ข้อมูลผู้ใช้ Google Workspace และนโยบายสำหรับนักพัฒนาแอป

ในฐานะนักพัฒนาแอปที่ใช้ Google Workspace API รวมถึงผลิตภัณฑ์และบริการสำหรับนักพัฒนาแอปของเรา คุณมักจะรวบรวมและจัดการ ข้อมูลที่ละเอียดอ่อนของผู้ใช้ โปรดคำนึงถึงหลักการสำคัญต่อไปนี้

  • ปกป้องความเป็นส่วนตัว: อย่าใช้ข้อมูลผู้ใช้ Google Workspace สำหรับ การใช้งานที่ไม่อนุญาต เราห้ามไม่ให้บุคคลที่สามขายข้อมูลผู้ใช้หรือใช้ ข้อมูลผู้ใช้เพื่อวัตถุประสงค์ในการโฆษณา
  • มีความโปร่งใส: แสดงและอธิบายให้ผู้ใช้ทราบอย่างถูกต้องเกี่ยวกับข้อมูลที่คุณจะเก็บรวบรวม เหตุผลที่เก็บรวบรวม และวิธีที่คุณจะใช้ข้อมูลดังกล่าว
  • เคารพผู้ใช้: ทำตามคำขอของผู้ใช้ในการลบข้อมูลของตน
  • ปลอดภัย: จัดการข้อมูลผู้ใช้ทั้งหมดอย่างปลอดภัยและแสดงให้เห็นว่าคุณปฏิบัติตาม แนวทางปฏิบัติด้านความปลอดภัยบางอย่าง
  • ระบุให้ชัดเจน: อย่าขอสิทธิ์เข้าถึงข้อมูลที่คุณไม่จำเป็นต้องใช้ การเข้าถึงข้อมูลทั้งหมดควรมีไว้เพื่อให้บริการฟีเจอร์ที่เป็นประโยชน์ต่อผู้ใช้ของแอปพลิเคชันหรือบริการของคุณเท่านั้น

นโยบายข้อมูลผู้ใช้และนักพัฒนาแอปของ Google

นโยบายข้อมูลผู้ใช้ของบริการ Google API ควบคุมการใช้บริการ Google API ทั้งหมดเมื่อคุณซึ่งเป็นนักพัฒนาแอปขอ เข้าถึงข้อมูลผู้ใช้ นโยบายข้อมูลผู้ใช้และนักพัฒนาแอปของ Google Workspace นี้มีข้อมูลเพิ่มเติมที่ควบคุมการใช้งานและการเข้าถึงผลิตภัณฑ์และบริการสำหรับนักพัฒนาแอปของ Google Workspace ที่ขอข้อมูลผู้ใช้ ซึ่งรวมถึง Gmail, Google Chat, Google ไดรฟ์, Google ชีต และ API, MCP และเครื่องมืออื่นๆ สำหรับนักพัฒนาแอปของ Google Workspace ที่ขอสิทธิ์เข้าถึงข้อมูลผู้ใช้

นอกเหนือจากนโยบายด้านล่างแล้ว ข้อกำหนดในการให้บริการของ Google APIs, นโยบายการใช้งานที่ยอมรับได้ของ Google Chat, คู่มือนักพัฒนาแอป Google Chat, ข้อกำหนดในการให้บริการของ Google Drive API, นโยบายโปรแกรมของ Google Drive, คู่มือนักพัฒนาแอป Google Drive, นโยบายโปรแกรมของ Gmail, คู่มือนักพัฒนาแอป Gmail, นโยบายการใช้งานที่ยอมรับได้ของ Google Meet, ข้อกำหนดในการให้บริการของ Google Apps Script และนโยบาย OAuth 2.0 ยังควบคุมการใช้งานและการเข้าถึงผลิตภัณฑ์และบริการสำหรับนักพัฒนาแอป Google Workspace และข้อมูลผู้ใช้ที่เกี่ยวข้องด้วย การใช้งานของคุณอาจอยู่ภายใต้ข้อตกลงสำหรับนักพัฒนาแอป Google Workspace Marketplace ด้วย เรากำหนดให้คุณปฏิบัติตามกฎหมายและกฎระเบียบที่เกี่ยวข้องทั้งหมด

โปรดกลับมาตรวจสอบเป็นครั้งคราว เนื่องจากนโยบายเหล่านี้อาจมีการอัปเดตเป็นระยะ คุณมีหน้าที่ตรวจสอบและดูแลให้การปฏิบัติตามนโยบายเหล่านี้เป็นไปอย่างสม่ำเสมอ หากคุณไม่สามารถปฏิบัติตามข้อกำหนดของนโยบายของเราได้ทุกเมื่อ (หรือหากมีความเสี่ยงสูงที่คุณจะไม่สามารถปฏิบัติตามข้อกำหนดได้) โปรดหยุดใช้บริการของเราและติดต่อเรา เราขอสงวนสิทธิ์ในการ นำออกหรือจำกัดการเข้าถึงข้อมูลผู้ใช้ Google หากคุณไม่ปฏิบัติตามนโยบายนี้

การเข้าถึงและการใช้ขอบเขตของ Gmail อย่างเหมาะสม

คำขอเข้าถึงข้อมูลผู้ใช้ต้องชัดเจนและเข้าใจได้ การใช้งานผลิตภัณฑ์และบริการสำหรับนักพัฒนาแอปของ Google Workspace ต้องสอดคล้องกับนโยบาย ข้อกำหนดและเงื่อนไขที่เกี่ยวข้อง ตลอดจนกรณีการใช้งานที่อนุมัติซึ่งระบุไว้ในนโยบายนี้และเอกสารประกอบสำหรับนักพัฒนาแอปเท่านั้น นั่นหมายความว่าคุณจะขอเข้าถึงสิทธิ์ได้เมื่อแอปพลิเคชันหรือบริการของคุณเป็นไปตามการใช้งานแบบใดแบบหนึ่งที่อนุมัติเท่านั้น ขอเข้าถึง ผลิตภัณฑ์และบริการสำหรับนักพัฒนาแอปของ Google Workspace เมื่อแอปพลิเคชันหรือบริการของคุณเป็นไปตามกรณีการใช้งานที่อนุมัติแล้ว ของเราเท่านั้น

กรณีการใช้งานที่อนุมัติสำหรับการเข้าถึงสิทธิ์ของ ขอบเขต Gmail ได้แก่

  1. โปรแกรมรับส่งอีเมลในตัวและบนเว็บที่อนุญาตให้ผู้ใช้เขียน ส่ง อ่าน และประมวลผลอีเมลผ่านอินเทอร์เฟซผู้ใช้
  2. แอปพลิเคชันที่สำรองข้อมูลอีเมลโดยอัตโนมัติ
  3. แอปพลิเคชันที่ช่วยปรับปรุงประสบการณ์การใช้อีเมลเพื่อเพิ่มประสิทธิภาพการทำงาน (เช่น แอปพลิเคชันสำหรับการจัดการความสัมพันธ์กับลูกค้า การส่งอีเมลที่ตั้งเวลาไว้ หรือการผสานจดหมาย หรือการให้สรุปจาก Generative AI)
  4. แอปพลิเคชันที่ใช้ข้อมูลจากอีเมลเพื่อให้บริการรายงานหรือตรวจสอบเพื่อประโยชน์ของผู้ใช้ที่ปรับปรุงประสบการณ์การใช้งานอีเมล (เช่น แอปพลิเคชันที่ทำให้แผนการเดินทางเป็นแบบอัตโนมัติ หรือติดตามสถานะการนำส่งเที่ยวบินหรือพัสดุ)

ไม่อนุญาตให้ใช้ขอบเขต Gmail สำหรับ Use Case บางอย่าง ซึ่งรวมถึงแต่ไม่จำกัดเพียง

  1. แป้นพิมพ์บนอุปกรณ์เคลื่อนที่
  2. แอปพลิเคชันที่ส่งออกอีเมลแบบครั้งเดียวหรือด้วยตนเอง
  3. แอปพลิเคชันที่จัดเก็บหรือสำรองข้อมูลอื่นๆ นอกเหนือจากข้อความอีเมลใน Gmail
  4. แอปพลิเคชันที่ใช้หลายบัญชีเพื่อละเมิดนโยบายของ Google, หลบเลี่ยงข้อจำกัดของบัญชี Gmail, เลี่ยงตัวกรองและสแปม หรือลบล้างข้อจำกัดด้านการละเมิดหรือความปลอดภัย
  5. แอปพลิเคชันที่เผยแพร่สแปมหรืออีเมลเชิงพาณิชย์ที่ไม่พึงประสงค์ ตัวอย่างเช่น แอปพลิเคชันที่ส่งอีเมลเชิงพาณิชย์จำนวนมาก เช่น การจัดการความสัมพันธ์กับลูกค้า จะได้รับการอนุมัติตราบใดที่ผู้ใช้ยินยอมรับอีเมล

การเข้าถึงและการใช้ขอบเขตของ Google ไดรฟ์อย่างเหมาะสม

ขอเข้าถึงขอบเขตของไดรฟ์เมื่อแอปพลิเคชันหรือบริการของคุณ เป็นไปตามกรณีการใช้งานที่อนุมัติแล้วเท่านั้น

กรณีการใช้งานที่อนุมัติสำหรับการเข้าถึงขอบเขตของไดรฟ์ ได้แก่

  1. แอปในตัวและเว็บแอปที่ให้บริการซิงค์ในเครื่องหรือสำรองข้อมูลไฟล์ในไดรฟ์ของผู้ใช้โดยอัตโนมัติ
  2. แอปพลิเคชันด้านประสิทธิภาพการทำงานและการศึกษา (เช่น แอปพลิเคชันการจัดการงาน การจดบันทึก การสื่อสารในเวิร์กกรุ๊ป และการทำงานร่วมกันในชั้นเรียน ) ที่ใช้ขอบเขตที่จำกัดเท่านั้นเพื่อจัดการไฟล์ในไดรฟ์ (หรือข้อมูลเมตาหรือสิทธิ์ของไฟล์) ผ่านอินเทอร์เฟซผู้ใช้ของแอปพลิเคชัน
  3. แอปพลิเคชันการรายงานและความปลอดภัยที่ให้ข้อมูลเชิงลึกเกี่ยวกับผู้ใช้หรือลูกค้า เกี่ยวกับวิธีแชร์หรือเข้าถึงไฟล์

ไม่อนุญาตให้ใช้ขอบเขตของไดรฟ์สำหรับบางกรณีการใช้งาน ซึ่งรวมถึงแต่ไม่จำกัดเพียง

  1. การสำรองข้อมูลเนื้อหาของผู้ใช้หรือแอปจากแอปหรือโปรเจ็กต์ของนักพัฒนาแอปไปยัง ไดรฟ์
  2. การขุดคริปโตเคอเรนซี
  3. การเผยแพร่วิดีโอในวงกว้างหรือการเผยแพร่เนื้อหาที่มีลิขสิทธิ์โดยไม่ได้รับอนุญาต
  4. การใช้ไดรฟ์แทนเครือข่ายนำส่งข้อมูล (CDN) ขนาดใหญ่
  5. เครื่องมือโคลนไฟล์ที่ช่วยให้การแบ่งพาร์ติชันพื้นที่เก็บข้อมูลของผู้ใช้และ/หรือการหลีกเลี่ยง ขีดจำกัดพื้นที่เก็บข้อมูลของไดรฟ์
  6. แอปพลิเคชันที่ใช้หลายบัญชีเพื่อละเมิดนโยบายของ Google, หลบเลี่ยงข้อจำกัดของบัญชี Drive หรือลบล้างการละเมิดหรือข้อจำกัดด้านความปลอดภัย
  7. แอปพลิเคชันที่เผยแพร่สแปมหรือข้อความเชิงพาณิชย์ที่ไม่พึงประสงค์ เช่น แอปพลิเคชันที่ส่งข้อความเชิงพาณิชย์จำนวนมาก เช่น การจัดการความสัมพันธ์กับลูกค้า จะได้รับอนุมัติตราบใดที่ผู้ใช้ยินยอมรับข้อความ

การเข้าถึงและการใช้ขอบเขตของ Google Chat อย่างเหมาะสม

ขอเข้าถึงขอบเขตของ Chat เมื่อแอปพลิเคชันหรือบริการของคุณเป็นไปตามกรณีการใช้งานแบบใดแบบหนึ่งที่อนุมัติเท่านั้น

กรณีการใช้งานที่อนุมัติสำหรับการเข้าถึงขอบเขตของ Chat ได้แก่

  1. แอปในตัวและเว็บแอปที่อนุญาตให้ผู้ใช้เขียน ส่ง อ่าน และประมวลผล ข้อความ Chat หรือการสื่อสารที่คล้ายกันผ่านอินเทอร์เฟซผู้ใช้
  2. แอปพลิเคชันที่ช่วยปรับปรุงประสบการณ์การใช้งาน Chat เพื่อ เพิ่มประสิทธิภาพการทำงาน (เช่น แอป Chat สำหรับการจัดการงานที่ ให้คุณมอบหมายงานให้สมาชิกคนอื่นๆ ในพื้นที่ทำงานได้)
  3. แอปพลิเคชันที่ใช้ข้อมูลจากข้อความใน Chat เพื่อ ให้บริการรายงานหรือตรวจสอบเพื่อประโยชน์ของผู้ใช้ (เช่น แอปที่แจ้งให้ผู้ใช้ทราบว่าเพื่อนร่วมงานไม่อยู่ที่สำนักงาน)
  4. แอปพลิเคชันที่นำเข้าข้อความ การเป็นสมาชิก กลุ่ม หรือฟังก์ชันการทำงานอื่นๆ ที่คล้ายกันของ Chat
  5. แอปพลิเคชันที่แลกเปลี่ยนและใช้ประโยชน์จากข้อมูลที่ได้รับผ่าน Chat API เพื่อทำงานร่วมกับผลิตภัณฑ์ บริการ หรือฟีเจอร์การรับส่งข้อความอื่นๆ

ไม่อนุญาตให้ใช้ขอบเขตของ Chat ในบางกรณีการใช้งาน ซึ่งรวมถึงแต่ไม่จำกัดเพียง

  1. การใช้ Chat แทนเครือข่ายนำส่งข้อมูล (CDN) ขนาดใหญ่
  2. แอปพลิเคชันที่ใช้หลายบัญชีเพื่อละเมิดนโยบายของ Google, หลบเลี่ยงข้อจำกัดของบัญชี Chat หรือลบล้างการละเมิดหรือข้อจำกัดด้านความปลอดภัย
  3. แอปพลิเคชันที่เผยแพร่สแปมหรือข้อความเชิงพาณิชย์ที่ไม่พึงประสงค์ เช่น แอปพลิเคชันที่ส่งข้อความเชิงพาณิชย์จำนวนมาก เช่น การจัดการความสัมพันธ์กับลูกค้า จะได้รับอนุมัติตราบใดที่ผู้ใช้ยินยอมรับข้อความ

การเข้าถึงและการใช้ขอบเขตของ Google Meet อย่างเหมาะสม

ขอเข้าถึงขอบเขตของ Meet เมื่อแอปพลิเคชันหรือบริการของคุณเป็นไปตาม กรณีการใช้งานที่อนุมัติของเราเท่านั้น

กรณีการใช้งานที่อนุมัติสำหรับการเข้าถึงสิทธิ์ขอบเขตของ Meet ได้แก่

  1. เว็บและเว็บแอปในตัวที่อนุญาตให้ประมวลผล สตรีม หรือ จัดเก็บเสียงและวิดีโอจากผู้เข้าร่วมในการประชุมแบบเรียลไทม์ผ่านอินเทอร์เฟซผู้ใช้เพื่อประโยชน์ของผู้ใช้
  2. แอปพลิเคชันที่ช่วยปรับปรุงประสบการณ์การใช้งาน Meet เพื่อ วัตถุประสงค์ด้านประสิทธิภาพการทำงาน (เช่น แอปบันทึกหน้าจอที่ช่วยให้คุณ แชร์รูปภาพในพื้นที่ได้)
  3. แอปพลิเคชันที่ใช้ข้อมูลจาก Meet เพื่อให้บริการรายงานหรือตรวจสอบเพื่อประโยชน์ของผู้ใช้ (เช่น แอปที่ให้ข้อมูลเชิงลึกเกี่ยวกับการประชุมหรือการพูด)
  4. แอปพลิเคชันที่แลกเปลี่ยนและใช้ประโยชน์จากข้อมูลที่ได้รับผ่าน Meet REST API เพื่อทำงานร่วมกับผลิตภัณฑ์ บริการ หรือ ฟีเจอร์วิดีโออื่นๆ

ระบบไม่อนุญาตให้ใช้ขอบเขตของ Meet สำหรับบางกรณีการใช้งาน ซึ่งรวมถึงแต่ไม่จำกัดเพียง

  1. แอปพลิเคชันที่ตรวจสอบหรือเผยแพร่ข้อมูลผู้ใช้ เนื้อหา หรือข้อมูลเมตาของ Meet โดยไม่ได้รับอนุญาตตามกฎหมายหรือโดยไม่ได้รับความยินยอม
  2. การเผยแพร่วิดีโอในวงกว้างหรือการเผยแพร่เนื้อหาที่ผิดกฎหมายหรือเนื้อหาที่มีลิขสิทธิ์โดยไม่ได้รับอนุญาต
  3. แอปพลิเคชันที่ใช้หลายบัญชีเพื่อละเมิดนโยบายของ Google, หลบเลี่ยงข้อจำกัดของบัญชี Meet, เลี่ยงตัวกรองและสแปม หรือลบล้างข้อจำกัดด้านการละเมิดหรือความปลอดภัย (เช่น การจัดเก็บหรือเผยแพร่การดัดแปลงภาพดิจิทัลของบุคคลเพื่อวัตถุประสงค์ที่เป็นอันตราย หรือการใช้ API เพื่อบิดเบือนหรือให้ข้อมูลที่ไม่ถูกต้องแก่ผู้ใช้)

ขอสิทธิ์ที่เกี่ยวข้องขั้นต่ำ

คุณจะขอเข้าถึงได้เฉพาะสิทธิ์ที่จำเป็นต่อการใช้ฟังก์ชันการทำงานของแอปพลิเคชันหรือบริการ ซึ่งหมายความว่า

อย่าขอสิทธิ์เข้าถึงข้อมูลที่คุณไม่จำเป็นต้องใช้ ขอเข้าถึง สิทธิ์ที่จำเป็นต่อการใช้ฟีเจอร์หรือ บริการของแอปพลิเคชันเท่านั้น หากแอปพลิเคชันไม่จำเป็นต้องขอเข้าถึงสิทธิ์ที่เจาะจง คุณก็ต้องไม่ขอเข้าถึงสิทธิ์เหล่านั้น อย่าพยายาม "รับประกันอนาคต" การเข้าถึงข้อมูลผู้ใช้ด้วยการขอสิทธิ์เข้าถึงข้อมูลที่อาจเป็นประโยชน์ต่อบริการหรือฟีเจอร์ซึ่งคุณยังไม่ได้จัดเตรียมขึ้น

ขอสิทธิ์ในบริบทที่เป็นไปได้ ขอสิทธิ์เข้าถึงข้อมูลผู้ใช้ตามบริบท (ผ่านการตรวจสอบสิทธิ์ทีละส่วน) เมื่อใดก็ตามที่ทำได้ เพื่อให้ผู้ใช้เข้าใจว่าทำไมคุณจึงต้องการข้อมูลดังกล่าว

ประกาศและการควบคุมที่โปร่งใสและถูกต้อง

คุณต้องเผยแพร่นโยบายความเป็นส่วนตัวที่บันทึกวิธีที่แอปพลิเคชันของคุณโต้ตอบกับข้อมูลผู้ใช้อย่างครบถ้วน รวมถึงวิธีที่ เปิดเผยวิธีที่แอปพลิเคชันหรือเว็บ เซอร์วิสของคุณเก็บรวบรวม ใช้ และแชร์ข้อมูลผู้ใช้ คุณต้องแสดง URL นโยบายความเป็นส่วนตัวในการกำหนดค่าไคลเอ็นต์ OAuth เมื่อแอปพลิเคชันพร้อมให้บริการแก่สาธารณะ

นอกจากนี้ แอปพลิเคชันและบริการยังต้องขอสิทธิ์เข้าถึงข้อมูลผู้ใช้ตามบริบท (ผ่านการตรวจสอบสิทธิ์ทีละส่วน) เมื่อคุณต้องการข้อมูล และวิธีที่จะใช้ข้อมูล เช่น กำหนดให้ผู้ใช้ยืนยันการเรียกใช้ MCP, เครื่องมือ, ทักษะ หรือพฤติกรรมแบบเอเจนต์อื่นๆ อย่างละเอียด นอกเหนือจากข้อกำหนดภายใต้กฎหมายที่เกี่ยวข้องแล้ว คุณยังต้องปฏิบัติตามข้อกำหนดต่อไปนี้ด้วย ซึ่งสะท้อนถึงนโยบายOAuth 2.0 และข้อมูลผู้ใช้ของบริการ Google API

  1. คุณต้องเปิดเผยข้อมูลเกี่ยวกับการเข้าถึง การเก็บรวบรวม การใช้งาน และการแชร์ข้อมูล การเปิดเผยข้อมูล

    1. ต้องแสดงให้เห็นตัวตนของแอปพลิเคชันหรือบริการที่ ต้องการเข้าถึงข้อมูลผู้ใช้อย่างถูกต้อง
    2. ต้องอยู่ในตัวแอปพลิเคชันเองหากเป็นแอปพลิเคชันที่อิงตามแอปพลิเคชัน หรืออยู่ใน กล่องโต้ตอบแยกต่างหากหากเป็นแอปพลิเคชันบนเว็บ
    3. ต้องแสดงในการใช้งานปกติของแอปพลิเคชันหากเป็นแอปพลิเคชันหรือเว็บไซต์หากเป็นเว็บไซต์ และต้องไม่บังคับให้ผู้ใช้ไปยังเมนูหรือการตั้งค่า
    4. ต้องให้ข้อมูลที่ชัดเจนและถูกต้องซึ่งอธิบายถึงประเภทของข้อมูลที่มีการเข้าถึง ร้องขอ และ/หรือรวบรวม
    5. ต้องอธิบายวิธีที่จะใช้และ/หรือแชร์ข้อมูล หากคุณขอข้อมูลเพื่อเหตุผลหนึ่ง แต่จะมีการใช้ข้อมูลเพื่อวัตถุประสงค์ที่ 2 ด้วย คุณต้องแจ้งให้ผู้ใช้ทราบถึงกรณีการใช้งานทั้ง 2 กรณี
    6. ต้องไม่ใส่ไว้เฉพาะในนโยบายความเป็นส่วนตัวหรือข้อกำหนดในการให้บริการ และ
    7. ต้องไม่รวมอยู่กับการเปิดเผยอื่นๆ ที่ไม่เกี่ยวข้องกับการเก็บรวบรวมข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อน
  2. การเปิดเผยข้อมูลต้องมาพร้อมกับและเกิดขึ้นก่อนคำขอความยินยอมของผู้ใช้โดยทันที คุณต้องไม่เริ่มเก็บรวบรวมข้อมูลก่อนได้รับความยินยอม ที่ชัดแจ้ง โดยการขอความยินยอมจะต้องมีลักษณะดังต่อไปนี้

    1. ต้องแสดงกล่องโต้ตอบความยินยอมอย่างชัดเจนและตรงไปตรงมา
    2. ต้องมีการดำเนินการยอมรับที่แสดงการยินยอมจากผู้ใช้ (เช่น แตะเพื่อยอมรับ เลือกช่องทำเครื่องหมาย คำสั่งด้วยวาจา ฯลฯ) เพื่อยอมรับ
    3. ต้องไม่ตีความว่าการออกจากการเปิดเผยข้อมูล (รวมถึงการแตะออก หรือการกดปุ่มกลับหรือปุ่มหน้าแรก) เป็นการยินยอม และ
    4. ต้องไม่ใช้ข้อความที่ปิดเองโดยอัตโนมัติหรือข้อความที่มีการหมดอายุ
  3. คุณต้องจัดเตรียมเอกสารประกอบการให้ความช่วยเหลือสำหรับผู้ใช้ซึ่งอธิบายวิธีที่ผู้ใช้สามารถจัดการ และลบข้อมูลของตนจากแอปหรือบริการ

การใช้ข้อมูลผู้ใช้แบบจำกัด

เมื่อเข้าถึงขอบเขต Google Workspace เพื่อการใช้งานที่เหมาะสม การใช้ข้อมูลที่ได้รับต้องเป็นไปตามข้อกำหนดด้านล่างนี้ ข้อกำหนดเหล่านี้ มีผลกับข้อมูลที่ได้มาจากขอบเขตทั้งละเอียดอ่อนและถูกจำกัด

  1. จำกัดการใช้ข้อมูลเพื่อให้บริการหรือปรับปรุงกรณีการใช้งานหรือฟีเจอร์ที่เหมาะสม ซึ่งแสดงอย่างโดดเด่นในอินเทอร์เฟซผู้ใช้ของแอปพลิเคชันที่ส่งคำขอ
  2. ไม่อนุญาตให้โอนข้อมูล ยกเว้นในกรณีต่อไปนี้

    1. เพื่อให้บริการหรือปรับปรุงกรณีการใช้งานหรือฟีเจอร์ที่ผู้ใช้มองเห็น ซึ่งแสดงอย่างโดดเด่นในอินเทอร์เฟซผู้ใช้ของแอปพลิเคชันที่ส่งคำขอ และต้องได้รับความยินยอมจากผู้ใช้เท่านั้น
    2. สำหรับวัตถุประสงค์ด้านความปลอดภัย (เช่น การตรวจสอบการละเมิด)
    3. เพื่อปฏิบัติตามกฎหมายและ/หรือข้อบังคับที่เกี่ยวข้อง หรือ
    4. เป็นส่วนหนึ่งของการรวมบริษัท การซื้อกิจการ หรือการขายสินทรัพย์ของนักพัฒนาแอป หลังจากได้รับความยินยอมที่ชัดแจ้งจากผู้ใช้
  3. ไม่อนุญาตให้มนุษย์เป็นผู้อ่านข้อมูลผู้ใช้ ยกเว้นในกรณีต่อไปนี้

    1. คุณได้รับและบันทึกความยินยอมที่ชัดแจ้งของผู้ใช้หรือ ข้อตกลงยืนยันที่จะดูข้อความ ไฟล์ หรือข้อมูลอื่นๆ (เช่น การช่วยผู้ใช้เข้าถึงผลิตภัณฑ์หรือ บริการอีกครั้งหลังจากลืมรหัสผ่าน)
    2. ข้อมูล (รวมถึงแหล่งที่มา) จะรวบรวมและลบข้อมูลระบุตัวบุคคลออก และใช้สำหรับการปฏิบัติงานภายในให้สอดคล้องกับข้อกำหนดทางกฎหมายตามเขตอำนาจศาลอื่นๆ และข้อกำหนดด้านความเป็นส่วนตัวที่เกี่ยวข้อง
    3. จำเป็นสำหรับวัตถุประสงค์ด้านความปลอดภัย (เช่น การตรวจสอบข้อบกพร่องหรือการละเมิด) หรือ
    4. เพื่อปฏิบัติตามกฎหมายและ/หรือข้อบังคับที่เกี่ยวข้อง

ห้ามมิให้มีการโอน การใช้งาน หรือการขายข้อมูลผู้ใช้อื่นๆ ทั้งหมด ซึ่งรวมถึง

  1. การโอนหรือการขายข้อมูลผู้ใช้ให้กับบุคคลที่สาม เช่น แพลตฟอร์มโฆษณา นายหน้าซื้อขายข้อมูล หรือตัวแทนจำหน่ายข้อมูล
  2. การโอน การขาย หรือการใช้ข้อมูลผู้ใช้เพื่อแสดงโฆษณา ซึ่งรวมถึง รีทาร์เก็ตติ้ง การโฆษณาที่ปรับตามโปรไฟล์ของผู้ใช้ หรือการโฆษณาตามความสนใจ
  3. การโอน การขาย หรือการใช้ข้อมูลผู้ใช้เพื่อระบุความน่าเชื่อถือทางเครดิตหรือเพื่อวัตถุประสงค์ในการให้ยืม
  4. การโอน การขาย หรือการใช้ข้อมูลผู้ใช้เพื่อสร้าง ฝึก หรือปรับปรุง แมชชีนเลิร์นนิงหรือโมเดลปัญญาประดิษฐ์นอกเหนือจากโมเดลที่ปรับเปลี่ยนในแบบของแต่ละบุคคล ของผู้ใช้รายนั้นๆ สำหรับกรณีการใช้งานหรือฟีเจอร์ที่เหมาะสมซึ่งผู้ใช้มองเห็น

คุณต้องตรวจสอบว่าพนักงาน ตัวแทน ผู้รับเหมา และผู้สืบทอดของคุณปฏิบัติตามนโยบายข้อมูลผู้ใช้ของ Google และนโยบายสำหรับนักพัฒนาแอปนี้

คำยืนยันหรือข้อความอื่นๆ ที่คล้ายกัน ว่าการใช้ข้อมูลของคุณเป็นไปตามข้อจำกัดการใช้งานแบบจำกัดต้อง เปิดเผยในแอปพลิเคชันหรือบนเว็บไซต์ที่เป็นของเว็บเซอร์วิสหรือ แอปพลิเคชันของคุณ เช่น ลิงก์ในหน้าแรกไปยังหน้าเฉพาะหรือนโยบายความเป็นส่วนตัว ที่ระบุว่า "การใช้ข้อมูลที่ได้รับจากขอบเขตของ Google Workspace จะเป็นไปตามนโยบายข้อมูลผู้ใช้ของ Google รวมถึงข้อกำหนดการใช้งานแบบจำกัด"

รักษาสภาพแวดล้อมการทำงานที่ปลอดภัย

ปฏิบัติต่อข้อมูลผู้ใช้ทั้งหมดอย่างปลอดภัยทั้งในระหว่างการรับส่งและขณะจัดเก็บ ทำขั้นตอนที่สมเหตุสมผลและเหมาะสมเพื่อปกป้องแอปพลิเคชันหรือระบบทั้งหมดที่ใช้ประโยชน์จาก Google Workspace API และข้อมูลใดๆ ที่ได้จาก API ดังกล่าว ไม่ให้เกิดการเข้าถึง การใช้งาน การทำลาย การสูญเสีย การดัดแปลง หรือการเปิดเผยข้อมูลที่ไม่ได้รับอนุญาตหรือผิดกฎหมาย นอกจากนี้ ให้ทำตามแนวทางปฏิบัติแนะนำด้านความปลอดภัย (หากมี) และแนวทางปฏิบัติแนะนำด้านความปลอดภัยที่จำเป็นในเอกสารประกอบของข้อกำหนดที่เกี่ยวข้อง หากผสานรวมผลิตภัณฑ์และบริการของ Google สำหรับนักพัฒนาแอปกับแพลตฟอร์ม บริการ หรือโปรโตคอลอื่นๆ เช่น แนวทางปฏิบัติแนะนำด้านความปลอดภัยในโปรโตคอลบริบทของโมเดล

แอปพลิเคชันที่เข้าถึงขอบเขตที่จำกัดต้องแสดงให้เห็นว่าแอปปฏิบัติตาม แนวทางปฏิบัติด้านความปลอดภัยบางอย่าง

แนวทางปฏิบัติด้านความปลอดภัยที่แนะนำรวมถึงการใช้และการดูแลรักษาระบบจัดการความปลอดภัยของข้อมูลตามที่ระบุไว้ใน ISO/IEC 27001 และดูแลให้แอปพลิเคชันหรือบริการในเว็บมีประสิทธิภาพและปราศจากปัญหาด้านความปลอดภัยที่พบได้ทั่วไปตามที่มีอยู่ใน OWASP Top 10

มาตรการรักษาความปลอดภัยที่จำเป็นมีดังนี้

  1. ใช้มาตรฐานการเข้ารหัสที่อุตสาหกรรมยอมรับเพื่อเข้ารหัสข้อมูลผู้ใช้ซึ่งมีลักษณะดังนี้

    1. จัดเก็บไว้ในอุปกรณ์แบบพกพาหรือสื่ออิเล็กทรอนิกส์แบบพกพา
    2. ได้รับการดูแลรักษานอกระบบของ Google หรือระบบของคุณ
    3. โอนผ่านเครือข่ายภายนอกใดๆ ที่คุณไม่ได้จัดการแต่เพียงผู้เดียว และ
    4. ในระบบของคุณ
  2. การส่งข้อมูลโดยใช้โปรโตคอลที่ทันสมัยและปลอดภัย (เช่น ผ่าน HTTPS)

  3. เก็บข้อมูลและข้อมูลเข้าสู่ระบบของผู้ใช้ โดยเฉพาะโทเค็น เช่น โทเค็นเพื่อการเข้าถึง OAuth และโทเค็นการรีเฟรช โดยเข้ารหัสเมื่อไม่มีการเคลื่อนไหว

  4. ตรวจสอบว่ามีการจัดการคีย์และเนื้อหาคีย์อย่างเหมาะสม เช่น จัดเก็บไว้ในโมดูลความปลอดภัยของฮาร์ดแวร์หรือระบบการจัดการคีย์ที่มีความแข็งแกร่งเทียบเท่า

  5. การป้องกันเทคนิคการแทรกพรอมต์โดยใช้ Model Armor ของ Google Cloud Platform หรือการป้องกันการแทรกพรอมต์อื่นๆ

มาตรการรักษาความปลอดภัยที่จำเป็นสำหรับขอบเขตที่จำกัดยังรวมถึงการปฏิบัติตาม การประเมินความปลอดภัยของแอปพลิเคชันในระบบคลาวด์ (CASA) นอกจากนี้ เราอาจกำหนดให้แอปพลิเคชันหรือบริการของคุณต้องเข้ารับการประเมินความปลอดภัยเป็นระยะๆ และขอเอกสารการประเมินจากบุคคลที่สามที่ Google กำหนด ทั้งนี้ขึ้นอยู่กับ API ที่มีการเข้าถึงและจำนวนผู้ใช้หรือการให้ความยินยอมของผู้ใช้

คุณตกลงที่จะแจ้งให้ Google ทราบโดยทันทีที่ security@google.com หากทราบหรือสงสัยว่ามีการเข้าถึงระบบ เครือข่าย บัญชี หรือตำแหน่งอื่นๆ ที่จัดเก็บข้อมูลของ Google โดยไม่ได้รับอนุญาต ("เหตุการณ์ด้านความปลอดภัย") คุณตกลงที่จะให้ความร่วมมือกับ Google อย่างเต็มที่เพื่อแก้ไขเหตุการณ์ด้านความปลอดภัยที่ทราบหรือที่สงสัย และในกรณีดังกล่าว ให้แจ้ง Google ที่ security@google.com ก่อนที่คุณจะแถลงต่อสาธารณะเกี่ยวกับเหตุการณ์ด้านความปลอดภัยที่ทราบหรือที่สงสัย

ขอบเขตที่จำกัด

ขอบเขตที่จำกัดของ Google Workspace ประกอบด้วย

  1. ขอบเขต Gmail API ใดก็ตามที่อนุญาตให้แอปพลิเคชันทำสิ่งต่อไปนี้

    1. อ่าน สร้าง หรือแก้ไขเนื้อหาข้อความ (รวมถึงไฟล์แนบ) ข้อมูลเมตา หรือส่วนหัว หรือ
    2. ควบคุมการเข้าถึงกล่องจดหมาย การส่งต่ออีเมล หรือการตั้งค่าผู้ดูแลระบบ
  2. ขอบเขต Drive API ใดก็ตามที่อนุญาตให้แอปพลิเคชันทำสิ่งต่อไปนี้

    1. อ่าน แก้ไข หรือจัดการเนื้อหาหรือข้อมูลเมตาของไฟล์ในไดรฟ์ของผู้ใช้โดยไม่ต้องให้ผู้ใช้ให้สิทธิ์เข้าถึงไฟล์ทีละไฟล์
  3. ขอบเขต Chat API ที่อนุญาตให้แอปพลิเคชันทำสิ่งต่อไปนี้

    1. อ่าน แก้ไข หรือจัดการเนื้อหาหรือข้อมูลเมตาของข้อความ Chat ของผู้ใช้
  4. ขอบเขต REST API ของ Meet ที่อนุญาตให้แอปพลิเคชันทำสิ่งต่อไปนี้

    1. อ่าน แก้ไข หรือจัดการการประมวลผลเสียงและวิดีโอแบบเรียลไทม์จาก ผู้เข้าร่วมในการประชุม

ดูรายละเอียดเพิ่มเติมได้ที่รายการขอบเขตที่ถูกจำกัด