Atualizações: consulte as notas da versão para ver os novos recursos e atualizações do produto.

Esta página foi traduzida pela API Cloud Translation.

Segurança de dados para RCS Business Messaging (RBM)

Este documento responde a perguntas comuns sobre segurança de dados do RCS Business Messaging (RBM) e tópicos associados.

O RBM é uma plataforma de mensagens que as marcas usam para enviar senhas de uso único (OTP, na sigla em inglês) e envolver os clientes em uma caixa de diálogo sobre transações, atendimento ao cliente, promoções e muito mais. O RBM é fornecido por uma API do Google e entregue aos usuários finais por meio dos servidores do Google.

Normalmente, as marcas trabalham com parceiros (como operadoras, agregadores de SMS, plataformas de CRM e criadores de bots) que se conectam à API do Google para criar e manter agentes do RBM em nome das marcas. Os parceiros que querem usar o RBM por meio da API ou do Business Communications Developer Console precisam concordar com os Termos de Serviço e a Política de uso aceitável do Google. Como o Google atua como Processador de dados, os parceiros também são regidos pelo Adendo sobre processamento de dados.

O Google não celebra contratos personalizados ou complementares relacionados ao RBM.

Certificação e conformidade

O RBM é certificado por terceiros?

O RBM e a infraestrutura de RCS do Google são auditados de forma independente anualmente para garantir a conformidade com padrões amplamente reconhecidos de qualidade e segurança de dados. Nossos serviços são certificados ISO 27001, SOC 2 e SOC 3. Entre em contato com seu gerente da conta se quiser cópias dos certificados.

O RBM está em conformidade com a Diretiva de Serviços de Pagamento da UE 2 (PSD2)?

Sim, o RBM está em conformidade com o PSD2, que requer Autenticação Segura do Cliente (SCA). Como o RBM está associado ao número de telefone e ao chip verificados do usuário final, uma senha única (OTP, na sigla em inglês) enviada usando o RBM constitui um "elemento de posse" de SCA conforme descrito pela Autoridade Europeia Europeia.

Processamento de dados

O que significa para o Google ser um processador de dados?

Com o RBM, o Google atua como processador de dados e a marca ou parceiro atua como controlador de dados. O Adendo sobre processamento de dados (DPA, na sigla em inglês) explica que o Google é um Processador de dados e rege os termos para a manipulação de dados em nome de marcas e parceiros.

A DPA se aplica a todos os usuários finais que interagem com um agente do RBM?

Sim, a DPA se aplica a todos os usuários finais e aos dados deles. O Google criou a plataforma RBM para obedecer à DPA e garantir que todos os usuários finais recebam o mesmo alto nível de segurança de dados.

Armazenamento e criptografia de mensagens

Quais dados são armazenados no dispositivo do usuário final?

Os metadados sobre agentes do RBM e as mensagens trocadas com eles são armazenados no dispositivo do usuário final. Essas mensagens podem incluir informações pessoais compartilhadas com um agente do RBM.

Como a "região" do agente está relacionada ao armazenamento de mensagens?

A região que um parceiro especifica durante a configuração do agente informa ao RBM onde o agente está localizado. O Google usa essas informações para determinar onde os dados da mensagem precisam ser armazenados e otimizar o roteamento do tráfego de mensagens para o agente.

Na maior parte, as mensagens são armazenadas em data centers dentro da região especificada. Consulte a DPA para mais informações sobre data center e segurança de rede. No entanto, o Google pode redirecionar o tráfego da mensagem se ocorrer uma interrupção regional. Isso significa que os dados da mensagem não podem ser armazenados exclusivamente na região especificada do agente.

Qual é a arquitetura e o fluxo de mensagens do RBM? Quais elementos são criptografados?

As mensagens enviadas entre marcas e usuários finais são criptografadas entre o dispositivo do usuário final e os servidores do Google e entre os servidores do Google e o parceiro de mensagens por meio da API RCS Business Messaging (RBM) do Google.

Fluxo de mensagens do RBM mostrando a criptografia de mensagens entre o agente e o RBM e entre o RBM e o usuário final. Quando as mensagens chegam à plataforma RBM, elas são inspecionadas em busca de malware e spam.

As mensagens são criptografadas na rede do Google usando chaves acessíveis apenas a componentes de serviço específicos. As chaves de criptografia permitem a inspeção dos sistemas do Google para garantir a conformidade com a política.

Consulte Como funciona para ter uma visão geral do fluxo completo de mensagens e dos papéis de todas as partes envolvidas.

As mensagens armazenadas são criptografadas?

Armazenamento nos servidores do Google

As mensagens armazenadas nos servidores do Google são criptografadas em repouso. O Google armazena mensagens criptografadas para que elas possam ser sincronizadas nos dispositivos do usuário final e garantir que as mensagens anteriores sejam exibidas em novos dispositivos.

O acesso às mensagens armazenadas só está disponível com o ID do Google do usuário final. Observe estas duas exceções:

Quando o usuário final denuncia as mensagens como spam, o Google pode analisar as informações de spam. Para saber mais sobre o tratamento de dados para relatórios de spam, consulte O Google lê mensagens entre marcas e usuários finais?.
As mensagens armazenadas podem ser compartilhadas com órgãos externos de cumprimento da lei de acordo com os termos das obrigações do Google em atender à legislação aplicável. Consulte o relatório de transparência do Google para mais informações.

Armazenamento em dispositivos móveis

A criptografia de mensagens no dispositivo do usuário final depende da criptografia em todo o dispositivo configurada para o dispositivo dele. Para o app Mensagens do Google, o Google implanta modelos de segurança no dispositivo para proteger os dados das mensagens. Outros fornecedores de cliente podem implementar diferentes políticas de segurança.

Por quanto tempo as mensagens são armazenadas?

Armazenamento nos servidores do Google

Recursos do agente do RBM (logotipo, nome, descrição etc.): armazenados de maneira persistente no armazenamento global do Google.
Mensagens de usuário para agente (mensagens P2A): mantidas em uma base de armazenamento e encaminhamento por no máximo sete dias. Assim que o agente do RBM recebe e confirma a mensagem, ela é excluída.
Mensagens de agente para usuário (mensagens A2P): mantidas até serem entregues por até 30 dias. As mensagens não entregues podem ser revogadas pelos agentes antes da entrega. Se as mensagens contiverem arquivos de mídia, como imagens ou vídeos, esses arquivos serão armazenados por 60 dias. Para a detecção de spam, as mensagens A2P criptografadas podem ser retidas nos servidores do Google por 14 dias após a entrega.

Armazenamento em dispositivos móveis

As mensagens no dispositivo do usuário final são armazenadas lá até que o usuário final as exclua ou altere o mecanismo de armazenamento.

Uma marca pode controlar as chaves de criptografia das mensagens armazenadas no Google?

Não, uma marca não pode controlar as chaves de criptografia. Para proteger os usuários finais contra spam, o Google precisa verificar se há conteúdo malicioso nas mensagens, como URLs de phishing e malware. O Google usa proteções automáticas para verificar as mensagens. O conteúdo da mensagem não pode ser acessado por pessoas, a menos que o usuário final denuncie uma conversa como spam. Veja mais detalhes em O Google já leu as mensagens entre as marcas e os usuários finais?.

Que responsabilidade os parceiros e as marcas têm para garantir a segurança dos dados?

O RBM é uma tecnologia de transporte público. Ele transfere mensagens entre usuários finais e agentes. Como os agentes do RBM são criados, operados e acessados por parceiros e marcas fora do Google, essas partes são responsáveis por atender aos requisitos de segurança de dados, privacidade e regulamentação local.

Segurança da API RBM

O Google pode obter os tokens de acesso enviados pelo provedor de OAuth?

Não, o Google nunca recebe os tokens de acesso enviados pelo provedor de OAuth durante a autenticação do usuário. O OAuth 2.0 usa a chave de prova do Exchange (PKCE, na sigla em inglês) para proteger o fluxo de autenticação.

Como os dados são criptografados entre um desenvolvedor do RBM e o Google?

Os desenvolvedores acessam a API RBM por HTTPS, o padrão global para transações seguras na Web. A API RBM é compatível com TLS 1.3 com criptografias AES 256 e SHA384.

Execute o seguinte comando para verificar a cadeia de certificados, a versão do TLS e as criptografias compatíveis:

openssl s_client -connect rcsbusinessmessaging.googleapis.com:443

Verificação do número de telefone

Para manter a segurança do app Mensagens do Google, como o Google verifica se um número de telefone ainda pertence ao usuário original?

Verificação inicial do número de telefone:o Google usa diversas técnicas para identificar o número de telefone do usuário final, como o MSISDN ou o Mobile Directory International Subscriber Directory Number. Essas técnicas incluem integração direta de API com operadoras, SMS proveniente de dispositivos móveis e pedem ao usuário final que insira o número de telefone. Depois que o número de telefone é identificado, o Google pode enviar um SMS invisível de senha única (OTP, na sigla em inglês) para verificá-lo.
Como manter a segurança após a verificação inicial: quando uma operadora tem uma integração direta com a API, ela pode enviar periodicamente um feed de desativação de SIM/MSISDN ao Google para desativar o RCS e, assim, desativar o RBM para números de telefone que não estão mais ativos. O Google também pode monitorar mudanças na propriedade do número de telefone por meio de sinais do dispositivo, como remoção e atividade do chip, além de reverter periodicamente o número.

Privacidade e segurança

Quais relatórios o Google faz sobre os agentes do RBM?

O Google tem relatórios internos sobre o número bruto de usuários finais, mensagens e respostas para cada agente com base nos dados dos últimos 14 dias. O Google usa esses dados para diagnósticos, melhorias do sistema e para gerar relatórios de faturamento para as operadoras. O conteúdo da mensagem não é armazenado para fins de relatório. Depois de 14 dias, o Google armazena somente dados de relatórios agregados. Não há limite de tempo para esse armazenamento. Todos os dados agregados compartilhados externamente têm uma vida útil de 63 dias.

Os relatórios de faturamento e os registros de atividades que as operadoras recebem são armazenados por 30 dias nos servidores do Google. Os parceiros de operadora podem fazer o download desses arquivos e mantê-los durante o tempo necessário.

O Google usa dados de usuários finais fora do RBM?

O Google usa dados do usuário final apenas para fornecer e melhorar o serviço RBM, conforme descrito na seção 5.2 da DPA.

Por exemplo, o Google pode fazer o seguinte com dados do usuário final:

Detecte e evite spam e fraudes.
Compartilhar relatórios de faturamento e registros de atividades não agregados com os parceiros de operadora.
Avalie e melhore o desempenho do RBM para usuários finais e marcas.
Como parte desse esforço, o Google compartilha dados agregados com parceiros para melhorar a experiência de envio de mensagens. Consulte Que relatórios o Google faz sobre os agentes do RBM? para mais detalhes.

No entanto, o Google não fará o seguinte com os dados do usuário final:

Realize a segmentação de anúncios com base no conteúdo da mensagem.
Compartilhar o conteúdo da mensagem com concorrentes ou terceiros, com exceção dos órgãos responsáveis pelo cumprimento da lei, conforme exigido pela legislação aplicável.

O Google já lê mensagens entre marcas e usuários finais?

O Google não tem acesso ao conteúdo das mensagens, a menos que o usuário final denuncie uma conversa como spam. Quando o usuário final escolhe denunciar spam, ele é notificado de que funcionários e prestadores de serviços do Google podem analisar as informações de spam para ajudar a melhorar as proteções do Google contra spam e abuso. Revisores humanos restringiram e auditaram o acesso a essas informações por 30 dias. O número de telefone do usuário final é editado para fins de análise de spam.

Para saber mais sobre os controles que o Google tem para proteger os dados do usuário final, consulte a Política de Privacidade do Google.

Quais informações sobre os usuários finais o Google fornece à marca?

Para ativar uma conversa do RBM, o Google compartilha o número de telefone do usuário final com a marca para identificar o usuário final na conversa. Nenhuma outra informação pessoal é compartilhada com a marca.

Na Política de Uso aceitável, a seção "Privacidade e segurança" limita a capacidade de uma marca coletar e usar informações sobre os próprios clientes?

O Google não pretende restringir a capacidade da marca de atender aos clientes. Uma conversa entre um usuário final e uma marca criada por meio da API RBM pode ser armazenada pela marca, de acordo com os termos da própria política de privacidade.

Nos Termos de Serviço, o que significa o seguinte? "Você obterá e manterá os consentimentos necessários para permitir o processamento de dados pessoais de acordo com estes Termos do RBM."

O Google espera que todas as marcas que usam o RBM sigam as regulamentações de dados e segurança relevantes (como a GDPR) e forneçam uma política de privacidade que esclareça como elas usam e/ou compartilham dados do usuário final. Um desenvolvedor precisa fornecer a própria política de privacidade para que um agente seja considerado para análise de lançamento.

A cooperação do Google quando uma marca é auditada

Nossa marca está sujeita a regulamentos e pode ser auditada. O Google obedecerá?

É responsabilidade da marca garantir que a empresa dela cumpra os regulamentos relevantes. O Google só responderá a consultas policiais e reguladoras de acordo com a legislação aplicável.

Resposta a incidentes

Como o Google lida com violações de dados?

Consulte a seção 7.2 Incidentes de dados no DPA.

Recursos de rede não compatíveis

Quais recursos de rede não são compatíveis com o RBM?

Cabeçalhos personalizados para permitir a passagem de firewall
O bloco de roteamento entre domínios sem classificação (CIDR, na sigla em inglês) varia de serviços do Google