Política do desenvolvedor e dados do usuário da API Workspace

Como desenvolvedor que usa as APIs do Google Workspace, você geralmente coleta e gerencia dados confidenciais do usuário. Lembre-se destes princípios-chave:

  • Proteger a privacidade: não utilize os dados do usuário do Workspace para fins proibidos. É proibido vender dados do usuário ou usá-los para fins publicitários.
  • Seja transparente: represente e explique com precisão aos usuários quais dados você vai coletar, por que e como vai usá-los.
  • Respeite: respeite as solicitações dos usuários para excluir os dados deles.
  • Segurança: gerencie todos os dados do usuário de maneira segura e demonstre que você segue determinadas práticas de segurança.
  • Seja específico: não solicite acesso a dados que não são necessários. O acesso a todos os dados deve ocorrer apenas para fornecer ao usuário os recursos do seu aplicativo ou serviço.

Política de dados do usuário dos serviços de API do Workspace

A política de dados do usuário dos serviços de API do Google rege o uso de todos os serviços de APIs do Google quando você, o desenvolvedor, solicita acesso a dados do usuário. Esta política de desenvolvedor e de dados do usuário dos serviços da API Workspace contém outras informações que regem seu uso e acesso às APIs do Workspace, incluindo Gmail, Chat, Drive, Planilhas e outros produtos do Google Workspace, quando você solicita acesso aos dados do usuário.

Além da política abaixo, os Termos de Serviço das APIs do Google, a Política de Uso aceitável do Google Chat, o Guia para desenvolvedores do Google Chat, os Termos de Serviço da API Google Drive, Políticas do programa do Google Drive, Guia para desenvolvedores do Google Drive, Políticas do programa do Gmail, Termos de Serviço do Google Workspace e o script do usuário do Gmail e os Termos de Serviço do Google Workspace e os Termos de Serviço da API Google Drive. O uso também pode ser regido pelo Contrato de Desenvolvedor do Google Workspace Marketplace. Também exigimos que você obedeça a todas as leis e regulamentações aplicáveis.

Consulte este conteúdo periodicamente, já que as políticas são atualizadas de tempos em tempos. É sua responsabilidade monitorar e garantir a conformidade com essas políticas regularmente. Se em algum momento você não conseguir atender aos requisitos das nossas políticas (ou se houver um risco significativo de que isso não seja alcançado), pare imediatamente de usar nossos serviços e entre em contato conosco. Reservamo-nos o direito de remover ou restringir o acesso aos dados do usuário do Google caso você não esteja em conformidade com esta política.

Acesso e uso apropriados das APIs do Google Gmail

As solicitações para acessar dados do usuário precisam ser claras e compreensíveis. As APIs do Google Workspace só podem ser usadas de acordo com as políticas, termos e condições aplicáveis e para casos de uso aprovados conforme estabelecido nesta Política. Isso significa que você só pode solicitar acesso a permissões quando seu aplicativo ou serviço atende a um dos casos de uso aprovados. Solicite acesso às APIs do Workspace apenas quando seu aplicativo ou serviço atender a um dos nossos casos de uso aprovados.

Os casos de uso aprovados para acesso às permissões dos escopos da API Gmail são:

  1. Clientes de e-mail integrados e da Web que permitem aos usuários escrever, enviar, ler e processar e-mails em uma interface do usuário.
  2. Aplicativos que fazem backup automático de e-mails
  3. Aplicativos que melhoram a experiência de e-mail para fins de produtividade, como aplicativos de gerenciamento de relacionamento com o cliente, atraso no envio de e-mails ou mala direta ou fornecimento de resumos de IA generativa.
  4. Aplicativos que usam informações de e-mails para fornecer serviços de relatórios ou monitoramento para beneficiar os usuários que melhoram a experiência do e-mail, como aplicativos que automatizam itinerários de viagem ou rastreiam voos ou status de entrega de pacotes.

Os tipos de aplicativo a seguir são exemplos de apps que não foram aprovados para acessar os escopos da API Gmail. Veja alguns exemplos de materiais que podem causar ações do Google:

  1. Teclados para dispositivos móveis.
  2. Aplicativos que exportam e-mails uma única vez ou manualmente.
  3. Aplicativos que armazenam ou fazem backup de dados que não sejam mensagens de e-mail no Gmail.
  4. Aplicativos que usam várias contas para abusar das políticas do Google, burlar as limitações da conta do Gmail, burlar filtros e spam ou subverter restrições.
  5. Aplicativos que distribuem spam ou e-mail comercial não solicitado. Por exemplo, aplicativos que enviam e-mails comerciais em massa, como gerenciamento de relacionamento com o cliente, são aprovados desde que o usuário tenha consentido em receber e-mails.

Acesso e uso apropriados das APIs do Google Drive

Solicite acesso às APIs do Google Drive apenas quando seu aplicativo ou serviço atender a um dos nossos casos de uso aprovados.

Os casos de uso aprovados para acesso às permissões de escopos da API Google Drive são:

  1. Apps integrados e da Web que oferecem sincronização local ou backup automático dos arquivos do Drive dos usuários.
  2. Aplicativos educacionais e de produtividade (por exemplo, aplicativos de gerenciamento de tarefas, anotações, comunicações em grupo de trabalho e aplicativos de colaboração em sala de aula) que só usam escopos restritos para processar arquivos do Drive (ou os metadados ou permissões deles) por meio da interface do usuário do aplicativo.
  3. Aplicativos de relatórios e segurança que fornecem insights ao usuário ou ao cliente sobre como os arquivos são compartilhados ou acessados.

A API Google Drive não é permitida para determinados casos de uso, incluindo os seguintes:

  1. Backup do conteúdo do usuário ou do app de um app ou projeto de um desenvolvedor no Drive.
  2. Mineração de criptomoedas.
  3. Ampla distribuição ou disseminação de vídeo de conteúdo protegido por direitos autorais sem autorização.
  4. Usar o Drive como substituto de uma rede de fornecimento de conteúdo (CDN) de grande escala.
  5. ferramentas de clonagem de arquivos que permitem a fragmentação do armazenamento de usuários e/ou a violação dos limites de armazenamento do Drive;
  6. Aplicativos que usam várias contas para abusar das políticas do Google, burlar as limitações da conta do Google Drive ou subverter as restrições.
  7. Aplicativos que distribuem spam ou mensagens comerciais não solicitadas. Por exemplo, aplicativos que enviam mensagens comerciais em massa, como gestão de relacionamento com o cliente, são aprovados desde que o usuário concorde em receber mensagens.

Acesso e uso apropriados das APIs do Google Chat

Solicite acesso às APIs do Google Chat somente quando seu aplicativo ou serviço atender a um dos nossos casos de uso aprovados.

Os casos de uso aprovados para acesso às permissões de escopos da API Google Chat são:

  1. Apps integrados e da Web que permitem aos usuários escrever, enviar, ler e processar mensagens do Chat ou comunicações semelhantes por uma interface do usuário.
  2. Aplicativos que melhoram a experiência do Chat para fins de produtividade, por exemplo, um app de gerenciamento de tarefas do Google Chat que permite atribuir tarefas a outros membros no espaço.
  3. Aplicativos que usam informações de mensagens do Chat para fornecer serviços de relatórios ou monitoramento para beneficiar os usuários (por exemplo, um app que notifica usuários que um colega está fora do escritório).
  4. Aplicativos que importam mensagens, associações, grupos ou outras funcionalidades semelhantes do Google Chat.
  5. Aplicativos que trocam e usam dados coletados pelas APIs do Google Chat para interoperar com outros produtos, serviços ou recursos de mensagens

A API Google Chat não é permitida para determinados casos de uso, incluindo os seguintes:

  1. Usar o Chat como substituto de uma rede de fornecimento de conteúdo (CDN) em grande escala.
  2. Apps que usam várias contas para abusar das políticas do Google, burlar as limitações da conta do Google Chat ou subverter as restrições
  3. Aplicativos que distribuem spam ou mensagens comerciais não solicitadas. Por exemplo, aplicativos que enviam mensagens comerciais em massa, como gestão de relacionamento com o cliente, são aprovados desde que o usuário concorde em receber mensagens.

Solicitar as permissões mínimas relevantes

Só é possível solicitar acesso a permissões essenciais para a implementação da funcionalidade do seu aplicativo ou serviço. Isso significa que:

Não solicite acesso a informações que você não precisa. Solicite acesso somente às permissões necessárias para implementar os recursos ou serviços do aplicativo. Caso o aplicativo não exija acesso a permissões específicas, não solicite acesso a elas. Não tente "preparar para uso futuro" seu acesso aos dados do usuário solicitando acesso a informações que possam beneficiar serviços ou recursos que ainda não foram implementados.

Solicite permissões no contexto sempre que possível. Só solicite acesso aos dados do usuário em contexto (por meio de autenticação incremental) sempre que possível, para que os usuários entendam por que você precisa dos dados.

Aviso e controle transparentes e precisos

Você precisa ter uma Política de Privacidade que divulgue como seu aplicativo ou serviço da Web coleta, usa e compartilha os dados do usuário.

Os aplicativos e serviços também precisam solicitar acesso aos dados do usuário no contexto (por meio da autenticação incremental) dos dados e de como eles serão usados. Além dos requisitos da legislação aplicável, você também precisa atender aos seguintes requisitos, que refletem nossas políticas do OAuth 2.0 e de dados do usuário dos serviços de APIs do Google:

  1. É necessário fornecer uma divulgação a respeito da coleta, do uso e do compartilhamento de dados. A divulgação:

    1. representar com precisão a identidade do aplicativo ou serviço que busca acesso aos dados do usuário;
    2. precisa estar dentro do próprio aplicativo, se for baseado nele, ou em uma janela de caixa de diálogo separada, se for baseado na Web;
    3. será exibida no uso normal do aplicativo se ela for baseada em um aplicativo ou no site e não exigir que o usuário navegue até um menu ou configurações;
    4. fornecer informações claras e precisas explicando os tipos de dados que estão sendo acessados, solicitados e/ou coletados;
    5. explicar como os dados serão usados e/ou compartilhados: se você solicitar dados por um motivo, mas eles também forem utilizados para um objetivo secundário, será necessário notificar os usuários sobre os dois casos de uso;
    6. não possa ser colocada somente na Política de Privacidade ou nos Termos de Serviço; e
    7. não esteja em outras divulgações não relacionadas à coleta de dados pessoais e confidenciais.

  2. A declaração precisa acompanhar e preceder imediatamente uma solicitação de consentimento do usuário. Não é permitido iniciar a coleta antes de receber o consentimento de confirmação. A solicitação de consentimento:

    1. precisa apresentar a caixa de diálogo de consentimento de uma forma clara e sem ambiguidades;
    2. exigir do usuário uma ação de confirmação, como um toque para aceitar, a marcação de uma caixa de seleção, um comando verbal etc.;
    3. não pode interpretar como consentimento o ato de fechar a divulgação e ir para outra tela (por exemplo, tocar na tela para sair ou pressionar os botões home ou "Voltar");
    4. não pode usar mensagens que expiram ou são dispensadas automaticamente.

  3. É necessário fornecer uma documentação de ajuda que explique como os usuários podem gerenciar e excluir os dados do app ou serviço.

Uso limitado dos dados do usuário

Ao acessar as APIs do Workspace para um uso apropriado, o uso dos dados recebidos precisa obedecer aos requisitos abaixo. Esses requisitos se aplicam aos dados derivados dos escopos sensíveis e restritos.

  1. Limite o uso de dados para fornecer ou melhorar seu caso de uso apropriado ou recursos visíveis e proeminentes na interface do usuário do app solicitante.

  2. Não são permitidas transferências de dados, exceto:

    1. Fornecer ou melhorar seu caso de uso adequado ou recursos voltados ao usuário que fiquem visíveis e em destaque na interface do usuário do aplicativo solicitante e somente com o consentimento do usuário.
    2. Para fins de segurança (por exemplo, investigação de abuso).
    3. Para cumprir as leis e/ou regulamentos aplicáveis; ou
    4. Como parte de uma fusão, aquisição ou venda de recursos do desenvolvedor após o consentimento prévio explícito do usuário.

  3. Não permita que pessoas leiam os dados do usuário, a menos que:

    1. Você recebeu e documentou o consentimento explícito do usuário para ler dados específicos (por exemplo, ajudar um usuário a acessar novamente o produto ou um serviço depois de perder a senha).
    2. Os dados (incluindo derivações) são agregados, anonimizados e usados para operações internas de acordo com a privacidade aplicável e outros requisitos legais jurisdicionais.
    3. seja necessária para fins de segurança (por exemplo, investigação de abusos); ou
    4. Para cumprir as leis e/ou regulamentos aplicáveis.

Todas as outras transferências, usos ou vendas de dados do usuário são completamente proibidas, incluindo:

  1. Transferir ou vender dados do usuário a terceiros, como plataformas de publicidade, agentes de dados ou revendedores de informações.
  2. Transferir, vender ou usar dados do usuário para veicular anúncios, incluindo nova segmentação, publicidade personalizada ou com base em interesses
  3. Transferir, vender ou usar dados do usuário para determinar credibilidade ou para fins de empréstimo.
  4. Transferir, vender ou usar dados do usuário para criar, treinar ou melhorar um modelo de machine learning ou inteligência artificial além do modelo personalizado específico do usuário para o caso de uso ou recurso voltado ao usuário apropriado.

Uma declaração afirmativa ou outra semelhante de que o uso dos dados está em conformidade com as restrições de Uso Limitado precisa ser divulgada no aplicativo ou em um site pertencente ao seu serviço da Web ou aplicativo. Por exemplo, um link em uma página inicial para uma página dedicada ou política de privacidade que mencione: "O uso das informações recebidas das APIs do Workspace seguirá a Política de Uso Limitado de Dados do Google, incluindo os Requisitos de uso limitado de uso alinhado às frases de compartilhamento restrito.

Manter um ambiente operacional seguro

Trate todos os dados do usuário com segurança em trânsito e em repouso. Tome medidas razoáveis e apropriadas para proteger todos os aplicativos ou sistemas que fazem uso das APIs do Workspace e de quaisquer dados derivados delas contra acesso, uso, destruição, perda, alteração ou divulgação não autorizados ou ilegais.

Os aplicativos que acessam escopos restritos precisam demonstrar que aderem a determinadas práticas de segurança.

As práticas de segurança recomendadas incluem a implementação e manutenção de um Sistema de gerenciamento de segurança da informação, conforme descrito na ISO/IEC 27001 e garantir que seu aplicativo ou serviço da Web seja robusto e livre de problemas de segurança comuns, conforme definido pelo OWASP Top 10 (em inglês).

As medidas de segurança necessárias incluem:

  1. Usar um padrão de criptografia aceito pelo setor para criptografar dados do usuário que seja:

    1. Armazenados em dispositivos portáteis ou em mídia eletrônica portátil;
    2. Mantidos fora dos sistemas do Google ou dos seus
    3. for transferido para qualquer rede externa que não seja gerenciada exclusivamente por você; e
    4. em repouso nos seus sistemas;

  2. Transmissão de dados usando protocolos modernos e seguros (por exemplo, por HTTPS).

  3. Manter os dados e as credenciais do usuário, especificamente tokens, como de acesso OAuth e de atualização, criptografados em repouso.

  4. Garantir que as chaves e o material delas sejam gerenciados adequadamente, por exemplo, armazenados em um módulo de segurança de hardware ou um sistema de gerenciamento de chaves de nível equivalente.

As medidas de segurança necessárias para escopos restritos também incluem o acompanhamento da Avaliação de segurança de aplicativos na nuvem (CASA, na sigla em inglês). Além disso, dependendo da API acessada e do número de usuários ou concessões de usuários, também podemos exigir que seu aplicativo ou serviço passe por uma avaliação de segurança periódica e receba uma carta de avaliação de um terceiro designado pelo Google.

Você concorda em notificar imediatamente o Google em security@google.com sobre qualquer acesso não autorizado conhecido ou suspeito a sistemas, redes, contas ou outros locais onde os Dados do Google são armazenados ("Incidente de segurança"). Você concorda em cooperar plenamente com o Google para corrigir qualquer incidente de segurança conhecido ou suspeito e, em qualquer caso, notificar o Google pelo e-mail security@google.com antes de fazer declarações públicas sobre qualquer incidente de segurança conhecido ou suspeito.

Escopos restritos

Os escopos restritos do Google Workspace incluem:

  1. Qualquer escopo da API Gmail que permita que um aplicativo:

    1. ler, criar ou modificar o corpo das mensagens (incluindo anexos), metadados ou cabeçalhos;
    2. Controle o acesso à caixa de e-mails, o encaminhamento de e-mail ou as configurações de administrador.

  2. Qualquer escopo da API Google Drive que permita a um aplicativo:

    1. Ler, modificar ou gerenciar o conteúdo ou os metadados dos arquivos do Drive de um usuário, sem que ele conceda acesso individual de cada arquivo.

  3. Qualquer escopo da API Google Chat que permita que um aplicativo:

    1. Ler, modificar ou gerenciar o conteúdo ou os metadados das mensagens do Chat de um usuário.

Para mais detalhes, consulte a lista de escopos restritos.