Trang này được dịch bởi Cloud Translation API.

Chính sách dành cho nhà phát triển và dữ liệu người dùng của API Workspace

Là một nhà phát triển sử dụng API Google Workspace, bạn thường thu thập và quản lý dữ liệu nhạy cảm của người dùng. Vui lòng ghi nhớ những nguyên tắc chính sau:

Bảo vệ quyền riêng tư: Không sử dụng dữ liệu người dùng Workspace cho mục đích sử dụng bị cấm. Chúng tôi cấm các bên thứ ba bán dữ liệu người dùng hoặc sử dụng dữ liệu người dùng cho mục đích quảng cáo.
Minh bạch: Trình bày và giải thích chính xác cho người dùng về dữ liệu bạn sẽ thu thập, lý do bạn thu thập và cách bạn sẽ sử dụng dữ liệu đó.
Tôn trọng: Vui lòng thực hiện theo yêu cầu của người dùng về việc xoá dữ liệu của họ.
Đảm bảo an toàn: Xử lý an toàn mọi dữ liệu người dùng và thể hiện rằng bạn tuân thủ một số phương pháp bảo mật nhất định.
Cụ thể: Không yêu cầu quyền truy cập vào dữ liệu mà bạn không cần. Tất cả quyền truy cập vào dữ liệu chỉ nên nhằm cung cấp các tính năng mang lại lợi ích cho người dùng của ứng dụng hoặc dịch vụ của bạn.

Chính sách dữ liệu người dùng của dịch vụ API Workspace

Chính sách dữ liệu người dùng của Dịch vụ API của Google điều chỉnh việc sử dụng tất cả các Dịch vụ API của Google khi bạn, với tư cách là nhà phát triển, yêu cầu truy cập vào dữ liệu người dùng. Dữ liệu người dùng và Chính sách dành cho nhà phát triển của Dịch vụ API Workspace này chứa những thông tin bổ sung điều chỉnh việc bạn sử dụng và truy cập vào các API của Workspace; bao gồm cả Gmail, Chat, Drive, Trang tính và các sản phẩm khác của Google Workspace khi bạn yêu cầu quyền truy cập vào dữ liệu người dùng.

Ngoài chính sách bên dưới, Điều khoản dịch vụ dành cho các API của Google, Chính sách sử dụng của Google Chat, Hướng dẫn cho nhà phát triển của Google Chat, Điều khoản dịch vụ của API Google Drive, Chính sách chương trình của Google Drive, Hướng dẫn cho nhà phát triển Google Drive, Chính sách chương trình của Gmail, Hướng dẫn cho nhà phát triển Gmail, Điều khoản về quyền truy cập vào tập lệnh của ứng dụng và Hướng dẫn cho nhà phát triển Gmail1 {Điều khoản về dịch vụ của OAuth Việc bạn sử dụng cũng có thể chịu sự điều chỉnh của Thoả thuận dành cho nhà phát triển trên Google Workspace Marketplace. Chúng tôi cũng yêu cầu bạn tuân thủ tất cả luật và quy định hiện hành.

Vui lòng thỉnh thoảng kiểm tra lại vì các chính sách này đôi khi được cập nhật. Bạn có trách nhiệm thường xuyên theo dõi và đảm bảo việc tuân thủ các chính sách này. Nếu bất cứ lúc nào bạn không thể đáp ứng các yêu cầu trong chính sách của chúng tôi (hoặc nếu có rủi ro đáng kể rằng bạn không thể đáp ứng các chính sách đó), vui lòng ngừng sử dụng các dịch vụ của chúng tôi ngay lập tức và liên hệ với chúng tôi. Chúng tôi có quyền xoá hoặc hạn chế quyền truy cập vào dữ liệu người dùng của Google nếu bạn không tuân thủ chính sách này.

Lưu ý: Một số Phạm vi API OAuth của Google ("Phạm vi bị hạn chế") phải tuân thủ các yêu cầu bổ sung như mô tả trong nguyên tắc này. Ngoài ra, còn có các trường hợp ngoại lệ trong quy trình xác minh mà bạn nên xem xét. Nếu ứng dụng chỉ dành cho người dùng trong tổ chức của bạn, thì các yêu cầu bổ sung này sẽ không áp dụng. Ngoài ra, quản trị viên Google Workspace có thể kiểm soát quyền truy cập vào các ứng dụng đã kết nối thông qua việc đưa vào danh sách cho phép. Tìm hiểu thêm về các phương pháp hay nhất để quản lý hệ sinh thái OAuth dành cho doanh nghiệp. Bạn có thể xem thêm thông tin về các yêu cầu của bài đánh giá để được cấp (hoặc duy trì) quyền truy cập vào Phạm vi bị hạn chế trong phần Câu hỏi thường gặp về quy trình Xác minh ứng dụng OAuth.

Quyền truy cập và sử dụng phù hợp các API của Google Gmail

Các yêu cầu truy cập vào dữ liệu người dùng phải rõ ràng và dễ hiểu. Bạn chỉ được sử dụng API Google Workspace theo các chính sách, điều khoản và điều kiện hiện hành, cũng như trong các trường hợp sử dụng đã được phê duyệt theo quy định trong Chính sách này. Tức là bạn chỉ có thể yêu cầu cấp quyền khi ứng dụng hoặc dịch vụ của bạn đáp ứng một trong các trường hợp sử dụng đã được phê duyệt. Chỉ yêu cầu quyền truy cập vào các API Workspace khi ứng dụng hoặc dịch vụ của bạn đáp ứng một trong các trường hợp sử dụng đã được phê duyệt của chúng tôi.

Các trường hợp sử dụng được phê duyệt để truy cập vào quyền phạm vi API Gmail là:

Các chương trình email khách trên web và tích hợp sẵn cho phép người dùng soạn, gửi, đọc và xử lý email qua một giao diện người dùng.
Các ứng dụng tự động sao lưu email
Ứng dụng giúp cải thiện trải nghiệm email vì mục đích tăng năng suất (chẳng hạn như ứng dụng quản lý quan hệ khách hàng, ứng dụng gửi trễ email hoặc hợp nhất thư hoặc cung cấp bản tóm tắt dựa trên AI tạo sinh)
Ứng dụng dùng thông tin trong email để cung cấp các dịch vụ báo cáo hoặc giám sát vì lợi ích của người dùng nhằm cải thiện trải nghiệm email (chẳng hạn như ứng dụng tự động hoá hành trình du lịch hoặc theo dõi chuyến bay hay trạng thái giao gói hàng)

Các loại ứng dụng sau đây là ví dụ về các ứng dụng không được phê duyệt để truy cập vào các phạm vi API của Gmail. Những trường hợp như vậy bao gồm nhưng không giới hạn ở:

Bàn phím di động.
Ứng dụng xuất email trên cơ sở một lần hoặc theo cách thủ công.
Ứng dụng lưu trữ hoặc sao lưu dữ liệu khác thư email trong Gmail.
Ứng dụng dùng nhiều tài khoản để lạm dụng các chính sách của Google, lách các giới hạn về tài khoản Gmail, tránh né các bộ lọc và thư rác hoặc phá vỡ các hạn chế.
Ứng dụng phân phối thư rác hoặc thư thương mại không mong muốn. Ví dụ: các ứng dụng gửi hàng loạt thư thương mại, chẳng hạn như quản lý quan hệ khách hàng, được phê duyệt miễn là người dùng đồng ý nhận email.

Quyền truy cập và sử dụng phù hợp các API của Google Drive

Chỉ yêu cầu quyền truy cập vào API Google Drive khi ứng dụng hoặc dịch vụ của bạn đáp ứng một trong các trường hợp sử dụng đã được phê duyệt của chúng tôi.

Sau đây là các trường hợp sử dụng được phê duyệt để truy cập vào phạm vi API của Google Drive:

Các ứng dụng web và ứng dụng tích hợp sẵn giúp đồng bộ hoá cục bộ hoặc tự động sao lưu tệp trên Drive của người dùng.
Các ứng dụng cải thiện hiệu suất và giáo dục (ví dụ: quản lý công việc, ghi chú, giao tiếp nhóm công việc và cộng tác trong lớp học) chỉ sử dụng Phạm vi bị hạn chế để xử lý tệp trên Drive (hoặc siêu dữ liệu hay các quyền của tệp) thông qua giao diện người dùng của ứng dụng.
Các ứng dụng báo cáo và bảo mật cung cấp thông tin chi tiết về người dùng hoặc khách hàng về cách chia sẻ hoặc truy cập vào tệp.

Google Drive không được phép sử dụng API Google Drive trong một số trường hợp sử dụng nhất định, bao gồm:

Sao lưu nội dung của người dùng hoặc ứng dụng từ một ứng dụng hoặc dự án của nhà phát triển vào Drive.
Đào tiền mã hoá.
Phân phối video rộng rãi hoặc phát tán nội dung có bản quyền mà không được phép.
Sử dụng Drive để thay thế cho mạng phân phối nội dung (CDN) quy mô lớn.
Các công cụ sao chép tệp cho phép phân đoạn bộ nhớ người dùng và/hoặc vượt qua giới hạn bộ nhớ Drive.
Những ứng dụng sử dụng nhiều tài khoản để vi phạm chính sách của Google, lách các giới hạn về tài khoản Google Drive hoặc phá vỡ các hạn chế.
Ứng dụng phát tán thư rác hoặc tin nhắn quảng cáo không mong muốn. Ví dụ: những ứng dụng gửi hàng loạt tin nhắn quảng cáo, chẳng hạn như quản lý quan hệ khách hàng, được phê duyệt miễn là người dùng đồng ý nhận thông báo.

Quyền truy cập và sử dụng phù hợp các API Google Chat

Chỉ yêu cầu quyền truy cập vào API Google Chat khi ứng dụng hoặc dịch vụ của bạn đáp ứng một trong các trường hợp sử dụng đã được phê duyệt của chúng tôi.

Sau đây là các trường hợp sử dụng được phê duyệt để truy cập vào phạm vi của API Google Chat:

Các ứng dụng web và ứng dụng tích hợp sẵn cho phép người dùng soạn, gửi, đọc và xử lý tin nhắn trong Chat hoặc các hình thức giao tiếp tương tự thông qua giao diện người dùng.
Các ứng dụng nâng cao trải nghiệm Chat để phục vụ mục đích cải thiện năng suất (ví dụ: ứng dụng Google Chat quản lý công việc cho phép bạn giao việc cần làm cho các thành viên khác trong không gian).
Ứng dụng sử dụng thông tin trong tin nhắn trong Chat để cung cấp dịch vụ báo cáo hoặc giám sát vì lợi ích của người dùng (ví dụ: ứng dụng thông báo cho người dùng rằng đồng nghiệp hiện không có mặt tại văn phòng).
Các ứng dụng nhập tin nhắn, thành viên, nhóm hoặc các chức năng tương tự khác của Google Chat.
Những ứng dụng trao đổi và sử dụng dữ liệu thu thập được qua API Google Chat để tương tác với các sản phẩm, dịch vụ hoặc tính năng nhắn tin khác.

Google Chat không được phép sử dụng API Google Chat trong một số trường hợp sử dụng, bao gồm:

Sử dụng Chat để thay thế cho mạng phân phối nội dung (CDN) có quy mô lớn.
Những ứng dụng sử dụng nhiều tài khoản để vi phạm chính sách của Google, lách các giới hạn về tài khoản Google Chat hoặc phá vỡ các hạn chế.
Ứng dụng phát tán thư rác hoặc tin nhắn quảng cáo không mong muốn. Ví dụ: những ứng dụng gửi hàng loạt tin nhắn quảng cáo, chẳng hạn như quản lý quan hệ khách hàng, được phê duyệt miễn là người dùng đồng ý nhận thông báo.

Yêu cầu quyền liên quan tối thiểu

Bạn chỉ có thể yêu cầu quyền truy cập vào các quyền quan trọng để triển khai chức năng của ứng dụng hoặc dịch vụ. Điều này có nghĩa là:

Đừng yêu cầu quyền truy cập vào thông tin bạn không cần. Chỉ yêu cầu quyền truy cập vào các quyền cần thiết để triển khai các tính năng hoặc dịch vụ của ứng dụng. Nếu ứng dụng của bạn không yêu cầu quyền truy cập vào các quyền cụ thể, thì bạn không được yêu cầu quyền truy cập vào các quyền đó. Đừng tìm cách "đảm bảo" quyền truy cập vào dữ liệu người dùng trong tương lai bằng cách yêu cầu quyền truy cập vào những thông tin có thể giúp ích cho các dịch vụ hoặc tính năng chưa được triển khai.

Yêu cầu cấp quyền kèm theo bối cảnh nếu có thể. Chỉ yêu cầu quyền truy cập vào dữ liệu người dùng theo bối cảnh (thông qua tính năng xác thực gia tăng) bất cứ khi nào có thể để người dùng hiểu được lý do bạn cần dữ liệu đó.

Thông báo và quyền kiểm soát minh bạch và chính xác

Bạn cần có chính sách quyền riêng tư, trong đó công bố cách ứng dụng hoặc dịch vụ web của bạn thu thập, sử dụng và chia sẻ dữ liệu người dùng.

Các ứng dụng và dịch vụ cũng phải yêu cầu quyền truy cập vào dữ liệu người dùng theo bối cảnh (thông qua xác thực gia tăng) bạn cần dữ liệu và cách dữ liệu sẽ được sử dụng. Ngoài các yêu cầu theo luật hiện hành, bạn cũng phải tuân thủ các yêu cầu sau đây, phản ánh các chính sách của chúng tôi về API OAuth 2.0 và Dữ liệu người dùng của Dịch vụ API của Google:

Bạn phải công bố thông tin về việc truy cập, thu thập, sử dụng và chia sẻ dữ liệu. Thông tin công bố:
1. Phải thể hiện chính xác danh tính của ứng dụng hoặc dịch vụ muốn có quyền truy cập vào dữ liệu người dùng;
2. Phải nằm trong chính ứng dụng nếu dựa trên ứng dụng hoặc trong một cửa sổ hộp thoại riêng nếu dựa trên web;
3. Phải được hiển thị trong quá trình sử dụng ứng dụng bình thường nếu dựa trên ứng dụng hoặc trang web nếu dựa trên web và không yêu cầu người dùng di chuyển đến một trình đơn hay chế độ cài đặt;
4. Phải cung cấp thông tin rõ ràng và chính xác để giải thích các loại dữ liệu được truy cập, yêu cầu và/hoặc thu thập;
5. Phải giải thích cách dữ liệu được sử dụng và/hoặc chia sẻ: nếu bạn yêu cầu dữ liệu vì một lý do nhưng dữ liệu đó cũng sẽ được sử dụng cho mục đích phụ, thì bạn phải thông báo cho người dùng về cả hai trường hợp sử dụng;
6. Không được chỉ xuất hiện trong phần chính sách quyền riêng tư hay điều khoản dịch vụ; và,
7. Không được đi kèm với những thông tin công bố khác không liên quan đến hoạt động thu thập dữ liệu riêng tư và nhạy cảm.
Thông tin công bố phải đi kèm và xuất hiện ngay trước thông báo yêu cầu người dùng đồng ý. Bạn không được bắt đầu thu thập trước khi có được sự đồng ý rõ ràng. Yêu cầu đồng ý:
1. Phải trình bày hộp thoại đồng ý một cách rõ ràng;
2. Phải yêu cầu người dùng thực hiện thao tác xác nhận (ví dụ: nhấn để chấp nhận, đánh dấu vào hộp kiểm, lệnh bằng lời nói, v.v.) để chấp nhận;
3. Không được xem hành động rời khỏi trang thông tin công bố (bao gồm cả việc nhấn nút thoát, nút quay lại hoặc nút màn hình chính) là hành động thể hiện sự đồng ý; và
4. Không được sử dụng thông báo tự động đóng hoặc tự động hết hạn.
Bạn phải cung cấp tài liệu trợ giúp người dùng giải thích cách người dùng có thể quản lý và xoá dữ liệu của họ khỏi ứng dụng hoặc dịch vụ của bạn.

Hạn chế sử dụng dữ liệu người dùng

Khi truy cập vào các API của Workspace để sử dụng cho mục đích phù hợp, việc bạn sử dụng dữ liệu thu được phải tuân thủ các yêu cầu dưới đây. Những yêu cầu này áp dụng cho dữ liệu thu được từ cả phạm vi Nhạy cảm và Bị hạn chế.

Chỉ sử dụng dữ liệu để cung cấp hoặc cải thiện trường hợp sử dụng thích hợp hoặc các tính năng dễ thấy và nổi bật trong giao diện người dùng của ứng dụng yêu cầu.
Chúng tôi không cho phép chuyển dữ liệu, ngoại trừ:
1. Để cung cấp hoặc cải thiện trường hợp sử dụng thích hợp hoặc các tính năng dành cho người dùng, dễ thấy và nổi bật trong giao diện người dùng của ứng dụng yêu cầu và chỉ khi có sự đồng ý của người dùng;
2. Vì mục đích bảo mật (ví dụ: điều tra hành vi sai trái);
3. Để tuân thủ các luật và/hoặc quy định hiện hành; hoặc,
4. Trong quá trình sáp nhập, mua lại hoặc bán tài sản của nhà phát triển, sau khi có được sự đồng ý rõ ràng từ trước của người dùng.
Không cho phép con người đọc dữ liệu người dùng, trừ phi:
1. Bạn đã có được và ghi nhận sự đồng ý rõ ràng của người dùng về việc đọc dữ liệu cụ thể (ví dụ: giúp người dùng truy cập lại vào sản phẩm hoặc dịch vụ sau khi mất mật khẩu);
2. Dữ liệu (bao gồm cả dữ liệu dẫn xuất) được tổng hợp, ẩn danh và dùng cho các hoạt động nội bộ tuân theo quyền riêng tư hiện hành và các yêu cầu pháp lý khác của khu vực tài phán;
3. Cần thiết cho các mục đích bảo mật (ví dụ: điều tra hành vi sai trái); hoặc
4. Để tuân thủ các luật và/hoặc quy định hiện hành.

Mọi hành vi chuyển, sử dụng hoặc bán dữ liệu người dùng đều bị nghiêm cấm, bao gồm:

Chuyển hoặc bán dữ liệu người dùng cho bên thứ ba như nền tảng quảng cáo, nhà môi giới dữ liệu hay đại lý thông tin.
Chuyển, bán hoặc sử dụng dữ liệu người dùng để phân phát quảng cáo, bao gồm cả việc nhắm mục tiêu lại, quảng cáo được cá nhân hoá hoặc quảng cáo dựa trên mối quan tâm.
Chuyển, bán hoặc sử dụng dữ liệu người dùng để xác định khả năng trả nợ hoặc phục vụ mục đích cho vay.
Chuyển, bán hoặc sử dụng dữ liệu người dùng để tạo, huấn luyện hoặc cải thiện mô hình học máy hoặc trí tuệ nhân tạo ngoài mô hình được cá nhân hoá của người dùng cụ thể đó cho trường hợp sử dụng hoặc tính năng dành cho người dùng thích hợp.

Bạn phải công bố tuyên bố khẳng định hoặc tương tự rằng việc bạn sử dụng dữ liệu tuân thủ các Quy định hạn chế về việc sử dụng có giới hạn trong ứng dụng hoặc trên trang web thuộc dịch vụ web hoặc ứng dụng của bạn; ví dụ: đường liên kết trên trang chủ đến một trang riêng hoặc chính sách quyền riêng tư có nêu rõ: "Việc sử dụng thông tin nhận được từ API Workspace sẽ tuân thủ Chính sách dữ liệu người dùng bị giới hạn của Google, bao gồm cả các yêu cầu tương tự liên quan đến Dữ liệu người dùng bị giới hạn.

Duy trì môi trường hoạt động bảo mật

Xử lý an toàn tất cả dữ liệu người dùng khi truyền và khi lưu trữ. Thực hiện các bước hợp lý và phù hợp để bảo vệ tất cả ứng dụng hoặc hệ thống có sử dụng API Workspace và mọi dữ liệu thu được từ API Workspace khỏi hành vi truy cập, sử dụng, huỷ bỏ, mất mát, thay đổi hoặc tiết lộ trái phép hoặc trái pháp luật.

Các ứng dụng truy cập vào Phạm vi bị hạn chế phải chứng minh rằng chúng tuân thủ một số phương pháp bảo mật nhất định.

Các phương pháp bảo mật được đề xuất bao gồm triển khai và duy trì Hệ thống quản lý bảo mật thông tin, chẳng hạn như đã nêu trong ISO/IEC 27001, đồng thời đảm bảo ứng dụng hoặc dịch vụ web của bạn hoạt động mạnh mẽ và không gặp phải các vấn đề bảo mật phổ biến theo danh sách 10 vấn đề hàng đầu về OWASP.

Các biện pháp bảo mật bắt buộc bao gồm:

Sử dụng tiêu chuẩn mã hoá được ngành chấp nhận để mã hoá dữ liệu người dùng:
1. Được lưu trữ trên thiết bị di động hoặc phương tiện điện tử di động;
2. Được duy trì bên ngoài Google hoặc hệ thống của bạn;
3. Chuyển qua bất kỳ mạng bên ngoài nào không chỉ do bạn quản lý; và
4. Khi nghỉ ngơi trên hệ thống.
Truyền dữ liệu bằng các giao thức hiện đại và bảo mật (ví dụ như qua HTTPS).
Việc lưu giữ dữ liệu và thông tin đăng nhập của người dùng, cụ thể là các mã thông báo như quyền truy cập OAuth và mã thông báo làm mới, được mã hoá khi lưu trữ.
Đảm bảo các khoá và nội dung khoá được quản lý phù hợp, chẳng hạn như được lưu trữ trong mô-đun bảo mật phần cứng hoặc hệ thống quản lý khoá có độ mạnh tương đương.

Các biện pháp bảo mật bắt buộc đối với Phạm vi bị hạn chế cũng bao gồm các biện pháp sau đây trong bài viết Đánh giá tính bảo mật của ứng dụng đám mây (CASA). Ngoài ra, tuỳ thuộc vào API đang được truy cập và số lượt người dùng cấp phép hoặc số người dùng, chúng tôi cũng có thể yêu cầu ứng dụng hoặc dịch vụ của bạn trải qua một quy trình đánh giá bảo mật định kỳ và nhận Thư đánh giá của một bên thứ ba do Google chỉ định.

Bạn đồng ý thông báo kịp thời cho Google theo địa chỉ security@google.com về mọi hoạt động truy cập trái phép đã biết hoặc đáng ngờ vào hệ thống, mạng, tài khoản hoặc các vị trí khác nơi lưu trữ Dữ liệu của Google ("Sự cố bảo mật"). Bạn đồng ý hợp tác hoàn toàn với Google để khắc phục mọi Sự cố bảo mật đã biết hoặc nghi ngờ, và trong mọi trường hợp như vậy, bạn sẽ thông báo cho Google theo địa chỉ security@google.com trước khi đưa ra tuyên bố công khai về mọi Sự cố bảo mật đã biết hoặc nghi ngờ.

Phạm vi bị hạn chế

Các phạm vi bị hạn chế của Workspace bao gồm:

Bất kỳ phạm vi nào của API Gmail cho phép ứng dụng:
1. Đọc, tạo hoặc sửa đổi nội dung thư (bao gồm cả tệp đính kèm), siêu dữ liệu hoặc tiêu đề; hoặc
2. Kiểm soát quyền truy cập vào hộp thư, chuyển tiếp email hoặc các chế độ cài đặt quản trị.
Mọi phạm vi API Google Drive cho phép ứng dụng:
1. Đọc, sửa đổi hoặc quản lý nội dung hoặc siêu dữ liệu cho tệp của người dùng trên Drive mà không cần người dùng cấp quyền truy cập cho từng tệp.
Mọi phạm vi của API Google Chat cho phép ứng dụng:
1. Đọc, sửa đổi hoặc quản lý nội dung hay siêu dữ liệu tin nhắn của người dùng trên Chat.

Để biết thêm thông tin chi tiết, hãy xem danh sách Phạm vi bị hạn chế.