דף זה תורגם על ידי Cloud Translation API.

נתוני המשתמשים והמדיניות למפתחים ב-Workspace API

כמפתחים שמשתמשים בממשקי API של Google Workspace, אתם בדרך כלל אוספים ומנהלים נתוני משתמשים רגישים. חשוב לזכור את העקרונות המרכזיים הבאים:

הגנה על פרטיות: אל תשתמשו בנתוני המשתמשים ב-Workspace למטרות שימוש אסור. אנחנו אוסרים על גורמי צד שלישי למכור נתוני משתמשים או להשתמש בנתוני משתמשים למטרות פרסום.
שמירה על שקיפות: חשוב להציג למשתמשים הסבר מדויק, אילו נתונים אתם רוצים לאסוף, למה כדאי לאסוף אותם ואיך תשתמשו בהם.
התנהלות מכבדת: חשוב לציית לבקשות של משתמשים למחוק את הנתונים שלהם.
שמירה על אבטחה: טיפול בכל נתוני המשתמשים בצורה מאובטחת והוכחה לכך שאתם פועלים בהתאם לשיטות אבטחה מסוימות.
הקפדה על קונקרטיות: אל תבקשו גישה לנתונים שאתם לא צריכים. הגישה לנתונים צריכה להיות רק כדי לאפשר למשתמשים להשתמש בתכונות של האפליקציה או השירות.

המדיניות בנושא נתוני משתמשים בשירותי Workspace API

המדיניות בנושא נתוני משתמשים בשירותי Google API קובעת את השימוש בכל שירותי Google API כאשר המפתחים מבקשים לקבל גישה לנתוני משתמש. כשמבקשים גישה לנתוני משתמשים, נתוני המשתמש והמדיניות למפתחים של שירותי Workspace API כוללים מידע נוסף בנוגע לשימוש ולגישה שלך לממשקי ה-API של Workspace, כולל Gmail, Chat, Drive, Sheets ומוצרים אחרים של Google Workspace.

בנוסף למדיניות שמפורטת כאן, התנאים וההגבלות של ממשקי ה-API של Google, מדיניות השימוש המקובל ב-Google Chat, המדריך למפתחים של Google Chat, התנאים וההגבלות של Google Drive API, מדיניות התוכנית של Google Drive, מדריך Google Drive למפתחים, מדיניות התוכנית של Gmail, מדיניות התוכנית של Gmail למפתחים, מדיניות השימוש ב-Google Workspace עבור ממשקי ה-API ו-מדיניות המשתמש של ממשקי ה-API של Workspace והתנאים של ממשקי ה-API של Workspace ניתן להשתמש בממשקי ה-API של Google Workspace ובשירותים הרלוונטיים ב-Google Workspace. השימוש שלך עשוי להיות כפוף גם להסכם למפתחים ב-Google Workspace Marketplace. כמו כן, אנחנו דורשים שתצייתו לכל התקנות והחוקים החלים.

המדיניות הזו מתעדכנת, לכן מומלץ לחזור ולבדוק אותה מדי פעם. באחריותכם לעקוב אחר כללי המדיניות האלה ולוודא שאתם עומדים בהם באופן קבוע. אם לא תוכלו לעמוד בדרישות המדיניות שלנו בכל שלב (או אם קיים סיכון משמעותי שלא תוכלו לעמוד בהן), עליכם להפסיק מיד את השימוש בשירותים שלנו ולפנות אלינו. אנחנו שומרים לעצמנו את הזכות להסיר או להגביל את הגישה לנתוני המשתמשים ב-Google אם אינך מציית למדיניות הזו.

הערה: היקפים מסוימים של Google OAuth API ("היקפים מוגבלים") כפופים לדרישות נוספות, כפי שמתואר בהנחיה הזו. יש גם חריגים לתהליך האימות שמומלץ לבדוק. אם האפליקציה משמשת רק משתמשים בתוך הארגון שלכם, הדרישות הנוספות האלה לא חלות. בנוסף, אדמינים ב-Google Workspace יכולים לשלוט בגישה לאפליקציות מקושרות באמצעות הוספה לרשימת ההיתרים. למידע נוסף על שיטות מומלצות לניהול סביבת OAuth לארגונים. מידע נוסף על הדרישות למבדק לקבלת גישה (או לשמירה) על גישה להיקפים מוגבלים זמין במאמר שאלות נפוצות בנושא אימות אפליקציות ב-OAuth.

גישה הולמת לממשקי API של Google Gmail והשימוש בהם

בקשות גישה לנתוני משתמשים חייבות להיות ברורות ומובנות. ניתן להשתמש בממשקי API של Google Workspace רק בהתאם למדיניות, לתנאים ולתנאים הרלוונטיים, ולתרחישים לדוגמה שאושרו כפי שמוגדרים במדיניות הזו. כלומר, תוכלו לבקש גישה להרשאות רק כשהאפליקציה או השירות שלכם עומדים באחד מהתרחישים המאושרים. צריך לבקש גישה לממשקי Workspace API רק אם האפליקציה או השירות שלכם עומדים באחד מהתרחישים לדוגמה שאושרו.

תרחישים לדוגמה שאושרו לגישה להיקפי הרשאות של API של Gmail הם:

לקוחות אימייל מובנים ואינטרנט שמאפשרים למשתמשים לכתוב, לשלוח, לקרוא ולעבד אימייל באמצעות ממשק משתמש.
אפליקציות שמגבות אימייל באופן אוטומטי
אפליקציות שמשפרות את חוויית השימוש באימייל למטרות פרודוקטיביות (כמו אפליקציות לניהול קשרי לקוחות, שליחה מאוחרת של אימייל או מיזוג אימיילים או יצירת סיכומים לגבי AI גנרטיבי)
אפליקציות שמשתמשות במידע מהודעות אימייל כדי לספק שירותי דיווח או ניטור לטובת משתמשים שמשפרים את חוויית האימייל (למשל, אפליקציות שמשמשות לאוטומציה של מסלולי נסיעה או למעקב אחרי סטטוסים של טיסות או מסירת חבילות)

סוגי האפליקציות הבאים הם דוגמאות לאפליקציות שלא קיבלו אישור לגשת להיקפי ה-API של Gmail. התוכן עשוי לכלול, בין השאר:

מקלדות לנייד.
אפליקציות שמייצאות אימייל באופן חד-פעמי או ידני.
אפליקציות שמאחסנות או מגבות נתונים שאינם הודעות אימייל ב-Gmail
אפליקציות שמשתמשות במספר חשבונות כדי לנצל לרעה את המדיניות של Google, לעקוף את המגבלות של חשבון Gmail, לעקוף מסננים וספאם או להתחמק מהגבלות בדרך אחרת.
אפליקציות שמפיצות ספאם או דואר מסחרי לא רצוי. לדוגמה, אפליקציות ששולחות אימייל מסחרי בכמות גדולה, כמו ניהול קשרי לקוחות, מאושרות כל עוד המשתמש הסכים לקבל אימיילים.

גישה הולמת לממשקי API של Google Drive והשימוש בהם

אתם צריכים לבקש גישה לממשקי Google Drive API רק כשהאפליקציה או השירות שלכם עומדים באחד מהתרחישים המאושרים שלנו.

תרחישים לדוגמה שאושרו לגישה להרשאות היקפי API של Google Drive הם:

אפליקציות אינטרנט מובנות ואפליקציות אינטרנט שמספקות סנכרון מקומי או גיבוי אוטומטי של קובצי Drive של המשתמשים.
אפליקציות לפרודוקטיביות ולחינוך (למשל, ניהול משימות, כתיבת הערות, תקשורת בקבוצת עבודה ואפליקציות לשיתוף פעולה בכיתה) שמשתמשות רק בהיקפים מוגבלים כדי לטפל בקובצי Drive (או במטא-נתונים או בהרשאות שלהם) דרך ממשק המשתמש של האפליקציה.
אפליקציות דיווח ואבטחה שמספקות תובנות לגבי המשתמשים או הלקוחות לגבי שיתוף הקבצים או הגישה אליהם.

השימוש ב-Google Drive API אסור בתרחישים מסוימים, כולל:

גיבוי ב-Drive של תוכן של משתמשים או אפליקציות מאפליקציה או מהפרויקט של המפתח.
כריית מטבעות וירטואליים.
הפצה או הפצה נרחבת של תוכן המוגן בזכויות יוצרים ללא אישור.
שימוש ב-Drive כתחליף לרשת להעברת תוכן בקנה מידה גדול (CDN).
כלים לשכפול קבצים שמאפשרים פיצול של אחסון משתמשים ו/או עקיפה של מגבלות האחסון ב-Drive.
אפליקציות שמשתמשות במספר חשבונות כדי לנצל לרעה את המדיניות של Google, לעקוף את המגבלות של חשבון Google Drive או להסיר בדרך אחרת הגבלות.
אפליקציות שמפיצות ספאם או הודעות מסחריות ללא אישור מצד המשתמש. לדוגמה, אפליקציות ששולחות הודעות מסחריות בכמות גדולה, כמו ניהול קשרי לקוחות, מאושרות כל עוד המשתמש הסכים לקבל הודעות.

גישה מתאימה לממשקי Google Chat API והשימוש בהם

אתם צריכים לבקש גישה לממשקי Google Chat API רק כשהאפליקציה או השירות שלכם עומדים באחד מהתרחישים לדוגמה שאושרו.

התרחישים לדוגמה שאושרו לגישה להרשאות בהיקפים של Google Chat API הם:

אפליקציות מובנות ואינטרנט שמאפשרות למשתמשים לכתוב, לשלוח, לקרוא ולעבד הודעות צ'אט או תקשורת דומה באמצעות ממשק משתמש.
אפליקציות שמשפרות את חוויית השימוש ב-Chat לצורכי פרודוקטיביות (לדוגמה, אפליקציית Google Chat לניהול משימות שמאפשרת להקצות משימות למשתמשים אחרים במרחב המשותף).
אפליקציות שמשתמשות במידע מהודעות ב-Chat על מנת לספק שירותי דיווח או ניטור לטובת המשתמשים (לדוגמה, אפליקציה שמודיעה למשתמשים על כך שהם לא בעבודה).
אפליקציות שמייבאות הודעות, חברויות, קבוצות או פונקציונליות דומה אחרת ב-Google Chat.
אפליקציות שמחליפות ומשתמשים בנתונים שהתקבלו דרך ממשקי API של Google Chat כדי לשתף פעולה עם תכונות, שירותים או מוצרים אחרים להעברת הודעות.

השימוש ב-Google Chat API אסור בתרחישים מסוימים, כולל:

שימוש ב-Chat כתחליף לרשת גדולה להעברת תוכן (CDN).
אפליקציות שמשתמשות במספר חשבונות כדי לנצל לרעה את המדיניות של Google, לעקוף את מגבלות החשבון של Google Chat או להסיר בדרך אחרת הגבלות.
אפליקציות שמפיצות ספאם או הודעות מסחריות ללא אישור מצד המשתמש. לדוגמה, אפליקציות ששולחות הודעות מסחריות בכמות גדולה, כמו ניהול קשרי לקוחות, מאושרות כל עוד המשתמש הסכים לקבל הודעות.

מבקשים את ההרשאות המינימליות הרלוונטיות

ניתן לבקש גישה רק להרשאות שחיוניות ליישום הפונקציונליות של האפליקציה או השירות. כלומר:

אל תבקשו גישה למידע שאתם לא צריכים. עליכם לבקש גישה רק להרשאות הנדרשות להטמעת הפיצ'רים או השירותים של האפליקציה. אם לאפליקציה לא נדרשת גישה להרשאות ספציפיות, לא צריך לבקש גישה להרשאות האלה. אל תנסו "להכין מראש" את הגישה לנתוני המשתמשים על ידי בקשת גישה למידע שעשוי להועיל לשירותים או לתכונות שעדיין לא יושמו.

מבקשים הרשאות בהקשר המתאים, כשהדבר אפשרי. כדאי לבקש גישה לנתוני המשתמשים בהקשר המתאים (באמצעות אימות מצטבר) רק כשאפשר, כדי שהמשתמשים יבינו למה צריך את הנתונים.

הודעה ואמצעי בקרה שקופים ומדויקים

אתם צריכים מדיניות פרטיות שמפרטת איך האפליקציה או שירות האינטרנט אוספים את נתוני המשתמשים, משתמשים בהם ומשתפים אותם.

אפליקציות ושירותים צריכים גם לבקש גישה לנתוני המשתמשים בהקשר המתאים (באמצעות אימות מצטבר), שנדרש להם הנתונים ואופן השימוש בהם. בנוסף לדרישות בכפוף לדין החל, עליכם גם לעמוד בדרישות הבאות, המשקפות את המדיניות בנושא OAuth 2.0 ואת נתוני המשתמשים בשירותי Google API:

עליכם לספק גילוי נאות לגבי הגישה לנתונים, האיסוף שלהם, השימוש בהם והשיתוף שלהם. הגילוי הנאות:
1. הן צריכות לייצג במדויק את הזהות של האפליקציה או השירות שמבקשים גישה לנתוני המשתמש.
2. ההודעה חייבת להופיע בתוך האפליקציה עצמה, אם היא מבוססת על אפליקציה, או בחלון דו-שיח נפרד אם היא מבוססת אינטרנט.
3. המזהה צריך להיות מוצג בשימוש הרגיל של האפליקציה אם הוא מבוסס על אפליקציה או אתר אם הוא מבוסס על אינטרנט ולא דורש מהמשתמש לנווט לתפריט מסוים או להגדרות;
4. חובה לספק מידע ברור ומדויק שמסביר את סוגי הנתונים שאליהם מתבצעת גישה, הבקשה ו/או האיסוף.
5. צריך להסביר איך משתמשים בנתונים ו/או איך משתפים אותם: אם מבקשים נתונים מסיבה אחת, אבל הם ישמשו גם למטרה משנית, צריך להודיע למשתמשים לגבי שני התרחישים לדוגמה.
6. לא יכול להופיע רק כחלק ממדיניות הפרטיות או מהתנאים וההגבלות.
7. לא יכול להיכלל בגילויים נאותים אחרים שלא קשורים לאיסוף מידע אישי ורגיש.
הודעת הגילוי הנאות חייבת ללוות את הבקשה להסכמת המשתמשים ומיד לאחר מכן. אין להתחיל באיסוף לפני קבלת הסכמה מאושרת. בקשת ההסכמה:
1. צריך להציג את תיבת הדו-שיח להבעת הסכמה בצורה ברורה וחד-משמעית,
2. הן צריכות לדרוש פעולה יזומה של המשתמש (לדוגמה: הקשה לאישור, סימון תיבה, פקודה מילולית וכו') כדי לאשר.
3. אסור לפרש יציאה מהגילוי הנאות בתור הסכמה (כולל הקשה ליציאה או לחיצה על הלחצן 'הקודם' או על לחצן דף הבית).
4. אסור להשתמש בסגירה אוטומטית או בהודעות שמוצגות למשך זמן קצוב.
צריך לספק מסמכי עזרה למשתמשים, שמסביר איך המשתמשים יכולים לנהל ולמחוק את הנתונים שלהם מהאפליקציה או מהשירות.

שימוש מוגבל בנתוני משתמשים

כשאתם ניגשים לממשקי ה-API של Workspace לשימוש הולם, השימוש שלכם בנתונים שמתקבלים צריך לעמוד בדרישות הבאות. הדרישות האלה חלות על נתונים שנגזרים מהיקפים רגישים ומוגבלים.

כדאי להגביל את השימוש בנתונים כדי לספק או לשפר את התרחישים לדוגמה או את התכונות הבולטים בממשק המשתמש של האפליקציה המבקשת.
אין להעביר נתונים, למעט:
1. כדי לספק או לשפר את התרחיש לדוגמה המתאים או תכונות גלויות למשתמש, גלויות ובולטות בממשק המשתמש של האפליקציה המבקשת, ורק בהסכמת המשתמש.
2. מטעמי אבטחה (לדוגמה, חקירה של ניצול לרעה);
3. כדי לציית לדינים החלים ו/או לתקנות; או
4. כחלק ממיזוג, רכישה או מכירה של נכסים של המפתח, לאחר קבלת הסכמה מפורשת מראש מהמשתמש.
בני אדם לא יכולים לקרוא נתוני משתמשים, אלא אם:
1. קיבלת ותיעדת את ההסכמה המפורשת של המשתמש לקריאת נתונים ספציפיים (לדוגמה, עזרה למשתמש לגשת מחדש למוצר או לשירות אחרי שאיבד את הסיסמה).
2. הנתונים (כולל נגזרות) הם מצטברים ואנונימיים ומשמשים לפעולות פנימיות בהתאם לפרטיות הרלוונטיות ולדרישות משפטיות משפטיות אחרות.
3. זה נחוץ מטעמי אבטחה (לדוגמה, כדי לחקור ניצול לרעה); או,
4. ציות לתקנות ולחוקים החלים.

אסור לחלוטין להעביר נתוני משתמשים, להשתמש בהם או למכור אותם, כולל:

העברה או מכירה של נתוני משתמשים לצדדים שלישיים, כמו פלטפורמות פרסום, ברוקרים של נתונים או מפיצי מידע.
העברה של נתוני משתמש, מכירה שלהם או שימוש בהם לצורך הצגת מודעות, כולל טירגוט מחדש, פרסום מותאם אישית או פרסום המבוסס על תחומי עניין.
העברה של נתוני משתמשים, מכירה שלהם או שימוש בהם כדי לקבוע את דירוג האשראי או למטרות הלוואה.
העברה, מכירה או שימוש בנתוני משתמש כדי ליצור, לאמן או לשפר מודל למידת מכונה או בינה מלאכותית (AI), מעבר למודל המותאם אישית של המשתמש הספציפי, לתרחיש לדוגמה המתאים או לתכונה שגלויה למשתמשים.

יש להציג הצהרה מכוונת או הצהרה דומה אחרת על כך שהשימוש שלך בנתונים עומד בהגבלות על השימוש המוגבל. יש לציין באפליקציה או באתר ששייך לשירות האינטרנט או לאפליקציה שלך. לדוגמה, קישור בדף הבית לדף ייעודי או למדיניות פרטיות שמציינת: "השימוש במידע שמתקבל מממשקי ה-API של Workspace יהיה בהתאם למדיניות בנושא נתוני משתמשים של Google, שחלה עליו הגבלה כזו, או להגבלות דומות בסעיף בנושא שימוש מוגבל.

שמירה על סביבת תפעול מאובטחת

טיפול בכל נתוני המשתמשים באופן מאובטח בזמן ההעברה ובאחסון שלהם. ננקטים אמצעים סבירים כדי להגן על כל האפליקציות או המערכות שמשתמשות בממשקי ה-API של Workspace ועל כל הנתונים שנובעים מהם מפני גישה, שימוש, השמדה, אובדן, שינוי וחשיפה לא מורשים או לא חוקיים.

אפליקציות שמקבלות גישה להיקפים מוגבלים חייבות להוכיח שהן פועלות בהתאם לשיטות אבטחה מסוימות.

שיטות האבטחה המומלצות כוללות הטמעה ותחזוקה של מערכת ניהול אבטחת מידע, כמו שמתואר ב-ISO/IEC 27001, כדי לוודא שהאפליקציה או שירות האינטרנט שלכם עמידים ושלא מכילים בעיות אבטחה נפוצות, כפי שמתואר ב-10 המובילים של OWASP.

אמצעי האבטחה הנדרשים כוללים:

שימוש בתקן הצפנה מקובל בתחום כדי להצפין נתוני משתמשים, אם הם:
1. מאוחסנים במכשירים ניידים או במדיה אלקטרונית ניידת.
2. תחזוקה מחוץ למערכות של Google או של Google.
3. מועברים ברשת חיצונית כלשהי שלא מנוהלת רק על ידך, וגם,
4. במצב מנוחה במערכות שלכם.
העברת נתונים באמצעות פרוטוקולים מאובטחים ומודרניים (לדוגמה, ב-HTTPS).
שמירה על הצפנה במנוחה של נתוני המשתמשים ופרטי הכניסה, במיוחד אסימונים כמו אסימוני גישה ואסימוני רענון.
לוודא שהמפתחות וחומרי המפתחות מנוהלים כראוי, למשל כשהם מאוחסנים במודול אבטחה לחומרה או במערכת ניהול מפתחות בעוצמה מקבילה.

אמצעי האבטחה הנדרשים להיקפים מוגבלים כוללים גם הם, בהתאם להערכה של אבטחת אפליקציות ב-Cloud (CASA). בנוסף, בהתאם לממשק ה-API שאליו מתבצעת גישה ולמספר המשתמשים או ההרשאות שניתנו, יכול להיות שנדרוש שהאפליקציה או השירות יעברו בדיקת אבטחה תקופתית ויקבלו מכתב הערכה מגורם צד שלישי ש-Google הגדירה.

אתה מסכים להודיע ל-Google באופן מיידי בכתובת security@google.com על כל גישה ידועה או חשודה לגישה בלתי מורשית למערכות, לרשתות, לחשבונות או למיקומים אחרים שבהם מאוחסנים נתוני Google ("אירוע אבטחה"). את/ה מסכים/ה לשתף פעולה באופן מלא עם Google כדי לתקן כל אירוע אבטחה ידוע או חשד, ובכל מקרה כזה, להודיע ל-Google בכתובת security@google.com לפני פרסום הצהרות ציבוריות בנוגע לאירוע אבטחה ידוע או חשד.

היקפים מוגבלים

ההיקפים המוגבלים של Workspace כוללים:

כל היקף של ממשק Gmail API שמתיר לאפליקציה:
1. לקרוא, ליצור או לשנות את גוף ההודעות (כולל קבצים מצורפים), מטא-נתונים או כותרות, או
2. שליטה בגישה לתיבת הדואר, בהעברת אימייל או בהגדרות של האדמין.
כל היקף של ממשק Google Drive API שמתיר לאפליקציה:
1. קריאה, שינוי או ניהול של התוכן או המטא-נתונים של קובצי Drive של משתמש, בלי להעניק למשתמש גישה בנפרד לכל קובץ.
כל היקף של Google Chat API שמתיר לאפליקציה:
1. קריאה, שינוי או ניהול של התוכן או המטא-נתונים של הודעות ב-Chat של המשתמשים.

פרטים נוספים זמינים ברשימה של היקפים מוגבלים.