سياسة المطوّرين وبيانات المستخدمين في Workspace API

بصفتك مطوّرًا يستخدم واجهات Google Workspace API، عليك غالبًا جمع بيانات المستخدمين الحسّاسة وإدارتها. يُرجى مراعاة المبادئ الأساسية التالية:

  • حماية الخصوصية: لا تستخدِم بيانات مستخدمي Workspace في الاستخدامات المحظورة. نحظر على الجهات الخارجية بيع بيانات المستخدمين أو استخدامها لأغراض إعلانية.
  • الشفافية: يجب أن توضّح للمستخدمين بدقة أنواع البيانات التي ستجمعها وسبب جمعها وكيفية استخدامها.
  • الالتزام بالاحترام: يجب الامتثال لطلبات المستخدمين بحذف بياناتهم.
  • الحفاظ على الأمان: يجب التعامل مع جميع بيانات المستخدمين بشكل آمن وإثبات الالتزام بممارسات أمان معيّنة.
  • كن دقيقًا: لا تطلب الوصول إلى بيانات لا تحتاج إليها. يجب أن يكون الوصول إلى جميع البيانات مخصّصًا فقط لتوفير الميزات المفيدة للمستخدم في تطبيقك أو خدمتك.

سياسة بيانات المستخدمين الخاصة بخدمات واجهة برمجة التطبيقات في Workspace

تتولّى سياسة بيانات المستخدمين في خدمات Google API تنظيم استخدام جميع خدمات Google API عندما يطلب المطوّر الوصول إلى بيانات المستخدمين. تحتوي "سياسة بيانات المستخدمين و المطوّرين لخدمات Workspace API" هذه على معلومات إضافية تحكم استخدامك لواجهات برمجة التطبيقات في Workspace والوصول إليها، بما في ذلك Gmail وChat وDrive و"جداول بيانات Google" ومنتجات Google Workspace الأخرى، وذلك عند طلب الوصول إلى بيانات المستخدمين.

بالإضافة إلى السياسة أدناه، تخضع أيضًا بنود خدمة Google APIs وسياسة الاستخدام المقبول في Google Chat ودليل مطوّري Google Chat وبنود خدمة Google Drive API وسياسات برنامج Google Drive ودليل مطوّري Google Drive وسياسات برنامج Gmail ودليل مطوّري Gmail وسياسة الاستخدام المقبول في Google Meet وبنود خدمة Google Apps Script وسياسات OAuth 2.0 استخدامك لواجهات Workspace API وبيانات المستخدمين المرتبطة بها. قد يخضع استخدامك أيضًا لاتفاقية المطوّرين في Google Workspace Marketplace. ونطلب منك أيضًا الالتزام بجميع القوانين واللوائح السارية.

يُرجى مراجعة هذه الصفحة من حين لآخر لأنّنا نعدّل هذه السياسات أحيانًا. وتقع على عاتقك مسؤولية مراقبة مدى التزامك بهذه السياسات والتأكّد من ذلك بانتظام. إذا لم تتمكّن في أي وقت من استيفاء متطلبات سياساتنا (أو إذا كان هناك خطر كبير من عدم تمكّنك من استيفائها)، يُرجى التوقف فورًا عن استخدام خدماتنا والتواصل معنا. نحتفظ بالحق في إزالة بيانات مستخدمي Google أو حظر الوصول إليها في حال عدم امتثالك لهذه السياسة.

الوصول إلى واجهات برمجة تطبيقات Google Gmail واستخدامها بشكل مناسب

يجب أن تكون طلبات الوصول إلى بيانات المستخدمين واضحة ومفهومة. لا يمكن استخدام واجهات برمجة التطبيقات في Google Workspace إلا وفقًا للسياسات والأحكام والشروط السارية لحالات الاستخدام الموافَق عليها على النحو الموضّح في هذه السياسة. وهذا يعني أنّه لا يمكنك طلب الوصول إلى الأذونات إلا عندما يستوفي تطبيقك أو خدمتك إحدى حالات الاستخدام المعتمَدة. لا تطلب الوصول إلى واجهات برمجة تطبيقات Workspace إلا إذا كان تطبيقك أو خدمتك يستوفي أحد حالات الاستخدام الموافق عليها.

في ما يلي حالات الاستخدام التي تمت الموافقة عليها للحصول على أذونات الوصول إلى نطاقات Gmail API:

  1. برامج البريد الإلكتروني المضمّنة وبرامج الويب التي تتيح للمستخدمين إنشاء الرسائل الإلكترونية وإرسالها وقراءتها ومعالجتها من خلال واجهة مستخدم
  2. التطبيقات التي تحتفظ تلقائيًا بنسخة احتياطية من الرسائل الإلكترونية
  3. التطبيقات التي تحسّن تجربة البريد الإلكتروني لأغراض الإنتاجية (مثل تطبيقات إدارة علاقات العملاء أو إرسال الرسائل الإلكترونية بشكل مؤجّل أو دمج المراسلات أو تقديم ملخّصات من الذكاء الاصطناعي التوليدي)
  4. التطبيقات التي تستخدم المعلومات من الرسائل الإلكترونية لتقديم خدمات إعداد التقارير أو المراقبة لصالح المستخدمين بهدف تحسين تجربة البريد الإلكتروني (مثل التطبيقات التي تبرمج برامج رحلات السفر أو تتتبّع الرحلات الجوية أو حالات تسليم الطرود)

لا يُسمح بنطاقات Gmail API في بعض حالات الاستخدام. ويشمل ذلك، على سبيل المثال لا الحصر:

  1. لوحات المفاتيح على الأجهزة الجوّالة
  2. التطبيقات التي تصدّر الرسائل الإلكترونية لمرة واحدة أو بشكل يدوي
  3. التطبيقات التي تخزِّن أو تنشئ نسخة احتياطية من بيانات أخرى غير رسائل البريد الإلكتروني في Gmail
  4. التطبيقات التي تستخدم حسابات متعدّدة لإساءة استخدام سياسات Google أو تجاوز قيود حساب Gmail أو التحايل على الفلاتر والمحتوى غير المرغوب فيه أو إسقاط القيود المفروضة على إساءة الاستخدام أو السلامة بأي طريقة أخرى
  5. التطبيقات التي توزع الرسائل غير المرغوب فيها أو البريد التجاري غير المطلوب على سبيل المثال، تتم الموافقة على التطبيقات التي ترسل رسائل تجارية مجمّعة، مثل إدارة علاقات العملاء، طالما وافق المستخدم على تلقّي الرسائل الإلكترونية.

الوصول إلى واجهات برمجة تطبيقات Google Drive واستخدامها بشكل مناسب

يجب عدم طلب الوصول إلى واجهات Google Drive API إلا عندما يستوفي تطبيقك أو خدمتك إحدى حالات الاستخدام المعتمَدة.

في ما يلي حالات الاستخدام التي تمت الموافقة عليها للحصول على أذونات الوصول إلى نطاقات Google Drive API:

  1. التطبيقات المضمّنة وتطبيقات الويب التي توفّر مزامنة محلية أو احتياطية تلقائية لملفات المستخدمين على Drive
  2. تطبيقات الإنتاجية والتطبيقات التعليمية (مثل تطبيقات إدارة المهام وتدوين الملاحظات والتواصل بين مجموعات العمل والتعاون في الصف) التي تستخدم النطاقات المحظورة فقط للتعامل مع ملفات Drive (أو بياناتها الوصفية أو أذوناتها) من خلال واجهة مستخدم التطبيق
  3. تطبيقات إعداد التقارير والأمان التي توفّر إحصاءات للمستخدمين أو العملاء حول كيفية مشاركة الملفات أو الوصول إليها

لا يُسمح باستخدام Google Drive API في بعض حالات الاستخدام. ويشمل ذلك، على سبيل المثال لا الحصر:

  1. الاحتفاظ بنسخة احتياطية من محتوى المستخدم أو التطبيق من تطبيق المطوّر أو مشروعه إلى Drive
  2. تعدين العملات المشفّرة
  3. توزيع الفيديوهات على نطاق واسع أو نشر المحتوى المحمي بحقوق الطبع والنشر بدون إذن
  4. استخدام Drive كبديل لشبكة توصيل محتوى (CDN) على نطاق واسع
  5. أدوات استنساخ الملفات التي تتيح تقسيم مساحة تخزين المستخدم و/أو التحايل على حدود مساحة التخزين في Drive
  6. التطبيقات التي تستخدم حسابات متعدّدة لإساءة استخدام سياسات Google أو تجاوز قيود حساب Google Drive أو التحايل على القيود المفروضة على إساءة الاستخدام أو السلامة بأي طريقة أخرى
  7. التطبيقات التي توزع رسائل غير مرغوب فيها أو رسائل تجارية غير مطلوبة على سبيل المثال، تتم الموافقة على التطبيقات التي ترسِل رسائل تجارية مجمّعة، مثل إدارة علاقات العملاء، طالما وافق المستخدم على تلقّي الرسائل.

الوصول إلى واجهات برمجة التطبيقات في Google Chat واستخدامها بشكل مناسب

لا تطلب الوصول إلى واجهات Google Chat API إلا إذا كان تطبيقك أو خدمتك يستوفي أحد حالات الاستخدام الموافق عليها.

في ما يلي حالات الاستخدام التي تمت الموافقة عليها للحصول على أذونات نطاقات Google Chat API:

  1. التطبيقات المضمّنة وتطبيقات الويب التي تتيح للمستخدمين إنشاء رسائل Chat وإرسالها وقراءتها ومعالجتها أو التواصل بشكل مشابه من خلال واجهة مستخدم
  2. التطبيقات التي تحسّن تجربة Chat لأغراض إنتاجية (على سبيل المثال، تطبيق إدارة المهام في Google Chat الذي يتيح لك إسناد المهام إلى أعضاء آخرين في المساحة)
  3. التطبيقات التي تستخدم معلومات من رسائل Chat لتقديم خدمات إعداد التقارير أو المراقبة لصالح المستخدمين (على سبيل المثال، تطبيق يرسل إشعارًا إلى المستخدمين بأنّ أحد الزملاء خارج المكتب)
  4. التطبيقات التي تستورد الرسائل أو العضويات أو المجموعات أو غيرها من وظائف Google Chat المشابهة
  5. التطبيقات التي تتبادل البيانات التي يتم الحصول عليها من خلال واجهات برمجة تطبيقات Google Chat وتستفيد منها لتشغيلها بشكل تفاعلي مع منتجات أو خدمات أو ميزات مراسلة أخرى

لا يُسمح باستخدام Google Chat API في بعض حالات الاستخدام. ويشمل ذلك، على سبيل المثال لا الحصر:

  1. استخدام Chat كبديل لشبكة توصيل محتوى (CDN) واسعة النطاق
  2. التطبيقات التي تستخدم حسابات متعدّدة لإساءة استخدام سياسات Google أو تجاوز قيود حساب Google Chat أو التحايل على القيود المفروضة على إساءة الاستخدام أو السلامة بأي طريقة أخرى
  3. التطبيقات التي توزع رسائل غير مرغوب فيها أو رسائل تجارية غير مطلوبة على سبيل المثال، تتم الموافقة على التطبيقات التي ترسِل رسائل تجارية مجمّعة، مثل إدارة علاقات العملاء، طالما وافق المستخدم على تلقّي الرسائل.

الوصول إلى واجهات برمجة التطبيقات في Google Meet واستخدامها بشكل مناسب

لا تطلب الوصول إلى واجهات برمجة التطبيقات في Google Meet إلا إذا كان تطبيقك أو خدمتك يستوفيان إحدى حالات الاستخدام التي تمت الموافقة عليها.

في ما يلي حالات الاستخدام التي تمت الموافقة عليها للوصول إلى أذونات نطاقات Google Meet API:

  1. تطبيقات الويب وتطبيقات الويب المضمّنة التي تتيح معالجة الصوت والفيديو أو بثّهما أو تخزينهما في الوقت الفعلي من المشاركين في الاجتماع من خلال واجهة مستخدم لصالح المستخدمين
  2. التطبيقات التي تحسّن تجربة Meet لأغراض إنتاجية (على سبيل المثال، تطبيق لتسجيل الشاشة يتيح لك مشاركة الصور في المساحة)
  3. التطبيقات التي تستخدم معلومات من Google Meet لتقديم خدمات إعداد التقارير أو المراقبة لصالح المستخدمين (على سبيل المثال، تطبيق يقدّم إحصاءات عن الاجتماعات أو التحدّث)
  4. التطبيقات التي تتبادل البيانات التي يتم الحصول عليها من خلال واجهات برمجة تطبيقات Google Meet وتستفيد منها للتوافق مع منتجات أو خدمات أو ميزات فيديو أخرى

لا يُسمح باستخدام واجهات برمجة التطبيقات في Google Meet في بعض حالات الاستخدام. ويشمل ذلك، على سبيل المثال لا الحصر:

  1. التطبيقات التي تراقب بيانات المستخدمين أو المحتوى أو البيانات الوصفية في Google Meet أو توزعها بدون إذن قانوني أو بدون موافقة
  2. توزيع الفيديوهات على نطاق واسع أو نشر مواد غير قانونية أو محتوى محمي بموجب حقوق الطبع والنشر بدون إذن
  3. التطبيقات التي تستخدم حسابات متعدّدة لإساءة استخدام سياسات Google أو تجاوز قيود حساب Meet أو التحايل على الفلاتر والرسائل غير المرغوب فيها أو إسقاط القيود المفروضة على إساءة الاستخدام أو الأمان بأي طريقة أخرى (على سبيل المثال، تخزين أو توزيع صور رقمية معدّلة لأشخاص لأغراض ضارة أو استخدام واجهة برمجة التطبيقات لتضليل المستخدمين أو تقديم معلومات خاطئة لهم)

طلب الحدّ الأدنى من الأذونات ذات الصلة

ولا يمكنك طلب الوصول إلى الأذونات إلا إذا كانت ضرورية لتنفيذ وظائف تطبيقك أو خدمتك. وهذا يعني ما يلي:

لا تطلب الوصول إلى معلومات لا تحتاج إليها. يجب طلب الوصول إلى الأذونات الضرورية فقط لتنفيذ ميزات تطبيقك أو خدماته. إذا كان تطبيقك لا يتطلّب الوصول إلى أذونات محدَّدة، يجب عدم طلب الوصول إلى هذه الأذونات. يجب عدم محاولة استباق الأمور من خلال طلب الوصول إلى بيانات المستخدمين التي قد تفيد خدمات أو ميزات لم يتم تطبيقها بعد.

طلب الأذونات في السياق حيثما أمكن ذلك: يجب طلب الوصول إلى بيانات المستخدمين حسب السياق (من خلال المصادقة المتزايدة) كلما أمكن ذلك، حتى يعرف المستخدمون سبب احتياجك إلى البيانات.

إشعار وعناصر تحكّم شفافة ودقيقة

يجب أن تتضمّن سياسة الخصوصية بيانًا عن كيفية جمع تطبيقك أو خدمتك على الويب لبيانات المستخدمين واستخدامها ومشاركتها.

يجب أن تطلب التطبيقات والخدمات أيضًا إذن الوصول إلى بيانات المستخدمين حسب السياق (من خلال المصادقة المتزايدة) عند الحاجة إلى البيانات، وأن توضّح كيفية استخدامها. بالإضافة إلى المتطلبات المنصوص عليها بموجب القانون الساري، يجب أيضًا الالتزام بالمتطلبات التالية التي تعكس سياساتنا بشأن OAuth 2.0 وبيانات المستخدمين الخاصة بخدمات واجهة برمجة التطبيقات من Google:

  1. يجب تقديم بيان إفصاح عن إمكانية وصول تطبيقك إلى البيانات وجمعه واستخدامه ومشاركته لها. يجب أن يتَّسم بيان الإفصاح بالمعايير التالية:

    1. يجب أن يمثّل هوية التطبيق أو الخدمة التي تسعى إلى الوصول إلى بيانات المستخدم بدقة.
    2. يجب أن يظهر داخل التطبيق نفسه إذا كان تطبيقًا أو في نافذة حوار منفصلة إذا كان تطبيقًا على الويب.
    3. يجب أن يُعرض أثناء الاستخدام العادي للتطبيق إذا كان تطبيقًا أو الموقع الإلكتروني إذا كان قائمًا على الويب، وألا يتطلب ذلك من المستخدم الانتقال إلى قائمة أو إعدادات.
    4. يجب تقديم معلومات واضحة ودقيقة توضّح أنواع البيانات التي يتم الوصول إليها و/أو طلبها و/أو جمعها.
    5. يجب أن يوضِّح طريقة استخدام البيانات و/أو مشاركتها: إذا طلبت بيانات لسبب معيّن، ولكن سيتم استخدام البيانات أيضًا لغرض ثانوي، عليك إعلام المستخدمين بحالتَي الاستخدام.
    6. لا يمكن الاكتفاء بعرضه ضِمن سياسة الخصوصية أو بنود الخدمة.
    7. لا يمكن تضمينه مع بيانات إفصاح أخرى غير مرتبطة بجمع البيانات الشخصية والحسّاسة.

  2. يجب أن يصحب بيان الإفصاح طلب موافقة المستخدم وأن يسبقه مباشرةً. يجب عدم بدء عملية جمع البيانات قبل الحصول على موافقة إيجابية. يجب أن يلتزم طلب الموافقة بالمعايير التالية:

    1. يجب أن يظهر مربّع إفادة الموافقة بشكل واضح.
    2. يجب أن يشترط التطبيق على المستخدم اتخاذ إجراء تأكيدي (على سبيل المثال، النقر لإبداء الموافقة أو وضع علامة في مربّع اختيار أو إصدار أمر صوتي أو غير ذلك) من أجل قبول الطلب.
    3. يجب ألا يتمّ تفسير الانتقال إلى موضع آخر خارج بيان الإفصاح (ويشمل ذلك النقر في مكان آخر أو الضغط على زر "رجوع" أو زر "الشاشة الرئيسية") على أنّه موافقة.
    4. يجب ألّا يستخدم رسائل يتم غلقها أو تنتهي صلاحيتها تلقائيًا.

  3. عليك توفير مستندات مساعِدة توضّح للمستخدمين كيفية إدارة بياناتهم وحذفها من تطبيقك أو خدمتك.

الاستخدام المحدود لبيانات المستخدمين

عند الوصول إلى واجهات برمجة تطبيقات Workspace لاستخدامها بشكل مناسب، يجب أن يتوافق استخدامك للبيانات التي تم الحصول عليها مع المتطلبات أدناه. تنطبق هذه المتطلبات على البيانات المستمدة من نطاقات المعلومات الحساسة والمعلومات المحظورة.

  1. يجب أن يقتصر استخدامك للبيانات على توفير أو تحسين حالات الاستخدام أو الميزات المناسبة التي تظهر بوضوح في واجهة مستخدم التطبيق الذي يطلب البيانات.

  2. لا يُسمح بنقل البيانات، باستثناء ما يلي:

    1. تقديم أو تحسين حالة الاستخدام المناسبة أو الميزات المتاحة للمستخدمين والتي تظهر بوضوح في واجهة المستخدم الخاصة بالتطبيق الذي يقدّم الطلب وبموافقة المستخدم فقط
    2. لأغراض أمنية (مثل التحقيق في إساءة الاستخدام)
    3. الامتثال للقوانين و/أو اللوائح التنظيمية السارية
    4. كجزء من عملية اندماج أو اكتساب أو بيع أصول المطوّر بعد الحصول على موافقة صريحة مسبقة من المستخدم

  3. عدم السماح للبشر بقراءة بيانات المستخدمين، إلا في الحالات التالية:

    1. حصلت على موافقة المستخدم الصريحة والموثّقة على قراءة بيانات معيّنة (على سبيل المثال، مساعدة المستخدم في إعادة الوصول إلى المنتج أو الخدمة بعد فقدان كلمة المرور).
    2. يتم تجميع البيانات (بما في ذلك البيانات المشتقة) وإخفاء هوية المستخدمين، ويتم استخدامها في العمليات الداخلية وفقًا لمتطلبات الخصوصية وغيرها من المتطلبات القانونية السارية في نطاق الاختصاص.
    3. أن يكون ذلك ضروريًا لأغراض أمنية (مثل التحقيق في إساءة الاستخدام) أو
    4. الامتثال للقوانين و/أو اللوائح التنظيمية السارية

يُحظر تمامًا نقل بيانات المستخدمين أو استخدامها أو بيعها بأي شكل آخر، بما في ذلك:

  1. نقل أو بيع بيانات المستخدمين إلى جهات خارجية، مثل المنصات الإعلانية أو وسطاء البيانات أو أي مورِّد للمعلومات
  2. نقل أو بيع أو استخدام بيانات المستخدم بهدف عرض الإعلانات، بما في ذلك تجديد الاستهداف أو الإعلانات المخصّصة أو الإعلانات المستندة إلى الاهتمامات
  3. نقل أو بيع أو استخدام بيانات المستخدم بهدف تحديد الجدارة الائتمانية أو لأغراض تقديم القروض الشخصية
  4. نقل أو بيع أو استخدام بيانات المستخدم لإنشاء أو تدريب أو تحسين نموذج تعلُّم آلي أو ذكاء اصطناعي يتجاوز النموذج المخصّص لهذا المستخدم لحالة الاستخدام المناسبة أو الميزة المخصّصة للمستخدم

يجب تضمين بيان إيجابي أو بيان مشابه آخر يوضح أنّ استخدامك للبيانات يتوافق مع قيود الاستخدام المحدود في تطبيقك أو على موقع إلكتروني تابع لخدمة الويب أو التطبيق، مثل رابط على الصفحة الرئيسية يؤدي إلى صفحة مخصّصة أو سياسة خصوصية تشير إلى ما يلي: "سيلتزم استخدام المعلومات الواردة من Workspace APIs بسياسة بيانات المستخدمين في Google، بما في ذلك متطلبات الاستخدام المحدود".

الحفاظ على بيئة تشغيل آمنة

التعامل مع جميع بيانات المستخدمين بشكل آمن أثناء نقلها أو عدم نقلها اتّخاذ خطوات معقولة ومناسبة لحماية جميع التطبيقات أو الأنظمة التي تستخدم واجهات Workspace API وأي بيانات مشتقة منها من الوصول غير المصرّح به أو غير القانوني أو الاستخدام أو الإتلاف أو الفقدان أو التعديل أو الإفصاح

يجب أن تثبت التطبيقات التي تصل إلى النطاقات المحظورة أنّها تلتزم بممارسات أمان معيّنة.

تشمل ممارسات الأمان المقترَحة تنفيذ نظام إدارة أمان المعلومات والحفاظ عليه، كما هو موضّح في ISO/IEC 27001، وضمان أنّ تطبيقك أو خدمة الويب التي تستخدمها تتسم بالقوة وخلوّها من مشاكل الأمان الشائعة كما هو محدّد في OWASP Top 10.

تشمل إجراءات الأمان المطلوبة ما يلي:

  1. استخدام معيار تشفير مقبول في المجال لتشفير بيانات المستخدمين التي تكون:

    1. يتم تخزينها على أجهزة محمولة أو وسائط إلكترونية محمولة
    2. يتم الاحتفاظ بها خارج أنظمة Google أو أنظمتك
    3. تم نقلها عبر أي شبكة خارجية لا تديرها أنت وحدك
    4. تكون البيانات غير نشطة على أنظمتك.

  2. نقل البيانات باستخدام بروتوكولات حديثة وآمنة (على سبيل المثال، عبر HTTPS)

  3. الحفاظ على تشفير بيانات المستخدمين وبيانات الاعتماد، وخاصةً الرموز المميزة مثل رموز الوصول ورموز إعادة التحميل الخاصة ببروتوكول OAuth، أثناء عدم استخدامها

  4. ضمان إدارة المفاتيح ومواد المفاتيح بشكل مناسب، مثل تخزينها في وحدة أمان للأجهزة أو نظام إدارة مفاتيح مكافئ.

تشمل إجراءات الأمان المطلوبة النطاقات المحظورة أيضًا اتّباع تقييم أمان تطبيقات السحابة الإلكترونية (CASA). بالإضافة إلى ذلك، واستنادًا إلى واجهة برمجة التطبيقات التي يتم الوصول إليها وعدد الأذونات التي منحها المستخدمون أو عدد المستخدمين، قد نطلب أيضًا أن يخضع تطبيقك أو خدمتك لتقييم أمان دوري وأن تحصل على "شهادة تقييم" من جهة خارجية معتمَدة من Google.

أنت توافق على إبلاغ Google على الفور على عنوان البريد الإلكتروني security@google.com بأي وصول غير مصرَّح به معروف أو مشتبه به إلى الأنظمة أو الشبكات أو الحسابات أو المواقع الأخرى التي يتم فيها تخزين "بيانات Google" ("حادثة أمنية"). أنت توافق على التعاون بشكل كامل مع Google لتصحيح أي "حادث أمني" معروف أو مشتبه به، وفي أي من هذه الحالات، عليك إبلاغ Google على عنوان البريد الإلكتروني security@google.com قبل الإدلاء بأي تصريحات عامة بشأن أي "حادث أمني" معروف أو مشتبه به.

النطاقات المحظورة

تشمل النطاقات المحظورة في Workspace ما يلي:

  1. أي نطاق لواجهة Gmail API يسمح لأحد التطبيقات بما يلي:

    1. قراءة نصوص الرسائل أو إنشاؤها أو تعديلها (بما في ذلك المرفقات) أو البيانات الوصفية أو العناوين
    2. التحكّم في الوصول إلى صندوق البريد أو إعادة توجيه الرسائل الإلكترونية أو إعدادات المشرف

  2. أي نطاق في Google Drive API يسمح لأحد التطبيقات بما يلي:

    1. قراءة محتوى ملفات المستخدم على Drive أو بياناتها الوصفية أو تعديلها أو إدارتها، بدون أن يمنح المستخدم إذن الوصول إلى الملفات بشكل فردي

  3. أي نطاق في Google Chat API يسمح لأحد التطبيقات بما يلي:

    1. قراءة محتوى رسائل المستخدم على Chat أو تعديله أو إدارته

  4. أي نطاق لواجهة برمجة تطبيقات Google Meet يتيح لأحد التطبيقات ما يلي:

    1. قراءة أو تعديل أو إدارة المعالجة في الوقت الفعلي للصوت والفيديو من المشاركين في الاجتماع

لمزيد من التفاصيل، يُرجى الاطّلاع على قائمة النطاقات المحظورة.