Kebijakan developer dan data pengguna Workspace API

Sebagai developer yang menggunakan Google Workspace API, Anda sering mengumpulkan dan mengelola data pengguna yang bersifat sensitif. Harap perhatikan prinsip-prinsip utama ini:

  • Lindungi privasi: Jangan gunakan data pengguna Workspace untuk penggunaan yang dilarang. Kami melarang pihak ketiga menjual data pengguna atau menggunakan data pengguna untuk tujuan periklanan.
  • Bersikap transparan: Tunjukkan dan jelaskan secara akurat kepada pengguna data apa yang akan Anda kumpulkan, alasan Anda akan mengumpulkannya, dan cara Anda akan menggunakannya.
  • Menghormati: Mematuhi permintaan pengguna untuk menghapus data mereka.
  • Amankan: Tangani semua data pengguna dengan aman dan tunjukkan bahwa Anda mematuhi praktik keamanan tertentu.
  • Harus spesifik: Jangan meminta akses ke data yang tidak Anda perlukan. Semua akses data hanya boleh dilakukan untuk menyediakan fitur yang bermanfaat bagi pengguna di aplikasi atau layanan Anda.

Kebijakan Data Pengguna Layanan Workspace API

Kebijakan Data Pengguna Layanan Google API mengatur penggunaan semua Layanan Google API saat Anda, sebagai developer, meminta untuk mengakses data pengguna. Kebijakan Developer dan Data Pengguna Layanan Workspace API ini berisi informasi tambahan yang mengatur penggunaan dan akses Anda ke Workspace API; termasuk Gmail, Chat, Drive, Spreadsheet, dan produk Google Workspace lainnya, saat Anda meminta untuk mengakses data pengguna.

Selain kebijakan di bawah ini, Persyaratan Layanan Google API, Kebijakan Penggunaan yang Dapat Diterima Google Chat, Panduan Developer Google Chat, Persyaratan Layanan Google Drive API, Kebijakan Program Google Drive, Panduan Developer Google Drive, Kebijakan Program Gmail, Panduan Developer Google Chat, dan Panduan Developer Google Workspace dan Penggunaan Anda juga mungkin diatur oleh Perjanjian Developer Google Workspace Marketplace. Kami juga mewajibkan Anda untuk mematuhi semua hukum dan peraturan yang berlaku.

Pantau terus dari waktu ke waktu karena kebijakan ini terkadang diperbarui. Anda bertanggung jawab untuk memantau dan memastikan kepatuhan Anda terhadap kebijakan ini secara berkala. Jika suatu saat Anda tidak dapat memenuhi persyaratan kebijakan kami (atau jika ada risiko signifikan yang membuat Anda tidak dapat memenuhinya), segera berhenti menggunakan layanan kami dan hubungi kami. Kami berhak menghapus atau membatasi akses ke data pengguna Google jika Anda tidak mematuhi kebijakan ini.

Akses dan penggunaan yang tepat ke Google Gmail API

Permintaan untuk mengakses data pengguna harus jelas dan dapat dipahami. Google Workspace API hanya dapat digunakan sesuai dengan kebijakan, persyaratan, dan ketentuan yang berlaku, serta untuk kasus penggunaan yang disetujui sebagaimana ditetapkan dalam Kebijakan ini. Artinya, Anda hanya dapat meminta akses ke izin jika aplikasi atau layanan Anda memenuhi salah satu kasus penggunaan yang disetujui. Hanya minta akses ke Workspace API saat aplikasi atau layanan Anda memenuhi salah satu kasus penggunaan yang kami setujui.

Kasus penggunaan yang disetujui untuk akses ke izin cakupan Gmail API adalah:

  1. Program email web dan bawaan yang memungkinkan pengguna menulis, mengirim, membaca, dan memproses email melalui antarmuka pengguna.
  2. Aplikasi yang secara otomatis mencadangkan email
  3. Aplikasi yang meningkatkan kualitas pengalaman email untuk tujuan produktivitas (seperti aplikasi untuk pengelolaan hubungan pelanggan, menunda pengiriman email atau pembuatan email massal, atau memberikan ringkasan AI generatif)
  4. Aplikasi yang menggunakan informasi dari email untuk memberikan layanan pelaporan atau pemantauan untuk kepentingan pengguna yang meningkatkan kualitas pengalaman email (seperti aplikasi yang mengotomatiskan itinerari perjalanan atau melacak penerbangan atau status pengiriman paket)

Jenis aplikasi berikut adalah contoh aplikasi yang tidak disetujui untuk mengakses cakupan API Gmail. Konten tersebut mencakup, tetapi tidak terbatas pada:

  1. Keyboard seluler.
  2. Aplikasi yang mengekspor email satu kali atau secara manual.
  3. Aplikasi yang menyimpan atau mencadangkan data selain pesan email di Gmail.
  4. Aplikasi yang menggunakan beberapa akun untuk menyalahgunakan kebijakan Google, mengabaikan batasan akun Gmail, mengakali filter dan spam, atau melanggar pembatasan.
  5. Aplikasi yang mendistribusikan spam atau email komersial yang tidak diminta. Misalnya, aplikasi yang mengirim email komersial massal, seperti pengelolaan hubungan pelanggan, disetujui selama pengguna setuju untuk menerima email.

Akses dan penggunaan Google Drive API yang tepat

Hanya minta akses ke Google Drive API saat aplikasi atau layanan Anda memenuhi salah satu kasus penggunaan yang kami setujui.

Kasus penggunaan yang disetujui untuk akses ke izin cakupan Google Drive API adalah:

  1. Aplikasi web dan bawaan yang menyediakan sinkronisasi lokal atau pencadangan otomatis file Drive pengguna.
  2. Aplikasi produktivitas dan pendidikan (misalnya pengelolaan tugas, pencatatan, komunikasi kelompok kerja, dan aplikasi kolaborasi kelas) yang hanya menggunakan Cakupan yang Dibatasi untuk menangani file Drive (atau metadata atau izinnya) melalui antarmuka pengguna aplikasi.
  3. Aplikasi pelaporan dan keamanan yang memberikan insight pengguna atau pelanggan tentang cara file dibagikan atau diakses.

Google Drive API tidak diizinkan untuk kasus penggunaan tertentu, termasuk hal berikut:

  1. Cadangan konten pengguna atau aplikasi dari aplikasi atau project developer ke Drive.
  2. Penambangan mata uang kripto.
  3. Penyebaran atau penyebaran video yang luas atas konten berhak cipta tanpa otorisasi.
  4. Menggunakan Drive sebagai pengganti jaringan penayangan konten (CDN) berskala besar.
  5. Alat cloning file yang memungkinkan sharding penyimpanan pengguna dan/atau pengelakan batas penyimpanan Drive.
  6. Aplikasi yang menggunakan beberapa akun untuk menyalahgunakan kebijakan Google, mengabaikan batasan akun Google Drive, atau melanggar pembatasan.
  7. Aplikasi yang mendistribusikan spam atau pesan komersial yang tidak diminta. Misalnya, aplikasi yang mengirim pesan komersial massal, seperti pengelolaan hubungan pelanggan, akan disetujui selama pengguna setuju untuk menerima pesan.

Akses dan penggunaan Google Chat API yang sesuai

Hanya minta akses ke Google Chat API saat aplikasi atau layanan Anda memenuhi salah satu kasus penggunaan yang disetujui.

Kasus penggunaan yang disetujui untuk akses ke izin cakupan Google Chat API adalah:

  1. Aplikasi web dan bawaan yang memungkinkan pengguna menulis, mengirim, membaca, dan memproses pesan Chat atau komunikasi serupa melalui antarmuka pengguna.
  2. Aplikasi yang meningkatkan pengalaman Chat untuk tujuan produktivitas (misalnya, aplikasi Google Chat untuk pengelolaan tugas yang memungkinkan Anda menetapkan tugas ke anggota lain dalam ruang).
  3. Aplikasi yang menggunakan informasi dari pesan Chat untuk memberikan layanan pelaporan atau pemantauan demi kepentingan pengguna (misalnya, aplikasi yang memberi tahu pengguna bahwa rekan kerja sedang tidak di kantor).
  4. Aplikasi yang mengimpor pesan, keanggotaan, grup, atau fungsi Google Chat serupa lainnya.
  5. Aplikasi yang bertukar dan menggunakan data yang diperoleh melalui Google Chat API untuk saling beroperasi dengan produk, layanan, atau fitur pesan lainnya.

Google Chat API tidak diizinkan untuk kasus penggunaan tertentu, termasuk hal berikut:

  1. Menggunakan Chat sebagai pengganti jaringan penayangan konten (CDN) berskala besar.
  2. Aplikasi yang menggunakan beberapa akun untuk menyalahgunakan kebijakan Google, mengabaikan batasan akun Google Chat, atau melanggar pembatasan.
  3. Aplikasi yang mendistribusikan spam atau pesan komersial yang tidak diminta. Misalnya, aplikasi yang mengirim pesan komersial massal, seperti pengelolaan hubungan pelanggan, akan disetujui selama pengguna setuju untuk menerima pesan.

Meminta izin minimum yang relevan

Anda hanya dapat meminta akses ke izin yang penting untuk mengimplementasikan fungsi aplikasi atau layanan Anda. Artinya:

Jangan meminta akses ke informasi yang tidak Anda perlukan. Hanya minta akses ke izin yang diperlukan untuk mengimplementasikan fitur atau layanan aplikasi Anda. Jika aplikasi Anda tidak memerlukan akses ke izin tertentu, Anda tidak boleh meminta akses ke izin ini. Jangan mencoba membuat akses Anda ke data pengguna agar tetap relevan di masa mendatang dengan meminta akses ke informasi yang mungkin menguntungkan layanan atau fitur yang belum diimplementasikan.

Minta izin dalam konteks jika memungkinkan. Hanya minta akses ke data pengguna sesuai konteks (melalui autentikasi inkremental) kapan pun Anda bisa, sehingga pengguna memahami alasan Anda memerlukan data tersebut.

Pemberitahuan dan kontrol yang transparan dan akurat

Anda harus memiliki kebijakan privasi yang mengungkapkan cara aplikasi atau layanan web Anda mengumpulkan, menggunakan, dan membagikan data pengguna.

Aplikasi dan layanan juga harus meminta akses ke data pengguna sesuai konteks (melalui autentikasi inkremental) Anda memerlukan data tersebut, dan cara data tersebut akan digunakan. Selain persyaratan berdasarkan hukum yang berlaku, Anda juga harus mematuhi persyaratan berikut, yang mencerminkan kebijakan OAuth 2.0 dan Data Pengguna Layanan Google API kami:

  1. Anda harus memberikan pengungkapan terkait akses, pengumpulan, penggunaan, dan pembagian data oleh Anda. Pengungkapan:

    1. Harus secara akurat merepresentasikan identitas aplikasi atau layanan yang meminta akses ke data pengguna;
    2. Harus berada dalam aplikasi itu sendiri jika berbasis aplikasi atau dalam jendela dialog terpisah jika berbasis web;
    3. Harus ditampilkan dalam penggunaan aplikasi yang normal jika berbasis aplikasi atau situs jika berbasis web dan tidak mengharuskan pengguna untuk membuka menu atau setelan;
    4. Harus memberikan informasi yang jelas dan akurat yang menjelaskan jenis data yang diakses, diminta, dan/atau dikumpulkan;
    5. Harus menjelaskan cara data akan digunakan dan/atau dibagikan: jika Anda meminta data karena satu alasan, tetapi data tersebut juga akan digunakan untuk tujuan sekunder, Anda harus memberi tahu pengguna tentang kedua kasus penggunaan tersebut;
    6. Tidak boleh hanya disertakan dalam kebijakan privasi atau persyaratan layanan; dan,
    7. Tidak boleh disertakan dengan pengungkapan lain yang tidak terkait dengan pengumpulan data pribadi dan sensitif.

  2. Pengungkapan harus menyertakan dan berada tepat sebelum permintaan izin pengguna. Anda tidak boleh memulai pengumpulan gambar sebelum mendapatkan izin afirmatif. Permintaan izin:

    1. Harus menampilkan dialog izin secara jelas dan tidak ambigu;
    2. Harus mewajibkan tindakan afirmatif dari pengguna (misalnya mengetuk untuk menyetujui, mencentang kotak centang, perintah lisan, dll.) agar dapat menyetujui;
    3. Tidak boleh menginterpretasikan tindakan menutup pengungkapan (termasuk mengetuk untuk menutup, atau menekan tombol kembali maupun tombol layar utama) sebagai pemberian izin; dan,
    4. Tidak boleh menggunakan pesan yang ditutup atau berakhir secara otomatis.

  3. Anda harus memberikan dokumentasi bantuan kepada pengguna yang menjelaskan cara pengguna dapat mengelola dan menghapus data mereka dari aplikasi atau layanan Anda.

Penggunaan terbatas atas data pengguna

Saat mengakses Workspace API untuk penggunaan yang sesuai, penggunaan Anda atas data yang diperoleh harus mematuhi persyaratan di bawah ini. Persyaratan ini berlaku untuk data yang berasal dari cakupan Sensitif dan Dibatasi.

  1. Batasi penggunaan data untuk menyediakan atau meningkatkan kasus penggunaan atau fitur yang tepat, yang terlihat dan jelas dalam antarmuka pengguna aplikasi yang meminta.

  2. Transfer data tidak diizinkan, kecuali:

    1. Untuk memberikan atau meningkatkan kasus penggunaan yang tepat atau fitur yang ditampilkan kepada pengguna, yang terlihat dan jelas dalam antarmuka pengguna aplikasi yang meminta, dan hanya dengan persetujuan pengguna;
    2. Untuk tujuan keamanan (misalnya, menyelidiki penyalahgunaan);
    3. Untuk mematuhi hukum dan/atau peraturan yang berlaku; atau,
    4. Sebagai bagian dari penggabungan, akuisisi, atau penjualan aset developer setelah memperoleh izin eksplisit sebelumnya dari pengguna.

  3. Jangan izinkan orang membaca data pengguna, kecuali:

    1. Anda telah memperoleh dan mendokumentasikan izin eksplisit pengguna untuk membaca data tertentu (misalnya, membantu pengguna mengakses kembali produk atau layanan setelah kehilangan sandinya);
    2. Data (termasuk turunannya) digabungkan dan dianonimkan untuk operasi internal sesuai dengan privasi yang berlaku dan persyaratan hukum yurisdiksi lainnya;
    3. Izin tersebut diperlukan untuk tujuan keamanan (misalnya, menyelidiki penyalahgunaan); atau,
    4. Untuk mematuhi hukum dan/atau peraturan yang berlaku.

Semua transfer, penggunaan, atau penjualan data pengguna lainnya sama sekali dilarang, termasuk:

  1. Mentransfer atau menjual data pengguna kepada pihak ketiga seperti platform periklanan, broker data, atau reseller informasi apa pun.
  2. Mentransfer, menjual, atau menggunakan data pengguna untuk menayangkan iklan, termasuk penargetan ulang, periklanan yang dipersonalisasi, atau menurut minat.
  3. Mentransfer, menjual, atau menggunakan data pengguna untuk menentukan kelayakan kredit atau untuk tujuan pinjaman.
  4. Mentransfer, menjual, atau menggunakan data pengguna untuk membuat, melatih, atau meningkatkan kualitas model machine learning atau kecerdasan buatan di luar model yang dipersonalisasi pengguna tertentu untuk kasus penggunaan yang sesuai atau fitur yang ditampilkan kepada pengguna.

Pernyataan afirmatif atau yang serupa lainnya bahwa penggunaan data oleh Anda mematuhi batasan Penggunaan Terbatas harus diungkapkan dalam aplikasi Anda atau di situs milik layanan web atau aplikasi Anda; misalnya, link di halaman beranda ke halaman khusus atau kebijakan privasi yang menyatakan: "Penggunaan informasi yang diterima dari Workspace API akan mematuhi Kebijakan Data Pengguna Google, termasuk kalimat Persyaratan penggunaan terbatas atau penggunaan yang serupa.

Mempertahankan lingkungan operasi yang aman

Perlakukan semua data pengguna dengan aman saat dalam pengiriman dan penyimpanan. Ambil langkah yang wajar dan sesuai untuk melindungi semua aplikasi atau sistem yang menggunakan Workspace API dan data apa pun yang berasal darinya terhadap akses, penggunaan, pemusnahan, kehilangan, perubahan, atau pengungkapan yang tidak sah atau melanggar hukum.

Aplikasi yang mengakses Cakupan yang Dibatasi harus menunjukkan bahwa aplikasi tersebut mematuhi praktik keamanan tertentu.

Praktik keamanan yang direkomendasikan mencakup penerapan dan pemeliharaan Sistem Pengelolaan Keamanan Informasi seperti yang diuraikan dalam ISO/IEC 27001, serta memastikan aplikasi atau layanan web Anda andal dan bebas dari masalah keamanan umum sebagaimana ditetapkan dalam 10 Teratas OWASP.

Langkah-langkah keamanan yang diperlukan meliputi:

  1. Menggunakan standar enkripsi yang diterima industri untuk mengenkripsi data pengguna yang:

    1. Disimpan di perangkat portabel atau media elektronik portabel;
    2. Dikelola oleh sistem Google atau Anda;
    3. Ditransfer ke seluruh jaringan eksternal yang tidak sepenuhnya dikelola oleh Anda; dan,
    4. Dalam keadaan istirahat di sistem Anda.

  2. Mengirimkan data menggunakan protokol modern yang aman (misalnya, melalui HTTPS).

  3. Menyimpan data dan kredensial pengguna, khususnya token seperti token akses dan refresh OAuth, yang terenkripsi saat dalam penyimpanan.

  4. Memastikan kunci dan materi kunci dikelola dengan tepat, seperti disimpan dalam modul keamanan hardware atau sistem pengelolaan kunci dengan kekuatan yang setara.

Langkah-langkah keamanan yang diperlukan untuk Cakupan Terbatas juga mencakup penerapan Cloud Application Security Assessment (CASA). Selain itu, bergantung pada API yang diakses dan jumlah hibah pengguna atau pengguna, kami juga dapat mengharuskan aplikasi atau layanan Anda menjalani penilaian keamanan berkala dan mendapatkan Surat Penilaian dari pihak ketiga yang ditunjuk oleh Google.

Anda setuju untuk segera memberi tahu Google di security@google.com tentang akses tidak sah yang diketahui atau dicurigai ke sistem, jaringan, akun, atau lokasi lain tempat Data Google disimpan ("Insiden Keamanan"). Anda setuju untuk bekerja sama sepenuhnya dengan Google untuk memperbaiki setiap Insiden Keamanan yang diketahui atau dicurigai, dan dalam peristiwa tersebut, untuk memberi tahu Google di security@google.com sebelum Anda membuat pernyataan publik terkait insiden Keamanan yang diketahui atau dicurigai.

Cakupan yang dibatasi

Cakupan yang Dibatasi Workspace mencakup:

  1. Semua cakupan API Gmail yang mengizinkan aplikasi untuk:

    1. Membaca, membuat, atau mengubah isi pesan (termasuk lampiran), metadata, atau header; atau
    2. Mengontrol akses kotak surat, penerusan email, atau setelan admin.

  2. Semua cakupan API Google Drive yang mengizinkan aplikasi untuk:

    1. Membaca, mengubah, atau mengelola konten atau metadata file Drive pengguna, tanpa pengguna memberikan akses per file satu per satu.

  3. Semua cakupan Google Chat API yang mengizinkan aplikasi untuk:

    1. Membaca, mengubah, atau mengelola konten atau metadata pesan Chat pengguna.

Untuk detail selengkapnya, lihat daftar Cakupan yang Dibatasi.