Questo documento risponde alle domande comuni sulla sicurezza dei dati di Business Messages e sugli argomenti associati.
Business Messages è un canale di conversazione condotto su Internet, non tramite la rete del tuo operatore di telefonia mobile. Business Messages non è correlato a SMS, MMS o RCS ed è indipendente da eventuali applicazioni di messaggistica over-the-top (OTT) di terze parti che un consumatore potrebbe utilizzare. Ciò significa che i punti di ingresso a Business Messages non possono reindirizzare a queste altre applicazioni.
I Partner che vogliono utilizzare Business Messages (direttamente o tramite la Developer Console di Business Communications) devono accettare i Termini di servizio, incluse le Norme di utilizzo accettabile.
Certificazione di terze parti
Business Messages è certificato da terze parti?
Business Messages ha ricevuto le certificazioni ISO 27001, SOC 2 e SOC 3. Chiedi al tuo account manager se vuoi copie dei certificati.
Archiviazione e crittografia dei dati
Qual è l'architettura e il flusso dei messaggi per Business Messages? Quali elementi sono criptati?
I messaggi inviati tra i brand e gli utenti finali vengono criptati tra il dispositivo dell'utente finale e i server di Google, nonché tra i server di Google e il partner di messaggistica tramite l'API Business Messages di Google.
Consulta La vita di un messaggio per una panoramica del flusso di messaggistica end-to-end e dei ruoli di tutte le parti coinvolte.
I messaggi archiviati sono criptati?
Sì, i messaggi archiviati sui server di Google sono criptati at-rest e protetti da ACL.
Business Messages utilizza l'archiviazione permanente? Dove vengono archiviate le informazioni?
Asset dell'agente Business Messages (logo, nome, descrizione e così via): archiviati in modo permanente nello spazio di archiviazione globale di Google
Messaggi nei server Google: Google archivia i messaggi criptati per consentire la sincronizzazione sui dispositivi di un utente finale e per garantire che i messaggi precedenti vengano visualizzati sul nuovo dispositivo di un utente finale. I messaggi archiviati non possono e non saranno condivisi con terze parti. Fatta eccezione per i casi in cui gli utenti finali hanno dato l'autorizzazione esplicita alla revisione dei propri messaggi, l'accesso ai messaggi archiviati è disponibile solo con l'ID Google dell'utente finale, ovvero solo l'utente finale specifico può accedere ai propri dati.
Altri prodotti e servizi Google (come YouTube, Foto, Stadia, Gmail e Chat) utilizzano un sistema di archiviazione identico.
Messaggi sul dispositivo di un utente finale: archiviati sul dispositivo dell'utente finale per sempre, a meno che l'utente finale non scelga di eliminarli
Quali dati vengono archiviati sul dispositivo dell'utente finale?
La cronologia dei messaggi viene archiviata sul dispositivo dell'utente finale. Potrebbero essere incluse le informazioni personali condivise con un agente Business Messages in un flusso sicuro.
Un brand può controllare le chiavi di crittografia dei propri messaggi archiviati su Google?
No. Per proteggere gli utenti finali dallo spam, Google deve analizzare i messaggi alla ricerca di contenuti dannosi, come URL di phishing e malware. Google utilizza protezioni automatiche per eseguire la scansione dei messaggi e i contenuti dei messaggi non sono accessibili agli esseri umani.
Autenticazione con OAuth
Google può ottenere i token di accesso inviati dal provider OAuth?
No. Google non riceve mai i token di accesso inviati dal provider OAuth durante l'autenticazione utente. OAuth 2.0 utilizza la chiave di prova per lo scambio di codice (PKCE) per proteggere il flusso di autenticazione.
Privacy e sicurezza
Quali report vengono utilizzati da Google sugli agenti di Business Messages (ad es. le interazioni con brand e consumatori)?
Google dispone di report interni sul numero lordo di utenti, messaggi e risposte per ogni agente in base ai dati degli ultimi 35 giorni. Google utilizza questi dati per scopi di diagnostica e sistema. Oltre 35 giorni, Google memorizza solo i dati dei report aggregati; non esiste alcun limite di tempo per questo spazio di archiviazione. I dati aggregati condivisi esternamente hanno una durata (TTL) di 18 mesi.
Google utilizza i dati degli utenti finali al di fuori di Business Messages?
L'utilizzo dei dati degli utenti finali da parte di Google è regolato dalle norme sulla privacy di Google.
Che cosa fa Google con i dati degli utenti finali:
- Misura e migliora il rendimento di Business Messages per utenti e brand. Nell'ambito di questo impegno, Google condivide dati aggregati con i partner per aiutarli a migliorare l'esperienza di messaggistica.
- Analizzare le intenzioni e la soddisfazione degli utenti, il completamento delle attività e i risultati dei messaggi attraverso modelli di machine learning (ML) progettati per generare insight e ottimizzare l'esperienza di conversazione. Quando un utente acconsente alla condivisione dei propri dati di conversazione, Google può utilizzare revisori per addestrare i modelli di machine learning. In questo caso, un numero limitato di revisori ha limitato e controllato l'accesso ai dati delle conversazioni, compresi i contenuti dei messaggi. Per maggiori dettagli, vedi Cosa succede quando acconsenti alla revisione della conversazione. Esempi di modelli di machine learning che utilizzano i dati delle conversazioni includono il rilevamento e la classificazione degli intent, l'analisi del completamento e dell'esito delle attività, la valutazione della qualità, suggerimenti e risposte basati sull'intenzione e bot per le domande frequenti.
- Capire quando e perché gli utenti fanno clic sui pulsanti dei messaggi
- Ottimizzare il posizionamento dei pulsanti dei messaggi
- Rilevare e impedire spam e attività fraudolente
Cosa non fa Google con i dati degli utenti finali:
- Eseguire il targeting degli annunci in base ai contenuti dei messaggi
- Condividere dati non aggregati o contenuti dei messaggi con terze parti o concorrenti
Google legge i messaggi tra i brand e gli utenti finali?
Google non può leggere e non legge i messaggi, a meno che l'utente finale non fornisca il consenso esplicito.
Cosa succede quando acconsenti alla revisione della conversazione
L'analisi dei dati sulle conversazioni consente a Google di sviluppare algoritmi speciali tramite il machine learning (ML) per migliorare le chat di Business Messages. Lo scopo di questi modelli è descritto nella sezione Cosa faranno Google con i dati degli utenti finali.
Quando acconsenti a questa revisione, i contenuti delle tue conversazioni con il brand vengono utilizzati da revisori umani con accesso temporaneo, limitato e controllato per addestrare e sviluppare modelli di ML. Nell'ambito di questa procedura, adottiamo misure volte a proteggere la tua privacy consentendo solo la revisione manuale, senza alcun identificatore allegato, utilizzando uno strumento automatico che faccia il possibile per oscurare le informazioni che consentono l'identificazione personale dai contenuti dei messaggi.
In che modo proteggiamo i tuoi dati
I modelli ML alla fine vengono eseguiti automaticamente. Tuttavia, nell'ambito della formazione iniziale, è richiesta una revisione limitata da parte di persone fisiche per garantire che i modelli vengano eseguiti senza vedere la tua identità o l'identità del brand. Ecco come funziona:
Un recensore umano tagga parole o frasi specifiche in una conversazione che indicano quali domande avevi inizialmente e quanto è stato utile il brand nella risposta. Questi tag vengono utilizzati per sviluppare e migliorare il nostro modello di machine learning iniziale, consentendogli di codificare le conversazioni autonomamente.
Adesso confrontiamo il tagging umano con il tagging ML e apportiamo modifiche per aiutare il modello ML a imparare a esaminare i contenuti dei messaggi senza assistenza umana.
I revisori possono accedere alle chat solo per un periodo di 35 giorni e i loro accessi vengono registrati per il controllo.
Visita il sito policies.google.com per scoprire di più sui controlli a disposizione di Google per proteggere i tuoi dati, incluso il modo in cui le tecnologie proteggono le tue informazioni.
Quali informazioni sugli utenti finali fornisce Google al brand?
Quando un utente inizia una conversazione con un brand, Google fornisce alcuni dati contestuali al brand, tra cui nome, locale, punto di contatto e ID luogo (per punti di contatto specifici per la località). Google non condivide il numero di telefono o l'indirizzo email dell'utente.
Nei Termini di servizio, che cosa significa che Google e il partner sono entrambi Titolari indipendenti?
Poiché il percorso dell'utente inizia su un punto di contatto di proprietà di Google (ad esempio, la pagina dei risultati della Ricerca) e/o la conversazione avviene su una piattaforma conversazionale di Google, le informazioni trasmesse nella conversazione rientrano nelle norme sulla privacy di Google. Poiché l'utente finale trasmette informazioni al brand, la conversazione rientra anche nelle norme sulla privacy del brand, a cui puoi accedere dal menu in alto a destra di tutte le conversazioni in Business Messages.
Nelle Norme di utilizzo accettabile, la sezione Privacy e sicurezza limita la capacità di un brand di raccogliere e utilizzare le informazioni sui propri clienti?
Non intendiamo limitare la capacità di un brand di servire i propri clienti. Una conversazione tra un utente finale e un brand creato tramite l'API Business Messages può essere archiviata dal brand, in base ai termini delle sue norme sulla privacy con gli utenti.
Nei Termini di servizio, ciò significa che "la Società fornirà un'informativa sulla privacy chiara e ben visibile a tali persone che descrive con precisione come la Società raccoglie, utilizza e protegge tali informazioni".
Ci aspettiamo che tutti i brand che utilizzano Business Messages forniscano norme sulla privacy e offrano garanzie che non utilizzeranno o condivideranno i dati degli utenti finali senza un'autorizzazione specifica dell'utente finale.
Controllo
Quali sono i diritti di audit dei brand?
Nei Termini di servizio, consulta l'Allegato B: Salvaguardie per la protezione dei dati, punto 8: Controllo della sicurezza.
Il nostro brand è soggetto a normative che richiedono che i suoi fornitori siano disponibili per il controllo. Google coopera?
Google dispone di team dedicati a rispondere alle richieste delle autorità incaricate dell'applicazione della legge e delle autorità di regolamentazione, in conformità con la legge vigente.
Risposta agli incidenti
In che modo Google gestisce le violazioni dei dati?
Nei Termini di servizio, consulta l'Allegato B: Salvaguardie per la protezione dei dati, punto 6. Risposta agli incidenti.
Funzionalità di rete non supportate
Quali funzionalità non sono supportate da Business Messages?
- Intestazioni personalizzate per consentire il passthrough del firewall
- Gli intervalli di blocco CIDR (Classless Inter-Domain Routing) nei servizi Google