Kebijakan developer dan data pengguna Workspace API

Sebagai developer yang menggunakan Google Workspace API, Anda sering mengumpulkan dan mengelola data pengguna sensitif. Perhatikan prinsip-prinsip utama berikut:

  • Melindungi privasi: Jangan menggunakan data pengguna Workspace untuk penggunaan yang dilarang. Kami melarang pihak ketiga menjual data pengguna atau menggunakan data pengguna untuk tujuan periklanan.
  • Bersikap transparan: Tampilkan dan jelaskan secara akurat kepada pengguna data apa yang akan Anda kumpulkan, alasan Anda mengumpulkannya, dan cara Anda akan menggunakannya.
  • Bersikap sopan: Penuhi permintaan pengguna untuk menghapus data mereka.
  • Aman: Tangani semua data pengguna dengan aman dan tunjukkan bahwa Anda mematuhi praktik keamanan tertentu.
  • Bersikap spesifik: Jangan meminta akses ke data yang tidak Anda perlukan. Semua akses data hanya boleh diberikan untuk menyediakan fitur yang bermanfaat bagi pengguna di aplikasi atau layanan Anda.

Kebijakan Data Pengguna Layanan API Workspace

Kebijakan Data Pengguna Layanan Google API mengatur penggunaan semua Layanan API Google saat Anda, sebagai developer, meminta akses ke data pengguna. Kebijakan Pengguna dan Developer Layanan API Workspace ini berisi informasi tambahan yang mengatur penggunaan dan akses Anda ke API Workspace, termasuk Gmail, Chat, Drive, Spreadsheet, dan produk Google Workspace lainnya, saat Anda meminta akses ke data pengguna.

Selain kebijakan di bawah, Persyaratan Layanan Google API, Kebijakan Penggunaan yang Dapat Diterima Google Chat, Panduan Developer Google Chat, Persyaratan Layanan Google Drive API, Kebijakan Program Google Drive, Panduan Developer Google Drive, Kebijakan Program Gmail, Panduan Developer Gmail, Kebijakan Penggunaan yang Dapat Diterima Google Meet, Persyaratan Layanan Google Apps Script dan Kebijakan OAuth 2.0 juga mengatur penggunaan dan akses Anda ke Workspace API dan data pengguna terkait. Penggunaan Anda juga dapat diatur oleh Perjanjian Developer Google Workspace Marketplace. Kami juga mewajibkan Anda mematuhi semua hukum dan peraturan yang berlaku.

Pantau terus halaman ini dari waktu ke waktu karena kebijakan ini terkadang diperbarui. Anda bertanggung jawab untuk memantau dan memastikan kepatuhan Anda terhadap kebijakan ini secara berkala. Jika, kapan saja, Anda tidak dapat memenuhi persyaratan kebijakan kami (atau jika ada risiko signifikan bahwa Anda tidak akan dapat memenuhinya), segera berhenti menggunakan layanan kami dan hubungi kami. Kami berhak menghapus atau membatasi akses ke data pengguna Google jika Anda tidak mematuhi kebijakan ini.

Akses dan penggunaan Google Gmail API yang tepat

Permintaan untuk mengakses data pengguna harus jelas dan dapat dipahami. API Google Workspace hanya dapat digunakan sesuai dengan persyaratan dan ketentuan, serta kebijakan yang berlaku, dan untuk kasus penggunaan yang disetujui sebagaimana ditetapkan dalam Kebijakan ini. Artinya, Anda hanya dapat meminta akses ke izin jika aplikasi atau layanan Anda memenuhi salah satu kasus penggunaan yang disetujui. Hanya minta akses ke API Workspace jika aplikasi atau layanan Anda memenuhi salah satu kasus penggunaan yang disetujui.

Kasus penggunaan yang disetujui untuk akses ke izin cakupan Gmail API adalah:

  1. Klien email web dan bawaan yang memungkinkan pengguna menulis, mengirim, membaca, dan memproses email melalui antarmuka pengguna.
  2. Aplikasi yang otomatis mencadangkan email
  3. Aplikasi yang meningkatkan pengalaman email untuk tujuan produktivitas (seperti aplikasi untuk pengelolaan hubungan pelanggan, penundaan pengiriman email atau gabungan surat, atau penyediaan ringkasan AI generatif)
  4. Aplikasi yang menggunakan informasi dari email untuk memberikan layanan pelaporan atau pemantauan demi manfaat pengguna yang meningkatkan pengalaman email (seperti aplikasi yang mengotomatiskan itinerari perjalanan atau melacak status pengiriman paket atau penerbangan)

Cakupan Gmail API tidak diizinkan untuk kasus penggunaan tertentu. Hal ini mencakup, tetapi tidak terbatas pada:

  1. Keyboard seluler.
  2. Aplikasi yang mengekspor email satu kali atau secara manual.
  3. Aplikasi yang menyimpan atau mencadangkan data selain pesan email di Gmail.
  4. Aplikasi yang menggunakan beberapa akun untuk menyalahgunakan kebijakan Google, menghindari batasan akun Gmail, mengakali filter dan spam, atau melanggar pembatasan penyalahgunaan atau keamanan.
  5. Aplikasi yang mendistribusikan spam atau email komersial yang tidak diinginkan. Misalnya, aplikasi yang mengirim email komersial massal, seperti pengelolaan hubungan pelanggan, disetujui selama pengguna menyetujui untuk menerima email.

Akses dan penggunaan Google Drive API yang tepat

Hanya minta akses ke Google Drive API jika aplikasi atau layanan Anda memenuhi salah satu kasus penggunaan yang disetujui.

Kasus penggunaan yang disetujui untuk akses ke izin cakupan Google Drive API adalah:

  1. Aplikasi web dan bawaan yang menyediakan sinkronisasi lokal atau pencadangan otomatis file Drive pengguna.
  2. Aplikasi produktivitas dan pendidikan (misalnya, aplikasi pengelolaan tugas, pencatatan, komunikasi grup kerja, dan kolaborasi kelas) yang hanya menggunakan Cakupan Terbatas untuk menangani file Drive (atau metadata atau izinnya) melalui antarmuka pengguna aplikasi.
  3. Aplikasi pelaporan dan keamanan yang memberikan insight pengguna atau pelanggan tentang cara file dibagikan atau diakses.

Google Drive API tidak diizinkan untuk kasus penggunaan tertentu. Hal ini mencakup, tetapi tidak terbatas pada:

  1. Pencadangan konten pengguna atau aplikasi dari aplikasi atau project developer ke Drive.
  2. Penambangan mata uang kripto.
  3. Distribusi video yang luas atau penyebarluasan konten yang dilindungi hak cipta tanpa izin.
  4. Menggunakan Drive sebagai pengganti jaringan penayangan konten (CDN) skala besar.
  5. Alat pengkloningan file yang memungkinkan pemecahan penyimpanan pengguna dan/atau pengelakan batas penyimpanan Drive.
  6. Aplikasi yang menggunakan beberapa akun untuk menyalahgunakan kebijakan Google, menghindari batasan akun Google Drive, atau melanggar pembatasan penyalahgunaan atau keamanan.
  7. Aplikasi yang mendistribusikan spam atau pesan komersial yang tidak diminta. Misalnya, aplikasi yang mengirim pesan komersial massal, seperti pengelolaan hubungan pelanggan, disetujui selama pengguna menyetujui untuk menerima pesan.

Akses dan penggunaan Google Chat API yang tepat

Hanya minta akses ke Google Chat API jika aplikasi atau layanan Anda memenuhi salah satu kasus penggunaan yang disetujui.

Kasus penggunaan yang disetujui untuk akses ke izin cakupan Google Chat API adalah:

  1. Aplikasi bawaan dan web yang memungkinkan pengguna menulis, mengirim, membaca, dan memproses pesan Chat atau komunikasi serupa melalui antarmuka pengguna.
  2. Aplikasi yang meningkatkan pengalaman Chat untuk tujuan produktivitas (misalnya, aplikasi Google Chat untuk pengelolaan tugas yang memungkinkan Anda menetapkan tugas kepada anggota lain di ruang).
  3. Aplikasi yang menggunakan informasi dari pesan Chat untuk menyediakan layanan pelaporan atau pemantauan demi manfaat pengguna (misalnya, aplikasi yang memberi tahu pengguna bahwa rekan kerja sedang tidak masuk kantor).
  4. Aplikasi yang mengimpor pesan, keanggotaan, grup, atau fungsi Google Chat serupa lainnya.
  5. Aplikasi yang bertukar dan menggunakan data yang diperoleh melalui Google Chat API untuk beroperasi dengan produk, layanan, atau fitur pesan lainnya.

Google Chat API tidak diizinkan untuk kasus penggunaan tertentu. Hal ini mencakup, tetapi tidak terbatas pada:

  1. Menggunakan Chat sebagai pengganti jaringan penayangan konten (CDN) skala besar.
  2. Aplikasi yang menggunakan beberapa akun untuk menyalahgunakan kebijakan Google, menghindari batasan akun Google Chat, atau melanggar pembatasan terkait penyalahgunaan atau keamanan.
  3. Aplikasi yang mendistribusikan spam atau pesan komersial yang tidak diminta. Misalnya, aplikasi yang mengirim pesan komersial massal, seperti pengelolaan hubungan pelanggan, disetujui selama pengguna menyetujui untuk menerima pesan.

Akses dan penggunaan Google Meet API yang tepat

Hanya minta akses ke Google Meet API jika aplikasi atau layanan Anda memenuhi salah satu kasus penggunaan yang disetujui.

Kasus penggunaan yang disetujui untuk akses ke izin cakupan Google Meet API adalah:

  1. Aplikasi web dan web bawaan yang memungkinkan pemrosesan, streaming, atau penyimpanan audio dan video secara real-time dari peserta dalam rapat melalui antarmuka pengguna untuk kepentingan pengguna.
  2. Aplikasi yang meningkatkan pengalaman Meet untuk tujuan produktivitas (misalnya, aplikasi perekam layar yang memungkinkan Anda berbagi gambar di ruang).
  3. Aplikasi yang menggunakan informasi dari Google Meet untuk memberikan layanan pelaporan atau pemantauan demi manfaat pengguna (misalnya, aplikasi yang memberikan insight rapat atau berbicara).
  4. Aplikasi yang bertukar dan menggunakan data yang diperoleh melalui API Google Meet untuk beroperasi dengan produk, layanan, atau fitur video lainnya.

Google Meet API tidak diizinkan untuk kasus penggunaan tertentu. Hal ini mencakup, tetapi tidak terbatas pada:

  1. Aplikasi yang memantau atau mendistribusikan data, konten, atau metadata pengguna Google Meet tanpa otorisasi yang sah atau tanpa izin.
  2. Distribusi video yang luas atau penyebaran materi ilegal atau konten berhak cipta tanpa izin.
  3. Aplikasi yang menggunakan beberapa akun untuk menyalahgunakan kebijakan Google, menghindari batasan akun Meet, mengakali filter dan spam, atau melanggar pembatasan penyalahgunaan atau keamanan (misalnya, menyimpan atau mendistribusikan hasil manipulasi digital orang untuk tujuan jahat atau menggunakan API untuk memalsukan atau memberikan informasi yang salah kepada pengguna).

Meminta izin relevan minimum

Anda hanya dapat meminta akses ke izin yang penting untuk penerapan fungsi aplikasi atau layanan Anda. Artinya:

Jangan meminta akses ke informasi yang tidak diperlukan. Hanya minta akses ke izin yang diperlukan untuk menerapkan fitur atau layanan aplikasi Anda. Jika aplikasi Anda tidak memerlukan akses ke izin tertentu, Anda tidak boleh meminta akses ke izin ini. Jangan mencoba "memastikan" akses Anda ke data pengguna di masa mendatang dengan meminta akses ke informasi yang mungkin bermanfaat bagi layanan atau fitur yang belum diimplementasikan.

Minta izin dalam konteks jika memungkinkan. Minta akses ke data pengguna hanya sesuai konteks (melalui autentikasi tambahan) jika memungkinkan, sehingga pengguna memahami alasan Anda memerlukan data tersebut.

Pemberitahuan dan kontrol yang transparan dan akurat

Anda harus memiliki kebijakan privasi yang mengungkapkan cara aplikasi atau layanan web Anda mengumpulkan, menggunakan, dan membagikan data pengguna.

Aplikasi dan layanan juga harus meminta akses ke data pengguna sesuai konteks (melalui autentikasi tambahan) saat Anda memerlukan data tersebut, dan cara data tersebut akan digunakan. Selain persyaratan berdasarkan hukum yang berlaku, Anda juga harus mematuhi persyaratan berikut, yang mencerminkan kebijakan OAuth 2.0 dan Data Pengguna Layanan Google API kami:

  1. Anda harus menyediakan pengungkapan terkait pengaksesan, pengumpulan, penggunaan, dan pembagian data oleh Anda. Pengungkapan:

    1. Harus secara akurat menunjukkan identitas aplikasi atau layanan yang berupaya mengakses data pengguna;
    2. Harus ada di dalam aplikasi itu sendiri jika berbasis aplikasi atau di jendela dialog terpisah jika berbasis web;
    3. Harus ditampilkan dalam penggunaan normal aplikasi jika berbasis aplikasi atau situs jika berbasis web dan tidak mengharuskan pengguna membuka menu atau setelan;
    4. Harus memberikan informasi yang jelas dan akurat yang menjelaskan jenis data yang diakses, diminta, dan/atau dikumpulkan;
    5. Harus menjelaskan cara data akan digunakan dan/atau dibagikan: Jika Anda meminta data untuk suatu alasan, tetapi juga akan menggunakan data tersebut untuk tujuan lainnya, Anda harus memberi tahu pengguna tentang kedua kasus penggunaan tersebut;
    6. Tidak boleh hanya disertakan dalam kebijakan privasi atau persyaratan layanan; dan,
    7. Tidak boleh disertakan dengan pengungkapan lain yang tidak terkait dengan pengumpulan data pribadi dan sensitif.

  2. Pengungkapan Anda harus menyertai dan langsung mendahului permintaan izin pengguna. Anda tidak boleh memulai pengumpulan sebelum mendapatkan izin afirmatif. Permintaan izin:

    1. Harus menampilkan dialog izin dengan cara yang jelas dan tidak ambigu;
    2. Harus mewajibkan tindakan afirmatif dari pengguna (misalnya, mengetuk untuk menyetujui, mencentang kotak centang, perintah lisan, dll.) agar dapat menyetujui;
    3. Tidak boleh menginterpretasikan tindakan menutup pengungkapan (termasuk mengetuk untuk menutup, atau menekan tombol kembali maupun tombol layar utama) sebagai pemberian izin; dan,
    4. Tidak boleh menggunakan pesan yang menutup atau berakhir secara otomatis.

  3. Anda harus memberikan dokumentasi bantuan kepada pengguna yang menjelaskan cara mengelola dan menghapus data mereka dari aplikasi atau layanan Anda.

Penggunaan data pengguna yang terbatas

Saat mengakses API Workspace untuk penggunaan yang tepat, penggunaan Anda atas data yang diperoleh harus mematuhi persyaratan di bawah. Persyaratan ini berlaku untuk data yang berasal dari cakupan Sensitif dan Terbatas.

  1. Batasi penggunaan data Anda untuk menyediakan atau meningkatkan kualitas fitur atau kasus penggunaan yang tepat, yang terlihat dan tampak jelas di antarmuka pengguna aplikasi yang meminta.

  2. Transfer data tidak diizinkan, kecuali:

    1. Untuk menyediakan atau meningkatkan kualitas fitur atau kasus penggunaan yang tepat dan terlihat oleh pengguna, yang tampak jelas di antarmuka pengguna aplikasi yang meminta, dan hanya dengan izin pengguna;
    2. Untuk tujuan keamanan (misalnya, menyelidiki penyalahgunaan);
    3. Untuk mematuhi hukum dan/atau peraturan yang berlaku; atau,
    4. Sebagai bagian dari merger, akuisisi, atau penjualan aset developer setelah mendapatkan izin eksplisit sebelumnya dari pengguna.

  3. Jangan izinkan orang membaca data pengguna, kecuali:

    1. Anda telah mendapatkan dan mendokumentasikan izin eksplisit pengguna untuk membaca data tertentu (misalnya, membantu pengguna mengakses kembali produk atau layanan setelah lupa sandi);
    2. Data (termasuk turunannya) digabungkan dan dianonimkan serta digunakan untuk operasi internal sesuai dengan privasi yang berlaku dan persyaratan hukum yurisdiksi lainnya;
    3. Izin tersebut diperlukan untuk tujuan keamanan (misalnya, menyelidiki penyalahgunaan); atau,
    4. Untuk mematuhi hukum dan/atau peraturan yang berlaku.

Semua transfer, penggunaan, atau penjualan data pengguna lainnya sama sekali dilarang, termasuk:

  1. Mentransfer atau menjual data pengguna kepada pihak ketiga seperti platform periklanan, broker data, atau distributor informasi apa pun.
  2. Mentransfer, menjual, atau menggunakan data pengguna untuk menayangkan iklan, termasuk penargetan ulang, iklan yang dipersonalisasi atau menurut minat.
  3. Mentransfer, menjual, atau menggunakan data pengguna untuk menentukan kelayakan kredit atau untuk tujuan pinjaman.
  4. Mentransfer, menjual, atau menggunakan data pengguna untuk membuat, melatih, atau meningkatkan kualitas model machine learning atau kecerdasan buatan di luar model yang dipersonalisasi untuk pengguna tertentu tersebut untuk kasus penggunaan atau fitur yang ditampilkan kepada pengguna yang sesuai.

Pernyataan afirmatif atau pernyataan serupa lainnya bahwa penggunaan data Anda mematuhi batasan Penggunaan Terbatas harus diungkapkan dalam aplikasi Anda atau di situs milik layanan web atau aplikasi Anda; misalnya, link di halaman beranda ke halaman khusus atau kebijakan privasi yang menyatakan: "Penggunaan informasi yang diterima dari Workspace API akan mematuhi Kebijakan Data Pengguna Google, termasuk persyaratan Penggunaan Terbatas."

Mempertahankan lingkungan operasi yang aman

Perlakukan semua data pengguna dengan aman saat dalam pengiriman dan penyimpanan. Ambil langkah yang wajar dan tepat untuk melindungi semua aplikasi atau sistem yang menggunakan Workspace API dan data apa pun yang berasal darinya dari pengungkapan, perubahan, kehilangan, perusakan, penggunaan, atau akses yang tidak sah/melanggar hukum.

Aplikasi yang mengakses Cakupan Terbatas harus menunjukkan bahwa aplikasi tersebut mematuhi praktik keamanan tertentu.

Praktik keamanan yang direkomendasikan mencakup penerapan dan pemeliharaan Sistem Pengelolaan Keamanan Informasi seperti yang dijelaskan dalam ISO/IEC 27001 serta memastikan aplikasi atau layanan web Anda andal dan bebas dari masalah keamanan umum sebagaimana dijelaskan dalam OWASP Top 10.

Tindakan keamanan yang diperlukan mencakup:

  1. Menggunakan standar enkripsi yang diterima industri untuk mengenkripsi data pengguna yang:

    1. Disimpan di perangkat portabel atau media elektronik portabel;
    2. Dikelola di luar sistem Google atau sistem Anda;
    3. Ditransfer melalui jaringan eksternal mana pun yang tidak dikelola sepenuhnya oleh Anda; dan,
    4. Dalam penyimpanan di sistem Anda.

  2. Mentransmisikan data menggunakan protokol modern yang aman (misalnya, melalui HTTPS).

  3. Menjaga data dan kredensial pengguna, khususnya token seperti token akses dan refresh OAuth, dienkripsi saat tidak digunakan.

  4. Memastikan kunci dan materi kunci dikelola dengan tepat, seperti disimpan dalam modul keamanan hardware atau sistem pengelolaan kunci dengan kekuatan yang setara.

Tindakan keamanan yang diperlukan untuk Cakupan Terbatas juga mencakup mengikuti Cloud Application Security Assessment (CASA). Selain itu, bergantung pada API yang diakses serta jumlah izin pengguna atau pengguna, kami juga dapat mewajibkan aplikasi atau layanan Anda menjalani penilaian keamanan berkala dan mendapatkan Surat Penilaian dari pihak ketiga yang ditunjuk Google.

Anda setuju untuk segera memberi tahu Google di security@google.com jika mengetahui atau mencurigai adanya akses tidak sah ke sistem, jaringan, akun, atau lokasi lain tempat Data Google disimpan ("Insiden Keamanan"). Anda setuju untuk bekerja sama sepenuhnya dengan Google untuk memperbaiki Insiden Keamanan yang diketahui atau dicurigai, dan dalam peristiwa tersebut, untuk memberi tahu Google di security@google.com sebelum Anda membuat pernyataan publik apa pun terkait Insiden Keamanan yang diketahui atau dicurigai.

Cakupan yang dibatasi

Cakupan Workspace yang Dibatasi meliputi:

  1. Cakupan Gmail API apa pun yang mengizinkan aplikasi untuk:

    1. Membaca, membuat, atau mengubah isi pesan (termasuk lampiran), metadata, atau header; atau
    2. Mengontrol akses kotak surat, penerusan email, atau setelan admin.

  2. Cakupan Google Drive API yang mengizinkan aplikasi untuk:

    1. Membaca, mengubah, atau mengelola konten atau metadata file Drive pengguna, tanpa pengguna memberikan akses satu per satu file.

  3. Cakupan Google Chat API yang mengizinkan aplikasi untuk:

    1. Membaca, mengubah, atau mengelola konten atau metadata pesan Chat pengguna.

  4. Cakupan Google Meet API yang mengizinkan aplikasi untuk:

    1. Membaca, mengubah, atau mengelola pemrosesan audio dan video secara real-time dari peserta dalam rapat.

Untuk mengetahui detail selengkapnya, lihat daftar Cakupan yang Dibatasi.