這份文件會回答 Business Messages 資料安全性和相關主題的常見問題。
Business Messages 是一種透過網際網路傳送的對話管道,而不是行動電信業者的網路。Business Messages 與簡訊、多媒體訊息或 RCS 無關,而且不受消費者可能會使用的任何第三方 over-the-top 訊息應用程式。也就是說,進入 Business Messages 的進入點無法將他們重新導向至其他應用程式。
想要使用 Business Messages (直接或透過 Business Communications 開發人員控制台) 的合作夥伴,必須同意《服務條款》,包括《使用限制政策》。
第三方認證
Business Messages 已通過任何第三方認證嗎?
Business Messages 已獲得 ISO 27001、SOC 2 和 SOC 3 認證。如需取得憑證副本,請洽詢您的客戶經理。
資料儲存與加密
Business Messages 訊息架構和流程為何?哪些元素會加密?
使用者裝置與 Google 伺服器之間傳送的訊息,會透過 Google 的 Business Messages API,在 Google 伺服器和訊息合作夥伴之間進行加密。
請參閱訊息的生命週期,瞭解端對端訊息傳送流程,以及所有涉及的角色。
儲存的訊息是否經過加密?
會,儲存在 Google 伺服器上的郵件會經過靜態加密並受到 ACL 保護。
Business Messages 使用永久儲存空間嗎?這項資訊會儲存在哪裡?
Business Messages 服務專員資產 (標誌、名稱、說明等):持續儲存在全域 Google 儲存空間
Google 伺服器中的訊息:Google 會儲存加密訊息,讓使用者可在使用者的裝置上保持同步,並確保舊訊息會顯示在使用者的新裝置中。已儲存的訊息不得與任何第三方分享。除了使用者授予明確權限來審查訊息的情況外,已儲存的訊息的存取權只能透過使用者的 Google ID 存取,這表示只有特定使用者可以存取自己的資料。
其他 Google 產品和服務 (例如 YouTube、Google 相簿、Stadia、Gmail 和 Chat) 會使用相同的儲存空間系統。
使用者裝置上的訊息:除非使用者選擇刪除訊息,否則訊息會儲存在使用者的裝置上
哪些資料儲存在使用者的裝置上?
訊息記錄會儲存在使用者的裝置上。這可能包括在安全流程中與 Business Messages 服務專員共用的個人資訊。
品牌可以控管 Google 訊息的加密金鑰嗎?
不會。為了保護使用者免於垃圾內容的侵擾,Google 需要掃描訊息來確認是否含有惡意內容,例如網路詐騙和惡意軟體網址。Google 使用自動化保護措施掃描郵件,且使用者無法查看郵件內容。
使用 OAuth 進行驗證
Google 能否取得 OAuth 供應商傳送的存取權杖?
否。Google 不會在使用者驗證期間取得 OAuth 供應商傳送的存取權杖。OAuth 2.0 使用程式碼交換的金鑰 (PKCE) 來保障驗證流程。
隱私權與安全性
Google 會對 Business Messages 服務專員執行哪些報告 (例如與品牌對消費者的互動)?
Google 過去 35 天是根據內部資料,顯示每個代理程式的使用者人數、訊息和回應總數。Google 會使用這項資料診斷及改善系統。35 天之後,Google 只會儲存匯總的報表資料,此儲存空間沒有時間限制。所有與外部共用的匯總資料都有存留時間 (TTL) 生命週期,可保留 18 個月。
Google 是否會將 Business 訊息以外的使用者資料用於用途?
Google 對使用者資料的使用方式會受 Google 的隱私權政策規範。
Google「會」如何處理使用者資料:
- 針對使用者和品牌評估和改善 Business Messages 效能。為此,Google 會與合作夥伴共用匯總資料,以改善訊息體驗。
- 透過專門用來產生深入分析資訊及最佳化對話體驗的機器學習技術 (ML) 模型,分析使用者的意圖和滿意度、工作完成度與訊息傳遞。使用者同意分享對話資料後,Google 可能會透過人工審查員來訓練機器學習模型。在這種情況下,少數審查者會限制及稽核對話資料 (包括訊息內容)。詳情請參閱「同意對話審查後會發生什麼事」。使用對話資料的機器學習模型包括意圖偵測和分類、工作完成與結果分析、品質評估、以意圖為基礎的建議和回應,以及常見問題機器人。
- 瞭解使用者點選訊息按鈕的時機與原因
- 最佳化訊息按鈕的位置
- 偵測及防範垃圾內容和詐欺行為
Google「不會」如何處理使用者資料:
- 根據訊息內容執行廣告指定目標
- 與所有第三方或競爭對手分享未匯總的資料或訊息內容
Google 是否曾看過品牌和使用者之間的訊息?
除非使用者明確同意,否則 Google 無法讀取或讀取訊息。
同意查看對話內容後,會發生什麼事?
查看對話資料可協助 Google 透過機器學習技術開發特殊演算法,藉此改善 Business Messages 即時通訊功能。如要瞭解這些模型的用途,請參閱「Google 如何處理使用者資料」一文。
同意審查後,我們會使用人工審查、臨時稽核和稽核存取權,與品牌進行對話,進而訓練及開發機器學習模型。在這個流程中,我們會採取適當措施來限制您的隱私,過程中必須附加任何不含 ID 的人工審核程序,而且這項自動化工具會盡可能從訊息內容中遮蓋個人識別資訊。
我們如何保護您的資料
機器學習模型最終會自動執行。然而,在初步訓練中,我們會接受少量的審查,以確保模型在不識別您身分或品牌身分的情況下運作。運作方式如下:
人工審查員會在對話中標記特定字詞或詞組,說明你一開始詢問的問題,以及品牌對於解答的幫助。這些標記可用來開發及改善最初的機器學習模型,最終讓模型自行標記對話。
接下來,我們會比較人工標記和機器學習標記,並進行調整,協助機器學習模型在未經使用者協助的情況下審查訊息內容。
人工審查員只能在 35 天內存取聊天內容,且會記錄存取行為。
如要進一步瞭解 Google 用來保護您資料的控制措施 (包括技術如何保護您的資訊安全),請前往 policies.google.com。
Google 會為使用者提供什麼品牌資訊?
當使用者與品牌展開對話時,Google 會向品牌提供一些內容比對資料,包括使用者的名稱、語言代碼、進入點,以及地點 ID (適用於特定地點的進入點)。Google 不會分享使用者的電話號碼或電子郵件地址。
在《服務條款》中,Google 和合作夥伴都屬於獨立資料控管者嗎?
使用者歷程是從 Google 擁有的進入點 (例如搜尋結果網頁) 和/或 Google 對話介面進行,因此對話中傳送的資訊必須遵循 Google 隱私權政策。使用者將資訊傳遞至品牌,對話也會遵循品牌的隱私權政策,該連結位於所有 Business Messages 對話的右上角。
在使用限制政策中,「隱私權與安全性」專區是否限製品牌收集及使用客戶相關資訊的功能?
我們絕對不會限製品牌為客戶提供服務的能力。使用者和透過 Business Messages API 建立的品牌之間的對話,可以依據品牌自身製定的隱私權政策,儲存。
在本《服務條款》中,「公司」會向這類人士提供清楚明確的隱私權聲明,內容正確說明公司如何收集、使用及保護這些資訊。
我們期望所有使用 Business Messages 的品牌都提供隱私權政策,並保證會在沒有特定使用者權限的情況下,才使用或分享使用者資料。
稽核
品牌有哪些稽核權?
在《服務條款》中,請參閱「Ex Bbit B: Data Protection Safeguards」,請參閱第 8 項:安全性稽核。
Google 品牌必須遵守相關法規,因此供應商必須為該供應商稽核。Google 是否會因應這個情況?
Google 設有專屬團隊,負責根據適用法律採取行動,並會採取相關行動。
事件應變
Google 如何處理資料侵害事件?
在服務條款中,請參閱 ExBbit B: 資料保護安全第 6 項:事件回應。
不支援的網路功能
Business Messages 不支援哪些功能?
- 允許自訂防火牆傳輸的自訂標頭
- 無類別跨網域轉送 (CIDR) 區塊範圍,來自 Google 服務