Sebagai developer yang menggunakan Google Workspace API serta produk dan layanan developer kami, Anda sering mengumpulkan dan mengelola data pengguna yang sensitif. Selalu ingat prinsip-prinsip utama berikut:
- Lindungi privasi: Jangan gunakan data pengguna Google Workspace untuk penggunaan yang dilarang. Kami melarang pihak ketiga menjual data pengguna atau menggunakan data pengguna untuk tujuan periklanan.
- Bersikaplah transparan: Sampaikan dan jelaskan secara akurat kepada pengguna data apa yang akan Anda kumpulkan, alasan Anda mengumpulkannya, dan cara Anda akan menggunakannya.
- Bersikaplah sopan: Penuhi permintaan pengguna untuk menghapus data mereka.
- Bersikap aman: Tangani semua data pengguna dengan aman dan tunjukkan bahwa Anda mematuhi praktik keamanan tertentu.
- Bersikap spesifik: Jangan meminta akses ke data yang tidak Anda perlukan. Semua akses data hanya boleh diberikan untuk menyediakan fitur yang bermanfaat bagi pengguna di aplikasi atau layanan Anda.
Kebijakan Data Pengguna dan Developer Google
Kebijakan Data Pengguna Layanan Google API mengatur penggunaan semua Layanan API Google saat Anda, sebagai developer, meminta akses ke data pengguna. Kebijakan Data Pengguna dan Developer Google Workspace ini berisi informasi tambahan yang mengatur penggunaan dan akses Anda ke produk dan layanan developer Google Workspace yang meminta data pengguna, yang mencakup Gmail, Google Chat, Google Drive, Google Spreadsheet, dan API Google Workspace lainnya, MCP, serta alat developer lainnya yang meminta akses ke data pengguna.
Selain kebijakan di bawah, Persyaratan Layanan Google API, Kebijakan Penggunaan yang Dapat Diterima Google Chat, Panduan Developer Google Chat, Persyaratan Layanan Google Drive API, Kebijakan Program Google Drive, Panduan Developer Google Drive, Kebijakan Program Gmail, Panduan Developer Gmail, Kebijakan Penggunaan yang Dapat Diterima Google Meet, Persyaratan Layanan Google Apps Script dan Kebijakan OAuth 2.0 juga mengatur penggunaan dan akses Anda ke produk dan layanan developer Google Workspace serta data pengguna terkait. Penggunaan Anda juga dapat diatur oleh Perjanjian Developer Google Workspace Marketplace. Kami mewajibkan Anda mematuhi semua hukum dan peraturan yang berlaku.
Periksa kembali dari waktu ke waktu karena kebijakan ini terkadang diperbarui. Anda bertanggung jawab untuk memantau dan memastikan kepatuhan Anda terhadap kebijakan ini secara rutin. Jika sewaktu-waktu Anda tidak dapat memenuhi persyaratan kebijakan kami (atau jika ada risiko signifikan sehingga Anda tidak dapat memenuhinya), berhenti menggunakan layanan kami dan hubungi kami. Kami berhak menghapus atau membatasi akses ke data pengguna Google jika Anda tidak mematuhi kebijakan ini.
Akses dan penggunaan Cakupan Gmail yang tepat
Permintaan untuk mengakses data pengguna harus jelas dan dapat dipahami. Produk dan layanan developer Google Workspace hanya dapat digunakan sesuai dengan persyaratan dan ketentuan, serta kebijakan yang berlaku, dan untuk kasus penggunaan yang disetujui sebagaimana ditetapkan dalam Kebijakan ini dan dokumentasi developer. Artinya, Anda hanya dapat meminta akses ke izin jika aplikasi atau layanan Anda memenuhi salah satu kasus penggunaan yang disetujui. Hanya minta akses ke produk dan layanan developer Google Workspace jika aplikasi atau layanan Anda memenuhi salah satu kasus penggunaan yang disetujui.
Kasus penggunaan yang disetujui untuk mengakses izin cakupan Gmail adalah:
- Klien email web dan bawaan yang memungkinkan pengguna menulis, mengirim, membaca, dan memproses email melalui antarmuka pengguna.
- Aplikasi yang otomatis mencadangkan email
- Aplikasi yang meningkatkan pengalaman email untuk tujuan produktivitas (seperti aplikasi untuk pengelolaan hubungan pelanggan, pengiriman email yang ditunda atau gabungan surat, atau memberikan ringkasan AI generatif)
- Aplikasi yang menggunakan informasi dari email untuk memberikan layanan pelaporan atau pemantauan demi manfaat pengguna yang meningkatkan pengalaman email (seperti aplikasi yang mengotomatiskan itinerari perjalanan atau melacak status pengiriman paket atau penerbangan)
Cakupan Gmail tidak diizinkan untuk kasus penggunaan tertentu. Hal ini mencakup, tetapi tidak terbatas pada:
- Keyboard seluler.
- Aplikasi yang mengekspor email satu kali atau secara manual.
- Aplikasi yang menyimpan atau mencadangkan data selain pesan email di Gmail.
- Aplikasi yang menggunakan beberapa akun untuk menyalahgunakan kebijakan Google, menghindari batasan akun Gmail, mengakali filter dan spam, atau melanggar pembatasan penyalahgunaan atau keamanan.
- Aplikasi yang mendistribusikan spam atau email komersial yang tidak diinginkan. Misalnya, aplikasi yang mengirim email komersial massal, seperti pengelolaan hubungan pelanggan, disetujui selama pengguna menyetujui untuk menerima email.
Akses dan penggunaan Cakupan Google Drive yang tepat
Hanya minta akses ke cakupan Drive jika aplikasi atau layanan Anda memenuhi salah satu kasus penggunaan yang disetujui.
Kasus penggunaan yang disetujui untuk mengakses cakupan Drive adalah:
- Aplikasi web dan bawaan yang menyediakan sinkronisasi lokal atau pencadangan otomatis file Drive pengguna.
- Aplikasi produktivitas dan pendidikan (misalnya, aplikasi pengelolaan tugas, pencatatan, komunikasi grup kerja, dan kolaborasi kelas) yang hanya menggunakan Cakupan Terbatas untuk menangani file Drive (atau metadata atau izinnya) melalui antarmuka pengguna aplikasi.
- Aplikasi pelaporan dan keamanan yang memberikan insight pengguna atau pelanggan tentang cara file dibagikan atau diakses.
Cakupan Drive tidak diizinkan untuk kasus penggunaan tertentu. Tindakan tersebut termasuk, tetapi tidak terbatas pada:
- Pencadangan konten pengguna atau aplikasi dari aplikasi atau project developer ke Drive.
- Penambangan mata uang kripto.
- Distribusi video yang luas atau penyebarluasan konten yang dilindungi hak cipta tanpa izin.
- Menggunakan Drive sebagai pengganti jaringan penayangan konten (CDN) skala besar.
- Alat pengkloningan file yang memungkinkan pembagian penyimpanan pengguna dan/atau pengelakan batas penyimpanan Drive.
- Aplikasi yang menggunakan beberapa akun untuk menyalahgunakan kebijakan Google, menghindari batasan akun Drive, atau melanggar pembatasan penyalahgunaan atau keamanan.
- Aplikasi yang mendistribusikan spam atau pesan komersial yang tidak diinginkan. Misalnya, aplikasi yang mengirim pesan komersial massal, seperti pengelolaan hubungan pelanggan, disetujui selama pengguna menyetujui untuk menerima pesan.
Akses dan penggunaan Cakupan Google Chat yang tepat
Hanya minta akses ke cakupan Chat jika aplikasi atau layanan Anda memenuhi salah satu kasus penggunaan yang disetujui.
Kasus penggunaan yang disetujui untuk mengakses cakupan Chat adalah:
- Aplikasi web dan bawaan yang memungkinkan pengguna menulis, mengirim, membaca, dan memproses pesan Chat atau komunikasi serupa melalui antarmuka pengguna.
- Aplikasi yang meningkatkan pengalaman Chat untuk tujuan produktivitas (misalnya, aplikasi Chat pengelolaan tugas yang memungkinkan Anda menetapkan tugas kepada anggota lain di ruang).
- Aplikasi yang menggunakan informasi dari pesan Chat untuk menyediakan layanan pelaporan atau pemantauan demi manfaat pengguna (misalnya, aplikasi yang memberi tahu pengguna bahwa rekan kerja sedang tidak masuk kantor).
- Aplikasi yang mengimpor pesan, keanggotaan, grup, atau fungsi Chat serupa lainnya.
- Aplikasi yang bertukar dan menggunakan data yang diperoleh melalui Chat API untuk beroperasi dengan produk, layanan, atau fitur pesan lainnya.
Cakupan Chat tidak diizinkan untuk kasus penggunaan tertentu. Tindakan tersebut termasuk, tetapi tidak terbatas pada:
- Menggunakan Chat sebagai pengganti jaringan penayangan konten (CDN) skala besar.
- Aplikasi yang menggunakan beberapa akun untuk menyalahgunakan kebijakan Google, menghindari batasan akun Chat, atau melanggar pembatasan penyalahgunaan atau keamanan.
- Aplikasi yang mendistribusikan spam atau pesan komersial yang tidak diinginkan. Misalnya, aplikasi yang mengirim pesan komersial massal, seperti pengelolaan hubungan pelanggan, disetujui selama pengguna menyetujui untuk menerima pesan.
Akses dan penggunaan Cakupan Google Meet yang tepat
Hanya minta akses ke cakupan Meet jika aplikasi atau layanan Anda memenuhi salah satu kasus penggunaan yang disetujui.
Kasus penggunaan yang disetujui untuk mengakses izin cakupan Meet adalah:
- Web dan aplikasi web bawaan yang memungkinkan pemrosesan, streaming, atau penyimpanan audio dan video secara real-time dari peserta dalam rapat melalui antarmuka pengguna untuk kepentingan pengguna.
- Aplikasi yang meningkatkan kualitas pengalaman Meet untuk tujuan produktivitas (misalnya, aplikasi perekam layar yang memungkinkan Anda berbagi gambar di ruang).
- Aplikasi yang menggunakan informasi dari Meet untuk menyediakan layanan pelaporan atau pemantauan demi manfaat pengguna (misalnya, aplikasi yang memberikan insight rapat atau berbicara).
- Aplikasi yang bertukar dan menggunakan data yang diperoleh melalui Meet REST API untuk beroperasi dengan produk, layanan, atau fitur video lainnya.
Cakupan Meet tidak diizinkan untuk kasus penggunaan tertentu. Tindakan tersebut termasuk, tetapi tidak terbatas pada:
- Aplikasi yang memantau atau mendistribusikan data, konten, atau metadata pengguna Meet tanpa otorisasi hukum atau tanpa izin.
- Distribusi video yang luas atau penyebaran materi ilegal atau konten berhak cipta tanpa izin.
- Aplikasi yang menggunakan beberapa akun untuk menyalahgunakan kebijakan Google, menghindari batasan akun Meet, mengakali filter dan spam, atau melanggar pembatasan penyalahgunaan atau keamanan (misalnya, menyimpan atau mendistribusikan hasil manipulasi digital orang untuk tujuan jahat atau menggunakan API untuk memberikan pernyataan tidak benar atau menyesatkan pengguna).
Meminta izin relevan minimum
Anda hanya dapat meminta akses ke izin yang penting untuk penerapan fungsi aplikasi atau layanan Anda. Artinya:
Jangan minta akses ke informasi yang tidak diperlukan. Hanya minta akses ke izin yang diperlukan untuk menerapkan fitur atau layanan aplikasi Anda. Jika aplikasi Anda tidak memerlukan akses ke izin tertentu, Anda tidak boleh meminta akses ke izin ini. Jangan mencoba "memastikan" akses Anda ke data pengguna di masa mendatang dengan meminta akses ke informasi yang mungkin bermanfaat bagi layanan atau fitur yang belum diimplementasikan.
Minta izin dalam konteks jika memungkinkan. Hanya minta akses ke data pengguna sesuai konteks (melalui autentikasi tambahan) jika memungkinkan, sehingga pengguna memahami alasan Anda memerlukan data tersebut.
Pemberitahuan dan kontrol yang transparan dan akurat
Anda harus memublikasikan kebijakan privasi yang sepenuhnya mendokumentasikan cara aplikasi Anda berinteraksi dengan data pengguna, termasuk cara aplikasi Anda atau layanan web mengungkapkan cara aplikasi atau layanan web Anda mengumpulkan, menggunakan, dan membagikan data pengguna. Anda harus mencantumkan URL kebijakan privasi dalam konfigurasi klien OAuth saat aplikasi Anda tersedia untuk publik.
Aplikasi dan layanan juga harus meminta akses ke data pengguna sesuai konteks (melalui autentikasi tambahan) Anda memerlukan data tersebut, dan cara data tersebut akan digunakan. Misalnya, mewajibkan pengguna untuk mengonfirmasi pemanggilan perilaku agentik MCP, alat, skill, atau lainnya secara terperinci. Selain persyaratan berdasarkan hukum yang berlaku, Anda juga harus mematuhi persyaratan berikut, yang mencerminkan kebijakan OAuth 2.0 dan Data Pengguna Layanan Google API kami:
Anda harus menyediakan pengungkapan terkait pengaksesan, pengumpulan, penggunaan, dan pembagian data oleh Anda. Pengungkapan tersebut:
- Harus secara akurat menunjukkan identitas aplikasi atau layanan yang berupaya mengakses data pengguna;
- Harus ada di dalam aplikasi itu sendiri jika berbasis aplikasi atau di jendela dialog terpisah jika berbasis web;
- Harus ditampilkan dalam penggunaan normal aplikasi jika berbasis aplikasi atau situs jika berbasis web, dan tidak mengharuskan pengguna untuk membuka menu atau setelan;
- Harus memberikan informasi yang jelas dan akurat yang menjelaskan jenis data yang diakses, diminta, dan/atau dikumpulkan;
- Harus menjelaskan cara data akan digunakan dan/atau dibagikan: jika Anda meminta data untuk suatu alasan, tetapi juga akan menggunakan data tersebut untuk tujuan lainnya, Anda harus memberi tahu pengguna tentang kedua kasus penggunaan tersebut;
- Tidak boleh hanya disertakan dalam kebijakan privasi atau persyaratan layanan; dan,
- Tidak boleh disertakan dengan pengungkapan lain yang tidak terkait dengan pengumpulan data pribadi dan sensitif.
Pengungkapan Anda harus disertakan bersama dan ditampilkan tepat sebelum permintaan izin pengguna. Anda tidak boleh memulai pengumpulan sebelum mendapatkan izin afirmatif. Permintaan izin tersebut:
- Harus menampilkan dialog izin dengan jelas dan tidak ambigu;
- Harus mewajibkan tindakan afirmatif pengguna (misalnya, ketuk untuk menyetujui, beri centang pada kotak, perintah lisan, dll.) untuk memberikan persetujuan.
- Tidak boleh menginterpretasikan tindakan menutup pengungkapan (termasuk mengetuk untuk menutup, atau menekan tombol kembali maupun tombol layar utama) sebagai pemberian izin; dan,
- Tidak boleh menggunakan pesan yang otomatis tertutup atau kedaluwarsa.
Anda harus memberikan dokumentasi bantuan kepada pengguna yang menjelaskan cara mengelola dan menghapus data mereka dari aplikasi atau layanan Anda.
Penggunaan data pengguna yang terbatas
Setelah mengakses cakupan Google Workspace untuk penggunaan yang sesuai, penggunaan Anda atas data yang diperoleh harus mematuhi persyaratan di bawah. Persyaratan ini berlaku untuk data yang berasal dari cakupan Sensitif dan Terbatas.
- Batasi penggunaan data Anda untuk menyediakan atau meningkatkan kualitas fitur atau kasus penggunaan yang sesuai, yang terlihat dan tampak jelas di antarmuka pengguna aplikasi yang meminta.
Transfer data tidak diizinkan, kecuali:
- Untuk menyediakan atau meningkatkan kualitas fitur atau kasus penggunaan yang sesuai dan terlihat oleh pengguna, yang tampak jelas di antarmuka pengguna aplikasi yang meminta, dan hanya dengan izin pengguna;
- Untuk tujuan keamanan (misalnya, menyelidiki penyalahgunaan);
- Untuk mematuhi hukum dan/atau peraturan yang berlaku; atau,
- Sebagai bagian dari merger, akuisisi, atau penjualan aset developer setelah mendapatkan izin eksplisit sebelumnya dari pengguna.
Jangan izinkan orang membaca data pengguna, kecuali jika:
- Anda telah mendapatkan dan mendokumentasikan izin eksplisit atau persetujuan afirmatif pengguna untuk melihat pesan, file, atau data lain tertentu (misalnya, membantu pengguna mengakses kembali produk atau layanan setelah lupa sandi);
- Data tersebut (termasuk turunannya) digabungkan, dianonimkan, dan digunakan untuk operasi internal sesuai dengan privasi yang berlaku serta persyaratan hukum yurisdiksi lainnya.
- Izin tersebut diperlukan untuk tujuan keamanan (misalnya, menyelidiki bug atau penyalahgunaan); atau,
- Untuk mematuhi hukum dan/atau peraturan yang berlaku.
Semua transfer, penggunaan, atau penjualan data pengguna lainnya sepenuhnya dilarang, termasuk:
- Mentransfer atau menjual data pengguna kepada pihak ketiga seperti platform periklanan, broker data, atau reseller informasi apa pun.
- Mentransfer, menjual, atau menggunakan data pengguna untuk menayangkan iklan, termasuk penargetan ulang, iklan yang dipersonalisasi, atau menurut minat.
- Mentransfer, menjual, atau menggunakan data pengguna untuk menentukan kelayakan kredit atau untuk tujuan pinjaman.
- Mentransfer, menjual, atau menggunakan data pengguna untuk membuat, melatih, atau meningkatkan kualitas model machine learning atau kecerdasan buatan di luar model yang dipersonalisasi untuk pengguna tertentu tersebut untuk kasus penggunaan atau fitur yang sesuai untuk pengguna.
Anda harus memastikan bahwa karyawan, agen, kontraktor, dan penerus Anda mematuhi Kebijakan Data Pengguna dan Developer Google ini.
Pernyataan afirmatif atau pernyataan serupa lainnya bahwa penggunaan data Anda mematuhi batasan Penggunaan Terbatas harus diungkapkan dalam aplikasi Anda atau di situs milik layanan web atau aplikasi Anda; misalnya, link di halaman beranda ke halaman khusus atau kebijakan privasi yang menyatakan: "Penggunaan informasi yang diterima dari cakupan Google Workspace akan mematuhi Kebijakan Data Pengguna Google, termasuk persyaratan Penggunaan Terbatas."
Menjaga lingkungan operasi yang aman
Perlakukan semua data pengguna dengan aman saat dalam pengiriman dan penyimpanan. Ambil langkah yang wajar dan tepat untuk melindungi semua aplikasi atau sistem yang menggunakan Google Workspace API dan data apa pun yang berasal darinya dari akses, penggunaan, perusakan, kehilangan, pengubahan, atau pengungkapan yang tidak sah atau melanggar hukum. Selain itu, ikuti Praktik Terbaik Keamanan yang direkomendasikan (jika berlaku) dan diwajibkan dalam dokumentasi spesifikasi yang relevan jika mengintegrasikan Produk dan Layanan Developer Google dengan platform, layanan, atau protokol lain; misalnya, Praktik Terbaik Keamanan dalam Protokol Konteks Model.
Aplikasi yang mengakses Cakupan Terlarang harus menunjukkan bahwa aplikasi tersebut mematuhi praktik keamanan tertentu.
Praktik keamanan yang direkomendasikan mencakup penerapan dan pemeliharaan Sistem Pengelolaan Keamanan Informasi seperti yang diuraikan dalam ISO/IEC 27001 serta memastikan aplikasi atau layanan web Anda tangguh dan bebas dari masalah keamanan umum sebagaimana ditetapkan oleh OWASP Top 10.
Tindakan keamanan yang diperlukan mencakup:
Menggunakan standar enkripsi yang diterima industri untuk mengenkripsi data pengguna yang:
- Disimpan di perangkat portabel atau media elektronik portabel;
- Dikelola di luar sistem Google atau sistem Anda;
- Ditransfer melalui jaringan eksternal mana pun yang tidak dikelola sepenuhnya oleh Anda; serta,
- Tersimpan di sistem Anda.
Mentransmisikan data menggunakan protokol modern yang aman (misalnya, melalui HTTPS).
Menjaga data dan kredensial pengguna, khususnya token seperti token akses dan refresh OAuth, dienkripsi dalam penyimpanan.
Memastikan kunci dan materi kunci dikelola dengan tepat, seperti disimpan dalam modul keamanan hardware atau sistem pengelolaan kunci dengan keamanan yang setara.
Melindungi dari teknik injeksi perintah dengan menggunakan Model Armor Google Cloud Platform atau perlindungan injeksi perintah lainnya.
Tindakan keamanan yang diperlukan untuk Cakupan Terbatas juga mencakup mengikuti Penilaian Keamanan Aplikasi Cloud (CASA). Selain itu, bergantung pada API yang diakses serta jumlah izin pengguna atau pengguna, kami juga dapat mewajibkan aplikasi atau layanan Anda menjalani penilaian keamanan berkala dan mendapatkan Surat Penilaian dari pihak ketiga yang ditunjuk Google.
Anda setuju untuk segera memberi tahu Google di security@google.com jika ada akses tidak sah yang diketahui atau dicurigai ke sistem, jaringan, akun, atau lokasi lain tempat Data Google disimpan ("Insiden Keamanan"). Anda setuju untuk bekerja sama sepenuhnya dengan Google untuk memperbaiki Insiden Keamanan yang diketahui atau dicurigai, dan dalam peristiwa tersebut, untuk memberi tahu Google di security@google.com sebelum Anda membuat pernyataan publik apa pun terkait Insiden Keamanan yang diketahui atau dicurigai.
Cakupan yang dibatasi
Cakupan Terbatas Google Workspace mencakup:
Cakupan Gmail API yang mengizinkan aplikasi untuk:
- Membaca, membuat, atau mengubah isi pesan (termasuk lampiran), metadata, atau header; atau
- Mengontrol akses kotak surat, penerusan email, atau setelan admin.
Cakupan Drive API yang mengizinkan aplikasi untuk:
- Membaca, mengubah, atau mengelola konten atau metadata file Drive pengguna, tanpa pengguna memberikan akses satu per satu file.
Cakupan Chat API yang mengizinkan aplikasi untuk:
- Membaca, mengubah, atau mengelola konten atau metadata pesan Chat pengguna.
Cakupan Meet REST API yang mengizinkan aplikasi untuk:
- Membaca, mengubah, atau mengelola pemrosesan audio dan video secara real-time dari peserta dalam rapat.
Untuk mengetahui detail selengkapnya, lihat daftar Cakupan yang Dibatasi.