Données utilisateur Google Workspace et règlement du programme pour les développeurs

En tant que développeur utilisant les API Google Workspace et nos produits et services pour les développeurs, vous collectez et gérez souvent des données utilisateur sensibles. Gardez à l'esprit les principes clés suivants :

  • Protégez la confidentialité : n'utilisez pas les données utilisateur Google Workspace à des fins interdites. Nous interdisons aux tiers de vendre des données utilisateur ou de les utiliser à des fins publicitaires.
  • Faites preuve de transparence : présentez et expliquez précisément aux utilisateurs quelles données vous allez collecter, pourquoi vous allez les collecter et comment vous allez les utiliser.
  • Soyez respectueux : honorez les demandes des utilisateurs de suppression de leurs données.
  • Soyez sécurisé : traitez toutes les données utilisateur de manière sécurisée et démontrez que vous respectez certaines pratiques de sécurité.
  • Soyez précis : ne demandez pas l'accès à des données dont vous n'avez pas besoin. L'accès aux données ne doit servir qu'à fournir les fonctionnalités de votre application ou service qui profitent à l'utilisateur.

Règlement Google sur les données utilisateur et pour les développeurs

Le Règlement sur les données utilisateur dans les services d'API Google régit l'utilisation de tous les services d'API Google lorsque vous, le développeur, demandez à accéder aux données utilisateur. Le présent Règlement Google sur les données utilisateur et pour les développeurs contient des informations supplémentaires qui régissent votre utilisation et votre accès aux produits et services pour les développeurs Google Workspace qui demandent des données utilisateur, y compris Gmail, Google Chat, Google Drive, Google Sheets et d'autres API, MCP et outils pour les développeurs Google Workspace qui demandent l'accès aux données utilisateur.

Outre le règlement ci-dessous, les Conditions d'utilisation des API Google, Règlement sur l'utilisation acceptable de Google Chat, Guide pour les développeurs Google Chat, Conditions d'utilisation de l'API Google Drive, Règlement du programme Google Drive, Guide pour les développeurs Google Drive, Règlement du programme Gmail, Guide pour les développeurs Gmail, Règlement sur l'utilisation acceptable de Google Meet, Conditions d'utilisation de Google Apps Script et les Règlements OAuth 2.0 régissent également votre utilisation et votre accès aux produits et services pour les développeurs Google Workspace, ainsi qu'aux données utilisateur associées. Votre utilisation peut également être régie par le Contrat Google Workspace Marketplace destiné aux développeurs. Vous devez respecter toutes les lois et réglementations applicables.

Veuillez consulter ces règles de temps en temps, car elles sont parfois mises à jour. Il vous incombe de vérifier régulièrement que vous respectez bien ces règles. Si, à tout moment, vous n'êtes plus en mesure de vous y conformer (ou s'il est très probable que vous ne puissiez plus les respecter), cessez d'utiliser nos services et contactez-nous. Nous nous réservons le droit de supprimer ou de restreindre l'accès aux données utilisateur Google si vous ne respectez pas ce règlement.

Accès et utilisation appropriés des champs d'application Gmail

Les demandes d'accès aux données utilisateur doivent être claires et compréhensibles. Les produits et services pour les développeurs Google Workspace ne peuvent être utilisés que conformément aux règles et conditions d'utilisation applicables, et pour les cas d'utilisation approuvés définis dans le présent règlement et la documentation pour les développeurs. Cela signifie que vous ne pouvez demander l'accès aux autorisations que lorsque votre application ou service répond à l'un des cas d'utilisation approuvés. Ne demandez l'accès aux produits et services pour les développeurs Google Workspace que lorsque votre application ou service répond à l'un de nos cas d'utilisation approuvés.

Voici la liste des cas d'utilisation approuvés pour accéder aux champs d'application Gmail autorisations :

  1. Clients de messagerie intégrés et Web qui permettent aux utilisateurs de rédiger, d'envoyer, de lire et de traiter des e-mails via une interface utilisateur.
  2. Applications qui sauvegardent automatiquement les e-mails
  3. Applications qui améliorent l'expérience de messagerie à des fins de productivité (par exemple, applications de gestion de la relation client, d'envoi différé d'e-mails ou de publipostage, ou qui fournissent des résumés d'IA générative)
  4. Applications qui utilisent des informations provenant d'e-mails pour fournir des services de reporting ou de surveillance au profit des utilisateurs qui améliorent l'expérience de messagerie (par exemple, applications qui automatisent les itinéraires de voyage ou suivent les vols ou l'état de livraison des colis)

Les champs d'application Gmail ne sont pas autorisés dans certains cas d'utilisation. Voici quelques exemples :

  1. Claviers mobiles.
  2. Applications qui exportent des e-mails de manière ponctuelle ou manuelle.
  3. Applications qui stockent ou sauvegardent des données autres que des messages Gmail.
  4. Applications qui utilisent plusieurs comptes pour enfreindre les règles Google, contourner les limitations de comptes Gmail, tromper les filtres et le spam, ou altérer les restrictions de sécurité ou d'utilisation abusive.
  5. Applications qui distribuent du spam ou des messages commerciaux non sollicités. Par exemple, les applications qui envoient des messages commerciaux en masse, comme la gestion de la relation client, sont approuvées tant que l'utilisateur a accepté de recevoir des e-mails.

Accès et utilisation appropriés des champs d'application Google Drive

Ne demandez l'accès aux champs d'application Drive que lorsque votre application ou service répond à l'un de nos cas d'utilisation approuvés.

Voici la liste des cas d'utilisation approuvés pour accéder aux champs d'application Drive :

  1. Applications intégrées et Web qui fournissent une synchronisation locale ou une sauvegarde automatique des fichiers Drive des utilisateurs.
  2. Applications de productivité et éducatives (par exemple, applications de gestion des tâches, de prise de notes, de communication de groupe de travail et de collaboration en classe) qui n'utilisent que des champs d'application restreints pour gérer les fichiers Drive (ou leurs métadonnées ou autorisations) via l'interface utilisateur de l'application.
  3. Applications de reporting et de sécurité qui fournissent aux utilisateurs ou aux clients des informations sur la façon dont les fichiers sont partagés ou consultés.

Les champs d'application Drive ne sont pas autorisés dans certains cas d'utilisation. Voici quelques exemples :

  1. Sauvegarde du contenu utilisateur ou d'application depuis l'application ou le projet d'un développeur vers Drive.
  2. Minage de cryptomonnaie.
  3. Diffusion vidéo à grande échelle ou diffusion de contenu protégé par des droits d'auteur sans autorisation.
  4. Utilisation de Drive en remplacement d'un réseau de diffusion de contenu (CDN) à grande échelle.
  5. Outils de clonage de fichiers qui permettent le partitionnement du stockage utilisateur et/ou le contournement des limites de stockage Drive.
  6. Applications qui utilisent plusieurs comptes pour enfreindre les règles Google, contourner les limitations de comptes Drive, ou altérer les restrictions de sécurité ou d'utilisation abusive.
  7. Applications qui distribuent du spam ou des messages commerciaux non sollicités. Par exemple, les applications qui envoient des messages commerciaux en masse, comme la gestion de la relation client, sont approuvées tant que l'utilisateur a accepté de recevoir des messages.

Accès et utilisation appropriés des champs d'application Google Chat

Ne demandez l'accès aux champs d'application Chat que lorsque votre application ou service répond à l'un de nos cas d'utilisation approuvés.

Voici la liste des cas d'utilisation approuvés pour accéder aux champs d'application Chat :

  1. Applications intégrées et Web qui permettent aux utilisateurs de rédiger, d'envoyer, de lire et de traiter des messages Chat ou des communications similaires via une interface utilisateur.
  2. Applications qui améliorent l'expérience Chat à des fins de productivité (par exemple, une application de gestion des tâches Chat qui vous permet d'attribuer des tâches à d'autres membres de l'espace).
  3. Applications qui utilisent des informations provenant de messages Chat pour fournir des services de reporting ou de surveillance au profit des utilisateurs (par exemple, une application qui informe les utilisateurs qu'un collègue est absent du bureau).
  4. Applications qui importent des messages, des adhésions, des groupes ou d'autres fonctionnalités Chat similaires.
  5. Applications qui échangent et utilisent des données obtenues via l'API Chat pour interagir avec d'autres produits, services ou fonctionnalités de messagerie.

Les champs d'application Chat ne sont pas autorisés dans certains cas d'utilisation. Voici quelques exemples :

  1. Utilisation de Chat en remplacement d'un réseau de diffusion de contenu (CDN) à grande échelle.
  2. Applications qui utilisent plusieurs comptes pour enfreindre les règles Google, contourner les limitations de comptes Chat, ou altérer les restrictions de sécurité ou d'utilisation abusive.
  3. Applications qui distribuent du spam ou des messages commerciaux non sollicités. Par exemple, les applications qui envoient des messages commerciaux en masse, comme la gestion de la relation client, sont approuvées tant que l'utilisateur a accepté de recevoir des messages.

Accès et utilisation appropriés des champs d'application Google Meet

Ne demandez l'accès aux champs d'application Meet que lorsque votre application ou service répond à l'un de nos cas d'utilisation approuvés.

Voici la liste des cas d'utilisation approuvés pour accéder aux autorisations des champs d'application Meet :

  1. Applications Web intégrées qui permettent le traitement, la diffusion ou le stockage en temps réel de l'audio et de la vidéo des participants à la réunion via une interface utilisateur au profit des utilisateurs.
  2. Applications qui améliorent l'expérience Meet à des fins de productivité (par exemple, une application d'enregistrement d'écran qui vous permet de partager des images dans l'espace).
  3. Applications qui utilisent des informations provenant de Meet pour fournir des services de reporting ou de surveillance au profit des utilisateurs (par exemple, une application qui fournit des informations sur les réunions ou les intervenants).
  4. Applications qui échangent et utilisent des données obtenues via l'API REST Meet pour interagir avec d'autres produits, services ou fonctionnalités vidéo.

Les champs d'application Meet ne sont pas autorisés dans certains cas d'utilisation. Voici quelques exemples :

  1. Applications qui surveillent ou distribuent des données utilisateur, du contenu ou des métadonnées Meet sans autorisation légale ni consentement.
  2. Diffusion vidéo à grande échelle ou diffusion de contenu illégal ou protégé par des droits d'auteur sans autorisation.
  3. Applications qui utilisent plusieurs comptes pour enfreindre les règles Google, contourner les limitations de comptes Meet, tromper les filtres et le spam, ou altérer les restrictions de sécurité ou d'utilisation abusive (par exemple, stockage ou distribution d'altérations numériques de personnes à des fins malveillantes, ou utilisation de l'API pour induire les utilisateurs en erreur ou les tromper).

Demander le minimum d'autorisations pertinentes

Vous devez uniquement demander l'accès aux autorisations qui sont indispensables au bon fonctionnement de votre application ou service. Conséquences :

Ne demandez pas l'accès à des informations dont vous n'avez pas besoin. Demandez uniquement l'accès aux autorisations indispensables à l'implémentation des fonctionnalités ou services de votre application. Si votre application ne nécessite pas l'accès à des autorisations spécifiques, vous ne devez pas demander à y accéder. N'essayez pas de protéger votre accès aux données utilisateur contre l'obsolescence en demandant l'accès à des informations susceptibles de bénéficier à des fonctionnalités ou à des services qui n'ont pas encore été mis en œuvre.

Demandez des autorisations en contexte lorsque cela est possible. Ne demandez l'accès aux données utilisateur en contexte (via une autorisation incrémentielle) que lorsque vous le pouvez, afin que les utilisateurs comprennent pourquoi vous avez besoin de ces données.

Notification et contrôle transparents et précis

Vous devez publier des règles de confidentialité qui décrivent en détail comment votre application interagit avec les données utilisateur, y compris comment elle divulgue la manière dont votre application ou service Web collecte, utilise et partage les données utilisateur. Vous devez indiquer l'URL des règles de confidentialité dans la configuration de votre client OAuth lorsque votre application est mise à la disposition du public.

Les applications et les services doivent également demander l'accès aux données utilisateur en contexte (via une autorisation incrémentielle) dont vous avez besoin, et indiquer comment ces données seront utilisées. Par exemple, demandez aux utilisateurs de confirmer de manière précise l'appel du MCP, de l'outil, de la compétence ou d'un autre comportement agentique. Outre les exigences prévues par la loi applicable, vous devez également respecter les exigences suivantes, qui reflètent nos règles OAuth 2.0 et sur les données utilisateur dans les services d'API Google :

  1. Vous devez afficher un communiqué sur votre accès, collecte, utilisation et partage des données. Le communiqué :

    1. doit indiquer de façon exacte l'identité de l'application ou du service qui cherche à accéder aux données de l'utilisateur ;
    2. doit figurer dans l'application même ou dans une fenêtre de boîte de dialogue distincte si elle est basée sur le Web ;
    3. doit être facilement consultable sans que l'utilisateur ait besoin de parcourir un menu ni de chercher dans les paramètres (dans l'application ou sur le site Web, le cas échéant) ;
    4. doit fournir des informations claires et exactes expliquant les types de données faisant l'objet d'un accès, d'une demande et/ou d'une collecte ;
    5. doit expliquer comment les données seront utilisées et/ou partagées (si vous demandez des données pour une raison, mais qu'elles seront aussi destinées à un usage secondaire, vous devez notifier aux utilisateurs les deux cas d'utilisation) ;
    6. ne doit pas uniquement figurer dans des règles de confidentialité ou des conditions d'utilisation ; et
    7. ne doit pas être inclus avec d'autres communiqués sans rapport avec la collecte de données utilisateur personnelles et sensibles.
  2. Votre communiqué doit s'accompagner d'une demande de consentement de l'utilisateur, qu'il doit immédiatement précéder. Vous ne devez pas commencer la collecte avant d'avoir obtenu le consentement explicite de l'utilisateur. La demande de consentement :

    1. doit faire apparaître la boîte de dialogue de recueil du consentement de façon claire et non équivoque ;
    2. doit nécessiter une action de la part de l'utilisateur pour indiquer son accord (par exemple, appuyer pour accepter, cocher une case, donner son accord via une commande vocale, etc.) ;
    3. ne doit pas considérer le fait de quitter le communiqué (y compris en appuyant ailleurs, en revenant à l'accueil ou en appuyant sur un bouton "Retour") comme un consentement ; et
    4. ne doit pas utiliser de messages éphémères ou qui disparaissent automatiquement.
  3. Vous devez fournir des documents d'aide à l'utilisateur qui expliquent comment celui-ci peut gérer ses données dans votre application ou service, ou les en supprimer.

Utilisation limitée des données utilisateur

Lorsque vous accédez aux champs d'application Google Workspace pour un usage approprié, l'utilisation que vous faites des données obtenues doit respecter les exigences ci-dessous. Ces exigences s'appliquent aux données dérivées des champs d'application sensibles et restreints.

  1. N'utilisez les données que pour fournir ou améliorer votre cas d'utilisation approprié ou des fonctionnalités qui sont visibles et proéminentes dans l'interface utilisateur de l'application demandeuse.
  2. Les transferts de données ne sont pas autorisés, sauf dans les cas suivants :

    1. Pour fournir ou améliorer votre cas d'utilisation approprié ou des fonctionnalités visibles par l'utilisateur qui sont visibles et proéminentes dans l'interface utilisateur de l'application demandeuse, et uniquement avec le consentement de l'utilisateur
    2. Pour des raisons de sécurité (par exemple, pour enquêter sur une utilisation abusive)
    3. Pour respecter des lois et/ou réglementations applicables
    4. À l'occasion d'une fusion, d'une acquisition ou d'une vente d'actifs du développeur, après avoir obtenu le consentement préalable explicite de l'utilisateur
  3. N'autorisez aucune personne à lire les données utilisateur, hormis dans les cas suivants :

    1. Vous avez obtenu et documenté le consentement explicite ou l'accord explicite de l'utilisateur pour afficher des messages, des fichiers ou d'autres données spécifiques (par exemple, pour aider un utilisateur à accéder de nouveau au produit ou à un service après qu'il a perdu son mot de passe).
    2. Les données (y compris celles dérivées) ont été anonymisées et agrégées et sont utilisées pour des opérations internes conformément aux obligations légales applicables dans tous les domaines, y compris en matière de confidentialité.
    3. La lecture est nécessaire pour des raisons de sécurité (par exemple, pour enquêter sur un bug ou une utilisation abusive).
    4. Pour respecter des lois et/ou réglementations applicables

Tout autre transfert ainsi que toute autre utilisation ou vente des données utilisateur sont strictement interdits, y compris :

  1. le transfert ou la vente des données utilisateur à des tiers tels que des plates-formes publicitaires, des courtiers en données ou tout autre revendeur d'informations ;
  2. le transfert, la vente ou l'exploitation des données utilisateur pour diffuser des publicités, y compris le remarketing, les publicités personnalisées ou basées sur les centres d'intérêt ;
  3. le transfert, la vente ou l'utilisation de données utilisateur pour déterminer la solvabilité ou à des fins de prêt ;
  4. le transfert, la vente ou l'utilisation de données utilisateur pour créer, entraîner ou améliorer un modèle de machine learning ou d'intelligence artificielle au-delà du modèle personnalisé de cet utilisateur spécifique pour le cas d'utilisation ou la fonctionnalité visible par l'utilisateur approprié.

Vous devez vous assurer que vos employés, agents, sous-traitants et successeurs respectent le présent Règlement Google sur les données utilisateur et pour les développeurs.

Une déclaration affirmative ou similaire indiquant que votre utilisation des données respecte les restrictions prévues par les limites d'utilisation doit être communiquée clairement dans votre application ou sur un site Web appartenant à votre service Web ou à votre application. Il peut s'agir d'un lien sur une page d'accueil permettant d'accéder à une page dédiée ou à des règles de confidentialité indiquant : "L'utilisation d'informations reçues des champs d'application Google Workspace respectera le Règlement Google sur les données utilisateur, y compris les exigences relatives aux utilisations limitées."

Maintenir un environnement d'exploitation sécurisé

Traitez toutes les données utilisateur de manière sécurisée, qu'elles soient stockées ou en cours de transfert. Prenez des mesures raisonnables et appropriées pour protéger l'ensemble des applications ou systèmes qui recourent aux API Google Workspace et à toutes les données qui en sont dérivées contre un accès, une utilisation, une destruction, une perte, une altération ou une divulgation non autorisés ou illégaux. En outre, suivez les bonnes pratiques de sécurité recommandées (le cas échéant) et requises dans la documentation de la spécification concernée si vous intégrez des produits et services pour les développeurs Google à d'autres plates-formes, services ou protocoles (par exemple, les bonnes pratiques de sécurité dans le protocole de contexte de modèle).

Les applications qui accèdent à des champs d'application restreints doivent démontrer qu'elles respectent certaines pratiques de sécurité.

Les pratiques de sécurité recommandées comprennent la mise en place et la maintenance d'un système de gestion de la sécurité de l'information tel que décrit dans la norme ISO/IEC 27001 ainsi que la garantie que votre application ou service Web est robuste et exempt des problèmes de sécurité courants tels que définis dans le Top 10 de l'OWASP.

Les mesures de sécurité requises comprennent :

  1. Utiliser une norme de chiffrement acceptée par le secteur pour chiffrer les données utilisateur qui sont :

    1. stockées sur des appareils ou supports électroniques portables ;
    2. conservées en dehors des systèmes de Google ou des vôtres ;
    3. transférées sur un réseau externe qui n'est pas géré exclusivement par vous ; et
    4. conservées au repos sur vos systèmes.
  2. Transmettre les données à l'aide de protocoles modernes et sécurisés (via HTTPS, par exemple).

  3. Conserver les données et les identifiants utilisateur, en particulier les jetons tels que les jetons d'accès et d'actualisation OAuth, chiffrés au repos.

  4. S'assurer que les clés et le matériel de clé sont gérés de manière appropriée, par exemple en les stockant dans un module de sécurité matérielle ou un système de gestion de clés de niveau de sécurité équivalent.

  5. Se protéger contre les techniques d'injection de prompt en utilisant Model Armor de Google Cloud Platform ou une autre protection contre l'injection de prompt.

Les mesures de sécurité requises pour les champs d'application restreints incluent également le suivi de l' évaluation de la sécurité des applications cloud (CASA). En outre, en fonction de l'API à laquelle il est accédé et du nombre d'autorisations d'accès ou d'utilisateurs, nous pouvons également exiger que votre application ou service fasse l'objet d'une évaluation périodique de sa sécurité et obtienne une lettre d'évaluation émanant d'un tiers désigné par Google.

Vous acceptez d'informer rapidement Google à l'adresse security@google.com de tout accès non autorisé connu ou suspecté aux systèmes, réseaux, comptes ou autres emplacements où sont stockées les données Google ("incident de sécurité"). Vous acceptez de coopérer pleinement avec Google pour corriger tout incident de sécurité connu ou suspecté et, dans un tel cas, d'en informer Google à l'adresse security@google.com avant de faire toute déclaration publique concernant un incident de sécurité connu ou suspecté.

Champs d'application restreints

Les champs d'application restreints Google Workspace incluent :

  1. Tout champ d'application de l'API Gmail qui permet à une application de :

    1. lire, créer ou modifier des corps de message (y compris des pièces jointes), des métadonnées ou des en-têtes ; ou
    2. contrôler l'accès à la boîte aux lettres, le transfert d'e-mails ou les paramètres d'administration.
  2. Tout champ d'application de l'API Drive qui permet à une application de :

    1. lire, modifier ou gérer le contenu ou les métadonnées des fichiers Drive d'un utilisateur, sans que l'utilisateur n'accorde individuellement l'accès fichier par fichier.
  3. Tout champ d'application de l'API Chat qui permet à une application de :

    1. lire, modifier ou gérer le contenu ou les métadonnées des messages Chat d'un utilisateur.
  4. Tout champ d'application de l'API REST Meet qui permet à une application de :

    1. lire, modifier ou gérer le traitement en temps réel de l'audio et de la vidéo des participants à la réunion.

Pour en savoir plus, consultez la liste des champs d'application restreints.