अपडेट: नई सुविधाओं और प्रॉडक्ट के अपडेट के लिए, प्रॉडक्ट की जानकारी देखें.

इस पेज का अनुवाद Cloud Translation API से किया गया है.

आरसीएस बिज़नेस मैसेजिंग (आरबीएम) के लिए डेटा की सुरक्षा

इस दस्तावेज़ में, आरसीएस कारोबार मैसेज सेवा (आरबीएम) के डेटा की सुरक्षा और इससे जुड़े विषयों के बारे में अक्सर पूछे जाने वाले सवालों के जवाब दिए गए हैं.

RBM एक मैसेजिंग प्लैटफ़ॉर्म है. कारोबार इसका इस्तेमाल, वन-टाइम पासवर्ड (ओटीपी) भेजने के लिए करते हैं. साथ ही, लेन-देन, ग्राहक सेवा, प्रमोशन वगैरह के बारे में बातचीत करने के लिए, ग्राहकों से जुड़ते हैं. Google, कारोबारों और असली उपयोगकर्ताओं के बीच मैसेज भेजने के लिए RBM API उपलब्ध कराता है. इससे Google के सर्वर के ज़रिए मैसेज भेजे जा सकते हैं.

आम तौर पर, कारोबार मैसेजिंग पार्टनर के साथ काम करते हैं. इनमें एग्रीगेटर, कम्यूनिकेशन प्लैटफ़ॉर्म एज़ अ सर्विस (सीपीएएएस) देने वाली कंपनियां, कैरियर, और आरसीएस समाधान देने वाली अन्य कंपनियां शामिल हैं. ये कंपनियां, कारोबार की ओर से RBM एजेंट बनाने और उन्हें बनाए रखने के लिए, Google API से कनेक्ट होती हैं. एपीआई या Business Communications Developer Console के ज़रिए RBM का इस्तेमाल करने वाले पार्टनर को, Google की RBM की सेवा की शर्तों और स्वीकार्य इस्तेमाल से जुड़ी नीति से सहमत होना होगा. Google, डेटा प्रोसेसर के तौर पर काम करता है. इसलिए, पार्टनर पर भी Google का डेटा प्रोसेसिंग अडेंडम लागू होता है.

सर्टिफ़िकेट और अनुपालन

क्या RBM को तीसरे पक्ष ने सर्टिफ़ाई किया है?

RBM और Google के RCS इंफ़्रास्ट्रक्चर का ऑडिट हर साल किया जाता है. इससे यह पक्का किया जाता है कि ये दोनों, क्वालिटी और डेटा सुरक्षा के लिए मान्यता प्राप्त मानकों का पालन करते हैं. हमारी सेवाओं के पास ISO 27001, SOC 2, और SOC 3 सर्टिफ़िकेशन हैं. अगर आपको सर्टिफ़िकेट की कॉपी चाहिए, तो अपने खाता मैनेजर से संपर्क करें.

क्या RBM, ईयू के सामान्य डेटा से जुड़े सुरक्षा कानून (जीडीपीआर) का पालन करता है?

Google, जीडीपीआर के तहत डेटा प्रोसेसर के तौर पर काम करता है. इसलिए, वह जीडीपीआर का पालन करता है. हालांकि, जीडीपीआर का पालन करने की ज़िम्मेदारी, प्लैटफ़ॉर्म का इस्तेमाल करने वाले व्यक्तिगत कारोबार की होती है. ज़्यादातर मार्केटिंग चैनलों की तरह, कारोबारों की यह ज़िम्मेदारी है कि वे डेटा इकट्ठा करने, डेटा इस्तेमाल करने, और डेटा सेव करने से जुड़ी अपनी प्रोसेस तय करें.

क्या RBM, ईयू के पेमेंट सर्विसेज़ डायरेक्टिव 2 (PSD2) का पालन करता है?

हां, RBM, PSD2 के मुताबिक है. इसके लिए, स्ट्रॉन्ग कस्टमर ऑथेंटिकेशन (एससीए) ज़रूरी है. आरबीएम, असली उपयोगकर्ता के पुष्टि किए गए फ़ोन नंबर और सिम कार्ड से जुड़ा होता है. इसलिए, आरबीएम का इस्तेमाल करके भेजा गया एक बार इस्तेमाल किया जाने वाला पासवर्ड (ओटीपी), यूरोपियन बैंकिंग अथॉरिटी के बताए गए दिशा-निर्देशों के मुताबिक, एससीए का "पोज़ेशन एलिमेंट" होता है.

क्या RBM, हिपा के नियमों का पालन करता है?

नहीं, RBM, हिपा के मुताबिक नहीं है.

प्रतिबंधित कॉन्टेंट और इस्तेमाल के उदाहरण

आरबीएम में, हेल्थकेयर से जुड़े किस तरह के इस्तेमाल के मामलों में मदद मिलती है?

आरबीएम, स्वास्थ्य सेवा से जुड़े इस्तेमाल के उदाहरणों के साथ काम करता है. हालांकि, यह ज़रूरी है कि ऐसे मैसेज में प्रोटेक्टेड हेल्थ इन्फ़ॉर्मेशन (पीएचआई) शामिल न हो. उदाहरण के लिए, अपॉइंटमेंट के रिमाइंडर या सुरक्षित मरीज़ पोर्टल में लॉग इन करने के लिंक वाली सूचना भेजने की सुविधा उपलब्ध है. ऐसे मैसेज भेजने की अनुमति नहीं है जिनमें पीएचआई शामिल हो या स्वास्थ्य सेवा से जुड़े प्रतिबंधित प्रॉडक्ट का प्रमोशन किया गया हो. स्वास्थ्य सेवा से जुड़े ऐसे प्रॉडक्ट और सेवाओं की सूची उचित इस्तेमाल की नीति में देखी जा सकती है जिन पर पाबंदी है.

डेटा प्रोसेसिंग

Google के डेटा प्रोसेसर होने का क्या मतलब है?

RBM के साथ, Google डेटा प्रोसेसर के तौर पर काम करता है. वहीं, कारोबार या पार्टनर डेटा कंट्रोलर के तौर पर काम करता है. डेटा प्रोसेसिंग अडेंडम (डीपीए) में बताया गया है कि Google एक डेटा प्रोसेसर है. इसमें कारोबारों और पार्टनर की ओर से डेटा को मैनेज करने की शर्तें दी गई हैं.

क्या डीपीए, RBM एजेंट से इंटरैक्ट करने वाले सभी असली उपयोगकर्ताओं पर लागू होता है?

हां, डेटा प्रोसेसिंग समझौता (डीपीए) सभी असली उपयोगकर्ताओं और उनके डेटा पर लागू होता है. Google ने RBM प्लैटफ़ॉर्म को डीपीए का पालन करने के लिए बनाया है. साथ ही, यह पक्का करने के लिए बनाया है कि सभी असली उपयोगकर्ताओं को डेटा सुरक्षा का एक जैसा उच्च स्तर मिले.

मैसेज का स्टोरेज और एन्क्रिप्शन

असली उपयोगकर्ता के डिवाइस पर कौन-सा डेटा सेव किया जाता है?

RBM एजेंट और उनके साथ किए गए मैसेज के मेटाडेटा को असली उपयोगकर्ता के डिवाइस पर सेव किया जाता है. इन मैसेज में, RBM एजेंट के साथ शेयर की गई निजी जानकारी शामिल हो सकती है.

एजेंट का "क्षेत्र", मैसेज स्टोरेज से कैसे जुड़ा है?

पार्टनर, एजेंट सेटअप करते समय क्षेत्र की जानकारी देता है. इससे RBM को पता चलता है कि एजेंट कहां मौजूद है (उत्तरी अमेरिका, यूरोप या एशिया पैसिफ़िक). Google इस जानकारी का इस्तेमाल यह तय करने के लिए करता है कि मैसेज का डेटा कहां सेव किया जाना चाहिए. साथ ही, इसका इस्तेमाल एजेंट को मैसेज ट्रैफ़िक की राउटिंग को ऑप्टिमाइज़ करने के लिए भी किया जाता है.

चुने गए क्षेत्र में, डेटा को Google के एक से ज़्यादा डेटा सेंटर के बीच ट्रांसफ़र किया जा सकता है. ऐसा इसलिए किया जाता है, ताकि डेटा को सुरक्षित रखा जा सके, उसे बढ़ाया जा सके, और ग्लोबल मैसेजिंग प्रॉडक्ट के लिए ज़रूरी होने पर उसका इस्तेमाल किया जा सके. सुरक्षा और निजता की वजहों से, Google इन डेटा सेंटर की सटीक जगहों के बारे में जानकारी नहीं देता है. (डेटा सेंटर और नेटवर्क सुरक्षा के बारे में ज़्यादा जानकारी के लिए, डीपीए देखें.)

अगर किसी क्षेत्र में पूरी तरह से सेवा बंद हो जाती है, तो Google सेवा को चालू रखने के लिए, कुछ समय के लिए किसी दूसरे क्षेत्र में मैसेज ट्रैफ़िक को प्रोसेस कर सकता है. यह फ़ेलओवर, कुछ समय के लिए किया जाता है. इसका मकसद, सेवा में पूरी तरह से रुकावट आने से रोकना और मैसेज की डिलीवरी पक्का करना है.

आरबीएम के लिए मैसेजिंग आर्किटेक्चर और फ़्लो क्या है? किन एलिमेंट को एन्क्रिप्ट (सुरक्षित) किया जाता है?

कारोबारों और असली उपयोगकर्ताओं के बीच भेजे गए मैसेज, असली उपयोगकर्ता के डिवाइस और Google के सर्वर के बीच एन्क्रिप्ट (सुरक्षित) किए जाते हैं. साथ ही, Google के आरसीएस बिज़नेस मैसेजिंग (आरबीएम) एपीआई के ज़रिए, Google के सर्वर और मैसेजिंग पार्टनर के बीच भी एन्क्रिप्ट (सुरक्षित) किए जाते हैं.

RBM मैसेजिंग फ़्लो, जिसमें एजेंट और RBM के बीच मैसेज एन्क्रिप्शन दिखाया गया है. साथ ही, RBM और असली उपयोगकर्ता के बीच मैसेज एन्क्रिप्शन दिखाया गया है. जब मैसेज RBM प्लैटफ़ॉर्म पर पहुंचते हैं, तो उनमें मैलवेयर और स्पैम की जांच की जाती है

Google के नेटवर्क पर मैसेज को एन्क्रिप्ट (सुरक्षित) किया जाता है. इसके लिए, ऐसी कुंजियों का इस्तेमाल किया जाता है जिन्हें सिर्फ़ सेवा के कुछ कॉम्पोनेंट ऐक्सेस कर सकते हैं. एन्क्रिप्शन कुंजियों की मदद से, Google के सिस्टम यह जांच कर पाते हैं कि नीति का पालन किया जा रहा है या नहीं.

एंड-टू-एंड मैसेजिंग फ़्लो और इसमें शामिल सभी पक्षों की भूमिकाओं के बारे में खास जानकारी पाने के लिए, यह कैसे काम करता है लेख पढ़ें.

क्या सेव किए गए मैसेज सुरक्षित किए जाते हैं?

Google के सर्वर पर स्टोरेज

अगर मैसेज पाने वाला व्यक्ति ऑफ़लाइन है, तो एजेंट-टू-पर्सन (A2P) मैसेज, Google के सर्वर पर सेव किए जाते हैं. डेवलपर के पास इन मैसेज को रद्द करने और उन्हें किसी दूसरे चैनल पर भेजने का विकल्प होता है. अगर एजेंट को व्यक्ति से ऐप्लिकेशन (पी2ए) पर भेजे गए मैसेज नहीं मिलते हैं, तो उन्हें Google के सर्वर पर सेव किया जाता है. Google इन मैसेज को सात दिनों तक होल्ड करके रखता है. इसके बाद, इन्हें हटा देता है.

Google के सर्वर पर सेव किए गए मैसेज, इस्तेमाल न होने के दौरान भी एन्क्रिप्ट किए जाते हैं.

Google के पास सेव किए गए मैसेज का ऐक्सेस सिर्फ़ इन मामलों में होता है:

स्पैम और गलत इस्तेमाल का पता लगाने और उसे रोकने के लिए Google, कारोबारों से मिले मैसेज के कॉन्टेंट को कुछ समय के लिए प्रोसेस कर सकता है. इससे मिलने वाली जानकारी का इस्तेमाल, एआई मॉडल को ट्रेनिंग देने और स्पैम को रोकने और उसका पता लगाने वाली सुविधा को बेहतर बनाने के लिए किया जा सकता है. स्पैम रिपोर्ट के लिए डेटा को मैनेज करने के बारे में ज़्यादा जानने के लिए, क्या Google, कारोबारों और खरीदारों के बीच हुए मैसेज पढ़ता है? लेख पढ़ें
स्टोर किए गए मैसेज को, कानून लागू करने वाली बाहरी एजेंसियों के साथ शेयर किया जा सकता है. ऐसा Google की उन ज़िम्मेदारियों के तहत किया जाता है जिनके तहत उसे लागू कानून का पालन करना होता है. ज़्यादा जानकारी के लिए, Google की पारदर्शिता रिपोर्ट देखें.

मैसेज कितने समय तक सेव किए जाते हैं?

Google के सर्वर पर स्टोरेज

RBM एजेंट की ऐसेट (लोगो, नाम, जानकारी वगैरह): इन्हें Google के ग्लोबल स्टोरेज में हमेशा के लिए सेव किया जाता है.
व्यक्ति से एजेंट को भेजे गए मैसेज (P2A मैसेज): इन्हें स्टोर-एंड-फ़ॉरवर्ड के आधार पर सात दिनों से ज़्यादा समय तक सेव नहीं किया जाता. जैसे ही RBM एजेंट को मैसेज मिलता है और वह इसकी पुष्टि करता है, वैसे ही मैसेज मिटा दिया जाता है.
कंपनी से व्यक्ति को भेजे जाने वाले मैसेज (A2P मैसेज): इन्हें डिलीवर होने तक सेव रखा जाता है. ऐसा ज़्यादा से ज़्यादा 30 दिनों तक किया जाता है. 30 दिनों की समयसीमा खत्म होने से पहले, एजेंट उन मैसेज को रद्द कर सकते हैं जो डिलीवर नहीं हुए हैं. इन मैसेज को डिलीवरी की सूची से हटा दिया जाता है और Google के सर्वर से मिटा दिया जाता है. अगर डिलीवर किए गए मैसेज में मीडिया फ़ाइलें शामिल हैं, तो इन फ़ाइलों को 60 दिनों तक सेव किया जाता है. A2P मैसेज को Google के सर्वर पर 14 दिनों तक सेव किया जा सकता है. ऐसा स्पैम और बुरे बर्ताव का पता लगाने और उसे रोकने के लिए किया जाता है.

फ़ोन या टैबलेट का स्टोरेज

असली उपयोगकर्ता के डिवाइस पर मौजूद मैसेज, तब तक सेव रहते हैं, जब तक असली उपयोगकर्ता उन्हें मिटा नहीं देता या स्टोरेज के तरीके में बदलाव नहीं करता.

क्या RBM में एंड-टू-एंड एन्क्रिप्शन (E2EE) की सुविधा उपलब्ध है?

नहीं, RBM में एंड-टू-एंड एन्क्रिप्शन की सुविधा उपलब्ध नहीं है. इसलिए, आपको RBM बातचीत के लिए Messages के यूज़र इंटरफ़ेस (यूआई) में लॉक आइकॉन नहीं दिखेगा. हालांकि, RBM पॉइंट-टू-पॉइंट एन्क्रिप्शन का इस्तेमाल करता है. इससे मैसेज को सुरक्षित रखा जाता है. ऐसा तब होता है, जब मैसेज उपयोगकर्ता के डिवाइसों और Google के सर्वर के बीच ट्रांज़िट होते हैं. साथ ही, जब मैसेज Google के सर्वर और मैसेजिंग पार्टनर के बीच ट्रांज़िट होते हैं, तब भी उन्हें सुरक्षित रखा जाता है.

RBM के लिए किस तरह के एन्क्रिप्शन का इस्तेमाल किया जाता है? क्या कोई कारोबार, इससे जुड़ी कुंजियों को कंट्रोल कर सकता है?

RBM, पॉइंट-टू-पॉइंट एन्क्रिप्शन का इस्तेमाल करता है. इससे डिवाइसों और Google के सर्वर के बीच भेजे जाने वाले मैसेज सुरक्षित रहते हैं. कारोबार, एन्क्रिप्शन कुंजियों को कंट्रोल नहीं कर सकते. Google, सुरक्षा के लिए इन कुंजियों को मैनेज करता है. इनमें फ़िशिंग और मैलवेयर वाले यूआरएल जैसे नुकसान पहुंचाने वाले कॉन्टेंट को स्कैन करना शामिल है, ताकि लोगों को स्पैम से बचाया जा सके. मैसेज ऐक्सेस करने और उनकी समीक्षा करने के बारे में ज़्यादा जानकारी के लिए, क्या Google, कारोबारों और खरीदारों के बीच हुए मैसेज पढ़ता है? लेख पढ़ें

किन इकाइयों के पास RBM मैसेज ऐक्सेस करने की अनुमति है? डेटा की सुरक्षा को पक्का करने के लिए, मैसेजिंग पार्टनर, कारोबारों, और कैरियर की क्या ज़िम्मेदारी है?

आरबीएम, Google की एक ट्रांज़िट टेक्नोलॉजी है. आरबीएम, कारोबारों का प्रतिनिधित्व करने वाले एजेंट और उपयोगकर्ताओं के बीच मैसेज ट्रांसफ़र करता है. इन एजेंट को मैसेज सेवा देने वाली कंपनियां, कारोबार, और कुछ मामलों में मोबाइल और इंटरनेट सेवा देने वाली कंपनियां बनाती और ऑपरेट करती हैं. आरबीएम एजेंटों को मैनेज करने वाली इकाइयों और कुछ मामलों में मोबाइल और इंटरनेट सेवा देने वाली कंपनियों के पास, मैसेज डिलीवरी और अन्य कामों के लिए आरबीएम मैसेज का कॉन्टेंट ऐक्सेस करने की सुविधा होती है. Google के पास, RBM मैसेज के कॉन्टेंट का ऐक्सेस भी होता है. इससे वह स्पैम और गलत इस्तेमाल को रोकने की सुविधा लागू कर पाता है.

मैसेजिंग पार्टनर, कारोबार, और कैरियर की यह ज़िम्मेदारी है कि वे डेटा सुरक्षा, निजता, और स्थानीय कानूनी शर्तों से जुड़ी सभी ज़रूरी शर्तों का पालन करें.

RBM API की सुरक्षा

क्या Google, OAuth सेवा देने वाली कंपनी से भेजे गए ऐक्सेस टोकन पा सकता है?

नहीं, Google कभी भी उपयोगकर्ता की पुष्टि के दौरान OAuth प्रोवाइडर से भेजे गए ऐक्सेस टोकन को हासिल नहीं करता है. OAuth 2.0, ऑथेंटिकेशन फ़्लो को सुरक्षित करने के लिए, कोड एक्सचेंज के लिए Proof Key (PKCE) का इस्तेमाल करता है.

RBM डेवलपर और Google के बीच डेटा को कैसे एन्क्रिप्ट (सुरक्षित) किया जाता है?

डेवलपर, आरबीएम API को एचटीटीपीएस पर ऐक्सेस करते हैं. यह सुरक्षित वेब ट्रांज़ैक्शन के लिए ग्लोबल स्टैंडर्ड है. RBM API, AES 256 और SHA384 सिफ़र के साथ TLS 1.3 का इस्तेमाल करता है.

सर्टिफ़िकेट चेन, टीएलएस वर्शन, और सपोर्ट किए गए सिफ़र की जांच करने के लिए, यह कमांड चलाएं:

openssl s_client -connect rcsbusinessmessaging.googleapis.com:443

फ़ोन नंबर की पुष्टि करने की सुविधा

Google के Messages ऐप्लिकेशन को सुरक्षित रखने के लिए, Google यह कैसे पुष्टि करता है कि कोई फ़ोन नंबर अब भी उसके असली उपयोगकर्ता के पास है?

फ़ोन नंबर की शुरुआती पुष्टि: Google, असली उपयोगकर्ता के फ़ोन नंबर (यानी कि उनके एमएसआईएसडीएन या मोबाइल स्टेशन इंटरनेशनल सब्सक्राइबर डायरेक्ट्री नंबर) का पता लगाने के लिए, कई तकनीकों का इस्तेमाल करता है. इन तरीकों में, मोबाइल और इंटरनेट सेवा देने वाली कंपनियों के साथ डायरेक्ट एपीआई इंटिग्रेशन, मोबाइल से भेजे गए एसएमएस, और असली उपयोगकर्ता से उसका फ़ोन नंबर डालने के लिए कहना शामिल है. फ़ोन नंबर की पहचान होने के बाद, Google इसकी पुष्टि करने के लिए, एक बार इस्तेमाल होने वाला पासवर्ड (ओटीपी) एसएमएस भेज सकता है. यह एसएमएस आपको दिखेगा नहीं.
शुरुआती पुष्टि के बाद सुरक्षा बनाए रखना: अगर किसी कैरियर के पास डायरेक्ट एपीआई इंटिग्रेशन है, तो वह समय-समय पर Google को सिम/एमएसआईएसडीएन बंद करने का फ़ीड भेज सकता है. इससे, आरसीएस की सुविधा बंद हो जाएगी. साथ ही, उन फ़ोन नंबरों के लिए आरबीएम की सुविधा भी बंद हो जाएगी जो अब चालू नहीं हैं. Google, डिवाइस के सिग्नल के ज़रिए फ़ोन नंबर के मालिकाना हक में हुए बदलावों पर भी नज़र रख सकता है. जैसे, सिम कार्ड हटाना और सिम कार्ड की गतिविधि. साथ ही, वह समय-समय पर फ़ोन नंबर की फिर से पुष्टि करके भी ऐसा कर सकता है.

निजता और सुरक्षा

Google, RBM एजेंट के बारे में किस तरह की रिपोर्टिंग करता है?

Google के पास, पिछले 28 दिनों के डेटा के आधार पर, हर एजेंट के लिए कुल उपयोगकर्ताओं, मैसेज, और जवाबों की इंटरनल रिपोर्टिंग होती है. Google इस डेटा का इस्तेमाल, गड़बड़ियों का पता लगाने, सिस्टम को बेहतर बनाने, और मोबाइल और इंटरनेट सेवा देने वाली कंपनियों के लिए बिलिंग रिपोर्ट जनरेट करने के लिए करता है. शिकायत करने के मकसद से, मैसेज का कॉन्टेंट सेव नहीं किया जाता. 28 दिनों के बाद, Google सिर्फ़ एग्रीगेट किए गए रिपोर्टिंग डेटा को सेव करता है. इस डेटा को सेव करने की कोई समयसीमा नहीं होती. बाहरी तौर पर शेयर किए गए किसी भी कुल डेटा के लिए, डेटा बनाए रखने की अवधि (टीटीएल) 63 दिनों की होती है.

कैरियर को मिलने वाली बिलिंग रिपोर्ट और गतिविधि के लॉग, Google के सर्वर पर 30 दिनों तक सेव रहते हैं. कैरियर पार्टनर, इन फ़ाइलों को डाउनलोड कर सकते हैं. साथ ही, इन्हें तब तक सेव करके रख सकते हैं, जब तक उन्हें लगता है कि इनकी ज़रूरत है.

क्या Google, असली उपयोगकर्ता के डेटा का इस्तेमाल RBM के बाहर करता है?

Google, असली उपयोगकर्ता के डेटा का इस्तेमाल सिर्फ़ RBM सेवा को उपलब्ध कराने और उसे बेहतर बनाने के लिए करता है. इस बारे में डेटा प्रोसेसिंग समझौते के सेक्शन 5.2 में बताया गया है.

उदाहरण के लिए, Google असली उपयोगकर्ता के डेटा का इस्तेमाल इन कामों के लिए कर सकता है:

स्पैम और धोखाधड़ी का पता लगाने और उसे रोकने के लिए.
कैरियर पार्टनर के साथ, बिना एग्रीगेट की गई बिलिंग रिपोर्ट और गतिविधि लॉग शेयर करें.
इससे, आम उपयोगकर्ताओं और कारोबारों के लिए RBM की परफ़ॉर्मेंस का आकलन किया जा सकता है और उसे बेहतर बनाया जा सकता है.
इस कोशिश के तहत, Google इकट्ठा किया गया डेटा पार्टनर के साथ शेयर करता है, ताकि वे मैसेजिंग की सुविधा को बेहतर बना सकें. ज़्यादा जानकारी के लिए, Google, RBM एजेंट के बारे में कौनसी रिपोर्टिंग करता है? लेख पढ़ें.

हालांकि, Google असली उपयोगकर्ता के डेटा का इस्तेमाल इन कामों के लिए नहीं करेगा:

मैसेज के कॉन्टेंट के आधार पर विज्ञापन टारगेटिंग की जाती है.
मैसेज के कॉन्टेंट को किसी भी प्रतिस्पर्धी या तीसरे पक्ष के साथ शेयर न करें. हालांकि, कानून लागू करने वाली एजेंसियों के साथ लागू कानून के तहत ज़रूरी होने पर शेयर किया जा सकता है.

क्या Google, कारोबारों और असली उपयोगकर्ताओं के बीच हुए मैसेज पढ़ता है?

स्पैम की पहचान करने और उसे रोकने के लिए Google, कारोबारों से मिले मैसेज के कॉन्टेंट को स्कैन कर सकता है. इससे यह पता चलता है कि कहीं उचित इस्तेमाल की नीति का उल्लंघन तो नहीं हुआ है. Google के पास उन मैसेज के कॉन्टेंट का ऐक्सेस नहीं होता जो उपयोगकर्ताओं ने कारोबारों को भेजे हैं. हालांकि, जब कोई व्यक्ति किसी बातचीत को स्पैम के तौर पर रिपोर्ट करता है, तो:

मैसेज भेजने वाले की जानकारी और कारोबार से मिले हाल ही के मैसेज, Google के पास भेजे जाएंगे. ये मैसेज, मोबाइल और इंटरनेट सेवा देने वाली कंपनी के पास भी भेजे जा सकते हैं.
स्पैम की पहचान करने और उसे रोकने के लिए Google, कारोबारों से मिले मैसेज के कॉन्टेंट को कुछ समय के लिए प्रोसेस कर सकता है. इससे मिलने वाली जानकारी का इस्तेमाल, एआई मॉडल को ट्रेनिंग देने और स्पैम की पहचान करने और उसे रोकने वाली सुविधा को बेहतर बनाने के लिए किया जाता है.
Google के कर्मचारी और कॉन्ट्रैक्टर, स्पैम के तौर पर मिलने वाली जानकारी की समीक्षा कर सकते हैं. इससे Google की उन सुविधाओं को बेहतर बनाया जा सकता है जो स्पैम और गलत इस्तेमाल से बचाने में मदद करती हैं. इस जानकारी का ऐक्सेस, समीक्षा करने वाले चुनिंदा लोगों के पास 30 दिनों तक रहता है. साथ ही, ऐक्सेस की समय-समय पर समीक्षा की जाती है. समीक्षा के दौरान, असली उपयोगकर्ता का फ़ोन नंबर छिपाने के लिए उसमें बदलाव किया जाता है.

Google, कारोबार को असली उपयोगकर्ताओं के बारे में कौनसी जानकारी देता है?

RBM बातचीत की सुविधा चालू करने के लिए, Google असली उपयोगकर्ता का फ़ोन नंबर कारोबार के साथ शेयर करता है. इससे कारोबार को बातचीत में असली उपयोगकर्ता की पहचान करने में मदद मिलती है. कारोबार के साथ कोई अन्य निजी जानकारी शेयर नहीं की जाती.

क्या स्वीकार्य इस्तेमाल से जुड़ी नीति के निजता और सुरक्षा सेक्शन में, किसी कारोबार के लिए अपने ग्राहकों की जानकारी इकट्ठा करने और उसका इस्तेमाल करने की क्षमता को सीमित किया गया है?

Google का मकसद, किसी कारोबार को अपने ग्राहकों को सेवाएं देने से रोकना नहीं है. RBM API के ज़रिए असली उपयोगकर्ता और कारोबार के बीच हुई बातचीत को कारोबार सेव कर सकता है. ऐसा वह अपनी निजता नीति की शर्तों के मुताबिक करता है.

RBM की सेवा की शर्तों में, इसका क्या मतलब है? "आपको आरबीएम की इन शर्तों के तहत, निजी डेटा को प्रोसेस करने की अनुमति देने के लिए, सभी ज़रूरी सहमतियां लेनी होंगी और उन्हें बनाए रखना होगा."

Google चाहता है कि RBM का इस्तेमाल करने वाले सभी कारोबार, डेटा और सुरक्षा से जुड़े ज़रूरी नियमों (जैसे, जीडीपीआर) का पालन करें. साथ ही, वे एक निजता नीति उपलब्ध कराएं. इससे यह साफ़ तौर पर पता चले कि वे असली उपयोगकर्ता के डेटा का इस्तेमाल और/या उसे शेयर कैसे करते हैं. लॉन्च से जुड़ी समीक्षा के लिए, डेवलपर को एजेंट की निजता नीति उपलब्ध करानी होगी.

RBM, असली उपयोगकर्ताओं को नुकसान पहुंचाने वाले यूआरएल से कैसे बचाता है?

आखिरी उपयोगकर्ताओं को सुरक्षित रखने के लिए, RBM Google सुरक्षित ब्राउज़िंग का इस्तेमाल करता है. इससे मैसेज में मौजूद लिंक को स्कैन किया जाता है. साथ ही, मैलवेयर या फ़िशिंग लिंक वाले मैसेज अपने-आप ब्लॉक हो जाते हैं. अगर लिंक वाले किसी मैसेज को Safe Browsing की सुविधा ब्लॉक नहीं करती है, तो मैसेजिंग ऐप्लिकेशन, लिंक की थंबनेल झलक जनरेट कर सकता है. इससे यह पता चलता है कि लिंक कहां ले जाता है.

कारोबार की ऑडिट होने पर Google का सहयोग

हमारा कारोबार नियमों के मुताबिक काम करता है. इसका ऑडिट किया जा सकता है. क्या Google इसका पालन करेगा?

यह पक्का करना कारोबार की ज़िम्मेदारी है कि उसकी कंपनी, ज़रूरी नियमों का पालन करती हो. Google, कानून लागू कराने वाली संस्थाओं और नियामक संस्थाओं की पूछताछ का जवाब सिर्फ़ लागू कानून के मुताबिक देगा.

डेटा से जुड़े मामलों पर कार्रवाई

Google, डेटा के उल्लंघन को कैसे हैंडल करता है?

डेटा प्रोसेसिंग समझौते (डीपीए) में, सेक्शन 7.2 डेटा इंसिडेंट देखें.

नेटवर्क की ऐसी सुविधाएं जो काम नहीं करती हैं

आरबीएम की कौनसी नेटवर्क सुविधाएं काम नहीं करती हैं?

फ़ायरवॉल पास-थ्रू की अनुमति देने के लिए, पसंद के मुताबिक हेडर
Google की सेवाओं के लिए क्लासलेस इंटर-डोमेन रूटिंग (सीआईडीआर) ब्लॉक की रेंज