Este documento responde a perguntas comuns sobre segurança de dados do Business Messages e tópicos associados.
O Business Messages é um canal de conversa transmitido pela Internet, não pela rede da sua operadora de celular. O Business Messages não tem relação com SMS, MMS ou RCS e não depende de nenhum app de mensagens over-the-top (OTT) de terceiros que um consumidor possa usar. Isso significa que os pontos de entrada do Business Messages não podem redirecionar para esses outros apps.
Os parceiros que quiserem usar o Business Messages (diretamente ou por meio do Console do desenvolvedor do Business Communications) precisam concordar com os Termos de Serviço, incluindo a Política de uso aceitável.
Certificação de terceiros
O Business Messages é certificado por terceiros?
O Business Messages recebeu as certificações ISO 27001, SOC 2 e SOC 3. Pergunte ao seu gerente de contas se você quer cópias dos certificados.
Armazenamento e criptografia de dados
Qual é a arquitetura e o fluxo de mensagens do Business Messages? Quais elementos são criptografados?
As mensagens enviadas entre marcas e usuários finais são criptografadas entre o dispositivo do usuário final e os servidores do Google, e também entre os servidores do Google e o parceiro de mensagens por meio da API Business Messages do Google.
Consulte O ciclo de uma mensagem para ter uma visão geral do fluxo completo de mensagens e os papéis de todas as partes envolvidas.
As mensagens armazenadas são criptografadas?
Sim, as mensagens armazenadas nos servidores do Google são criptografadas em repouso e protegidas por ACL.
O Business Messages usa armazenamento permanente? Onde as informações são armazenadas?
Recursos do agente do Business Messages (logotipo, nome, descrição etc.): armazenados de maneira persistente no armazenamento global do Google.
Mensagens nos servidores do Google: o Google armazena mensagens criptografadas para permitir que elas sejam sincronizadas nos dispositivos de um usuário final e garantir que as mensagens anteriores sejam exibidas no novo dispositivo. As mensagens armazenadas não podem ser compartilhadas com terceiros. Exceto nos casos em que os usuários finais concederam permissão explícita para que as mensagens sejam revisadas, o acesso às mensagens armazenadas só fica disponível com o ID do Google do usuário final, o que significa que apenas esse usuário final específico pode acessar os dados.
Outros produtos e serviços do Google, como YouTube, Fotos, Stadia, Gmail e Chat, usam um sistema de armazenamento idêntico.
Mensagens no dispositivo de um usuário final:armazenadas permanentemente no dispositivo do usuário final, a menos que o usuário final as exclua.
Quais dados são armazenados no dispositivo do usuário final?
O histórico de mensagens é armazenado no dispositivo do usuário final. Isso pode incluir informações pessoais compartilhadas com um agente do Business Messages dentro de um fluxo seguro.
Uma marca pode controlar as chaves de criptografia das mensagens armazenadas no Google?
Não. Para proteger os usuários finais contra spam, o Google precisa verificar se há conteúdo malicioso nas mensagens, como URLs de phishing e malware. O Google usa proteções automáticas para verificar as mensagens, e o conteúdo delas não é acessível a pessoas.
Autenticação com OAuth
O Google pode obter os tokens de acesso enviados pelo provedor de OAuth?
Não. O Google nunca recebe os tokens de acesso enviados pelo provedor OAuth durante a autenticação do usuário. O OAuth 2.0 usa a chave de prova do Exchange (PKCE, na sigla em inglês) para proteger o fluxo de autenticação.
Privacidade e segurança
Quais relatórios o Google faz sobre os agentes do Business Messages (por exemplo, nas interações entre marca e consumidor)?
O Google tem relatórios internos sobre o número bruto de usuários, mensagens e respostas para cada agente com base nos dados dos últimos 35 dias. O Google usa esses dados para diagnósticos e melhorias do sistema. Depois de 35 dias, o Google armazena somente os dados de relatórios agregados. Não há limite de tempo para esse armazenamento. Todos os dados agregados compartilhados externamente têm uma vida útil de 18 meses.
O Google usa dados de usuários finais fora do Business Messages?
O uso de dados do usuário final pelo Google é regido pela Política de Privacidade do Google.
O que o Google vai fazer com os dados do usuário final:
- Avalie e melhore o desempenho do Business Messages para usuários e marcas. Como parte desse esforço, o Google compartilha dados agregados com parceiros para melhorar a experiência de envio de mensagens.
- Analise a intenção e a satisfação do usuário, a conclusão de tarefas e as mensagens de mensagens por meio de modelos de machine learning (ML) projetados para gerar insights e otimizar a experiência de conversa. Quando um usuário consente o compartilhamento dos dados da conversa, o Google pode usar revisores humanos para treinar os modelos de ML. Nesse caso, um número limitado de revisores restringiu e auditou o acesso aos dados da conversa, incluindo o conteúdo da mensagem. Para mais detalhes, consulte O que acontece quando você aceita que sua conversa seja analisada. Exemplos de modelos de ML que usam dados de conversação incluem detecção e classificação de intents, análise de resultados e conclusão de tarefas, avaliação de qualidade, sugestões e respostas baseadas em intent e bots de perguntas frequentes.
- Entenda quando e por que os usuários clicam nos botões de mensagem
- Otimizar o posicionamento dos botões de mensagem
- Detectar e evitar spam e fraudes
O que o Google não fará com os dados do usuário final:
- Realizar segmentação de anúncios com base no conteúdo da mensagem
- Compartilhar dados não agregados ou conteúdo de mensagens com terceiros ou concorrentes
O Google já lê mensagens entre marcas e usuários finais?
O Google não pode ler mensagens, a menos que o usuário final dê consentimento explícito.
O que acontece quando você aceita que sua conversa seja analisada
A análise dos dados da conversa ajuda o Google a desenvolver algoritmos especiais pelo aprendizado de máquina para melhorar os chats do Business Messages. O objetivo desses modelos é descrito em O que o Google fará com os dados do usuário final.
Quando você consente com essa revisão, o conteúdo das suas conversas com a marca é usado por revisores humanos com acesso temporário, restrito e auditado para treinar e desenvolver modelos de ML. Tomamos medidas para proteger sua privacidade como parte desse processo, permitindo somente a revisão manual, sem identificadores anexados, usando uma ferramenta automática que faz o possível para editar informações de identificação pessoal do conteúdo da mensagem.
Como protegemos seus dados
Os modelos de ML acabam sendo executados automaticamente. No entanto, como parte do treinamento inicial, é necessária uma quantidade limitada de revisão humana para garantir que os modelos serão executados sem que você precise saber a identidade ou a identidade da marca. Veja como funciona:
Um revisor humano marca palavras ou frases específicas em uma conversa que indicam quais perguntas você teve inicialmente e como a marca foi útil em respondê-las. Essas tags são usadas para desenvolver e melhorar nosso modelo inicial de ML, permitindo que o modelo marque conversas sozinho.
Em seguida, comparamos a inclusão de tags humanas com as do ML e fazemos ajustes para ajudar o modelo de ML a analisar o conteúdo das mensagens sem assistência humana.
Revisores humanos só podem acessar os chats por um período de 35 dias, e o acesso deles é registrado para auditoria.
Para saber mais sobre os controles que o Google tem para proteger seus dados, incluindo como as tecnologias mantêm suas informações seguras, acesse policies.google.com.
Quais informações sobre os usuários finais o Google fornece à marca?
Quando um usuário inicia uma conversa com uma marca, o Google fornece alguns dados contextuais para ela, incluindo nome, localidade, ponto de entrada e ID do lugar (para pontos de entrada específicos do local). O Google não compartilha o número de telefone ou o endereço de e-mail do usuário.
Nos Termos de Serviço, o que significa que o Google e o parceiro são controladores de dados independentes?
Como a jornada do usuário começa em um ponto de entrada do Google (como a página de resultados da Pesquisa) e/ou a conversa ocorre em uma plataforma de conversação do Google, as informações passadas na conversa se enquadram na Política de Privacidade do Google. Como o usuário final está transmitindo informações à marca, a conversa também se enquadra na Política de Privacidade da marca, que está vinculada ao menu superior direito de todas as conversas do Business Messages.
Na Política de Uso aceitável, a seção "Privacidade e segurança" limita a capacidade de uma marca coletar e usar informações sobre os próprios clientes?
Não pretendemos restringir a capacidade de uma marca de atender aos próprios clientes. Uma conversa entre um usuário final e uma marca criada por meio da API Business Messages pode ser armazenada pela marca, de acordo com os termos da própria política de privacidade com os usuários.
Nos Termos de Serviço, o que significa "a Empresa fornecerá um aviso de privacidade claro e evidente para tais indivíduos que descreve com precisão como a Empresa coleta, usa e protege essas informações".
Esperamos que todas as marcas que usam o Business Messages forneçam uma Política de Privacidade e ofereçam garantias de que não usarão nem compartilharão dados do usuário final sem permissão específica.
Auditoria
Quais direitos de auditoria as marcas têm?
Nos Termos de Serviço, consulte o Anexo B: Salvaguardas da proteção de dados, item 8: auditoria de segurança.
Nossa marca está sujeita a regulamentos, o que significa que os fornecedores precisam estar disponíveis para auditoria. O Google cooperará com isso?
O Google tem equipes dedicadas a responder às perguntas dos órgãos responsáveis pelo cumprimento da lei e pelos órgãos reguladores de acordo com a legislação aplicável.
Resposta a incidentes
Como o Google lida com violações de dados?
Nos Termos de Serviço, consulte o Anexo B: Salvaguardas de proteção de dados, item 6: resposta a incidentes.
Recursos de rede não compatíveis
Quais recursos não são compatíveis com o Business Messages?
- Cabeçalhos personalizados para permitir a passagem de firewall
- O bloco de roteamento entre domínios sem classificação (CIDR, na sigla em inglês) varia de serviços do Google