Zasady dla deweloperów i dotyczące danych użytkowników Workspace API

Jako programista korzystający z interfejsów API Google Workspace często zbierasz i zarządzasz poufnymi danymi użytkowników. Pamiętaj o tych kluczowych zasadach:

  • Ochrona prywatności: nie używaj danych użytkowników Workspace do celów zabronionych. Zabraniamy osobom trzecim sprzedawania danych użytkowników lub wykorzystywania ich do celów reklamowych.
  • Bądź przejrzysty: dokładnie opisz i wyjaśnij użytkownikom, jakie dane zamierzasz zbierać, dlaczego je zbierasz i jak ich używasz.
  • Bądź uprzejmy: spełniaj prośby użytkowników o usunięcie ich danych.
  • Zadbaj o bezpieczeństwo: postępuj z danymi użytkownika w bezpieczny sposób i potwierdź, że stosujesz określone metody zabezpieczeń.
  • Bądź precyzyjny: nie proś o dostęp do danych, których nie potrzebujesz. Dostęp do wszystkich danych powinien być ograniczony wyłącznie do funkcji aplikacji lub usługi, z których użytkownik może korzystać.

Zasady dotyczące danych użytkownika w usługach interfejsów Workspace API

Zasady dotyczące danych użytkownika usług interfejsu API Google określają zasady korzystania z usług interfejsu API Google, gdy Ty jako deweloper prosisz o dostęp do danych użytkownika. Polityka dotycząca danych użytkowników i programistów usług interfejsu API Workspace zawiera dodatkowe informacje, które regulują korzystanie z interfejsów API Workspace, w tym Gmaila, Google Chat, Dysku, Arkuszy i innych usług Google Workspace, gdy żądasz dostępu do danych użytkownika.

Oprócz tych zasad korzystanie z interfejsów API Workspace i powiązanych danych użytkowników oraz dostęp do nich podlegają również Warunkom korzystania z interfejsów API Google, Zasadom dozwolonego korzystania z Google Chat, Przewodnikowi dla programistów Google Chat, Warunkom korzystania z interfejsu Google Drive API, Zasadom Google Drive, Przewodnikowi dla programistów Google Drive, Zasadom programu Gmail, Przewodnikowi dla programistów Gmaila, Zasadom dozwolonego korzystania z Google Meet, Warunkom korzystania z Google Apps ScriptZasadom OAuth 2.0. Korzystanie z usługi może być też regulowane przez Umowę dla deweloperów dotyczącą Google Workspace Marketplace. Musisz też przestrzegać wszystkich obowiązujących przepisów i regulacji.

Zaglądaj do tych zasad co jakiś czas, ponieważ możemy je aktualizować. Twoim obowiązkiem jest regularne sprawdzanie i zapewnienie zgodności z tymi zasadami. Jeśli w dowolnym momencie nie możesz spełnić wymagań naszych zasad (lub istnieje duże ryzyko, że nie będziesz w stanie ich spełnić), natychmiast przestań korzystać z naszych usług i skontaktuj się z nami. Zastrzegamy sobie prawo do usunięcia danych użytkownika Google lub ograniczenia dostępu do nich, jeśli nie będziesz przestrzegać tych zasad.

Uzyskiwanie dostępu do interfejsów Gmail API Google i korzystanie z nich w odpowiedni sposób

Prośby o dostęp do danych użytkownika muszą być jasne i zrozumiałe. Z interfejsów API Google Workspace można korzystać tylko zgodnie z odpowiednimi zasadami i Warunkami korzystania z usługi oraz tylko w zatwierdzonych przypadkach użycia określonych w tych zasadach. Oznacza to, że można prosić o uprawnienia tylko wtedy, gdy aplikacja lub usługa jest zgodna z jednym z zatwierdzonych przypadków użycia. Proś o dostęp do interfejsów API Workspace tylko wtedy, gdy aplikacja lub usługa jest zgodna z jednym z zatwierdzonych przypadków użycia.

Zatwierdzone przypadki użycia uprawnień interfejsu API Gmaila:

  1. Wbudowane i internetowe programy poczty e-mail, które umożliwiają użytkownikom tworzenie, wysyłanie, czytanie i przetwarzanie e-maili za pomocą interfejsu użytkownika.
  2. Aplikacje, które automatycznie tworzą kopie zapasowe e-maili
  3. aplikacje, które ułatwiają korzystanie z poczty e-mail w celach związanych z produktywnością (np. aplikacje do zarządzania relacjami z klientami, opóźnionego wysyłania e-maili lub łączenia wiadomości albo generowania podsumowań za pomocą generatywnej AI);
  4. Aplikacje, które wykorzystują informacje z e-maili do świadczenia usług raportowania lub monitorowania na rzecz użytkowników, co poprawia korzystanie z e-maili (np. aplikacje automatyzujące plany podróży lub śledzące stan lotów czy dostawy przesyłek).

Zakresy interfejsu Gmail API nie są dozwolone w niektórych przypadkach użycia. Do atrybutów tego typu należą:

  1. klawiatury mobilne;
  2. Aplikacje, które eksportują e-maile jednorazowo lub ręcznie.
  3. aplikacje, które przechowują w Gmailu dane inne niż wiadomości e-mail lub tworzą ich kopie zapasowe;
  4. Aplikacje, które używają wielu kont w celu naruszania zasad Google, obchodzenia ograniczeń kont Gmail, omijania filtrów i spamu lub w inny sposób omijania ograniczeń dotyczących nadużywania lub bezpieczeństwa.
  5. Aplikacje rozpowszechniające spam lub niechciane e-maile reklamowe. Na przykład aplikacje, które wysyłają zbiorcze wiadomości komercyjne, takie jak zarządzanie relacjami z klientami, są zatwierdzane, o ile użytkownik wyraził zgodę na otrzymywanie e-maili.

Uzyskiwanie dostępu do interfejsów API Dysku Google i korzystanie z nich w odpowiedni sposób

Proś o dostęp do interfejsów Drive API tylko wtedy, gdy aplikacja lub usługa jest zgodna z jednym z zatwierdzonych przypadków użycia.

Zatwierdzone przypadki użycia uprawnień dostępu do zakresów interfejsu API Dysku Google:

  1. wbudowane aplikacje i aplikacje internetowe, które zapewniają synchronizację lokalną lub automatyczne tworzenie kopii zapasowych plików użytkowników na Dysku;
  2. aplikacje zwiększające produktywność i edukacyjne (np. aplikacje do zarządzania zadaniami, tworzenia notatek, komunikacji w grupie roboczej i współpracy w klasie), które korzystają z zakresów ograniczonych tylko do obsługi plików na Dysku (lub ich metadanych lub uprawnień) za pomocą interfejsu aplikacji;
  3. Aplikacje do raportowania i zarządzania bezpieczeństwem, które dostarczają użytkownikom lub klientom informacji o tym, jak pliki są udostępniane i dostęp do nich uzyskiwany.

Interfejsy API Dysku Google nie są dozwolone w przypadku niektórych zastosowań. Do atrybutów tego typu należą:

  1. kopia zapasowa treści użytkownika lub aplikacji z aplikacji lub projektu dewelopera na Dysk.
  2. kopanie kryptowalut;
  3. rozpowszechnianie filmów lub treści chronionych prawem autorskim bez autoryzacji;
  4. Używanie Dysku jako zamiennika sieci dystrybucji treści (CDN) na dużą skalę.
  5. narzędzia do klonowania plików, które umożliwiają dzielenie miejsca na dane użytkownika lub obchodzenie limitów miejsca na Dysku;
  6. Aplikacje, które używają wielu kont w celu naruszania zasad Google, obchodzenia ograniczeń kont Dysku Google lub w inny sposób omijania ograniczeń związanych z nadużyciami lub bezpieczeństwem.
  7. aplikacje rozsyłające spam lub niezamówione wiadomości handlowe; Na przykład aplikacje, które wysyłają zbiorcze wiadomości komercyjne, takie jak wiadomości dotyczące zarządzania relacjami z klientami, są zatwierdzane, o ile użytkownik wyraził zgodę na otrzymywanie takich wiadomości.

Uzyskiwanie dostępu do interfejsów Google Chat API i korzystanie z nich w odpowiedni sposób

Proś o dostęp do interfejsów Google Chat tylko wtedy, gdy aplikacja lub usługa jest zgodna z jednym z zatwierdzonych przypadków użycia.

Zatwierdzone przypadki użycia uprawnień dostępu do zakresów interfejsu Google Chat API:

  1. Wbudowane aplikacje i aplikacje internetowe, które umożliwiają użytkownikom tworzenie, wysyłanie, czytanie i przetwarzanie wiadomości w Google Chat lub podobnej komunikacji za pomocą interfejsu użytkownika.
  2. Aplikacje, które zwiększają możliwości Google Chat w zakresie produktywności (na przykład aplikacja do zarządzania zadaniami w Google Chat, która pozwala przypisywać zadania innym osobom w pokoju).
  3. Aplikacje, które korzystają z informacji z wiadomości w Google Chat, aby dostarczać użytkownikom raporty lub usługi monitorowania (np. aplikacja powiadamiąca użytkowników, że ich współpracownik jest nieobecny).
  4. Aplikacje, które importują wiadomości, subskrypcje, grupy lub inne podobne funkcje Google Chat.
  5. Aplikacje, które wymieniają się danymi uzyskanymi za pomocą interfejsów Google Chat API i korzystają z tych danych, aby współpracować z innymi produktami, usługami lub funkcjami do przesyłania wiadomości.

Interfejs Google Chat API nie jest dozwolony w niektórych przypadkach użycia. Do atrybutów tego typu należą:

  1. Używanie Google Chat jako zamiennika dużej sieci dostarczania treści (CDN).
  2. Aplikacje, które używają wielu kont w celu naruszania zasad Google, obchodzenia ograniczeń kont Google Chat lub w inny sposób omijania ograniczeń dotyczących nadużyć lub bezpieczeństwa.
  3. aplikacje rozsyłające spam lub niezamówione wiadomości handlowe; Na przykład aplikacje, które wysyłają zbiorcze wiadomości komercyjne, takie jak wiadomości dotyczące zarządzania relacjami z klientami, są zatwierdzane, o ile użytkownik wyraził zgodę na otrzymywanie takich wiadomości.

Uzyskiwanie dostępu do interfejsów API Google Meet i korzystanie z nich w odpowiedni sposób

Prośby o dostęp do interfejsów API Google Meet należy wysyłać tylko wtedy, gdy aplikacja lub usługa jest zgodna z jednym z zatwierdzonych przypadków użycia.

Zatwierdzone przypadki użycia uprawnień dostępu do zakresów interfejsu Meet API:

  1. Wbudowane aplikacje internetowe, które umożliwiają przetwarzanie, przesyłanie strumieniowe lub przechowywanie dźwięku i obrazu od uczestników spotkania w czasie rzeczywistym za pomocą interfejsu użytkownika.
  2. Aplikacje, które zwiększają produktywność w Meet (na przykład aplikacja do nagrywania ekranu, która umożliwia udostępnianie obrazów w tej przestrzeni).
  3. Aplikacje, które korzystają z informacji z Google Meet, aby udostępniać użytkownikom raporty lub usługi monitorowania (np. aplikacja udostępniająca informacje o spotkaniach lub mówieniu).
  4. Aplikacje, które wymieniają się danymi uzyskanymi za pomocą interfejsów API Google Meet i korzystają z nich, aby współpracować z innymi produktami, usługami lub funkcjami wideo.

Interfejsy API Google Meet nie są dozwolone w przypadku niektórych zastosowań. Do atrybutów tego typu należą:

  1. Aplikacje, które monitorują lub rozpowszechniają dane, treści lub metadane użytkowników Google Meet bez upoważnienia prawnego lub zgody.
  2. rozpowszechnianie filmów lub rozpowszechnianie nielegalnych materiałów lub treści chronionych prawem autorskim bez zezwolenia;
  3. Aplikacje, które używają wielu kont w celu naruszania zasad Google, obchodzenia ograniczeń kont Meet, omijania filtrów i spamu lub w inny sposób obchodzenia ograniczeń dotyczących nadużyć lub bezpieczeństwa (np. przechowywanie lub rozpowszechnianie cyfrowych modyfikacji zdjęć osób w złośliwych celach lub używanie interfejsu API do wprowadzania użytkowników w błąd).

Poproś o minimalne wymagane uprawnienia

Możesz prosić o dostęp tylko do tych uprawnień, które są niezbędne do realizowania funkcji aplikacji lub usługi. Oznacza to, że:

Nie proś o dostęp do informacji, których nie potrzebujesz. Należy prosić o dostęp tylko do tych uprawnień, które są niezbędne do zaimplementowania funkcji lub usług aplikacji. Jeśli aplikacja nie wymaga dostępu do określonych uprawnień, nie wolno prosić użytkownika o ich przyznanie. Nie wolno prosić o uprawnienia „na zapas”, czyli takie, których mogą potrzebować usługi lub funkcje jeszcze niezaimplementowane.

W miarę możliwości proś o uprawnienia w kontekście. Wyświetlaj prośby o dostęp do danych użytkownika w odpowiednim kontekście (stosując uwierzytelnianie stopniowe) zawsze, gdy to możliwe, aby użytkownicy rozumieli, do czego te dane są potrzebne.

przejrzyste i precyzyjne metody powiadamiania i kontroli;

Musisz mieć politykę prywatności, która opisuje, w jaki sposób aplikacja lub usługa internetowa zbiera, wykorzystuje i udostępnia dane użytkownika.

Aplikacje i usługi muszą też prosić o dostęp do danych użytkownika w odpowiednim kontekście (stosując uwierzytelnianie stopniowe). Musisz uzasadnić, dlaczego potrzebujesz tych danych i jak będą one wykorzystywane. Oprócz wymagań wynikających z obowiązującego prawa, deweloper musi także stosować się do tych wymagań, które odzwierciedlają nasze zasady dotyczące OAuth 2.0danych użytkownika w usługach interfejsu API Google:

  1. Należy wyjaśnić proces uzyskiwania dostępu do danych, ich użycia oraz udostępniania. Oświadczenie:

    1. należy dokładnie wskazać aplikację lub usługę, która wymaga dostępu do danych użytkownika;
    2. muszą znajdować się w samej aplikacji, jeśli są oparte na aplikacji, lub w oddzielnym oknie dialogowym, jeśli są oparte na stronie internetowej;
    3. wyświetla się podczas normalnego używania aplikacji (jeśli jest to aplikacja) lub strony internetowej (jeśli jest to strona internetowa) bez konieczności otwierania menu czy ustawień;
    4. należy podać jasne i dokładne informacje o typach danych, do których aplikacja lub usługa uzyskuje dostęp, o które prosi lub które zbiera;
    5. musi wyjaśniać, jak dane będą używane lub udostępniane: jeśli deweloper wymaga dostępu do danych z jednego powodu, ale będą one wykorzystywane też w innym celu, musi on poinformować użytkowników o obu przypadkach użycia;
    6. nie może znajdować się tylko w polityce prywatności lub warunkach korzystania z usługi;
    7. nie mogą być częścią innych informacji, które nie dotyczą zbierania danych osobowych lub poufnych;

  2. Informacje w aplikacji muszą wyświetlać się bezpośrednio przed prośbą o zgodę użytkownika. Nie możesz rozpocząć gromadzenia danych, zanim nie uzyskasz wyraźnej zgody. Prośba o zgodę:

    1. musi w jasny i jednoznaczny sposób prezentować okno z prośbą o zgodę na przetwarzanie danych osobowych;
    2. musi wymagać działania użytkownika (np. kliknięcia przycisku lub zaznaczenia pola wyboru, polecenia głosowego itp.), aby wyrazić zgodę;
    3. nie może traktować jako zgody opuszczenia przez użytkownika ekranu z tymi informacjami (również przez kliknięcie w innym miejscu aplikacji albo naciśnięcie przycisku Wstecz lub przycisku ekranu głównego);
    4. Nie wolno stosować komunikatów automatycznie zamykanych ani wygasających.

  3. należy zapewnić użytkownikom dostęp do dokumentacji pomocy, w której wyjaśnione będzie, jak mogą oni zarządzać swoimi danymi w aplikacji lub usłudze i jak je usuwać.

Ograniczone wykorzystywanie danych użytkownika

W ramach dopuszczalnego korzystania z interfejsów Workspace deweloperzy muszą zagwarantować, że użycie przez nich danych spełnia poniższe wymagania. Te wymagania dotyczą danych pochodzących zarówno z zakresów wrażliwych, jak i ograniczonych.

  1. Deweloperzy powinni ograniczyć wykorzystanie danych tak, aby używać ich wyłącznie w ramach dopuszczalnego użytkowania lub realizowania funkcji dobrze widocznych w interfejsie aplikacji żądającej dostępu do tych danych.

  2. Przenoszenie danych jest niedozwolone, z wyjątkiem:

    1. w ramach dopuszczalnego użytkowania lub realizowania funkcji skierowanych do użytkowników, które są widoczne i wyraźnie widoczne w interfejsie aplikacji żądającej dostępu do tych danych, i wyłącznie za zgodą użytkownika;
    2. ze względów bezpieczeństwa (na przykład do badania przypadków nadużyć);
    3. jeśli jest to konieczne w celu zastosowania się do obowiązujących przepisów;
    4. w wyniku fuzji, przejęcia lub sprzedaży aktywów dewelopera, po uzyskaniu wcześniej wyraźnej zgody użytkownika.

  3. Zabronione jest odczytywanie danych użytkownika przez inne osoby, z wyjątkiem tych sytuacji:

    1. deweloper uzyskał i zapisywał wyraźną zgodę użytkownika na odczytanie określonych danych (np. pomagając użytkownikowi w przywróceniu dostępu do usługi lub produktu po utracie hasła);
    2. dane (oraz ich pochodne) są agregowane i używane wewnętrznie zgodnie z odpowiednimi zasadami zachowania prywatności oraz innymi wymaganiami prawnymi w danej jurysdykcji;
    3. jest to niezbędne ze względów bezpieczeństwa (na przykład do badania przypadków nadużyć); lub
    4. jeśli jest to konieczne w celu zastosowania się do obowiązujących przepisów.

Wszelkie inne przypadki przekazywania, wykorzystywania lub sprzedawania danych są zabronione. Dotyczy to również:

  1. przekazywanie lub sprzedawanie danych użytkownika osobom trzecim, na przykład platformom reklamowym, brokerom danych czy jakimkolwiek innym podmiotom zajmującym się handlem informacjami;
  2. przekazywanie, sprzedawanie lub wykorzystywanie danych użytkownika do wyświetlania reklam, w tym reklam spersonalizowanych i opartych na zainteresowaniach.
  3. przekazywanie, sprzedawanie lub wykorzystywanie danych użytkownika do określenia zdolności kredytowej lub na inne potrzeby związane z udzielaniem pożyczek;
  4. przekazywanie, sprzedawanie lub wykorzystywanie danych użytkownika do tworzenia, trenowania lub ulepszania modelu uczenia maszynowego lub sztucznej inteligencji poza modelem spersonalizowanym dla konkretnego użytkownika w celu odpowiedniego zastosowania lub funkcji dla użytkownika.

W aplikacji lub na stronie internetowej należącej do Twojej usługi internetowej lub aplikacji musisz umieścić oświadczenie potwierdzające lub inne podobne oświadczenie, że korzystanie z danych jest zgodne z ograniczeniami użycia. Możesz na przykład umieścić na stronie głównej link do strony z informacjami lub polityki prywatności z oświadczeniem: „Korzystanie z informacji otrzymanych z interfejsów Workspace API będzie zgodne z zasadami Google dotyczącymi danych użytkownika, w tym z wymaganiami dotyczącymi ograniczonego użycia”.

Utrzymywanie bezpiecznego środowiska operacyjnego

Zadbaj o bezpieczeństwo wszystkich danych użytkownika w ruchu i w spoczynku. Deweloper musi podjąć wszelkie odpowiednie kroki w celu zabezpieczenia wszystkich aplikacji lub systemów korzystających z interfejsów API Workspace oraz wszelkich danych pochodzących z nich przed nieautoryzowanym lub bezprawnym dostępem, użyciem, zniszczeniem, utratą, zmianą lub ujawnieniem danych.

Aplikacje uzyskujące dostęp do zakresów ograniczonych muszą wykazać, że przestrzegają określonych zasad bezpieczeństwa.

Wśród zalecanych środków bezpieczeństwa jest zaimplementowanie i utrzymywanie systemu zarządzania bezpieczeństwem informacji, tak jak opisano to w normie ISO/IEC 27001, oraz zapewnienie, że aplikacja lub usługa sieciowa nie ma typowych luk w zabezpieczeniach, tak jak opisano to w publikacji OWASP Top 10.

Wymagane środki bezpieczeństwa:

  1. szyfrowanie danych użytkownika przy użyciu standardu szyfrowania akceptowanego w branży, gdy dane:

    1. są przechowywane na urządzeniach przenośnych lub nośnikach elektronicznych;
    2. są obsługiwane poza systemami Google lub Twoimi systemami;
    3. Przenoszone przez dowolną sieć zewnętrzną, którą nie zarządzasz wyłącznie Ty;
    4. w spoczynku w Twoich systemach;

  2. Przesyłanie danych za pomocą nowoczesnych protokołów (np. protokołu HTTPS).

  3. przechowywanie danych i danych logowania użytkownika, w szczególności tokenów, takich jak tokeny dostępu OAuth i tokeny odświeżania, w spoczynku w zaszyfrowanej formie;

  4. zapewnienie odpowiedniego zarządzania kluczami i materiałem klucza, np. przechowywanie w module zabezpieczeń sprzętowych lub systemie zarządzania kluczami o porównywalnej sile;

Wymagane środki bezpieczeństwa w przypadku zakresów z ograniczeniami obejmują też ocenę bezpieczeństwa aplikacji w chmurze (Cloud App Security Assessment, CASA). W zależności od wykorzystywanego interfejsu API oraz liczby użytkowników możemy też wymagać, aby aplikacja lub usługa były poddawane okresowej ocenie bezpieczeństwa oraz uzyskały list oceniający od wyznaczonej przez Google organizacji.

Użytkownik zobowiązuje się niezwłocznie powiadomić Google (na adres security@google.com) o znanym lub podejrzewanym nieuprawnionym dostępie do systemów, sieci, kont lub innych lokalizacji, w których przechowywane są Dane Google (zdarzenie związane z bezpieczeństwem). Użytkownik zobowiązuje się do pełnej współpracy z Google w celu skorygowania znanego lub podejrzewanego incydentu związanego z bezpieczeństwem oraz do powiadomienia Google na adres security@google.com przed dokonaniem jakichkolwiek publicznych oświadczeń dotyczących znanego lub podejrzewanego incydentu związanego z bezpieczeństwem.

Zakresy z ograniczeniami

Zakresy z ograniczeniami w Workspace obejmują:

  1. Każdy zakres interfejsu Gmail API, który zezwala aplikacji na:

    1. odczytywać, tworzyć i modyfikować treści wiadomości (w tym załączniki), metadane lub nagłówki;
    2. kontrolować dostęp do skrzynki pocztowej, przekierowanie poczty e-mail lub ustawienia administracyjne;

  2. Każdy zakres interfejsu Drive API, który zezwala aplikacji na:

    1. odczytywać, modyfikować i zarządzać treściami oraz metadanymi plików na Dysku użytkownika bez konieczności udzielania przez niego dostępu do poszczególnych plików.

  3. Każdy zakres interfejsu Google Chat API, który zezwala aplikacji na:

    1. odczytywać, modyfikować i zarządzać treściami lub metadanymi wiadomości Google Chat użytkownika;

  4. Każdy zakres interfejsu API Google Meet, który zezwala aplikacji na:

    1. odczytywać, modyfikować i zarządzać przetwarzaniem w czasie rzeczywistym dźwięku i obrazu od uczestników spotkania;

Więcej informacji znajdziesz na liście ograniczonych zakresów.