Sicurezza dei dati per RCS for Business

Questo documento risponde alle domande più comuni sulla sicurezza dei dati di RCS for Business e argomenti correlati.

RBM è una piattaforma di messaggistica che le aziende utilizzano per inviare password monouso (OTP) e coinvolgere i clienti in dialoghi su transazioni, servizio clienti, promozioni e altro ancora. Google fornisce un'API RBM per inviare messaggi tra aziende e utenti finali tramite i server di Google.

In genere, le attività collaborano con partner di messaggistica (inclusi aggregatori, fornitori di piattaforme di comunicazione come servizio (CPaaS), operatori e altri fornitori di soluzioni RCS) che si connettono all'API Google per creare e gestire agenti RBM per conto dell'attività. I partner che vogliono utilizzare RBM tramite l'API o la console per sviluppatori Business Communications devono accettare i Termini di servizio di RBM e le Norme di utilizzo accettabile di Google. Poiché Google agisce in qualità di Responsabile del trattamento dei dati, i partner sono regolati anche dall'Addendum per il trattamento dei dati di Google.

Certificazione e conformità

RBM è certificato da terze parti?

L'infrastruttura RBM e RCS di Google viene sottoposta ogni anno ad audit indipendenti per garantire la conformità agli standard di qualità e sicurezza dei dati ampiamente riconosciuti. I nostri servizi sono in possesso delle certificazioni ISO 27001, SOC 2 e SOC 3. Contatta il tuo account manager se vuoi ricevere copie dei certificati.

RBM è conforme al Regolamento generale sulla protezione dei dati (GDPR) dell'UE?

Sebbene il trattamento dei dati da parte di Google in qualità di responsabile del trattamento dei dati sia conforme al GDPR, la conformità al GDPR è responsabilità dell'attività individuale che utilizza la piattaforma. Come per la maggior parte dei canali di marketing, le attività sono responsabili dei propri processi di raccolta, utilizzo e archiviazione dei dati.

RBM è conforme alla direttiva sui servizi di pagamento 2 (PSD2) dell'UE?

Sì, RBM è conforme alla direttiva PSD2, che richiede l'autenticazione forte del cliente (SCA). Poiché RBM è associato al numero di telefono verificato e alla scheda SIM dell'utente finale, una password monouso (OTP) inviata tramite RBM costituisce un "elemento di possesso" SCA conforme, come descritto dall'Autorità bancaria europea.

RBM è conforme alla normativa HIPAA?

No, RBM non è conforme alla normativa HIPAA.

Contenuti e casi d'uso con limitazioni

Quali tipi di casi d'uso sanitari sono supportati in RBM?

RBM supporta i casi d'uso correlati all'assistenza sanitaria, a condizione che le informazioni sanitarie protette (PHI) siano escluse da questi messaggi. Ad esempio, sono supportati l'invio di un promemoria per un appuntamento o una notifica con un link per accedere a un portale sicuro per i pazienti. Sono vietati i messaggi contenenti informazioni sanitarie protette o che promuovono prodotti sanitari soggetti a limitazioni. L'elenco dei prodotti e servizi correlati all'assistenza sanitaria soggetti a limitazioni è disponibile nelle Norme di utilizzo accettabile.

Trattamento dati

Cosa significa che Google è un responsabile del trattamento dei dati?

Con RBM, Google funge da responsabile del trattamento dei dati e l'azienda o il partner funge da titolare del trattamento dei dati. L'Addendum per il trattamento dei dati (ATDC) spiega che Google è un Responsabile del trattamento dei dati e disciplina i termini per la gestione dei dati per conto di aziende e partner.

Il DPA si applica a tutti gli utenti finali che interagiscono con un agente RBM?

Sì, il DPA si applica a tutti gli utenti finali e ai relativi dati. Google ha creato la piattaforma RBM per rispettare il DPA e garantire che tutti gli utenti finali ricevano lo stesso livello elevato di sicurezza dei dati.

Archiviazione e crittografia dei messaggi

Quali dati vengono archiviati sul dispositivo dell'utente finale?

I metadati sugli agenti RBM e sui messaggi scambiati con loro vengono memorizzati sul dispositivo dell'utente finale. Questi messaggi potrebbero includere informazioni personali condivise con un agente di RBM.

La regione che un partner specifica durante la configurazione dell'agente indica a RBM la posizione dell'agente (Nord America, Europa o Asia Pacifico). Google utilizza queste informazioni per determinare dove devono essere archiviati i dati dei messaggi e per ottimizzare il routing del traffico dei messaggi all'agente.

All'interno della regione specificata, i dati possono spostarsi tra i vari data center di Google per garantire resilienza, scalabilità e come richiesto per un prodotto di messaggistica globale. Per motivi di sicurezza e privacy, Google non rivela le posizioni specifiche di questi data center. Per ulteriori informazioni sulla sicurezza di data center e rete, consulta il DPA.

Nell'eccezionale caso di un'interruzione completa a livello regionale, Google potrebbe elaborare temporaneamente il traffico di messaggi in un'altra regione per mantenere la disponibilità del servizio. Questo failover è una misura temporanea progettata per evitare un'interruzione totale del servizio e garantire la consegna dei messaggi.

Qual è l'architettura e il flusso di messaggistica per RCS for Business? Quali elementi vengono criptati?

I messaggi inviati tra le attività e gli utenti finali sono criptati tra il dispositivo dell'utente finale e i server di Google e tra i server di Google e il partner di messaggistica tramite l'API RCS Business Messaging di Google.

Flusso di messaggistica RBM che mostra la crittografia dei messaggi tra l'agente e RBM e tra RBM e l'utente finale. Quando i messaggi raggiungono la piattaforma RBM, vengono controllati per rilevare la presenza di malware e spam

I messaggi vengono criptati nella rete di Google utilizzando chiavi accessibili solo a componenti di servizio specifici. Le chiavi di crittografia consentono l'ispezione da parte dei sistemi Google per la conformità alle norme.

Consulta la sezione Come funziona per una panoramica del flusso di messaggistica end-to-end e dei ruoli di tutte le parti coinvolte.

I messaggi memorizzati sono criptati?

Spazio di archiviazione sui server Google

I messaggi da persona ad agente (A2P) vengono conservati sui server Google se il destinatario è offline. Lo sviluppatore può scegliere di revocare questi messaggi e inviarli tramite un altro canale. I messaggi da persona ad applicazione (P2A) vengono conservati sui server Google se l'agente non è in grado di riceverli. Google conserva questi messaggi per sette giorni prima di eliminarli.

I messaggi archiviati sui server di Google vengono criptati at-rest.

L'accesso di Google ai messaggi archiviati è disponibile solo nei seguenti casi:

  • Google potrebbe elaborare temporaneamente i contenuti dei messaggi inviati dalle attività per rilevare e prevenire spam e abusi e potrebbe utilizzare questi indicatori per addestrare i modelli di AI al fine di migliorare la prevenzione e il rilevamento dello spam. Per scoprire di più sulla gestione dei dati per le segnalazioni di spam, consulta Google legge mai i messaggi tra le attività e gli utenti finali?
  • I messaggi archiviati potrebbero essere condivisi con forze dell'ordine esterne ai sensi dei termini degli obblighi di Google di rispettare la legge vigente. Per ulteriori informazioni, consulta il Rapporto sulla trasparenza di Google.

Per quanto tempo vengono memorizzati i messaggi?

Spazio di archiviazione sui server Google

  • Asset dell'agente RBM (logo, nome, descrizione e così via): archiviati in modo permanente nello spazio di archiviazione globale di Google.
  • Messaggi da persona ad agente (messaggi P2A): conservati in base al principio store-and-forward per non più di sette giorni. Non appena l'agente RBM riceve e conferma il messaggio, questo viene eliminato.
  • Messaggi da agente a persona (messaggi A2P): conservati fino alla consegna per un massimo di 30 giorni. Prima del limite di 30 giorni, gli agenti possono revocare i messaggi non recapitati, che vengono rimossi dalla coda di consegna ed eliminati dai server Google. Se un messaggio consegnato contiene file multimediali, questi vengono archiviati per 60 giorni. I messaggi A2P potrebbero essere conservati sui server di Google per 14 giorni dopo la consegna per rilevare e prevenire spam e abusi.

Spazio di archiviazione sui dispositivi mobili

I messaggi sul dispositivo dell'utente finale vengono archiviati fino a quando l'utente finale non li elimina o modifica il meccanismo di archiviazione.

RBM è protetto con crittografia end-to-end?

No, RBM non offre la crittografia end-to-end. Ecco perché non vedrai un'icona a forma di lucchetto nell'interfaccia utente di Messaggi per le conversazioni RBM. Tuttavia, RBM utilizza la crittografia point-to-point per proteggere i messaggi durante il trasferimento tra i dispositivi degli utenti e i server di Google, nonché tra i server di Google e i partner di messaggistica.

Quale tipo di crittografia viene utilizzato per RBM e un'attività può controllare le chiavi associate?

RBM utilizza la crittografia point-to-point per proteggere i messaggi durante il trasferimento tra i dispositivi e i server di Google. Le attività non possono controllare le chiavi di crittografia. Google gestisce queste chiavi per motivi di sicurezza, inclusa la scansione di contenuti dannosi come URL di phishing e malware, per proteggere gli utenti dallo spam. Per ulteriori dettagli sull'accesso e la revisione dei messaggi, consulta Google legge mai i messaggi tra le attività e gli utenti finali?

Quali entità hanno accesso ai messaggi RBM? Quale responsabilità hanno i partner di messaggistica, le aziende e gli operatori per garantire la sicurezza dei dati?

RBM è una tecnologia di trasporto basata su Google. RBM sposta i messaggi tra gli utenti finali e gli agenti che rappresentano le attività. Questi agenti sono creati e gestiti da partner di messaggistica, attività e, in alcuni casi, operatori. Le persone giuridiche che gestiscono gli agenti RBM e, in alcuni casi, gli operatori hanno accesso ai contenuti dei messaggi RBM per il recapito e altri scopi. Google ha anche accesso ai contenuti dei messaggi RBM per applicare le protezioni da spam e abusi.

I partner di messaggistica, le aziende e gli operatori sono individualmente responsabili del rispetto di tutti i requisiti normativi locali, di privacy e di sicurezza dei dati pertinenti.

Sicurezza dell'API RBM

Google può ottenere i token di accesso inviati dal provider OAuth?

No, Google non ottiene mai i token di accesso inviati dal provider OAuth durante l'autenticazione dell'utente. OAuth 2.0 utilizza Proof Key for Code Exchange (PKCE) per proteggere il flusso di autenticazione.

Come vengono criptati i dati tra uno sviluppatore RBM e Google?

Gli sviluppatori accedono all'API RBM tramite HTTPS, lo standard globale per le transazioni web sicure. L'API RBM supporta TLS 1.3 con crittografie AES 256 e SHA384.

Esegui questo comando per controllare la catena di certificati, la versione TLS e le cifrature supportate:

openssl s_client -connect rcsbusinessmessaging.googleapis.com:443

Verifica del numero di telefono

Per mantenere la sicurezza dell'app Google Messaggi, in che modo Google verifica che un numero di telefono appartenga ancora al suo utente originale?

  • Verifica iniziale del numero di telefono: Google utilizza una serie di tecniche per identificare il numero di telefono dell'utente finale (ovvero il suo MSISDN o Mobile Station International Subscriber Directory Number). Queste tecniche includono l'integrazione diretta dell'API con gli operatori, gli SMS inviati da dispositivi mobili e la richiesta all'utente finale di inserire il proprio numero di telefono. Una volta identificato il numero di telefono, Google potrebbe inviare un SMS con password monouso (OTP) invisibile per verificarlo.

  • Mantenimento della sicurezza dopo la verifica iniziale: quando un operatore ha un'integrazione API diretta, può inviare periodicamente un feed di disattivazione SIM/MSISDN a Google per disattivare RCS e quindi RBM per i numeri di telefono non più attivi. Google potrebbe anche monitorare le modifiche alla proprietà del numero di telefono tramite indicatori del dispositivo come la rimozione e l'attività della SIM e verificando periodicamente il numero di telefono.

Privacy e sicurezza

Quali report genera Google sugli agenti RBM?

Google dispone di report interni sul numero lordo di utenti finali, messaggi e risposte per ogni agente in base ai dati degli ultimi 28 giorni. Google utilizza questi dati per la diagnostica, i miglioramenti del sistema e per generare report di fatturazione per gli operatori. I contenuti dei messaggi non vengono archiviati a fini di reportistica. Oltre i 28 giorni, Google memorizza solo i dati dei report aggregati, senza limiti di tempo. Tutti i dati aggregati condivisi esternamente hanno una durata di 63 giorni.

I report di fatturazione e i log attività che gli operatori ricevono vengono memorizzati per 63 giorni sui server di Google. I partner operatore potrebbero scegliere di scaricare questi file e conservarli per tutto il tempo che ritengono necessario.

Google utilizza i dati degli utenti finali al di fuori di RBM?

Google utilizza i dati degli utenti finali solo per fornire e migliorare il servizio RBM, come indicato nella sezione 5.2 del DPA.

Ad esempio, Google potrebbe fare quanto segue con i dati degli utenti finali:

  • Rilevare e prevenire spam e frodi.
  • Condividi report sulla fatturazione e log attività non aggregati con i partner operatore.
  • Misura e migliora il rendimento di RBM per utenti finali e attività.
    Nell'ambito di questo impegno, Google condivide dati aggregati con i partner in modo che possano migliorare l'esperienza di messaggistica. Per maggiori dettagli, consulta Quali report genera Google sugli agenti RBM?.

Tuttavia, Google non eseguirà le seguenti operazioni con i dati degli utenti finali:

  • Eseguire il targeting degli annunci in base ai contenuti dei messaggi.
  • Condividere i contenuti dei messaggi con concorrenti o terze parti, ad eccezione delle forze dell'ordine, come richiesto dalla legge vigente.

Google legge mai i messaggi tra le attività e gli utenti finali?

Il rilevamento e la prevenzione dello spam di Google potrebbero scansionare i contenuti dei messaggi inviati dalle attività per verificare la presenza di violazioni delle Norme di utilizzo accettabile. Google non ha accesso ai contenuti dei messaggi inviati dagli utenti alle attività. Tuttavia, quando l'utente finale segnala una conversazione come spam:

  • Le informazioni del mittente e i messaggi recenti inviati dall'attività vengono inviati a Google e potrebbero essere inviati all'operatore dell'utente.
  • Il rilevamento e la prevenzione dello spam di Google potrebbero elaborare temporaneamente i contenuti dei messaggi inviati dalle attività e utilizzare questi indicatori per addestrare i modelli di AI al fine di migliorare la prevenzione e il rilevamento dello spam.
  • I dipendenti e i fornitori di Google possono esaminare le informazioni sullo spam per contribuire a migliorare le protezioni da spam e abusi di Google. I revisori hanno accesso limitato e controllato a queste informazioni per 30 giorni. Il numero di telefono dell'utente finale è oscurato ai fini della revisione dello spam.

Quali informazioni sugli utenti finali fornisce Google all'attività?

Per attivare una conversazione RBM, Google condivide il numero di telefono dell'utente finale con l'attività per identificare l'utente finale nella conversazione. Nessun'altra informazione personale viene condivisa con l'attività.

Nella sezione Privacy e sicurezza delle Norme di utilizzo accettabile, viene limitata la capacità di un'attività di raccogliere e utilizzare informazioni sui propri clienti?

Google non intende limitare la capacità di un'attività di servire i propri clienti. Una conversazione tra un utente finale e un'attività creata tramite l'API RBM può essere archiviata dall'attività, in base ai termini delle proprie norme sulla privacy.

Nei Termini di servizio RBM, cosa significa quanto segue? "Otterrai e manterrai tutti i consensi necessari per consentire il trattamento dei dati personali ai sensi dei presenti Termini RBM."

Google si aspetta che tutte le attività che utilizzano RBM rispettino le normative pertinenti in materia di dati e sicurezza (come il GDPR) e forniscano norme sulla privacy che chiariscano in che modo utilizzano e/o condividono i dati degli utenti finali. Uno sviluppatore deve fornire le proprie norme sulla privacy affinché un agente venga preso in considerazione per la revisione del lancio.

In che modo RBM protegge gli utenti finali da URL dannosi?

Per proteggere gli utenti finali, RBM utilizza Google Navigazione sicura per scansionare i link nei messaggi e bloccare automaticamente i messaggi contenenti malware o link di phishing. Se un messaggio contenente un link non viene bloccato da Navigazione sicura, l'app di messaggistica potrebbe generare un'anteprima in miniatura per mostrare dove porta il link.

Cooperazione di Google in caso di verifica di un'attività

La nostra attività è soggetta a normative e potrebbe essere sottoposta a controlli. Google rispetterà la richiesta?

È responsabilità dell'attività garantire che la propria azienda soddisfi le normative pertinenti. Google risponderà alle richieste delle forze dell'ordine e delle autorità di regolamentazione in conformità alla legge vigente.

Risposta agli incidenti

In che modo Google gestisce le violazioni dei dati?

Fai riferimento alla sezione 7.2 Incidenti relativi ai dati dell'Emendamento sul trattamento dei dati.

Funzionalità di rete non supportate

Quali funzionalità di rete non sono supportate da RBM?

  • Intestazioni personalizzate per consentire i pass-through del firewall
  • Intervalli di blocchi CIDR (Classless Inter-Domain Routing) dei servizi di Google