بيانات مستخدمي Google Workspace وسياسة المطوّرين

بصفتك مطوّر برامج يستخدم واجهات برمجة تطبيقات Google Workspace ومنتجاتنا وخدماتنا للمطوّرين، فإنّك غالبًا ما تجمع بيانات المستخدمين الحسّاسة وتديرها. يُرجى مراعاة هذه المبادئ الأساسية:

  • حماية الخصوصية: لا تستخدِم بيانات مستخدمي Google Workspace لأغراض محظورة. نحظر على الجهات الخارجية بيع بيانات المستخدمين أو استخدامها لأغراض إعلانية.
  • الشفافية: يجب أن توضّح للمستخدمين بدقة البيانات التي ستجمعها وسبب جمعها وكيفية استخدامها.
  • الاحترام: يجب تلبية طلبات المستخدمين بحذف بياناتهم.
  • الأمان: يجب معالجة جميع بيانات المستخدمين بشكل آمن وإثبات الالتزام بـ ممارسات أمان معيّنة.
  • التحديد: لا تطلب الوصول إلى بيانات لا تحتاج إليها. يجب أن يكون الوصول إلى جميع البيانات بغرض توفير الميزات المفيدة للمستخدم في تطبيقك أو خدمتك فقط.

سياسة بيانات المستخدمين والمطوّرين في Google

تُنظِّم سياسة بيانات المستخدمين في خدمات Google API استخدام جميع خدمات Google API عندما تطلب أنت، بصفتك مطوّر برامج، الوصول إلى بيانات المستخدمين. تحتوي سياسة بيانات المستخدمين والمطوّرين في Google Workspace هذه على معلومات إضافية تُنظِّم استخدامك لمنتجات وخدمات المطوّرين في Google Workspace ووصولك إليها، والتي تطلب بيانات المستخدمين، وتشمل Gmail وGoogle Chat وGoogle Drive و"جداول بيانات Google" وواجهات برمجة تطبيقات Google Workspace الأخرى، و‫مجموعة أدوات المطوّرين في Google Workspace، وأدوات المطوّرين الأخرى التي تطلب الوصول إلى بيانات المستخدمين.

بالإضافة إلى السياسة أدناه، تُنظِّم أيضًا بنود خدمة Google APIs، سياسة الاستخدام المقبول في Google Chat، دليل مطوّري Google Chat، بنود خدمة Google Drive API، سياسات برنامج Google Drive، دليل مطوّري Google Drive، سياسات برنامج Gmail، دليل مطوّري Gmail، سياسة الاستخدام المقبول في Google Meet، بنود خدمة Google Apps Script و سياسات OAuth 2.0 أيضًا استخدامك لمنتجات وخدمات المطوّرين في Google Workspace ووصولك إليها وبيانات المستخدمين المرتبطة بها. قد يخضع استخدامك أيضًا لاتفاقية المطوّرين في Google Workspace Marketplace . نطلب منك الامتثال لجميع القوانين واللوائح السارية.

يُرجى مراجعة هذه السياسات من وقت لآخر لأنّها تُعدَّل أحيانًا. تقع على عاتقك مسؤولية مراقبة مدى امتثالك لهذه السياسات وضمانه بشكل منتظم. إذا لم تتمكّن في أي وقت من استيفاء متطلبات سياساتنا (أو إذا كان هناك خطر كبير من عدم التمكّن من استيفائها)، فتوقَّف عن استخدام خدماتنا وتواصَل معنا. نحتفظ بالحق في إزالة بيانات مستخدمي Google أو تقييد الوصول إليها إذا لم تمتثل لهذه السياسة.

الوصول إلى نطاقات Gmail واستخدامها بشكل مناسب

يجب أن تكون طلبات الوصول إلى بيانات المستخدمين واضحة ومفهومة. لا يجوز استخدام منتجات وخدمات المطوّرين في Google Workspace إلا وفقًا للسياسات والأحكام والشروط السارية، ولحالات الاستخدام الموافَق عليها على النحو الموضّح في هذه السياسة ووثائق المطوّرين. يعني ذلك أنّه لا يمكنك طلب الوصول إلى الأذونات إلا عندما يستوفي تطبيقك أو خدمتك إحدى حالات الاستخدام الموافَق عليها. لا تطلب الوصول إلى منتجات وخدمات المطوّرين في Google Workspace إلا عندما يستوفي تطبيقك أو خدمتك إحدى حالات الاستخدام الموافَق عليها.

في ما يلي حالات الاستخدام الموافَق عليها للوصول إلى نطاقات Gmail أذونات:

  1. برامج البريد الإلكتروني المضمّنة وبرامج البريد الإلكتروني على الويب التي تسمح للمستخدمين بإنشاء الرسائل الإلكترونية وإرسالها وقراءتها ومعالجتها من خلال واجهة مستخدم
  2. التطبيقات التي تحتفظ بنسخة احتياطية تلقائيًا من البريد الإلكتروني
  3. التطبيقات التي تحسِّن تجربة البريد الإلكتروني لأغراض الإنتاجية (مثل تطبيقات إدارة علاقات العملاء أو إرسال البريد الإلكتروني أو دمج المراسلات أو تقديم ملخّصات باستخدام الذكاء الاصطناعي التوليدي)
  4. التطبيقات التي تستخدم معلومات من الرسائل الإلكترونية لتقديم خدمات إعداد التقارير أو المراقبة لصالح المستخدمين، ما يؤدي إلى تحسين تجربة البريد الإلكتروني (مثل التطبيقات التي تنشئ تلقائيًا خطط السفر أو تتتبّع الرحلات الجوية أو حالات تسليم الطرود)

لا يُسمح باستخدام نطاقات Gmail في حالات استخدام معيّنة. تشمل هذه الحالات على سبيل المثال لا الحصر ما يلي:

  1. لوحات المفاتيح على الأجهزة الجوّالة
  2. التطبيقات التي تصدِّر البريد الإلكتروني لمرة واحدة أو يدويًا
  3. التطبيقات التي تخزِّن أو تحتفظ بنسخة احتياطية من بيانات أخرى غير الرسائل الإلكترونية في Gmail
  4. التطبيقات التي تستخدم حسابات متعدّدة لإساءة استخدام سياسات Google أو تجاوز قيود حساب Gmail أو التحايل على الفلاتر والرسائل غير المرغوب فيها أو إسقاط القيود المفروضة على إساءة الاستخدام أو الأمان بطريقة أخرى
  5. التطبيقات التي توزِّع الرسائل غير المرغوب فيها أو البريد التجاري غير المطلوب على سبيل المثال، تتم الموافقة على التطبيقات التي ترسل بريدًا تجاريًا مجمّعًا، مثل تطبيقات إدارة علاقات العملاء، طالما أنّ المستخدم وافق على تلقّي الرسائل الإلكترونية.

الوصول إلى نطاقات Google Drive واستخدامها بشكل مناسب

لا تطلب الوصول إلى نطاقات Drive إلا عندما يستوفي تطبيقك أو خدمتك إحدى حالات الاستخدام الموافَق عليها.

في ما يلي حالات الاستخدام الموافَق عليها للوصول إلى نطاقات Drive:

  1. التطبيقات المضمّنة وتطبيقات الويب التي توفّر مزامنة محلية أو احتفاظًا تلقائيًا بنسخة احتياطية من ملفات المستخدمين على Drive
  2. تطبيقات الإنتاجية والتطبيقات التعليمية (على سبيل المثال، تطبيقات إدارة المهام وتدوين الملاحظات والتواصل بين مجموعات العمل والتعاون في الصف) التي لا تستخدم إلا "النطاقات المقيّدة" لمعالجة ملفات Drive (أو بياناتها الوصفية أو أذوناتها) من خلال واجهة مستخدم التطبيق
  3. تطبيقات إعداد التقارير والأمان التي توفّر للمستخدمين أو العملاء إحصاءات حول كيفية مشاركة الملفات أو الوصول إليها

لا يُسمح باستخدام نطاقات Drive في حالات استخدام معيّنة. تشمل هذه الحالات على سبيل المثال لا الحصر ما يلي:

  1. الاحتفاظ بنسخة احتياطية من محتوى المستخدم أو التطبيق من تطبيق أو مشروع أحد المطوّرين إلى Drive
  2. تعدين العملات المشفَّرة
  3. التوزيع الواسع للفيديوهات أو نشر المحتوى المحمي بحقوق الطبع والنشر بدون إذن
  4. استخدام Drive كبديل لشبكة توصيل محتوى (CDN) واسعة النطاق
  5. أدوات استنساخ الملفات التي تتيح تقسيم مساحة تخزين المستخدم و/أو التحايل على حدود مساحة تخزين Drive
  6. التطبيقات التي تستخدم حسابات متعدّدة لإساءة استخدام سياسات Google أو تجاوز قيود حساب Drive أو إسقاط القيود المفروضة على إساءة الاستخدام أو الأمان بطريقة أخرى
  7. التطبيقات التي توزِّع الرسائل غير المرغوب فيها أو الرسائل التجارية غير المطلوبة على سبيل المثال، تتم الموافقة على التطبيقات التي ترسل رسائل تجارية مجمّعة، مثل تطبيقات إدارة علاقات العملاء، طالما أنّ المستخدم وافق على تلقّي الرسائل.

الوصول إلى نطاقات Google Chat واستخدامها بشكل مناسب

لا تطلب الوصول إلى نطاقات Chat إلا عندما يستوفي تطبيقك أو خدمتك إحدى حالات الاستخدام الموافَق عليها.

في ما يلي حالات الاستخدام الموافَق عليها للوصول إلى أذونات نطاقات Chat:

  1. التطبيقات المضمّنة وتطبيقات الويب التي تسمح للمستخدمين بإنشاء رسائل Chat أو مراسلات مماثلة وإرسالها وقراءتها ومعالجتها من خلال واجهة مستخدم
  2. التطبيقات التي تحسِّن تجربة Chat لأغراض الإنتاجية (على سبيل المثال، تطبيق Chat لإدارة المهام يسمح لك بإسناد المهام إلى أعضاء آخرين في المساحة)
  3. التطبيقات التي تستخدم معلومات من رسائل Chat لتقديم خدمات إعداد التقارير أو المراقبة لصالح المستخدمين (على سبيل المثال، تطبيق يُعلم المستخدمين بأنّ أحد الزملاء خارج المكتب)
  4. التطبيقات التي تستورد الرسائل أو العضويات أو المجموعات أو وظائف Chat الأخرى المماثلة
  5. التطبيقات التي تتبادل البيانات التي يتم الحصول عليها من خلال Chat API وتستخدمها للتوافق مع منتجات أو خدمات أو ميزات مراسلة أخرى

لا يُسمح باستخدام نطاقات Chat في حالات استخدام معيّنة. تشمل هذه الحالات على سبيل المثال لا الحصر ما يلي:

  1. استخدام Chat كبديل لشبكة توصيل محتوى (CDN) واسعة النطاق
  2. التطبيقات التي تستخدم حسابات متعدّدة لإساءة استخدام سياسات Google أو تجاوز قيود حساب Chat أو إسقاط القيود المفروضة على إساءة الاستخدام أو الأمان بطريقة أخرى
  3. التطبيقات التي توزِّع الرسائل غير المرغوب فيها أو الرسائل التجارية غير المطلوبة على سبيل المثال، تتم الموافقة على التطبيقات التي ترسل رسائل تجارية مجمّعة، مثل تطبيقات إدارة علاقات العملاء، طالما أنّ المستخدم وافق على تلقّي الرسائل.

الوصول إلى نطاقات Google Meet واستخدامها بشكل مناسب

لا تطلب الوصول إلى نطاقات Meet إلا عندما يستوفي تطبيقك أو خدمتك إحدى حالات الاستخدام الموافَق عليها.

في ما يلي حالات الاستخدام الموافَق عليها للوصول إلى أذونات نطاقات Meet:

  1. تطبيقات الويب والتطبيقات المضمّنة التي تسمح بمعالجة الصوت والفيديو من المشاركين في الاجتماع أو بثّهما أو تخزينهما في الوقت الفعلي من خلال واجهة مستخدم لصالح المستخدمين
  2. التطبيقات التي تحسِّن تجربة Meet لأغراض الإنتاجية (على سبيل المثال، تطبيق لتسجيل الشاشة يسمح لك بمشاركة الصور في المساحة)
  3. التطبيقات التي تستخدم معلومات من Meet لتقديم خدمات إعداد التقارير أو المراقبة لصالح المستخدمين (على سبيل المثال، تطبيق يقدّم إحصاءات عن الاجتماع أو التحدّث)
  4. التطبيقات التي تتبادل البيانات التي يتم الحصول عليها من خلال Meet REST API وتستخدمها للتوافق مع منتجات أو خدمات أو ميزات فيديو أخرى

لا يُسمح باستخدام نطاقات Meet في حالات استخدام معيّنة. تشمل هذه الحالات على سبيل المثال لا الحصر ما يلي:

  1. التطبيقات التي تراقب بيانات مستخدمي Meet أو محتواها أو بياناتها الوصفية أو توزِّعها بدون إذن قانوني أو بدون موافقة
  2. التوزيع الواسع للفيديوهات أو نشر المواد غير القانونية أو المحتوى المحمي بحقوق الطبع والنشر بدون إذن
  3. التطبيقات التي تستخدم حسابات متعدّدة لإساءة استخدام سياسات Google أو تجاوز قيود حساب Meet أو التحايل على الفلاتر والرسائل غير المرغوب فيها أو إسقاط القيود المفروضة على إساءة الاستخدام أو الأمان بطريقة أخرى (على سبيل المثال، تخزين التعديلات الرقمية على الأشخاص أو توزيعها لأغراض ضارة أو استخدام واجهة برمجة التطبيقات لتضليل المستخدمين أو تقديم معلومات غير صحيحة لهم)

طلب الحد الأدنى من الأذونات ذات الصلة

لا يمكنك طلب الوصول إلى الأذونات إلا إذا كانت ضرورية لتنفيذ وظائف تطبيقك أو خدمتك. وهذا يعني ما يلي:

لا تطلب الوصول إلى معلومات لا تحتاج إليها. لا تطلب الوصول إلا إلى الأذونات الضرورية لتنفيذ ميزات تطبيقك أو خدماته. إذا كان تطبيقك لا يتطلب الوصول إلى أذونات معيّنة، فلا تطلب الوصول إليها. لا تحاول استباق الأمور من خلال طلب الوصول إلى معلومات قد تفيد خدمات أو ميزات لم يتم تطبيقها بعد.

اطلب الأذونات في السياق حيثما أمكن. لا تطلب الوصول إلى بيانات المستخدمين إلا في السياق (من خلال المصادقة المتزايدة) كلما أمكن ذلك، حتى يعرف المستخدمون سبب حاجتك إلى البيانات.

إشعار وعناصر تحكّم شفافة ودقيقة

عليك نشر سياسة خصوصية توثّق بالكامل كيفية تفاعل تطبيقك مع بيانات المستخدمين، بما في ذلك كيفية الإفصاح عن طريقة جمع تطبيقك أو خدمة الويب لبيانات المستخدمين واستخدامها ومشاركتها. عليك إدراج عنوان URL لسياسة الخصوصية في إعدادات عميل OAuth عندما يصبح تطبيقك متاحًا للجمهور.

يجب أن تطلب التطبيقات والخدمات أيضًا الوصول إلى بيانات المستخدمين في السياق (من خلال المصادقة المتزايدة) عندما تحتاج إلى البيانات، وأن توضّح كيفية استخدامها. على سبيل المثال، اطلب من المستخدمين بشكل دقيق تأكيد استدعاء مجموعة أدوات المطوّرين في Google Workspace أو الأداة أو المهارة أو السلوك الآخر للوكيل. بالإضافة إلى الـ متطلبات بموجب القانون الساري، عليك أيضًا الالتزام بالـ متطلبات التالية التي تعكس سياساتنا بشأن OAuth 2.0 و بيانات المستخدمين في خدمات Google API:

  1. يجب أن توفّر بيان إفصاح عن إمكانية وصولك إلى البيانات وجمعها واستخدامها ومشاركتها. يجب أن يستوفي بيان الإفصاح ما يلي:

    1. يجب أن يوضّح بدقة هوية التطبيق أو الخدمة التي تطلب الوصول إلى بيانات المستخدمين.
    2. يجب أن يكون ضمن التطبيق نفسه إذا كان تطبيقًا أو في نافذة حوار منفصلة إذا كان تطبيق ويب.
    3. يجب أن يُعرض أثناء الاستخدام العادي للتطبيق إذا كان تطبيقًا أو الموقع الإلكتروني إذا كان تطبيق ويب، وألا يتطلب ذلك من المستخدم الانتقال إلى قائمة أو الإعدادات.
    4. يجب أن يقدّم معلومات واضحة ودقيقة توضّح أنواع البيانات التي يتم الوصول إليها و/أو طلبها و/أو جمعها.
    5. يجب أن يوضِّح طريقة استخدام البيانات و/أو مشاركتها: إذا طلبت بيانات لسبب واحد، ولكن سيتم استخدامها أيضًا لغرض ثانوي، فعليك إعلام المستخدمين بحالتي الاستخدام.
    6. لا يمكن الاكتفاء بعرضه ضمن سياسة الخصوصية أو بنود الخدمة.
    7. لا يمكن تضمينه مع بيانات إفصاح أخرى غير مرتبطة بجمع البيانات الشخصية والحسّاسة.
  2. يجب أن يصحب بيان الإفصاح طلب موافقة المستخدم وأن يسبقه مباشرةً. يجب عدم البدء في جمع البيانات قبل الحصول على موافقة صريحة. يجب أن يستوفي طلب الموافقة ما يلي:

    1. يجب أن يظهر مربع إفادة الموافقة بوضوح.
    2. يجب أن يشترط التطبيق على المستخدم اتخاذ إجراء تأكيدي (على سبيل المثال، النقر لإبداء الموافقة أو وضع علامة في مربّع اختيار أو إصدار أمر صوتي أو غير ذلك) لإبداء الموافقة.
    3. يجب ألا يتمّ تفسير الانتقال إلى موضع آخر خارج بيان الإفصاح (ويشمل ذلك النقر في مكان آخر أو الضغط على زر "رجوع" أو زر "الشاشة الرئيسية") على أنّه موافقة.
    4. يجب ألا يستخدم رسائل يتم غلقها أو تنتهي صلاحيتها تلقائيًا.
  3. يجب أن توفّر مستندات مساعِدة توضّح للمستخدمين كيفية إدارة بياناتهم وحذفها من تطبيقك أو خدمتك.

الاستخدام المحدود لبيانات المستخدمين

عند الوصول إلى نطاقات Google Workspace لاستخدامها بشكل مناسب، يجب أن يتوافق استخدامك للبيانات التي تم الحصول عليها مع المتطلبات أدناه. تنطبق هذه المتطلبات على البيانات المستمدة من النطاقات الحسّاسة والمقيّدة.

  1. يجب أن يكون استخدامك للبيانات محدودًا بتقديم أو تحسين حالة الاستخدام المناسبة أو الميزات التي تظهر بوضوح في واجهة مستخدم التطبيق الذي يقدّم الطلب.
  2. لا يُسمح بنقل البيانات، باستثناء الحالات التالية:

    1. تقديم أو تحسين حالة الاستخدام المناسبة أو الميزات التي تظهر للمستخدمين بوضوح في واجهة مستخدم التطبيق الذي يقدّم الطلب، وبموافقة المستخدم فقط
    2. الأغراض الأمنية (على سبيل المثال، التحقيق في إساءة الاستخدام)
    3. الامتثال للقوانين و/أو اللوائح السارية
    4. كجزء من عملية دمج أو استحواذ أو بيع أصول المطوّر بعد الحصول على موافقة صريحة مسبقة من المستخدم
  3. لا تسمح للمستخدمين بقراءة بيانات المستخدمين، إلا في الحالات التالية:

    1. إذا حصلت على موافقة صريحة من المستخدم أو موافقة تأكيدية منه لعرض رسائل أو ملفات أو بيانات أخرى معيّنة (على سبيل المثال، مساعدة المستخدم في إعادة الوصول إلى المنتج أو الخدمة بعد فقدان كلمة المرور) وتم توثيق ذلك
    2. إذا تم تجميع البيانات (بما في ذلك البيانات المشتقة) وإخفاء هويتها واستخدامها للعمليات الداخلية وفقًا لمتطلبات الخصوصية والقانونية الأخرى السارية في نطاق الاختصاص
    3. إذا كان ذلك ضروريًا لأغراض أمنية (على سبيل المثال، التحقيق في خطأ أو إساءة استخدام)
    4. الامتثال للقوانين و/أو اللوائح السارية

يُحظر تمامًا نقل بيانات المستخدمين أو استخدامها أو بيعها بأي شكل آخر، بما في ذلك:

  1. نقل بيانات المستخدمين أو بيعها إلى جهات خارجية، مثل المنصات الإعلانية أو وسطاء البيانات أو مورّدي المعلومات
  2. نقل بيانات المستخدمين أو بيعها أو استخدامها لعرض الإعلانات، بما في ذلك الإعلانات التي تستهدف المستخدمين السابقين أو الإعلانات المخصّصة أو الإعلانات المستندة إلى الاهتمامات
  3. نقل بيانات المستخدمين أو بيعها أو استخدامها لتحديد الجدارة الائتمانية أو لأغراض تقديم القروض الشخصية
  4. نقل بيانات المستخدمين أو بيعها أو استخدامها لإنشاء نموذج تعلُّم آلي أو ذكاء اصطناعي أو تدريبه أو تحسينه، بما يتجاوز النموذج المخصّص لهذا المستخدم تحديدًا لحالة الاستخدام المناسبة أو الميزة التي تظهر للمستخدم

عليك التأكّد من امتثال موظفيك ووكلائك ومقاوليك وخلفائك لسياسة بيانات المستخدمين والمطوّرين في Google هذه.

يجب الإقرار في تطبيقك أو على موقع إلكتروني ينتمي إلى تطبيقك أو إلى خدمة الويب الخاصة بك بأنّ استخدامك للبيانات يتوافق مع قيود "الاستخدام المحدود". على سبيل المثال، يمكنك إضافة رابط على الصفحة الرئيسية يؤدي إلى صفحة مخصّصة أو إلى سياسة خصوصية ويتضمّن ما يلي: "يلتزم استخدام المعلومات التي يتم تلقّيها من نطاقات Google Workspace بسياسة بيانات المستخدمين في Google، بما في ذلك متطلبات الاستخدام المحدود".

الحفاظ على بيئة تشغيل آمنة

يجب معالجة جميع بيانات المستخدمين بشكل آمن أثناء نقلها وتخزينها. يجب اتّخاذ خطوات معقولة ومناسبة لحماية جميع التطبيقات أو الأنظمة التي تستخدم واجهات برمجة تطبيقات Google Workspace وأي بيانات مشتقة منها من الوصول غير المصرّح به أو غير القانوني أو الاستخدام أو التدمير أو الفقدان أو التغيير أو الإفصاح. بالإضافة إلى ذلك، يجب اتّباع أفضل ممارسات الأمان المقترَحة (حيثما ينطبق ذلك) والمطلوبة في وثائق المواصفات ذات الصلة عند دمج منتجات وخدمات المطوّرين من Google مع منصات أو خدمات أو بروتوكولات أخرى، على سبيل المثال، أفضل ممارسات الأمان في بروتوكول سياق النموذج.

يجب أن تثبت التطبيقات التي تصل إلى النطاقات المقيّدة أنّها تلتزم بممارسات أمان معيّنة.

تشمل ممارسات الأمان المقترَحة تنفيذ نظام لإدارة أمان المعلومات والحفاظ عليه، مثل النظام الموضّح في المعيارISO/IEC 27001، وضمان أنّ تطبيقك أو خدمة الويب قوية وخالية من مشاكل الأمان الشائعة كما هو موضّح في قائمةOWASP Top 10.

تشمل إجراءات الأمان المطلوبة ما يلي:

  1. استخدام معيار تشفير مقبول في المجال لتشفير بيانات المستخدمين التي يتم:

    1. تخزينها على الأجهزة المحمولة أو الوسائط الإلكترونية المحمولة
    2. الاحتفاظ بها خارج أنظمة Google أو أنظمتك
    3. نقلها عبر أي شبكة خارجية لا تديرها أنت وحدك
    4. تخزينها على أنظمتك
  2. نقل البيانات باستخدام بروتوكولات حديثة وآمنة (على سبيل المثال، عبر HTTPS)

  3. الحفاظ على بيانات المستخدمين وبيانات الاعتماد، وخاصةً الرموز المميّزة مثل رموز الوصول والتحديث في OAuth، مشفّرة أثناء تخزينها

  4. ضمان إدارة المفاتيح والمواد الرئيسية بشكل مناسب، مثل تخزينها في وحدة أمان خارجية أو نظام إدارة مفاتيح بقوة مماثلة

  5. الحماية من تقنيات إدخال الطلبات إما باستخدام Model Armor من Google Cloud Platform أو غيرها من وسائل الحماية من إدخال الطلبات

تشمل إجراءات الأمان المطلوبة لـ النطاقات المقيّدة أيضًا اتّباع تقييم أمان التطبيقات السحابية (CASA). بالإضافة إلى ذلك، استنادًا إلى واجهة برمجة التطبيقات التي يتم الوصول إليها وعدد الأذونات التي منحها المستخدمون أو عدد المستخدمين، قد نطلب أيضًا أن يخضع تطبيقك أو خدمتك لتقييم أمان دوري والحصول على خطاب تقييم من جهة خارجية تحدّدها Google.

أنت توافق على إبلاغ Google على الفور على عنوان البريد الإلكتروني security@google.com بأي وصول غير مصرّح به معروف أو مشتبه به إلى الأنظمة أو الشبكات أو الحسابات أو المواقع الأخرى التي يتم فيها تخزين بيانات Google ("حادثة أمنية"). أنت توافق على التعاون بشكل كامل مع Google لتصحيح أي حادثة أمنية معروفة أو مشتبه بها ، وفي أي من هذه الحالات، عليك إبلاغ Google على security@google.com قبل الإدلاء بأي تصريحات علنية بشأن أي حادثة أمنية معروفة أو مشتبه بها.

النطاقات المقيّدة

تشمل النطاقات المقيّدة في Google Workspace ما يلي:

  1. أي نطاق من Gmail API يسمح لتطبيق بما يلي:

    1. قراءة نصوص الرسائل (بما في ذلك المرفقات) أو البيانات الوصفية أو العناوين أو إنشاؤها أو تعديلها
    2. التحكّم في الوصول إلى صندوق البريد أو إعادة توجيه الرسائل الإلكترونية أو إعدادات المشرف
  2. أي نطاق من Drive API يسمح لتطبيق بما يلي:

    1. قراءة محتوى ملفات المستخدم على Drive أو بياناتها الوصفية أو تعديلها أو إدارتها، بدون أن يمنح المستخدم إذن الوصول إلى كل ملف على حدة
  3. أي نطاق من Chat API يسمح لتطبيق بما يلي:

    1. قراءة محتوى رسائل Chat أو بياناتها الوصفية أو تعديلها أو إدارتها
  4. أي نطاق من Meet REST API يسمح لتطبيق بما يلي:

    1. قراءة المعالجة في الوقت الفعلي للصوت والفيديو من المشاركين في الاجتماع أو تعديلها أو إدارتها

لمزيد من التفاصيل، يُرجى الاطّلاع على قائمة النطاقات المقيّدة.