Dados de usuários do Google Workspace e política para desenvolvedores

Como desenvolvedor que usa as APIs do Google Workspace e nossos produtos e serviços para desenvolvedores, você coleta e gerencia dados sensíveis do usuário com frequência. Tenha estes princípios importantes em mente:

  • Proteja a privacidade: não use dados do usuário do Google Workspace para fins proibidos. Proibimos terceiros de vender ou usar dados do usuário para fins publicitários.
  • Seja transparente: represente e explique aos usuários com precisão quais dados você vai coletar, o motivo da coleta e como os dados serão usados.
  • Seja respeitoso: atenda aos pedidos de exclusão de dados.
  • Seja seguro: trate todos os dados do usuário com segurança e demonstre que você segue determinadas práticas de segurança.
  • Seja específico: não peça acesso a dados que você não precisa. O acesso a dados só deve ser feito para fornecer os recursos de benefício ao usuário do seu aplicativo ou serviço.

Política de dados do usuário e do desenvolvedor do Google

A Política de Dados do Usuário dos Serviços de API do Google rege o uso de todos os Serviços de API do Google quando você, o desenvolvedor, solicita acesso a dados do usuário. Esta Política de Dados do Usuário e do Desenvolvedor do Google Workspace contém informações adicionais que regem seu uso e acesso a produtos e serviços para desenvolvedores do Google Workspace que solicitam dados do usuário, incluindo o Gmail, o Google Chat, o Google Drive, o Google Sheets e outras APIs, MCPs e ferramentas para desenvolvedores do Google Workspace que solicitam acesso a dados do usuário.

Além da política abaixo, os Termos de Serviço das APIs do Google, a Política de Uso Aceitável do Google Chat, o Guia para Desenvolvedores do Google Chat, os Termos de Serviço da API Google Drive, as Políticas do Programa Google Drive, o Guia para Desenvolvedores do Google Drive, as Políticas do Programa Gmail, o Guia para Desenvolvedores do Gmail, a Política de Uso Aceitável do Google Meet, os Termos de Serviço do Google Apps Script e as Políticas do OAuth 2.0 também regem seu uso e acesso aos produtos e serviços para desenvolvedores do Google Workspace e aos dados do usuário associados. Seu uso também pode ser regido pelo Contrato de Desenvolvedor do Google Workspace Marketplace. Exigimos que você obedeça a todas as leis e regulamentações aplicáveis.

Como as políticas podem mudar, confira esta página periodicamente. É sua responsabilidade monitorar e garantir a conformidade com essas políticas com frequência. Se, a qualquer momento, você não puder atender aos requisitos das nossas políticas ou se houver um risco significativo de que não conseguirá atendê-los, pare de usar nossos serviços e entre em contato conosco. Reservamo-nos o direito de remover ou restringir o acesso aos dados do usuário do Google se você não obedecer a esta política.

Acesso e uso adequados dos escopos do Gmail

As solicitações para acessar dados do usuário precisam ser claras e compreensíveis. Os produtos e serviços para desenvolvedores do Google Workspace só podem ser usados de acordo com as políticas, os termos e as condições aplicáveis para casos de uso aprovados, conforme estabelecido nesta política e na documentação para desenvolvedores. Portanto, apenas os apps ou serviços que atendam a um dos casos de uso aprovados podem pedir acesso às permissões. Solicite acesso a produtos e serviços para desenvolvedores do Google Workspace apenas quando seu aplicativo ou serviço atender a um dos nossos casos de uso aprovados.

Os casos de uso aprovados para acesso às permissões de escopos do Gmail são:

  1. Clientes de e-mail integrados e da Web que permitem aos usuários escrever, enviar, ler e processar e-mails por meio de uma interface.
  2. Aplicativos que fazem backup automático de e-mails.
  3. Aplicativos que melhoram a experiência de e-mail para fins de produtividade (como aplicativos de gestão de relacionamento com o cliente, envio atrasado de e-mail ou mala direta ou que fornecem resumos de IA generativa).
  4. Aplicativos que usam informações de e-mails para fornecer serviços de relatórios ou monitoramento para o benefício dos usuários que melhoram a experiência de e-mail (como aplicativos que automatizam itinerários de viagem ou rastreiam voos ou status de entrega de pacotes).

Os escopos do Gmail não são permitidos para alguns casos de uso. Elas incluem, entre outras:

  1. Teclados para dispositivos móveis.
  2. Aplicativos que exportam e-mails de forma única ou manual.
  3. Aplicativos que armazenam ou fazem backup de dados que não sejam mensagens de e-mail no Gmail.
  4. Aplicativos que usam várias contas para abusar das políticas do Google, evitar as limitações de conta do Gmail, driblar filtros e spam ou subverter de outra forma restrições de abuso ou segurança.
  5. Aplicativos que distribuem spam ou e-mail comercial não solicitado. Por exemplo, aplicativos que enviam e-mails comerciais em massa, como gestão de relacionamento com o cliente, são aprovados desde que o usuário tenha consentido em receber e-mails.

Acesso e uso adequados dos escopos do Google Drive

Solicite acesso aos escopos do Drive apenas quando seu aplicativo ou serviço atender a um dos nossos casos de uso aprovados.

Os casos de uso aprovados para acesso aos escopos do Drive são:

  1. Apps integrados e da Web que fornecem sincronização local ou backup automático dos arquivos do Drive dos usuários.
  2. Aplicativos de produtividade e educacionais (por exemplo, um aplicativo de gerenciamento de tarefas, anotações, comunicações de grupo de trabalho e colaboração em sala de aula) que usam apenas escopos restritos para processar arquivos do Drive (ou metadados ou permissões) pela interface do usuário do aplicativo.
  3. Aplicativos de relatórios e segurança que fornecem insights do usuário ou do cliente sobre como os arquivos são compartilhados ou acessados.

Os escopos do Drive não são permitidos para alguns casos de uso. Elas incluem, entre outras:

  1. Backup do conteúdo do usuário ou do app de um aplicativo ou projeto do desenvolvedor para o Drive.
  2. Mineração de criptomoedas.
  3. Distribuição ampla de vídeos ou disseminação de conteúdo protegido por direitos autorais sem autorização.
  4. Usar o Drive como substituto de uma rede de distribuição de conteúdo (CDN) em grande escala.
  5. Ferramentas de clonagem de arquivos que permitem o particionamento do armazenamento do usuário e/ou a burla dos limites de armazenamento do Drive.
  6. Aplicativos que usam várias contas para abusar das políticas do Google, evitar as limitações de conta do Drive ou subverter de outra forma restrições de abuso ou segurança.
  7. Aplicativos que distribuem spam ou mensagens comerciais não solicitadas. Por exemplo, aplicativos que enviam mensagens comerciais em massa, como gestão de relacionamento com o cliente, são aprovados desde que o usuário tenha consentido em receber mensagens.

Acesso e uso adequados dos escopos do Google Chat

Solicite acesso aos escopos do Chat apenas quando seu aplicativo ou serviço atender a um dos nossos casos de uso aprovados.

Os casos de uso aprovados para acesso aos escopos do Chat são:

  1. Apps integrados e da Web que permitem aos usuários escrever, enviar, ler e processar mensagens do Chat ou comunicação semelhante por meio de uma interface.
  2. Aplicativos que melhoram a experiência do Chat para fins de produtividade (por exemplo, um app de gerenciamento de tarefas que permite atribuir tarefas a outros membros do espaço).
  3. Aplicativos que usam informações de mensagens do Chat para fornecer serviços de relatórios ou monitoramento para o benefício dos usuários (por exemplo, um app que notifica os usuários de que um colega está fora do escritório).
  4. Aplicativos que importam mensagens, associações, grupos ou outras funcionalidades semelhantes do Chat.
  5. Aplicativos que trocam e usam dados obtidos pela API Chat para interoperar com outros produtos, serviços ou recursos de mensagens.

Os escopos do Chat não são permitidos para alguns casos de uso. Elas incluem, entre outras:

  1. Usar o Chat como substituto de uma rede de distribuição de conteúdo (CDN) em grande escala.
  2. Aplicativos que usam várias contas para abusar das políticas do Google, evitar as limitações de conta do Chat ou subverter de outra forma restrições de abuso ou segurança.
  3. Aplicativos que distribuem spam ou mensagens comerciais não solicitadas. Por exemplo, aplicativos que enviam mensagens comerciais em massa, como gestão de relacionamento com o cliente, são aprovados desde que o usuário tenha consentido em receber mensagens.

Acesso e uso adequados dos escopos do Google Meet

Solicite acesso aos escopos do Meet apenas quando seu aplicativo ou serviço atender a um dos nossos casos de uso aprovados.

Os casos de uso aprovados para acesso às permissões de escopos do Meet são:

  1. Apps integrados e da Web que permitem o processamento, a transmissão ou o armazenamento em tempo real de áudio e vídeo de participantes da reunião por meio de uma interface para o benefício dos usuários.
  2. Aplicativos que melhoram a experiência do Meet para fins de produtividade (por exemplo, um app de gravação de tela que permite compartilhar imagens no espaço).
  3. Aplicativos que usam informações do Meet para fornecer serviços de relatórios ou monitoramento para o benefício dos usuários (por exemplo, um app que fornece insights de reuniões ou de fala).
  4. Aplicativos que trocam e usam dados obtidos pela API REST do Meet para interoperar com outros produtos, serviços ou recursos de vídeo.

Os escopos do Meet não são permitidos para alguns casos de uso. Elas incluem, entre outras:

  1. Aplicativos que monitoram ou distribuem dados, conteúdo ou metadados do usuário do Meet sem autorização legal ou consentimento.
  2. Distribuição ampla de vídeos ou disseminação de material ilegal ou conteúdo protegido por direitos autorais sem autorização.
  3. Aplicativos que usam várias contas para abusar das políticas do Google, evitar as limitações de conta do Meet, driblar filtros e spam ou subverter de outra forma restrições de abuso ou segurança (por exemplo, armazenar ou distribuir alterações digitais de pessoas para fins maliciosos ou usar a API para deturpar ou desinformar os usuários).

Solicitar as permissões relevantes mínimas

Você só pode solicitar acesso a permissões necessárias para implementar a funcionalidade de app ou serviço. Isso significa que:

Não peça acesso a informações que você não precisa. Solicite acesso apenas às permissões necessárias para implementar os recursos ou serviços do seu aplicativo. Se o aplicativo não exigir acesso a permissões específicas, não peça acesso a elas. Não tente preparar seu acesso a dados do usuário para usos futuros solicitando acesso a informações que possam beneficiar serviços ou recursos que ainda não foram implementados.

Peça permissões no contexto, quando possível. Solicite acesso a dados do usuário no contexto (por meio da autorização incremental) sempre que possível, para que os usuários entendam por que você precisa dos dados.

Avisos e controles transparentes e precisos

Você precisa publicar uma Política de Privacidade que documente totalmente como seu aplicativo interage com os dados do usuário, incluindo como ele divulga como o aplicativo ou serviço da Web coleta, usa e compartilha dados do usuário. Você precisa listar o URL da Política de Privacidade na configuração do cliente OAuth quando o aplicativo for disponibilizado ao público.

Os aplicativos e serviços também precisam solicitar acesso aos dados do usuário no contexto (por meio da autorização incremental) de que você precisa e como os dados serão usados. Por exemplo, peça aos usuários que confirmem a invocação do MCP, da ferramenta, da habilidade ou de outro comportamento de agente. Além dos requisitos da legislação aplicável, você também precisa obedecer aos seguintes requisitos, que refletem nossas políticas de Dados do Usuário dos Serviços de API do Google e do OAuth 2.0:

  1. É necessário fornecer uma divulgação a respeito da coleta, do uso e do compartilhamento de dados. A divulgação:

    1. Representar com precisão a identidade do aplicativo ou serviço que pretende acessar os dados do usuário.
    2. Estar dentro do próprio aplicativo, se for baseado em aplicativo, ou em uma caixa de diálogo separada, se for baseada na Web.
    3. Ser exibida no uso normal do aplicativo (se for baseada em aplicativo) ou do site (se for baseada na Web) e não pode exigir que o usuário navegue até um menu ou até as configurações.
    4. Fornecer informações claras e precisas, explicando os tipos de dados acessados, solicitados e/ou coletados.
    5. Explicar como os dados serão usados e/ou compartilhados: se você solicitar dados por um motivo, mas eles também forem usados para uma finalidade secundária, será preciso notificar os usuários sobre os dois casos de uso.
    6. Não pode ser colocada somente na Política de Privacidade ou nos Termos de Serviço.
    7. Não pode ser incluída em outras divulgações não relacionadas à coleta de dados pessoais e sensíveis.
  2. A declaração precisa acompanhar e preceder de imediato uma solicitação de consentimento do usuário. Não comece a coleta antes de receber o consentimento explícito. A solicitação de consentimento:

    1. Precisa apresentar a caixa de diálogo de consentimento de uma forma clara e sem ambiguidades.
    2. Precisa exigir do usuário uma ação de confirmação, como um toque para aceitar, um comando verbal, a marcação de uma caixa de seleção etc.
    3. Não pode interpretar como consentimento o ato de fechar a declaração e ir para outra tela (por exemplo, tocar na tela para sair ou pressionar os botões home ou "Voltar").
    4. Não pode usar mensagens que expiram ou são dispensadas de forma automática.
  3. É necessário fornecer uma documentação de ajuda aos usuários que explique como eles podem gerenciar e excluir os próprios dados do app ou serviço.

Uso limitado de dados do usuário

Ao acessar os escopos do Google Workspace para um uso adequado, o uso dos dados obtidos precisa obedecer aos requisitos abaixo. Esses requisitos se aplicam a dados derivados de escopos sensíveis e restritos.

  1. Limite o uso dos dados para fornecer ou melhorar seu caso de uso adequado ou os recursos visíveis e proeminentes na interface do usuário do aplicativo solicitante.
  2. As transferências de dados não são permitidas, exceto:

    1. Para fornecer ou melhorar seu caso de uso adequado ou os recursos visíveis e proeminentes na interface do usuário do aplicativo solicitante e somente com o consentimento do usuário.
    2. Para fins de segurança (por exemplo, investigação de abusos).
    3. Para obedecer às leis e/ou regulamentos aplicáveis.
    4. Como parte de uma fusão, aquisição ou venda de recursos do desenvolvedor após o consentimento prévio explícito do usuário.
  3. Não permita que indivíduos leiam dados do usuário, com exceção dos seguintes casos:

    1. Você recebeu e documentou o consentimento explícito ou o acordo afirmativo do usuário para visualizar mensagens, arquivos ou outros dados específicos (por exemplo, ajudar um usuário a acessar de novo o produto ou um serviço depois de perder a senha).
    2. Os dados (incluindo derivações) são agregados, anonimizados e usados para operações internas, de acordo com as exigências de privacidade aplicáveis e outros requisitos legais jurisdicionais.
    3. A leitura é necessária para fins de segurança (por exemplo, investigação de um bug ou abuso).
    4. Para obedecer às leis e/ou regulamentos aplicáveis.

Todas as outras transferências, usos ou vendas de dados do usuário são completamente proibidas, incluindo:

  1. Transferir ou vender dados do usuário para terceiros, como plataformas de publicidade, corretores de dados ou revendedores de informações.
  2. Transferir, vender ou usar dados do usuário para veicular anúncios, incluindo remarketing, publicidade personalizada ou baseada em interesses.
  3. Transferir, vender ou usar dados do usuário para determinar classificações de crédito ou para finalidades de empréstimo.
  4. Transferir, vender ou usar dados do usuário para criar, treinar ou melhorar um modelo de machine learning ou inteligência artificial além do modelo personalizado desse usuário específico para o caso de uso ou recurso voltado ao usuário adequado.

Você precisa garantir que seus funcionários, agentes, contratados e sucessores obedeçam a esta Política de Dados do Usuário e do Desenvolvedor do Google.

Uma declaração afirmativa ou semelhante de que seu uso dos dados está em conformidade com as restrições de uso limitado precisa ser divulgada no aplicativo ou em um site pertencente ao seu serviço ou aplicativo da Web. Por exemplo, um link na página inicial para uma página dedicada ou Política de Privacidade que diga: "O uso das informações recebidas dos escopos do Google Workspace obedece à Política de Dados do Usuário do Google, incluindo os requisitos de uso limitado."

Manter um ambiente operacional seguro

Trate todos os dados do usuário com segurança em trânsito e em repouso. Tome medidas razoáveis e adequadas para proteger todos os aplicativos ou sistemas que usam as APIs do Google Workspace e todos os dados derivados delas contra acesso, uso, destruição, perda, mudança ou divulgação não autorizados ou ilegais. Além disso, siga as práticas recomendadas (quando aplicável) e necessárias de segurança na documentação da especificação relevante ao integrar produtos e serviços para desenvolvedores do Google com outras plataformas, serviços ou protocolos, por exemplo, Práticas recomendadas de segurança no protocolo de contexto do modelo.

Os aplicativos que acessam escopos restritos precisam demonstrar que obedecem a determinadas práticas de segurança.

As práticas de segurança recomendadas incluem a implementação e manutenção de um sistema de gerenciamento de segurança da informação, conforme descrito na ISO/IEC 27001 além de medidas para garantir que o app ou serviço da Web seja robusto e livre de problemas comuns de segurança, como estabelecido pela OWASP Top 10.

As medidas de segurança necessárias incluem o seguinte:

  1. Usar um padrão aceito pelo setor para criptografar dados do usuário que:

    1. Estejam armazenados em dispositivos portáteis ou mídia eletrônica portátil.
    2. Sejam mantidos fora dos sistemas do Google ou dos seus.
    3. Sejam transferidos por qualquer rede externa que não seja gerenciada apenas por você.
    4. Estejam em repouso nos seus sistemas.
  2. Transmitir dados usando protocolos modernos seguros, como HTTPS.

  3. Manter os dados do usuário e as credenciais, em especial os tokens como os de acesso e atualização do OAuth, criptografados em repouso.

  4. Garantir que as chaves e o material de chaves sejam gerenciados de forma adequada, por exemplo, armazenados em um módulo de segurança de hardware ou em um sistema de gerenciamento de chaves de força equivalente.

  5. Proteger contra técnicas de injeção de comandos usando o Model Armor do Google Cloud Platform ou outra proteção de injeção de comandos.

As medidas de segurança necessárias para escopos restritos também incluem seguir a Avaliação de Segurança de Aplicativos na Nuvem (CASA, na sigla em inglês). Além disso, dependendo da API acessada e do número de usuários ou benefícios, também podemos exigir que o aplicativo ou serviço passe por uma avaliação de segurança periódica e receba uma carta de avaliação de um terceiro designado pelo Google.

Você concorda em notificar o Google de imediato em security@google.com sobre qualquer acesso não autorizado conhecido ou suspeito aos sistemas, redes, contas ou outros locais onde os dados do Google são armazenados ("incidente de segurança"). Você concorda em cooperar de forma total com o Google para corrigir qualquer incidente de segurança conhecido ou suspeito e, em qualquer caso, notificar o Google em security@google.com antes de fazer declarações públicas sobre qualquer incidente de segurança conhecido ou suspeito.

Escopos restritos

Os escopos restritos do Google Workspace incluem:

  1. Qualquer escopo da API Gmail que permita que um aplicativo:

    1. Leia, crie ou modifique corpos de mensagens (incluindo anexos), metadados ou cabeçalhos; ou
    2. Controle o acesso à caixa de e-mails, o encaminhamento de e-mails ou as configurações de administrador.
  2. Qualquer escopo da API Drive que permita que um aplicativo:

    1. Leia, modifique ou gerencie o conteúdo ou os metadados dos arquivos do Drive de um usuário, sem que o usuário conceda acesso arquivo por arquivo.
  3. Qualquer escopo da API Chat que permita que um aplicativo:

    1. Leia, modifique ou gerencie o conteúdo ou os metadados das mensagens do Chat de um usuário.
  4. Qualquer escopo da API REST do Meet que permita que um aplicativo:

    1. Leia, modifique ou gerencie o processamento em tempo real de áudio e vídeo de participantes da reunião.

Para mais detalhes, consulte a lista de escopos restritos.