Sicurezza dei dati per RCS for Business

Questo documento risponde alle domande frequenti sulla sicurezza dei dati di RCS for Business e sugli argomenti correlati.

RBM è una piattaforma di messaggistica che le attività utilizzano per inviare password monouso (OTP) e interagire con i clienti in merito a transazioni, assistenza clienti, promozioni e altro ancora. Google fornisce un'API RBM per inviare messaggi tra le attività e gli utenti finali tramite i server di Google.

In genere, le attività collaborano con partner di messaggistica (tra cui aggregatori, fornitori di piattaforme di comunicazione come servizio (CPaaS), operatori e altri fornitori di soluzioni RCS) che si connettono all'API di Google per creare e gestire gli agenti RBM per conto dell'attività. I partner che vogliono utilizzare RBM tramite l'API o la console per sviluppatori di RCS for Business devono accettare i Termini di servizio di RBM e le Norme di utilizzo accettabile di Google. Poiché Google agisce in qualità di responsabile del trattamento dei dati, i partner sono soggetti anche all'Addendum per il trattamento dei dati di Google.

Certificazione e conformità

RBM è certificato da terze parti?

RBM e l'infrastruttura RCS di Google vengono sottoposti a controlli indipendenti su base annuale per garantire la conformità agli standard di qualità e sicurezza dei dati ampiamente riconosciuti. I nostri servizi sono in possesso delle certificazioni ISO 27001, SOC 2 e SOC 3. Contatta il tuo account manager se vuoi ricevere copie dei certificati.

RBM è conforme al Regolamento generale sulla protezione dei dati (GDPR) dell'UE?

Sebbene il trattamento dei dati da parte di Google in qualità di responsabile del trattamento sia conforme al GDPR, la conformità al GDPR è responsabilità della singola attività che utilizza la piattaforma. Come per la maggior parte dei canali di marketing, le attività sono responsabili dei propri processi di raccolta, utilizzo e archiviazione dei dati.

RBM è conforme alla direttiva 2 sui servizi di pagamento (PSD2) dell'UE?

Sì, RBM è conforme alla PSD2, che richiede l'autenticazione forte del cliente (SCA). Poiché RBM è associato al numero di telefono e alla scheda SIM verificati dell'utente finale, una password monouso (OTP) inviata tramite RBM costituisce un "elemento di possesso" SCA conforme, come descritto dall'Autorità bancaria europea.

RBM è conforme alla normativa HIPAA?

No, RBM non è conforme alla normativa HIPAA.

Contenuti e casi d'uso soggetti a limitazioni

Quali tipi di casi d'uso sanitari sono supportati in RBM?

RBM supporta i casi d'uso correlati alla sanità, a condizione che le informazioni sanitarie protette (PHI) siano escluse da questi messaggi. Ad esempio, sono supportati l'invio di un promemoria dell'appuntamento o di una notifica con un link per accedere a un portale paziente sicuro. I messaggi che contengono PHI o promuovono prodotti sanitari soggetti a limitazioni sono vietati. L'elenco dei prodotti e dei servizi sanitari soggetti a limitazioni è disponibile nelle Norme di utilizzo accettabile.

Trattamento dati

Che cosa significa che Google è un responsabile del trattamento dei dati?

Con RBM, Google funge da responsabile del trattamento dei dati e l'attività o il partner funge da titolare del trattamento dei dati. L'Addendum per il trattamento dei dati (ATD) spiega che Google è un responsabile del trattamento dei dati e disciplina i termini per la gestione dei dati per conto di attività e partner.

L'ATD si applica a tutti gli utenti finali che interagiscono con un agente RBM?

Sì, l'ATD si applica a tutti gli utenti finali e ai relativi dati. Google ha creato la piattaforma RBM in modo che sia conforme all'ATD e garantisca che tutti gli utenti finali ricevano lo stesso elevato livello di sicurezza dei dati.

Archiviazione e crittografia dei messaggi

Quali dati vengono archiviati sul dispositivo dell'utente finale?

I metadati relativi agli agenti RBM e ai messaggi scambiati con questi ultimi vengono archiviati sul dispositivo dell'utente finale. Questi messaggi possono includere informazioni personali condivise con un agente RBM.

La regione specificata da un partner durante la configurazione dell'agente indica a RBM la posizione dell'agente (Nord America, Europa o Asia Pacifico). Google utilizza queste informazioni per determinare dove devono essere archiviati i dati dei messaggi e per ottimizzare il routing del traffico dei messaggi verso l'agente.

All'interno della regione specificata, i dati possono spostarsi tra i vari data center di Google per garantire resilienza, scalabilità e come richiesto per un prodotto di messaggistica globale. Per motivi di sicurezza e privacy, Google non rivela le posizioni specifiche di questi data center. (Per ulteriori informazioni sulla sicurezza della rete e dei data center, consulta l'ATD.)

Nell'eccezionale eventualità di un'interruzione completa a livello regionale, Google potrebbe trattare temporaneamente il traffico dei messaggi in un'altra regione per mantenere la disponibilità del servizio. Questo failover è una misura temporanea progettata per evitare un'interruzione totale del servizio e garantire il recapito dei messaggi.

Qual è l'architettura e il flusso di messaggistica per RCS for Business? Quali elementi sono criptati?

I messaggi inviati tra le attività e gli utenti finali vengono criptati tra il dispositivo dell'utente finale e i server di Google e tra i server di Google e il partner di messaggistica tramite l'API RCS Business Messaging di Google.

Flusso di messaggistica RBM che mostra la crittografia dei messaggi tra l'agente e RBM e tra RBM e l'utente finale. Quando i messaggi raggiungono la piattaforma RBM, vengono controllati per rilevare la presenza di malware e spam

I messaggi vengono criptati nella rete di Google utilizzando chiavi accessibili solo a componenti di servizio specifici. Le chiavi di crittografia consentono ai sistemi Google di verificare la conformità alle norme.

Per una panoramica del flusso di messaggistica end-to-end e dei ruoli di tutte le parti coinvolte, consulta la sezione Come funziona.

I messaggi archiviati sono criptati?

Archiviazione sui server di Google

I messaggi da agente a persona (A2P) vengono conservati sui server di Google se il destinatario è offline. Lo sviluppatore può scegliere di revocare questi messaggi e inviarli tramite un altro canale. I messaggi da persona ad applicazione (P2A) vengono conservati sui server di Google se l'agente non è in grado di riceverli. Google conserva questi messaggi per sette giorni prima di eliminarli.

I messaggi archiviati sui server di Google vengono criptati at-rest.

L'accesso di Google ai messaggi archiviati è disponibile solo nei seguenti casi:

  • Google potrebbe trattare temporaneamente i contenuti dei messaggi inviati dalle attività per rilevare e prevenire spam e abusi e potrebbe utilizzare questi indicatori per addestrare i modelli di AI al fine di migliorare la prevenzione e il rilevamento dello spam. Per scoprire di più sulla gestione dei dati per le segnalazioni di spam, consulta l'articolo Google legge mai i messaggi tra le attività e gli utenti finali?
  • I messaggi archiviati possono essere condivisi con le forze dell'ordine esterne ai sensi degli obblighi di Google di rispettare la legge vigente. Per ulteriori informazioni, consulta il Rapporto sulla trasparenza di Google.

Per quanto tempo vengono archiviati i messaggi?

Archiviazione sui server di Google

  • Asset dell'agente RBM (logo, nome, descrizione e così via): archiviati in modo permanente nello spazio di archiviazione globale di Google.
  • Messaggi da persona ad agente (messaggi P2A): conservati in modalità store-and-forward per un massimo di sette giorni. Non appena l'agente RBM riceve e riconosce il messaggio, quest'ultimo viene eliminato.
  • Messaggi da agente a persona (messaggi A2P): conservati fino al recapito, per un massimo di 30 giorni. Prima del limite di 30 giorni, gli agenti possono revocare i messaggi non recapitati, che vengono rimossi dalla coda di recapito ed eliminati dai server di Google. Se un messaggio recapitato contiene file multimediali, questi file vengono archiviati per 60 giorni. I messaggi A2P possono essere conservati sui server di Google per 14 giorni dopo il recapito per rilevare e prevenire spam e abusi.

Archiviazione sui dispositivi mobili

I messaggi sul dispositivo dell'utente finale vengono archiviati fino a quando l'utente finale non li elimina o modifica il meccanismo di archiviazione.

RBM è protetto con crittografia end-to-end?

No, RBM non offre la crittografia end-to-end. Per questo motivo, non vedrai un'icona a forma di lucchetto nell'interfaccia utente di Messaggi per le conversazioni RBM. Tuttavia, RBM utilizza la crittografia point-to-point per proteggere i messaggi durante il trasferimento tra i dispositivi degli utenti e i server di Google, nonché tra i server di Google e i partner di messaggistica.

Che tipo di crittografia viene utilizzata per RBM e un'attività può controllare le chiavi associate?

RBM utilizza la crittografia point-to-point per proteggere i messaggi durante il trasferimento tra i dispositivi e i server di Google. Le attività non possono controllare le chiavi di crittografia. Google gestisce queste chiavi per motivi di sicurezza, inclusa la scansione di contenuti dannosi come URL di phishing e malware, per proteggere gli utenti dallo spam. Per ulteriori dettagli sull'accesso e sulla revisione dei messaggi, consulta l'articolo Google legge mai i messaggi tra le attività e gli utenti finali?

Quali entità hanno accesso ai messaggi RBM? Qual è la responsabilità dei partner di messaggistica, delle attività e degli operatori nel garantire la sicurezza dei dati?

RBM è una tecnologia di transito basata su Google. RBM sposta i messaggi tra gli utenti finali e gli agenti che rappresentano le attività. Questi agenti vengono creati e gestiti da partner di messaggistica, attività e, in alcuni casi, operatori. Le entità che gestiscono gli agenti RBM e, in alcuni casi, gli operatori hanno accesso ai contenuti dei messaggi RBM per il recapito e altri scopi. Google ha anche accesso ai contenuti dei messaggi RBM per applicare le protezioni da spam e abusi.

I partner di messaggistica, le attività e gli operatori sono individualmente responsabili del rispetto di tutti i requisiti normativi locali, di privacy e di sicurezza dei dati pertinenti.

Sicurezza dell'API RBM

Google può ottenere i token di accesso inviati dal provider OAuth?

No, Google non ottiene mai i token di accesso inviati dal provider OAuth durante l'autenticazione dell'utente. OAuth 2.0 utilizza Proof Key for Code Exchange (PKCE) per proteggere il flusso di autenticazione.

In che modo i dati vengono criptati tra uno sviluppatore RBM e Google?

Gli sviluppatori accedono all'API RBM tramite HTTPS, lo standard globale per le transazioni web sicure. L'API RBM supporta TLS 1.3 con cifrari AES 256 e SHA384.

Esegui il seguente comando per controllare la catena di certificati, la versione TLS e i cifrari supportati:

openssl s_client -connect rcsbusinessmessaging.googleapis.com:443

Verifica del numero di telefono

Per mantenere la sicurezza dell'app Messaggi di Google, in che modo Google verifica che un numero di telefono appartenga ancora al suo utente originale?

  • Verifica iniziale del numero di telefono: Google utilizza una serie di tecniche per identificare il numero di telefono dell'utente finale (ovvero il suo MSISDN o numero di directory internazionale dell'abbonato alla stazione mobile). Queste tecniche includono l'integrazione diretta dell'API con gli operatori, gli SMS originati da dispositivi mobili e la richiesta all'utente finale di inserire il proprio numero di telefono. Una volta identificato il numero di telefono, Google potrebbe inviare un SMS con password monouso (OTP) invisibile per verificarlo.

  • Mantenimento della sicurezza dopo la verifica iniziale: quando un operatore ha un'integrazione API diretta, può inviare periodicamente a Google un feed di disattivazione SIM/MSISDN per disattivare RCS e quindi RBM per i numeri di telefono non più attivi. Google potrebbe anche monitorare le modifiche alla proprietà del numero di telefono tramite indicatori del dispositivo come la rimozione della SIM e l'attività della SIM e verificando periodicamente il numero di telefono.

Privacy e sicurezza

Quali report genera Google sugli agenti RBM?

Google dispone di report interni sul numero lordo di utenti finali, messaggi e risposte per ogni agente in base ai dati degli ultimi 28 giorni. Google utilizza questi dati per la diagnostica, i miglioramenti del sistema e per generare report di fatturazione per gli operatori. I contenuti dei messaggi non vengono archiviati per la generazione di report. Oltre i 28 giorni, Google archivia solo i dati di report aggregati; non esiste un limite di tempo per questa archiviazione. Tutti i dati aggregati condivisi esternamente hanno una durata (TTL) di 63 giorni.

I report di fatturazione e i log delle attività ricevuti dagli operatori vengono archiviati per 63 giorni sui server di Google. I partner operatori possono scegliere di scaricare questi file e conservarli per tutto il tempo che ritengono necessario.

Google utilizza i dati degli utenti finali al di fuori di RBM?

Google utilizza i dati degli utenti finali solo per fornire e migliorare il servizio RBM, come indicato nella sezione 5.2 dell'ATD.

Ad esempio, Google potrebbe eseguire le seguenti operazioni con i dati degli utenti finali:

  • Rilevare e prevenire spam e frodi.
  • Condividere report di fatturazione e log delle attività non aggregati con i partner operatori.
  • Misurare e migliorare le prestazioni di RBM per utenti finali e attività.
    Nell'ambito di questo impegno, Google condivide i dati aggregati con i partner in modo che possano migliorare l'esperienza di messaggistica. Per ulteriori dettagli, consulta la sezione Quali report genera Google sugli agenti RBM?

Tuttavia, Google non eseguirà le seguenti operazioni con i dati degli utenti finali:

  • Eseguire il targeting degli annunci in base ai contenuti dei messaggi.
  • Condividere i contenuti dei messaggi con concorrenti o terze parti, ad eccezione delle forze dell'ordine come richiesto dalla legge vigente.

Google legge mai i messaggi tra le attività e gli utenti finali?

Il rilevamento e la prevenzione dello spam di Google potrebbero eseguire la scansione dei contenuti dei messaggi inviati da attività per verificare la presenza di violazioni delle Norme di utilizzo accettabile. Google non ha accesso ai contenuti dei messaggi inviati dagli utenti alle attività. Tuttavia, quando l'utente finale segnala una conversazione come spam:

  • Le informazioni del mittente e i messaggi recenti inviati dall'attività vengono inviati a Google e potrebbero essere inviati all'operatore dell'utente.
  • Il rilevamento e la prevenzione dello spam di Google potrebbero trattare temporaneamente i contenuti dei messaggi inviati dalle attività e utilizzare questi indicatori per addestrare i modelli di AI al fine di migliorare la prevenzione e il rilevamento dello spam.
  • I dipendenti e i fornitori di Google possono esaminare le informazioni sullo spam per contribuire a migliorare le protezioni da spam e abusi di Google. I revisori hanno accesso limitato e controllato a queste informazioni per 30 giorni. Il numero di telefono dell'utente finale è oscurato ai fini della revisione dello spam.

Quali informazioni sugli utenti finali fornisce Google all'attività?

Per attivare una conversazione RBM, Google condivide il numero di telefono dell'utente finale con l'attività per identificare l'utente finale nella conversazione. Nessun'altra informazione personale viene condivisa con l'attività.

Nelle Norme di utilizzo accettabile, la sezione Privacy e sicurezza limita la capacità di un'attività di raccogliere e utilizzare le informazioni sui propri clienti?

Google non intende limitare la capacità di un'attività di servire i propri clienti. Una conversazione tra un utente finale e un'attività creata tramite l'API RBM può essere archiviata dall'attività, in base ai termini delle proprie norme sulla privacy.

Nei Termini di servizio di RBM, che cosa significa quanto segue? "Otterrai e manterrai tutti i consensi necessari per consentire il trattamento dei dati personali ai sensi dei presenti Termini di RBM."

Google si aspetta che tutte le attività che utilizzano RBM rispettino le normative pertinenti in materia di dati e sicurezza (ad esempio il GDPR) e forniscano norme sulla privacy che chiariscano come utilizzano e/o condividono i dati degli utenti finali. Uno sviluppatore deve fornire le proprie norme sulla privacy affinché un agente possa essere preso in considerazione per la revisione del lancio.

In che modo RBM protegge gli utenti finali dagli URL dannosi?

Per proteggere gli utenti finali, RBM utilizza Google Navigazione sicura per eseguire la scansione dei link nei messaggi e bloccare automaticamente i messaggi contenenti link di malware o phishing. Se un messaggio contenente un link non viene bloccato da Navigazione sicura, l'app di messaggistica potrebbe generare un'anteprima in miniatura per mostrare la destinazione del link.

Collaborazione di Google in caso di audit di un'attività

La nostra attività è soggetta a normative e potrebbe essere sottoposta a audit. Google rispetterà le normative?

È responsabilità dell'attività assicurarsi che la propria azienda rispetti le normative pertinenti. Google risponderà alle richieste delle forze dell'ordine e delle autorità di regolamentazione solo in conformità alla legge vigente.

Risposta agli incidenti

In che modo Google gestisce le violazioni dei dati?

Consulta la sezione 7.2 Incidenti relativi ai dati nell'ATD.

Funzionalità di rete non supportate

Quali funzionalità di rete non sono supportate da RBM?

  • Intestazioni personalizzate per consentire i pass-through del firewall
  • Intervalli di blocchi CIDR (Classless Inter-Domain Routing) dei servizi di Google