נתוני משתמשים ב-Google Workspace ומדיניות למפתחים

מפתחים שמשתמשים ב-Google Workspace APIs ובמוצרים ובשירותים שלנו למפתחים אוספים ומנהלים לעיתים קרובות נתונים רגישים של משתמשים. חשוב לזכור את העקרונות הבאים:

  • הגנה על הפרטיות: אל תשתמשו בנתוני משתמשים ב-Google Workspace לשימושים אסורים. אנחנו אוסרים על צדדים שלישיים למכור נתוני משתמשים או להשתמש בנתוני משתמשים למטרות פרסום.
  • שקיפות: חשוב להציג למשתמשים בצורה מדויקת ולהסביר להם אילו נתונים תאספו, למה תאספו אותם ואיך תשתמשו בהם.
  • להתנהל בכבוד: לכבד את בקשות המשתמשים למחיקת הנתונים שלהם.
  • אבטחה: צריך לטפל בכל נתוני המשתמשים באופן מאובטח ולהוכיח שאתם פועלים בהתאם לשיטות אבטחה מסוימות.
  • להיות ספציפיים: אל תבקשו גישה לנתונים שאתם לא צריכים. הגישה לנתונים צריכה להיות מוגבלת רק לנתונים שנדרשים כדי לספק למשתמשים את התכונות של האפליקציה או השירות שלכם.

המדיניות של Google בנושא נתוני משתמשים ומפתחים

המדיניות של Google בנושא נתוני משתמשים בשירותי API חלה על השימוש בכל שירותי Google API כשאתם, המפתחים, מבקשים לגשת לנתוני משתמשים. מדיניות Google Workspace בנושא נתוני משתמשים ומפתחים מכילה מידע נוסף שחל על השימוש שלכם במוצרים ובשירותים למפתחים של Google Workspace שדורשים נתוני משתמשים, ועל הגישה שלכם אליהם. המוצרים והשירותים האלה כוללים את Gmail,‏ Google Chat,‏ Google Drive,‏ Google Sheets וממשקי API אחרים של Google Workspace, פלטפורמות MCP וכלי פיתוח אחרים שדורשים גישה לנתוני משתמשים.

בנוסף למדיניות שבהמשך, השימוש שלך במוצרים ובשירותים למפתחים של Google Workspace ובנתוני המשתמשים שמשויכים אליהם, והגישה שלך אליהם, כפופים גם לתנאים ולהגבלות של ממשקי ה-API של Google, למדיניות השימוש המקובל ב-Google Chat, למדריך למפתחים של Google Chat, לתנאים ולהגבלות של Google Drive API, למדיניות התוכנית של Google Drive, למדריך למפתחים של Google Drive, למדיניות התוכנית של Gmail, למדריך למפתחים של Gmail, למדיניות השימוש המקובל ב-Google Meet, לתנאים ולהגבלות של Google Apps Script ולמדיניות OAuth 2.0. השימוש שלכם עשוי להיות כפוף גם להסכם המפתחים של Google Workspace Marketplace. אנחנו דורשים שתפעלו בהתאם לכל החוקים והתקנות הרלוונטיים.

אנחנו מעדכנים את כללי המדיניות מדי פעם, ולכן חשוב לעיין בהם מדי פעם. באחריותכם לעקוב אחרי המדיניות הזו באופן קבוע ולוודא שאתם עומדים בדרישות שלה. אם בשלב כלשהו לא תעמדו בדרישות המדיניות שלנו (או אם קיים סיכון משמעותי שלא תעמדו בהן), עליכם להפסיק להשתמש בשירותים שלנו ולפנות אלינו. אנחנו שומרים לעצמנו את הזכות להסיר נתוני משתמשים ב-Google או להגביל את הגישה אליהם אם לא תפעלו בהתאם למדיניות הזו.

גישה מתאימה להיקפי Gmail ושימוש בהם

בקשות גישה לנתוני משתמשים צריכות להיות ברורות ומובנות. אפשר להשתמש במוצרים ובשירותים למפתחים של Google Workspace רק בהתאם לכללי המדיניות ולתנאים ולהגבלות החלים, ורק בתרחישי השימוש המאושרים כפי שמוגדרים במדיניות הזו ובמסמכי המפתחים. כלומר, אפשר לבקש גישה להרשאות רק אם האפליקציה או השירות שלכם עומדים באחד מתרחישי השימוש המאושרים. אפשר לבקש גישה למוצרים ולשירותים למפתחים של Google Workspace רק אם האפליקציה או השירות שלכם עומדים באחד מתרחישי השימוש המאושרים שלנו.

תרחישי שימוש מאושרים לגישה להרשאות Gmail scopes הם:

  1. תוכנות אימייל מובנות ואינטרנטיות שמאפשרות למשתמשים לכתוב, לשלוח, לקרוא ולעבד אימייל דרך ממשק משתמש.
  2. אפליקציות שמגבות אימייל באופן אוטומטי
  3. אפליקציות שמשפרות את חוויית השימוש באימייל למטרות פרודוקטיביות (כמו אפליקציות לניהול קשרי לקוחות, לשליחת אימייל או למיזוג מידע באימייל עם עיכוב, או אפליקציות שמספקות סיכומים באמצעות AI גנרטיבי)
  4. אפליקציות שמשתמשות במידע מאימיילים כדי לספק שירותי דיווח או ניטור לטובת המשתמשים, במטרה לשפר את חוויית השימוש באימייל (למשל אפליקציות שמבצעות אוטומציה של מסלולי נסיעה או עוקבות אחרי טיסות או סטטוס משלוח חבילות)

היקפי הגישה של Gmail לא מורשים בתרחישי שימוש מסוימים. דוגמאות:

  1. מקלדות בנייד.
  2. אפליקציות שמייצאות אימייל באופן חד-פעמי או ידני.
  3. אפליקציות שמאחסנות או מגבות נתונים שאינם הודעות אימייל ב-Gmail.
  4. אפליקציות שמשתמשות בכמה חשבונות כדי להפר את המדיניות של Google, לעקוף את ההגבלות על חשבונות Gmail, להערים על מסננים ולשלוח ספאם, או להתחמק מהגבלות אחרות שקשורות לניצול לרעה או לבטיחות.
  5. אפליקציות שמפיצות ספאם או אימייל מסחרי לא רצוי. לדוגמה, אפליקציות ששולחות דואר מסחרי לרשימות תפוצה, כמו ניהול קשרי לקוחות, מאושרות כל עוד המשתמש הסכים לקבל אימיילים.

גישה מתאימה להיקפי ההרשאות של Google Drive ושימוש בהם

אפשר לבקש גישה להיקפי Drive רק אם האפליקציה או השירות שלכם עומדים באחד מתרחישי השימוש שאושרו.

תרחישי שימוש מאושרים לגישה להיקפי הרשאות של Drive:

  1. אפליקציות מובנות ואפליקציות אינטרנט שמספקות סנכרון מקומי או גיבוי אוטומטי של קבצים ב-Drive של המשתמשים.
  2. אפליקציות לשיפור הפרודוקטיביות ואפליקציות חינוכיות (לדוגמה, אפליקציות לניהול משימות, לסיכום פגישות, לתקשורת בין קבוצות עבודה ולשיתוף פעולה בכיתה) שמשתמשות רק בהיקפי הרשאות מוגבלים כדי לטפל בקבצים ב-Drive (או במטא-נתונים או בהרשאות שלהם) דרך ממשק המשתמש של האפליקציה.
  3. אפליקציות דיווח ואבטחה שמספקות למשתמשים או ללקוחות תובנות לגבי האופן שבו קבצים משותפים או מתבצעת אליהם גישה.

היקפי הגישה של Drive אסורים בתרחישי שימוש מסוימים. הם כוללים, בין היתר:

  1. גיבוי של תוכן משתמשים או תוכן אפליקציה מאפליקציה או מפרויקט של מפתח ל-Drive.
  2. כריית מטבעות וירטואליים.
  3. הפצה רחבה של סרטונים או הפצה של תוכן שמוגן בזכויות יוצרים ללא אישור.
  4. שימוש ב-Drive כתחליף לרשת להעברת תוכן (CDN) בהיקף נרחב.
  5. כלים לשכפול קבצים שמאפשרים לפצל את האחסון של המשתמשים ו/או לעקוף את מגבלות האחסון ב-Drive.
  6. אפליקציות שמשתמשות בכמה חשבונות כדי להפר את המדיניות של Google, לעקוף את ההגבלות על חשבון Drive או להתחמק מהגבלות אחרות שקשורות לניצול לרעה או לבטיחות.
  7. אפליקציות שמפיצות ספאם או הודעות מסחריות לא רצויות. לדוגמה, אפליקציות ששולחות כמות גדולה של הודעות מסחריות, כמו אפליקציות לניהול קשרי לקוחות, מאושרות כל עוד המשתמש הסכים לקבל הודעות.

גישה ושימוש מתאימים בהיקפי ההרשאות של Google Chat

אפשר לבקש גישה להיקפי Chat רק אם האפליקציה או השירות שלכם עומדים באחד מתרחישי השימוש שאושרו.

תרחישי שימוש מאושרים לגישה להיקפי הרשאות ב-Chat:

  1. אפליקציות מובנות ואפליקציות אינטרנט שמאפשרות למשתמשים לכתוב, לשלוח, לקרוא ולעבד הודעות ב-Chat או תקשורת דומה דרך ממשק משתמש.
  2. אפליקציות שמשפרות את חוויית השימוש ב-Chat למטרות פרודוקטיביות (לדוגמה, אפליקציית Chat לניהול משימות שמאפשרת להקצות משימות למשתמשים אחרים במרחב).
  3. אפליקציות שמשתמשות במידע מהודעות ב-Chat כדי לספק שירותי דיווח או ניטור לטובת המשתמשים (לדוגמה, אפליקציה שמודיעה למשתמשים שעמית שלהם נמצא מחוץ למשרד).
  4. אפליקציות שמייבאות הודעות, חברויות, קבוצות או פונקציות דומות אחרות של Chat.
  5. אפליקציות שמחליפות נתונים שהתקבלו באמצעות Chat API ומשתמשות בהם כדי לפעול באופן הדדי עם מוצרים, שירותים או תכונות אחרים להעברת הודעות.

היקפי הגישה של Chat אסורים בתרחישי שימוש מסוימים. הם כוללים, בין היתר:

  1. שימוש ב-Chat כתחליף לרשת להעברת תוכן (CDN) בקנה מידה גדול.
  2. אפליקציות שמשתמשות בכמה חשבונות כדי להפר את המדיניות של Google, לעקוף את ההגבלות על חשבון ב-Chat או להתחמק מהגבלות אחרות שקשורות לניצול לרעה או לבטיחות.
  3. אפליקציות שמפיצות ספאם או הודעות מסחריות לא רצויות. לדוגמה, אפליקציות ששולחות כמות גדולה של הודעות מסחריות, כמו אפליקציות לניהול קשרי לקוחות, מאושרות כל עוד המשתמש הסכים לקבל הודעות.

גישה ושימוש מתאימים בהיקפי ההרשאות של Google Meet

אפשר לבקש גישה להיקפי הרשאות של Meet רק אם האפליקציה או השירות עומדים באחד מתרחישי השימוש שאושרו.

תרחישי שימוש מאושרים לגישה להרשאות של היקפי Meet:

  1. אפליקציות אינטרנט ואפליקציות אינטרנט מוטמעות שמאפשרות עיבוד, סטרימינג או אחסון בזמן אמת של אודיו ווידאו מהמשתתפים בפגישה דרך ממשק משתמש, לטובת המשתמשים.
  2. אפליקציות שמשפרות את חוויית השימוש ב-Meet למטרות פרודוקטיביות (לדוגמה, אפליקציה להקלטת מסך שמאפשרת לכם לשתף תמונות במרחב).
  3. אפליקציות שמשתמשות במידע מ-Meet כדי לספק שירותי דיווח או ניטור לטובת המשתמשים (לדוגמה, אפליקציה שמספקת תובנות לגבי פגישות או דיבור).
  4. אפליקציות שמחליפות נתונים שהתקבלו באמצעות Meet REST API ומשתמשות בהם כדי ליצור אינטראקציה עם מוצרי וידאו, שירותים או תכונות אחרים.

היקפי הגישה של Meet אסורים בתרחישי שימוש מסוימים. הם כוללים, בין היתר:

  1. אפליקציות שמנטרות או מפיצות נתוני משתמשים, תוכן או מטא-נתונים של Meet ללא אישור משפטי או הסכמה.
  2. הפצה רחבה של סרטונים או הפצה של חומר לא חוקי או תוכן שמוגן בזכויות יוצרים ללא אישור.
  3. אפליקציות שמשתמשות בכמה חשבונות כדי להפר את המדיניות של Google, לעקוף את ההגבלות על חשבונות Meet, להערים על מסננים ועל ספאם או להתחמק מהגבלות אחרות שקשורות להתנהלות פוגעת או לבטיחות (לדוגמה, אחסון או הפצה של שינויים דיגיטליים של אנשים למטרות זדוניות, או שימוש ב-API כדי להציג מצג שווא או להטעות משתמשים).

שליחת בקשה להרשאות הרלוונטיות המינימליות

אפשר לבקש גישה רק להרשאות שחיוניות להטמעת הפונקציונליות של האפליקציה או השירות. כלומר:

אל תבקשו גישה למידע שאתם לא צריכים. צריך לבקש גישה רק להרשאות שנדרשות כדי להטמיע את התכונות או השירותים של האפליקציה. אם לאפליקציה לא נדרשת גישה להרשאות ספציפיות, אסור לבקש גישה להרשאות האלה. אין לנסות "להכין את הגישה לעתיד" לנתוני המשתמשים באמצעות בקשה לגישה למידע שעשוי להועיל לשירותים או לתכונות שעדיין לא יושמו.

כדאי לבקש הרשאות בהקשר שבו הן נדרשות. כדאי לבקש גישה לנתוני משתמשים רק בהקשר (באמצעות אימות מצטבר) כשזה אפשרי, כדי שהמשתמשים יבינו למה אתם צריכים את הנתונים.

הודעה שקופה ומדויקת ואמצעי בקרה

עליך לפרסם מדיניות פרטיות שמסבירה באופן מלא איך האפליקציה שלך מתקשרת עם נתוני המשתמשים, כולל איך היא חושפת את האופן שבו האפליקציה או שירות האינטרנט שלך אוספים את נתוני המשתמשים, משתמשים בהם ומשתפים אותם. כשמפרסמים את האפליקציה לציבור, צריך לציין את כתובת ה-URL של מדיניות הפרטיות בהגדרות של לקוח OAuth.

בנוסף, אפליקציות ושירותים צריכים לבקש גישה לנתוני משתמשים בהקשר המתאים (באמצעות אימות מצטבר) שבו הנתונים נדרשים, ולהסביר איך הנתונים ישמשו. לדוגמה, לדרוש מהמשתמשים לאשר באופן ספציפי את ההפעלה של ה-MCP, הכלי, המיומנות או התנהגות אחרת של סוכן. בנוסף לדרישות שמופיעות בחוקים הרלוונטיים, עליך גם לפעול בהתאם לדרישות הבאות, שמשקפות את המדיניות שלנו בנושא OAuth 2.0 ונתוני משתמשים בשירותי API של Google:

  1. עליך להציג גילוי נאות לגבי הגישה של האפליקציה לנתוני משתמשים, האיסוף שלהם, השימוש בהם והשיתוף שלהם. הגילוי הנאות:

    1. צריך לייצג בצורה מדויקת את הזהות של האפליקציה או השירות שמבקשים גישה לנתוני המשתמש.
    2. צריכה להופיע באפליקציה עצמה אם היא מבוססת על אפליקציה, או בחלון דו-שיח נפרד אם היא מבוססת על אינטרנט.
    3. צריכה להופיע במהלך שימוש רגיל באפליקציה אם היא מבוססת על אפליקציה, או באתר אם היא מבוססת על אתר, בלי שהמשתמש יצטרך לעבור לתפריט מסוים או להגדרות מסוימות כדי לראות אותה.
    4. צריכה לספק מידע ברור ומדויק שמסביר את סוגי הנתונים שיש לאפליקציה גישה אליהם, שהיא מבקשת או שהיא אוספת.
    5. צריכה להסביר את אופן השימוש בנתונים או השיתוף שלהם: אם אתם מבקשים נתונים מסיבה מסוימת, אבל הנתונים ישמשו גם למטרה משנית, אתם חייבים להודיע למשתמשים על שני תרחישי השימוש.
    6. לא יכולה להופיע רק כחלק ממדיניות הפרטיות או מהתנאים וההגבלות.
    7. לא יכולה להיכלל בהודעות גילוי נאות אחרות שלא קשורות לאיסוף נתונים אישיים ורגישים.
  2. הגילוי הנאות צריך להופיע ממש לפני בקשת ההסכמה מהמשתמש. אסור להתחיל באיסוף לפני שמקבלים הסכמה מפורשת. הבקשה לקבלת הסכמה:

    1. צריך להציג את תיבת הדו-שיח להבעת הסכמה בצורה ברורה וחד-משמעית.
    2. צריך לדרוש פעולה יזומה של המשתמש (לדוגמה: לחיצה לאישור, סימון תיבה, פקודה קולית וכו') כדי להביע הסכמה.
    3. אסור לפרש יציאה מהגילוי הנאות בתור הסכמה (כולל לחיצה ליציאה או לחיצה על הכפתור 'הקודם' או על הכפתור הראשי), וגם
    4. אסור להשתמש בהודעות שנסגרות אוטומטית או בהודעות שמוצגות למשך זמן קצוב.
  3. חובה לספק מסמכי עזרה למשתמשים שמסבירים איך המשתמשים יכולים לנהל ולמחוק את הנתונים שלהם מהאפליקציה או מהשירות.

שימוש מוגבל בנתוני משתמשים

כשניגשים להיקפי Google Workspace לשימוש מתאים, השימוש בנתונים שהתקבלו חייב לעמוד בדרישות הבאות. הדרישות האלה חלות על נתונים שנגזרים מהיקפים רגישים ומוגבלים.

  1. השימוש בנתונים צריך להיות מוגבל למקרים שבהם הוא נדרש כדי לספק או לשפר את תרחיש השימוש המתאים או את התכונות שגלויות ובולטות בממשק המשתמש של האפליקציה ששולחת את הבקשה.
  2. אסור להעביר נתונים, אלא אם:

    1. כדי לספק או לשפר את תרחיש השימוש המתאים או תכונות שגלויות למשתמשים ובולטות בממשק המשתמש של האפליקציה ששולחת את הבקשה, ורק בהסכמת המשתמש.
    2. למטרות אבטחה (לדוגמה, חקירת התנהלות פוגעת);
    3. לציית לחוקים ולתקנות הרלוונטיים, או
    4. כחלק ממיזוג, רכישה או מכירת נכסים של המפתח, אחרי קבלת הסכמה מפורשת מראש מהמשתמש.
  3. אסור לאנשים לקרוא נתוני משתמשים, אלא אם:

    1. קיבלתם את ההסכמה המפורשת של המשתמש או את האישור שלו לצפייה בהודעות, בקבצים או בנתונים ספציפיים אחרים (לדוגמה, כדי לעזור למשתמש לקבל שוב גישה למוצר או לשירות אחרי שהוא איבד את הסיסמה), ותיעדתם את ההסכמה או האישור.
    2. הנתונים (כולל נתונים נגזרים) עוברים צבירה ואנונימיזציה, ומשמשים לפעולות פנימיות בהתאם לדרישות החוק הרלוונטיות בנושא פרטיות ודרישות משפטיות אחרות שחלות על תחום השיפוט;
    3. היא נחוצה למטרות אבטחה (לדוגמה, חקירת באג או שימוש לרעה); או,
    4. כדי לציית לחוקים ולתקנות הרלוונטיים.

כל העברה, שימוש או מכירה אחרים של נתוני משתמשים אסורים לחלוטין, כולל:

  1. העברה או מכירה של נתוני משתמשים לצדדים שלישיים כמו פלטפורמות פרסום, ברוקרים של נתונים או כל מי שמוכר מידע.
  2. העברה, מכירה או שימוש בנתוני משתמשים לצורך הצגת מודעות, כולל טירגוט מחדש, פרסום בהתאמה אישית או פרסום מבוסס-תחומי עניין.
  3. העברה, מכירה או שימוש בנתוני משתמשים לצורך קביעת מצב אשראי או לצורכי הלוואה.
  4. העברה, מכירה או שימוש בנתוני משתמשים כדי ליצור, לאמן או לשפר מודל של למידת מכונה או בינה מלאכותית, מעבר למודל המותאם אישית של אותו משתמש ספציפי, עבור תרחיש השימוש המתאים או תכונה שפונה למשתמש.

עליכם לוודא שהעובדים, הסוכנים, הקבלנים והיורשים שלכם פועלים בהתאם למדיניות הזו של Google בנושא נתוני משתמשים ומפתחים.

הצהרה חיובית או הצהרה דומה אחרת שלפיה השימוש שלכם בנתונים תואם להגבלות על שימוש מוגבל, צריכה להופיע באפליקציה או באתר ששייכים לשירות האינטרנט או לאפליקציה שלכם. לדוגמה, קישור בדף הבית לדף ייעודי או למדיניות הפרטיות, עם ההערה הבאה: "השימוש במידע שמתקבל מהיקפי הגישה של Google Workspace יתבצע בהתאם למדיניות Google בנושא נתוני משתמשים, כולל הדרישות בנושא שימוש מוגבל".

שמירה על סביבת הפעלה מאובטחת

הקפידו על טיפול מאובטח בכל נתוני המשתמשים בזמן ההעברה ובזמן שהם מאוחסנים. לנקוט צעדים סבירים ומתאימים כדי להגן על כל האפליקציות או המערכות שמשתמשות בממשקי ה-API של Google Workspace ועל כל הנתונים שנגזרים מהם מפני גישה לא מורשית או לא חוקית, שימוש, הרס, אובדן, שינוי או חשיפה. בנוסף, אם משלבים מוצרים ושירותים למפתחים של Google עם פלטפורמות, שירותים או פרוטוקולים אחרים, צריך לפעול לפי שיטות העבודה המומלצות (במקרים הרלוונטיים) והנדרשות בנושא אבטחה במסמכי המפרט הרלוונטיים. לדוגמה, שיטות עבודה מומלצות בנושא אבטחה בפרוטוקול הקשר של המודל.

אפליקציות שניגשות אל היקפי הרשאות מוגבלים צריכות להוכיח שהן עומדות בדרישות של שיטות אבטחה מסוימות.

שיטות מומלצות לאבטחה כוללות הטמעה ותחזוקה של מערכת לניהול אבטחת מידע (ISMS) כמו זו שמפורטת בתקן ISO/IEC 27001, וכן לוודא שהאפליקציה או שירות האינטרנט שלכם חזקים ואין בהם בעיות אבטחה נפוצות כמו אלה שמפורטות בOWASP Top 10.

אמצעי האבטחה הנדרשים כוללים:

  1. שימוש בתקן הצפנה שמקובל בתחום להצפנת נתוני משתמשים:

    1. מאוחסנים במכשירים ניידים או במדיה אלקטרונית ניידת;
    2. המידע נשמר מחוץ למערכות של Google או למערכות שלכם.
    3. הועברו ברשת חיצונית כלשהי שלא מנוהלת רק על ידכם; וגם,
    4. במצב מנוחה במערכות שלכם.
  2. העברת נתונים באמצעות פרוטוקולים מודרניים מאובטחים (לדוגמה, ב-HTTPS).

  3. הצפנה של נתוני משתמשים ופרטי כניסה, במיוחד טוקנים כמו טוקנים של גישה ורענון מסוג OAuth, בזמן שהם לא בשימוש.

  4. לוודא שהמפתחות וחומרי המפתח מנוהלים בצורה מתאימה, למשל מאוחסנים במודול אבטחה לחומרה או במערכת לניהול מפתחות בעוצמה שוות ערך.

  5. הגנה מפני טכניקות של החדרת הנחיות באמצעות Model Armor של Google Cloud Platform או אמצעי הגנה אחרים מפני החדרת הנחיות.

אמצעי האבטחה הנדרשים להיקפי הרשאה מוגבלים כוללים גם את הדרישות של הערכת אבטחה של אפליקציות בענן (CASA). בנוסף, בהתאם לממשק ה-API שאליו מתבצעת הגישה ולמספר ההרשאות או המשתמשים, יכול להיות שנצטרך גם שהאפליקציה או השירות שלכם יעברו הערכת אבטחה תקופתית ויקבלו מכתב הערכה מצד שלישי שמוגדר על ידי Google.

אתם מסכימים להודיע ל-Google בהקדם האפשרי בכתובת security@google.com על כל גישה לא מורשית ידועה או חשודה למערכות, לרשתות, לחשבונות או למיקומים אחרים שבהם מאוחסנים נתונים של Google ("אירוע אבטחה"). אתם מסכימים לשתף פעולה באופן מלא עם Google כדי לתקן כל אירוע אבטחה ידוע או חשוד, ובכל מקרה כזה, להודיע ל-Google בכתובת security@google.com לפני שאתם מפרסמים הצהרות פומביות לגבי אירוע אבטחה ידוע או חשוד.

היקפי הרשאות מוגבלים

היקפי הגישה המוגבלים ב-Google Workspace כוללים:

  1. כל היקף של Gmail API שמאפשר לאפליקציה:

    1. קריאה, יצירה או שינוי של גוף ההודעה (כולל קבצים מצורפים), מטא-נתונים או כותרות; או
    2. שליטה בגישה לתיבת הדואר, בהעברת אימיילים או בהגדרות האדמין.
  2. כל היקף של Drive API שמאפשר לאפליקציה:

    1. קריאה, שינוי או ניהול של התוכן או המטא-נתונים של קבצים ב-Drive של משתמש, בלי שהמשתמש יצטרך להעניק גישה לכל קובץ בנפרד.
  3. כל היקף של Chat API שמאפשר לאפליקציה:

    1. לקרוא, לשנות או לנהל את התוכן או המטא-נתונים של הודעות Chat של משתמש.
  4. כל היקף של Meet REST API שמאפשר לאפליקציה:

    1. קריאה, שינוי או ניהול של עיבוד בזמן אמת של אודיו ווידאו מהמשתתפים בפגישה.

פרטים נוספים זמינים ברשימה של היקפי הרשאות מוגבלים.