Пользовательские данные Workspace API и политика разработчиков

Как разработчик, использующий API Google Workspace, вы часто собираете конфиденциальные пользовательские данные и управляете ими. Пожалуйста, помните об этих ключевых принципах:

• Защищайте конфиденциальность : не используйте данные пользователя Workspace в запрещенных целях. Мы запрещаем третьим лицам продавать пользовательские данные или использовать пользовательские данные в рекламных целях.
• Будьте прозрачными : точно представляйте и объясняйте пользователям, какие данные вы будете собирать, почему вы будете их собирать и как вы будете их использовать.
• Будьте уважительны : уважайте запросы пользователей на удаление их данных.
• Будьте в безопасности : надежно обрабатывайте все пользовательские данные и демонстрируйте, что вы придерживаетесь определенных правил безопасности.
• Будьте конкретны : не запрашивайте доступ к данным, которые вам не нужны. Любой доступ к данным должен осуществляться только для предоставления пользователям полезных функций вашего приложения или службы.

Политика в отношении пользовательских данных служб Workspace API

Политика пользовательских данных служб Google API регулирует использование всех служб Google API, когда вы, разработчик, запрашиваете доступ к пользовательским данным. Настоящая Политика пользовательских данных и политики разработчиков сервисов API Workspace содержит дополнительную информацию, которая регулирует использование вами API-интерфейсов Workspace и доступ к ним; включая Gmail, Chat, Drive, Sheets и другие продукты Google Workspace, когда вы запрашиваете доступ к пользовательским данным.

Помимо приведенной ниже политики, использование вами API Workspace и связанных пользовательских данных и доступ к ним также регулируются Условиями использования Google API, Политикой допустимого использования Google Chat, Руководством для разработчиков Google Chat, Условиями использования Google Drive API , Правилами программы Google Drive , Руководством для разработчиков Google Drive, Правилами программы Gmail , Руководством для разработчиков Gmail, Политикой допустимого использования Google Meet , Условиями использования скриптов Google Apps и политиками OAuth 2.0 . Ваше использование также может регулироваться Соглашением с разработчиком Google Workspace Marketplace . Мы также требуем, чтобы вы соблюдали все применимые законы и правила.

Пожалуйста, проверяйте время от времени, так как эти правила время от времени обновляются. Вы несете ответственность за регулярный мониторинг и обеспечение соблюдения этих политик. Если в любой момент вы не сможете выполнить требования нашей политики (или если существует значительный риск того, что вы не сможете их выполнить), немедленно прекратите использование наших услуг и свяжитесь с нами. Мы оставляем за собой право удалить или ограничить доступ к пользовательским данным Google, если вы не соблюдаете эту политику.

Соответствующий доступ и использование API Google Gmail.

Запросы на доступ к пользовательским данным должны быть четкими и понятными. API Google Workspace можно использовать только в соответствии с применимыми политиками, положениями и условиями и в утвержденных случаях использования, как указано в настоящей Политике. Это означает, что вы можете запрашивать доступ к разрешениям только в том случае, если ваше приложение или служба соответствует одному из утвержденных вариантов использования. Запрашивайте доступ к API Workspace только в том случае, если ваше приложение или услуга соответствует одному из утвержденных нами вариантов использования.

Утвержденные варианты использования доступа к разрешениям областей API Gmail :

1. Встроенные и веб-клиенты электронной почты, которые позволяют пользователям создавать, отправлять, читать и обрабатывать электронную почту через пользовательский интерфейс.
2. Приложения, которые автоматически создают резервную копию электронной почты
3. Приложения, улучшающие работу электронной почты в целях повышения производительности (например, приложения для управления взаимоотношениями с клиентами, отложенной отправки электронной почты или слияния почты или предоставления генеративных сводок искусственного интеллекта).
4. Приложения, которые используют информацию из электронных писем для предоставления услуг отчетности или мониторинга в интересах пользователей, которые улучшают работу с электронной почтой (например, приложения, которые автоматизируют маршруты путешествий или отслеживают рейсы или статусы доставки посылок).

Области API Gmail не разрешены в определенных случаях использования. К ним относятся, помимо прочего:

1. Мобильные клавиатуры.
2. Приложения, которые экспортируют электронную почту однократно или вручную.
3. Приложения, которые хранят или создают резервные копии данных, отличных от сообщений электронной почты, в Gmail.
4. Приложения, которые используют несколько учетных записей для нарушения политик Google, обхода ограничений учетной записи Gmail, фильтров и спама или иным образом нарушают ограничения злоупотреблений или безопасности.
5. Приложения, распространяющие спам или нежелательную коммерческую почту. Например, приложения, которые рассылают массовую коммерческую почту, например, для управления взаимоотношениями с клиентами, одобряются, если пользователь дал согласие на получение электронных писем.

Соответствующий доступ и использование API Google Диска.

Запрашивайте доступ к API Google Диска только в том случае, если ваше приложение или услуга соответствует одному из утвержденных нами вариантов использования.

Утвержденные варианты использования доступа к разрешениям API Google Диска:

1. Встроенные и веб-приложения, обеспечивающие локальную синхронизацию или автоматическое резервное копирование файлов пользователей на Диске.
2. Приложения для повышения производительности и обучения (например, приложения для управления задачами, ведения заметок, общения в рабочих группах и совместной работы в классе), которые используют только ограниченные области для обработки файлов Диска (или их метаданных или разрешений) через пользовательский интерфейс приложения.
3. Приложения для отчетности и обеспечения безопасности, которые предоставляют пользователям или клиентам информацию о том, как осуществляется общий доступ к файлам.

API Google Диска не разрешен в определенных случаях использования. К ним относятся, помимо прочего:

1. Резервное копирование содержимого пользователя или приложения из приложения или проекта разработчика на Диск.
2. Майнинг криптовалюты.
3. Широкое распространение видео или распространение контента, защищенного авторским правом, без разрешения.
4. Использование Диска в качестве замены крупномасштабной сети доставки контента (CDN).
5. Инструменты клонирования файлов, которые позволяют сегментировать пользовательское хранилище и/или обходить ограничения хранилища на Диске.
6. Приложения, которые используют несколько учетных записей для нарушения политик Google, обхода ограничений учетной записи Google Диска или иного нарушения нарушений или ограничений безопасности.
7. Приложения, распространяющие спам или нежелательные коммерческие сообщения. Например, приложения, которые рассылают массовые коммерческие сообщения, такие как управление взаимоотношениями с клиентами, одобряются, если пользователь дал согласие на получение сообщений.

Соответствующий доступ и использование API Google Chat.

Запрашивайте доступ к API Google Chat только в том случае, если ваше приложение или услуга соответствует одному из утвержденных нами вариантов использования.

Утвержденные варианты использования разрешений на доступ к областям API Google Chat:

1. Встроенные и веб-приложения, которые позволяют пользователям создавать, отправлять, читать и обрабатывать сообщения чата или аналогичные сообщения через пользовательский интерфейс.
2. Приложения, которые расширяют возможности чата в целях повышения производительности (например, приложение Google Chat для управления задачами, которое позволяет назначать задачи другим участникам в пространстве).
3. Приложения, которые используют информацию из сообщений чата для предоставления пользователям услуг отчетности или мониторинга (например, приложение, уведомляющее пользователей о том, что коллега отсутствует на рабочем месте).
4. Приложения, которые импортируют сообщения, членство, группы и другие подобные функции Google Chat.
5. Приложения, которые обмениваются данными, полученными через API Google Chat, и используют их для взаимодействия с другими продуктами, службами или функциями обмена сообщениями.

API Google Chat не разрешен в определенных случаях использования. К ним относятся, помимо прочего:

1. Использование чата в качестве замены крупномасштабной сети доставки контента (CDN).
2. Приложения, которые используют несколько учетных записей для нарушения политик Google, обхода ограничений учетной записи Google Chat или иного нарушения нарушений или ограничений безопасности.
3. Приложения, распространяющие спам или нежелательные коммерческие сообщения. Например, приложения, которые рассылают массовые коммерческие сообщения, такие как управление взаимоотношениями с клиентами, одобряются, если пользователь дал согласие на получение сообщений.

Соответствующий доступ и использование API Google Meet.

Запрашивайте доступ к API Google Meet только в том случае, если ваше приложение или услуга соответствует одному из утвержденных нами вариантов использования.

Утвержденные варианты использования доступа к разрешениям областей API Google Meet:

1. Встроенные веб-сайты и веб-приложения, которые позволяют в режиме реального времени обрабатывать, передавать или хранить аудио и видео участников собрания через пользовательский интерфейс для удобства пользователей.
2. Приложения, которые расширяют возможности Meet в целях повышения производительности (например, приложение для записи экрана, позволяющее делиться изображениями в пространстве).
3. Приложения, которые используют информацию из Google Meet для предоставления услуг отчетности или мониторинга в интересах пользователей (например, приложение, предоставляющее информацию о встречах или выступлениях).
4. Приложения, которые обмениваются данными, полученными через API Google Meet, и используют их для взаимодействия с другими видеопродуктами, службами или функциями.

API Google Meet не разрешены в определенных случаях использования. К ним относятся, помимо прочего:

1. Приложения, которые отслеживают или распространяют пользовательские данные, контент или метаданные Google Meet без юридического разрешения или согласия.
2. Широкое распространение видео или распространение незаконных материалов или контента, защищенного авторским правом, без разрешения.
3. Приложения, которые используют несколько учетных записей для нарушения политик Google, обхода ограничений учетной записи Meet, обхода фильтров и спама или иным образом нарушают ограничения злоупотреблений или безопасности (например, хранение или распространение цифровых изменений людей в злонамеренных целях или использование API для введения в заблуждение или дезинформации пользователей).

Запросите минимальные соответствующие разрешения

Вы можете запрашивать доступ только к тем разрешениям, которые имеют решающее значение для реализации функциональности вашего приложения или службы. Это означает:

Не запрашивайте доступ к информации, которая вам не нужна . Запрашивайте доступ только к тем разрешениям, которые необходимы для реализации функций или служб вашего приложения. Если вашему приложению не требуется доступ к определенным разрешениям, вы не должны запрашивать доступ к этим разрешениям. Не пытайтесь «обеспечить будущее» вашего доступа к пользовательским данным, запрашивая доступ к информации, которая может принести пользу службам или функциям, которые еще не реализованы.

Запрашивайте разрешения в контексте, где это возможно . Запрашивайте доступ к пользовательским данным только в контексте (через инкрементную аутентификацию ), когда это возможно, чтобы пользователи понимали, зачем вам нужны эти данные.

Прозрачное и точное уведомление и контроль

У вас должна быть политика конфиденциальности, в которой описывается, как ваше приложение или веб-служба собирает, использует и передает пользовательские данные.

Приложения и службы также должны запрашивать доступ к пользовательским данным в контексте (через инкрементальную аутентификацию ), когда вам нужны данные и как эти данные будут использоваться. В дополнение к требованиям действующего законодательства вы также должны соблюдать следующие требования, которые отражают нашу политику в отношении данных пользователей OAuth 2.0 и служб Google API :

1. Вы должны предоставить информацию о доступе к вашим данным, их сборе, использовании и обмене. Раскрытие:

   1. Должен точно представлять личность приложения или службы, которая запрашивает доступ к пользовательским данным;
   2. Должно находиться в самом приложении, если оно основано на приложении, или в отдельном диалоговом окне, если оно основано на веб-интерфейсе;
   3. Должен отображаться при обычном использовании приложения, если оно основано на приложении, или на веб-сайте, если оно основано на Интернете, и не требовать от пользователя перехода в меню или настройки;
   4. Должен предоставлять четкую и точную информацию, объясняющую типы данных, к которым осуществляется доступ, запрашивается и/или собирается;
   5. Необходимо объяснить, как данные будут использоваться и/или передаваться: если вы запрашиваете данные по одной причине, но данные также будут использоваться для вторичной цели, вы должны уведомить пользователей об обоих вариантах использования;
   6. Не может быть размещено только в политике конфиденциальности или условиях обслуживания; и,
   7. Не может быть включено в другие раскрытия, не связанные со сбором личных и конфиденциальных данных.

2. Ваше раскрытие должно сопровождать и непосредственно предшествовать запросу на согласие пользователя. Вы не должны начинать сбор до получения положительного согласия. Запрос согласия:

   1. Должен представить диалог согласия в ясной и недвусмысленной форме;
   2. Для принятия необходимо потребовать утвердительного действия пользователя (например, коснуться, чтобы принять, поставить галочку в поле, выполнить устную команду и т. д.);
   3. Не следует интерпретировать навигацию, отличную от раскрытия информации (включая нажатие кнопки «Назад» или «Домой»), как согласие; и,
   4. Не следует использовать сообщения с автоматическим закрытием или сроком действия.

3. Вы должны предоставить пользователям справочную документацию, в которой объясняется, как пользователи могут управлять своими данными из вашего приложения или службы и удалять их.

Ограниченное использование пользовательских данных

При доступе к API Workspace для надлежащего использования использование полученных вами данных должно соответствовать приведенным ниже требованиям. Эти требования применяются к данным, полученным как из конфиденциальных , так и из ограниченных областей.

1. Ограничьте использование данных предоставлением или улучшением соответствующего варианта использования или функций, которые видны и заметны в пользовательском интерфейсе запрашивающего приложения.

2. Передача данных не допускается, за исключением:

   1. Чтобы предоставить или улучшить соответствующий вариант использования или функции, ориентированные на пользователя, которые видны и заметны в пользовательском интерфейсе запрашивающего приложения и только с согласия пользователя;
   2. В целях безопасности (например, расследование злоупотреблений);
   3. Соблюдать применимые законы и/или правила; или,
   4. В рамках слияния, приобретения или продажи активов разработчика после получения явного предварительного согласия пользователя.

3. Не позволяйте людям читать пользовательские данные, за исключением случаев, когда:

   1. Вы получили и задокументировали явное согласие пользователя на чтение определенных данных (например, помощь пользователю в повторном доступе к продукту или услуге после потери пароля);
   2. Данные (включая производные) агрегируются, анонимизируются и используются для внутренних операций в соответствии с применимыми требованиями конфиденциальности и другими требованиями юрисдикционного законодательства;
   3. Это необходимо в целях безопасности (например, при расследовании злоупотреблений); или,
   4. Соблюдать применимые законы и/или правила.

Любая другая передача, использование или продажа пользовательских данных полностью запрещена, в том числе :

1. Передача или продажа пользовательских данных третьим лицам, таким как рекламные платформы, брокеры данных или любые реселлеры информации.
2. Передача, продажа или использование пользовательских данных для показа рекламы, включая ретаргетинг, персонализированную рекламу или рекламу на основе интересов.
3. Передача, продажа или использование пользовательских данных для определения кредитоспособности или в целях кредитования.
4. Передача, продажа или использование пользовательских данных для создания, обучения или улучшения модели машинного обучения или искусственного интеллекта, выходящей за рамки персонализированной модели конкретного пользователя для соответствующего варианта использования или функции, ориентированной на пользователя.

Подтверждающее или другое подобное заявление о том, что использование вами данных соответствует ограничениям ограниченного использования, должно быть раскрыто в вашем приложении или на веб-сайте, принадлежащем вашему веб-сервису или приложению; например, ссылка на главной странице на специальную страницу или политику конфиденциальности с указанием: «Использование информации, полученной от API Workspace, будет соответствовать Политике пользовательских данных Google , включая требования ограниченного использования ».

Поддерживать безопасную рабочую среду

Безопасно обращайтесь со всеми пользовательскими данными при передаче и хранении. Примите разумные и соответствующие меры для защиты всех приложений или систем, использующих API-интерфейсы Workspace и любые данные, полученные из них, от несанкционированного или незаконного доступа, использования, уничтожения, потери, изменения или раскрытия.

Приложения, получающие доступ к ограниченным областям, должны продемонстрировать, что они придерживаются определенных правил безопасности.

Рекомендуемые методы обеспечения безопасности включают внедрение и поддержание системы управления информационной безопасностью, такой как описанная в ISO/IEC 27001, а также обеспечение надежности вашего приложения или веб-службы и отсутствия распространенных проблем безопасности, как указано в списке OWASP Top 10 .

К обязательным мерам безопасности относятся:

1. Использование принятого в отрасли стандарта шифрования для шифрования пользовательских данных, который:

   1. Хранятся на портативных устройствах или портативных электронных носителях;
   2. Хранится за пределами Google или ваших систем;
   3. Передаются через любую внешнюю сеть, управляемую не вами единолично; и,
   4. В состоянии покоя в ваших системах.

2. Передача данных по безопасным современным протоколам (например, по HTTPS).

3. Хранение пользовательских данных и учетных данных, в частности токенов, таких как токены доступа и обновления OAuth, в зашифрованном виде.

4. Обеспечение надлежащего управления ключами и материалами ключей, например, их хранение в аппаратном модуле безопасности или в системе управления ключами эквивалентной надежности.

Необходимые меры безопасности для ограниченных областей также включают выполнение оценки безопасности облачных приложений (CASA) . Кроме того, в зависимости от API, к которому осуществляется доступ, и количества пользовательских грантов или пользователей, мы также можем потребовать, чтобы ваше приложение или служба проходили периодическую оценку безопасности и получали письмо об оценке от третьей стороны, назначенной Google.

Вы соглашаетесь незамедлительно уведомлять Google по адресу [email protected] о любом известном или предполагаемом несанкционированном доступе к системам, сетям, учетным записям или другим местам, где хранятся данные Google («Инцидент безопасности»). Вы соглашаетесь в полной мере сотрудничать с Google для устранения любого известного или предполагаемого нарушения безопасности и в любом таком случае уведомлять Google по адресу [email protected] , прежде чем делать какие-либо публичные заявления относительно любого известного или предполагаемого нарушения безопасности.

Ограниченные области применения

К областям ограниченного доступа к рабочей области относятся:

1. Любая область действия Gmail API, которая позволяет приложению:

   1. Чтение, создание или изменение тела сообщения (включая вложения), метаданных или заголовков; или
   2. Управляйте доступом к почтовому ящику, пересылкой электронной почты или настройками администратора.

2. Любая область действия API Google Диска, которая позволяет приложению:

   1. Чтение, изменение или управление содержимым или метаданными файлов на Диске пользователя без индивидуального предоставления пользователем доступа к каждому файлу.

3. Любая область действия Google Chat API, которая позволяет приложению:

   1. Чтение, изменение или управление содержимым или метаданными сообщений чата пользователя.

4. Любая область действия Google Meet API, которая позволяет приложению:

   1. Читайте, изменяйте или управляйте обработкой аудио и видео участников собрания в реальном времени.

Более подробную информацию см. в списке ограниченных областей действия .