Como desenvolvedor que usa a API Data Portability, você costuma coletar e gerenciar os dados sensíveis dos usuários. Lembre-se destes princípios fundamentais de tratamento de dados:
- Proteger a privacidade: não utilize os dados do usuário para usos proibidos.
- Seja transparente: represente e explique com precisão aos usuários quais dados você coleta, por que coleta e como usa.
- Tenha respeito: seja um bom guardião dos dados do usuário. Sempre que possível, permita que os usuários transfiram seus dados para fora de um produto e cumpram as solicitações deles para ou excluir os dados.
- Segurança: trate todos os dados do usuário com segurança e demonstre que você adota algumas práticas de segurança.
- Seja específico: não solicite acesso a dados de que você não precisa. Todos os dados deve fornecer apenas os recursos do seu aplicativo ou serviço que beneficiem os usuários.
Os Termos de Serviço das APIs do Google Política de dados do usuário dos Serviços de API do Google As Políticas do OAuth 2.0 regem o uso de todos os Serviços de API do Google quando você, o desenvolvedor, solicita acesso aos dados do usuário. Estes dados do usuário da API Data Portability e as Políticas do desenvolvedor contêm informações adicionais que governam seu uso e acesso à API Data Portability. A API Data Portability oferece aos usuários finais no do Espaço Econômico Europeu (EEE) para ter mais controle sobre os próprios dados, facilitando para migrar dados do Google.
Junto com o Google Takeout, a API Data Portability garante que os usuários tenham acesso e controle sobre os dados de maneira simples e detalhada. Saiba mais sobre a Política de Privacidade e os controles de privacidade do Google, que colocar os usuários no controle.
Consulte esta página periodicamente. Essas políticas são atualizadas de vez em quando. É responsabilidade do desenvolvedor de monitorar e garantir a conformidade com essas políticas de modo regular. Se a qualquer momento você não cumprir a política ou se houver um risco significativo de que você não consiga atendê-los, pare usando nossos serviços imediatamente e entre em contato conosco. O Google se reserva direito de remover ou restringir o acesso aos dados do usuário do Google se você não estiver em conformidade com esta política. Em caso de conflito entre esta política ou quaisquer outros termos em relação aos serviços da API, a política para desenvolvedores e os dados do usuário da API Data Portability tem prioridade.
Acesso e uso adequado dos dados do usuário
As solicitações para exportar dados do usuário precisam ser claras e compreensíveis. O A API Data Portability só pode ser usada de acordo com as políticas aplicáveis, termos e condições, bem como para casos de uso que beneficiem os usuários, conforme estabelecido nesta política. Isso significa que os desenvolvedores só podem pedir acesso às permissões um aplicativo ou serviço atende a um dos casos de uso aprovados.
Os casos de uso aprovados para acesso a permissões são:
- aplicativos ou serviços com um ou mais recursos que têm como propósito de beneficiar o usuário, permitindo que ele mova, copie ou transfira dados de usuários de um serviço do Google para outra plataforma ou serviço com o benefício para o usuário.
Solicitar as permissões mínimas relevantes
Os desenvolvedores só podem solicitar acesso a permissões que são cruciais para o implementação de recursos para um aplicativo ou serviço. Isso significa que:
Não solicite acesso a informações de que você não precisa. Se um produto não exigir acesso a permissões específicas, você não poderá solicitar o acesso a elas. Não tente preparar tudo para o futuro acesso ao usuário dados, solicitando acesso a informações que podem beneficiar serviços ou recursos que não foram implementados.
Solicite permissões no contexto sempre que possível. Solicitar acesso apenas a dados do usuário em contexto (sempre que possível) usando a autorização incremental. Isso permite que os usuários entendam por que você precisa dos dados.
Notificação e controle transparentes e precisos
A API Data Portability gerencia informações pessoais e sensíveis. Todos os aplicativos e serviços devem conter uma política de privacidade, que deve divulgar de forma abrangente como um aplicativo ou serviço da Web coleta, usa e compartilha dados do usuário. Isso inclui os tipos de partes com quem os dados do usuário são compartilhados, como você usa o dados, como você armazena e protege os dados e o que acontece com eles quando uma desativada ou excluída.
Os aplicativos e serviços também devem solicitar acesso aos dados do usuário em contexto, usando autorização incremental para que os usuários entendam melhor quais dados estão fornecido, por que você precisa dos dados e como eles são usados. Além da seção requisitos de acordo com a legislação aplicável, você também precisa aderir ao seguinte requisitos que reflitam nossas políticas do OAuth 2.0 e o usuário dos serviços de API do Google Políticas de dados:
- Os desenvolvedores precisam fornecer uma declaração sobre a exportação, o acesso, a coleta de dados uso e compartilhamento. A declaração:
- representar com precisão a identidade do aplicativo ou serviço que busca acesso aos dados do usuário;
- Precisa estar dentro do aplicativo se ele for baseado em um aplicativo ou em um janela de diálogo separada se for baseado na web;
- Precisa ser exibido no uso normal do aplicativo se for com base em aplicativo ou site, caso seja baseado na Web e não exigir que o usuário navegue por um menu ou pelas configurações;
- É necessário fornecer informações claras e precisas explicando os tipos dos dados sendo acessados, solicitados, exportados ou coletados;
- explicar como os dados são usados e compartilhados; se você solicitar exportar dados por um motivo, mas eles também são utilizados como objetivo secundário, notifique os usuários sobre os dois casos de uso.
- não pode ser colocada somente na Política de Privacidade ou nos Termos de Serviço; e
- não pode ser incluída em outras divulgações não relacionadas a conteúdo pessoal. e coleta de dados sensíveis.
- A divulgação de um desenvolvedor precisa acompanhar e imediatamente preceder uma solicitação para o consentimento do usuário. Você não deve iniciar a coleta antes de obter o consentimento afirmativo. A solicitação de consentimento:
- precisa apresentar a caixa de diálogo de consentimento de uma forma clara e sem ambiguidades; maneira
- Deve exigir uma ação afirmativa do usuário para aceitar tais como selecionar para aceitar, marcar uma caixa de seleção ou um comando verbal para aceitar;
- Não pode interpretar como a navegação para fora da declaração consentimento; isso inclui clicar para sair ou pressionar o botão "Voltar" ou botão home; e
- não podem usar mensagens que expiram ou são dispensadas automaticamente;
- Você precisa fornecer documentação de ajuda que explique como os usuários podem gerenciar e excluir os dados dele do app.
Uso limitado dos dados do usuário
Quando você acessa a API Data Portability para um uso apropriado, o o uso dos dados obtidos pelo desenvolvedor precisa obedecer aos seguintes e cumprimento de requisitos regulatórios. Esses requisitos se aplicam a escopos restritos e sensíveis, os dados brutos extraídos da API Data Portability e dados agregados, anonimizados, desidentificadas ou derivadas dos dados brutos.
- Limitar o uso dos dados ao fornecimento ou melhoria do caso de uso apropriado ou recursos que ficam visíveis e em destaque no usuário do aplicativo solicitante interface gráfica do usuário.
- As transferências de dados não são permitidas, exceto:
- Fornecer ou melhorar o caso de uso apropriado ou os recursos voltados ao usuário que estejam claros na interface do usuário do aplicativo solicitante e somente com o consentimento do usuário.
- Para fins de segurança, como investigação de abusos
- Para cumprir as leis ou regulamentações aplicáveis; ou
- Como parte de uma fusão, aquisição ou venda de ativos do desenvolvedor após o consentimento prévio explícito do usuário.
- Não permite que humanos leiam dados do usuário, a menos que:
- Você recebeu e documentou o consentimento explícito do usuário para ler dados específicos; um exemplo seria ajudar um usuário a recuperar o acesso produto ou serviço após perder a senha;
- Os dados, incluindo derivações, são agregados e usados para de acordo com as normas de privacidade aplicáveis e outras requisitos legais jurisdicionais
- Ela é necessária para fins de segurança, como investigação de abusos. ou
- precisa cumprir as leis ou regulamentações aplicáveis;
Uma declaração afirmativa ou outra semelhante de que o aplicativo ou uso dos dados pelo serviço esteja em conformidade com as restrições de uso limitado deve ser divulgados no aplicativo ou em um site pertencente ao serviço ou para o aplicativo. Por exemplo, um link em uma página inicial para uma página dedicada ou para uma página de privacidade política que observa:
"O uso das informações recebidas da API Data Portability está de acordo com o Dados do usuário da API Portability e política do desenvolvedor, incluindo o Requisitos de uso limitado".
É possível usar frases semelhantes alinhadas com o compartilhamento de dados restrições na seção "Uso limitado".
Manter um ambiente operacional seguro
Todos os dados do usuário precisam ser processados com segurança. Tome medidas razoáveis e apropriadas para proteger todos os aplicativos ou sistemas que usam a API Data Portability contra acesso, uso, destruição, perda, alteração ou acesso não autorizado ou ilegal divulgação.
Os aplicativos que acessam escopos restritos precisam aderir a certos requisitos de segurança práticas recomendadas de autenticação. As práticas recomendadas de segurança incluem implementar e manter um sistema de gerenciamento de segurança da informação, conforme descrito na norma ISO/IEC 27001 e garantir que o aplicativo ou serviço da Web seja robusto e livre de problemas problemas de segurança estabelecidos pelo OWASP Top 10 (em inglês).
As medidas de segurança necessárias incluem:
- Usar um padrão de criptografia aceito pelo setor para criptografar dados do usuário que sejam:
- armazenados em dispositivos ou mídias eletrônicas portáteis;
- são mantidos fora dos sistemas do Google ou do desenvolvedor;
- transferidos para qualquer rede externa não gerenciada exclusivamente por você; e
- Em repouso nos sistemas do desenvolvedor.
- Transmissão de dados usando protocolos modernos e seguros, como HTTPS.
- Manter dados e credenciais do usuário, especificamente tokens como o acesso OAuth e tokens de atualização criptografados em repouso.
- Garantir que as chaves e o material das chaves sejam gerenciados adequadamente, como quando armazenados em um módulo de segurança de hardware ou sistema de gerenciamento de chaves de força equivalente.
As medidas de segurança necessárias para escopos restritos incluem seguir os Avaliação de Segurança de Aplicativos (CASA). Além disso, você também pode ser necessárias para permitir que um aplicativo ou serviço passe por uma e receber uma carta de avaliação de um terceiro designado pelo Google festa.
Você concorda em notificar imediatamente o Google em security@google.com sobre qualquer suspeita de acesso não autorizado aos sistemas, redes, contas ou outros locais onde os dados do Google são armazenados. Isso é chamado de incidente de segurança. Você cooperam plenamente com o Google para corrigir quaisquer violações de dados incidente e, em qualquer evento desse tipo, notificar o Google pelo e-mail security@google.com antes de fazer qualquer declaração pública a respeito de qualquer ação conhecida ou suspeita Incidente.
Escopos do OAuth 2.0
Para uma lista de todos os escopos e grupos de recursos da API Data Portability, consulte a Escopos do OAuth 2.0 para APIs do Google.
Para mais informações sobre escopos restritos, consulte lista de escopos restritos.