Norme relative ai dati utente e agli sviluppatori dell'API Workspace

In qualità di sviluppatore che utilizza le API Google Workspace, spesso raccogli e gestisci dati utente sensibili. Tieni presente questi principi chiave:

  • Proteggere la privacy: non utilizzare i dati degli utenti di Workspace per usi vietati. Vietiamo a terze parti di vendere i dati utente o di utilizzarli a fini pubblicitari.
  • Sii trasparente: rappresenta e spiega con precisione agli utenti quali dati raccoglierai, perché li raccoglierai e come li utilizzerai.
  • Rispetta gli utenti: rispetta le richieste degli utenti di eliminare i loro dati.
  • Essere sicuri: gestisci tutti i dati utente in modo sicuro e dimostra di rispettare determinate pratiche di sicurezza.
  • Sii specifico: non richiedere l'accesso a dati non necessari. L'accesso a tutti i dati deve essere effettuato solo per fornire le funzionalità a vantaggio dell'utente della tua applicazione o del tuo servizio.

Norme relative ai dati utente dei servizi API di Workspace

Le Norme relative ai dati utente dei servizi API di Google regolano l'utilizzo di tutti i servizi API di Google quando tu, lo sviluppatore, richiedi di accedere ai dati utente. Queste Norme relative ai dati utente e agli sviluppatori dei servizi API di Workspace contengono informazioni aggiuntive che regolano l'utilizzo e l'accesso alle API di Workspace, tra cui Gmail, Chat, Drive, Fogli e altri prodotti Google Workspace, quando richiedi l'accesso ai dati utente.

Oltre alle norme riportate di seguito, l'utilizzo e l'accesso alle API Workspace e ai dati utente associati sono regolati anche dai Termini di servizio delle API di Google, dalle Norme di utilizzo accettabile di Google Chat, dalla Guida per gli sviluppatori di Google Chat, dai Termini di servizio dell'API Google Drive, dalle Norme del programma Google Drive, dalla Guida per gli sviluppatori di Google Drive, dalle Norme del programma Gmail, dalla Guida per gli sviluppatori di Gmail, dalle Norme di utilizzo accettabile di Google Meet, dai Termini di servizio di Google Apps Script e dalle Norme OAuth 2.0. Il tuo utilizzo potrebbe essere regolato anche dal Contratto per gli sviluppatori di Google Workspace Marketplace. Richiediamo inoltre che tu rispetti tutte le leggi e le normative vigenti.

Controlla di tanto in tanto gli eventuali aggiornamenti delle nostre norme. È tua responsabilità monitorare e garantire regolarmente la conformità a queste norme. Se in qualsiasi momento non riesci a soddisfare i requisiti delle nostre norme (o se esiste un rischio significativo che tu non riesca a soddisfarli), interrompi immediatamente l'utilizzo dei nostri servizi e contattaci. Ci riserviamo il diritto di rimuovere o limitare l'accesso ai dati degli utenti Google se non rispetti queste norme.

Accesso e utilizzo appropriati delle API Google Gmail

Le richieste di accesso ai dati utente devono essere chiare e comprensibili. Le API Google Workspace possono essere utilizzate solo in conformità con le norme, i termini e le condizioni vigenti e per i casi d'uso approvati, come stabilito in queste norme. Ciò significa che puoi richiedere l'accesso alle autorizzazioni solo se la tua applicazione o il tuo servizio soddisfa uno dei casi d'uso approvati. Richiedi l'accesso alle API Workspace solo quando la tua applicazione o il tuo servizio soddisfa uno dei nostri casi d'uso approvati.

I casi d'uso approvati per l'accesso alle autorizzazioni degli ambiti dell'API Gmail sono:

  1. Client email web e integrati che consentono agli utenti di comporre, inviare, leggere ed elaborare le email tramite un'interfaccia utente.
  2. Applicazioni che eseguono automaticamente il backup delle email
  3. Applicazioni che migliorano l'esperienza email per scopi di produttività (ad esempio applicazioni per la gestione delle relazioni con i clienti, l'invio ritardato di email o la stampa unione oppure che forniscono riepiloghi dell'AI generativa)
  4. Applicazioni che utilizzano le informazioni delle email per fornire servizi di report o monitoraggio a vantaggio degli utenti che migliorano l'esperienza email (ad esempio, applicazioni che automatizzano gli itinerari di viaggio o monitorano i voli o lo stato di consegna dei pacchi)

Gli ambiti dell'API Gmail non sono consentiti per determinati casi d'uso. Questi includono, a titolo esemplificativo:

  1. Tastiere per dispositivi mobili.
  2. Applicazioni che esportano le email una tantum o manualmente.
  3. Applicazioni che archiviano o eseguono il backup di dati diversi dai messaggi email in Gmail.
  4. Applicazioni che utilizzano più account per abusare delle norme di Google, aggirare le limitazioni degli account Gmail, eludere i filtri e lo spam o sovvertire in altro modo le restrizioni relative ad abusi o sicurezza.
  5. Applicazioni che distribuiscono spam o messaggi commerciali non richiesti. Ad esempio, le applicazioni che inviano posta commerciale collettiva, come la gestione delle relazioni con i clienti, vengono approvate a condizione che l'utente abbia acconsentito a ricevere email.

Accesso e utilizzo appropriati delle API Google Drive

Richiedi l'accesso alle API Google Drive solo quando la tua applicazione o il tuo servizio soddisfa uno dei nostri casi d'uso approvati.

I casi d'uso approvati per l'accesso alle autorizzazioni degli ambiti dell'API Google Drive sono:

  1. App web e integrate che forniscono la sincronizzazione locale o il backup automatico dei file di Drive degli utenti.
  2. Applicazioni di produttività e didattiche (ad esempio, applicazioni di gestione delle attività, di creazione di note, di comunicazione di gruppo e di collaborazione in classe) che utilizzano solo ambiti con limitazioni per gestire i file di Drive (o i relativi metadati o autorizzazioni) tramite l'interfaccia utente dell'applicazione.
  3. Applicazioni di reporting e sicurezza che forniscono informazioni agli utenti o ai clienti su come vengono condivisi o a quali file si accede.

L'API Google Drive non è consentita per determinati casi d'uso. Questi includono, a titolo esemplificativo:

  1. Backup dei contenuti dell'utente o dell'app dall'app o dal progetto di uno sviluppatore su Drive.
  2. Mining di criptovalute.
  3. Ampia distribuzione o divulgazione di contenuti protetti da copyright senza autorizzazione.
  4. Utilizzo di Drive in sostituzione di una rete CDN (Content Delivery Network) su larga scala.
  5. Strumenti di clonazione dei file che consentono la suddivisione dello spazio di archiviazione degli utenti e/o l'elusione dei limiti di spazio di archiviazione di Drive.
  6. Applicazioni che utilizzano più account per abusare delle norme di Google, aggirare le limitazioni degli account Google Drive o sovvertire in altro modo le restrizioni relative ad abusi o sicurezza.
  7. Applicazioni che distribuiscono spam o messaggi commerciali non richiesti. Ad esempio, le applicazioni che inviano messaggi commerciali collettivi, come la gestione delle relazioni con i clienti, vengono approvate a condizione che l'utente abbia acconsentito a ricevere messaggi.

Accesso e utilizzo appropriati delle API Google Chat

Richiedi l'accesso alle API Google Chat solo quando la tua applicazione o il tuo servizio soddisfa uno dei nostri casi d'uso approvati.

I casi d'uso approvati per l'accesso alle autorizzazioni degli ambiti dell'API Google Chat sono:

  1. App web e integrate che consentono agli utenti di comporre, inviare, leggere ed elaborare messaggi di Chat o comunicazioni simili tramite un'interfaccia utente.
  2. Applicazioni che migliorano l'esperienza di Chat a fini di produttività (ad esempio, un'app di gestione delle attività di Google Chat che ti consente di assegnare attività ad altri membri dello spazio).
  3. Applicazioni che utilizzano le informazioni dei messaggi di Chat per fornire servizi di report o monitoraggio a vantaggio degli utenti (ad esempio, un'app che avvisa gli utenti che un collega è fuori ufficio).
  4. Applicazioni che importano messaggi, abbonamenti, gruppi o altre funzionalità simili di Google Chat.
  5. Applicazioni che scambiano e utilizzano i dati ottenuti tramite le API Google Chat per interagire con altri prodotti, servizi o funzionalità di messaggistica.

L'API Google Chat non è consentita per determinati casi d'uso. Questi includono, a titolo esemplificativo:

  1. Utilizzo di Chat in sostituzione di una rete CDN (Content Delivery Network) su larga scala.
  2. Applicazioni che utilizzano più account per abusare delle norme di Google, aggirare le limitazioni degli account Google Chat o sovvertire in altro modo le restrizioni relative ad abusi o sicurezza.
  3. Applicazioni che distribuiscono spam o messaggi commerciali non richiesti. Ad esempio, le applicazioni che inviano messaggi commerciali collettivi, come la gestione delle relazioni con i clienti, vengono approvate a condizione che l'utente abbia acconsentito a ricevere messaggi.

Accesso e utilizzo appropriati delle API Google Meet

Richiedi l'accesso alle API di Google Meet solo quando la tua applicazione o il tuo servizio soddisfa uno dei nostri casi d'uso approvati.

I casi d'uso approvati per l'accesso alle autorizzazioni degli ambiti dell'API Google Meet sono:

  1. App web e web integrate che consentono l'elaborazione, lo streaming o l'archiviazione in tempo reale di audio e video dei partecipanti alla riunione tramite un'interfaccia utente a vantaggio degli utenti.
  2. Applicazioni che migliorano l'esperienza Meet a fini di produttività (ad esempio, un'app di registrazione dello schermo che consente di condividere immagini nello spazio).
  3. Applicazioni che utilizzano le informazioni di Google Meet per fornire servizi di report o monitoraggio a vantaggio degli utenti (ad esempio, un'app che fornisce informazioni su riunioni o interventi).
  4. Applicazioni che scambiano e utilizzano i dati ottenuti tramite le API di Google Meet per interagire con altri prodotti, servizi o funzionalità video.

Le API Google Meet non sono consentite per determinati casi d'uso. Questi includono, a titolo esemplificativo:

  1. Applicazioni che monitorano o distribuiscono dati, contenuti o metadati degli utenti di Google Meet senza autorizzazione legale o senza consenso.
  2. Ampia distribuzione di video o diffusione di materiale illegale o contenuti protetti da copyright senza autorizzazione.
  3. Applicazioni che utilizzano più account per abusare delle norme di Google, aggirare le limitazioni degli account Meet, eludere i filtri e lo spam o sovvertire in altro modo le restrizioni relative ad abusi o sicurezza (ad esempio, memorizzare o distribuire alterazioni digitali di persone per scopi dannosi o utilizzare l'API per rappresentare in modo ingannevole o disinformare gli utenti).

Richiedi le autorizzazioni pertinenti minime

Puoi richiedere l'accesso solo alle autorizzazioni essenziali per l'implementazione delle funzionalità del servizio o dell'applicazione. Ciò significa che:

Non richiedere l'accesso a informazioni non necessarie. Richiedere l'accesso solo alle autorizzazioni necessarie per implementare le funzionalità o i servizi dell'applicazione. Se la tua applicazione non richiede l'accesso ad autorizzazioni specifiche, non devi richiedere l'accesso a queste autorizzazioni. Non cercare di prevedere le funzionalità future del tuo accesso ai dati utente richiedendo l'accesso a informazioni che potrebbero essere utili per funzionalità o servizi non ancora implementati.

Richiedi le autorizzazioni nel contesto, se possibile. Richiedi l'accesso ai dati utente nel contesto (tramite <x0A>auth incrementale) <x0A>ogni volta che puoi, in modo che gli utenti capiscano perché hai bisogno dei dati.

Trasparenza e accuratezza di comunicazioni e controllo

Devi disporre di norme sulla privacy che spieghino in che modo la tua applicazione o il tuo servizio web raccoglie, utilizza e condivide i dati utente.

Le applicazioni e i servizi devono anche richiedere l'accesso ai dati utente nel contesto (tramite auth incrementale) di cui hai bisogno e come verranno utilizzati i dati. Oltre ai requisiti previsti ai sensi della legge vigente, devi ottemperare anche ai seguenti requisiti, che riflettono le nostre norme relative a OAuth 2.0 e ai servizi API di Google: dati utente:

  1. Fornire un'informativa relativa ad accesso, raccolta, utilizzo e condivisione dei dati. L'informativa:

    1. deve rappresentare in modo accurato l'identità dell'applicazione o del servizio che tenta di accedere ai dati utente;
    2. Deve trovarsi all'interno dell'applicazione se basata su un'applicazione o in una finestra di dialogo separata se basata sul web.
    3. Deve essere visualizzata durante il normale utilizzo dell'applicazione se basata su app o del sito web se basata sul web e non deve richiedere all'utente di aprire un menu o le impostazioni.
    4. deve fornire informazioni chiare e accurate che spieghino i tipi di dati a cui viene eseguito l'accesso e che vengono richiesti e/o raccolti;
    5. deve spiegare in che modo i dati verranno usati e/o condivisi: se i dati vengono richiesti per un motivo, ma vengono utilizzati anche per uno scopo secondario, è necessario comunicare agli utenti entrambi i casi d'uso;
    6. Non può essere inserita esclusivamente nelle norme sulla privacy o nei termini di servizio; e
    7. Non può essere inclusa in altre informative non correlate alla raccolta di dati personali e sensibili.

  2. L'informativa deve essere inclusa e precedere immediatamente una richiesta di consenso dell'utente. Non devi iniziare la raccolta prima di ottenere il consenso affermativo. La richiesta di consenso:

    1. Deve presentare la finestra di dialogo per il consenso in modo chiaro e inequivocabile.
    2. Deve richiedere un intervento dell'utente (ad esempio, tocco per accettazione, selezione di una casella di controllo, un comando vocale e così via) per l'accettazione.
    3. Non deve considerare l'uscita dalla finestra contenente l'informativa (inclusi tocco fuori dalla finestra oppure pressione del pulsante Home o Indietro) come espressione del consenso.
    4. Non deve utilizzare messaggi con scadenza o chiusura automatica.

  3. Devi fornire all'utente la documentazione dell'assistenza in cui sia spiegato come gestire ed eliminare i suoi dati dall'app o dal servizio.

Utilizzo limitato dei dati utente

Nell'ambito di un uso appropriato delle API Workspace, l'utilizzo dei dati ottenuti deve essere conforme ai seguenti requisiti. Questi requisiti si applicano ai dati derivati dagli ambiti sensibili e con limitazioni.

  1. Limita l'utilizzo dei dati alla fornitura o al miglioramento del caso d'uso appropriato o delle funzionalità visibili e in evidenza nell'interfaccia utente dell'applicazione che li richiede.

  2. I trasferimenti di dati non sono consentiti, tranne:

    1. per fornire o migliorare il caso d'uso appropriato o le funzionalità rivolte agli utenti visibili e in evidenza nell'interfaccia utente dell'applicazione che li richiede e unicamente previo consenso dell'utente;
    2. Per motivi di sicurezza (ad esempio, in caso di indagini per casi d'abuso);
    3. per rispettare le leggi e/o le normative vigenti; o
    4. Nell'ambito di una fusione, un'acquisizione o una vendita di risorse dello sviluppatore dopo aver ottenuto l'esplicito consenso preventivo dell'utente.

  3. Non consentire a esseri umani di leggere i dati utente, a meno che:

    1. Hai ottenuto e documentato il consenso esplicito dell'utente alla lettura di dati specifici (ad esempio, per aiutare un utente a riaccedere al prodotto o a un servizio dopo aver perso la password);
    2. i dati (incluse le derivazioni) siano aggregati e anonimizzati e usati per impieghi interni in conformità con le normative sulla privacy e altri requisiti legali giurisdizionali vigenti;
    3. sia necessario per motivi di sicurezza (ad esempio, in caso di indagini per casi d'abuso); oppure
    4. Per rispettare le leggi e/o le normative vigenti.

Tutti gli altri trasferimenti, utilizzi o vendite di dati utente sono completamente vietati,

  1. Il trasferimento o la vendita di dati utente a terze parti, ad esempio piattaforme pubblicitarie, intermediari di dati o rivenditori di informazioni.
  2. Il trasferimento, la vendita o l'uso di dati utente per la pubblicazione di annunci, inclusi il retargeting e la pubblicità personalizzata o basata sugli interessi.
  3. Il trasferimento, la vendita o l'uso di dati utente per determinare l'affidabilità creditizia o per finalità di prestito.
  4. Il trasferimento, la vendita o l'utilizzo di dati utente per creare, addestrare o migliorare un modello di machine learning o di intelligenza artificiale al di là del modello personalizzato dell'utente specifico per il caso d'uso o la funzionalità rivolta agli utenti appropriati.

Un'affermazione affermativa o simile che attesti che il tuo utilizzo dei dati è conforme alle limitazioni di utilizzo limitato deve essere divulgata nella tua applicazione o su un sito web appartenente al tuo servizio web o alla tua applicazione. Ad esempio, un link nella home page a una pagina dedicata o all'informativa sulla privacy che riporta la dicitura: "L'utilizzo delle informazioni ricevute dalle API Workspace rispetterà le Norme relative ai dati degli utenti di Google, inclusi i requisiti di utilizzo limitato".

Mantenere un ambiente operativo sicuro

Tratta tutti i dati utente in modo sicuro durante il transito e quando sono at-rest. Adotta misure ragionevoli e appropriate per proteggere tutte le applicazioni o i sistemi che fanno uso delle API Workspace e di tutti i dati derivati da queste da accesso, utilizzo, distruzione, perdita, modifica o divulgazione non autorizzati o illegali.

Le applicazioni che accedono agli ambiti con limitazioni devono dimostrare di rispettare determinate pratiche di sicurezza.

Le misure di sicurezza consigliate includono l'implementazione e la manutenzione di un sistema di gestione della sicurezza delle informazioni come descritto nella norma ISO/IEC 27001 e la garanzia che l'applicazione o il servizio web sia affidabile e privo di problemi di sicurezza comuni come indicato nelle OWASP Top 10.

Le misure di sicurezza obbligatorie includono:

  1. Utilizzo di uno standard di crittografia accettato dal settore per criptare i dati utente che:

    1. Archiviati su dispositivi portatili o supporti elettronici portatili.
    2. Mantenuti al di fuori dei sistemi di Google o dei tuoi;
    3. Trasferiti su qualsiasi rete esterna non gestita esclusivamente da te; e
    4. A riposo sui tuoi sistemi.

  2. Trasmissione dei dati utilizzando protocolli moderni sicuri (ad esempio, tramite HTTPS).

  3. Mantenere criptati i dati e le credenziali degli utenti, in particolare i token come quelli di accesso e di aggiornamento OAuth, quando sono inattivi.

  4. Garantire che le chiavi e il materiale delle chiavi siano gestiti in modo appropriato, ad esempio archiviati in un modulo di sicurezza hardware o in un sistema di gestione delle chiavi di forza equivalente.

Le misure di sicurezza richieste per gli ambiti con restrizioni includono anche il rispetto di Cloud Application Security Assessment (CASA). Inoltre, a seconda dell'API a cui si esegue l'accesso e del numero di utenti, potremmo anche richiedere che l'applicazione o il servizio siano sottoposti a valutazioni di sicurezza periodiche e ottengano una lettera di valutazione di una terza parte designata da Google.

Accetti di comunicare tempestivamente a Google all'indirizzo security@google.com qualsiasi accesso non autorizzato noto o sospetto ai sistemi, alle reti, agli account o ad altre posizioni in cui sono memorizzati i dati di Google ("Incidente di sicurezza"). Accetti di collaborare pienamente con Google per correggere qualsiasi incidente di sicurezza noto o sospetto e, in tal caso, di comunicarlo a Google all'indirizzo security@google.com prima di rilasciare dichiarazioni pubbliche in merito a qualsiasi incidente di sicurezza noto o sospetto.

Ambiti con restrizioni

Gli ambiti con restrizioni di Workspace includono:

  1. Qualsiasi ambito dell'API Gmail che consenta a un'applicazione di:

    1. Leggere, creare o modificare i corpi dei messaggi (inclusi gli allegati), i metadati o le intestazioni; oppure
    2. Controllare l'accesso alle caselle postali, l'inoltro delle email o le impostazioni di amministrazione.

  2. Qualsiasi ambito dell'API Google Drive che consenta a un'applicazione di:

    1. Leggere, modificare o gestire i contenuti o i metadati dei file di Drive di un utente, senza che l'utente conceda individualmente l'accesso file per file.

  3. Qualsiasi ambito dell'API Google Chat che consenta a un'applicazione di:

    1. Leggere, modificare o gestire i contenuti o i metadati dei messaggi di Chat di un utente.

  4. Qualsiasi ambito dell'API Google Meet che consenta a un'applicazione di:

    1. Leggere, modificare o gestire l'elaborazione in tempo reale dell'audio e del video dei partecipanti alla riunione.

Per maggiori dettagli, consulta l'elenco degli ambiti con limitazioni.