Règlement pour les développeurs et les données utilisateur de l'API Workspace

En tant que développeur utilisant les API Google Workspace, vous collectez et gérez souvent des données utilisateur sensibles. Veuillez garder à l'esprit ces principes clés:

• Protéger la confidentialité: n'utilisez pas les données utilisateur Workspace à des fins interdites. Nous interdisons aux tiers la vente d'informations sur les utilisateurs ou leur utilisation à des fins publicitaires.
• Soyez transparent: indiquez avec précision et expliquez aux utilisateurs quelles données vous allez collecter, pourquoi vous les collecterez et comment vous les utiliserez.
• Soyez respectueux: respectez les demandes des utilisateurs concernant la suppression de leurs données.
• Soyez sécurisé: traitez toutes les données utilisateur de manière sécurisée et montrez que vous respectez certaines pratiques de sécurité.
• Soyez précis: ne demandez pas l'accès à des données dont vous n'avez pas besoin. Tout accès aux données doit uniquement servir à fournir les fonctionnalités de votre application ou service qui profitent aux utilisateurs.

Règlement sur les données utilisateur dans les services d'API Workspace

Les Règles sur les données utilisateur dans les services d'API Google régissent l'utilisation de tous les services d'API Google lorsque vous, le développeur, demandez l'accès aux informations sur l'utilisateur. Les présentes données utilisateur et le Règlement pour les développeurs des services d'API Workspace contiennent des informations supplémentaires qui régissent votre utilisation des API Workspace et votre accès à celles-ci (y compris Gmail, Chat, Drive, Sheets et d'autres produits Google Workspace) lorsque vous demandez à accéder aux données utilisateur.

En plus des règles ci-dessous, les Conditions d'utilisation des API Google, la Politique d'utilisation autorisée de Google Chat, le Guide du développeur de Google Chat, les Conditions d'utilisation de l'API Google Drive, le Règlement du programme Google Drive, le Règlement du programme Google Drive, le Règlement du programme Gmail, les Conditions d'utilisation du guide pour les utilisateurs des API Google Workspace, Votre utilisation peut également être régie par le Contrat Google Workspace Marketplace pour les développeurs. Nous vous demandons également de respecter l'ensemble des lois et règlements applicables.

Nous vous invitons à le consulter de temps en temps pour vous tenir informé des éventuelles mises à jour. Il est de votre responsabilité de surveiller et de respecter régulièrement ces règles. Si, à tout moment, vous ne pouvez plus respecter les exigences de nos règles (ou s'il est très probable que vous ne puissiez pas les respecter), vous devez immédiatement cesser d'utiliser nos services et nous contacter. Nous nous réservons le droit de supprimer ou de restreindre l'accès aux données utilisateur Google si vous ne respectez pas ces règles.

Accès approprié aux API Google Gmail et utilisation de celles-ci

Les demandes d'accès aux données des utilisateurs doivent être claires et compréhensibles. Les API Google Workspace ne peuvent être utilisées que conformément aux règles et aux conditions d'utilisation applicables, et pour les cas d'utilisation approuvés, tels que définis dans les présentes Règles. Cela signifie que vous ne pouvez demander l'accès aux autorisations que lorsque votre application ou votre service répond à l'un des cas d'utilisation approuvés. Ne demandez l'accès aux API Workspace que lorsque votre application ou votre service répond à l'un de nos cas d'utilisation approuvés.

Voici les cas d'utilisation approuvés pour l'accès aux autorisations des champs d'application d'API Gmail:

1. Clients de messagerie Web et intégrés permettant aux utilisateurs de rédiger, d'envoyer, de lire et de traiter des e-mails via une interface utilisateur.
2. Applications qui sauvegardent automatiquement les e-mails
3. Applications qui améliorent l'expérience de messagerie à des fins de productivité (par exemple, les applications de gestion de la relation client, l'envoi retardé d'e-mails ou de publipostage, ou la fourniture de résumés via l'IA générative)
4. Applications qui utilisent les informations des e-mails pour fournir des services de création de rapports ou de surveillance au bénéfice des utilisateurs et qui améliorent l'expérience des e-mails (par exemple, les applications qui automatisent les itinéraires de voyage, ou qui suivent les vols ou l'état de la livraison de colis)

Les types d'applications suivants sont des exemples d'applications qui ne sont pas autorisées à accéder aux champs d'application de l'API Gmail. Voici quelques exemples :

1. Claviers mobiles.
2. Applications qui exportent des e-mails de façon ponctuelle ou manuelle.
3. Applications qui stockent ou sauvegardent des données autres que les e-mails dans Gmail
4. Les applications qui utilisent plusieurs comptes pour abuser des règles Google, contourner les limites des comptes Gmail, contourner les filtres et le spam, ou autrement inverser les restrictions
5. Applications qui distribuent du spam ou des messages commerciaux non sollicités Par exemple, les applications qui envoient des e-mails commerciaux en masse, telles que la gestion de la relation client, sont approuvées à condition que l'utilisateur accepte de recevoir des e-mails.

Accès approprié aux API Google Drive et utilisation de ces API

Ne demandez l'accès aux API Google Drive que lorsque votre application ou votre service répond à l'un de nos cas d'utilisation approuvés.

Voici les cas d'utilisation approuvés pour l'accès aux autorisations des champs d'application d'API Google Drive:

1. Applications Web et intégrées qui permettent de synchroniser localement ou de sauvegarder automatiquement les fichiers Drive des utilisateurs
2. Les applications de productivité et éducatives (par exemple, la gestion des tâches, la prise de notes, les communications de groupe de travail et les applications de collaboration en classe) qui n'utilisent que des champs d'application restreints pour gérer les fichiers Drive (ou leurs métadonnées ou autorisations) via l'interface utilisateur de l'application.
3. Les applications de sécurité et de création de rapports qui fournissent des informations sur les utilisateurs ou les clients sur le partage ou l'accès aux fichiers.

L'API Google Drive n'est pas autorisée dans certains cas d'utilisation, y compris les suivants:

1. Sauvegarde du contenu d'un utilisateur ou d'une application à partir de l'application ou du projet d'un développeur dans Drive.
2. le minage de cryptomonnaie.
3. Distribution ou diffusion étendue de vidéos de contenus protégés par des droits d'auteur sans autorisation
4. Utilisation de Drive en remplacement d'un réseau de diffusion de contenu (CDN) à grande échelle
5. Outils de clonage de fichiers permettant de segmenter l'espace de stockage utilisateur et/ou de contourner les limites de stockage Drive
6. Les applications qui utilisent plusieurs comptes pour contourner les règles Google, contourner les limitations de comptes Google Drive ou inverser les restrictions
7. Applications qui distribuent du spam ou des messages commerciaux non sollicités Par exemple, les applications qui envoient des messages commerciaux de manière groupée, telles que la gestion de la relation client, sont approuvées à condition que l'utilisateur accepte de recevoir des messages.

Accès approprié aux API Google Chat et utilisation adaptée

Ne demandez l'accès aux API Google Chat que lorsque votre application ou votre service répond à l'un de nos cas d'utilisation approuvés.

Voici les cas d'utilisation approuvés pour l'accès aux autorisations des champs d'application des API Google Chat:

1. Applications Web et intégrées qui permettent aux utilisateurs de rédiger, d'envoyer, de lire et de traiter des messages Chat ou des communications similaires via une interface utilisateur.
2. Les applications qui améliorent l'expérience Chat à des fins de productivité (par exemple, une application Google Chat de gestion des tâches qui vous permet d'attribuer des tâches à d'autres membres de l'espace)
3. Applications qui utilisent les informations des messages Chat pour fournir des services de création de rapports ou de surveillance au bénéfice des utilisateurs (par exemple, une application informant les utilisateurs qu'un collègue est absent du bureau)
4. Applications qui importent des messages, des abonnements, des groupes ou d'autres fonctionnalités Google Chat similaires.
5. Les applications qui échangent et utilisent des données obtenues via les API Google Chat afin d'interagir avec d'autres produits, services ou fonctionnalités de messagerie

L'API Google Chat n'est pas autorisée dans certains cas d'utilisation, y compris les suivants:

1. Utilisation de Chat en remplacement d'un réseau de diffusion de contenu (CDN) à grande échelle
2. Les applications qui utilisent plusieurs comptes pour abuser des règles Google, contourner les limites des comptes Google Chat ou inverser les restrictions
3. Applications qui distribuent du spam ou des messages commerciaux non sollicités Par exemple, les applications qui envoient des messages commerciaux de manière groupée, telles que la gestion de la relation client, sont approuvées à condition que l'utilisateur accepte de recevoir des messages.

Demander les autorisations minimales pertinentes

Vous ne pouvez demander l'accès qu'aux autorisations qui sont essentielles à la mise en œuvre des fonctionnalités de votre application ou de votre service. Ainsi :

Ne demandez pas l'accès à des informations dont vous n'avez pas besoin. Ne demandez l'accès qu'aux autorisations nécessaires à la mise en œuvre des fonctionnalités ou des services de votre application. Si votre application ne nécessite pas l'accès à des autorisations spécifiques, vous ne devez pas demander l'accès à ces autorisations. N'essayez pas de "pérenniser" votre accès aux données utilisateur en demandant l'accès à des informations susceptibles de bénéficier de services ou de fonctionnalités qui n'ont pas encore été implémentées.

Demandez les autorisations en contexte, si possible. Demandez l'accès aux données utilisateur uniquement en contexte (par le biais d'une authentification incrémentielle) chaque fois que vous le pouvez, afin que les utilisateurs comprennent pourquoi vous avez besoin de ces données.

Notification et contrôle transparents et précis

Vous devez disposer de règles de confidentialité expliquant comment votre application ou votre service Web collecte, utilise et partage les données utilisateur.

Les applications et les services doivent également demander l'accès aux données utilisateur en contexte (via une authentification incrémentielle), si vous avez besoin des données et de la manière dont elles seront utilisées. En plus des exigences imposées par la loi applicable, vous devez également respecter les exigences suivantes, qui reflètent nos règles sur OAuth 2.0 et sur les données utilisateur dans les services d'API Google:

1. Vous devez afficher un communiqué concernant l'accès aux données, leur collecte, leur utilisation et leur partage. Ce communiqué:

   1. doit représenter avec précision l'identité de l'application ou du service qui cherche à accéder aux données utilisateur ;
   2. doit se trouver dans l'application elle-même, s'il s'agit d'une application basée sur l'application, ou dans une boîte de dialogue distincte s'il s'agit d'un service Web ;
   3. doit s'afficher dans le cadre d'une utilisation normale de l'application, s'il s'agit d'une application, ou sur un site Web s'il s'agit d'un site Web, sans exiger de l'utilisateur qu'il accède à un menu ou à des paramètres ;
   4. doit fournir des informations claires et précises expliquant les types de données consultées, demandées et/ou collectées ;
   5. doit expliquer comment les données seront utilisées et/ou partagées: si vous demandez des données pour une seule raison, mais qu'elles le sont également à des fins secondaires, vous devez informer les utilisateurs des deux cas d'utilisation ;
   6. ne doit pas figurer uniquement dans des règles de confidentialité ou des conditions d'utilisation ;
   7. ne doit pas être inclus avec d'autres communiqués sans rapport avec la collecte de données sensibles et à caractère personnel ;

2. Cette information doit accompagner la demande de consentement de l'utilisateur et la précéder. Vous ne devez pas commencer la collecte de données avant d'avoir obtenu une autorisation expresse. La demande de consentement:

   1. doit présenter la boîte de dialogue de collecte du consentement de façon claire et non équivoque ;
   2. doit nécessiter une action de la part de l'utilisateur pour indiquer son accord (appuyer pour accepter, cocher une case, donner une commande verbale, etc.) ;
   3. ne doit pas considérer le fait de quitter le communiqué (y compris en appuyant ailleurs, en revenant à l'accueil ou en appuyant sur un bouton "Retour") comme un consentement ;
   4. Ne doit pas utiliser de messages éphémères ou qui disparaissent automatiquement.

3. Vous devez fournir une documentation d'aide expliquant comment les utilisateurs peuvent gérer et supprimer leurs données de votre application ou service.

Utilisation limitée des données utilisateur

Lorsque vous accédez aux API Workspace pour une utilisation appropriée, l'utilisation des données obtenues doit respecter les exigences ci-dessous. Ces exigences s'appliquent aux données issues des champs d'application sensibles et limités.

1. Limitez votre utilisation des données à la fourniture ou à l'amélioration de votre cas d'utilisation ou de fonctionnalités appropriées qui sont visibles et proéminentes dans l'interface utilisateur de l'application à l'origine de la demande.

2. Les transferts de données ne sont pas autorisés, sauf:

   1. Pour fournir ou améliorer votre cas d'utilisation approprié ou des fonctionnalités destinées à l'utilisateur qui sont visibles et proéminentes dans l'interface utilisateur de l'application à l'origine de la demande et uniquement avec le consentement de l'utilisateur
   2. Pour des raisons de sécurité (par exemple, pour enquêter sur une utilisation abusive)
   3. Pour respecter les lois et/ou réglementations applicables ; ou
   4. Dans le cadre d'une fusion, d'une acquisition ou d'une vente d'actifs du développeur après avoir obtenu le consentement préalable explicite de l'utilisateur.

3. N'autorisez pas la lecture des données utilisateur, sauf dans les cas suivants:

   1. Vous avez obtenu et documenté le consentement explicite de l'utilisateur pour lire des données spécifiques (par exemple, aider un utilisateur à accéder à nouveau au produit ou à un service après avoir perdu son mot de passe).
   2. Les données (y compris les dérivées) sont agrégées et anonymisées, puis utilisées pour des opérations internes conformément aux exigences applicables en matière de confidentialité et de juridiction.
   3. Il est nécessaire pour des raisons de sécurité (par exemple, pour enquêter sur une utilisation abusive).
   4. Pour respecter les lois et/ou réglementations applicables.

Tout autre transfert, utilisation ou vente de données utilisateur est complètement interdit, y compris :

1. Transférer ou vendre des données utilisateur à des tiers tels que des plates-formes publicitaires, des courtiers en données ou des revendeurs d'informations
2. le transfert, la vente ou l'utilisation de données utilisateur pour diffuser des annonces, y compris le reciblage, ainsi que la publicité personnalisée ou ciblée par centres d'intérêt ;
3. le transfert, la vente ou l'utilisation des données de l'utilisateur pour déterminer leur solvabilité ou à des fins de prêt ;
4. Transfert, vente ou utilisation de données utilisateur pour créer, entraîner ou améliorer un modèle de machine learning ou d'intelligence artificielle au-delà du modèle personnalisé de cet utilisateur spécifique pour le cas d'utilisation approprié ou la fonctionnalité visible par l'utilisateur.

Une déclaration affirmée ou similaire indiquant que votre utilisation des données est conforme aux restrictions d'utilisation limitée doit être communiquée dans votre application ou sur un site Web appartenant à votre service Web ou à votre application (par exemple, un lien sur une page d'accueil vers une page dédiée ou une règle de confidentialité indiquant: "L'utilisation des informations fournies par les API Workspace est conforme au Règlement sur les données utilisateur Google, y compris aux "Conditions d'utilisation limitée" ou aux exigences similaires).

Maintenir un environnement d'exploitation sécurisé

Traitez toutes les données utilisateur de manière sécurisée, qu'elles soient en transit ou au repos. Prenez des mesures raisonnables et appropriées pour protéger toutes les applications ou tous les systèmes qui utilisent les API Workspace et toutes les données qui en découlent contre les accès, l'utilisation, la destruction, la perte, l'altération ou la divulgation non autorisés ou illégaux.

Les applications accédant à des niveaux d'accès restreints doivent prouver qu'elles respectent certaines pratiques de sécurité.

Les pratiques de sécurité recommandées incluent la mise en œuvre et la maintenance d'un système de gestion de la sécurité de l'information tel que décrit dans la norme ISO/CEI 27001, et la garantie de la robustesse de votre application ou de votre service Web, et exempt de problèmes de sécurité courants définis dans le Top 10 de l'OWASP.

Voici quelques mesures de sécurité requises:

1. Utiliser une norme de chiffrement reconnue dans le secteur pour chiffrer les données utilisateur qui:

   1. stockées sur des appareils ou des supports électroniques portables ;
   2. gérées en dehors de Google ni de vos systèmes ;
   3. transférées sur un réseau externe dont vous n'êtes pas le seul responsable ;
   4. au repos sur vos systèmes ;

2. Transmettre des données à l'aide de protocoles modernes et sécurisés (HTTPS, par exemple)

3. conserver les données et les identifiants de l'utilisateur, en particulier les jetons d'accès OAuth et d'actualisation, chiffrés au repos.

4. Assurez-vous que les clés et le matériel de clé sont gérés de manière appropriée, par exemple dans un module matériel de sécurité ou un système de gestion des clés de niveau équivalent.

Les mesures de sécurité requises pour les champs d'application restreints incluent également le suivi de l'évaluation de la sécurité des applications cloud (CASA, Cloud Application Security Assessment). En outre, en fonction de l'API consultée et du nombre d'autorisations ou d'utilisateurs, nous pouvons également demander à votre application ou à votre service de passer une évaluation de sécurité périodique et d'obtenir une lettre d'évaluation de la part d'un tiers désigné par Google.

Vous acceptez d'informer rapidement Google à l'adresse security@google.com de tout accès non autorisé connu ou suspecté aux systèmes, réseaux, comptes ou autres emplacements où les Données Google sont stockées ("Incident de sécurité"). Vous acceptez de coopérer pleinement avec Google pour corriger tout Incident de sécurité connu ou suspecté, et, le cas échéant, d'en informer Google à l'adresse security@google.com avant de faire une déclaration publique concernant un Incident de sécurité connu ou suspecté.

Champs d'application restreints

Les champs d'application restreints de Workspace incluent:

1. Tout champ d'application de l'API Gmail permettant à une application:

   1. Lire, créer ou modifier le corps des messages (y compris les pièces jointes), les métadonnées ou les en-têtes
   2. Contrôlez l'accès aux boîtes aux lettres, le transfert d'e-mails ou les paramètres d'administration.

2. Tout champ d'application de l'API Google Drive permettant à une application:

   1. Lire, modifier ou gérer le contenu ou les métadonnées des fichiers Drive d'un utilisateur, sans qu'il n'accorde individuellement l'accès à chaque fichier.

3. Tout champ d'application de l'API Google Chat permettant à une application:

   1. Lire, modifier ou gérer le contenu ou les métadonnées des messages Chat d'un utilisateur

Pour en savoir plus, consultez la liste des champs d'application restreints.