داده‌های کاربر و خط‌مشی برنامه‌نویس Workspace API

به عنوان یک توسعه دهنده که از Google Workspace API استفاده می کند، اغلب داده های حساس کاربر را جمع آوری و مدیریت می کنید. لطفاً این اصول کلیدی را در نظر داشته باشید:

  • محافظت از حریم خصوصی : از داده های کاربر Workspace برای استفاده های ممنوعه استفاده نکنید. ما اشخاص ثالث را از فروش داده های کاربر یا استفاده از داده های کاربر برای مقاصد تبلیغاتی منع می کنیم.
  • شفاف باشید : به طور دقیق نشان دهید و به کاربران توضیح دهید که چه داده هایی را جمع آوری خواهید کرد، چرا آنها را جمع آوری خواهید کرد و چگونه از آنها استفاده خواهید کرد.
  • محترم باشید : به درخواست‌های کاربر برای حذف داده‌هایشان احترام بگذارید.
  • ایمن باشید : همه داده های کاربر را به صورت ایمن مدیریت کنید و نشان دهید که به برخی از اقدامات امنیتی پایبند هستید.
  • خاص باشید : درخواست دسترسی به داده هایی که به آنها نیاز ندارید، نکنید. تمام دسترسی به داده ها باید فقط برای ارائه ویژگی های سودمند برنامه یا سرویس شما باشد.

خط مشی داده کاربر خدمات API Workspace

خط‌مشی داده‌های کاربر سرویس‌های API Google بر استفاده از همه سرویس‌های Google API زمانی که شما، توسعه‌دهنده، درخواست دسترسی به داده‌های کاربر را دارید، نظارت می‌کند. این خط‌مشی برنامه‌نویس و داده‌های کاربر سرویس‌های API Workspace حاوی اطلاعات بیشتری است که بر استفاده و دسترسی شما به APIهای Workspace حاکم است. از جمله Gmail، Chat، Drive، Sheets و سایر محصولات Google Workspace، زمانی که درخواست دسترسی به داده‌های کاربر را دارید.

علاوه بر خط‌مشی زیر، شرایط سرویس Google APIs ، خط‌مشی استفاده قابل قبول Google Chat ، راهنمای برنامه‌نویس Google Chat ، شرایط خدمات Google Drive API ، خط‌مشی‌های برنامه Google Drive، راهنمای برنامه‌نویس Google Drive، خط‌مشی‌های برنامه Gmail ، راهنمای برنامه‌نویس Gmail ، شرایط خدمات اسکریپت Google Apps و خط‌مشی‌های OAuth 2.0 همچنین بر استفاده و دسترسی شما به APIهای Workspace و داده‌های کاربر مرتبط حاکم است. همچنین ممکن است استفاده شما توسط قرارداد توسعه‌دهنده Google Workspace Marketplace کنترل شود. ما همچنین از شما می خواهیم که تمام قوانین و مقررات قابل اجرا را رعایت کنید.

لطفاً هر چند وقت یکبار دوباره بررسی کنید زیرا این خط‌مشی‌ها گهگاه به‌روزرسانی می‌شوند. مسئولیت نظارت و اطمینان از انطباق شما با این سیاست ها به طور منظم بر عهده شماست. اگر در هر زمانی نمی‌توانید الزامات خط‌مشی‌های ما را برآورده کنید (یا اگر خطر قابل توجهی وجود دارد که نتوانید آنها را برآورده کنید)، لطفاً فوراً استفاده از خدمات ما را متوقف کنید و با ما تماس بگیرید. ما این حق را برای خود محفوظ می داریم که در صورت عدم رعایت این خط مشی، دسترسی به داده های کاربر Google را حذف یا محدود کنیم.

دسترسی مناسب و استفاده از Google Gmail API

درخواست های دسترسی به داده های کاربر باید واضح و قابل درک باشد. APIهای Google Workspace فقط می‌توانند مطابق با خط‌مشی‌ها، شرایط و ضوابط قابل‌اجرا و موارد استفاده تأییدشده که در این خط‌مشی ذکر شده است، استفاده شوند. این بدان معناست که فقط زمانی می‌توانید درخواست دسترسی به مجوزها را داشته باشید که برنامه یا سرویس شما با یکی از موارد استفاده تأیید شده مطابقت داشته باشد. فقط زمانی درخواست دسترسی به APIهای Workspace را بدهید که برنامه یا سرویس شما با یکی از موارد استفاده تایید شده ما مطابقت داشته باشد.

موارد استفاده تایید شده برای دسترسی به مجوزهای دامنه API Gmail عبارتند از:

  1. سرویس گیرنده های ایمیل داخلی و تحت وب که به کاربران امکان می دهد از طریق رابط کاربری ایمیل بنویسند، ارسال کنند، بخوانند و پردازش کنند.
  2. برنامه هایی که به طور خودکار از ایمیل ها پشتیبان تهیه می کنند
  3. برنامه‌هایی که تجربه ایمیل را برای اهداف بهره‌وری افزایش می‌دهند (مانند برنامه‌های کاربردی برای مدیریت ارتباط با مشتری، تأخیر در ارسال ایمیل یا ادغام ایمیل، یا ارائه خلاصه‌های هوش مصنوعی مولد)
  4. برنامه‌هایی که از اطلاعات ایمیل‌ها برای ارائه خدمات گزارش یا نظارت به نفع کاربران استفاده می‌کنند که تجربه ایمیل را بهبود می‌بخشد (مانند برنامه‌هایی که برنامه‌های سفر را خودکار می‌کنند یا پروازها یا وضعیت تحویل بسته را ردیابی می‌کنند)

انواع برنامه های زیر نمونه هایی از برنامه هایی هستند که برای دسترسی به دامنه های Gmail API تایید نشده اند. این موارد شامل، اما محدود به موارد زیر نیست:

  1. کیبورد موبایل.
  2. برنامه هایی که ایمیل را به صورت یکباره یا دستی صادر می کنند.
  3. برنامه‌هایی که داده‌های غیر از پیام‌های ایمیل را در Gmail ذخیره یا پشتیبان می‌گیرند.
  4. برنامه‌هایی که از چندین حساب برای سوءاستفاده از خط‌مشی‌های Google، دور زدن محدودیت‌های حساب Gmail، دور زدن فیلترها و هرزنامه‌ها استفاده می‌کنند، یا محدودیت‌ها را زیر پا می‌گذارند.
  5. برنامه هایی که هرزنامه یا نامه های تجاری ناخواسته را توزیع می کنند. به عنوان مثال، برنامه‌هایی که نامه‌های تجاری انبوه ارسال می‌کنند، مانند مدیریت ارتباط با مشتری، تا زمانی که کاربر با دریافت ایمیل رضایت داشته باشد، تأیید می‌شوند.

دسترسی مناسب و استفاده از APIهای Google Drive

فقط زمانی درخواست دسترسی به APIهای Google Drive را بدهید که برنامه یا سرویس شما با یکی از موارد استفاده تایید شده ما مطابقت داشته باشد.

موارد استفاده تایید شده برای دسترسی به مجوزهای حوزه API Google Drive عبارتند از:

  1. برنامه‌های داخلی و وب که همگام‌سازی محلی یا پشتیبان‌گیری خودکار فایل‌های Drive کاربران را فراهم می‌کنند.
  2. برنامه های کاربردی بهره وری و آموزشی (به عنوان مثال، مدیریت کار، یادداشت برداری، ارتباطات گروه کاری، و برنامه های همکاری کلاس درس) که فقط از محدوده محدود برای مدیریت فایل های Drive (یا فراداده یا مجوزهای آنها) از طریق رابط کاربری برنامه استفاده می کنند.
  3. برنامه‌های گزارش‌دهی و امنیتی که بینش کاربر یا مشتری را در مورد نحوه اشتراک‌گذاری یا دسترسی به فایل‌ها فراهم می‌کنند.

Google Drive API برای موارد استفاده خاص از جمله موارد زیر مجاز نیست:

  1. پشتیبان‌گیری از محتوای کاربر یا برنامه از برنامه یا پروژه برنامه‌نویس در Drive.
  2. استخراج ارزهای دیجیتال.
  3. توزیع گسترده ویدئو یا انتشار محتوای دارای حق چاپ بدون مجوز.
  4. استفاده از Drive به عنوان جایگزینی برای شبکه تحویل محتوا در مقیاس بزرگ (CDN).
  5. ابزارهای شبیه سازی فایل که اشتراک گذاری فضای ذخیره سازی کاربر و/یا دور زدن محدودیت های ذخیره سازی Drive را امکان پذیر می کند.
  6. برنامه‌هایی که از چندین حساب برای سوءاستفاده از خط‌مشی‌های Google استفاده می‌کنند، محدودیت‌های حساب Google Drive را دور می‌زنند، یا محدودیت‌ها را زیر پا می‌گذارند.
  7. برنامه هایی که هرزنامه یا پیام های تجاری ناخواسته را توزیع می کنند. به عنوان مثال، برنامه‌هایی که پیام‌های تجاری انبوه ارسال می‌کنند، مانند مدیریت ارتباط با مشتری، تا زمانی که کاربر برای دریافت پیام رضایت داشته باشد، تأیید می‌شوند.

دسترسی مناسب و استفاده از Google Chat APIs

فقط زمانی درخواست دسترسی به Google Chat API را بدهید که برنامه یا سرویس شما با یکی از موارد استفاده تایید شده ما مطابقت داشته باشد.

موارد استفاده تأیید شده برای دسترسی به مجوزهای حوزه API Chat Google عبارتند از:

  1. برنامه‌های داخلی و وب که به کاربران اجازه می‌دهند پیام‌های چت یا ارتباطات مشابه را از طریق رابط کاربری بنویسند، ارسال کنند، بخوانند و پردازش کنند.
  2. برنامه‌هایی که تجربه گپ را برای اهداف بهره‌وری بهبود می‌بخشند (مثلاً یک برنامه مدیریت کار Google Chat که به شما امکان می‌دهد وظایفی را به دیگر اعضا در فضا اختصاص دهید).
  3. برنامه‌هایی که از اطلاعات پیام‌های چت برای ارائه خدمات گزارش یا نظارت به نفع کاربران استفاده می‌کنند (به عنوان مثال، برنامه‌ای که به کاربران اطلاع می‌دهد همکارشان خارج از دفتر است).
  4. برنامه‌هایی که پیام‌ها، عضویت‌ها، گروه‌ها یا سایر عملکردهای مشابه Google Chat را وارد می‌کنند.
  5. برنامه‌هایی که داده‌های به‌دست‌آمده از طریق Google Chat API را برای تعامل با سایر محصولات، سرویس‌ها یا ویژگی‌های پیام‌رسان مبادله می‌کنند و از آنها استفاده می‌کنند.

Google Chat API برای موارد استفاده خاص از جمله موارد زیر مجاز نیست:

  1. استفاده از چت به عنوان جایگزینی برای شبکه تحویل محتوا در مقیاس بزرگ (CDN).
  2. برنامه‌هایی که از چندین حساب برای سوء استفاده از خط‌مشی‌های Google استفاده می‌کنند، محدودیت‌های حساب Google Chat را دور می‌زنند، یا محدودیت‌ها را زیر پا می‌گذارند.
  3. برنامه هایی که هرزنامه یا پیام های تجاری ناخواسته را توزیع می کنند. به عنوان مثال، برنامه‌هایی که پیام‌های تجاری انبوه ارسال می‌کنند، مانند مدیریت ارتباط با مشتری، تا زمانی که کاربر برای دریافت پیام رضایت داشته باشد، تأیید می‌شوند.

حداقل مجوزهای مربوطه را درخواست کنید

شما فقط می توانید درخواست دسترسی به مجوزهایی کنید که برای اجرای برنامه یا عملکرد سرویس شما حیاتی هستند. این یعنی:

درخواست دسترسی به اطلاعاتی را که نیاز ندارید، نکنید . فقط درخواست دسترسی به مجوزهای لازم برای اجرای ویژگی ها یا خدمات برنامه خود را بدهید. اگر برنامه شما نیازی به دسترسی به مجوزهای خاصی ندارد، نباید درخواست دسترسی به این مجوزها را بدهید. سعی نکنید با درخواست دسترسی به اطلاعاتی که ممکن است به نفع خدمات یا ویژگی هایی باشد که هنوز اجرا نشده اند، دسترسی خود به داده های کاربر را "اثبات آینده" کنید.

در صورت امکان مجوزها را در زمینه درخواست کنید . فقط هر زمان که می‌توانید دسترسی به داده‌های کاربر را در زمینه (از طریق تأیید اعتبار افزایشی ) درخواست کنید تا کاربران بفهمند چرا به داده‌ها نیاز دارید.

اطلاع رسانی و کنترل شفاف و دقیق

شما باید یک خط‌مشی رازداری داشته باشید که نحوه جمع‌آوری، استفاده و اشتراک‌گذاری داده‌های کاربر را برنامه یا سرویس وب شما فاش کند.

برنامه‌ها و سرویس‌ها همچنین باید درخواست دسترسی به داده‌های کاربر را در زمینه (از طریق تصدیق تصدیق افزایشی ) بدهند که به داده‌های مورد نیاز شما و نحوه استفاده از داده‌ها نیاز دارید. علاوه بر الزامات قانون قابل اجرا، شما باید از الزامات زیر نیز پیروی کنید که منعکس کننده خط‌مشی‌های اطلاعات کاربر OAuth 2.0 و Google API Services ما هستند:

  1. شما باید اطلاعات دسترسی، جمع آوری، استفاده و اشتراک گذاری خود را افشا کنید. افشاگری:

    1. باید دقیقاً هویت برنامه یا سرویسی را که به دنبال دسترسی به داده های کاربر است، نشان دهد.
    2. اگر مبتنی بر برنامه باشد باید در خود برنامه باشد یا اگر مبتنی بر وب باشد در یک پنجره گفتگوی جداگانه قرار گیرد.
    3. اگر برنامه مبتنی بر برنامه یا وب سایت باشد، باید در حالت استفاده عادی از برنامه نمایش داده شود، و نیازی به پیمایش کاربر به منو یا تنظیمات نباشد.
    4. باید اطلاعات واضح و دقیقی ارائه دهد که انواع داده های مورد دسترسی، درخواست و/یا جمع آوری شده را توضیح دهد.
    5. باید توضیح دهد که چگونه از داده ها استفاده می شود و/یا به اشتراک گذاشته می شود: اگر به یک دلیل درخواست داده می کنید، اما داده ها برای یک هدف ثانویه نیز مورد استفاده قرار می گیرند، باید هر دو مورد استفاده را به کاربران اطلاع دهید.
    6. را نمی توان تنها در یک خط مشی رازداری یا شرایط خدمات قرار داد. و
    7. نمی‌توان با سایر افشاگری‌های غیرمرتبط با جمع‌آوری داده‌های شخصی و حساس گنجانده شود.

  2. افشای شما باید همراه و بلافاصله قبل از درخواست رضایت کاربر باشد. شما نباید جمع آوری را قبل از دریافت رضایت مثبت شروع کنید. درخواست رضایت:

    1. باید گفتگوی رضایت را به صورت واضح و بدون ابهام ارائه کند.
    2. برای پذیرش باید به اقدام مثبت کاربر (به عنوان مثال، ضربه زدن به پذیرش، علامت زدن کادر، فرمان شفاهی و غیره) نیاز باشد.
    3. نباید پیمایش دور از افشا (از جمله دور زدن یا فشار دادن دکمه بازگشت یا صفحه اصلی) را به عنوان رضایت تفسیر کند. و
    4. نباید از پیام‌های رد یا منقضی خودکار استفاده شود.

  3. شما باید اسناد راهنمای کاربر را ارائه دهید که توضیح دهد چگونه کاربران می توانند داده های خود را از برنامه یا سرویس شما مدیریت و حذف کنند.

استفاده محدود از داده های کاربر

پس از دسترسی به API های Workspace برای استفاده مناسب، استفاده شما از داده های به دست آمده باید با الزامات زیر مطابقت داشته باشد. این الزامات برای داده های مشتق شده از هر دو حوزه حساس و محدود اعمال می شود.

  1. استفاده از داده ها را به ارائه یا بهبود موارد استفاده مناسب یا ویژگی هایی که در رابط کاربری برنامه درخواست کننده قابل مشاهده و برجسته هستند محدود کنید.

  2. انتقال داده ها مجاز نیست، به جز:

    1. برای ارائه یا بهبود موارد استفاده مناسب یا ویژگی‌های روبه‌روی کاربر که در رابط کاربری برنامه درخواست‌کننده قابل مشاهده و برجسته هستند و تنها با رضایت کاربر.
    2. برای اهداف امنیتی (به عنوان مثال، بررسی سوء استفاده)؛
    3. برای رعایت قوانین و/یا مقررات قابل اجرا؛ یا،
    4. به عنوان بخشی از ادغام، اکتساب یا فروش دارایی های توسعه دهنده پس از کسب رضایت قبلی صریح از کاربر.

  3. به انسان اجازه ندهید اطلاعات کاربر را بخواند، مگر اینکه:

    1. شما رضایت صریح کاربر را برای خواندن داده های خاص به دست آورده اید و مستند کرده اید (به عنوان مثال، کمک به کاربر برای دسترسی مجدد به محصول یا خدمات پس از گم کردن رمز عبور).
    2. داده‌ها (از جمله مشتقات) جمع‌آوری و ناشناس می‌شوند و برای عملیات داخلی مطابق با حریم خصوصی قابل اجرا و سایر الزامات قانونی قانونی استفاده می‌شوند.
    3. برای اهداف امنیتی (به عنوان مثال، بررسی سوء استفاده) ضروری است. یا،
    4. برای رعایت قوانین و/یا مقررات قابل اجرا.

سایر انتقال، استفاده یا فروش اطلاعات کاربر کاملاً ممنوع است، از جمله :

  1. انتقال یا فروش داده‌های کاربر به اشخاص ثالث مانند پلتفرم‌های تبلیغاتی، کارگزاران داده، یا هرگونه فروشندگان اطلاعات.
  2. انتقال، فروش یا استفاده از داده‌های کاربر برای ارائه تبلیغات، از جمله هدف‌گیری مجدد، تبلیغات شخصی یا مبتنی بر علاقه.
  3. انتقال، فروش یا استفاده از داده‌های کاربر برای تعیین اعتبار یا برای اهداف وام.
  4. انتقال، فروش یا استفاده از داده‌های کاربر برای ایجاد، آموزش یا بهبود یک مدل یادگیری ماشینی یا هوش مصنوعی فراتر از مدل شخصی‌شده آن کاربر خاص برای مورد استفاده مناسب یا ویژگی مواجهه با کاربر.

اظهارات مثبت یا مشابه دیگری مبنی بر اینکه استفاده شما از داده‌ها با محدودیت‌های استفاده محدود مطابقت دارد، باید در برنامه شما یا در وب‌سایتی متعلق به وب سرویس یا برنامه کاربردی شما افشا شود. برای مثال، پیوندی در صفحه اصلی به یک صفحه اختصاصی یا خط‌مشی رازداری با ذکر این نکته: «استفاده از اطلاعات دریافت‌شده از APIهای Workspace مطابق با خط‌مشی داده‌های کاربر Google ، از جمله الزامات استفاده محدود است.» یا جملات مشابهی که با محدودیت های اشتراک گذاری داده در بخش استفاده محدود هماهنگ شده اند.

محیط عملیاتی ایمن را حفظ کنید

با تمام داده های کاربر در حین حمل و نقل و در حالت استراحت به طور ایمن رفتار کنید. اقدامات معقول و مناسبی را برای محافظت از همه برنامه‌ها یا سیستم‌هایی که از APIهای Workspace و هر گونه داده به دست آمده از آن استفاده می‌کنند در برابر دسترسی، استفاده، تخریب، از دست دادن، تغییر یا افشای غیرمجاز یا غیرقانونی بردارید.

برنامه‌هایی که به محدوده‌های محدود دسترسی دارند باید نشان دهند که به برخی از روش‌های امنیتی پایبند هستند.

اقدامات امنیتی توصیه شده شامل پیاده سازی و نگهداری یک سیستم مدیریت امنیت اطلاعات مانند استاندارد ISO/IEC 27001 و حصول اطمینان از اینکه برنامه یا سرویس وب شما قوی و عاری از مسائل امنیتی رایج است که توسط 10 برتر OWASP تعیین شده است.

اقدامات امنیتی مورد نیاز عبارتند از:

  1. استفاده از یک استاندارد رمزگذاری پذیرفته شده در صنعت برای رمزگذاری داده های کاربر که عبارتند از:

    1. ذخیره شده در دستگاه های قابل حمل یا رسانه های الکترونیکی قابل حمل؛
    2. خارج از Google یا سیستم شما نگهداری می شود.
    3. در هر شبکه خارجی که تنها توسط شما مدیریت نمی شود، منتقل می شود. و
    4. در حالت استراحت بر روی سیستم های شما

  2. انتقال داده ها با استفاده از پروتکل های مدرن ایمن (به عنوان مثال، از طریق HTTPS).

  3. رمزگذاری داده‌ها و اعتبارنامه‌های کاربر، به‌ویژه توکن‌هایی مانند توکن‌های دسترسی OAuth و تازه‌سازی، در حالت استراحت.

  4. اطمینان از مدیریت صحیح کلیدها و مواد کلیدی، مانند ذخیره شده در یک ماژول امنیتی سخت افزاری یا سیستم مدیریت کلید با قدرت معادل.

اقدامات امنیتی مورد نیاز برای محدوده‌های محدود نیز شامل دنبال کردن ارزیابی امنیت برنامه‌های ابری (CASA) است. علاوه بر این، بسته به API مورد دسترسی و تعداد کمک‌های کاربر یا کاربران، ممکن است درخواست کنیم که برنامه یا سرویس شما تحت ارزیابی امنیتی دوره‌ای قرار گیرد و نامه ارزیابی را از یک شخص ثالث تعیین‌شده توسط Google دریافت کنیم.

شما موافقت می‌کنید که فوراً Google را به آدرس security@google.com از هرگونه دسترسی غیرمجاز شناخته شده یا مشکوک به سیستم‌ها، شبکه‌ها، حساب‌ها یا سایر مکان‌هایی که داده‌های Google در آن‌ها ذخیره می‌شود مطلع کنید ("حادثه امنیتی"). شما موافقت می‌کنید که برای تصحیح هر رویداد امنیتی شناخته شده یا مشکوک به طور کامل با Google همکاری کنید، و در هر صورت، قبل از اظهارنظر عمومی در مورد هر حادثه امنیتی شناخته شده یا مشکوک، به Google در security@google.com اطلاع دهید.

محدوده های محدود

محدوده‌های محدود فضای کاری عبارتند از:

  1. هر دامنه Gmail API که به یک برنامه اجازه می دهد:

    1. خواندن، ایجاد، یا تغییر متن پیام (از جمله پیوست)، ابرداده، یا سرصفحه. یا
    2. دسترسی صندوق پستی، ارسال ایمیل، یا تنظیمات سرپرست را کنترل کنید.

  2. هر حوزه API Google Drive که به یک برنامه اجازه می دهد:

    1. محتوا یا فراداده فایل‌های Drive کاربر را بخوانید، تغییر دهید یا مدیریت کنید، بدون اینکه کاربر به‌صورت جداگانه اجازه دسترسی فایل به فایل را بدهد.

  3. هر حوزه Google Chat API که به یک برنامه اجازه می‌دهد:

    1. محتوا یا فراداده پیام‌های چت کاربر را بخوانید، تغییر دهید یا مدیریت کنید.

برای جزئیات بیشتر، به فهرست محدوده های محدود مراجعه کنید.