Zasady dla deweloperów i dotyczące danych użytkowników Workspace API

Jako deweloper korzystający z interfejsów Google Workspace API często zbierasz wrażliwe dane użytkowników i nimi zarządzasz. Pamiętaj o tych kluczowych zasadach:

• Chroń prywatność: nie używaj danych użytkowników Workspace do celów zabronionych. Zabraniamy osobom trzecim sprzedawania danych użytkowników lub wykorzystywania ich do celów reklamowych.
• Zachowaj przejrzystość: dokładnie przedstawiaj i wyjaśniaj użytkownikom, jakie dane będziesz zbierać, dlaczego będziesz to robić i jak będziesz je wykorzystywać.
• Poszanowanie użytkowników: uwzględniaj prośby użytkowników o usunięcie ich danych.
• Zapewnij bezpieczeństwo: postępowanie z danymi użytkownika musi odbywać się w bezpieczny sposób. Musisz też wykazać, że przestrzegasz określonych zasad bezpieczeństwa.
• Bądź konkretny: nie proś o dostęp do danych, których nie potrzebujesz. Dostęp do danych powinien być przyznawany wyłącznie w celu udostępniania użytkownikowi funkcji aplikacji lub usługi.

Zasady dotyczące danych użytkownika w usługach interfejsów API Workspace

Zasady dotyczące danych użytkownika w usługach interfejsu API Google regulują korzystanie ze wszystkich usług interfejsu API Google, gdy deweloper prosi o dostęp do danych użytkownika. Niniejsza Polityka dotycząca danych użytkowników i programistów w usługach API Google Workspace zawiera dodatkowe informacje dotyczące korzystania z interfejsów API Google Workspace, w tym Gmaila, Google Chat, Dysku, Arkuszy i innych usług Google Workspace, oraz dostępu do nich w przypadku żądania dostępu do danych użytkowników.

Oprócz poniższych zasad korzystanie z interfejsów API Workspace i powiązanych danych użytkowników oraz dostęp do nich regulują też Warunki korzystania z interfejsów API Google, Zasady dopuszczalnego korzystania z Google Chat, Przewodnik dla deweloperów Google Chat, Warunki korzystania z interfejsu Google Drive API, Zasady programu Google Drive, Przewodnik dla deweloperów Google Drive, Zasady programu Gmail, Przewodnik dla deweloperów Gmaila, Zasady dopuszczalnego korzystania z Google Meet, Warunki korzystania z Google Apps Script i Zasady OAuth 2.0. Korzystanie z usługi może podlegać również Umowie dla deweloperów Google Workspace Marketplace. Wymagamy też przestrzegania wszystkich obowiązujących przepisów i regulacji prawnych.

Zaglądaj do tych zasad co jakiś czas, ponieważ możemy je aktualizować. Twoim obowiązkiem jest regularne monitorowanie i zapewnianie zgodności z tymi zasadami. Jeśli w dowolnym momencie nie będziesz w stanie spełnić wymagań określonych w naszych zasadach (lub jeśli istnieje znaczne ryzyko, że nie będziesz w stanie ich spełnić), natychmiast przestań korzystać z naszych usług i skontaktuj się z nami. Zastrzegamy sobie prawo do usunięcia danych użytkowników Google lub ograniczenia do nich dostępu, jeśli nie będziesz przestrzegać tych zasad.

Uzyskiwanie dostępu do interfejsów Google Gmail API i korzystanie z nich w odpowiedni sposób

Prośby o dostęp do danych użytkownika muszą być jasne i zrozumiałe. Z interfejsów API Google Workspace można korzystać tylko zgodnie z odpowiednimi zasadami i Warunkami korzystania z usługi oraz tylko w zatwierdzonych przypadkach użycia określonych w tych zasadach. Oznacza to, że można prosić o uprawnienia tylko wtedy, gdy aplikacja lub usługa jest zgodna z jednym z zatwierdzonych przypadków użycia. Proś o dostęp do interfejsów API Workspace tylko wtedy, gdy Twoja aplikacja lub usługa jest zgodna z jednym z naszych zatwierdzonych przypadków użycia.

Zatwierdzone przypadki użycia pozwalające na dostęp do uprawnień zakresów interfejsu Gmail API:

1. Wbudowane i internetowe klienty poczty e-mail, które umożliwiają użytkownikom tworzenie, wysyłanie, odczytywanie i przetwarzanie e-maili za pomocą interfejsu użytkownika.
2. Aplikacje, które automatycznie tworzą kopie zapasowe e-maili
3. Aplikacje, które zwiększają produktywność podczas korzystania z poczty e-mail (np. aplikacje do zarządzania relacjami z klientami, opóźnionego wysyłania e-maili lub korespondencji seryjnej albo generowania podsumowań za pomocą AI).
4. Aplikacje, które używają informacji z e-maili do świadczenia usług raportowania lub monitorowania na rzecz użytkowników, które zwiększają wygodę korzystania z e-maili (np. aplikacje, które automatyzują plany podróży lub śledzą loty albo stan dostawy przesyłek).

Zakresy interfejsu Gmail API są niedozwolone w niektórych przypadkach użycia. Obejmują one m.in.:

1. klawiatury mobilne;
2. Aplikacje, które eksportują pocztę e-mail jednorazowo lub ręcznie.
3. aplikacje, które przechowują lub tworzą kopie zapasowe danych innych niż wiadomości e-mail w Gmailu;
4. Aplikacje, które używają wielu kont w celu naruszania zasad Google, obchodzenia ograniczeń kont Gmail, omijania filtrów i spamu lub naruszania w inny sposób ograniczeń dotyczących nadużyć lub bezpieczeństwa.
5. Aplikacje, które rozpowszechniają spam lub niechciane e-maile reklamowe. Na przykład aplikacje, które wysyłają zbiorcze e-maile o charakterze komercyjnym, takie jak systemy zarządzania relacjami z klientami, są zatwierdzane, o ile użytkownik wyraził zgodę na otrzymywanie e-maili.

Uzyskiwanie dostępu do interfejsów Google Drive API i korzystanie z nich w odpowiedni sposób

Proś o dostęp do interfejsów Google Drive API tylko wtedy, gdy Twoja aplikacja lub usługa jest zgodna z jednym z zatwierdzonych przypadków użycia.

Zatwierdzone przypadki użycia pozwalające na dostęp do uprawnień zakresów interfejsu API Dysku Google:

1. Wbudowane i internetowe aplikacje, które zapewniają lokalną synchronizację lub automatyczne tworzenie kopii zapasowych plików użytkowników na Dysku.
2. Aplikacje zwiększające produktywność i aplikacje edukacyjne (np. aplikacje do zarządzania zadaniami, robienia notatek, komunikacji w grupach roboczych i współpracy w klasie), które używają zakresów o ograniczonym dostępie tylko do obsługi plików na Dysku (lub ich metadanych lub uprawnień) za pomocą interfejsu użytkownika aplikacji.
3. Aplikacje do raportowania i zabezpieczeń, które dostarczają użytkownikom lub klientom informacji o sposobach udostępniania plików lub uzyskiwania do nich dostępu.

Interfejs Google Drive API jest niedozwolony w przypadku niektórych zastosowań. Obejmują one m.in.:

1. Tworzenie kopii zapasowej treści użytkownika lub aplikacji z aplikacji lub projektu dewelopera na Dysku.
2. kopanie kryptowalut;
3. Szerokie rozpowszechnianie lub rozprowadzanie treści chronionych prawem autorskim bez zezwolenia.
4. Używanie Dysku jako zamiennika sieci dystrybucji treści na dużą skalę.
5. narzędzia do klonowania plików, które umożliwiają dzielenie pamięci użytkownika na fragmenty lub obchodzenie limitów miejsca na Dysku.
6. Aplikacje, które używają wielu kont w celu naruszania zasad Google, obchodzenia ograniczeń konta Google Drive lub naruszania w inny sposób ograniczeń dotyczących nadużyć lub bezpieczeństwa.
7. Aplikacje, które rozpowszechniają spam lub niechciane wiadomości handlowe. Na przykład aplikacje, które wysyłają masowe wiadomości komercyjne, takie jak systemy zarządzania relacjami z klientami, są zatwierdzane, o ile użytkownik wyraził zgodę na otrzymywanie wiadomości.

Odpowiednie uzyskiwanie dostępu do interfejsów Google Chat API i korzystanie z nich

Proś o dostęp do interfejsów Google Chat API tylko wtedy, gdy Twoja aplikacja lub usługa jest zgodna z jednym z zatwierdzonych przypadków użycia.

Zatwierdzone przypadki użycia pozwalające na dostęp do uprawnień zakresów interfejsu Google Chat API:

1. Aplikacje wbudowane i internetowe, które umożliwiają użytkownikom tworzenie, wysyłanie, odczytywanie i przetwarzanie wiadomości na czacie lub podobnych komunikatów za pomocą interfejsu użytkownika.
2. Aplikacje, które zwiększają produktywność w Google Chat (np. aplikacja do zarządzania zadaniami w Google Chat, która umożliwia przypisywanie zadań innym osobom w pokoju).
3. Aplikacje, które wykorzystują informacje z wiadomości w Google Chat do świadczenia usług raportowania lub monitorowania na rzecz użytkowników (np. aplikacja powiadamiająca użytkowników o nieobecności współpracownika).
4. Aplikacje, które importują wiadomości, subskrypcje, grupy lub inne podobne funkcje Google Chat.
5. Aplikacje, które wymieniają i wykorzystują dane uzyskane za pomocą interfejsów Google Chat API w celu współpracy z innymi usługami, funkcjami lub produktami do przesyłania wiadomości.

Interfejs Google Chat API nie jest dozwolony w niektórych przypadkach użycia. Obejmują one m.in.:

1. Używanie Google Chat jako zamiennika sieci dystrybucji treści na dużą skalę (CDN).
2. Aplikacje, które używają wielu kont w celu naruszania zasad Google, obchodzenia ograniczeń kont Google Chat lub naruszania w inny sposób ograniczeń związanych z nadużyciami lub bezpieczeństwem.
3. Aplikacje, które rozpowszechniają spam lub niechciane wiadomości handlowe. Na przykład aplikacje, które wysyłają masowe wiadomości komercyjne, takie jak systemy zarządzania relacjami z klientami, są zatwierdzane, o ile użytkownik wyraził zgodę na otrzymywanie wiadomości.

Uzyskiwanie dostępu do interfejsów API Google Meet i korzystanie z nich w odpowiedni sposób

Proś o dostęp do interfejsów Google Meet API tylko wtedy, gdy Twoja aplikacja lub usługa jest zgodna z jednym z naszych zatwierdzonych przypadków użycia.

Zatwierdzone przypadki użycia pozwalające na dostęp do uprawnień zakresów interfejsu Google Meet API:

1. Wbudowane aplikacje internetowe i strony internetowe, które umożliwiają przetwarzanie, strumieniowanie lub przechowywanie w czasie rzeczywistym dźwięku i obrazu od uczestników spotkania za pomocą interfejsu użytkownika na potrzeby użytkowników.
2. Aplikacje, które zwiększają produktywność w Meet (np. aplikacja do nagrywania ekranu, która umożliwia udostępnianie obrazów w przestrzeni).
3. Aplikacje, które korzystają z informacji z Google Meet, aby świadczyć usługi raportowania lub monitorowania na rzecz użytkowników (np. aplikacja dostarczająca statystyki dotyczące spotkań lub wystąpień).
4. Aplikacje, które wymieniają i wykorzystują dane uzyskane za pomocą interfejsów API Google Meet, aby współpracować z innymi produktami, usługami lub funkcjami wideo.

Interfejsy Google Meet API nie są dozwolone w niektórych przypadkach użycia. Obejmują one m.in.:

1. Aplikacje, które monitorują lub rozpowszechniają dane użytkowników, treści lub metadane Google Meet bez upoważnienia prawnego lub bez zgody użytkowników.
2. szerokie rozpowszechnianie filmów lub rozpowszechnianie materiałów niezgodnych z prawem lub treści chronionych prawem autorskim bez zezwolenia;
3. Aplikacje, które używają wielu kont w celu naruszania zasad Google, obchodzenia ograniczeń kont Meet, omijania filtrów i spamu lub naruszania w inny sposób ograniczeń dotyczących nadużyć lub bezpieczeństwa (np. przechowywanie lub rozpowszechnianie cyfrowych modyfikacji wizerunku osób w złośliwych celach albo używanie interfejsu API do wprowadzania użytkowników w błąd lub przekazywania im fałszywych informacji).

Proś o minimalne odpowiednie uprawnienia

Możesz prosić o dostęp tylko do tych uprawnień, które są niezbędne do realizowania funkcji aplikacji lub usługi. Oznacza to, że:

Nie proś o dostęp do informacji, których nie potrzebujesz. Należy prosić o dostęp wyłącznie do uprawnień niezbędnych do zaimplementowania usług lub funkcji aplikacji. Jeśli Twoja aplikacja nie wymaga dostępu do określonych uprawnień, nie możesz prosić użytkownika o ich przyznanie. Nie wolno prosić o dostęp do danych użytkownika „na zapas”, czyli o informacje, które mogą być przydatne w przypadku usług lub funkcji, które nie zostały jeszcze zaimplementowane.

W miarę możliwości proś o uprawnienia w kontekście. W miarę możliwości proś o dostęp do danych użytkownika w odpowiednim kontekście (stosując uwierzytelnianie stopniowe). Dzięki temu użytkownicy będą rozumieć, do czego potrzebne są Ci konkretne dane.

Przejrzyste i precyzyjne metody powiadamiania i kontroli

Musisz mieć politykę prywatności, która informuje, w jaki sposób Twoja aplikacja lub usługa internetowa zbiera, wykorzystuje i udostępnia dane użytkownika.

Aplikacje i usługi muszą też prosić o dostęp do danych użytkownika w odpowiednim kontekście (stosując uwierzytelnianie stopniowe), gdy potrzebują tych danych, oraz informować, w jaki sposób będą one wykorzystywane. Oprócz wymagań wynikających z obowiązującego prawa musisz także stosować się do tych wymogów, które odzwierciedlają nasze zasady dotyczące OAuth 2.0 i danych użytkownika w usługach interfejsu API Google:

1. Należy wyjaśnić proces uzyskiwania dostępu do danych, ich użycia oraz udostępniania. Informacje:

   1. należy dokładnie wskazać aplikację lub usługę, która wymaga dostępu do danych użytkownika;
   2. musi znajdować się w samej aplikacji, jeśli jest ona oparta na aplikacji, lub w osobnym oknie dialogowym, jeśli jest oparta na internecie;
   3. musi być wyświetlane podczas normalnego używania aplikacji (jeśli jest ona oparta na aplikacji) lub witryny (jeśli jest oparta na witrynie) bez konieczności otwierania menu czy ustawień;
   4. należy podać jasne i dokładne informacje o typach danych, do których aplikacja lub usługa uzyskuje dostęp, o które prosi lub które zbiera;
   5. należy przekazać, jak dane będą używane lub udostępniane: jeśli deweloper wymaga dostępu do danych z jednego powodu, ale będą one wykorzystywane też w innym celu, musi on poinformować użytkowników o obydwu przypadkach użycia;
   6. nie może znajdować się tylko w polityce prywatności lub warunkach korzystania z usługi;
   7. nie może być częścią innych informacji, które nie dotyczą zbierania danych osobowych lub poufnych.

2. Powiadomienie musi wyświetlać się bezpośrednio przed prośbą o zgodę użytkownika. Nie możesz rozpocząć zbierania danych przed uzyskaniem wyraźnej zgody. Prośba o zgodę:

   1. musi w jasny i jednoznaczny sposób prezentować okno z prośbą o zgodę na przetwarzanie danych osobowych,
   2. musi wymagać wyrażenia zgody w formie działania użytkownika (na przykład kliknięcia przycisku, zaznaczenia pola wyboru, wydania polecenia głosowego itp.);
   3. nie może traktować jako zgody opuszczenia przez użytkownika ekranu z tymi informacjami (również przez kliknięcie w innym miejscu aplikacji albo naciśnięcie przycisku Wstecz lub przycisku ekranu głównego),
   4. nie może stosować komunikatów automatycznie zamykanych ani wygasających;

3. należy zapewnić użytkownikom dostęp do dokumentacji pomocy, w której wyjaśnione będzie, jak mogą oni zarządzać swoimi danymi w aplikacji lub usłudze i jak je usuwać.

Ograniczone wykorzystywanie danych użytkowników

W ramach dopuszczalnego korzystania z interfejsów API Workspace deweloperzy muszą zagwarantować, że użycie przez nich uzyskanych danych spełnia poniższe wymagania. Te wymagania dotyczą danych pochodzących z zakresów wrażliwych i ograniczonych.

1. Deweloperzy powinni ograniczyć wykorzystanie danych tak, aby używać ich wyłącznie w ramach dopuszczalnego użytkowania lub realizowania funkcji dobrze widocznych w interfejsie aplikacji żądającej dostępu do tych danych.

2. Przenoszenie danych jest niedozwolone, z wyjątkiem:

   1. w ramach dopuszczalnego użytkowania lub realizowania funkcji widocznych i wyraźnie określonych w interfejsie aplikacji żądającej dostępu do tych danych i wyłącznie za zgodą użytkownika;
   2. ze względów bezpieczeństwa (na przykład do badania przypadków nadużyć);
   3. jeśli jest to konieczne w celu zastosowania się do obowiązujących przepisów;
   4. w wyniku fuzji, przejęcia lub sprzedaży aktywów dewelopera, po uzyskaniu wcześniej wyraźnej zgody użytkownika.

3. Zabronione jest odczytywanie danych użytkownika przez inne osoby, z wyjątkiem tych sytuacji:

   1. uzyskasz i udokumentujesz wyraźną zgodę użytkownika na odczytanie określonych danych (np. aby pomóc użytkownikowi w ponownym uzyskaniu dostępu do produktu lub usługi po utracie hasła);
   2. dane (oraz ich pochodne) są agregowane i anonimizowane oraz używane wewnętrznie zgodnie z odpowiednimi zasadami zachowania prywatności oraz innymi wymaganiami prawnymi w danej jurysdykcji;
   3. jest to niezbędne ze względów bezpieczeństwa (na przykład do badania przypadków nadużyć);
   4. jeśli jest to konieczne w celu zastosowania się do obowiązujących przepisów;

Wszelkie inne przypadki przekazywania, wykorzystywania lub sprzedawania danych użytkownika są zabronione. Dotyczy to również:

1. przekazywanie lub sprzedawanie danych użytkownika osobom trzecim, na przykład platformom reklamowym, brokerom danych czy jakimkolwiek innym podmiotom zajmującym się handlem danymi;
2. przekazywanie, sprzedawanie lub wykorzystywanie danych użytkownika do wyświetlania reklam, w tym remarketingu, reklam spersonalizowanych i opartych na zainteresowaniach;
3. przekazywanie, sprzedawanie lub wykorzystywanie danych użytkownika do określenia zdolności kredytowej lub na inne potrzeby związane z udzielaniem pożyczek;
4. przekazywanie, sprzedawanie lub wykorzystywanie danych użytkownika do tworzenia, trenowania lub ulepszania modelu uczenia maszynowego lub sztucznej inteligencji w sposób wykraczający poza spersonalizowany model danego użytkownika w odpowiednim przypadku użycia lub funkcji widocznej dla użytkownika;

W aplikacji lub na stronie internetowej należącej do usługi internetowej lub aplikacji musi się znajdować potwierdzenie lub podobne oświadczenie, że korzystanie z danych jest zgodne z ograniczeniami dotyczącymi ograniczonego użytkowania. Może to być np. link na stronie głównej do specjalnej strony lub polityki prywatności z informacją: „Korzystanie z informacji otrzymanych z interfejsów Workspace API będzie zgodne z zasadami Google dotyczącymi danych użytkowników, w tym z wymaganiami dotyczącymi ograniczonego użytkowania”.

Utrzymanie bezpiecznego środowiska operacyjnego

Postępuj z danymi użytkownika w bezpieczny sposób w ruchu i w spoczynku. Deweloper musi podjąć wszelkie odpowiednie kroki w celu zabezpieczenia wszystkich aplikacji lub systemów korzystających z interfejsów Workspace API i wszelkich danych z nich pochodzących przed nieautoryzowanym lub bezprawnym dostępem, użyciem, zniszczeniem, utratą, zmianą lub ujawnieniem.

Aplikacje uzyskujące dostęp do zakresów objętych ograniczeniami muszą wykazać, że przestrzegają określonych zasad bezpieczeństwa.

Wśród zalecanych środków bezpieczeństwa jest zaimplementowanie i utrzymywanie systemu zarządzania bezpieczeństwem informacji, tak jak opisano to w normie ISO/IEC 27001, oraz zapewnienie, że aplikacja lub usługa sieciowa nie ma typowych luk w zabezpieczeniach, tak jak opisano to w publikacji OWASP Top 10.

Wymagane środki bezpieczeństwa:

1. Używanie uznanego w branży standardu szyfrowania do szyfrowania danych użytkownika, które:

   1. przechowywane na urządzeniach przenośnych lub przenośnych nośnikach elektronicznych;
   2. są przechowywane poza systemami Google lub Twoimi systemami;
   3. przesyłane przez dowolną sieć zewnętrzną, która nie jest zarządzana wyłącznie przez Ciebie;
   4. w spoczynku w Twoich systemach.

2. Przesyłanie danych przy użyciu bezpiecznych, nowoczesnych protokołów (np. HTTPS).

3. Szyfrowanie w spoczynku danych użytkowników i danych logowania, w szczególności tokenów dostępu i odświeżania OAuth.

4. zapewnienie odpowiedniego zarządzania kluczami i materiałami kluczy, np. przechowywanie ich w sprzętowym module zabezpieczeń lub systemie zarządzania kluczami o równoważnej sile;

Wymagane środki bezpieczeństwa w przypadku zakresów z ograniczeniami obejmują też przestrzeganie zasad oceny bezpieczeństwa aplikacji w chmurze (Cloud Application Security Assessment, CASA). Dodatkowo w zależności od wykorzystywanego interfejsu API oraz liczby użytkowników możemy wymagać, aby Twoja aplikacja lub usługa poddawana była okresowej ocenie bezpieczeństwa oraz uzyskała list oceniający od wyznaczonej przez Google organizacji.

Użytkownik zobowiązuje się niezwłocznie powiadomić Google pod adresem security@google.com o każdym znanym lub podejrzewanym przypadku nieuprawnionego dostępu do systemów, sieci, kont lub innych miejsc, w których przechowywane są Dane Google („Incydent związany z bezpieczeństwem”). Zgadzasz się w pełni współpracować z Google w celu skorygowania każdego znanego lub podejrzewanego incydentu związanego z bezpieczeństwem. W takim przypadku przed wydaniem jakichkolwiek publicznych oświadczeń dotyczących znanego lub podejrzewanego incydentu związanego z bezpieczeństwem powiadom Google, wysyłając e-maila na adres security@google.com.

Zakresy z ograniczeniami

Zakresy z ograniczeniami Workspace obejmują:

1. Każdy zakres interfejsu Gmail API, który umożliwia aplikacji:

   1. odczytywać, tworzyć ani modyfikować treści wiadomości (w tym załączników), metadanych lub nagłówków;
   2. zarządzać dostępem do skrzynki pocztowej, przekazywaniem e-maili i ustawieniami administracyjnymi;

2. Każdy zakres interfejsu Google Drive API, który umożliwia aplikacji:

   1. odczytywać, modyfikować i zarządzać treścią lub metadanymi plików użytkownika na Dysku bez konieczności indywidualnego przyznawania dostępu do poszczególnych plików przez użytkownika.

3. Każdy zakres interfejsu Google Chat API, który umożliwia aplikacji:

   1. odczytywać, modyfikować i zarządzać treściami lub metadanymi wiadomości użytkownika w Google Chat;

4. Każdy zakres interfejsu Google Meet API, który umożliwia aplikacji:

   1. odczytywać, modyfikować i zarządzać przetwarzaniem w czasie rzeczywistym dźwięku i obrazu od uczestników spotkania;

Więcej informacji znajdziesz na liście zakresów objętych ograniczeniami.