हम 31 जुलाई, 2024 को Google Business Messages की सेवा बंद कर देंगे. यहां ज़्यादा जानकारी दी गई है.

इस पेज का अनुवाद Cloud Translation API से किया गया है.

Business Messages के लिए डेटा की सुरक्षा

इस दस्तावेज़ में, Business Messages के डेटा की सुरक्षा और इससे जुड़े विषयों के बारे में अक्सर पूछे जाने वाले सवालों के जवाब दिए गए हैं.

Business Messages, इंटरनेट पर उपलब्ध एक चैट चैनल है. यह आपकी मोबाइल और इंटरनेट सेवा देने वाली कंपनी के नेटवर्क पर उपलब्ध नहीं होता. Business Messages, एसएमएस, मल्टीमीडिया मैसेज (एमएमएस) या आरसीएस से जुड़ा नहीं है. साथ ही, यह तीसरे पक्ष के किसी भी ओवर-द-टॉप (ओटीटी) मैसेजिंग ऐप्लिकेशन से अलग है जिसका इस्तेमाल कोई उपभोक्ता कर सकता है. इसका मतलब है कि Business Messages के एंट्री पॉइंट, इन अन्य ऐप्लिकेशन पर रीडायरेक्ट नहीं कर सकते.

Business Messages का इस्तेमाल करने के लिए, पार्टनर को सेवा की शर्तों और इस्तेमाल की नीति से सहमत होना होगा. Business Messages का इस्तेमाल, सीधे तौर पर या Business Communications डेवलपर कंसोल के ज़रिए किया जा सकता है.

तीसरे पक्ष का सर्टिफ़िकेट

क्या Business Messages को तीसरे पक्ष से सर्टिफ़िकेट मिला है?

Business Messages को ISO 27001,SOC 2, और SOC 3 सर्टिफ़िकेट मिले हैं. अगर आपको सर्टिफ़िकेट की कॉपी चाहिए, तो अपने खाता मैनेजर से कहें.

डेटा स्टोरेज और एन्क्रिप्शन

Business Messages के लिए मैसेजिंग आर्किटेक्चर और फ़्लो क्या है? कौनसे एलिमेंट एन्क्रिप्ट (सुरक्षित) किए जाते हैं?

ब्रैंड और असली उपयोगकर्ताओं के बीच भेजे गए मैसेज, असली उपयोगकर्ता के डिवाइस और Google के सर्वर के बीच एन्क्रिप्ट किए जाते हैं. साथ ही, Google के Business Messages API की मदद से, Google के सर्वर और मैसेजिंग पार्टनर के बीच भी एन्क्रिप्ट किए जाते हैं.

एंड-टू-एंड मैसेजिंग फ़्लो और इसमें शामिल सभी पक्षों की भूमिकाओं के बारे में खास जानकारी पाने के लिए, मैसेज की लाइफ़ लेख पढ़ें.

क्या सेव किए गए मैसेज एन्क्रिप्ट (सुरक्षित) किए जाते हैं?

हां, Google के सर्वर पर सेव किए गए मैसेज, एन्क्रिप्ट (सुरक्षित) होते हैं और एसीएल की मदद से सुरक्षित होते हैं.

क्या Business Messages, पर्सिस्टेंट स्टोरेज का इस्तेमाल करता है? जानकारी कहां सेव की जाती है?

Business Messages एजेंट की ऐसेट (लोगो, नाम, ब्यौरा वगैरह): ये ऐसेट, Google के ग्लोबल स्टोरेज में हमेशा सेव रहती हैं

Google के सर्वर में मैसेज: Google, एन्क्रिप्ट किए गए मैसेज को सेव करता है, ताकि उन्हें असली उपयोगकर्ता के डिवाइसों पर सिंक किया जा सके. साथ ही, यह पक्का किया जा सके कि असली उपयोगकर्ता के नए डिवाइस पर, पिछले मैसेज दिखें. सेव किए गए मैसेज को किसी तीसरे पक्ष के साथ शेयर नहीं किया जा सकता और न ही किया जाएगा. अगर असली उपयोगकर्ताओं ने अपने मैसेज की समीक्षा करने की अनुमति दी है, तो इसके अलावा, सेव किए गए मैसेज का ऐक्सेस सिर्फ़ असली उपयोगकर्ता के Google आईडी से मिलता है. इसका मतलब है कि सिर्फ़ असली उपयोगकर्ता ही अपना डेटा ऐक्सेस कर सकता है.

Google के अन्य प्रॉडक्ट और सेवाएं, एक जैसे स्टोरेज सिस्टम का इस्तेमाल करती हैं. जैसे, YouTube, Photos, Stadia, Gmail, और Chat.

असली उपयोगकर्ता के डिवाइस पर मौजूद मैसेज: असली उपयोगकर्ता के डिवाइस पर हमेशा के लिए सेव रहते हैं. हालांकि, असली उपयोगकर्ता इन्हें मिटा सकता है

असली उपयोगकर्ता के डिवाइस पर कौनसा डेटा सेव किया जाता है?

मैसेज का इतिहास, असली उपयोगकर्ता के डिवाइस पर सेव किया जाता है. इसमें, सुरक्षित फ़्लो में Business Messages एजेंट के साथ शेयर की गई निजी जानकारी शामिल हो सकती है.

क्या कोई ब्रैंड, Google पर सेव किए गए अपने मैसेज के लिए एन्क्रिप्शन पासकोड को कंट्रोल कर सकता है?

नहीं. असली उपयोगकर्ताओं को स्पैम से बचाने के लिए, Google को मैसेज को स्कैन करके, नुकसान पहुंचाने वाले कॉन्टेंट का पता लगाना पड़ता है. जैसे, फ़िशिंग और मैलवेयर यूआरएल. Google, मैसेज को स्कैन करने के लिए अपने-आप काम करने वाली सुरक्षा सुविधाओं का इस्तेमाल करता है. साथ ही, मैसेज का कॉन्टेंट किसी व्यक्ति के लिए ऐक्सेस नहीं किया जा सकता.

OAuth से पुष्टि करना

क्या Google, OAuth सेवा देने वाली कंपनी से भेजे गए ऐक्सेस टोकन हासिल कर सकता है?

नहीं. Google, उपयोगकर्ता की पुष्टि के दौरान, OAuth प्रोवाइडर से भेजे गए ऐक्सेस टोकन कभी नहीं पाता. OAuth 2.0, पुष्टि करने के फ़्लो को सुरक्षित रखने के लिए, कोड एक्सचेंज के लिए पुष्टि करने वाली कुंजी (PKCE) का इस्तेमाल करता है.

निजता और सुरक्षा

Google, Business Messages के एजेंटों (उदाहरण के लिए, ब्रैंड-टू-कंज्यूमर इंटरैक्शन) के बारे में क्या रिपोर्टिंग करता है?

Google के पास, हर एजेंट के लिए उपयोगकर्ताओं, मैसेज, और रिस्पॉन्स की कुल संख्या की इंटरनल रिपोर्ट होती है. यह रिपोर्ट, पिछले 35 दिनों के डेटा के आधार पर तैयार की जाती है. Google, इस डेटा का इस्तेमाल गड़बड़ी की जानकारी और सिस्टम को बेहतर बनाने के लिए करता है. 35 दिनों के बाद, Google सिर्फ़ एग्रीगेट रिपोर्टिंग डेटा सेव करता है. इस स्टोरेज पर कोई समयसीमा नहीं होती. संगठन के बाहर शेयर किए गए किसी भी एग्रीगेट डेटा का टाइम-टू-लाइव (TTL) 18 महीने का होता है.

क्या Google, Business Messages के बाहर असली उपयोगकर्ता के डेटा का इस्तेमाल करता है?

Google, असली उपयोगकर्ता के डेटा का इस्तेमाल अपनी निजता नीति के तहत करता है.

Google, असली उपयोगकर्ता के डेटा का क्या करेगा:

उपयोगकर्ताओं और ब्रैंड, दोनों के लिए Business Messages की परफ़ॉर्मेंस को मेज़र और बेहतर बनाएं. इस प्रोसेस के तहत, Google अपने पार्टनर के साथ इकट्ठा किया गया डेटा शेयर करता है, ताकि वे मैसेजिंग का अनुभव बेहतर बना सकें.
मशीन लर्निंग (एमएल) मॉडल की मदद से, उपयोगकर्ता के इंटेंट और संतुष्टि, टास्क पूरा होने, और मैसेज के नतीजों का विश्लेषण करें. ये मॉडल, अहम जानकारी जनरेट करने और बातचीत के अनुभव को ऑप्टिमाइज़ करने के लिए डिज़ाइन किए गए हैं. जब कोई उपयोगकर्ता अपनी बातचीत का डेटा शेयर करने की सहमति देता है, तो Google एमएल मॉडल को ट्रेन करने के लिए, समीक्षकों का इस्तेमाल कर सकता है. इस मामले में, समीक्षकों की एक सीमित संख्या के पास बातचीत के डेटा का ऐक्सेस है. इसमें मैसेज का कॉन्टेंट भी शामिल है. हालांकि, इस डेटा को ऐक्सेस करने पर पाबंदी लगी हुई है और इसकी समीक्षा की जाती है. ज़्यादा जानकारी के लिए, बातचीत की समीक्षा की सहमति देने पर क्या होता है लेख पढ़ें. बातचीत के डेटा का इस्तेमाल करने वाले एमएल मॉडल के उदाहरणों में, इंटेंट का पता लगाना और उसे अलग-अलग कैटगरी में बांटना, टास्क पूरा करना और नतीजे का विश्लेषण करना, क्वालिटी का आकलन करना, इंटेंट के आधार पर सुझाव और जवाब देना, और अक्सर पूछे जाने वाले सवालों के जवाब देने वाले बॉट शामिल हैं.
यह समझना कि उपयोगकर्ता मैसेज के बटन पर कब और क्यों क्लिक करते हैं
मैसेज बटन की पोज़िशन को ऑप्टिमाइज़ करना
स्पैम और धोखाधड़ी का पता लगाना और उन्हें रोकना

Google, असली उपयोगकर्ता के डेटा का इस्तेमाल इन कामों के लिए नहीं करेगा:

मैसेज के कॉन्टेंट के आधार पर विज्ञापन टारगेटिंग करना
इकट्ठा नहीं किया गया डेटा या मैसेज का कॉन्टेंट, तीसरे पक्षों या प्रतिस्पर्धियों के साथ शेयर करना

क्या Google, ब्रैंड और असली उपयोगकर्ताओं के बीच होने वाली बातचीत के मैसेज कभी पढ़ता है?

Google, मैसेज तब तक नहीं पढ़ सकता और न ही पढ़ता है, जब तक कि असली उपयोगकर्ता साफ़ तौर पर सहमति न दे.

बातचीत की समीक्षा की सहमति देने पर क्या होता है

बातचीत के डेटा की समीक्षा करने से, Google को मशीन लर्निंग (एमएल) की मदद से खास एल्गोरिदम डेवलप करने में मदद मिलती है. इससे, Business Messages की चैट को बेहतर बनाया जा सकता है. इन मॉडल के मकसद के बारे में Google, असली उपयोगकर्ता के डेटा का क्या करेगा में बताया गया है.

इस समीक्षा के लिए सहमति देने पर, ब्रैंड के साथ की गई आपकी बातचीत के कॉन्टेंट का इस्तेमाल, समीक्षा करने वाले लोग करते हैं. हालांकि, वे इस कॉन्टेंट को सीमित समय के लिए और ऐक्सेस करने पर होने वाली समीक्षा के बाद ही ऐक्सेस कर सकते हैं. साथ ही, इस कॉन्टेंट का इस्तेमाल मशीन लर्निंग मॉडल को ट्रेनिंग देने और डेवलप करने के लिए किया जाता है. इस प्रोसेस के दौरान, हम आपकी निजता की सुरक्षा के लिए कुछ ज़रूरी कदम उठाते हैं. जैसे, मैन्युअल तरीके से समीक्षा करने की अनुमति देना. साथ ही, हम किसी भी आइडेंटिफ़ायर को अटैच किए बिना, ऑटोमेटेड टूल का इस्तेमाल करते हैं. यह टूल, मैसेज के कॉन्टेंट से व्यक्तिगत पहचान से जुड़ी जानकारी को हटाने की पूरी कोशिश करता है.

हम आपके डेटा की सुरक्षा कैसे करते हैं

एमएल मॉडल आखिर में अपने-आप चलने लगते हैं. हालांकि, शुरुआती ट्रेनिंग के हिस्से के तौर पर, कुछ हद तक मैन्युअल तरीके से समीक्षा की ज़रूरत होती है. इससे यह पक्का किया जा सकता है कि मॉडल आपकी या ब्रैंड की पहचान देखे बिना काम करेंगे. यह सुविधा इस तरह से काम करती है:

समीक्षा करने वाला व्यक्ति, बातचीत में कुछ खास शब्दों या वाक्यांशों को टैग करता है. इससे पता चलता है कि आपके शुरुआती सवाल क्या थे और ब्रैंड ने उनका जवाब देने में कितनी मदद की. इन टैग का इस्तेमाल, हमारे शुरुआती एमएल मॉडल को डेवलप और बेहतर बनाने के लिए किया जाता है. इससे मॉडल को, बातचीत को अपने-आप टैग करने की सुविधा मिलती है.
इसके बाद, हम मैन्युअल तरीके से किए गए टैग और एमएल मॉडल की मदद से किए गए टैग की तुलना करते हैं. साथ ही, एमएल मॉडल को मैन्युअल तरीके से किए गए टैग के बिना, मैसेज के कॉन्टेंट की समीक्षा करने के लिए, बदलाव करते हैं.

समीक्षा करने वाले लोग, चैट को सिर्फ़ 35 दिनों तक ऐक्सेस कर सकते हैं. साथ ही, ऑडिट के लिए उनके ऐक्सेस को लॉग किया जाता है.

आपके डेटा की सुरक्षा के लिए, Google ने जो कंट्रोल उपलब्ध कराए हैं उनके बारे में ज़्यादा जानने के लिए, policies.google.com पर जाएं. यहां यह भी बताया गया है कि टेक्नोलॉजी, आपकी जानकारी को किस तरह सुरक्षित रखती है.

Google, असली उपयोगकर्ताओं के बारे में ब्रैंड को कौनसी जानकारी देता है?

जब कोई उपयोगकर्ता किसी ब्रैंड के साथ बातचीत शुरू करता है, तो Google उस ब्रैंड को कुछ काम के डेटा के साथ-साथ उपयोगकर्ता का नाम, लोकल भाषा, एंट्री पॉइंट, और जगह के हिसाब से एंट्री पॉइंट के लिए प्लेस आईडी की जानकारी देता है. Google, उपयोगकर्ता का फ़ोन नंबर या ईमेल पता शेयर नहीं करता.

सेवा की शर्तों में, Google और पार्टनर, दोनों डेटा के स्वतंत्र कंट्रोलर हैं, इसका क्या मतलब है?

उपयोगकर्ता की यात्रा, Google के मालिकाना हक वाले एंट्री पॉइंट (जैसे, खोज के नतीजों का पेज) से शुरू होती है और/या बातचीत, Google के बातचीत वाले प्लैटफ़ॉर्म पर होती है. इसलिए, बातचीत में दी गई जानकारी, Google की निजता नीति के दायरे में आती है. असली उपयोगकर्ता, ब्रैंड को जानकारी दे रहा है. इसलिए, बातचीत पर ब्रैंड की निजता नीति भी लागू होती है. यह नीति, Business Messages की सभी बातचीत के सबसे ऊपर दाईं ओर मौजूद मेन्यू से लिंक होती है.

क्या सही इस्तेमाल से जुड़ी नीति में, निजता और सुरक्षा सेक्शन में, किसी ब्रैंड को अपने ग्राहकों की जानकारी इकट्ठा करने और उसका इस्तेमाल करने से रोका गया है?

हमारा मकसद किसी ब्रैंड को अपने ग्राहकों को सेवा देने से रोकना नहीं है. Business Messages API की मदद से, असली उपयोगकर्ता और ब्रैंड के बीच हुई बातचीत को ब्रैंड सेव कर सकता है. हालांकि, ऐसा उपयोगकर्ताओं के साथ बनी अपनी निजता नीति की शर्तों के मुताबिक किया जाएगा.

सेवा की शर्तों में, “कंपनी ऐसे लोगों को साफ़ और साफ़ तौर पर निजता नोटिस देगी. इसमें यह बताया जाएगा कि कंपनी उस जानकारी को कैसे इकट्ठा, इस्तेमाल, और सुरक्षित करती है” का क्या मतलब है?

हम उम्मीद करते हैं कि Business Messages का इस्तेमाल करने वाले सभी ब्रैंड, निजता नीति उपलब्ध कराएंगे. साथ ही, वे यह गारंटी भी देंगे कि वे असली उपयोगकर्ता की अनुमति के बिना, उसके डेटा का इस्तेमाल या उसे शेयर नहीं करेंगे.

ऑडिटिंग

ब्रैंड के पास ऑडिट के कौनसे अधिकार होते हैं?

सेवा की शर्तों में, एक्सिबिट B: डेटा की सुरक्षा के उपाय, आइटम 8: सुरक्षा ऑडिट देखें.

हमारा ब्रैंड नियमों के दायरे में आता है. इसका मतलब है कि सेवा देने वाली कंपनियों को ऑडिट के लिए उपलब्ध होना चाहिए. क्या Google इस मामले में सहयोग करेगा?

Google के पास ऐसी टीमें हैं जो लागू कानून के मुताबिक, कानून लागू करने वाली संस्थाओं और रेगुलेटर की पूछताछ का जवाब देती हैं.

डेटा से जुड़े मामलों पर कार्रवाई

Google, डेटा के गलत इस्तेमाल को कैसे मैनेज करता है?

सेवा की शर्तों में, एक्सिबिट B: डेटा की सुरक्षा के उपाय, आइटम 6: इंसिडेंट रिस्पॉन्स देखें.

नेटवर्क की ऐसी सुविधाएं जो काम नहीं करतीं

Business Messages में कौनसी सुविधाएं काम नहीं करतीं?

फ़ायरवॉल पास-थ्रू की अनुमति देने के लिए कस्टम हेडर
क्लासलेस इंटर-डोमेन रूटिंग (सीआईडीआर) की मदद से, Google की सेवाओं से आईपी पते की रेंज ब्लॉक करना