تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

سياسة المطوّرين وبيانات المستخدمين في Workspace API

بما أنّك من المطوّرين الذين يستخدمون واجهات برمجة التطبيقات في Google Workspace، غالبًا ما تجمع بيانات المستخدمين الحسّاسة وتديرها. يُرجى وضع هذه المبادئ الأساسية في الاعتبار:

حماية الخصوصية: لا تستخدم بيانات مستخدم Workspace لأغراض محظورة. نحظر للأطراف الثالثة من بيع بيانات المستخدمين أو استخدامها لأغراض إعلانية.
التحلي بالشفافية: وضِّح للمستخدمين بدقة البيانات التي ستجمعها وسبب جمعها وكيفية استخدامها.
الاحترام: يجب تلبية طلبات المستخدمين لحذف بياناتهم.
الأمان: التعامل مع جميع بيانات المستخدمين بأمان وتوضيح أنّك تتقيّد بممارسات أمان معيّنة
كن محددًا: لا تطلب الوصول إلى بيانات لا تحتاج إليها. ينبغي ألا يكون الوصول إلى جميع البيانات متاحًا إلا من خلال توفير الميزات التي يستفيد منها المستخدم في التطبيق أو الخدمة.

سياسة بيانات المستخدمين في خدمات واجهة برمجة تطبيقات Workspace

تحكم سياسة بيانات المستخدمين في خدمات Google API استخدام جميع خدمات واجهة برمجة تطبيقات Google عندما تطلب أنت، بصفتك المطوّر، الوصول إلى بيانات المستخدمين. تحتوي بيانات المستخدمين وسياسة المطوّرين في "خدمات Google Workspace API" على معلومات إضافية تحكم استخدامك ووصولك إلى واجهات برمجة تطبيقات Workspace، بما في ذلك Gmail وChat وDrive و"جداول بيانات Google" ومنتجات Google Workspace الأخرى، عندما تطلب الوصول إلى بيانات المستخدمين.

بالإضافة إلى السياسة أدناه، فإنّ بنود خدمة Google APIs وسياسة الاستخدام المقبول في Google Chat ودليل مطوّري برامج Google Chat وبنود خدمة Google Drive API وسياسات برنامج Google Drive ودليل المطوّر في Google Drive وسياسات برنامج Gmail وسياسات الاستخدام المقبول في Google Chatوبنود خدمة وقد يخضع استخدامك أيضًا لاتفاقية مطوّري برامج Google Workspace Marketplace. نطلب منك أيضًا الالتزام بكل القوانين واللوائح السارية.

يُرجى زيارة هذه الصفحة من حين لآخر حيث يتم تعديل هذه السياسات في بعض الأحيان. وتقع على عاتقك مسؤولية مراقبة امتثالك لهذه السياسات وضمان امتثاله بانتظام. إذا لم تتمكن في أي وقت من تلبية متطلبات سياساتنا (أو إذا كانت هناك خطر كبير بعدم تمكّنك من استيفائها)، يُرجى التوقف فورًا عن استخدام خدماتنا والتواصل معنا. ونحتفظ بالحق في إزالة بيانات مستخدم Google أو حظر الوصول إليها في حال عدم الالتزام بهذه السياسة.

ملاحظة: تخضع بعض نطاقات Google OAuth API ("النطاقات المحظورة") لمتطلبات إضافية كما هو موضّح في هذه الإرشادات. هناك أيضًا استثناءات لعملية إثبات الملكية، ننصحك بمراجعتها. إذا كان التطبيق لا يستخدم إلا من قبل المستخدمين داخل مؤسستك الخاصة، لن تنطبق هذه المتطلبات الإضافية. بالإضافة إلى ذلك، يمكن لمشرفي Google Workspace التحكّم في الوصول إلى التطبيقات المرتبطة من خلال القائمة المسموح بها. اطّلِع على مزيد من المعلومات حول أفضل الممارسات لإدارة منظومة OAuth المتكاملة للمؤسسات. تتوفّر مزيد من المعلومات عن متطلبات التقييم للحصول على (أو الاحتفاظ) بإمكانية الوصول إلى "النطاقات المحظورة" في الأسئلة الشائعة حول التحقّق من تطبيق OAuth.

الوصول المناسب إلى واجهات برمجة تطبيقات Google Gmail واستخدامها

يجب أن تكون طلبات الوصول إلى بيانات المستخدمين واضحة ومفهومة. لا يجوز استخدام واجهات برمجة التطبيقات في Google Workspace إلا بما يتوافق مع السياسات والأحكام والأحكام السارية، وفي حالات الاستخدام التي تمت الموافقة عليها على النحو المنصوص عليه في هذه السياسة. يعني ذلك أنّه لا يمكنك طلب الوصول إلى الأذونات إلا عندما يستوفي التطبيق أو الخدمة إحدى حالات الاستخدام التي تمت الموافقة عليها. لا تطلب الوصول إلى واجهات برمجة تطبيقات Workspace إلا عند استيفاء التطبيق أو الخدمة لإحدى حالات الاستخدام التي تمت الموافقة عليها.

إنّ حالات الاستخدام التي تمت الموافقة عليها للوصول إلى أذونات نطاقات واجهة برمجة التطبيقات في Gmail هي:

برامج بريد إلكتروني مدمجة على الويب تتيح للمستخدمين إنشاء الرسائل الإلكترونية وإرسالها وقراءتها ومعالجتها من خلال واجهة مستخدم
التطبيقات التي تحتفظ بنسخة احتياطية من البريد الإلكتروني تلقائيًا
التطبيقات التي تُحسِّن تجربة البريد الإلكتروني لأغراض الإنتاجية (مثل تطبيقات إدارة العلاقات مع العملاء أو تأخير إرسال الرسائل الإلكترونية أو دمج البريد أو تقديم ملخّصات عن الذكاء الاصطناعي التوليدي)
التطبيقات التي تستخدم معلومات من الرسائل الإلكترونية لتقديم خدمات الإبلاغ أو المراقبة لصالح المستخدمين بهدف تحسين تجربة البريد الإلكتروني (مثل التطبيقات التي تعمل على تشغيل برامج رحلات السفر تلقائيًا أو تتتبّع الرحلات الجوية أو حالات تسليم الطرود)

أنواع التطبيقات التالية هي أمثلة على التطبيقات التي لم تتم الموافقة عليها للوصول إلى نطاقات واجهة برمجة التطبيقات Gmail API. ويشمل ذلك، على سبيل المثال لا الحصر:

لوحات مفاتيح الأجهزة الجوّالة.
التطبيقات التي تصدّر البريد الإلكتروني لمرة واحدة أو يدويًا.
التطبيقات التي تخزّن البيانات أو تنسخها احتياطيًا بخلاف الرسائل الإلكترونية في Gmail.
التطبيقات التي تستخدم حسابات متعددة لإساءة استخدام سياسات Google، أو تجاوز القيود المفروضة على حساب Gmail، أو التحايل على الفلاتر والرسائل غير المرغوب فيها، أو تجاوُز القيود.
التطبيقات التي توزّع الرسائل غير المرغوب فيها أو البريد التجاري غير المرغوب فيه على سبيل المثال، تتم الموافقة على التطبيقات التي ترسل بريدًا تجاريًا بالجملة، مثل إدارة علاقات العملاء، طالما وافق المستخدم على تلقي الرسائل الإلكترونية.

الوصول المناسب إلى واجهات برمجة تطبيقات Google Drive واستخدامها

لا تطلب الوصول إلى واجهات برمجة تطبيقات Google Drive إلا عندما يستوفي التطبيق أو الخدمة إحدى حالات الاستخدام التي تمت الموافقة عليها.

حالات الاستخدام التي تمت الموافقة عليها للوصول إلى أذونات نطاقات Google Drive API هي:

توفر تطبيقات الويب المدمجة وتطبيقات الويب إمكانية المزامنة المحلية أو النسخ الاحتياطي التلقائي لملفات Drive الخاصة بالمستخدمين.
التطبيقات الإنتاجية والتعليمية (مثل إدارة المهام، وتدوين الملاحظات، والاتصالات مع مجموعات العمل، وتطبيقات التعاون في الصفوف الدراسية) التي لا تستخدم سوى "النطاقات المحدودة" لمعالجة ملفات Drive (أو البيانات الوصفية أو الأذونات) من خلال واجهة المستخدم الخاصة بالتطبيق
تطبيقات إعداد التقارير والأمان التي توفر إحصاءات للمستخدم أو العملاء حول كيفية مشاركة الملفات أو الوصول إليها.

لا يُسمح باستخدام Google Drive API في حالات استخدام معيّنة، بما في ذلك ما يلي:

الاحتفاظ بنسخة احتياطية من محتوى المستخدِم أو التطبيق من تطبيق مطوِّر أو مشروعه إلى Drive
تعدين العملات المشفّرة.
توزيع الفيديو على نطاق واسع أو نشر محتوى محمي بحقوق الطبع والنشر بدون إذن
استخدام Drive كبديل لشبكة توصيل محتوى واسعة النطاق (CDN).
أدوات نسخ الملفات التي تتيح تقسيم مساحة تخزين المستخدم و/أو التحايل على حدود مساحة التخزين في Drive.
التطبيقات التي تستخدم حسابات متعددة لإساءة استخدام سياسات Google أو تجاوز القيود المفروضة على حساب Google Drive أو الاستخفاف بالشروط المفروضة بطريقة أخرى.
التطبيقات التي توزّع رسائل غير مرغوب فيها أو رسائل تجارية غير مرغوب فيها على سبيل المثال، تتم الموافقة على التطبيقات التي ترسل رسائل تجارية مجمّعة، مثل إدارة علاقات العملاء، طالما وافق المستخدم على تلقّي الرسائل.

الوصول المناسب إلى واجهات برمجة تطبيقات Google Chat واستخدامها

اطلب الوصول إلى واجهات برمجة تطبيقات Google Chat فقط عندما يستوفي تطبيقك أو خدمتك إحدى حالات الاستخدام التي تمت الموافقة عليها.

حالات الاستخدام التي تمت الموافقة عليها للوصول إلى أذونات نطاقات Google Chat API هي:

تطبيقات الويب المدمجة وتطبيقات الويب التي تسمح للمستخدمين بإنشاء رسائل Chat أو إرسالها وقراءتها ومعالجتها أو عمليات تواصل مشابهة عبر واجهة مستخدم
التطبيقات التي تُحسِّن تجربة Chat لأغراض الإنتاجية (على سبيل المثال، تطبيق Google Chat لإدارة المهام يسمح لك بتعيين المهام لأعضاء آخرين في المساحة)
التطبيقات التي تستخدم معلومات من رسائل Chat لتقديم خدمات الإبلاغ أو المراقبة لصالح المستخدمين (على سبيل المثال، تطبيق يُعلِم المستخدمين بأن أحد الزملاء خارج المكتب)
التطبيقات التي تستورد الرسائل أو العضويات أو المجموعات أو غيرها من وظائف Google Chat المشابهة.
وتشمل التطبيقات التي تتبادل البيانات التي يتم الحصول عليها عبر واجهات برمجة تطبيقات Google Chat وتستخدمها للتفاعل مع منتجات أو خدمات أو ميزات المراسلة الأخرى.

لا يُسمح باستخدام Google Chat API في بعض حالات الاستخدام، بما في ذلك ما يلي:

استخدام Chat كبديل لشبكة توصيل محتوى واسعة النطاق (CDN)
التطبيقات التي تستخدم حسابات متعددة لإساءة استخدام سياسات Google أو تجاوز القيود المفروضة على حساب Google Chat أو تجاوُز القيود بطريقة أخرى.
التطبيقات التي توزّع رسائل غير مرغوب فيها أو رسائل تجارية غير مرغوب فيها على سبيل المثال، تتم الموافقة على التطبيقات التي ترسل رسائل تجارية مجمّعة، مثل إدارة علاقات العملاء، طالما وافق المستخدم على تلقّي الرسائل.

طلب الحدّ الأدنى من الأذونات ذات الصلة

يمكنك طلب الوصول إلى الأذونات الضرورية فقط لتنفيذ وظائف التطبيق أو الخدمة. وهذا يعني ما يلي:

لا تطلب الوصول إلى معلومات لا تحتاجها. اطلب الوصول إلى الأذونات اللازمة فقط لتنفيذ ميزات تطبيقك أو خدماته. إذا كان تطبيقك لا يتطلب الوصول إلى أذونات محدّدة، يجب عدم طلب الوصول إلى هذه الأذونات. لا تحاوِل "توقُّع" وصولك إلى بيانات المستخدم من خلال طلب الوصول إلى معلومات قد تستفيد من خدمات أو ميزات لم يتم تطبيقها بعد.

اطلب الأذونات في السياق كلما أمكن ذلك. اطلب الوصول إلى بيانات المستخدم في السياق فقط (من خلال المصادقة التزايدية) متى استطعت، لكي يفهم المستخدمون سبب حاجتك إلى البيانات.

إشعارات وضوابط دقيقة وشفافة

يجب الحصول على سياسة خصوصية تفصح عن كيفية جمع التطبيق أو خدمة الويب لبيانات المستخدمين واستخدامها ومشاركتها.

يجب أن تطلب التطبيقات والخدمات أيضًا الوصول إلى بيانات المستخدمين في السياق (من خلال المصادقة التزايدية) عندما تحتاج إلى البيانات وطريقة استخدام البيانات. بالإضافة إلى المتطلبات بموجب القانون الساري، يجب عليك أيضًا الالتزام بالمتطلبات التالية، والتي تعكس سياسات OAuth 2.0 وبيانات مستخدمي خدمات Google API:

يجب الإفصاح عن مدى وصولك إلى البيانات وجمعها واستخدامها ومشاركتها. الإفصاح:
1. يجب أن يعبّر بدقة عن هوية التطبيق أو الخدمة التي تطلب الوصول إلى بيانات المستخدمين؛
2. يجب أن يكون داخل التطبيق نفسه إذا كان يستند إلى التطبيق أو في نافذة مربّع حوار منفصلة إذا كان يستند إلى الويب،
3. يجب عرضه أثناء الاستخدام العادي للتطبيق إذا كان يستند إلى تطبيق أو موقع إلكتروني إذا كان يستند إلى الويب ولا يتطلب من المستخدم الانتقال إلى قائمة أو إعدادات.
4. يجب أن يوفر معلومات واضحة ودقيقة تشرح أنواع البيانات التي يتم الوصول إليها و/أو طلبها و/أو جمعها.
5. يجب أن يوضِّح طريقة استخدام البيانات و/أو مشاركتها: إذا طلبت البيانات لسبب واحد، ولكن سيتم استخدامها أيضًا لغرض ثانوي، عليك إبلاغ المستخدمين بكلتا حالات الاستخدام.
6. لا يمكن الاكتفاء بعرضه ضِمن سياسة الخصوصية أو بنود الخدمة فقط.
7. لا يمكن تضمينه مع بيانات إفصاح أخرى غير مرتبطة بجمع البيانات الشخصية والحساسة.
يجب أن يصاحب بيان الإفصاح هذا طلب الحصول على موافقة المستخدم وأن يسبقه مباشرةً. يجب عدم البدء بجمع البيانات قبل الحصول على موافقة إيجابية. طلب الموافقة:
1. يجب أن يظهر مربّع إفادة الموافقة بطريقة واضحة لا لبس فيها.
2. يجب أن تشترط على المستخدم اتخاذ إجراء تأكيدي (على سبيل المثال، النقر للقبول أو وضع علامة في مربّع اختيار أو طلب شفهي وما إلى ذلك) لقبولها.
3. يجب ألا تفسّر انتقال المستخدم خارج شاشة بيان الإفصاح بأنّه موافقة منه (ويشمل ذلك النقر في مكان آخر أو الضغط على الزر "رجوع" أو زر "الشاشة الرئيسية").
4. يجب ألا يتم استخدام رسائل يتم إغلاقها أو تنتهي صلاحيتها تلقائيًا.
يجب تقديم مستندات مساعدة المستخدم التي توضّح كيفية إدارة المستخدمين لبياناتهم وحذفها من التطبيق أو الخدمة.

استخدام محدود لبيانات المستخدمين

عند الوصول إلى واجهات برمجة تطبيقات Workspace للاستخدام المناسب، يجب أن يتوافق استخدامك للبيانات التي تم الحصول عليها مع المتطلبات الواردة أدناه. تسري هذه المتطلبات على البيانات المستخرجة من النطاقَين الحسّاس والمحظور.

ننصحك بحصر استخدامك للبيانات بتقديم أو تحسين حالة الاستخدام المناسبة أو الميزات التي تظهر بشكل بارز في واجهة المستخدم للتطبيق الذي يقدّم الطلب.
لا يُسمح بعمليات نقل البيانات، باستثناء:
1. تقديم أو تحسين حالة الاستخدام المناسبة أو الميزات الموجَّهة للمستخدمين، بحيث تكون مرئية وبارزة في واجهة مستخدم التطبيق الذي يقدّم الطلب وبموافقة المستخدم فقط
2. لأغراض تتعلّق بالأمان (على سبيل المثال، التحقيق في إساءة الاستخدام)
3. الامتثال للقوانين و/أو اللوائح السارية
4. في إطار عملية دمج أو اكتساب أو بيع أصول المطوّر، بعد الحصول على موافقة مسبقة صريحة من المستخدم.
لا تسمح للمستخدمين بقراءة بيانات المستخدم، ما لم:
1. أنك حصلت على موافقة صريحة من المستخدم لقراءة بيانات محددة (على سبيل المثال، مساعدة مستخدم في إعادة الوصول إلى المنتج أو الخدمة بعد فقدان كلمة المرور)، ووثقتها
2. يتم تجميع البيانات (بما في ذلك المشتقات) وإخفاء هويتها واستخدامها في العمليات الداخلية بما يتوافق مع متطلبات الخصوصية والمتطلبات القانونية الأخرى المعمول بها.
3. إنها ضرورية لأغراض أمنية (على سبيل المثال، التحقيق في إساءة الاستخدام)، أو
4. الامتثال للقوانين و/أو اللوائح السارية

يُحظر تمامًا نقل بيانات المستخدمين أو استخدامها أو بيعها، بما في ذلك:

نقل بيانات المستخدمين أو بيعها إلى جهات خارجية، مثل المنصات الإعلانية أو وسطاء البيانات أو أي مورّدي معلومات
نقل بيانات المستخدمين أو بيعها أو استخدامها لعرض الإعلانات، بما في ذلك إعادة الاستهداف أو الإعلانات المخصّصة أو التي تستهدف الاهتمامات.
نقل بيانات المستخدمين أو بيعها أو استخدامها لتحديد الأهلية الائتمانية أو لأغراض الإقراض.
نقل بيانات المستخدم أو بيعها أو استخدامها لإنشاء أو تدريب أو تحسين نموذج لتعلُّم الآلة أو نموذج الذكاء الاصطناعي بما يتجاوز النموذج المخصّص لذلك المستخدم تحديدًا لحالة الاستخدام المناسبة أو الميزة الموجَّهة للمستخدم

يجب الإفصاح في طلبك عن بيان تأكيدي أو أي بيان آخر مشابه يفيد بأنّ استخدامك للبيانات يمتثل لقيود الاستخدام المحدود، وذلك في تطبيقك أو على موقع إلكتروني تابع لخدمة الويب أو التطبيق الخاص بك. على سبيل المثال، يمكن استخدام رابط على صفحة رئيسية يؤدي إلى صفحة مخصَّصة أو سياسة خصوصية مع الإشارة إلى ما يلي: "يلتزم استخدام المعلومات المُستلمة من واجهات برمجة تطبيقات Workspace بسياسة سياسة بيانات المستخدم في Google، بما في ذلك "فقرة الاستخدام المحدود للبيانات".

الحفاظ على بيئة تشغيل آمنة

معالجة جميع بيانات المستخدمين بأمان أثناء نقلها أو عدم استخدامها يُرجى اتّخاذ خطوات معقولة ومناسبة لحماية جميع التطبيقات أو الأنظمة التي تستخدم واجهات برمجة تطبيقات Workspace وأي بيانات يتم الحصول عليها منها من الوصول أو الاستخدام أو التدمير أو الخسارة أو التغيير أو الإفصاح غير المصرّح به وغير القانوني.

على التطبيقات التي يمكنها الوصول إلى النطاقات المحظورة إثبات التزامها بممارسات أمان معيّنة.

تشمل ممارسات الأمان المقترَحة تطبيق نظام إدارة أمان المعلومات والحفاظ عليه كما هو موضَّح في ISO/IEC 27001، والتأكد من أنّ التطبيق أو خدمة الويب فعّالة وخالية من مشاكل الأمان الشائعة كما هو موضّح في أفضل 10 مخاطر أمنية في تطبيقات الويب وفقًا لبرنامج OWASP.

تشمل التدابير الأمنية المطلوبة ما يلي:

استخدام معيار تشفير مقبول في المجال لتشفير بيانات المستخدم ذات الحالات التالية:
1. التخزين على الأجهزة المحمولة أو الوسائط الإلكترونية المحمولة
2. أن يتم الاحتفاظ بها خارج نطاق Google أو أنظمتك؛
3. نقل البيانات إلى أي شبكة خارجية لا تديرها أنت وحدك
4. عدم النشاط على أنظمتك.
إرسال البيانات باستخدام بروتوكولات حديثة آمنة (على سبيل المثال، عبر بروتوكول HTTPS)
الاحتفاظ ببيانات المستخدم وبيانات الاعتماد، وخاصةً الرموز المميزة، مثل الوصول عبر OAuth والرموز المميزة لإعادة التحميل، مشفّرة في حال عدم النشاط.
ضمان إدارة المفاتيح والمواد الأساسية بشكل مناسب، مثلاً تخزينها في وحدة أمان الأجهزة أو نظام إدارة مفاتيح قوّة مكافئة

تشمل إجراءات الأمان المطلوبة التي تخص النطاقات المحظورة أيضًا اتّباع تقييم أمان تطبيقات السحابة الإلكترونية (CASA). بالإضافة إلى ذلك، واستنادًا إلى واجهة برمجة التطبيقات التي يتم الوصول إليها وعدد المِنَح أو المستخدمين، قد نطلب أيضًا من التطبيق أو الخدمة الخضوع لتقييم أمان دوري والحصول على خطاب تقييم من جهة خارجية معتمَدة من Google.

أنت توافق على إبلاغ Google فورًا على العنوان security@google.com بأي وصول غير مصرَّح به معروف أو مشتبه به إلى الأنظمة أو الشبكات أو الحسابات أو المواقع الأخرى التي يتم فيها تخزين بيانات Google (يُشار إليها باسم "الحادثة الأمنية"). أنت توافق على التعاون بشكل كامل مع Google لتصحيح أي حادثة أمنية معروفة أو مشبوهة، وعلى إبلاغ Google في أي حدث من هذا القبيل على العنوان security@google.com قبل إصدار أي تصريحات عامة بشأن أي حادثة أمنية معروفة أو مريبة.

النطاقات المحظورة

تشمل النطاقات المحظورة في Workspace ما يلي:

أي نطاق واجهة برمجة تطبيقات Gmail يسمح للتطبيق بإجراء ما يلي:
1. قراءة أو إنشاء أو تعديل نصوص الرسائل (بما في ذلك المرفقات) أو البيانات الوصفية أو العناوين
2. التحكّم في إمكانية الوصول إلى صندوق البريد الإلكتروني أو إعادة توجيه الرسائل الإلكترونية أو إعدادات المشرف
أي نطاق لواجهة برمجة تطبيقات Google Drive يسمح للتطبيق بما يلي:
1. قراءة محتوى ملفات Drive للمستخدم أو تعديله أو إدارته، بدون أن يمنح المستخدم الإذن بالوصول إلى كل ملف على حدة
أي نطاق لواجهة Google Chat API يسمح للتطبيق بإجراء ما يلي:
1. قراءة المحتوى أو البيانات الوصفية الخاصة برسائل المستخدم على Chat أو تعديله أو إدارته

للحصول على مزيد من التفاصيل، راجِع قائمة النطاقات المحظورة.