Norme relative ai dati utente e agli sviluppatori dell'API Workspace

In qualità di sviluppatore che utilizza le API di Google Workspace, spesso raccogli e gestisci dati utente sensibili. Tieni presente i seguenti principi chiave:

  • Proteggi la privacy: non utilizzare i dati utente di Workspace per usi vietati. Google vieta a terze parti di vendere dati utente o di utilizzarli per scopi pubblicitari.
  • Sii trasparente: rappresenta e spiega in modo accurato agli utenti quali dati raccoglierai, perché li raccoglierai e come li utilizzerai.
  • Sii rispettoso: rispetta le richieste degli utenti di eliminare i propri dati.
  • Sicurezza: gestisci tutti i dati utente in modo sicuro e dimostra di rispettare determinate misure di sicurezza.
  • Indica dati precisi: non richiedere l'accesso a dati che non ti servono. L'accesso ai dati deve essere esclusivamente per fornire le funzionalità vantaggiose per l'utente della tua applicazione o del tuo servizio.

Norme relative ai dati utente dei servizi API Workspace

Le norme relative ai dati utente dei servizi API di Google regolano l'utilizzo di tutti i servizi API di Google quando lo sviluppatore richiede di accedere ai dati utente. Le presenti Norme relative a dati utente e sviluppatori dei servizi API di Workspace contengono informazioni aggiuntive che regolano l'utilizzo e l'accesso alle API Workspace da parte tua, tra cui Gmail, Chat, Drive, Fogli e altri prodotti Google Workspace, quando richiedi di accedere ai dati utente.

In aggiunta alle norme riportate di seguito, i Termini di servizio delle API di Google, le Norme di utilizzo accettabile di Google Chat, Guida per gli sviluppatori di Google Chat, Termini di servizio dell'API Google Drive, Norme del programma di Google Drive, Guida per gli sviluppatori di Google Drive, Norme del programma di Gmail, Guida per gli utenti di Google Workspace e OAuth, Guida per gli utenti di Google Workspace e OAuth, utilizzano le API di Google Workspace e i Termini di servizio {16 di Google Workspace. L'utilizzo può anche essere regolato dal Contratto per gli sviluppatori di Google Workspace Marketplace. Ti chiediamo inoltre di rispettare tutte le leggi e normative vigenti.

Controlla di tanto in tanto gli eventuali aggiornamenti delle presenti norme. È tua responsabilità monitorare e garantire regolarmente la conformità a queste norme. Se in qualsiasi momento non sarai in grado di soddisfare i requisiti delle nostre norme (o se esiste un rischio significativo che tu non possa soddisfarle), interrompi immediatamente l'utilizzo dei nostri servizi e contattaci. Ci riserviamo il diritto di rimuovere o limitare l'accesso ai dati utente di Google se non rispetti queste norme.

Accesso appropriato e utilizzo delle API Gmail di Google

Le richieste di accesso ai dati utente devono essere chiare e comprensibili. Le API Google Workspace possono essere utilizzate solo in conformità con le norme, i termini e le condizioni applicabili, nonché per i casi d'uso approvati come stabilito nelle presenti Norme. Ciò significa che puoi richiedere l'accesso alle autorizzazioni solo quando l'applicazione o il servizio soddisfa uno dei casi d'uso approvati. Richiedi l'accesso alle API Workspace solo quando l'applicazione o il servizio soddisfa uno dei nostri casi d'uso approvati.

I casi d'uso approvati per l'accesso alle autorizzazioni degli ambiti API Gmail sono:

  1. Client di posta web e integrati che consentono agli utenti di scrivere, inviare, leggere ed elaborare email tramite un'interfaccia utente.
  2. Applicazioni che eseguono automaticamente il backup delle email
  3. Applicazioni che migliorano l'esperienza con le email per scopi di produttività (ad esempio applicazioni per la gestione dei rapporti con i clienti, invio ritardato di email o unione dinamica o creazione di riepiloghi con l'IA generativa)
  4. Applicazioni che utilizzano le informazioni delle email per fornire servizi di segnalazione o monitoraggio a vantaggio degli utenti che migliorano l'esperienza via email (ad esempio applicazioni che automatizzano gli itinerari di viaggio o tracciano i voli o gli stati della consegna dei pacchi)

I seguenti tipi di applicazioni sono esempi di app non approvate per l'accesso agli ambiti API Gmail. I casi includono, a titolo esemplificativo, i seguenti:

  1. Tastiere dei dispositivi mobili.
  2. Applicazioni che esportano le email una tantum o manualmente.
  3. Applicazioni che archiviano o eseguono il backup di dati diversi dai messaggi email in Gmail.
  4. Applicazioni che utilizzano più account per abusare delle norme di Google, bypassare le limitazioni degli account Gmail, eludere i filtri e lo spam o sovvertire in altro modo le restrizioni.
  5. Applicazioni che distribuiscono spam o posta commerciale non richiesta. Ad esempio, le applicazioni che inviano posta commerciale collettiva, come la gestione dei rapporti con i clienti, vengono approvate a condizione che l'utente abbia acconsentito a ricevere email.

Accesso appropriato e uso delle API di Google Drive

Richiedi l'accesso alle API di Google Drive solo quando l'applicazione o il servizio soddisfa uno dei nostri casi d'uso approvati.

I casi d'uso approvati per l'accesso alle autorizzazioni degli ambiti API di Google Drive sono:

  1. Applicazioni web e integrate che forniscono la sincronizzazione locale o il backup automatico dei file di Drive degli utenti.
  2. Applicazioni didattiche e di produttività (ad esempio per la gestione delle attività, la registrazione di note, le comunicazioni per il gruppo di lavoro e le applicazioni per la collaborazione in classe) che utilizzano solo ambiti limitati per gestire i file di Drive (o i relativi metadati o autorizzazioni) tramite l'interfaccia utente dell'applicazione.
  3. Applicazioni di generazione di report e sicurezza che forniscono informazioni a livello di utenti o clienti sulle modalità di condivisione o accesso ai file.

L'API Google Drive non è consentita per determinati casi d'uso, tra cui:

  1. Backup dei contenuti di un utente o di un'app dall'app o dal progetto di uno sviluppatore su Drive.
  2. Mining di criptovalute.
  3. Ampia diffusione video o diffusione di contenuti protetti da copyright senza autorizzazione.
  4. Utilizzo di Drive in sostituzione di una rete CDN (Content Delivery Network) su larga scala.
  5. Strumenti di clonazione dei file che consentono lo sharding dello spazio di archiviazione dell'utente e/o l'elusione dei limiti di spazio di archiviazione di Drive.
  6. Le applicazioni che utilizzano più account per abusare dei criteri di Google, bypassare le limitazioni dell'account Google Drive o sovvertire in altro modo le restrizioni.
  7. Applicazioni che distribuiscono spam o messaggi commerciali non richiesti. Ad esempio, le applicazioni che inviano messaggi commerciali collettivi, come la gestione dei rapporti con i clienti, vengono approvate a condizione che l'utente abbia acconsentito a ricevere i messaggi.

Accesso appropriato e utilizzo delle API Google Chat

Richiedi l'accesso alle API Google Chat solo quando la tua applicazione o il tuo servizio soddisfa uno dei nostri casi d'uso approvati.

I casi d'uso approvati per l'accesso alle autorizzazioni degli ambiti dell'API Google Chat sono:

  1. App web e integrate che consentono agli utenti di scrivere, inviare, leggere ed elaborare messaggi di Chat o comunicazioni simili tramite un'interfaccia utente.
  2. Applicazioni che migliorano l'esperienza Chat per scopi di produttività (ad esempio, un'app Google Chat per la gestione delle attività che consente di assegnare attività ad altri membri dello spazio).
  3. Applicazioni che utilizzano le informazioni dei messaggi di Chat per fornire servizi di reporting o monitoraggio a vantaggio degli utenti (ad esempio, un'app che invia una notifica agli utenti che un collega è fuori sede).
  4. Applicazioni che importano messaggi, iscrizioni, gruppi o altre funzionalità simili di Google Chat.
  5. Applicazioni che scambiano e utilizzano dati ottenuti tramite le API di Google Chat per interagire con altri prodotti, servizi o funzionalità di messaggistica.

L'API Google Chat non è consentita per determinati casi d'uso, tra cui:

  1. Utilizzo di Chat in sostituzione di una rete CDN (Content Delivery Network) su larga scala.
  2. Le applicazioni che utilizzano più account per abusare dei criteri di Google, bypassare le limitazioni dell'account Google Chat o sovvertire in altro modo le restrizioni.
  3. Applicazioni che distribuiscono spam o messaggi commerciali non richiesti. Ad esempio, le applicazioni che inviano messaggi commerciali collettivi, come la gestione dei rapporti con i clienti, vengono approvate a condizione che l'utente abbia acconsentito a ricevere i messaggi.

Richiedi le autorizzazioni pertinenti minime

Puoi richiedere l'accesso solo alle autorizzazioni fondamentali per implementare le funzionalità della tua applicazione o del tuo servizio. Ciò significa che:

Non richiedere l'accesso a informazioni che non ti servono. Richiedi l'accesso solo alle autorizzazioni necessarie per implementare le funzionalità o i servizi della tua applicazione. Se l'applicazione non richiede l'accesso ad autorizzazioni specifiche, non devi richiedere l'accesso a queste autorizzazioni. Non cercare di "a prova di futuro " il tuo accesso ai dati utente richiedendo l'accesso a informazioni che potrebbero trarre vantaggio da funzionalità o servizi non ancora implementati.

Richiedi le autorizzazioni nel contesto, ove possibile. Richiedi l'accesso ai dati utente solo nel contesto (tramite l'autorizzazione incrementale) ogni volta che puoi, in modo che gli utenti capiscano perché hai bisogno dei dati.

Notifiche e controlli trasparenti e precisi

Devi disporre di norme sulla privacy che informino in che modo l'applicazione o il servizio web raccoglie, utilizza e condivide i dati utente.

Le applicazioni e i servizi devono anche richiedere l'accesso ai dati utente nel contesto (tramite autorizzazione incrementale), hai bisogno dei dati e del modo in cui verranno utilizzati. Oltre ai requisiti previsti dalle leggi vigenti, devi soddisfare anche i seguenti requisiti, che riflettono le norme relative a OAuth 2.0 e Dati utente dei servizi API di Google:

  1. Devi fornire un'informativa relativa ad accesso, raccolta, utilizzo e condivisione dei dati. L'informativa:

    1. Deve rappresentare con precisione l'identità dell'applicazione o del servizio che richiede l'accesso ai dati utente;
    2. Deve trovarsi all'interno dell'applicazione stessa se è basata sull'applicazione oppure in una finestra di dialogo separata se è basata sul web
    3. Deve essere visualizzata durante il normale utilizzo dell'applicazione se basata sull'applicazione o sul sito web se è basata sul web e non richiede all'utente di aprire un menu o le impostazioni.
    4. deve fornire informazioni chiare e precise che spieghino i tipi di dati a cui l'app ha accesso, che richiede e/o che raccoglie;
    5. Deve spiegare in che modo i dati verranno utilizzati e/o condivisi: se richiedi dati per un motivo, ma i dati verranno utilizzati anche per uno scopo secondario, devi informare gli utenti di entrambi i casi d'uso.
    6. Non può essere inserita esclusivamente nelle norme sulla privacy o nei Termini di servizio.
    7. Non può essere inclusa in altre informative non correlate alla raccolta di dati personali e sensibili.

  2. L'informativa deve essere associata e precedere immediatamente una richiesta di consenso dell'utente. Non è consentito iniziare la raccolta prima di aver ottenuto il consenso. La richiesta di consenso:

    1. Deve presentare la finestra di dialogo per il consenso in modo chiaro e non ambiguo.
    2. Deve richiedere un intervento dell'utente (ad esempio, tocco per accettazione, selezione di una casella di controllo, comando verbale e così via) per l'accettazione.
    3. Non deve considerare l'uscita dalla finestra contenente l'informativa (ad esempio, tocco fuori dalla finestra o pressione del pulsante Home o Indietro) come espressione del consenso; e
    4. Non deve utilizzare messaggi con scadenza o chiusura automatica.

  3. Devi fornire agli utenti la documentazione di assistenza che spieghi come gli utenti possono gestire ed eliminare i loro dati dalla tua app o dal tuo servizio.

Utilizzo limitato dei dati utente

Dopo aver eseguito l'accesso alle API Workspace per un uso appropriato, l'utilizzo dei dati ottenuti deve essere conforme ai requisiti seguenti. Questi requisiti si applicano ai dati derivati da ambiti sensibili e con restrizioni.

  1. Limita l'utilizzo dei dati da parte tua alla fornitura o al miglioramento del caso d'uso appropriato o delle funzionalità visibili e in evidenza nell'interfaccia utente dell'applicazione richiedente.

  2. Non sono consentiti trasferimenti di dati, ad eccezione di:

    1. per fornire o migliorare il caso d'uso appropriato o le funzionalità rivolte agli utenti che siano visibili e in evidenza nell'interfaccia utente dell'applicazione richiedente e solo con il consenso dell'utente.
    2. Per motivi di sicurezza (ad esempio, indagini sugli abusi);
    3. per rispettare le leggi e/o normative vigenti; oppure
    4. Nell'ambito di una fusione, acquisizione o vendita di risorse dello sviluppatore dopo aver ottenuto il consenso esplicito dell'utente.

  3. Non consentire a persone di leggere i dati utente, a meno che:

    1. hai ottenuto e documentato il consenso esplicito dell'utente alla lettura di dati specifici (ad esempio aiutando un utente ad accedere nuovamente al prodotto o a un servizio dopo aver perso la password);
    2. I dati (incluse le derivate) vengono aggregati, resi anonimi e utilizzati per operazioni interne in conformità con la privacy e altri requisiti legali applicabili;
    3. È necessario per motivi di sicurezza (ad esempio, per indagare su un abuso); o
    4. Per rispettare le leggi e/o normative vigenti.

Tutti gli altri trasferimenti, utilizzi o vendite di dati utente sono completamente vietati, inclusi:

  1. Trasferimento o vendita di dati utente a terze parti, ad esempio piattaforme pubblicitarie, intermediari di dati o rivenditori di informazioni.
  2. Trasferimento, vendita o utilizzo di dati utente per la pubblicazione di annunci, inclusa la pubblicità di retargeting, personalizzata o basata sugli interessi.
  3. Trasferimento, vendita o utilizzo di dati utente per determinare l'affidabilità creditizia o per finalità di prestito.
  4. Trasferimento, vendita o utilizzo di dati utente per creare, addestrare o migliorare un modello di machine learning o di intelligenza artificiale oltre il modello personalizzato di uno specifico utente per il caso d'uso appropriato o per la funzionalità rivolta all'utente.

Una dichiarazione affermativa o altra simile che indichi che l'utilizzo dei dati da parte dell'utente è conforme alle limitazioni relative all'utilizzo limitato deve essere dichiarata nell'applicazione o su un sito web appartenente al servizio web o all'applicazione dell'utente. Ad esempio, un link su una home page a una pagina dedicata o a norme sulla privacy con l'indicazione: "L'utilizzo delle informazioni ricevute dalle API Workspace rispetterà le Norme relative ai dati utente di Google, incluse le Norme sull'utilizzo limitato, incluse le Norme relative all'utilizzo limitato.

Mantenere un ambiente operativo sicuro

Tratta tutti i dati utente in modo sicuro in transito e at-rest. Adotta misure ragionevoli e appropriate per proteggere tutte le applicazioni o i sistemi che utilizzano le API Workspace e qualsiasi dato da queste derivato da accesso, utilizzo, distruzione, perdita, alterazione o divulgazione non autorizzati o illegali.

Le applicazioni che accedono ad Ambiti limitati devono dimostrare di rispettare determinate pratiche di sicurezza.

Le pratiche di sicurezza consigliate includono l'implementazione e la gestione di un Sistema di gestione della sicurezza delle informazioni come descritto in ISO/IEC 27001 e la garanzia che l'applicazione o il servizio web sia solido e privo di problemi di sicurezza comuni, come stabilito da OWASP Top 10.

Le misure di sicurezza richieste includono:

  1. L'utilizzo di uno standard di crittografia accettato dal settore per criptare i dati utente che:

    1. Memorizzati su dispositivi portatili o supporti elettronici portatili;
    2. Mantenute al di fuori dei sistemi di Google o degli utenti dell'utente.
    3. Trasferiti su una rete esterna non gestita esclusivamente da te; e
    4. At-rest sui tuoi sistemi.

  2. Trasmissione di dati utilizzando protocolli moderni sicuri (ad esempio, tramite HTTPS).

  3. Conservazione di dati e credenziali utente, in particolare di token come token di accesso OAuth e di aggiornamento, criptati at-rest.

  4. Assicurarsi che le chiavi e il materiale delle chiavi siano gestiti in modo appropriato, ad esempio archiviati in un modulo di sicurezza hardware o in un sistema di gestione delle chiavi con potenza equivalente.

Le misure di sicurezza richieste per gli ambiti limitati includono anche il rispetto della Cloud Application Security Assessment (CASA). Inoltre, a seconda dell'API a cui viene eseguito l'accesso e del numero di utenti o concessioni, potremmo anche richiedere che l'applicazione o il servizio venga sottoposto a una valutazione di sicurezza periodica e riceve una lettera di valutazione da una terza parte designata da Google.

L'utente accetta di informare tempestivamente Google all'indirizzo security@google.com di qualsiasi accesso non autorizzato, noto o sospetto, a sistemi, reti, account o altre località in cui sono archiviati i Dati di Google ("Incidente di sicurezza"). L'utente accetta di collaborare pienamente con Google per correggere qualsiasi incidente di sicurezza noto o sospetto e, in tal caso, di informare Google all'indirizzo security@google.com prima di rilasciare dichiarazioni pubbliche in merito a qualsiasi incidente di sicurezza noto o sospetto.

Ambiti con restrizioni

Gli ambiti con restrizioni di Workspace includono:

  1. Qualsiasi ambito dell'API Gmail che consenta a un'applicazione di:

    1. leggere, creare o modificare il corpo dei messaggi (inclusi gli allegati), i metadati o le intestazioni; o
    2. Controlla l'accesso alle caselle di posta, l'inoltro email o le impostazioni amministrative.

  2. Qualsiasi ambito dell'API Google Drive che consenta a un'applicazione di:

    1. Leggere, modificare o gestire i contenuti o i metadati dei file di Drive di un utente, senza che l'utente conceda singolarmente l'accesso file per file.

  3. Qualsiasi ambito dell'API Google Chat che consenta a un'applicazione di:

    1. Leggere, modificare o gestire i contenuti o i metadati dei messaggi di Chat di un utente.

Per maggiori dettagli, consulta l'elenco degli ambiti limitati.