In qualità di sviluppatore che utilizza le API di Google Workspace e i nostri prodotti e servizi per sviluppatori, spesso raccogli e gestisci dati utente sensibili. Tieni presenti questi principi chiave:
- Proteggi la privacy: non utilizzare i dati utente di Google Workspace per usi vietati. È vietato alle terze parti vendere o utilizzare i dati utente a fini pubblicitari.
- Sii trasparente: presenta e spiega con precisione agli utenti quali dati raccoglierai , perché li raccoglierai e come li utilizzerai.
- Sii rispettoso: rispetta le richieste degli utenti di eliminare i propri dati.
- Sii sicuro: gestisci tutti i dati utente in modo sicuro e dimostra di rispettare determinate pratiche di sicurezza.
- Sii specifico: non richiedere l'accesso a dati di cui non hai bisogno. L'accesso ai dati deve essere consentito solo per fornire le funzionalità vantaggiose per l'utente della tua applicazione o del tuo servizio.
Norme relative ai dati utente e per gli sviluppatori di Google
Le Norme relative ai dati utente dei servizi API di Google regolano l'utilizzo di tutti i servizi API di Google quando tu, lo sviluppatore, richiedi di accedere ai dati utente. Queste Norme relative ai dati utente e per gli sviluppatori di Google Workspace contengono informazioni aggiuntive che regolano l'utilizzo e l'accesso ai prodotti e ai servizi per sviluppatori di Google Workspace che richiedono dati utente, tra cui Gmail, Google Chat, Google Drive, Fogli Google e altre API, MCP e altri strumenti per sviluppatori di Google Workspace che richiedono l'accesso ai dati utente.
Oltre alle norme riportate di seguito, anche i Termini di servizio delle API di Google, Norme di utilizzo accettabile di Google Chat, Guida per gli sviluppatori di Google Chat, Termini di servizio dell'API Google Drive, Norme del programma Google Drive, Guida per gli sviluppatori di Google Drive, Norme del programma Gmail, Guida per gli sviluppatori di Gmail, Norme di utilizzo accettabile di Google Meet, Termini di servizio di Google Apps Script e le Norme OAuth 2.0 regolano l'utilizzo e l'accesso ai prodotti e ai servizi per sviluppatori di Google Workspace e ai dati utente associati. Il tuo utilizzo potrebbe essere regolato anche dal Contratto per gli sviluppatori di Google Workspace Marketplace. Ti chiediamo di rispettare tutte le leggi e le normative vigenti.
Controlla di tanto in tanto gli eventuali aggiornamenti di queste norme. È tua responsabilità monitorare e garantire regolarmente la tua conformità a queste norme. Se in qualsiasi momento non potessi rispettare i requisiti delle nostre norme (o se esiste un rischio elevato che tu possa non rispettarli), interrompi l'utilizzo dei nostri servizi e contattaci. Ci riserviamo il diritto di rimuovere o limitare l'accesso ai dati utente di Google in caso di mancato rispetto di queste norme.
Accesso e uso appropriati degli ambiti di Gmail
Le richieste di accesso ai dati utente devono essere chiare e comprensibili. I prodotti e i servizi per sviluppatori di Google Workspace possono essere utilizzati solo in conformità alle norme, ai termini e condizioni vigenti e per i casi d'uso approvati, come stabilito in queste norme e nella documentazione per gli sviluppatori. Questo significa che puoi richiedere l'accesso alle autorizzazioni solo se la tua applicazione o il tuo servizio soddisfa uno dei casi d'uso approvati. Richiedi l'accesso ai prodotti e ai servizi per sviluppatori di Google Workspace solo se la tua applicazione o il tuo servizio soddisfa uno dei nostri casi d'uso approvati.
I casi d'uso approvati per l'accesso alle autorizzazioni degli ambiti di Gmail sono:
- Client email web e integrati che consentono agli utenti di comporre, inviare, leggere ed elaborare le email tramite un'interfaccia utente.
- Applicazioni che eseguono automaticamente il backup delle email.
- Applicazioni che migliorano l'esperienza email a fini di produttività (ad esempio applicazioni per la gestione delle relazioni con i clienti, l'invio ritardato di email o la stampa unione o che forniscono riepiloghi di AI generativa).
- Applicazioni che utilizzano le informazioni delle email per fornire servizi di reporting o monitoraggio a vantaggio degli utenti che migliorano l'esperienza email (ad esempio applicazioni che automatizzano gli itinerari di viaggio o monitorano lo stato dei voli o delle consegne dei pacchi).
Gli ambiti di Gmail non sono consentiti per alcuni casi d'uso. Questi includono, a titolo esemplificativo:
- Tastiere mobile.
- Applicazioni che esportano le email una tantum o manualmente.
- Applicazioni che archiviano o eseguono il backup di dati diversi dai messaggi email in Gmail.
- Applicazioni che utilizzano più account per abusare delle norme di Google, aggirare le limitazioni degli account Gmail, eludere i filtri e lo spam o sovvertire in altro modo le restrizioni relative ad abusi o sicurezza.
- Applicazioni che distribuiscono spam o messaggi commerciali non richiesti. Ad esempio, le applicazioni che inviano messaggi commerciali di massa, come quelle per la gestione delle relazioni con i clienti, sono approvate a condizione che l'utente abbia acconsentito a ricevere email.
Accesso e uso appropriati degli ambiti di Google Drive
Richiedi l'accesso agli ambiti di Drive solo se la tua applicazione o il tuo servizio soddisfa uno dei nostri casi d'uso approvati.
I casi d'uso approvati per l'accesso agli ambiti di Drive sono:
- App web e integrate che forniscono la sincronizzazione locale o il backup automatico dei file di Drive degli utenti.
- Applicazioni per la produttività e l'istruzione (ad esempio, applicazioni per la gestione delle attività, la presa di appunti, le comunicazioni di gruppo di lavoro e la collaborazione in classe) che utilizzano solo gli ambiti con restrizioni per gestire i file di Drive (o i relativi metadati o autorizzazioni) tramite l'interfaccia utente dell'applicazione.
- Applicazioni di reporting e sicurezza che forniscono agli utenti o ai clienti informazioni su come i file vengono condivisi o a cui viene eseguito l'accesso.
Gli ambiti di Drive non sono consentiti per alcuni casi d'uso. Questi includono, a titolo esemplificativo:
- Backup dei contenuti utente o dell'app da un'app o da un progetto di uno sviluppatore a Drive.
- Mining di criptovalute.
- Ampia distribuzione di video o diffusione di contenuti protetti da copyright senza autorizzazione.
- Utilizzo di Drive in sostituzione di una rete CDN (Content Delivery Network) su larga scala.
- Strumenti di clonazione dei file che consentono la suddivisione dello spazio di archiviazione utente e/o l'aggiramento dei limiti di spazio di archiviazione di Drive.
- Applicazioni che utilizzano più account per abusare delle norme di Google, aggirare le limitazioni degli account Drive o sovvertire in altro modo le restrizioni relative ad abusi o sicurezza.
- Applicazioni che distribuiscono spam o messaggi commerciali non richiesti. Ad esempio, le applicazioni che inviano messaggi commerciali di massa, come quelle per la gestione delle relazioni con i clienti, sono approvate a condizione che l'utente abbia acconsentito a ricevere messaggi.
Accesso e uso appropriati degli ambiti di Google Chat
Richiedi l'accesso agli ambiti di Chat solo se la tua applicazione o il tuo servizio soddisfa uno dei nostri casi d'uso approvati.
I casi d'uso approvati per l'accesso agli ambiti di Chat sono:
- App web e integrate che consentono agli utenti di comporre, inviare, leggere ed elaborare i messaggi di Chat o comunicazioni simili tramite un'interfaccia utente.
- Applicazioni che migliorano l'esperienza di Chat a fini di produttività (ad esempio, un'app di Chat per la gestione delle attività che consente di assegnare attività ad altri membri dello spazio).
- Applicazioni che utilizzano le informazioni dei messaggi di Chat per fornire servizi di reporting o monitoraggio a vantaggio degli utenti (ad esempio, un'app che avvisa gli utenti che un collega è fuori ufficio).
- Applicazioni che importano messaggi, appartenenze, gruppi o altre funzionalità di Chat simili.
- Applicazioni che scambiano e utilizzano i dati ottenuti tramite l'API Chat per interagire con altri prodotti, servizi o funzionalità di messaggistica.
Gli ambiti di Chat non sono consentiti per alcuni casi d'uso. Questi includono, a titolo esemplificativo:
- Utilizzo di Chat in sostituzione di una rete CDN (Content Delivery Network) su larga scala.
- Applicazioni che utilizzano più account per abusare delle norme di Google, aggirare le limitazioni degli account Chat o sovvertire in altro modo le restrizioni relative ad abusi o sicurezza.
- Applicazioni che distribuiscono spam o messaggi commerciali non richiesti. Ad esempio, le applicazioni che inviano messaggi commerciali di massa, come quelle per la gestione delle relazioni con i clienti, sono approvate a condizione che l'utente abbia acconsentito a ricevere messaggi.
Accesso e uso appropriati degli ambiti di Google Meet
Richiedi l'accesso agli ambiti di Meet solo se la tua applicazione o il tuo servizio soddisfa uno dei nostri casi d'uso approvati.
I casi d'uso approvati per l'accesso alle autorizzazioni degli ambiti di Meet sono:
- App web e integrate che consentono l'elaborazione, lo streaming o l'archiviazione in tempo reale di audio e video dei partecipanti alla riunione tramite un'interfaccia utente a vantaggio degli utenti.
- Applicazioni che migliorano l'esperienza di Meet a fini di produttività (ad esempio, un'app di registrazione dello schermo che consente di condividere immagini nello spazio).
- Applicazioni che utilizzano le informazioni di Meet per fornire servizi di reporting o monitoraggio a vantaggio degli utenti (ad esempio, un'app che fornisce informazioni sulle riunioni o su chi parla).
- Applicazioni che scambiano e utilizzano i dati ottenuti tramite l'API REST Meet per interagire con altri prodotti, servizi o funzionalità video.
Gli ambiti di Meet non sono consentiti per alcuni casi d'uso. Questi includono, a titolo esemplificativo:
- Applicazioni che monitorano o distribuiscono dati utente, contenuti o metadati di Meet senza autorizzazione legale o senza consenso.
- Ampia distribuzione di video o diffusione di materiale illegale o contenuti protetti da copyright senza autorizzazione.
- Applicazioni che utilizzano più account per abusare delle norme di Google, aggirare le limitazioni degli account Meet, eludere i filtri e lo spam o sovvertire in altro modo le restrizioni relative ad abusi o sicurezza (ad esempio, archiviare o distribuire alterazioni digitali di persone per scopi dannosi o utilizzare l'API per travisare o fornire informazioni errate agli utenti).
Richiedi le autorizzazioni minime pertinenti
Puoi richiedere l'accesso solo alle autorizzazioni essenziali per l'implementazione delle funzionalità del servizio o dell'applicazione. Ciò significa che:
Non richiedere l'accesso a informazioni di cui non hai bisogno. Richiedi l'accesso solo alle autorizzazioni necessarie per implementare le funzionalità o i servizi della tua applicazione. Se la tua applicazione non richiede l'accesso a autorizzazioni specifiche, non devi richiederlo. Non cercare di prevedere le funzionalità future del tuo accesso ai dati utente richiedendo l'accesso a informazioni che potrebbero essere utili per funzionalità o servizi non ancora implementati.
Richiedi le autorizzazioni nel contesto, se possibile. Richiedi l'accesso ai dati utente nel contesto (tramite auth incrementale) ogni volta che puoi, in modo che gli utenti capiscano perché hai bisogno dei dati.
Trasparenza e accuratezza di comunicazioni e controllo
Devi pubblicare norme sulla privacy che documentino completamente il modo in cui la tua applicazione interagisce con i dati utente, incluso il modo in cui indica come la tua applicazione o il tuo servizio web raccoglie, utilizza e condivide i dati utente. Devi elencare l'URL delle norme sulla privacy nella configurazione del client OAuth quando la tua applicazione viene resa disponibile al pubblico.
Le applicazioni e i servizi devono anche richiedere l'accesso ai dati utente nel contesto (tramite auth incrementale) di cui hai bisogno e indicare come verranno utilizzati. Ad esempio, richiedi agli utenti di confermare in modo granulare l'invocazione di MCP, strumenti, competenze o altri comportamenti agentici. Oltre ai requisiti previsti dalla legge vigente, devi rispettare anche i seguenti requisiti, che riflettono le nostre Norme relative ai dati utente dei servizi API di Google e OAuth 2.0:
Fornire un'informativa relativa ad accesso, raccolta, utilizzo e condivisione dei dati. L'informativa:
- deve rappresentare in modo accurato l'identità dell'applicazione o del servizio che tenta di accedere ai dati utente;
- deve trovarsi all'interno dell'applicazione se è basata su un'applicazione o in una finestra di dialogo separata se è basata sul web;
- deve essere visualizzata durante il normale utilizzo dell'applicazione se basata su app o del sito web se basata sul web e non deve richiedere all'utente di aprire un menu o le impostazioni;
- deve fornire informazioni chiare e accurate che spieghino i tipi di dati a cui viene eseguito l'accesso e che vengono richiesti e/o raccolti;
- deve spiegare in che modo i dati verranno usati e/o condivisi: se i dati vengono richiesti per un motivo, ma vengono utilizzati anche per uno scopo secondario, è necessario comunicare agli utenti entrambi i casi d'uso;
- non può essere inserita esclusivamente nelle norme sulla privacy o nei termini di servizio; e
- non può essere inclusa in altre informative non correlate alla raccolta di dati personali e sensibili.
L'informativa deve accompagnare e precedere immediatamente una richiesta di consenso dell'utente. Non devi iniziare la raccolta prima di aver ottenuto il consenso esplicito. La richiesta di consenso:
- deve presentare la finestra di dialogo per il consenso in modo chiaro e inequivocabile;
- deve richiedere l'accettazione tramite intervento dell'utente (ad esempio deve toccare per accettare, selezionare una casella di controllo, inviare un comando vocale ecc.);
- non deve considerare l'uscita dalla finestra contenente l'informativa (ad esempio, tocco fuori dalla finestra oppure pressione del pulsante Home o Indietro) come espressione del consenso; e
- non deve utilizzare messaggi con scadenza o chiusura automatica.
Devi fornire all'utente la documentazione dell'assistenza in cui sia spiegato come gestire ed eliminare i suoi dati dall'app o dal servizio.
Uso limitato dei dati utente
Nell'ambito di un uso appropriato degli ambiti di Google Workspace, l'uso dei dati ottenuti deve essere conforme ai seguenti requisiti. Questi requisiti si applicano ai dati derivati dagli ambiti sensibili e con restrizioni.
- Limita il tuo uso dei dati alla fornitura o al miglioramento del caso d'uso appropriato o alle funzionalità visibili e in evidenza nell'interfaccia utente dell'applicazione che li richiede.
I trasferimenti di dati non sono consentiti, tranne:
- per fornire o migliorare il caso d'uso appropriato o le funzionalità rivolte agli utenti visibili e in evidenza nell'interfaccia utente dell'applicazione che li richiede e unicamente previo consenso dell'utente;
- per motivi di sicurezza (ad esempio, in caso di indagini per casi d'abuso);
- per rispettare le leggi e/o le normative vigenti; o
- nell'ambito di una fusione, un'acquisizione o una vendita di risorse dello sviluppatore, previo consenso esplicito dell'utente.
Non consentire a esseri umani di leggere i dati utente, a meno che:
- tu non abbia ottenuto e documentato il consenso esplicito o l'accordo esplicito dell'utente alla visualizzazione di messaggi, file o altri dati specifici (ad esempio, per aiutare un utente a riaccedere al prodotto o a un servizio dopo aver perso la password);
- i dati (incluse le derivazioni) siano aggregati, anonimizzati e usati per impieghi interni in conformità con le normative sulla privacy e altri requisiti legali giurisdizionali vigenti;
- sia necessario per motivi di sicurezza (ad esempio, in caso di indagini per bug o abusi); o
- per rispettare le leggi e/o le normative vigenti.
Tutti gli altri trasferimenti, utilizzi o vendite di dati utente sono completamente vietati, inclusi:
- Il trasferimento o la vendita di dati utenti a terze parti, ad esempio piattaforme pubblicitarie, intermediari di dati o rivenditori di informazioni.
- Il trasferimento, la vendita o l'uso di dati utente per la pubblicazione di annunci, inclusi il remarketing, la pubblicità personalizzata o basata sugli interessi.
- Il trasferimento, la vendita o l'uso di dati utente per determinare l'affidabilità creditizia o per finalità di prestito.
- Il trasferimento, la vendita o l'uso di dati utente per creare, addestrare o migliorare un modello di machine learning o di intelligenza artificiale oltre il modello personalizzato di quell'utente specifico per il caso d'uso appropriato o la funzionalità rivolta agli utenti.
Devi assicurarti che i tuoi dipendenti, agenti, appaltatori e successori rispettino queste Norme relative ai dati utente e per gli sviluppatori di Google.
Nella tua applicazione o su un sito web appartenente al tuo servizio web o alla tua applicazione deve essere presente una dichiarazione affermativa o simile che attesti che il tuo utilizzo dei dati è conforme alle limitazioni relative all'Uso limitato; ad esempio, un link nella home page a una pagina dedicata o alle norme sulla privacy che riporti la seguente dicitura: "L'utilizzo delle informazioni ricevute dagli ambiti di Google Workspace rispetterà le Norme relative ai dati utente di Google, inclusi i requisiti relativi all'Uso limitato."
Mantieni un ambiente operativo sicuro
Tratta tutti i dati utente in modo sicuro durante il transito e quando sono at-rest. Adotta misure ragionevoli e appropriate per proteggere tutti i sistemi o tutte le applicazioni che fanno uso delle API di Google Workspace e di tutti i dati derivati da accesso, utilizzo, distruzione, perdita, modifica o divulgazione non autorizzati o illegali. Inoltre, segui le best practice di sicurezza consigliate (se applicabili) e obbligatorie nella documentazione delle specifiche pertinenti se integri i prodotti e i servizi per sviluppatori di Google con altre piattaforme, servizi o protocolli, ad esempio le best practice di sicurezza nel protocollo di contesto del modello.
Le applicazioni che accedono agli ambiti con restrizioni devono dimostrare di rispettare determinate pratiche di sicurezza.
Le misure di sicurezza consigliate includono la messa in opera e il mantenimento di un sistema di gestione della sicurezza informatica come indicato nella norma ISO/IEC 27001 e la garanzia che l'applicazione o il servizio web sia affidabile e privo di problemi di sicurezza comuni quali quelli indicati nella OWASP Top 10.
Le misure di sicurezza obbligatorie includono:
Utilizzo di uno standard di crittografia accettato dal settore per criptare i dati utente che sono:
- archiviati su dispositivi portatili o supporti elettronici portatili;
- mantenuti al di fuori dei sistemi di Google o dei tuoi;
- trasferiti su qualsiasi rete esterna non gestita esclusivamente da te; e
- at-rest sui tuoi sistemi.
Trasmissione dei dati utilizzando protocolli moderni sicuri (ad esempio, tramite HTTPS).
Mantenere criptati at-rest i dati utente e le credenziali, in particolare i token come quelli di accesso e aggiornamento OAuth, quando sono inattivi.
Garantire che le chiavi e il materiale delle chiavi siano gestiti in modo appropriato, ad esempio archiviati in un modulo di sicurezza hardware o in un sistema di gestione delle chiavi di forza equivalente.
Protezione dalle tecniche di prompt injection utilizzando Model Armor della piattaforma Google Cloud o un'altra protezione da prompt injection.
Le misure di sicurezza obbligatorie per gli ambiti con restrizioni includono anche il rispetto del Cloud Application Security Assessment (CASA). Inoltre, a seconda dell'API a cui si esegue l'accesso e del numero di utenti o autorizzazioni, potremmo anche richiedere che l'applicazione o il servizio siano sottoposti a valutazioni di sicurezza periodiche e ottengano una lettera di valutazione di una terza parte designata da Google.
Accetti di comunicare tempestivamente a Google all'indirizzo security@google.com qualsiasi accesso non autorizzato noto o sospetto ai sistemi, alle reti, account o altre posizioni in cui sono memorizzati i dati di Google ("Incidente di sicurezza"). Accetti di collaborare pienamente con Google per correggere qualsiasi incidente di sicurezza noto o sospetto e, in tal caso, di comunicarlo a Google all'indirizzo security@google.com prima di rilasciare dichiarazioni pubbliche in merito a qualsiasi incidente di sicurezza noto o sospetto.
Ambiti con restrizioni
Gli ambiti con restrizioni di Google Workspace includono:
Qualsiasi ambito dell'API Gmail che consenta a un'applicazione di:
- Leggere, creare o modificare i corpi dei messaggi (inclusi gli allegati), i metadati o le intestazioni; o
- Controllare l'accesso alla casella di posta, l'inoltro delle email o le impostazioni di amministrazione.
Qualsiasi ambito dell'API Drive che consenta a un'applicazione di:
- Leggere, modificare o gestire i contenuti o i metadati dei file di Drive di un utente, senza che l'utente conceda individualmente l'accesso file per file.
Qualsiasi ambito dell'API Chat che consenta a un'applicazione di:
- Leggere, modificare o gestire i contenuti o i metadati dei messaggi di Chat di un utente.
Qualsiasi ambito dell'API REST Meet che consenta a un'applicazione di:
- Leggere, modificare o gestire l'elaborazione in tempo reale di audio e video dei partecipanti alla riunione.
Per ulteriori dettagli, consulta l'elenco degli ambiti con restrizioni.