Пользовательские данные Workspace API и политика разработчиков

Как разработчик, использующий API Google Workspace, вы часто собираете и управляете конфиденциальными данными пользователей. Пожалуйста, помните о следующих ключевых принципах:

• Защитите конфиденциальность : не используйте данные пользователей Workspace в запрещённых целях. Мы запрещаем третьим лицам продавать данные пользователей или использовать их в рекламных целях.
• Будьте прозрачны : четко представляйте и объясняйте пользователям, какие данные вы будете собирать, почему вы их будете собирать и как вы будете их использовать.
• Будьте уважительны : выполняйте просьбы пользователей об удалении их данных.
• Будьте в безопасности : надежно обрабатывайте все пользовательские данные и демонстрируйте, что придерживаетесь определенных правил безопасности.
• Будьте конкретны : не запрашивайте доступ к данным, которые вам не нужны. Любой доступ к данным должен предоставляться только для предоставления пользователю полезных функций вашего приложения или сервиса.

Политика использования данных пользователей API Workspace

Политика использования пользовательских данных API сервисов Google регулирует использование всех API сервисов Google, когда вы, разработчик, запрашиваете доступ к пользовательским данным. Настоящая Политика использования пользовательских данных и разработки API сервисов Workspace содержит дополнительную информацию, регулирующую ваше использование и доступ к API Workspace, включая Gmail, Chat, Drive, Sheets и другие продукты Google Workspace, при запросе доступа к пользовательским данным.

В дополнение к приведенной ниже политике, использование и доступ к API Workspace и связанным с ними пользовательским данным также регулируются Условиями обслуживания API Google, Политикой допустимого использования Google Chat, Руководством разработчика Google Chat, Условиями обслуживания API Google Drive , Правилами программы Google Drive , Руководством разработчика Google Drive, Политиками программы Gmail , Руководством разработчика Gmail, Политикой допустимого использования Google Meet , Условиями обслуживания скриптов Google Apps и Политиками OAuth 2.0 . Ваше использование может также регулироваться Соглашением разработчика Google Workspace Marketplace . Мы также требуем от вас соблюдения всех применимых законов и нормативных актов.

Пожалуйста, периодически проверяйте эти политики, поскольку они периодически обновляются. Вы несете ответственность за регулярный мониторинг и обеспечение своего соответствия этим политикам. Если в какой-либо момент вы обнаружите, что не можете выполнять требования наших политик (или существует значительный риск того, что вы не сможете их выполнять), немедленно прекратите использование наших услуг и свяжитесь с нами. Мы оставляем за собой право удалить или ограничить доступ к данным пользователей Google, если вы не соблюдаете эту политику.

Соответствующий доступ к API Google Gmail и их использование

Запросы на доступ к пользовательским данным должны быть чёткими и понятными. API Google Workspace могут использоваться только в соответствии с применимыми политиками, условиями и положениями, а также в утверждённых случаях использования, изложенных в настоящей Политике. Это означает, что вы можете запрашивать доступ к разрешениям только в том случае, если ваше приложение или сервис соответствует одному из утверждённых случаев использования. Запрашивайте доступ к API Workspace только в том случае, если ваше приложение или сервис соответствует одному из наших утверждённых случаев использования.

Одобренные варианты использования разрешений на доступ к областям API Gmail :

1. Встроенные и веб-клиенты электронной почты, позволяющие пользователям составлять, отправлять, читать и обрабатывать электронную почту через пользовательский интерфейс.
2. Приложения, которые автоматически создают резервные копии электронной почты
3. Приложения, которые улучшают работу с электронной почтой для повышения производительности (например, приложения для управления взаимоотношениями с клиентами, отложенной отправки электронной почты или объединения писем или предоставления генеративных сводок на основе ИИ)
4. Приложения, которые используют информацию из электронных писем для предоставления услуг отчетности или мониторинга в интересах пользователей, которые улучшают работу с электронной почтой (например, приложения, которые автоматизируют маршруты поездок или отслеживают рейсы или статусы доставки посылок)

Области применения API Gmail не допускаются для определённых случаев использования. К ним относятся, помимо прочего:

1. Мобильные клавиатуры.
2. Приложения, которые экспортируют электронную почту однократно или вручную.
3. Приложения, которые хранят или создают резервные копии данных, отличных от сообщений электронной почты в Gmail.
4. Приложения, которые используют несколько учетных записей для злоупотребления политиками Google, обхода ограничений учетной записи Gmail, обхода фильтров и спама или иного нарушения ограничений безопасности.
5. Приложения, распространяющие спам или нежелательную коммерческую почту. Например, приложения, рассылающие массовые коммерческие письма, такие как приложения для управления взаимоотношениями с клиентами, одобрены, если пользователь дал согласие на получение электронных писем.

Соответствующий доступ к API Google Диска и их использование

Запрашивайте доступ к API Google Диска только в том случае, если ваше приложение или служба соответствует одному из наших одобренных вариантов использования.

Одобренные варианты использования разрешений для доступа к областям API Google Drive:

1. Встроенные и веб-приложения, обеспечивающие локальную синхронизацию или автоматическое резервное копирование файлов Диска пользователей.
2. Приложения для повышения производительности и образования (например, приложения для управления задачами, создания заметок, общения в рабочих группах и совместной работы в классе), которые используют только ограниченные области действия для обработки файлов Диска (или их метаданных или разрешений) через пользовательский интерфейс приложения.
3. Приложения для создания отчетов и обеспечения безопасности, которые предоставляют пользователям или клиентам информацию о том, как осуществляется общий доступ к файлам или к ним осуществляется доступ.

Использование API Google Drive запрещено в некоторых случаях. К ним относятся, помимо прочего:

1. Резервное копирование пользовательского или прикладного контента из приложения или проекта разработчика на Диск.
2. Майнинг криптовалюты.
3. Широкое распространение видеоматериалов или материалов, защищенных авторским правом, без разрешения.
4. Использование Диска в качестве замены крупномасштабной сети доставки контента (CDN).
5. Инструменты клонирования файлов, позволяющие сегментировать хранилище пользователя и/или обходить ограничения хранилища Диска.
6. Приложения, которые используют несколько учетных записей для злоупотребления политиками Google, обхода ограничений учетной записи Google Диска или иного нарушения ограничений безопасности.
7. Приложения, распространяющие спам или нежелательные коммерческие сообщения. Например, приложения, рассылающие массовые коммерческие сообщения, такие как приложения для управления взаимоотношениями с клиентами, одобрены, если пользователь дал согласие на получение сообщений.

Соответствующий доступ к API Google Chat и их использование

Запрашивайте доступ к API Google Chat только в том случае, если ваше приложение или услуга соответствует одному из наших одобренных вариантов использования.

Одобренные варианты использования разрешений для доступа к областям действия API Google Chat:

1. Встроенные и веб-приложения, позволяющие пользователям составлять, отправлять, читать и обрабатывать сообщения чата или аналогичные сообщения через пользовательский интерфейс.
2. Приложения, которые расширяют возможности чата для повышения производительности (например, приложение Google Chat для управления задачами, позволяющее назначать задачи другим участникам чата).
3. Приложения, которые используют информацию из сообщений чата для предоставления услуг отчетности или мониторинга в интересах пользователей (например, приложение, уведомляющее пользователей о том, что коллега отсутствует на работе).
4. Приложения, импортирующие сообщения, членство, группы или другие аналогичные функции Google Chat.
5. Приложения, которые обмениваются данными, полученными через API Google Chat, и используют их для взаимодействия с другими продуктами, службами или функциями обмена сообщениями.

Использование API Google Chat запрещено в некоторых случаях. К ним относятся, помимо прочего:

1. Использование чата в качестве замены крупномасштабной сети доставки контента (CDN).
2. Приложения, которые используют несколько учетных записей для злоупотребления политиками Google, обхода ограничений учетных записей Google Chat или иного нарушения ограничений безопасности.
3. Приложения, распространяющие спам или нежелательные коммерческие сообщения. Например, приложения, рассылающие массовые коммерческие сообщения, такие как приложения для управления взаимоотношениями с клиентами, одобрены, если пользователь дал согласие на получение сообщений.

Соответствующий доступ к API Google Meet и их использование

Запрашивайте доступ к API Google Meet только в том случае, если ваше приложение или служба соответствует одному из наших одобренных вариантов использования.

Одобренные варианты использования разрешений на доступ к областям действия API Google Meet:

1. Встроенные веб-сайты и веб-приложения, позволяющие обрабатывать, транслировать или хранить аудио- и видеоматериалы участников встречи в режиме реального времени через пользовательский интерфейс для удобства пользователей.
2. Приложения, которые улучшают работу Meet для повышения производительности (например, приложение для записи экрана, позволяющее обмениваться изображениями в пространстве).
3. Приложения, которые используют информацию из Google Meet для предоставления услуг отчетности или мониторинга в интересах пользователей (например, приложение, предоставляющее аналитику по встречам или выступлениям).
4. Приложения, которые обмениваются данными, полученными через API Google Meet, и используют их для взаимодействия с другими видеопродуктами, сервисами или функциями.

Использование API Google Meet запрещено в некоторых случаях. К ним относятся, помимо прочего:

1. Приложения, которые отслеживают или распространяют данные, контент или метаданные пользователей Google Meet без законного разрешения или согласия.
2. Широкое распространение видеоматериалов или распространение незаконных материалов или контента, защищенного авторским правом, без разрешения.
3. Приложения, которые используют несколько учетных записей для злоупотребления политиками Google, обхода ограничений учетных записей Meet, обхода фильтров и спама или иного нарушения ограничений, связанных со злоупотреблениями или безопасностью (например, хранение или распространение цифровых изменений людей в вредоносных целях или использование API для искажения информации или введения пользователей в заблуждение).

Запросите минимальные соответствующие разрешения

Вы можете запросить доступ только к тем разрешениям, которые критически важны для реализации функциональности вашего приложения или сервиса. Это означает:

Не запрашивайте доступ к информации, которая вам не нужна . Запрашивайте только доступ к разрешениям, необходимым для реализации функций или сервисов вашего приложения. Если вашему приложению не требуется доступ к определённым разрешениям, вы не должны запрашивать доступ к этим разрешениям. Не пытайтесь обеспечить себе доступ к пользовательским данным «на будущее», запрашивая доступ к информации, которая может быть полезна для сервисов или функций, которые ещё не реализованы.

По возможности запрашивайте разрешения в контексте . Запрашивайте доступ к пользовательским данным только в контексте (через инкрементальную аутентификацию ), чтобы пользователи понимали, зачем вам нужны эти данные.

Прозрачное и точное уведомление и контроль

Вам необходимо иметь политику конфиденциальности, которая раскрывает, как ваше приложение или веб-сервис собирает, использует и передает данные пользователей.

Приложения и сервисы также должны запрашивать доступ к пользовательским данным (через инкрементальную аутентификацию ) в контексте того, нужны ли вам эти данные и как они будут использоваться. Помимо требований действующего законодательства, вы также должны соблюдать следующие требования, которые отражают наши политики в отношении пользовательских данных OAuth 2.0 и API сервисов Google :

1. Вы обязаны предоставить информацию о доступе к вашим данным, их сборе, использовании и передаче. Информация:

   1. Должны точно отражать идентификационные данные приложения или службы, которая запрашивает доступ к данным пользователя;
   2. Должен находиться внутри самого приложения, если оно основано на приложении, или в отдельном диалоговом окне, если оно основано на веб-технологиях;
   3. Должен отображаться при обычном использовании приложения, если оно основано на приложении, или веб-сайта, если оно основано на веб-технологиях, и не требовать от пользователя перехода в меню или настройки;
   4. Необходимо предоставить ясную и точную информацию, объясняющую типы данных, к которым осуществляется доступ, которые запрашиваются и/или собираются;
   5. Необходимо объяснить, как данные будут использоваться и/или передаваться: если вы запрашиваете данные по одной причине, но данные также будут использоваться для вторичной цели, вы должны уведомить пользователей об обоих вариантах использования;
   6. Не может быть размещен только в политике конфиденциальности или условиях обслуживания; и,
   7. Не может быть включено в другие сведения, не связанные со сбором персональных и конфиденциальных данных.

2. Раскрытие данных должно сопровождать запрос согласия пользователя и предшествовать ему. Вы не должны начинать сбор данных до получения его согласия. Запрос согласия:

   1. Диалог согласия должен быть представлен в ясной и недвусмысленной форме;
   2. Для принятия необходимо подтверждение действий со стороны пользователя (например, нажатие для принятия, установка флажка, устная команда и т. д.);
   3. Не следует интерпретировать отклонение от раскрытия информации (включая нажатие кнопки «Назад» или «Домой») как согласие; и,
   4. Не следует использовать автоматически удаляемые или устаревающие сообщения.

3. Вы должны предоставить пользователям справочную документацию, в которой объясняется, как пользователи могут управлять своими данными из вашего приложения или сервиса и удалять их.

Ограниченное использование пользовательских данных

При доступе к API Workspace в целях надлежащего использования полученные данные должны использоваться в соответствии с приведенными ниже требованиями. Эти требования применяются к данным, полученным как из областей «Конфиденциально» , так и из областей «Ограниченные» .

1. Ограничьте использование данных предоставлением или улучшением соответствующего варианта использования или функций, которые видны и заметны в пользовательском интерфейсе запрашивающего приложения.

2. Передача данных не допускается, за исключением:

   1. Для предоставления или улучшения соответствующего варианта использования или функций, доступных пользователю, которые видны и заметны в пользовательском интерфейсе запрашивающего приложения, и только с согласия пользователя;
   2. В целях безопасности (например, расследование случаев злоупотреблений);
   3. Для соблюдения применимых законов и/или правил; или,
   4. В рамках слияния, поглощения или продажи активов разработчика после получения явного предварительного согласия пользователя.

3. Не позволяйте людям читать пользовательские данные, за исключением случаев, когда:

   1. Вы получили и задокументировали явное согласие пользователя на чтение определенных данных (например, помогая пользователю повторно получить доступ к продукту или услуге после утраты пароля);
   2. Данные (включая производные) агрегируются, анонимизируются и используются для внутренних операций в соответствии с применимыми требованиями конфиденциальности и другими юрисдикционными правовыми требованиями;
   3. Это необходимо в целях безопасности (например, для расследования случаев злоупотреблений); или
   4. Соблюдать применимые законы и/или нормативные акты.

Любая другая передача, использование или продажа пользовательских данных полностью запрещена, включая :

1. Передача или продажа данных пользователей третьим лицам, таким как рекламные платформы, брокеры данных или любые реселлеры информации.
2. Передача, продажа или использование данных пользователей для показа рекламы, включая ретаргетинг, персонализированную или основанную на интересах рекламу.
3. Передача, продажа или использование данных пользователя для определения кредитоспособности или в целях кредитования.
4. Передача, продажа или использование данных пользователей для создания, обучения или улучшения модели машинного обучения или искусственного интеллекта за пределами персонализированной модели конкретного пользователя для соответствующего варианта использования или пользовательской функции.

Утвердительное или иное аналогичное заявление о том, что ваше использование данных соответствует ограничениям ограниченного использования, должно быть раскрыто в вашем приложении или на веб-сайте, принадлежащем вашему веб-сервису или приложению; например, ссылка на домашней странице на специальную страницу или политику конфиденциальности с указанием: «Использование информации, полученной от API Workspace, будет соответствовать Политике использования пользовательских данных Google , включая требования ограниченного использования ».

Поддержание безопасной рабочей среды

Обеспечьте безопасность всех пользовательских данных при передаче и хранении. Принимайте разумные и надлежащие меры для защиты всех приложений или систем, использующих API Workspace, и любых полученных с их помощью данных от несанкционированного или незаконного доступа, использования, уничтожения, потери, изменения или раскрытия.

Приложения, получающие доступ к ограниченным областям, должны продемонстрировать, что они придерживаются определенных правил безопасности.

Рекомендуемые методы обеспечения безопасности включают внедрение и поддержание системы управления информационной безопасностью, описанной в стандарте ISO/IEC 27001, а также обеспечение надежности вашего приложения или веб-сервиса и отсутствия распространенных проблем безопасности, указанных в рейтинге OWASP Top 10 .

Необходимые меры безопасности включают:

1. Использование общепринятого в отрасли стандарта шифрования для шифрования пользовательских данных, который:

   1. Хранящиеся на портативных устройствах или портативных электронных носителях;
   2. Хранится вне систем Google или ваших систем;
   3. Передаются через любую внешнюю сеть, не управляемую исключительно вами; и
   4. В состоянии покоя в ваших системах.

2. Передача данных с использованием безопасных современных протоколов (например, по HTTPS).

3. Хранение пользовательских данных и учетных данных, в частности токенов, таких как токены доступа и обновления OAuth, в зашифрованном виде.

4. Обеспечение надлежащего управления ключами и ключевыми материалами, например, их хранение в аппаратном модуле безопасности или системе управления ключами эквивалентной надежности.

Обязательные меры безопасности для ограниченных областей применения также включают в себя оценку безопасности облачных приложений (CASA) . Кроме того, в зависимости от API, к которому осуществляется доступ, и количества пользовательских грантов или пользователей, мы можем также потребовать, чтобы ваше приложение или сервис проходили периодическую оценку безопасности и получали письмо об оценке от третьей стороны, назначенной Google.

Вы соглашаетесь незамедлительно уведомлять Google по адресу security@google.com о любых известных или предполагаемых случаях несанкционированного доступа к системам, сетям, учётным записям или другим местам хранения данных Google («Инцидент безопасности»). Вы соглашаетесь оказывать Google всестороннее содействие для устранения любого известного или предполагаемого Инцидента безопасности и в любом таком случае уведомлять Google по адресу security@google.com , прежде чем делать какие-либо публичные заявления относительно любого известного или предполагаемого Инцидента безопасности.

Ограниченные области применения

Ограниченные области рабочего пространства включают:

1. Любая область API Gmail, которая позволяет приложению:

   1. Читать, создавать или изменять тела сообщений (включая вложения), метаданные или заголовки; или
   2. Управляйте доступом к почтовому ящику, пересылкой электронной почты и настройками администратора.

2. Любая область API Google Drive, которая позволяет приложению:

   1. Читать, изменять или управлять содержимым или метаданными файлов пользователя на Диске без предоставления пользователем индивидуального доступа к каждому файлу.

3. Любая область API Google Chat, которая позволяет приложению:

   1. Читать, изменять или управлять содержимым или метаданными сообщений чата пользователя.

4. Любая область API Google Meet, которая позволяет приложению:

   1. Читайте, изменяйте или управляйте обработкой аудио- и видеоматериалов участников встречи в режиме реального времени.

Более подробную информацию см. в списке ограниченных областей .