Cette page a été traduite par l'API Cloud Translation.

Règlement pour les développeurs et les données utilisateur de l'API Workspace

En tant que développeur utilisant les API Google Workspace, vous collectez et gérez souvent des données utilisateur sensibles. Veuillez garder à l'esprit les principes clés suivants :

Protéger la confidentialité : n'utilisez pas les données des utilisateurs Workspace à des fins interdites. Nous interdisons aux tiers de vendre des données utilisateur ou de les utiliser à des fins publicitaires.
Soyez transparent : indiquez et expliquez précisément aux utilisateurs les données que vous collecterez, pourquoi vous les collecterez et comment vous les utiliserez.
Soyez respectueux : respectez les demandes des utilisateurs concernant la suppression de leurs données.
Sécurité : traitez toutes les données utilisateur de façon sécurisée et démontrez que vous respectez certaines pratiques de sécurité.
Soyez précis : ne demandez pas l'accès à des données dont vous n'avez pas besoin. Tout accès aux données doit uniquement servir à fournir les fonctionnalités utiles de votre application ou service à l'utilisateur.

Règlement sur les données utilisateur dans les services d'API Workspace

Le Règlement sur les données utilisateur des services d'API Google régit l'utilisation de tous les services d'API Google lorsque vous, le développeur, demandez à accéder aux données utilisateur. Ces règles pour les développeurs et les données utilisateur des services d'API Workspace contiennent des informations supplémentaires qui régissent votre utilisation et votre accès aux API Workspace, y compris Gmail, Chat, Drive, Sheets et d'autres produits Google Workspace, lorsque vous demandez à accéder aux données utilisateur.

En plus du règlement ci-dessous, les Conditions d'utilisation des API Google, le Règlement sur l'utilisation acceptable de Google Chat, le Guide du développeur Google Chat, les Conditions d'utilisation de l'API Google Drive, le Règlement du programme Google Drive, le Guide du développeur Google Drive, le Règlement du programme Gmail, le Guide du développeur Gmail, le Règlement sur l'utilisation acceptable de Google Meet, les Conditions d'utilisation de Google Apps Script et le Règlement OAuth 2.0 régissent également votre utilisation des API Workspace et des données utilisateur associées, ainsi que votre accès à celles-ci. Votre utilisation peut également être régie par le Contrat relatif à la distribution (pour les développeurs) de Google Workspace Marketplace. Nous vous demandons également de respecter toutes les lois et réglementations applicables.

Veuillez les consulter régulièrement, car elles sont parfois mises à jour. Il vous incombe de vérifier régulièrement que vous respectez bien ces règles. Si, à tout moment, vous ne pouvez pas respecter les exigences de nos règles (ou s'il existe un risque important que vous ne puissiez pas les respecter), veuillez immédiatement cesser d'utiliser nos services et nous contacter. Nous nous réservons le droit de supprimer les données utilisateur Google ou de restreindre l'accès à celles-ci si vous ne respectez pas ce règlement.

Remarque : Certains champs d'application de l'API Google OAuth (les champs d'application restreints) sont soumis à des exigences supplémentaires, comme décrit dans ce guide. Il existe également des exceptions au processus de validation que nous vous recommandons de consulter. Si une application n'est utilisée que par les utilisateurs de votre propre organisation, ces exigences supplémentaires ne s'appliquent pas. De plus, les administrateurs Google Workspace peuvent contrôler l'accès aux applications connectées en les ajoutant à une liste d'autorisation. Découvrez les bonnes pratiques pour gérer un écosystème OAuth d'entreprise. Pour en savoir plus sur les exigences d'évaluation à respecter pour obtenir (ou conserver) l'accès aux niveaux d'accès restreints, consultez les questions fréquentes sur la validation des applications OAuth.

Accès et utilisation appropriés des API Google Gmail

Les demandes d'accès aux données utilisateur doivent être claires et compréhensibles. Les API Google Workspace ne peuvent être utilisées que conformément aux règles et conditions d'utilisation applicables, et pour les cas d'utilisation approuvés définis dans le présent règlement. Cela signifie que vous ne pouvez demander l'accès aux autorisations que lorsque votre application ou service répond à l'un des cas d'utilisation approuvés. Ne demandez l'accès aux API Workspace que lorsque votre application ou service répond à l'un de nos cas d'utilisation approuvés.

Voici la liste des cas d'utilisation approuvés pour accéder aux autorisations des scopes de l'API Gmail :

Clients de messagerie Web et intégrés qui permettent aux utilisateurs de rédiger, d'envoyer, de lire et de traiter des e-mails via une interface utilisateur.
Applications qui sauvegardent automatiquement les e-mails
Applications qui améliorent l'expérience de messagerie à des fins de productivité (par exemple, les applications de gestion de la relation client, d'envoi différé d'e-mails ou de publipostage, ou qui fournissent des résumés d'IA générative)
Applications qui utilisent les informations des e-mails pour fournir des services de reporting ou de surveillance au profit des utilisateurs afin d'améliorer l'expérience de messagerie (par exemple, les applications qui automatisent les itinéraires de voyage ou suivent les vols ou l'état de livraison des colis)

Les habilitations de l'API Gmail ne sont pas autorisées pour certains cas d'utilisation. Voici quelques exemples :

Claviers mobiles.
Applications qui exportent les e-mails de manière ponctuelle ou manuelle.
Applications qui stockent ou sauvegardent des données autres que des e-mails dans Gmail.
Applications qui utilisent plusieurs comptes pour enfreindre les règles Google, contourner les limitations de comptes Gmail, tromper les filtres et le spam, ou altérer les restrictions de sécurité ou d'utilisation abusive.
Applications qui distribuent du spam ou des messages commerciaux non sollicités. Par exemple, les applications qui envoient des e-mails commerciaux groupés, comme les applications de gestion de la relation client, sont approuvées à condition que l'utilisateur ait accepté de recevoir des e-mails.

Accès et utilisation appropriés des API Google Drive

Ne demandez l'accès aux API Google Drive que lorsque votre application ou service répond à l'un de nos cas d'utilisation approuvés.

Voici la liste des cas d'utilisation approuvés pour accéder aux autorisations des champs d'application de l'API Google Drive :

Applications Web et intégrées qui proposent la synchronisation locale ou la sauvegarde automatique des fichiers Drive des utilisateurs.
Applications de productivité et éducatives (par exemple, les applications de gestion des tâches, de prise de notes, de communication de groupe de travail et de collaboration en classe) qui n'utilisent que des champs d'application restreints pour gérer les fichiers Drive (ou leurs métadonnées ou autorisations) via l'interface utilisateur de l'application.
Applications de reporting et de sécurité qui fournissent des informations sur les utilisateurs ou les clients concernant la façon dont les fichiers sont partagés ou consultés.

L'API Google Drive n'est pas autorisée pour certains cas d'utilisation. Voici quelques exemples :

Sauvegarde du contenu d'un utilisateur ou d'une application depuis l'application ou le projet d'un développeur vers Drive.
Minage de cryptomonnaie
Distribution à grande échelle de vidéos ou de contenus protégés par des droits d'auteur sans autorisation.
Utiliser Drive en remplacement d'un réseau de diffusion de contenu (CDN) à grande échelle.
Outils de clonage de fichiers permettant le partitionnement du stockage utilisateur et/ou le contournement des limites de stockage Drive.
Applications qui utilisent plusieurs comptes pour enfreindre les règles Google, contourner les limites de compte Google Drive ou altérer les restrictions liées à l'utilisation abusive ou à la sécurité.
Applications qui distribuent du spam ou des messages commerciaux non sollicités. Par exemple, les applications qui envoient des messages commerciaux en masse, comme les applications de gestion de la relation client, sont approuvées à condition que l'utilisateur ait consenti à recevoir des messages.

Accès et utilisation appropriés des API Google Chat

Ne demandez l'accès aux API Google Chat que lorsque votre application ou service répond à l'un de nos cas d'utilisation approuvés.

Voici la liste des cas d'utilisation approuvés pour accéder aux autorisations des niveaux d'accès de l'API Google Chat :

Applications Web et intégrées qui permettent aux utilisateurs de rédiger, d'envoyer, de lire et de traiter des messages Chat ou des communications similaires via une interface utilisateur.
Applications qui améliorent l'expérience Chat à des fins de productivité (par exemple, une application Google Chat de gestion des tâches qui vous permet d'attribuer des tâches à d'autres membres de l'espace).
Applications qui utilisent les informations des messages Chat pour fournir des services de reporting ou de surveillance au profit des utilisateurs (par exemple, une application qui informe les utilisateurs qu'un collègue est absent).
Applications qui importent des messages, des membres, des groupes ou d'autres fonctionnalités Google Chat similaires.
Applications qui échangent et utilisent des données obtenues via les API Google Chat pour interagir avec d'autres produits, services ou fonctionnalités de messagerie.

L'API Google Chat n'est pas autorisée pour certains cas d'utilisation. Voici quelques exemples :

Utiliser Chat en remplacement d'un réseau de diffusion de contenu (CDN) à grande échelle.
Applications qui utilisent plusieurs comptes pour enfreindre les règles Google, contourner les limites de compte Google Chat ou échapper aux restrictions liées à l'utilisation abusive ou à la sécurité.
Applications qui distribuent du spam ou des messages commerciaux non sollicités. Par exemple, les applications qui envoient des messages commerciaux en masse, comme les applications de gestion de la relation client, sont approuvées à condition que l'utilisateur ait consenti à recevoir des messages.

Accès et utilisation appropriés des API Google Meet

Ne demandez l'accès aux API Google Meet que lorsque votre application ou service répond à l'un de nos cas d'utilisation approuvés.

Voici la liste des cas d'utilisation approuvés pour accéder aux autorisations des niveaux d'accès de l'API Google Meet :

Applications Web et Web intégrées qui permettent le traitement, la diffusion ou le stockage en temps réel des contenus audio et vidéo des participants à la réunion via une interface utilisateur, au profit des utilisateurs.
Applications qui améliorent l'expérience Meet à des fins de productivité (par exemple, une application d'enregistrement d'écran qui vous permet de partager des images dans l'espace).
Applications qui utilisent des informations provenant de Google Meet pour fournir des services de reporting ou de surveillance au profit des utilisateurs (par exemple, une application fournissant des informations sur les réunions ou les prises de parole).
Applications qui échangent et utilisent des données obtenues via les API Google Meet pour interagir avec d'autres produits, services ou fonctionnalités vidéo.

Les API Google Meet ne sont pas autorisées pour certains cas d'utilisation. Voici quelques exemples :

Applications qui surveillent ou distribuent des données utilisateur, du contenu ou des métadonnées Google Meet sans autorisation légale ni consentement
Diffusion à grande échelle de vidéos ou de contenus illégaux ou protégés par des droits d'auteur sans autorisation.
Applications qui utilisent plusieurs comptes pour enfreindre les règles Google, contourner les limites de comptes Meet, tromper les filtres et le spam, ou altérer les restrictions de sécurité ou d'utilisation abusive (par exemple, en stockant ou en distribuant des modifications numériques de personnes à des fins malveillantes, ou en utilisant l'API pour induire les utilisateurs en erreur ou les désinformer).

Demander le nombre minimal d'autorisations pertinentes

Vous ne devez demander l'accès qu'aux autorisations indispensables au bon fonctionnement de votre application ou service. Ainsi :

Ne demandez pas l'accès à des informations dont vous n'avez pas besoin. Demandez uniquement l'accès aux autorisations indispensables à la mise en œuvre des fonctionnalités ou services de votre application. Si votre application ne nécessite pas l'accès à des autorisations spécifiques, vous ne devez pas demander à y accéder. N'essayez pas de protéger votre accès aux données utilisateur contre l'obsolescence en demandant l'accès à des informations susceptibles de bénéficier à des services ou à des fonctionnalités qui n'ont pas encore été implémentés.

Demandez des autorisations en contexte lorsque cela est possible. Dans la mesure du possible, ne demandez l'accès aux données utilisateur qu'en contexte (par le biais de l'autorisation supplémentaire), afin que les utilisateurs comprennent pourquoi vous avez besoin de ces données.

Notification et contrôle transparents et précis

Vous devez disposer de règles de confidentialité qui indiquent comment votre application ou service Web collecte, utilise et partage les données utilisateur.

Les applications et les services doivent également demander l'accès aux données utilisateur en précisant le contexte (par le biais de l'autorisation supplémentaire) : vous devez indiquer pourquoi vous avez besoin des données et comment elles seront utilisées. Outre les exigences prévues par la loi applicable, vous devez également respecter les exigences suivantes, qui reflètent nos règles concernant OAuth 2.0 et les données utilisateur dans les services d'API Google :

Vous devez afficher un communiqué sur votre accès, collecte, utilisation et partage des données. La mention :
1. doit indiquer de façon exacte l'identité de l'application ou du service qui cherche à accéder aux données de l'utilisateur ;
2. doit figurer dans l'application même si elle est basée sur une application, ou dans une fenêtre de dialogue distincte si elle est basée sur le Web ;
3. doit être facilement consultable sans que l'utilisateur ait besoin de parcourir un menu ni de chercher dans les paramètres (dans l'application si elle est basée sur une application, ou sur le site Web si elle est basée sur le Web) ;
4. doit fournir des informations claires et exactes expliquant les types de données faisant l'objet d'un accès, d'une demande ou d'une collecte ;
5. doit expliquer comment les données seront utilisées et/ou partagées ; ainsi, si vous demandez des données pour une raison donnée, mais qu'elles seront aussi destinées à un usage secondaire, vous devrez notifier aux utilisateurs les deux cas d'utilisation ;
6. ne doit pas figurer uniquement dans les règles de confidentialité ou les conditions d'utilisation ; et
7. ne peut pas être inclus avec d'autres communiqués sans rapport avec la collecte de données personnelles et sensibles.
Votre communiqué doit s'accompagner d'une demande de consentement de l'utilisateur, qu'il doit immédiatement précéder. Vous ne devez pas commencer la collecte avant d'avoir obtenu le consentement explicite de l'utilisateur. La demande de consentement :
1. doit faire apparaître la boîte de dialogue de recueil du consentement de façon claire et non équivoque ;
2. doit nécessiter une action de la part de l'utilisateur pour indiquer qu'il est d'accord (appuyer pour accepter, cocher une case, commande vocale, etc.) ;
3. ne doit pas considérer le fait de quitter la section concernant la déclaration de collecte de données (en appuyant ailleurs, en revenant à l'accueil ou en appuyant sur un bouton "Retour", par exemple) comme un consentement ;
4. ne doit pas utiliser de messages éphémères ou qui disparaissent automatiquement.
Vous devez fournir des documents d'aide à l'utilisateur qui expliquent comment celui-ci peut gérer et supprimer ses données dans votre application ou service.

Utilisation limitée des données utilisateur

Lorsque vous accédez aux API Workspace pour un usage approprié, l'utilisation que vous faites des données obtenues doit respecter les exigences ci-dessous. Ces exigences s'appliquent aux données dérivées des champs d'application Sensible et Restreint.

N'utilisez les données que pour fournir ou améliorer votre cas d'utilisation approprié ou des fonctionnalités qui sont visibles et proéminentes dans l'interface utilisateur de l'application demandeuse.
Les transferts de données ne sont pas autorisés, sauf dans les cas suivants :
1. Pour fournir ou améliorer votre cas d'utilisation approprié ou des fonctionnalités visibles par l'utilisateur et proéminentes dans l'interface utilisateur de l'application demandeuse, et uniquement avec le consentement de l'utilisateur
2. Pour des raisons de sécurité (par exemple, pour enquêter sur une utilisation abusive)
3. Pour respecter les lois et/ou réglementations applicables
4. À l'occasion d'une fusion, d'une acquisition ou d'une vente d'actifs du développeur, après avoir obtenu le consentement préalable explicite de l'utilisateur
N'autorisez aucune personne à lire les données utilisateur, sauf dans les cas suivants :
1. Vous avez obtenu et documenté le consentement explicite de l'utilisateur pour lire des données spécifiques (par exemple, pour l'aider à accéder à nouveau au produit ou à un service après avoir perdu son mot de passe).
2. Les données (y compris celles dérivées) sont agrégées et anonymisées, et utilisées pour des opérations internes conformément aux obligations légales applicables en matière de confidentialité pour toute juridiction concernée.
3. La lecture est nécessaire pour des raisons de sécurité (par exemple, pour enquêter sur une utilisation abusive).
4. Pour respecter les lois et/ou réglementations applicables.

Tout autre transfert, utilisation ou vente de données utilisateur est strictement interdit, y compris :

Le transfert ou la vente des données utilisateur à des tiers tels que des plates-formes publicitaires, des courtiers en données ou tout autre revendeur d'informations
le transfert, la vente ou l'exploitation des données utilisateur pour diffuser des publicités, y compris des publicités de remarketing, personnalisées ou basées sur les centres d'intérêt ;
le transfert, la vente ou l'exploitation des données utilisateur pour déterminer la solvabilité ou à des fins de prêt ;
le transfert, la vente ou l'exploitation des données utilisateur pour créer, entraîner ou améliorer un modèle de machine learning ou d'intelligence artificielle au-delà du modèle personnalisé de cet utilisateur spécifique pour le cas d'utilisation ou la fonctionnalité destinée à l'utilisateur appropriés ;

Une déclaration affirmative ou similaire indiquant que votre utilisation des données respecte les restrictions d'utilisation limitée doit être incluse dans votre application ou sur un site Web appartenant à votre service Web ou application. Par exemple, un lien sur une page d'accueil vers une page dédiée ou des règles de confidentialité indiquant : "L'utilisation des informations reçues des API Workspace respectera les Règles Google concernant les données des utilisateurs, y compris les exigences d'utilisation limitée."

Maintenir un environnement d'exploitation sécurisé

Traitez toutes les données utilisateur de façon sécurisée, qu'elles soient en transit ou au repos. Prenez des mesures raisonnables et appropriées pour protéger l'ensemble des applications ou systèmes qui recourent aux API Workspace et à toutes les données qui en sont issues contre un accès, une utilisation, une destruction, une perte, une altération ou une divulgation non autorisés ou illégaux.

Les applications qui accèdent aux habilitations restreintes doivent démontrer qu'elles respectent certaines pratiques de sécurité.

Les pratiques de sécurité recommandées comprennent la mise en place et la maintenance d'un système de gestion de la sécurité de l'information tel que décrit dans la norme ISO/IEC 27001 ainsi que la garantie que votre application ou service Web est robuste et exempt des problèmes de sécurité courants tels que définis dans le Top 10 de l'OWASP.

Voici quelques exemples de mesures de sécurité requises :

Utiliser une norme de chiffrement acceptée par le secteur pour chiffrer les données utilisateur qui sont :
1. stockées sur des appareils ou supports électroniques portables ;
2. sont conservées en dehors des systèmes de Google ou des vôtres ;
3. transférées sur un réseau externe qui n'est pas géré exclusivement par vous ;
4. Au repos sur vos systèmes.
Transmettre des données à l'aide de protocoles modernes et sécurisés (HTTPS, par exemple).
Conserver les données et les identifiants des utilisateurs, en particulier les jetons tels que les jetons d'accès et d'actualisation OAuth, chiffrés au repos.
S'assurer que les clés et le matériel de clé sont gérés de manière appropriée, par exemple en les stockant dans un module de sécurité matérielle ou un système de gestion de clés de niveau de sécurité équivalent.

Les mesures de sécurité requises pour les scopes restreints incluent également le respect de l'évaluation de la sécurité des applications cloud (Cloud Application Security Assessment, CASA). En outre, en fonction de l'API à laquelle il est accédé et du nombre d'autorisations d'accès ou d'utilisateurs, nous pouvons également exiger que votre application ou service fasse l'objet d'une évaluation périodique de sa sécurité et obtienne une lettre d'évaluation émanant d'un tiers désigné par Google.

Vous acceptez d'informer rapidement Google à l'adresse security@google.com de tout accès non autorisé connu ou suspecté aux systèmes, réseaux, comptes ou autres emplacements où les Données Google sont stockées ("Incident de sécurité"). Vous acceptez de coopérer pleinement avec Google pour corriger tout incident de sécurité connu ou suspecté. Dans un tel cas, vous vous engagez à en informer Google à l'adresse security@google.com avant de faire toute déclaration publique concernant un incident de sécurité connu ou suspecté.

Niveaux d'accès restreints

Les étendues Workspace restreintes incluent :

Toute habilitation de l'API Gmail qui permet à une application de :
1. lire, créer ou modifier le corps des messages (y compris les pièces jointes), les métadonnées ou les en-têtes ; ou
2. Contrôlez l'accès à la boîte aux lettres, le transfert d'e-mails ou les paramètres d'administration.
Tout champ d'application de l'API Google Drive qui autorise une application à :
1. Lire, modifier ou gérer le contenu ou les métadonnées des fichiers Drive d'un utilisateur, sans que celui-ci accorde individuellement l'accès à chaque fichier.
Tout champ d'application de l'API Google Chat qui permet à une application de :
1. Lire, modifier ou gérer le contenu ou les métadonnées des messages Chat d'un utilisateur.
Tout champ d'application de l'API Google Meet qui permet à une application :
1. Lire, modifier ou gérer le traitement en temps réel des contenus audio et vidéo des participants à la réunion.

Pour en savoir plus, consultez la liste des champs d'application restreints.