Workspace API के उपयोगकर्ता के डेटा और डेवलपर के लिए नीति

Google Workspace API का इस्तेमाल करने वाले डेवलपर के तौर पर, आप अक्सर उपयोगकर्ता का संवेदनशील डेटा इकट्ठा और मैनेज करते हैं. कृपया इन मुख्य सिद्धांतों को ध्यान में रखें:

  • निजता की सुरक्षा: Workspace के उपयोगकर्ताओं का डेटा, पाबंदी वाले इस्तेमाल के लिए इस्तेमाल न करें. हम तीसरे पक्षों को उपयोगकर्ता का डेटा बेचने या विज्ञापन के लिए उपयोगकर्ता के डेटा का इस्तेमाल करने से रोकते हैं.
  • साफ़ तौर पर बताएं: उपयोगकर्ताओं को सही तरीके से बताएं कि आपको कौनसा डेटा इकट्ठा करना है, क्यों इकट्ठा करना है, और उसका इस्तेमाल कैसे करना है.
  • विनम्र रहें: उपयोगकर्ता के डेटा को मिटाने के अनुरोधों पर कार्रवाई करें.
  • सुरक्षित रहें: सभी उपयोगकर्ताओं के डेटा को सुरक्षित तरीके से मैनेज करें. साथ ही, यह दिखाएं कि आपको सुरक्षा के कुछ तरीकों का पालन करना है.
  • खास तौर पर बताएं: उस डेटा के ऐक्सेस का अनुरोध न करें जिसकी आपको ज़रूरत नहीं है. डेटा का ऐक्सेस, सिर्फ़ उन सुविधाओं के लिए होना चाहिए जिनसे उपयोगकर्ता को आपके ऐप्लिकेशन या सेवा से फ़ायदा मिल सके.

Workspace API सेवाओं के उपयोगकर्ता के डेटा से जुड़ी नीति

Google API सेवाओं की उपयोगकर्ता के डेटा से जुड़ी नीति के तहत, यह कंट्रोल किया जाता है कि डेवलपर, Google API की सभी सेवाओं के इस्तेमाल से जुड़े डेटा को ऐक्सेस करने का अनुरोध करें. Workspace API सेवाओं के उपयोगकर्ता के डेटा और डेवलपर से जुड़ी इस नीति में ऐसी अतिरिक्त जानकारी शामिल है जो Workspace API के आपके इस्तेमाल और ऐक्सेस को कंट्रोल करती है. इसमें Gmail, Chat, Drive, Sheets, और Google Workspace के अन्य प्रॉडक्ट शामिल हैं. ऐसा तब किया जाता है, जब उपयोगकर्ताओं के डेटा को ऐक्सेस करने का अनुरोध किया जाता है.

यहां दी गई नीति के अलावा, Google API की सेवा की शर्तें, Google Chat के उचित इस्तेमाल की नीति, Google Chat डेवलपर गाइड, Google Drive API की सेवा की शर्तें, Google Drive कार्यक्रम की नीतियां, Google Drive डेवलपर गाइड, Gmail कार्यक्रम की नीतियां, Gmail डेवलपर गाइड, Google Workspace की सेवा की शर्तों Gmail डेवलपर गाइड के इस्तेमाल पर साथ ही, Gmail की डेवलपर गाइडके इस्तेमाल की शर्तें भी लागू होती हैं. इसके इस्तेमाल पर, Google Workspace Marketplace के डेवलपर के लिए कानूनी समझौता भी लागू हो सकता है. यह भी ज़रूरी है कि आप लागू होने वाले सभी नियमों और कानूनों का पालन करें.

इन नीतियों को समय-समय पर अपडेट किया जाता है. इसलिए, समय-समय पर इन्हें पढ़ते रहें. यह आपकी ज़िम्मेदारी है कि आप समय-समय पर इन नीतियों का पालन करते रहें और उनकी निगरानी करें. अगर किसी भी समय हमारी नीतियों की ज़रूरी शर्तें पूरी न की जा सकें या किसी वजह से उन्हें पूरा न किया जा सके, तो कृपया तुरंत हमारी सेवाओं का इस्तेमाल बंद करके हमसे संपर्क करें. इस नीति का पालन न करने पर, हमारे पास Google उपयोगकर्ता के डेटा का ऐक्सेस हटाने या उस पर पाबंदी लगाने का अधिकार है.

Google Gmail API को सही तरीके से ऐक्सेस और इस्तेमाल करना

उपयोगकर्ता का डेटा ऐक्सेस करने के अनुरोध, साफ़ और समझने लायक होने चाहिए. Google Workspace API का इस्तेमाल, सिर्फ़ लागू नीतियों, शर्तों, शर्तों, और इस्तेमाल के उन मामलों के लिए किया जा सकता है जिनके बारे में इस नीति में बताया गया है. इसका मतलब है कि आप सिर्फ़ तब अनुमतियों के ऐक्सेस का अनुरोध कर सकते हैं, जब आपका ऐप्लिकेशन या सेवा मंज़ूरी वाले इस्तेमाल के उदाहरणों में से किसी एक की शर्तों को पूरा करती हो. Workspace API के ऐक्सेस का अनुरोध सिर्फ़ तब करें, जब आपका ऐप्लिकेशन या सेवा, इस्तेमाल के उन उदाहरणों में से किसी एक को पूरा करती हो जिन्हें मंज़ूरी मिली है.

Gmail API के दायरे की अनुमतियों के ऐक्सेस के लिए, इस्तेमाल के वे मामले जिन्हें मंज़ूरी दी गई है:

  1. पहले से मौजूद और वेब ईमेल क्लाइंट की मदद से, उपयोगकर्ता यूज़र इंटरफ़ेस के ज़रिए ईमेल लिख सकते हैं, भेज सकते हैं, पढ़ सकते हैं, और प्रोसेस कर सकते हैं.
  2. ऐसे ऐप्लिकेशन जो अपने-आप ईमेल का बैकअप लेते हैं
  3. उत्पादकता के मकसद से ईमेल के अनुभव को बेहतर बनाने वाले ऐप्लिकेशन (जैसे, कस्टमर रिलेशनशिप मैनेजमेंट के लिए आवेदन, ईमेल या मेल मर्ज करने में देरी या जनरेटिव एआई के बारे में खास जानकारी देना)
  4. ऐसे ऐप्लिकेशन जो ईमेल से मिली जानकारी का इस्तेमाल, उपयोगकर्ताओं के फ़ायदे के लिए रिपोर्टिंग या निगरानी से जुड़ी सेवाएं देने के लिए करते हैं. इनका इस्तेमाल ईमेल के अनुभव को बेहतर बनाने के लिए किया जाता है. जैसे, यात्रा की योजना को अपने-आप पूरा करने वाले ऐप्लिकेशन या फ़्लाइट या पैकेज की डिलीवरी की स्थितियों को ट्रैक करने वाले ऐप्लिकेशन

नीचे दिए गए ऐप्लिकेशन के टाइप ऐसे ऐप्लिकेशन के उदाहरण हैं जिन्हें Gmail API के दायरे को ऐक्सेस करने की मंज़ूरी नहीं मिली है. इनमें, इस्तेमाल के इन तरीकों के अलावा भी कई और तरीके शामिल हैं:

  1. मोबाइल कीबोर्ड.
  2. ऐसे ऐप्लिकेशन जो एक बार या मैन्युअल तरीके से ईमेल एक्सपोर्ट करते हैं.
  3. ऐसे ऐप्लिकेशन जो Gmail में ईमेल मैसेज के अलावा, अन्य डेटा को सेव या बैकअप करते हैं.
  4. ऐसे ऐप्लिकेशन जो कई खातों का इस्तेमाल करके Google की नीतियों का गलत इस्तेमाल करते हैं, Gmail खाते की सीमाओं को बायपास करते हैं, फ़िल्टर और स्पैम को गच्चा देते हैं या पाबंदियों को दूर करते हैं.
  5. ऐसे ऐप्लिकेशन जो स्पैम या अनचाहे व्यावसायिक मेल डिस्ट्रिब्यूट करते हैं. उदाहरण के लिए, एक साथ कई व्यावसायिक मेल भेजने वाले ऐप्लिकेशन, जैसे कि कस्टमर रिलेशनशिप मैनेजमेंट को तब तक अनुमति दी जाती है, जब तक उपयोगकर्ता ईमेल पाने के लिए अपनी सहमति देता है.

Google Drive API का सही ऐक्सेस और इस्तेमाल

Google Drive API के ऐक्सेस का अनुरोध सिर्फ़ तब करें, जब आपका ऐप्लिकेशन या सेवा, इस्तेमाल के उन उदाहरणों में से किसी एक से मेल खाती हो जिन्हें हमने मंज़ूरी दी है.

Google Drive API के दायरे की अनुमतियों को ऐक्सेस करने के लिए, इस्तेमाल के उन उदाहरणों के बारे में यहां बताया गया है जिनके लिए अनुमति है:

  1. पहले से मौजूद और वेब ऐप्लिकेशन, जो उपयोगकर्ताओं की Drive फ़ाइलों का लोकल सिंक या अपने-आप बैकअप लेने की सुविधा देते हैं.
  2. उत्पादकता और शिक्षा से जुड़े ऐप्लिकेशन (उदाहरण के लिए, टास्क मैनेजमेंट, नोट लेने, वर्कग्रुप कम्यूनिकेशन, और क्लासरूम में साथ मिलकर काम करने के लिए बने ऐप्लिकेशन), जो Drive की फ़ाइलों (या उनके मेटाडेटा या अनुमतियों) को ऐप्लिकेशन के यूज़र इंटरफ़ेस से मैनेज करने के लिए, सिर्फ़ पाबंदी वाले दायरे का इस्तेमाल करते हैं.
  3. रिपोर्टिंग और सुरक्षा वाले ऐप्लिकेशन, जो फ़ाइलों को शेयर या ऐक्सेस करने के तरीके के बारे में उपयोगकर्ता या ग्राहक की अहम जानकारी देते हैं.

कुछ मामलों में Google Drive API इस्तेमाल करने की अनुमति नहीं है. इनमें ये चीज़ें शामिल हैं:

  1. डेवलपर के ऐप्लिकेशन या प्रोजेक्ट से, Drive पर उपयोगकर्ता या ऐप्लिकेशन के कॉन्टेंट का बैकअप.
  2. क्रिप्टो करंसी की माइनिंग.
  3. कॉपीराइट वाले कॉन्टेंट को बिना अनुमति के, बड़े पैमाने पर लोगों तक पहुंचाना या शेयर करना.
  4. बड़े पैमाने पर कॉन्टेंट डिलीवरी नेटवर्क (सीडीएन) की जगह पर, Drive का इस्तेमाल करना.
  5. फ़ाइल क्लोनिंग टूल जो उपयोगकर्ता के स्टोरेज को शार्डिंग करने और/या Drive के स्टोरेज की सीमाओं को गच्चा देने की सुविधा देते हैं.
  6. ऐसे ऐप्लिकेशन जो Google की नीतियों का गलत इस्तेमाल करने, Google Drive खाते की सीमाओं को बायपास करने या पाबंदियों को किसी दूसरी तरह से हटाने के लिए, कई खातों का इस्तेमाल करते हैं.
  7. ऐसे ऐप्लिकेशन जो स्पैम या अनचाहे व्यावसायिक मैसेज डिस्ट्रिब्यूट करते हैं. उदाहरण के लिए, एक साथ कई व्यावसायिक मैसेज भेजने वाले ऐप्लिकेशन, जैसे कि कस्टमर रिलेशनशिप मैनेजमेंट को तब तक अनुमति दी जाती है, जब तक उपयोगकर्ता मैसेज पाने के लिए सहमति देता है.

Google Chat के एपीआई को ऐक्सेस करने और उनका इस्तेमाल करने की अनुमति देना

Google Chat API के ऐक्सेस का अनुरोध सिर्फ़ तब करें, जब आपका ऐप्लिकेशन या सेवा, इस्तेमाल के उन उदाहरणों में से किसी एक से मेल खाती हो जिन्हें हमने मंज़ूरी दी है.

Google Chat API के दायरे की अनुमतियों को ऐक्सेस करने के लिए, इस्तेमाल के वे मामले जिनके लिए मंज़ूरी मिल चुकी है:

  1. पहले से मौजूद ऐसे वेब ऐप्लिकेशन जो यूज़र इंटरफ़ेस की मदद से चैट मैसेज या उनसे मिलते-जुलते कम्यूनिकेशन को लिखने, भेजने, पढ़ने, और प्रोसेस करने की सुविधा देते हैं.
  2. कम समय में ज़्यादा काम करने के लिए, Chat के अनुभव को बेहतर बनाने वाले ऐप्लिकेशन. उदाहरण के लिए, टास्क मैनेजमेंट वाला Google Chat ऐप्लिकेशन. इससे स्पेस के अन्य सदस्यों को टास्क असाइन किए जा सकते हैं.
  3. ऐसे ऐप्लिकेशन जो लोगों के फ़ायदे के लिए रिपोर्टिंग या निगरानी की सेवाएं देने के लिए, Chat के मैसेज की जानकारी का इस्तेमाल करते हैं. उदाहरण के लिए, ऐसा ऐप्लिकेशन जो उपयोगकर्ताओं को यह सूचना देता है कि कोई सहकर्मी अभी छुट्टी पर है.
  4. ऐसे ऐप्लिकेशन जो मैसेज, सदस्यताएं, ग्रुप या Google Chat से मिलती-जुलती अन्य सुविधाएं इंपोर्ट करते हैं.
  5. ऐसे ऐप्लिकेशन जो Google Chat API से मिलने वाले डेटा का लेन-देन और उसका इस्तेमाल करते हैं, ताकि वे मैसेज सेवा वाले दूसरे प्रॉडक्ट, सेवाओं या सुविधाओं के साथ इंटिग्रेट कर सकें.

कुछ मामलों में Google Chat API का इस्तेमाल नहीं किया जा सकता. इनमें ये मामले शामिल हैं:

  1. बड़े पैमाने पर कॉन्टेंट डिलीवरी नेटवर्क (सीडीएन) की जगह पर Chat का इस्तेमाल करना.
  2. ऐसे ऐप्लिकेशन जो Google की नीतियों का गलत इस्तेमाल करने, Google Chat खाते की सीमाओं को बायपास करने या पाबंदियों को किसी दूसरी तरह से हटाने के लिए, एक से ज़्यादा खातों का इस्तेमाल करते हैं.
  3. ऐसे ऐप्लिकेशन जो स्पैम या अनचाहे व्यावसायिक मैसेज डिस्ट्रिब्यूट करते हैं. उदाहरण के लिए, एक साथ कई व्यावसायिक मैसेज भेजने वाले ऐप्लिकेशन, जैसे कि कस्टमर रिलेशनशिप मैनेजमेंट को तब तक अनुमति दी जाती है, जब तक उपयोगकर्ता मैसेज पाने के लिए सहमति देता है.

ज़रूरी अनुमतियों के लिए अनुरोध करना

सिर्फ़ उन अनुमतियों के ऐक्सेस का अनुरोध किया जा सकता है जो आपके ऐप्लिकेशन या सेवा को लागू करने के लिए ज़रूरी हैं. इसका मतलब है:

ऐसी जानकारी के ऐक्सेस का अनुरोध न करें जिसकी आपको ज़रूरत नहीं है. सिर्फ़ उन अनुमतियों के ऐक्सेस का अनुरोध करें जो अपने ऐप्लिकेशन की सुविधाओं या सेवाओं को लागू करने के लिए ज़रूरी हैं. अगर आपके ऐप्लिकेशन को खास अनुमतियों के ऐक्सेस की ज़रूरत नहीं है, तो आपको इन अनुमतियों के लिए ऐक्सेस का अनुरोध नहीं करना चाहिए. जानकारी का ऐक्सेस पाने का अनुरोध करके, उपयोगकर्ता के डेटा के अपने ऐक्सेस को "आने वाले समय में" के मुताबिक बनाने की कोशिश न करें. इससे उन सेवाओं या सुविधाओं को फ़ायदा हो सकता है जिन्हें अभी तक लागू नहीं किया गया है.

जहां हो सके वहां की ज़रूरत के हिसाब से अनुमतियों का अनुरोध करें. जब भी हो सके, उपयोगकर्ता के डेटा को ज़रूरत के हिसाब से (इंक्रीमेंटल पुष्टि के ज़रिए) ही ऐक्सेस करने का अनुरोध करें, ताकि लोग यह समझ सकें कि आपको डेटा की ज़रूरत क्यों है.

पारदर्शी और सटीक सूचना और कंट्रोल

आपके पास एक ऐसी निजता नीति होनी चाहिए जिसमें यह जानकारी हो कि आपका ऐप्लिकेशन या वेब सेवा, उपयोगकर्ता के डेटा को किस तरह इकट्ठा, इस्तेमाल, और शेयर करती है.

ऐप्लिकेशन और सेवाओं को भी उपयोगकर्ता के डेटा को ऐक्सेस करने का अनुरोध (इंक्रीमेंटल पुष्टि की मदद से) करना होगा. आपको डेटा की ज़रूरत होगी और डेटा का इस्तेमाल कैसे किया जाएगा. लागू कानून के तहत ज़रूरी शर्तों के अलावा, आपको नीचे दी गई ज़रूरी शर्तों का भी पालन करना होगा. इनसे OAuth 2.0 और Google API सेवाओं के उपयोगकर्ता के डेटा से जुड़ी नीतियों के बारे में पता चलता है:

  1. आपको डेटा को ऐक्सेस करने, इकट्ठा करने, इस्तेमाल करने, और शेयर करने के बारे में जानकारी देनी होगी. जानकारी:

    1. उस ऐप्लिकेशन या सेवा की पहचान सटीक तौर पर ज़ाहिर की जानी चाहिए जो उपयोगकर्ता के डेटा का ऐक्सेस मांगता है;
    2. अगर ऐप्लिकेशन-आधारित है, तो यह ऐप्लिकेशन के अंदर होना चाहिए या वेब-आधारित होने पर एक अलग डायलॉग विंडो में होना चाहिए;
    3. अगर ऐप्लिकेशन-आधारित या वेबसाइट, अगर वेब-आधारित है और इसके लिए उपयोगकर्ता को मेन्यू या सेटिंग में जाने की ज़रूरत नहीं है, तो ऐप्लिकेशन के सामान्य इस्तेमाल में दिखाया जाना चाहिए;
    4. इस बारे में साफ़ और सटीक जानकारी देनी चाहिए कि किस तरह के डेटा को ऐक्सेस किया जा सकता है, उसका अनुरोध किया जा सकता है, और/या किस तरह का डेटा इकट्ठा किया जाएगा;
    5. इसमें यह बताया जाना चाहिए कि डेटा को कैसे इस्तेमाल और/या शेयर किया जाएगा: अगर किसी एक वजह से डेटा का अनुरोध किया जाता है, लेकिन उसका इस्तेमाल किसी दूसरे काम के लिए भी किया जाएगा, तो आपको उपयोगकर्ताओं को इस्तेमाल के दोनों उदाहरणों की सूचना देनी होगी;
    6. इसे सिर्फ़ किसी निजता नीति या सेवा की शर्तों में नहीं रखा जा सकता; और,
    7. इसे ऐसी दूसरी जानकारी के साथ नहीं दिखाया जाना चाहिए जो निजी और संवेदनशील डेटा इकट्ठा करने से जुड़ी नहीं है.

  2. आपकी जानकारी के साथ उपयोगकर्ता की सहमति लेने का अनुरोध शामिल होना चाहिए. साथ ही, जानकारी देने से ठीक पहले ऐसा करना होगा. सकारात्मक सहमति लेने से पहले आपको कलेक्शन शुरू नहीं करना चाहिए. सहमति के लिए अनुरोध:

    1. सहमति संवाद को साफ़ और आसान तरीके से पेश किया जाना चाहिए;
    2. शर्तों को स्वीकार करने के लिए, ऐसा कोई विकल्प देना ज़रूरी है जिसका इस्तेमाल करके लोग अपनी सहमति दे सकें. जैसे, स्वीकार करने के लिए टैप करना, चेक-बॉक्स पर सही का निशान लगाना, बोलकर कोई निर्देश देना वगैरह;
    3. जहां जानकारी दी गई है वहां से कहीं और जाने को, ऐप्लिकेशन इस्तेमाल करने वाले व्यक्ति की सहमति नहीं समझा जाना चाहिए. इसमें टैप करके बाहर जाना या वापस जाने के लिए बैक या होम बटन दबाना शामिल है
    4. अपने-आप खारिज या खत्म होने वाले मैसेज का इस्तेमाल नहीं किया जाना चाहिए.

  3. आपको उपयोगकर्ता के लिए सहायता से जुड़ा दस्तावेज़ देना होगा. इसमें, यह बताया गया है कि उपयोगकर्ता आपके ऐप्लिकेशन या सेवा से अपना डेटा किस तरह मैनेज कर सकते हैं और उसे मिटा सकते हैं.

उपयोगकर्ता के डेटा का सीमित इस्तेमाल करना

सही इस्तेमाल के लिए Workspace API का इस्तेमाल करने पर, आपको मिलने वाले डेटा का इस्तेमाल नीचे दी गई ज़रूरी शर्तों के मुताबिक होना चाहिए. ये ज़रूरी शर्तें, संवेदनशील और पाबंदी वाले, दोनों दायरों से मिले डेटा पर लागू होती हैं.

  1. डेटा के इस्तेमाल को सिर्फ़ अपने इस्तेमाल के उदाहरण या उन सुविधाओं को उपलब्ध कराने या उन्हें बेहतर बनाने तक सीमित करें जो अनुरोध करने वाले ऐप्लिकेशन के यूज़र इंटरफ़ेस में दिखते और मुख्य तौर पर दिखते हैं.

  2. इन मामलों में डेटा ट्रांसफ़र करने की अनुमति नहीं है:

    1. इस्तेमाल के सही उदाहरण या उपयोगकर्ताओं के लिए इस्तेमाल की जाने वाली ऐसी सुविधाएं उपलब्ध कराना या उन्हें बेहतर बनाना जो अनुरोध करने वाले ऐप्लिकेशन के यूज़र इंटरफ़ेस में और सिर्फ़ उपयोगकर्ता की सहमति से दिखती और मुख्य तौर पर दिखती हैं;
    2. सुरक्षा के मकसद से. उदाहरण के लिए, गलत इस्तेमाल की जांच करना;
    3. लागू कानूनों और/या नियमों का पालन करने के लिए; या
    4. डेवलपर की एसेट मर्ज करना, हासिल करना या बेचना, उपयोगकर्ता से साफ़ तौर पर सहमति लेने के बाद.

  3. लोगों को उपयोगकर्ता का डेटा पढ़ने की अनुमति तब तक न दें, जब तक:

    1. आपने किसी खास डेटा को पढ़ने के लिए, उपयोगकर्ता से साफ़ तौर पर दी गई सहमति ली हो और उसके दस्तावेज़ तैयार किए हों. उदाहरण के लिए, पासवर्ड भूलने के बाद उपयोगकर्ता को प्रॉडक्ट या सेवा को फिर से ऐक्सेस करने में मदद करना;
    2. लागू होने वाली निजता और अन्य अधिकार क्षेत्र से जुड़ी कानूनी ज़रूरतों के मुताबिक, डेटा को संगठन के अंदरूनी कामों के लिए इकट्ठा किया जाता है और उसकी पहचान छिपा दी जाती है.
    3. ऐसा करना सुरक्षा के लिहाज़ से ज़रूरी हो. उदाहरण के लिए, गलत इस्तेमाल की जांच करने के लिए या,
    4. लागू कानूनों और/या नियमों का पालन करने के लिए.

इसके अलावा, किसी भी तरह से उपयोगकर्ता के डेटा को ट्रांसफ़र करने, इस्तेमाल करने या उसकी बिक्री करने पर पूरी तरह से पाबंदी है. इसमें ये चीज़ें भी शामिल हैं:

  1. उपयोगकर्ता का डेटा किसी तीसरे पक्ष को ट्रांसफ़र करना या बेचना. जैसे, विज्ञापन प्लैटफ़ॉर्म, डेटा ब्रोकर या जानकारी को दोबारा बेचने वाले (रीसेलर).
  2. विज्ञापन दिखाने के लिए, उपयोगकर्ता के डेटा को ट्रांसफ़र करना, बेचना या इस्तेमाल करना. इसमें रीटारगेटिंग, लोगों के हिसाब से या दिलचस्पी के हिसाब से विज्ञापन दिखाना शामिल है.
  3. क़र्ज़ लेने या क़र्ज़ देने की योग्यता तय करने के लिए, उपयोगकर्ता के डेटा को ट्रांसफ़र करना, बेचना या उसका इस्तेमाल करना.
  4. कोई मशीन लर्निंग या आर्टिफ़िशियल इंटेलिजेंस मॉडल बनाने, ट्रेनिंग देने या उसे बेहतर बनाने के लिए, उपयोगकर्ता के डेटा को ट्रांसफ़र करना, बेचना या इस्तेमाल करना. ऐसा, इस्तेमाल के उदाहरण या उपयोगकर्ता के इस्तेमाल की सुविधा देने के लिए किया जाना चाहिए.

अपने ऐप्लिकेशन में या आपकी वेब-सेवा या ऐप्लिकेशन से जुड़ी वेबसाइट पर, साफ़ तौर पर बताया जाना चाहिए कि डेटा का इस्तेमाल, सीमित इस्तेमाल की पाबंदियों के तहत किया जाता है. उदाहरण के लिए, किसी होम पेज पर मौजूद लिंक, जो खास तौर पर लागू होता हो या निजता नीति से जुड़ी हो.

सुरक्षित ऑपरेटिंग एनवायरमेंट बनाए रखें

एक जगह से दूसरी जगह पर भेजे जाने और ऐक्टिव न होने पर, सभी उपयोगकर्ता के डेटा को सुरक्षित तरीके से इस्तेमाल करें. Workspace API का इस्तेमाल करने वाले सभी ऐप्लिकेशन या सिस्टम को बिना अनुमति के या गैर-कानूनी तरीके से ऐक्सेस करने, इस्तेमाल करने, नष्ट करने, खोने, बदलने या ज़ाहिर करने से रोकने के लिए, ज़रूरी और सही कदम उठाएं.

पाबंदी वाले दायरों को ऐक्सेस करने वाले ऐप्लिकेशन को यह दिखाना होगा कि वे सुरक्षा से जुड़े कुछ खास तरीकों का पालन करते हैं.

सुरक्षा के सुझाए गए तरीकों में, ISO/IEC 27001 में बताए गए तरीके से इंफ़ॉर्मेशन सिक्योरिटी मैनेजमेंट सिस्टम लागू करना और उसका रखरखाव करना शामिल है. साथ ही, यह पक्का करना भी शामिल है कि आपका ऐप्लिकेशन या वेब सेवा बेहतरीन हो और उसमें सामान्य सुरक्षा समस्याएं न हों, जैसा कि OWASP टॉप 10 में बताया गया है.

ज़रूरी सुरक्षा उपायों में ये शामिल हैं:

  1. उपयोगकर्ता के डेटा को एन्क्रिप्ट करने के लिए, इंडस्ट्री के स्वीकार किए गए एन्क्रिप्शन स्टैंडर्ड का इस्तेमाल किया जाता है. यह डेटा:

    1. इन्हें पोर्टेबल डिवाइस या पोर्टेबल इलेक्ट्रॉनिक मीडिया में सेव किया गया है;
    2. उन्हें Google या आपके सिस्टम के बाहर मैनेज किया जाता है;
    3. डेटा को ऐसे किसी भी बाहरी नेटवर्क पर ट्रांसफ़र किया जा सकता है जिसे पूरी तरह से मैनेज न किया जा रहा हो; और
    4. आराम के समय आपके सिस्टम.

  2. सुरक्षित और आधुनिक प्रोटोकॉल (उदाहरण के लिए, एचटीटीपीएस पर) का इस्तेमाल करके डेटा शेयर करना.

  3. उपयोगकर्ता के डेटा और क्रेडेंशियल, खास तौर पर OAuth ऐक्सेस और रीफ़्रेश टोकन जैसे टोकन को, इनऐक्टिव होने के दौरान एन्क्रिप्ट (सुरक्षित) रखना.

  4. यह पक्का करना कि कुंजियों और मुख्य सामग्री को सही तरीके से मैनेज किया जाए, जैसे कि उन्हें हार्डवेयर सुरक्षा मॉड्यूल या एक जैसी क्षमता वाले कुंजी मैनेजमेंट सिस्टम में सेव किया जाता है.

पाबंदी वाले दायरों के लिए ज़रूरी सुरक्षा उपायों में, Cloud ऐप्लिकेशन सिक्योरिटी टेस्ट (सीएएसए) का पालन करना भी शामिल है. इसके अलावा, ऐक्सेस किए जा रहे एपीआई और उपयोगकर्ता की अनुमतियों या उपयोगकर्ताओं की संख्या के आधार पर, आपके ऐप्लिकेशन या सेवा की समय-समय पर सुरक्षा जांच करानी पड़ सकती है. साथ ही, Google की ओर से तय किए गए किसी तीसरे पक्ष से आकलन पत्र बनवाना पड़ सकता है.

आप सहमत हैं कि Google को ऐसे सिस्टम, नेटवर्क, खातों या अन्य जगहों पर बिना अनुमति के ऐक्सेस किए जाने की सूचना Google को तुरंत देनी होगी जहां Google डेटा सेव किया गया है ("सुरक्षा घटना").security@google.com आपको इस बात से सहमत होना होगा कि किसी भी जाने-पहचाने या संदिग्ध सुरक्षा मामले को ठीक करने में Google की पूरी मदद करनी होगी. साथ ही, ऐसी किसी भी स्थिति में, जाने वाली या संदिग्ध सुरक्षा घटना के बारे में कोई भी सार्वजनिक बयान देने से पहले Google को security@google.com पर सूचना देनी होगी.

पाबंदी वाले दायरे

Workspace के लिए पाबंदी वाले दायरों में ये शामिल हैं:

  1. Gmail API का ऐसा कोई भी दायरा जो किसी ऐप्लिकेशन को ये काम करने की अनुमति देता है:

    1. मैसेज के मुख्य हिस्से (अटैचमेंट समेत), मेटाडेटा या हेडर को पढ़ना, बनाना या उनमें बदलाव करना; या
    2. मेलबॉक्स ऐक्सेस, ईमेल फ़ॉरवर्ड करने की सुविधा या एडमिन सेटिंग को कंट्रोल करें.

  2. Google Drive API का ऐसा कोई भी दायरा जो ऐप्लिकेशन को ये काम करने की अनुमति देता है:

    1. उपयोगकर्ता को फ़ाइल के हिसाब से फ़ाइल का अलग-अलग ऐक्सेस दिए बिना ही, उसकी Drive फ़ाइलों के कॉन्टेंट या मेटाडेटा को पढ़ें, उसमें बदलाव करें या उसे मैनेज करें.

  3. Google Chat API का ऐसा कोई भी दायरा जो ऐप्लिकेशन को ये काम करने की अनुमति देता है:

    1. किसी उपयोगकर्ता के चैट मैसेज के कॉन्टेंट या मेटाडेटा को पढ़ें, उसमें बदलाव करें या उसे मैनेज करें.

ज़्यादा जानकारी के लिए, पाबंदी वाले स्कोप की सूची देखें.