En este documento, se responden preguntas frecuentes sobre la seguridad de los datos de RCS para empresas y temas relacionados.
RBM es una plataforma de mensajería que las empresas usan para enviar contraseñas de un solo uso (OTP) y entablar diálogos con los clientes sobre transacciones, servicio al cliente, promociones y mucho más. Google proporciona una API de RBM para entregar mensajes entre empresas y usuarios finales a través de los servidores de Google.
Por lo general, las empresas trabajan con socios de mensajería (incluidos agregadores, proveedores de plataformas de comunicaciones como servicio [CPaaS], operadores y otros proveedores de soluciones de RCS) que se conectan a la API de Google para crear y mantener agentes de RBM en nombre de la empresa. Los socios que deseen usar RBM a través de la API o la Consola para desarrolladores de Business Communications deben aceptar las Condiciones del Servicio y la Política de Uso Aceptable de RBM de Google. Dado que Google actúa como Encargado del Tratamiento de Datos, los socios también se rigen por el Anexo de Tratamiento de Datos de Google.
Certificación y cumplimiento
¿El RBM está certificado por terceros?
La infraestructura de RCS de RBM y Google se audita de forma independiente todos los años para garantizar el cumplimiento de los estándares de calidad y seguridad de los datos ampliamente reconocidos. Nuestros servicios cuentan con las certificaciones ISO 27001, SOC 2 y SOC 3. Comunícate con tu administrador de cuentas si quieres copias de los certificados.
¿RBM cumple con el Reglamento General de Protección de Datos (RGPD) de la UE?
Si bien el tratamiento de datos de Google como procesador cumple con el RGPD, el cumplimiento del RGPD es responsabilidad de la empresa individual que usa la plataforma. Al igual que con la mayoría de los canales de marketing, las empresas son responsables de sus propios procesos relacionados con la recopilación, el uso y el almacenamiento de datos.
¿RBM cumple con la Directiva sobre Servicios de Pago 2 (PSD2) de la UE?
Sí, RBM cumple con la PSD2, que requiere la autenticación reforzada de clientes (SCA). Dado que RBM está asociado con el número de teléfono y la tarjeta SIM verificados del usuario final, una contraseña de un solo uso (OTP) enviada a través de RBM constituye un "elemento de posesión" de SCA que cumple con los requisitos, según lo describe la Autoridad Bancaria Europea.
¿RBM cumple con la HIPAA?
No, RBM no cumple con la HIPAA.
Contenido y casos de uso restringidos
¿Qué tipos de casos de uso de atención médica se admiten en RBM?
RBM admite casos de uso relacionados con la atención médica, siempre que se excluya la información de salud protegida (PHI) de esos mensajes. Por ejemplo, se admite el envío de recordatorios de citas o notificaciones con un vínculo para acceder a un portal seguro para pacientes. Están prohibidos los mensajes que contengan PHI o promocionen productos de cuidado de la salud restringidos. La lista de productos y servicios restringidos relacionados con la atención médica se encuentra en la Política de Uso Aceptable.
Procesamiento de datos
¿Qué significa que Google sea un encargado del tratamiento de datos?
Con RBM, Google actúa como encargado del tratamiento de datos y la empresa o el socio actúan como responsables del tratamiento de datos. El Anexo de Tratamiento de Datos (ATD) explica que Google es un Encargado del Tratamiento de Datos y rige las condiciones para el tratamiento de datos en nombre de las empresas y los socios.
¿El DPA se aplica a todos los usuarios finales que interactúan con un agente de RBM?
Sí, el APD se aplica a todos los usuarios finales y sus datos. Google creó la plataforma de RBM para cumplir con la DPA y garantizar que todos los usuarios finales reciban el mismo nivel alto de seguridad de los datos.
Almacenamiento y encriptación de mensajes
¿Qué datos se almacenan en el dispositivo del usuario final?
Los metadatos sobre los agentes de RBM y los mensajes intercambiados con ellos se almacenan en el dispositivo del usuario final. Estos mensajes pueden incluir información personal que se comparte con un agente de RBM.
¿Cómo se relaciona la "región" del agente con el almacenamiento de mensajes?
La región que especifica un socio durante la configuración del agente le indica a RBM dónde se encuentra el agente (Norteamérica, Europa o Asia-Pacífico). Google usa esta información para determinar dónde se deben almacenar los datos de los mensajes y para optimizar el enrutamiento del tráfico de mensajes al agente.
Dentro de la región especificada, los datos pueden moverse entre los múltiples centros de datos de Google para garantizar la resiliencia, la escalabilidad y según sea necesario para un producto de mensajería global. Por motivos de seguridad y privacidad, Google no divulga las ubicaciones específicas de estos centros de datos. (Consulta la DPA para obtener más información sobre la seguridad de la red y el centro de datos).
En el caso excepcional de una interrupción regional completa, es posible que Google procese temporalmente el tráfico de mensajes en otra región para mantener la disponibilidad del servicio. Esta conmutación por error es una medida temporal diseñada para evitar una interrupción total del servicio y garantizar la entrega de mensajes.
¿Cuál es la arquitectura y el flujo de mensajería de RCS for Business? ¿Qué elementos se encriptan?
Los mensajes enviados entre las empresas y los usuarios finales se encriptan entre el dispositivo del usuario final y los servidores de Google, y entre los servidores de Google y el socio de mensajería a través de la API de RCS Business Messaging de Google.
Los mensajes se encriptan en toda la red de Google con claves a las que solo pueden acceder componentes de servicio específicos. Las claves de encriptación permiten que los sistemas de Google inspeccionen el contenido para garantizar el cumplimiento de las políticas.
Consulta Cómo funciona para obtener una descripción general del flujo de mensajería de extremo a extremo y los roles de todas las partes involucradas.
¿Los mensajes almacenados están encriptados?
Almacenamiento en los servidores de Google
Los mensajes de agente a persona (A2P) se almacenan en los servidores de Google si el destinatario está sin conexión. El desarrollador puede optar por revocar estos mensajes y enviarlos a través de otro canal. Los mensajes de persona a aplicación (P2A) se almacenan en los servidores de Google si el agente no puede recibirlos. Google retiene estos mensajes durante siete días antes de descartarlos.
Los mensajes almacenados en los servidores de Google se encriptan en reposo.
El acceso de Google a los mensajes almacenados solo está disponible en los siguientes casos:
- Es posible que Google procese de forma efímera el contenido de los mensajes que envían las empresas para detectar y prevenir el spam y el abuso, y que use esos indicadores para entrenar modelos de IA que mejoren la prevención y detección de spam. Para obtener más información sobre el tratamiento de datos de los informes de spam, consulta ¿Google alguna vez lee los mensajes entre las empresas y los usuarios finales?
- Los mensajes almacenados se pueden compartir con agencias externas de orden público según las obligaciones de Google para cumplir con la legislación aplicable. Consulta el Informe de transparencia de Google para obtener más información.
¿Durante cuánto tiempo se almacenan los mensajes?
Almacenamiento en los servidores de Google
- Recursos del agente de RBM (logotipo, nombre, descripción, etc.): Se almacenan de forma persistente en el almacenamiento global de Google.
- Mensajes de persona a agente (P2A): Se retienen con un método de almacenamiento y reenvío durante no más de siete días. Se borra en cuanto el agente de RBM recibe y confirma el mensaje.
- Mensajes de agente a persona (mensajes A2P): Se retienen hasta que se entregan, durante un máximo de 30 días. Antes de que se cumpla el límite de 30 días, los agentes pueden revocar los mensajes no entregados, que se quitan de la cola de entrega y se borran de los servidores de Google. Si un mensaje entregado contiene archivos multimedia, estos se almacenan durante 60 días. Es posible que los mensajes A2P se conserven en los servidores de Google durante 14 días después de la entrega para detectar y evitar el spam y el abuso.
Almacenamiento en dispositivos móviles
Los mensajes en el dispositivo del usuario final se almacenan allí hasta que el usuario final los borra o cambia el mecanismo de almacenamiento.
¿RBM está encriptado de extremo a extremo?
No, RBM no ofrece encriptación de extremo a extremo. Por este motivo, no verás un ícono de candado en la IU de Mensajes para las conversaciones de RBM. Sin embargo, RBM usa encriptación de extremo a extremo para proteger los mensajes mientras viajan entre los dispositivos de los usuarios y los servidores de Google, así como entre los servidores de Google y los socios de mensajería.
¿Qué tipo de encriptación se usa para RBM y puede una empresa controlar las claves asociadas?
RBM usa encriptación de extremo a extremo para proteger los mensajes mientras viajan entre los dispositivos y los servidores de Google. Las empresas no pueden controlar las claves de encriptación. Google administra estas claves por motivos de seguridad, lo que incluye analizar el contenido malicioso, como las URLs de phishing y software malicioso, para proteger a los usuarios del spam. Para obtener más detalles sobre el acceso y la revisión de mensajes, consulta ¿Google alguna vez lee los mensajes entre las empresas y los usuarios finales?
¿Qué entidades tienen acceso a los mensajes de RBM? ¿Qué responsabilidad tienen los socios de mensajería, las empresas y los operadores para garantizar la seguridad de los datos?
RBM es una tecnología de tránsito impulsada por Google. RBM mueve mensajes entre los usuarios finales y los agentes que representan a las empresas. Estos agentes son creados y operados por socios de mensajería, empresas y, en algunos casos, operadores. Las entidades que operan agentes de RBM y, en algunos casos, los operadores, tienen acceso al contenido de los mensajes de RBM para su entrega y otros fines. Google también tiene acceso al contenido de los mensajes de RBM para aplicar protecciones contra el spam y el abuso.
Los socios de mensajería, las empresas y los operadores son responsables de cumplir con todos los requisitos regulatorios locales, de privacidad y de seguridad de los datos pertinentes.
Seguridad de la API de RBM
¿Puede Google obtener los tokens de acceso que envía el proveedor de OAuth?
No, Google nunca obtiene los tokens de acceso que envía el proveedor de OAuth durante la autenticación del usuario. OAuth 2.0 usa la clave de prueba para el intercambio de código (PKCE) para proteger el flujo de autenticación.
¿Cómo se encriptan los datos entre un desarrollador de RBM y Google?
Los desarrolladores acceden a la API de RBM a través de HTTPS, el estándar global para las transacciones web seguras. La API de RBM admite TLS 1.3 con cifrados AES 256 y SHA384.
Ejecuta el siguiente comando para verificar la cadena de certificados, la versión de TLS y las codificaciones admitidas:
openssl s_client -connect rcsbusinessmessaging.googleapis.com:443
Verificación del número de teléfono
Para mantener la seguridad de la app de Mensajes de Google, ¿cómo verifica Google que un número de teléfono aún pertenece a su usuario original?
Verificación inicial del número de teléfono: Google usa diversas técnicas para identificar el número de teléfono del usuario final (es decir, su MSISDN o número de directorio internacional de suscriptor de estación móvil). Estas técnicas incluyen la integración directa de la API con los operadores, los SMS originados en dispositivos móviles y la solicitud al usuario final para que ingrese su número de teléfono. Una vez que se identifica el número de teléfono, es posible que Google envíe un SMS invisible con una contraseña de un solo uso (OTP) para verificarlo.
Mantenimiento de la seguridad después de la verificación inicial: Cuando un operador tiene una integración directa de la API, puede enviar periódicamente un feed de desactivación de SIM/MSISDN a Google para inhabilitar los RCS y, de este modo, inhabilitar RBM para los números de teléfono que ya no están activos. Google también puede supervisar los cambios en la propiedad del número de teléfono a través de indicadores del dispositivo, como la extracción y la actividad de la SIM, y volviendo a verificar periódicamente el número de teléfono.
Privacidad y seguridad
¿Qué informes genera Google sobre los agentes de RBM?
Google tiene informes internos sobre la cantidad bruta de usuarios finales, mensajes y respuestas de cada agente según los datos de los últimos 28 días. Google usa estos datos para realizar diagnósticos, mejorar el sistema y generar informes de facturación para los operadores. El contenido de los mensajes no se almacena para fines de generación de informes. Después de ese plazo, Google solo almacena datos agregados para los informes, y no hay límite de tiempo para este almacenamiento. Todos los datos agregados que se comparten de forma externa tienen un tiempo de actividad (TTL) de 63 días.
Los informes de facturación y los registros de actividad que reciben los operadores se almacenan durante 63 días en los servidores de Google. Los socios operadores pueden optar por descargar estos archivos y conservarlos durante el tiempo que consideren necesario.
¿Google usa los datos de los usuarios finales fuera de RBM?
Google usa los datos de los usuarios finales solo para proporcionar y mejorar el servicio de RBM, como se indica en la sección 5.2 del APD.
Por ejemplo, Google puede hacer lo siguiente con los datos del usuario final:
- Detectar y evitar el spam y el fraude
- Compartir informes de facturación y registros de actividad sin agregar con socios operadores
- Medir y mejorar el rendimiento del RBM para los usuarios finales y las empresas
Como parte de este esfuerzo, Google comparte datos agregados con los socios para que puedan mejorar la experiencia de mensajería. Consulta ¿Qué informes genera Google sobre los agentes de RBM? para obtener más detalles.
Sin embargo, Google no hará lo siguiente con los datos de los usuarios finales:
- Realizar la segmentación de anuncios según el contenido de los mensajes
- Compartir el contenido de los mensajes con competidores o terceros, con la excepción de las agencias de orden público según lo exija la legislación aplicable
¿Google alguna vez lee los mensajes entre las empresas y los usuarios finales?
Es posible que la detección y prevención de spam de Google analice el contenido de los mensajes que envían las empresas para detectar incumplimientos de la Política de Uso Aceptable. Google no tiene acceso al contenido de los mensajes que los usuarios envían a las empresas. Sin embargo, cuando el usuario final denuncia una conversación como spam, sucede lo siguiente:
- La información del remitente y los mensajes recientes que envió la empresa se enviarán a Google y podrían enviarse al operador del usuario.
- Es posible que la detección y prevención de spam de Google procese de forma efímera el contenido de los mensajes que envían las empresas y use esos indicadores para entrenar modelos de IA que mejoren la detección y prevención de spam.
- Es posible que los empleados y contratistas de Google revisen la información de spam para ayudar a mejorar las protecciones de Google contra el spam y el abuso. Los revisores humanos restringen y auditan el acceso a esta información durante 30 días. El número de teléfono del usuario final se oculta para la revisión de spam.
¿Qué información sobre los usuarios finales proporciona Google a la empresa?
Para habilitar una conversación de RBM, Google comparte el número de teléfono del usuario final con la empresa para identificarlo en la conversación. No se comparte otra información personal con la empresa.
En la Política de Uso Aceptable, ¿la sección de Privacidad y Seguridad limita la capacidad de una empresa para recopilar y usar información sobre sus propios clientes?
Google no tiene la intención de restringir la capacidad de una empresa para atender a sus clientes. Las empresas pueden almacenar las conversaciones entre un usuario final y una empresa que se crean a través de la API de RBM, de acuerdo con las condiciones de su propia política de privacidad.
En las Condiciones del Servicio de RBM, ¿qué significan los siguientes términos? "Obtendrá y mantendrá todos los consentimientos necesarios para permitir el tratamiento de datos personales en virtud de estas Condiciones de RBM".
Google espera que todas las empresas que usen RBM cumplan con las reglamentaciones de seguridad y datos pertinentes (como el RGPD) y proporcionen una política de privacidad que aclare cómo usan o comparten los datos del usuario final. El desarrollador debe proporcionar su política de privacidad para que se considere la revisión de lanzamiento de un agente.
¿Cómo protege RBM a los usuarios finales de las URLs maliciosas?
Para proteger a los usuarios finales, RBM usa la Navegación segura de Google para analizar los vínculos en los mensajes y bloquear automáticamente los mensajes que contengan vínculos de phishing o software malicioso. Si Navegación Segura no bloquea un mensaje que contiene un vínculo, es posible que la app de mensajería genere una vista previa en miniatura para mostrar a dónde dirige el vínculo.
Cooperación de Google cuando se audita una empresa
Nuestro negocio está sujeto a reglamentaciones y puede ser auditado. ¿Google cumplirá con la solicitud?
Es responsabilidad de la empresa asegurarse de que cumpla con las reglamentaciones pertinentes. Google solo responderá las consultas de las fuerzas del orden y los reguladores de conformidad con la legislación aplicable.
Respuesta ante incidentes
¿Cómo maneja Google las filtraciones de datos?
Consulta la sección 7.2 sobre Incidentes de Datos en el DPA.
Capacidades de red no admitidas
¿Qué capacidades de red no admite RBM?
- Encabezados personalizados para permitir el paso a través de firewalls
- Rangos de bloques de enrutamiento entre dominios sin clases (CIDR) de los servicios de Google