Política do desenvolvedor e dados do usuário da API Data Portability

Como desenvolvedor que usa a API Data Portability, você geralmente coleta e gerencia dados altamente confidenciais do usuário. Lembre-se destes princípios-chave de tratamento de dados:

  • Proteja a privacidade: não utilize os dados do usuário para usos proibidos.
  • Seja transparente: represente e explique com precisão aos usuários quais dados você coleta, por que os coletamos e como os usa.
  • Respeite: seja um bom guardião dos dados do usuário. Quando possível, permita que os usuários transfiram os dados para fora de um produto e atenda às solicitações deles para excluir os dados.
  • Segurança: gerencie todos os dados do usuário de maneira segura e demonstre que você segue certas práticas de segurança.
  • Seja específico: não solicite acesso a dados que não são necessários. O acesso a todos os dados precisa ser fornecer apenas os recursos do seu aplicativo ou serviço que beneficiem os usuários.

Os Termos de Serviço das APIs do Google, a política de dados do usuário dos serviços das APIs do Google e as políticas do OAuth 2.0 regem o uso de todos os serviços das APIs do Google quando você, o desenvolvedor, solicita acesso aos dados do usuário. Os dados do usuário e a política para desenvolvedores da API Data Portability contém mais informações que regem o uso e o acesso a essa API. A API Data Portability oferece aos usuários finais no Espaço Econômico Europeu (EEE) mais controle sobre os próprios dados, facilitando a remoção de dados do Google.

Junto com o Google Takeout, a API Data Portability garante que os usuários tenham acesso e controle refinado e direto sobre os próprios dados. Saiba mais sobre a Política de Privacidade e os controles de privacidade do Google que colocam os usuários no controle.

Consulte esta página periodicamente. Essas políticas são atualizadas de vez em quando. É responsabilidade do desenvolvedor monitorar e garantir a conformidade com essas políticas regularmente. Se em algum momento você não cumprir os requisitos da política ou houver um risco significativo de que isso aconteça, pare de usar nossos serviços imediatamente e entre em contato conosco. O Google se reserva o direito de remover ou restringir o acesso aos dados do usuário do Google se você não obedecer a esta política. Em caso de conflito entre esta política ou outros termos relacionados aos serviços da API, os dados do usuário e a política do desenvolvedor da API Data Portability terão precedência.

Acesso e uso apropriados dos dados do usuário

As solicitações para exportar dados do usuário precisam ser claras e compreensíveis. A API Data Portability só pode ser usada de acordo com as políticas, os termos e condições aplicáveis e para casos de uso que beneficiam os usuários, conforme definido nesta política. Isso significa que os desenvolvedores só podem solicitar acesso a permissões quando um aplicativo ou serviço atende a um dos casos de uso aprovados.

Os casos de uso aprovados para acesso a permissões são:

  • Apps ou serviços com um ou mais recursos que têm o objetivo principal de beneficiar o usuário, permitindo que ele mova, copie ou transfira dados de um serviço do Google para outra plataforma ou serviço em benefício do usuário.

Solicitar as permissões mínimas relevantes

Os desenvolvedores só podem solicitar acesso a permissões essenciais para a implementação de recursos de um app ou serviço. Isso significa que:

  • Não solicite acesso a informações que você não precisa. Se um produto não exigir acesso a permissões específicas, não solicite acesso a essas permissões. Não tente conceder acesso aos dados do usuário "pronta para o futuro" solicitando acesso a informações que possam beneficiar serviços ou recursos que não foram implementados.

  • Solicite permissões no contexto sempre que possível. Solicite acesso aos dados do usuário somente em contexto (sempre que possível) usando autorização incremental. Isso permite que os usuários entendam por que você precisa dos dados.

Aviso e controle transparentes e precisos

A API Data Portability processa informações pessoais e sensíveis. Todos os aplicativos e serviços precisam conter uma Política de Privacidade, que precisa divulgar de maneira abrangente como um aplicativo ou serviço da Web coleta, usa e compartilha os dados do usuário. Isso inclui os tipos de partes com quem os dados do usuário são compartilhados, como você usa os dados, como armazena e protege os dados e o que acontece com eles quando uma conta é desativada ou excluída.

Os aplicativos e serviços também precisam solicitar acesso aos dados do usuário no contexto usando a autorização incremental para que os usuários entendam melhor quais dados são fornecidos, por que você precisa deles e como eles são usados. Além dos requisitos da legislação aplicável, você também precisa atender aos seguintes requisitos que refletem nossas políticas do OAuth 2.0 e políticas de dados do usuário dos serviços de API do Google:

  1. Os desenvolvedores precisam divulgar informações sobre exportação, acesso, coleta, uso e compartilhamento de dados. A divulgação:
    1. representar com precisão a identidade do aplicativo ou serviço que busca acesso aos dados do usuário;
    2. precisa estar dentro do aplicativo, caso ele seja baseado em um aplicativo, ou em uma janela de caixa de diálogo separada, caso ele seja baseado na Web;
    3. precisa ser exibida no uso normal do aplicativo se ele for baseado em um aplicativo ou em um site, se for baseado na Web, e não pode exigir que o usuário navegue por um menu ou pelas configurações;
    4. fornecer informações claras e precisas explicando os tipos de dados que estão sendo acessados, solicitados, exportados ou coletados;
    5. explicar como os dados são usados e compartilhados. Se você solicitar a exportação de dados por um motivo, mas os dados também forem utilizados para um propósito secundário, será necessário notificar os usuários sobre os dois casos de uso;
    6. não possa ser colocada somente na Política de Privacidade ou nos Termos de Serviço; e
    7. não pode ser incluída em outras divulgações não relacionadas à coleta de dados pessoais e sensíveis.

  2. A declaração do desenvolvedor precisa acompanhar e imediatamente preceder uma solicitação de consentimento do usuário. Não é permitido começar a coleta antes de receber o consentimento do usuário. A solicitação de consentimento:
    1. precisa apresentar a caixa de diálogo de consentimento de uma forma clara e sem ambiguidades;
    2. exigir do usuário uma ação de confirmação, como selecionar para aceitar, marcar uma caixa de seleção ou um comando verbal;
    3. não podem interpretar a navegação para outra tela como consentimento. Isso inclui clicar para sair ou pressionar os botões home ou "Voltar"; e
    4. não pode usar mensagens que expiram ou são dispensadas automaticamente.
  3. É necessário fornecer uma documentação de ajuda que explique como os usuários podem gerenciar e excluir dados do app.

Uso limitado dos dados do usuário

Quando você acessa a API Data Portability para um uso apropriado, o uso dos dados coletados pelo desenvolvedor precisa obedecer aos requisitos a seguir. Esses requisitos se aplicam a escopos confidenciais e restritos, aos dados brutos recebidos da API Data Portability e aos dados agregados, anônimos, desidentificados ou derivados dos dados brutos.

  1. Limite o uso de dados para fornecer ou melhorar o caso de uso apropriado ou os recursos visíveis e proeminentes na interface do usuário do aplicativo solicitante.
  2. Não são permitidas transferências de dados, exceto:
    1. Para fornecer ou melhorar o caso de uso apropriado ou os recursos voltados ao usuário que sejam claramente visíveis na interface do usuário do aplicativo solicitante e somente com o consentimento do usuário
    2. Para fins de segurança, como a investigação de abuso.
    3. obedecer a leis ou regulamentos aplicáveis; ou
    4. como parte de uma fusão, aquisição ou venda dos recursos do desenvolvedor após o consentimento prévio explícito do usuário;

  3. Não permita que pessoas leiam os dados do usuário, a menos que:
    1. você recebeu e documentou o consentimento explícito do usuário para ler dados específicos. Um exemplo seria ajudar um usuário a recuperar o acesso ao produto ou serviço depois de perder a senha;
    2. Os dados, incluindo derivações, são agregados e usados para operações internas de acordo com a privacidade aplicável e outros requisitos legais jurisdicionais.
    3. seja necessária para fins de segurança, como a investigação de abusos; ou
    4. É necessário obedecer às leis ou regulamentações aplicáveis.

Uma declaração afirmativa ou outra declaração semelhante de que o uso dos dados pelo aplicativo ou serviço está em conformidade com as restrições de uso limitado precisa ser divulgada no app ou em um site pertencente ao serviço ou aplicativo. Por exemplo, um link em uma página inicial para uma página dedicada ou Política de Privacidade que mencione:

"O uso das informações recebidas da API Data Portability está em conformidade com a política de dados do usuário do Google, incluindo os requisitos de uso limitado.

É possível usar frases semelhantes alinhadas às restrições de compartilhamento de dados da seção "Uso limitado".

Manter um ambiente operacional seguro

Todos os dados do usuário precisam ser processados com segurança. Tome medidas razoáveis e apropriadas para proteger todos os aplicativos ou sistemas que fazem uso da API Data Portability contra acesso, uso, destruição, perda, alteração ou divulgação não autorizados ou ilegais.

Os aplicativos que acessam escopos restritos precisam aderir a determinadas práticas de segurança. As práticas de segurança recomendadas incluem a implementação e manutenção de um sistema de gerenciamento de segurança da informação conforme descrito na ISO/IEC 27001 e garantir que o aplicativo ou serviço da Web seja robusto e livre de problemas comuns de segurança, conforme definido pelo OWASP Top 10 (em inglês).

As medidas de segurança necessárias incluem:

  1. Usar um padrão de criptografia aceito pelo setor para criptografar dados do usuário que seja:
    1. Armazenados em dispositivos portáteis ou em mídia eletrônica portátil;
    2. são mantidos fora dos sistemas do Google ou do desenvolvedor;
    3. tenha sido transferido para qualquer rede externa que não seja gerenciada exclusivamente por você; e
    4. Em repouso nos sistemas do desenvolvedor.
  2. Transmissão de dados usando protocolos modernos e seguros, como HTTPS.
  3. Manter os dados e as credenciais do usuário, especificamente tokens, como tokens de acesso OAuth e de atualização, criptografados em repouso.
  4. Garantir que as chaves e o material delas sejam gerenciados corretamente, por exemplo, armazenados em um módulo de segurança de hardware ou um sistema de gerenciamento de chaves de nível equivalente.

As medidas de segurança necessárias para escopos restritos incluem o acompanhamento da Avaliação de segurança de aplicativos na nuvem (CASA, na sigla em inglês). Além disso, também pode ser necessário permitir que o aplicativo ou serviço passe por uma avaliação de segurança periódica e receba uma carta de avaliação de um terceiro designado pelo Google.

Você concorda em notificar imediatamente o Google em security@google.com sobre qualquer acesso não autorizado conhecido ou suspeito de acesso não autorizado aos sistemas, redes, contas ou outros locais em que os dados do Google são armazenados. Isso é chamado de incidente de segurança. Você concorda em cooperar com o Google para corrigir qualquer incidente de segurança conhecido ou suspeito e, em qualquer caso, notificar o Google pelo e-mail security@google.com antes de fazer declarações públicas sobre qualquer incidente de segurança conhecido ou suspeito.

Escopos do OAuth 2.0

Para ver uma lista de todos os escopos e grupos de recursos da API Data Portability, consulte Escopos do OAuth 2.0 para APIs do Google.

Para mais informações sobre escopos restritos, consulte a lista de escopos restritos.