Segurança de dados para o RCS for Business

Este documento responde a perguntas comuns sobre a segurança de dados do RCS for Business e temas relacionados.

O RBM é uma plataforma de mensagens que as empresas usam para enviar senhas de uso único (OTPs, na sigla em inglês) e interagir com os clientes em conversas sobre transações, atendimento ao cliente, promoções e muito mais. O Google oferece uma API RBM para enviar mensagens entre empresas e usuários finais pelos servidores do Google.

Normalmente, as empresas trabalham com parceiros de mensagens (incluindo agregadores, provedores de plataforma de comunicação como serviço (CPaaS), operadoras e outros provedores de soluções RCS) que se conectam à API do Google para criar e manter agentes RBM em nome da empresa. Os parceiros que quiserem usar o RBM pela API ou pelo RCS for Business Developer Console precisam aceitar os Termos de Serviço do RBM e a Política de Uso Aceitável do Google. Como o Google atua como um operador de dados, os parceiros também são regidos pelo Aditivo sobre Tratamento de Dados do Google.

Certificação e compliance

O RBM é certificado por terceiros?

O RBM e a infraestrutura RCS do Google são auditados de forma independente anualmente para garantir a conformidade com padrões de qualidade e segurança de dados amplamente reconhecidos. Nossos serviços têm as certificações ISO 27001, SOC 2 e SOC 3. Entre em contato com o gerente da conta se quiser cópias dos certificados.

O RBM está em conformidade com o Regulamento Geral de Proteção de Dados (GDPR) da UE?

Embora o tratamento de dados do Google como operador esteja em conformidade com o GDPR, o compliance com o GDPR é responsabilidade da empresa que usa a plataforma. Assim como na maioria dos canais de marketing, as empresas são responsáveis pelos próprios processos de coleta de dados, uso de dados e armazenamento de dados.

O RBM está em conformidade com a Diretiva de Serviços de Pagamento 2 (PSD2) da UE?

Sim, o RBM está em conformidade com a PSD2, que exige a Autenticação Segura do Cliente (SCA, na sigla em inglês). Como o RBM está associado ao número de telefone e ao chip SIM verificados do usuário final, uma senha de uso único (OTP) enviada usando o RBM constitui um "elemento de posse" de SCA em conformidade, conforme descrito pela Autoridade Bancária Europeia.

O RBM está em conformidade com a HIPAA?

Não, o RBM não está em conformidade com a HIPAA.

Conteúdo e casos de uso restritos

Quais tipos de casos de uso relacionados à saúde são aceitos no RBM?

O RBM aceita casos de uso relacionados à saúde, desde que as informações protegidas de saúde (PHI, na sigla em inglês) sejam excluídas dessas mensagens. Por exemplo, o envio de um lembrete de consulta ou uma notificação com um link para fazer login em um portal seguro do paciente é aceito. Mensagens que contenham PHI ou promovam produtos de saúde restritos são proibidas. A lista de produtos e serviços restritos relacionados à saúde pode ser encontrada na Política de Uso Aceitável.

Tratamento de dados

O que significa o Google ser um operador de dados?

Com o RBM, o Google atua como operador de dados, e a empresa ou o parceiro atua como controlador de dados. O Aditivo sobre Tratamento de Dados (DPA, na sigla em inglês) explica que o Google é um operador de dados e rege os termos para tratamento de dados em nome de empresas e parceiros.

O DPA se aplica a todos os usuários finais que interagem com um agente RBM?

Sim, o DPA se aplica a todos os usuários finais e aos dados deles. O Google criou a plataforma RBM para obedecer ao DPA e garantir que todos os usuários finais recebam o mesmo alto nível de segurança de dados.

Armazenamento e criptografia de mensagens

Quais dados são armazenados no dispositivo do usuário final?

Os metadados sobre os agentes RBM e as mensagens trocadas com eles são armazenados no dispositivo do usuário final. Essas mensagens podem incluir informações pessoais compartilhadas com um agente RBM.

A região que um parceiro especifica durante a configuração do agente informa ao RBM onde o agente está localizado (América do Norte, Europa ou Ásia-Pacífico). O Google usa essas informações para determinar onde os dados da mensagem devem ser armazenados e para otimizar o roteamento do tráfego de mensagens para o agente.

Na região especificada, os dados podem se mover entre os vários data centers do Google para resiliência, escalonabilidade e conforme necessário para um produto de mensagens global. Por motivos de segurança e privacidade, o Google não divulga os locais específicos desses data centers. Consulte o DPA para mais informações sobre data center e segurança de rede.

No caso excepcional de uma interrupção regional completa, o Google pode tratar temporariamente o tráfego de mensagens em outra região para manter a disponibilidade do serviço. Esse failover é uma medida temporária projetada para evitar uma interrupção total do serviço e garantir a entrega de mensagens.

Qual é a arquitetura e o fluxo de mensagens do RCS for Business? Quais elementos são criptografados?

As mensagens enviadas entre empresas e usuários finais são criptografadas entre o dispositivo do usuário final e os servidores do Google e entre os servidores do Google e o parceiro de mensagens pela API RCS Business Messaging do Google.

Fluxo de mensagens do RBM mostrando a criptografia de mensagens entre o agente e o RBM e entre o RBM e o usuário final. Quando as mensagens chegam à plataforma RBM, elas são inspecionadas para detectar malware e spam.

As mensagens são criptografadas na rede do Google usando chaves que só podem ser acessadas por componentes de serviço específicos. As chaves de criptografia permitem a inspeção pelos sistemas do Google para compliance com a política.

Consulte Como funciona para uma visão geral do fluxo de mensagens de ponta a ponta e os papéis de todas as partes envolvidas.

As mensagens armazenadas são criptografadas?

Armazenamento nos servidores do Google

As mensagens de agente para pessoa (A2P, na sigla em inglês) são mantidas nos servidores do Google se o destinatário estiver off-line. O desenvolvedor pode revogar essas mensagens e enviá-las por outro canal. As mensagens de pessoa para aplicativo (P2A, na sigla em inglês) são mantidas nos servidores do Google se o agente não puder recebê-las. O Google mantém essas mensagens por sete dias antes de descartá-las.

As mensagens armazenadas nos servidores do Google são criptografadas em repouso.

O acesso do Google às mensagens armazenadas só está disponível nos seguintes casos:

  • O Google pode tratar temporariamente o conteúdo das mensagens enviadas pelas empresas para detectar e evitar spam e abuso, e pode usar esses indicadores para treinar modelos de IA para melhorar a prevenção e a detecção de spam. Para saber mais sobre o tratamento de dados para relatórios de spam, consulte O Google lê mensagens entre empresas e usuários finais?
  • As mensagens armazenadas podem ser compartilhadas com agências externas de aplicação da lei nos termos das obrigações do Google de obedecer à legislação aplicável. Consulte o Relatório de Transparência do Google para mais informações.

Por quanto tempo as mensagens são armazenadas?

Armazenamento nos servidores do Google

  • Recursos do agente RBM (logotipo, nome, descrição etc.) : armazenados de forma permanente no armazenamento global do Google.
  • Mensagens de pessoa para agente (mensagens P2A) : mantidas em uma base de armazenamento e encaminhamento por no máximo sete dias. Assim que o agente RBM recebe e confirma a mensagem, ela é excluída.
  • Mensagens de agente para pessoa (mensagens A2P) : mantidas até a entrega, por até 30 dias. Antes do limite de 30 dias, os agentes podem revogar mensagens não entregues, que são removidas da fila de entrega e excluídas dos servidores do Google. Se uma mensagem entregue contiver arquivos de mídia, esses arquivos serão armazenados por 60 dias. As mensagens A2P podem ser mantidas nos servidores do Google por 14 dias após a entrega para detectar e evitar spam e abuso.

Armazenamento em dispositivos móveis

As mensagens no dispositivo do usuário final são armazenadas até que o usuário final as exclua ou altere o mecanismo de armazenamento.

O RBM tem criptografia de ponta a ponta?

Não, o RBM não oferece criptografia de ponta a ponta. É por isso que você não verá um ícone de cadeado exibido na interface do usuário do app Mensagens para conversas RBM. No entanto, o RBM usa criptografia ponto a ponto para proteger as mensagens à medida que elas viajam entre os dispositivos do usuário e os servidores do Google, bem como entre os servidores do Google e os parceiros de mensagens.

Que tipo de criptografia é usado para o RBM, e uma empresa pode controlar as chaves associadas?

O RBM usa criptografia ponto a ponto para proteger as mensagens à medida que elas viajam entre dispositivos e servidores do Google. As empresas não podem controlar as chaves de criptografia. O Google gerencia essas chaves para fins de segurança, incluindo a verificação de conteúdo malicioso, como URLs de phishing e malware, para proteger os usuários contra spam. Para mais detalhes sobre o acesso e a análise de mensagens, consulte O Google lê mensagens entre empresas e usuários finais?

Quais entidades têm acesso a mensagens RBM? Qual é a responsabilidade dos parceiros de mensagens, empresas e operadoras para garantir a segurança de dados?

O RBM é uma tecnologia de trânsito desenvolvida pelo Google. O RBM move mensagens entre usuários finais e os agentes que representam empresas. Esses agentes são criados e operados por parceiros de mensagens, empresas e, em alguns casos, operadoras. As entidades que operam agentes RBM e, em alguns casos, operadoras, têm acesso ao conteúdo de mensagens RBM para entrega de mensagens e outros fins. O Google também tem acesso ao conteúdo de mensagens RBM para aplicar proteções contra spam e abuso.

Os parceiros de mensagens, empresas e operadoras são individualmente responsáveis por obedecer a todos os requisitos relevantes de segurança de dados, privacidade e regulamentação local.

Segurança da API RBM

O Google pode receber os tokens de acesso enviados pelo provedor OAuth?

Não, o Google nunca recebe os tokens de acesso enviados pelo provedor OAuth durante a autenticação do usuário. O OAuth 2.0 usa a chave de prova para troca de código (PKCE) para proteger o fluxo de autenticação.

Como os dados são criptografados entre um desenvolvedor RBM e o Google?

Os desenvolvedores acessam a API RBM por HTTPS, o padrão global para transações da Web seguras. A API RBM aceita TLS 1.3 com criptografias AES 256 e SHA384.

Execute o comando a seguir para verificar a cadeia de certificados, a versão do TLS e as criptografias aceitas:

openssl s_client -connect rcsbusinessmessaging.googleapis.com:443

Verificação de número de telefone

Para manter a segurança do app Mensagens do Google, como o Google verifica se um número de telefone ainda pertence ao usuário original?

  • Verificação inicial do número de telefone:o Google usa várias técnicas para identificar o número de telefone do usuário final (ou seja, o MSISDN ou o número de diretório internacional de assinantes de estação móvel). Essas técnicas incluem integração direta da API com operadoras, SMS originado de dispositivos móveis e solicitação ao usuário final para inserir o número de telefone. Depois que o número de telefone é identificado, o Google pode enviar um SMS de senha única (OTP) invisível para verificá-lo.

  • Manutenção da segurança após a verificação inicial:quando uma operadora tem uma integração direta da API, ela pode enviar periodicamente um feed de desativação de SIM/MSISDN para o Google para desativar o RCS e, assim, desativar o RBM para números de telefone que não estão mais ativos. O Google também pode monitorar mudanças na propriedade do número de telefone por meio de indicadores do dispositivo, como remoção e atividade do SIM, e reverificando periodicamente o número de telefone.

Privacidade e segurança

Quais relatórios o Google faz sobre agentes RBM?

O Google tem relatórios internos sobre o número bruto de usuários finais, mensagens e respostas para cada agente com base nos dados dos últimos 28 dias. O Google usa esses dados para diagnósticos, melhorias do sistema e para gerar relatórios de faturamento para operadoras. O conteúdo das mensagens não é armazenado para fins de relatórios. Além de 28 dias, o Google armazena apenas dados de relatórios agregados. Não há limite de tempo para esse armazenamento. Todos os dados agregados compartilhados externamente têm um tempo de vida (TTL) de 63 dias.

Os relatórios de faturamento e os registros de atividades que as operadoras recebem são armazenados por 63 dias nos servidores do Google. Os parceiros da operadora podem fazer o download desses arquivos e mantê-los pelo tempo que considerarem necessário.

O Google usa dados do usuário final fora do RBM?

O Google usa dados do usuário final apenas para fornecer e melhorar o serviço RBM, conforme declarado na seção 5.2 do DPA.

Por exemplo, o Google pode fazer o seguinte com os dados do usuário final:

  • Detectar e evitar spam e fraudes.
  • Compartilhar relatórios de faturamento não agregados e registros de atividades com parceiros de operadoras.
  • Medir e melhorar o desempenho do RBM para usuários finais e empresas.
    Como parte desse esforço, o Google compartilha dados agregados com parceiros para que eles possam melhorar a experiência de mensagens. Consulte Quais relatórios o Google faz sobre agentes RBM? para mais detalhes.

Mas o Google não fará o seguinte com os dados do usuário final:

  • Realizar a segmentação de anúncios com base no conteúdo das mensagens.
  • Compartilhar o conteúdo das mensagens com concorrentes ou terceiros, com exceção de agências de aplicação da lei, conforme exigido pela legislação aplicável.

O Google lê mensagens entre empresas e usuários finais?

A detecção e prevenção de spam do Google podem verificar o conteúdo das mensagens enviadas por empresas para violações da Política de Uso Aceitável. O Google não tem acesso ao conteúdo de nenhuma mensagem enviada pelos usuários para as empresas. No entanto, quando o usuário final denuncia uma conversa como spam:

  • As informações do remetente e as mensagens recentes enviadas pela empresa serão encaminhadas para o Google e talvez para a operadora do usuário.
  • A detecção e prevenção de spam do Google podem tratar temporariamente o conteúdo das mensagens enviadas pelas empresas e usar esses indicadores para treinar modelos de IA para melhorar essas ações.
  • Os funcionários e prestadores de serviço do Google podem analisar informações desse conteúdo para melhorar as proteções contra spam e abusos. Os revisores humanos têm acesso restrito e auditado a essas informações por 30 dias. O número de telefone do usuário final é omitido para fins de análise de spam.

Quais informações sobre os usuários finais o Google fornece à empresa?

Para ativar uma conversa RBM, o Google compartilha o número de telefone do usuário final com a empresa para identificar o usuário final na conversa. Nenhuma outra informação pessoal é compartilhada com a empresa.

Na Política de Uso Aceitável, a seção Privacidade e Segurança limita a capacidade de uma empresa de coletar e usar informações sobre os próprios clientes?

O Google não pretende restringir a capacidade de uma empresa de atender aos clientes. Uma conversa entre um usuário final e uma empresa criada pela API RBM pode ser armazenada pela empresa, de acordo com os termos da própria Política de Privacidade.

Nos Termos de Serviço do RBM, o que significa o seguinte? "Você vai receber e manter todos os consentimentos necessários para permitir o tratamento de dados pessoais de acordo com estes Termos do RBM."

O Google espera que todas as empresas que usam o RBM obedeçam às regulamentações relevantes de dados e segurança (como o GDPR) e forneçam uma Política de Privacidade que esclareça como elas usam e/ou compartilham dados do usuário final. Um desenvolvedor precisa fornecer a Política de Privacidade para que um agente seja considerado para análise de lançamento.

Como o RBM protege os usuários finais de URLs maliciosos?

Para proteger os usuários finais, o RBM usa a Navegação segura do Google para verificar links em mensagens e bloquear automaticamente mensagens que contenham malware ou links de phishing. Se uma mensagem que contém um link não for bloqueada pela Navegação segura, o app de mensagens poderá gerar uma visualização em miniatura para mostrar para onde o link leva.

Cooperação do Google quando uma empresa é auditada

Nossa empresa está sujeita a regulamentações e pode ser auditada. O Google vai obedecer?

É responsabilidade da empresa garantir que ela atenda às regulamentações relevantes. O Google só vai responder a consultas de aplicação da lei e reguladores de acordo com a legislação aplicável.

Resposta a incidentes

Como o Google lida com violações de dados?

Consulte a seção 7.2 Incidentes de dados no DPA.

Recursos de rede não aceitos

Quais recursos de rede não são aceitos pelo RBM?

  • Cabeçalhos personalizados para permitir passagens de firewall
  • Intervalos de blocos de roteamento entre domínios sem classe (CIDR, na sigla em inglês) dos serviços do Google