Пользовательские данные Workspace API и политика разработчиков

Как разработчик, использующий API Google Workspace, вы часто собираете конфиденциальные пользовательские данные и управляете ими. Пожалуйста, помните об этих ключевых принципах:

• Защищайте конфиденциальность : не используйте данные пользователя Workspace в запрещенных целях. Мы запрещаем третьим лицам продавать пользовательские данные или использовать пользовательские данные в рекламных целях.
• Будьте прозрачными : точно представляйте и объясняйте пользователям, какие данные вы будете собирать, почему вы будете их собирать и как вы будете их использовать.
• Будьте уважительны : уважайте запросы пользователей на удаление их данных.
• Будьте в безопасности : надежно обрабатывайте все пользовательские данные и демонстрируйте, что вы придерживаетесь определенных правил безопасности.
• Будьте конкретны : не запрашивайте доступ к данным, которые вам не нужны. Любой доступ к данным должен осуществляться только для предоставления пользователям полезных функций вашего приложения или службы.

Политика в отношении пользовательских данных служб Workspace API

Политика пользовательских данных служб Google API регулирует использование всех служб Google API, когда вы, разработчик, запрашиваете доступ к пользовательским данным. Настоящая Политика пользовательских данных и политики разработчиков сервисов API Workspace содержит дополнительную информацию, которая регулирует использование вами API-интерфейсов Workspace и доступ к ним; включая Gmail, Chat, Drive, Sheets и другие продукты Google Workspace, когда вы запрашиваете доступ к пользовательским данным.

В дополнение к приведенной ниже политике, Условия использования API Google , Политика допустимого использования Google Chat , Руководство разработчика Google Chat , Условия использования Google Drive API , Правила программы Google Drive , Руководство разработчика Google Drive , Правила программы Gmail , Руководство разработчика Gmail , Условия использования Google Apps Script и политики OAuth 2.0 также регулируют использование вами API Workspace и связанных с ними пользовательских данных и доступ к ним. Ваше использование также может регулироваться Соглашением с разработчиком Google Workspace Marketplace . Мы также требуем, чтобы вы соблюдали все применимые законы и правила.

Пожалуйста, проверяйте время от времени, так как эти правила время от времени обновляются. Вы несете ответственность за регулярный мониторинг и обеспечение соблюдения этих политик. Если в любой момент вы не сможете выполнить требования нашей политики (или если существует значительный риск того, что вы не сможете их выполнить), немедленно прекратите использование наших услуг и свяжитесь с нами. Мы оставляем за собой право удалить или ограничить доступ к пользовательским данным Google, если вы не соблюдаете эту политику.

Соответствующий доступ и использование API Google Gmail.

Запросы на доступ к пользовательским данным должны быть четкими и понятными. API Google Workspace можно использовать только в соответствии с применимыми политиками, положениями и условиями и в утвержденных случаях использования, как указано в настоящей Политике. Это означает, что вы можете запрашивать доступ к разрешениям только в том случае, если ваше приложение или служба соответствует одному из утвержденных вариантов использования. Запрашивайте доступ к API Workspace только в том случае, если ваше приложение или услуга соответствует одному из утвержденных нами вариантов использования.

Утвержденные варианты использования доступа к разрешениям областей API Gmail :

1. Встроенные и веб-клиенты электронной почты, которые позволяют пользователям создавать, отправлять, читать и обрабатывать электронную почту через пользовательский интерфейс.
2. Приложения, которые автоматически создают резервную копию электронной почты
3. Приложения, улучшающие работу электронной почты в целях повышения производительности (например, приложения для управления взаимоотношениями с клиентами, отложенной отправки электронной почты или слияния почты или предоставления генеративных сводок искусственного интеллекта).
4. Приложения, которые используют информацию из электронных писем для предоставления услуг отчетности или мониторинга в интересах пользователей, которые улучшают работу с электронной почтой (например, приложения, которые автоматизируют маршруты путешествий или отслеживают рейсы или статусы доставки посылок).

Следующие типы приложений являются примерами приложений, которым не разрешен доступ к областям API Gmail. К ним относятся, помимо прочего:

1. Мобильные клавиатуры.
2. Приложения, которые экспортируют электронную почту однократно или вручную.
3. Приложения, которые хранят или создают резервные копии данных, отличных от сообщений электронной почты, в Gmail.
4. Приложения, которые используют несколько учетных записей для нарушения политик Google, обхода ограничений учетной записи Gmail, обхода фильтров и спама или иного нарушения ограничений.
5. Приложения, распространяющие спам или нежелательную коммерческую почту. Например, приложения, которые рассылают массовую коммерческую почту, например, для управления взаимоотношениями с клиентами, одобряются, если пользователь дал согласие на получение электронных писем.

Соответствующий доступ и использование API Google Диска.

Запрашивайте доступ к API Google Диска только в том случае, если ваше приложение или услуга соответствует одному из утвержденных нами вариантов использования.

Утвержденные варианты использования доступа к разрешениям API Google Диска:

1. Встроенные и веб-приложения, обеспечивающие локальную синхронизацию или автоматическое резервное копирование файлов пользователей на Диске.
2. Приложения для повышения производительности и обучения (например, приложения для управления задачами, ведения заметок, общения в рабочих группах и совместной работы в классе), которые используют только ограниченные области для обработки файлов Диска (или их метаданных или разрешений) через пользовательский интерфейс приложения.
3. Приложения для отчетности и обеспечения безопасности, которые предоставляют пользователям или клиентам информацию о том, как осуществляется общий доступ к файлам.

API Google Диска не разрешен в определенных случаях использования, в том числе в следующих:

1. Резервное копирование содержимого пользователя или приложения из приложения или проекта разработчика на Диск.
2. Майнинг криптовалюты.
3. Широкое распространение видео или распространение контента, защищенного авторским правом, без разрешения.
4. Использование Диска в качестве замены крупномасштабной сети доставки контента (CDN).
5. Инструменты клонирования файлов, которые позволяют сегментировать пользовательское хранилище и/или обходить ограничения хранилища на Диске.
6. Приложения, которые используют несколько учетных записей для нарушения политик Google, обхода ограничений учетной записи Google Диска или иного нарушения ограничений.
7. Приложения, распространяющие спам или нежелательные коммерческие сообщения. Например, приложения, которые рассылают массовые коммерческие сообщения, такие как управление взаимоотношениями с клиентами, одобряются, если пользователь дал согласие на получение сообщений.

Соответствующий доступ и использование API Google Chat.

Запрашивайте доступ к API Google Chat только в том случае, если ваше приложение или услуга соответствует одному из утвержденных нами вариантов использования.

Утвержденные варианты использования разрешений на доступ к областям API Google Chat:

1. Встроенные и веб-приложения, которые позволяют пользователям создавать, отправлять, читать и обрабатывать сообщения чата или аналогичные сообщения через пользовательский интерфейс.
2. Приложения, которые расширяют возможности чата в целях повышения производительности (например, приложение Google Chat для управления задачами, которое позволяет назначать задачи другим участникам в пространстве).
3. Приложения, которые используют информацию из сообщений чата для предоставления пользователям услуг отчетности или мониторинга (например, приложение, уведомляющее пользователей о том, что коллега отсутствует на рабочем месте).
4. Приложения, которые импортируют сообщения, членство, группы и другие подобные функции Google Chat.
5. Приложения, которые обмениваются данными, полученными через API Google Chat, и используют их для взаимодействия с другими продуктами, службами или функциями обмена сообщениями.

API Google Chat не разрешен в определенных случаях использования, в том числе в следующих:

1. Использование чата в качестве замены крупномасштабной сети доставки контента (CDN).
2. Приложения, которые используют несколько учетных записей для нарушения политик Google, обхода ограничений учетной записи Google Chat или иного нарушения ограничений.
3. Приложения, распространяющие спам или нежелательные коммерческие сообщения. Например, приложения, которые рассылают массовые коммерческие сообщения, такие как управление взаимоотношениями с клиентами, одобряются, если пользователь дал согласие на получение сообщений.

Запросите минимальные соответствующие разрешения

Вы можете запрашивать доступ только к тем разрешениям, которые имеют решающее значение для реализации функциональности вашего приложения или службы. Это означает:

Не запрашивайте доступ к информации, которая вам не нужна . Запрашивайте доступ только к тем разрешениям, которые необходимы для реализации функций или служб вашего приложения. Если вашему приложению не требуется доступ к определенным разрешениям, вы не должны запрашивать доступ к этим разрешениям. Не пытайтесь «обеспечить будущее» вашего доступа к пользовательским данным, запрашивая доступ к информации, которая может принести пользу службам или функциям, которые еще не реализованы.

Запрашивайте разрешения в контексте, где это возможно . Запрашивайте доступ к пользовательским данным только в контексте (через инкрементную аутентификацию ), когда это возможно, чтобы пользователи понимали, зачем вам нужны эти данные.

Прозрачное и точное уведомление и контроль

У вас должна быть политика конфиденциальности, в которой описывается, как ваше приложение или веб-служба собирает, использует и передает пользовательские данные.

Приложения и службы также должны запрашивать доступ к пользовательским данным в контексте (через инкрементную аутентификацию ), когда вам нужны данные и как эти данные будут использоваться. В дополнение к требованиям действующего законодательства вы также должны соблюдать следующие требования, которые отражают нашу политику в отношении данных пользователей OAuth 2.0 и служб Google API :

1. Вы должны предоставить информацию о доступе к вашим данным, их сборе, использовании и обмене. Раскрытие:

   1. Должен точно представлять личность приложения или службы, которая запрашивает доступ к пользовательским данным;
   2. Должно находиться внутри самого приложения, если оно основано на приложении, или в отдельном диалоговом окне, если оно основано на веб-интерфейсе;
   3. Должен отображаться при обычном использовании приложения, если оно основано на приложении, или на веб-сайте, если оно основано на Интернете, и не требовать от пользователя перехода в меню или настройки;
   4. Должен предоставлять четкую и точную информацию, объясняющую типы данных, к которым осуществляется доступ, запрашивается и/или собирается;
   5. Необходимо объяснить, как данные будут использоваться и/или передаваться: если вы запрашиваете данные по одной причине, но данные также будут использоваться для вторичной цели, вы должны уведомить пользователей об обоих вариантах использования;
   6. Не может быть размещено только в политике конфиденциальности или условиях обслуживания; и,
   7. Не может быть включено в другие раскрытия, не связанные со сбором личных и конфиденциальных данных.

2. Ваше раскрытие должно сопровождать и непосредственно предшествовать запросу на согласие пользователя. Вы не должны начинать сбор до получения положительного согласия. Запрос согласия:

   1. Должен представить диалог согласия в ясной и недвусмысленной форме;
   2. Для принятия необходимо потребовать утвердительного действия пользователя (например, коснуться, чтобы принять, поставить галочку в поле, выполнить устную команду и т. д.);
   3. Не следует интерпретировать навигацию, отличную от раскрытия информации (включая нажатие кнопки «Назад» или «Домой»), как согласие; и,
   4. Не следует использовать сообщения с автоматическим закрытием или сроком действия.

3. Вы должны предоставить пользователям справочную документацию, в которой объясняется, как пользователи могут управлять своими данными из вашего приложения или службы и удалять их.

Ограниченное использование пользовательских данных

При доступе к API Workspace для надлежащего использования использование полученных вами данных должно соответствовать приведенным ниже требованиям. Эти требования применяются к данным, полученным как из конфиденциальных , так и из ограниченных областей.

1. Ограничьте использование данных предоставлением или улучшением соответствующего варианта использования или функций, которые видны и заметны в пользовательском интерфейсе запрашивающего приложения.

2. Передача данных не допускается, за исключением:

   1. Чтобы предоставить или улучшить соответствующий вариант использования или функции, ориентированные на пользователя, которые видны и заметны в пользовательском интерфейсе запрашивающего приложения и только с согласия пользователя;
   2. В целях безопасности (например, расследование злоупотреблений);
   3. Соблюдать применимые законы и/или правила; или,
   4. В рамках слияния, приобретения или продажи активов разработчика после получения явного предварительного согласия пользователя.

3. Не позволяйте людям читать пользовательские данные, за исключением случаев, когда:

   1. Вы получили и задокументировали явное согласие пользователя на чтение определенных данных (например, помощь пользователю в повторном доступе к продукту или услуге после потери пароля);
   2. Данные (включая производные) агрегируются, анонимизируются и используются для внутренних операций в соответствии с применимыми требованиями конфиденциальности и другими требованиями юрисдикционного законодательства;
   3. Это необходимо в целях безопасности (например, при расследовании злоупотреблений); или,
   4. Соблюдать применимые законы и/или правила.

Любая другая передача, использование или продажа пользовательских данных полностью запрещена, в том числе :

1. Передача или продажа пользовательских данных третьим лицам, таким как рекламные платформы, брокеры данных или любые реселлеры информации.
2. Передача, продажа или использование пользовательских данных для показа рекламы, включая ретаргетинг, персонализированную рекламу или рекламу на основе интересов.
3. Передача, продажа или использование пользовательских данных для определения кредитоспособности или в целях кредитования.
4. Передача, продажа или использование пользовательских данных для создания, обучения или улучшения модели машинного обучения или искусственного интеллекта, выходящей за рамки персонализированной модели конкретного пользователя для соответствующего варианта использования или функции, ориентированной на пользователя.

Подтверждающее или другое подобное заявление о том, что использование вами данных соответствует ограничениям ограниченного использования, должно быть раскрыто в вашем приложении или на веб-сайте, принадлежащем вашему веб-сервису или приложению; например, ссылка на главной странице на специальную страницу или политику конфиденциальности с указанием: «Использование информации, полученной от API Workspace, будет соответствовать Политике пользовательских данных Google , включая требования ограниченного использования ». или аналогичные предложения, соответствующие ограничениям на обмен данными в разделе «Ограниченное использование».

Поддерживать безопасную рабочую среду

Безопасно обращайтесь со всеми пользовательскими данными при передаче и хранении. Примите разумные и соответствующие меры для защиты всех приложений или систем, которые используют API-интерфейсы Workspace и любые данные, полученные из них, от несанкционированного или незаконного доступа, использования, уничтожения, потери, изменения или раскрытия.

Приложения, получающие доступ к ограниченным областям, должны продемонстрировать, что они придерживаются определенных правил безопасности.

Рекомендуемые методы обеспечения безопасности включают внедрение и поддержание системы управления информационной безопасностью, такой как описанная в ISO/IEC 27001 , а также обеспечение надежности вашего приложения или веб-службы и отсутствия распространенных проблем безопасности, как указано в списке 10 наиболее распространенных проблем OWASP .

К обязательным мерам безопасности относятся:

1. Использование принятого в отрасли стандарта шифрования для шифрования пользовательских данных, который:

   1. Хранятся на портативных устройствах или портативных электронных носителях;
   2. Хранится за пределами Google или ваших систем;
   3. Передаются через любую внешнюю сеть, управляемую не вами единолично; и,
   4. В состоянии покоя в ваших системах.

2. Передача данных по безопасным современным протоколам (например, по HTTPS).

3. Хранение пользовательских данных и учетных данных, в частности токенов, таких как токены доступа и обновления OAuth, в зашифрованном виде.

4. Обеспечение надлежащего управления ключами и материалами ключей, например, их хранение в аппаратном модуле безопасности или в системе управления ключами эквивалентной надежности.

Необходимые меры безопасности для ограниченных областей также включают выполнение оценки безопасности облачных приложений (CASA) . Кроме того, в зависимости от API, к которому осуществляется доступ, и количества пользовательских грантов или пользователей, мы также можем потребовать, чтобы ваше приложение или служба проходили периодическую оценку безопасности и получали письмо об оценке от третьей стороны, назначенной Google.

Вы соглашаетесь незамедлительно уведомлять Google по адресу security@google.com о любом известном или предполагаемом несанкционированном доступе к системам, сетям, учетным записям или другим местам, где хранятся данные Google («Инцидент безопасности»). Вы соглашаетесь в полной мере сотрудничать с Google для устранения любого известного или предполагаемого нарушения безопасности и в любом таком случае уведомлять Google по адресу security@google.com , прежде чем делать какие-либо публичные заявления относительно любого известного или предполагаемого нарушения безопасности.

Ограниченные области применения

К областям ограниченного доступа к рабочей области относятся:

1. Любая область действия Gmail API, которая позволяет приложению:

   1. Чтение, создание или изменение тела сообщения (включая вложения), метаданных или заголовков; или
   2. Управляйте доступом к почтовому ящику, пересылкой электронной почты или настройками администратора.

2. Любая область действия API Google Диска, которая позволяет приложению:

   1. Чтение, изменение или управление содержимым или метаданными файлов на Диске пользователя без индивидуального предоставления пользователем доступа к каждому файлу.

3. Любая область действия Google Chat API, которая позволяет приложению:

   1. Чтение, изменение или управление содержимым или метаданными сообщений чата пользователя.

Более подробную информацию см. в списке ограниченных областей действия .