التعديلات: يمكنك الاطّلاع على ملاحظات الإصدار للتعرّف على الميزات الجديدة وتحديثات المنتجات.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

أمان البيانات لميزة "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)" (RBM)

يجيب هذا المستند عن الأسئلة الشائعة حول أمان بيانات ميزة "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)" والمواضيع ذات الصلة.

إنّ ميزة "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)" هي منصة مراسلة تستخدمها العلامات التجارية لإرسال كلمات المرور لمرة واحدة (OTP) وتشجيع العملاء على التفاعل معها في ما يتعلّق بالمعاملات وخدمة العملاء والعروض الترويجية وغير ذلك. يتم توفير ميزة "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)" من خلال واجهة برمجة تطبيقات Google ويتم تسليمها إلى المستخدمين النهائيين من خلال خوادم Google.

في العادة، تعمل العلامات التجارية مع شركاء (مثل مشغّلي شبكات الجوّال ومواقع تجميع الرسائل القصيرة ومنصّات إدارة علاقات العملاء وأدوات إنشاء برامج التتبّع) الذين يتصلون بواجهة برمجة تطبيقات Google لإنشاء وكلاء RBM وصيانتهم بالنيابة عن العلامات التجارية. على الشركاء الذين يريدون استخدام ميزة "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)" من خلال واجهة برمجة التطبيقات أو وحدة تحكّم المطوّرين في منتجات التواصل مع الأنشطة التجارية الموافقة على بنود الخدمة وسياسة الاستخدام المقبول في Google. بما أنّ Google تعمل كجهة معالجة بيانات، يخضع الشركاء أيضًا لملحق معالجة البيانات المتّبَع في Google.

لا تُبرم Google اتفاقيات مخصَّصة أو تكميلية بشأن ميزة "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)".

الاعتماد والامتثال

هل تكون ميزة "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)" معتمَدة من قِبل أي أطراف ثالثة؟

ويتم بشكل مستقل تدقيق كل من ميزة "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)" والبنية الأساسية لخدمة الاتصالات التفاعلية (RCS) من Google على أساس سنوي لضمان الامتثال مع معايير الجودة وأمان البيانات المعترف بها على نطاق واسع. تتوافق خدماتنا مع اعتماد ISO 27001 وSOC 2 وSOC 3. يُرجى التواصل مع مدير حسابك في حال أردت الحصول على نُسخ من الشهادات.

هل تمتثل ميزة "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)" لتوجيه الاتحاد الأوروبي بشأن خدمات الدفع 2 (PSD2)؟

نعم، تمتثل ميزة "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)" لمعيار PSD2 الذي يتطلب مصادقة قوية للعميل (SCA). بما أنّ ميزة "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)" ترتبط برقم الهاتف الذي تم إثبات ملكيته وشريحة SIM لأنّ كلمة المرور لمرة واحدة (OTP) التي تم إرسالها باستخدام ميزة "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)"، فإنّها تشكّل "عنصرًا" متوافقًا مع قانون SCA على النحو الموضّح من الهيئة المصرفية الأوروبية.

معالجة البيانات

ما معنى أن تكون Google معالج بيانات؟

عند استخدام ميزة "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)"، تعمل Google كمُعالِج بيانات وتؤدي العلامة التجارية أو الشريك مسؤول التحكّم بالبيانات. يوضّح ملحق معالجة البيانات (DPA) أنّ Google هي الجهة المسؤولة عن معالجة البيانات، وهي تحكّم بنود معالجة البيانات نيابةً عن العلامات التجارية والشركاء.

هل تنطبق "هيئة حماية البيانات" على جميع المستخدمين النهائيين الذين يتفاعلون مع وكيل RBM؟

نعم، تنطبق تعديل بنود معالجة البيانات على جميع المستخدمين وبياناتهم. أنشأت Google النظام الأساسي لميزة "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)" للالتزام بتعديل بنود معالجة البيانات وضمان حصول جميع المستخدمين على المستوى نفسه من الأمان للبيانات.

تخزين الرسائل وتشفيرها

ما هي البيانات المخزَّنة على جهاز المستخدم النهائي؟

يتم تخزين البيانات الوصفية المتعلقة بوكلاء "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)" والرسائل التي يتم تبادلها معها على جهاز المستخدم النهائي. قد تتضمّن هذه الرسائل معلومات شخصية تمت مشاركتها مع وكيل RBM.

ما مدى صلة "المنطقة" للوكيل بمساحة تخزين الرسائل؟

إنّ المنطقة التي يحدّدها الشريك أثناء إعداد الوكيل توجّه ميزة "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)" إلى المكان الذي يقع فيه الوكيل. ويستخدم محرّك البحث Google هذه المعلومات لتحديد المكان الذي يجب تخزين بيانات الرسائل فيه ولتحسين توجيه زيارات الرسائل إلى الوكيل.

في الغالب، يتم تخزين الرسائل في مراكز البيانات ضمن المنطقة المحددة (يُرجى الرجوع إلى DPA) للحصول على مزيد من المعلومات حول مركز البيانات وأمان الشبكة. ومع ذلك، قد تعيد Google توجيه زيارات الرسائل في حالة انقطاع الخدمة على مستوى منطقة معيّنة. وهذا يعني أنّه قد لا يتم تخزين بيانات الرسائل حصريًا في المنطقة المحدّدة للوكيل.

ما هي بنية المراسلة وتدفقها لميزة "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)"؟ ما هي العناصر التي يتم تشفيرها؟

يتم تشفير الرسائل المُرسَلة بين العلامات التجارية والمستخدمين النهائيين بين جهاز المستخدم النهائي وخوادم Google وبين خوادم Google وشريك المراسلة من خلال واجهة برمجة تطبيقات RCS للأنشطة التجارية (RBM) في Google.

يتم تشفير الرسائل على شبكة Google باستخدام المفاتيح التي يمكن الوصول إليها فقط من خلال مكوّنات خدمة معيّنة. تعمل مفاتيح التشفير على تفعيل الفحص من قِبل أنظمة Google للتحقق من الالتزام بالسياسات.

يمكنك الاطّلاع على آلية العمل للحصول على نظرة عامة حول مسار المراسلة التام بين الأطراف وأدوار جميع الأطراف المعنيّة.

هل يتم تخزين الرسائل المخزَّنة؟

مساحة التخزين على خوادم Google

يتم تشفير الرسائل المُخزَّنة على خوادم Google في حالة عدم النشاط. تخزّن Google الرسائل المشفّرة حتى تتم مزامنتها على أجهزة المستخدم النهائي، ولضمان عرض الرسائل السابقة على الأجهزة الجديدة.

لا يتوفّر الوصول إلى الرسائل المخزَّنة إلا باستخدام رقم تعريف المستخدم النهائي على Google. لاحِظ هذه الاستثناءات:

عندما يُبلغ المستخدم النهائي عن الرسائل كرسائل غير مرغوب فيها، قد يراجع محرّك البحث Google معلومات الرسائل غير المرغوب فيها. لمزيد من المعلومات حول معالجة البيانات للإبلاغ عن المحتوى غير المرغوب فيه، يُرجى الاطّلاع على هل تقرأ Google الرسائل بين العلامات التجارية والمستخدمين النهائيين؟
قد تتم مشاركة الرسائل المخزَّنة مع هيئات إنفاذ القانون الخارجية بموجب التزامات Google بالامتثال للقانون الساري. يُرجى الرجوع إلى تقرير الشفافية من Google للحصول على مزيد من المعلومات.

التخزين على الأجهزة الجوّالة

يعتمد تشفير الرسائل على جهاز المستخدم النهائي على التشفير على مستوى الجهاز الذي تم ضبطه للجهاز. بالنسبة إلى تطبيق "الرسائل" من Google، تنشر Google نماذج الأمان على الجهاز لحماية بيانات الرسائل. وقد يفرض المورّدون الآخرون سياسات أمان مختلفة.

ما هي مدة تخزين الرسائل؟

مساحة التخزين على خوادم Google

مواد عرض وكيل "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)" (الشعار والاسم والوصف وما إلى ذلك): يتم تخزينها باستمرار في مساحة تخزين Google العالمية.
رسائل المستخدم إلى الوكيل (رسائل P2A): يتم الاحتفاظ بها على أساس التخزين والإعادة توجيه لمدة لا تزيد عن سبعة أيام. وبعد أن يتلقّى وكيل ميزة "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)" الرسالة ويقبلها، يتم حذفها.
رسائل الوكيل إلى المستخدم (رسائل A2P): يتم تعليقها حتى يتم تسليمها، لمدة تصل إلى 30 يومًا. يمكن لإلغاء الرسائل التي لم يتم تسليمها قبل التسليم. إذا كانت الرسائل تحتوي على ملفات وسائط، مثل الصور أو الفيديوهات، يتم تخزين هذه الملفات لمدة 60 يومًا. لرصد الرسائل غير المرغوب فيها، قد يتم الاحتفاظ برسائل A2P المشفّرة على خوادم Google لمدة 14 يومًا بعد تسليمها.

التخزين على الأجهزة الجوّالة

يتم تخزين الرسائل على جهاز المستخدم النهائي إلى أن يحذفها المستخدم أو يغيّر آلية التخزين.

هل يمكن للعلامة التجارية التحكم في مفاتيح التشفير لرسائلها المخزنة في Google؟

لا، لا يمكن لعلامة تجارية التحكم في مفاتيح التشفير. لحماية المستخدمين النهائيين من الرسائل غير المرغوب فيها، تحتاج Google إلى فحص الرسائل بحثًا عن أي محتوى ضار، مثل التصيّد الاحتيالي وعناوين URL للبرامج الضارة، وتستخدم Google أساليب حماية مبرمَجة لفحص الرسائل. ولا يمكن للمستخدمين الوصول إلى محتوى الرسالة إلا إذا أبلغ المستخدم النهائي عن محادثة بأنّها غير مرغوب فيها (لمعرفة التفاصيل، يُرجى الاطّلاع على القسم هل تقرأ Google الرسائل بين العلامات التجارية والمستخدمين النهائيين؟).

ما هي المسؤولية التي تقع على عاتق الشركاء والعلامات التجارية لضمان أمان البيانات؟

"مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)" هي تقنية للنقل العام. تنقل الرسائل بين المستخدمين والوكلاء. بما أنّ موظفي ميزة "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)" مصممون ويصلون إليها ويصلون إليها من قِبل الشركاء والعلامات التجارية خارج Google، تتحمّل هذه الأطراف مسؤولية وكلاءهم الذين يستوفون متطلبات الأمان والخصوصية والمتطلبات التنظيمية المحلية.

أمان واجهة برمجة تطبيقات ميزة "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)"

هل يمكن لشركة Google الحصول على رموز الدخول التي أرسلها موفّر OAuth؟

لا، لا تحصل Google مطلقًا على رموز الدخول التي أرسلها موفِّر OAuth أثناء مصادقة المستخدم. يستخدم بروتوكول OAuth 2.0 مفتاح الإثبات لتبادل الرموز (PKCE) لتأمين عملية المصادقة.

كيف يتم تشفير البيانات بين مطوّر البرامج "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)" وGoogle؟

يستخدم مطوّرو البرامج واجهة برمجة التطبيقات لميزة "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)" عبر بروتوكول HTTPS، وهو المعيار العالمي لمعاملات الويب الآمنة. تتوافق واجهة برمجة التطبيقات مع ميزة "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)" مع الإصدار 1.3 من بروتوكول أمان طبقة النقل (TLS) مع رموز AES 256 وSHA384.

شغّل الأمر التالي للتحقق من سلسلة الشهادات وإصدار بروتوكول أمان طبقة النقل (TLS) والرموز المتوافقة:

openssl s_client -connect rcsbusinessmessaging.googleapis.com:443

التحقق من رقم الهاتف

للحفاظ على أمان تطبيق "الرسائل" من Google، كيف تتحقّق Google من أنّ رقم الهاتف لا يزال ينتمي إلى المستخدم الأصلي؟

إثبات الملكية الأوّلي لرقم الهاتف: تستخدم Google مجموعة متنوّعة من الأساليب لتحديد رقم هاتف المستخدم النهائي (أي رقم MSISDN أو رقم تعريف المشترك الدولي التابع لمحطة الأجهزة الجوّالة). وتتضمن هذه الأساليب دمج واجهة برمجة التطبيقات مباشرةً مع مشغّلي شبكات الجوّال، والرسائل القصيرة SMS الصادرة من الأجهزة الجوّالة، ومطالبة المستخدم بإدخال رقم هاتفه. بعد تحديد رقم الهاتف، قد ترسل Google رسالة قصيرة (OTP) غير مرئية لمرة واحدة للتحقق من صحتها.
الحفاظ على الأمان بعد إجراء التحقق الأولي: عندما يحصل مشغّل شبكة الجوّال على دمج مباشر لواجهة برمجة التطبيقات، يمكنه بشكل دوري إرسال خلاصة إلغاء تفعيل شريحة SIM/MSISDN إلى Google لإيقاف خدمات الاتصالات التفاعلية (RCS)، ما يؤدي إلى إيقاف ميزة "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)" لأرقام الهواتف التي لم تعُد نشطة. قد تراقب Google أيضًا التغييرات في ملكية رقم الهاتف من خلال إشارات الجهاز، مثل إزالة شريحة SIM ونشاط شريحة SIM، وإعادة إثبات ملكية رقم الهاتف بشكل دوري.

الخصوصية والأمان

ما التقارير التي تتّبعها Google في ما يتعلّق بوكلاء "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)"؟

لدى Google تقارير داخلية عن إجمالي عدد المستخدمين النهائيين والرسائل والردود على كل وكيل استنادًا إلى بيانات آخر 14 يومًا. وتستخدم Google هذه البيانات لبيانات التشخيص وتحسينات النظام وإنشاء تقارير الفوترة لمشغّلي شبكات الجوّال. لا يتم تخزين محتوى الرسالة لأغراض إعداد التقارير. وبعد مرور 14 يومًا، تحفظ Google بيانات إعداد التقارير المجمّعة، وما من حدّ زمني لمساحة التخزين هذه. تبلغ فترة بقاء أي بيانات مجمّعة تتم مشاركتها خارجيًا 63 يومًا.

يتم تخزين تقارير الفوترة وسجلات الأنشطة التي يتلقاها مشغّلو شبكات الجوّال لمدة 30 يومًا على خوادم Google. ويجوز لشركاء مشغّل شبكة الجوّال اختيار تنزيل هذه الملفات وتجميدها للمدة التي يعتبرونها ضرورية.

هل تستخدم Google بيانات المستخدمين النهائيين خارج ميزة "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)"؟

تستخدم Google بيانات المستخدمين النهائيين فقط لتقديم خدمة "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)" وتحسينها، كما هو منصوص عليه في الفقرة 5.2 من تعديل بنود معالجة البيانات.

على سبيل المثال، يمكن تنفيذ ما يلي مع بيانات المستخدمين النهائيين في Google:

رصد ومنع الرسائل غير المرغوب فيها والاحتيال
مشاركة تقارير الفوترة وسجلات النشاط غير المجمّعة مع شركاء شركات النقل
قياس وتحسين أداء ميزة "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)" للمستخدمين النهائيين والعلامات التجارية
في إطار هذه الجهود، تشارك Google بيانات مجمّعة مع الشركاء حتى يتمكنوا من تحسين تجربة المراسلة. للتعرُّف على التفاصيل، يُرجى الاطّلاع على ما التقارير التي تُجريها Google بشأن وكلاء "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)"؟

ولكن لن تنفِّذ Google ما يلي مع بيانات المستخدمين النهائيين:

تنفيذ استهداف الإعلانات استنادًا إلى محتوى الرسائل.
مشاركة محتوى الرسائل مع أي منافسين أو جهات خارجية، باستثناء هيئات إنفاذ القانون حسبما يقتضي القانون الساري

هل تقرأ Google الرسائل بين العلامات التجارية والمستخدمين النهائيين؟

لا يمكن لشركة Google الوصول إلى محتوى أي رسائل ما لم يبلّغ المستخدم النهائي عن محادثة بأنّها غير مرغوب فيها. عندما يختار المستخدم النهائي الإبلاغ عن المحتوى غير المرغوب فيه، يتم إشعاره بأنّ موظفي Google والمتعاقدين قد يراجعون معلوماتهم عن المحتوى غير المرغوب فيه للمساعدة في تحسين إجراءات الحماية لدى Google من المحتوى غير المرغوب فيه وإساءة الاستخدام. لقد حظر المراجعون المراجعون هذه المعلومات وخضعوا للتدقيق لمدة 30 يومًا. يتم تنقيح رقم هاتف المستخدم النهائي لأغراض مراجعة الرسائل غير المرغوب فيها.

ولمزيد من المعلومات عن عناصر التحكّم المتوفّرة لدى Google لحماية بيانات المستخدمين النهائيين، يمكنك الاطّلاع على سياسة الخصوصية المتّبعة في Google.

ما هي المعلومات المتعلقة بالمستخدمين النهائيين التي تقدّمها Google إلى العلامة التجارية؟

لتفعيل محادثة RBM، تشارك Google رقم هاتف المستخدم النهائي مع العلامة التجارية لتحديد المستخدم النهائي في المحادثة. ولا تتم مشاركة أي معلومات شخصية أخرى مع العلامة التجارية.

في سياسة الاستخدام المقبول، هل يحدّ قسم "الخصوصية والأمان" من قدرة العلامة التجارية على جمع معلومات عن عملائها واستخدامها.

لا تعتزم Google تقييد قدرة العلامة التجارية على خدمة عملائها. يمكن أن تخزّن العلامة التجارية محادثة بين مستخدم نهائي وعلامة تجارية يتم إنشاؤها من خلال واجهة برمجة تطبيقات مراسلة الأنشطة التجارية من خلال العلامة التجارية، وفقًا لبنود سياسة الخصوصية الخاصة بها.

ما الذي يعنيه ما يلي في بنود الخدمة؟ "ستحصل على أي موافقات مطلوبة ولازمة للسماح بمعالجة البيانات الشخصية بموجب بنود "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)".

تتوقّع Google من جميع العلامات التجارية التي تستخدم ميزة "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)" الالتزام بلوائح البيانات والأمان (مثل اللائحة العامة لحماية البيانات) وتزويدها بسياسة خصوصية توضّح كيفية استخدامها و/أو مشاركة بيانات المستخدمين النهائيين. على مطوّر البرامج أن يقدّم سياسة الخصوصية التي يتّبعها موظّف الدعم لينظر في قرار إطلاقه.

تعاون Google عند تدقيق العلامة التجارية

تخضع علامتنا التجارية للوائح، وقد تخضع للتدقيق. هل ستلتزم Google؟

تقع على عاتق العلامة التجارية مسؤولية التأكّد من أنّ شركتها تستوفي اللوائح ذات الصلة. لن تستجيب Google إلا إلى سلطات إنفاذ القانون والجهات التنظيمية وفقًا للقانون الساري.

الاستجابة للحوادث

كيف تتعامل Google مع عمليات اختراق البيانات؟

يُرجى الرجوع إلى الفقرة 7.2 حوادث البيانات في تعديل بنود معالجة البيانات.

إمكانات الشبكة غير المتوفّرة

ما هي إمكانات الشبكة التي لا تتوافق مع ميزة "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)"؟

الرؤوس المُخصَّصة للسماح بتكاليف الجدار الناري
نطاقات حظر التوجيه بين النطاقات بدون فئات (CIDR) من خدمات Google