Questa pagina è stata tradotta dall'API Cloud Translation.

Norme per gli sviluppatori e i dati utente dell'API Data Portability

In qualità di sviluppatore che utilizza l'API Data Portability, spesso raccogli e gestisci dati utente estremamente sensibili. Tieni presenti questi principi chiave per la gestione dei dati:

Protezione della privacy: non utilizzare i dati utente per usi vietati.
Rendi la tua app trasparente: illustra e spiega con precisione agli utenti quali dati raccoglierai, perché li raccogli e come li utilizzi.
Rispetta gli utenti: sii un buon gestore dei dati utente. Se possibile, consenti agli utenti di trasferire i propri dati da un prodotto e di soddisfare le loro richieste di eliminazione dei dati.
Garantisci la sicurezza: gestisci tutti i dati utente in modo sicuro e dimostra di rispettare determinate pratiche di sicurezza.
Sii specifico: non richiedere l'accesso a dati non necessari. L'accesso a tutti i dati deve essere finalizzato a fornire solo le funzionalità della tua applicazione o del tuo servizio utili agli utenti.

I Termini di servizio delle API di Google, le Norme relative ai dati utente dei servizi API di Google e le Norme di OAuth 2.0 regolano l'utilizzo di tutti i servizi API di Google quando tu, in qualità di sviluppatore, richiedi l'accesso ai dati utente. Queste Norme relative ai dati utente e agli sviluppatori dell'API Data Portability contengono ulteriori informazioni che regolano l'utilizzo e l'accesso all'API Data Portability. In caso di conflitto tra queste Norme relative ai dati utente e agli sviluppatori dell'API di portabilità dei dati e qualsiasi altro termine per i servizi API di Google, incluse le differenze relative all'accesso ai dati appropriato e all'utilizzo dei dati utente e alla clausola di utilizzo limitato, queste Norme relative ai dati utente e agli sviluppatori dell'API di portabilità dei dati hanno la precedenza.

L'API Data Portability offre agli utenti finali nello Spazio economico europeo (SEE) un maggiore controllo sui propri dati semplificando il trasferimento dei dati da Google. Insieme a Google Takeout, l'API Data Portability garantisce agli utenti un accesso e un controllo granulari e semplici sui propri dati. Scopri di più sulle Norme sulla privacy e sui controlli per la privacy di Google che danno agli utenti il controllo.

Controlla questa pagina periodicamente. Queste norme vengono aggiornate di tanto in tanto. È compito dello sviluppatore monitorare e garantire regolarmente la conformità a queste norme. Se in qualsiasi momento non riesci a soddisfare i requisiti previsti dalle norme o se esiste un rischio significativo che tu non riesca a farlo, interrompi immediatamente l'utilizzo dei nostri servizi e contattaci. Google si riserva il diritto di rimuovere o limitare l'accesso ai dati utente di Google se non rispetti queste norme.

Nota: alcuni ambiti dell'API OAuth di Google sono soggetti a requisiti aggiuntivi come descritto in queste norme. Questi ambiti sono chiamati ambiti con restrizioni. Esistono anche eccezioni alla procedura di verifica che devi esaminare. Se un'app viene utilizzata solo dagli utenti della tua organizzazione, questi requisiti non si applicano. Inoltre, gli amministratori di Google Workspace possono controllare l'accesso alle applicazioni collegate utilizzando le liste consentite. Per approfondire le best practice per la gestione di un ecosistema OAuth aziendale, consulta Gestisci il tuo ecosistema OAuth con queste best practice.

Ulteriori informazioni sui requisiti di valutazione per ottenere o mantenere l'accesso agli ambiti con restrizioni sono disponibili nelle Domande frequenti sulla verifica delle applicazioni OAuth.

Accesso e utilizzo appropriati dei dati utente

Le richieste di esportazione dei dati utente devono essere chiare e comprensibili. L'API Data Portability può essere utilizzata esclusivamente nel rispetto delle norme e dei termini e condizioni vigenti e per i casi d'uso a vantaggio degli utenti, come stabilito in queste norme. Ciò significa che gli sviluppatori possono richiedere l'accesso alle autorizzazioni solo se un'applicazione o un servizio soddisfa uno dei casi d'uso approvati.

I casi d'uso approvati per l'accesso alle autorizzazioni sono:

Applicazioni o servizi con una o più funzionalità il cui scopo principale è consentire agli utenti di spostare, copiare o trasferire i propri dati da un servizio Google a un'altra piattaforma o a un altro servizio a vantaggio dell'utente.

Richiedi le autorizzazioni pertinenti minime

Gli sviluppatori possono richiedere l'accesso solo alle autorizzazioni essenziali per l'implementazione delle funzionalità di un'applicazione o di un servizio. Ciò significa che:

Non richiedere l'accesso a informazioni non necessarie. Se un prodotto non richiede l'accesso ad autorizzazioni specifiche, non devi richiedere l'accesso a queste autorizzazioni. Non cercare di prevedere le funzionalità future dell'accesso ai dati degli utenti richiedendo l'accesso a informazioni che potrebbero essere utili per funzionalità o servizi non ancora implementati.
Richiedi le autorizzazioni nel contesto, se possibile. Richiedi l'accesso ai dati utente nel contesto (se possibile) utilizzando l'autorizzazione incrementale. In questo modo gli utenti possono capire perché hai bisogno dei dati.

Trasparenza e accuratezza di comunicazioni e controllo

L'API Data Portability gestisce informazioni personali e sensibili. Tutte le applicazioni e i servizi devono contenere norme sulla privacy che spieghino in modo esauriente in che modo un'applicazione o un servizio web raccoglie, utilizza e condivide i dati utente. nonché i tipi di soggetti con cui vengono condivisi i dati utente, come vengono utilizzati, archiviati e protetti i dati da parte tua e cosa succede ai dati quando un account viene disattivato o eliminato.

Le applicazioni e i servizi devono anche richiedere l'accesso ai dati utente nel contesto utilizzando l'autorizzazione incrementale, in modo che gli utenti comprendano meglio quali dati vengono forniti, perché sono necessari e come vengono utilizzati. Oltre a quelli previsti ai sensi della legge vigente, devi ottemperare ai seguenti requisiti che riflettono le nostre norme relative ad OAuth 2.0 e le Norme sui dati utente: servizi API di Google:

Gli sviluppatori sono tenuti a fornire un'informativa relativa all'esportazione, all'accesso, alla raccolta, l'utilizzo e la condivisione dei dati. L'informativa:

Deve rappresentare in modo accurato l'identità dell'applicazione o del servizio che tenta di accedere ai dati utente.
Deve trovarsi all'interno dell'applicazione se è basata su applicazioni o in una distinta finestra di dialogo se è basata su web.
Deve essere visualizzata durante il normale utilizzo dell'applicazione se è basata su applicazioni o del sito web se è basato sul web e non deve richiedere all'utente di aprire un menu o le impostazioni.
Deve fornire informazioni chiare e accurate che spieghino i tipi di dati a cui viene eseguito l'accesso, richiesti, esportati o raccolti.
Deve spiegare in che modo i dati vengono utilizzati e condivisi. Se richiedi di esportare i dati per un motivo, ma i dati vengono utilizzati anche per uno scopo secondario, devi informare gli utenti di entrambi i casi d'uso.
Non può essere inserita esclusivamente nelle norme sulla privacy o nei Termini di servizio.
Non può essere inclusa in altre informative non correlate alla raccolta di dati personali e sensibili.

L'informativa di uno sviluppatore deve essere associata e precedere immediatamente una richiesta di consenso dell'utente. Non devi iniziare la raccolta prima di aver ottenuto il consenso esplicito. La richiesta di consenso:

Deve presentare la finestra di dialogo per il consenso in modo chiaro e inequivocabile.
Deve richiedere un intervento dell'utente per l'accettazione, ad esempio selezionare Accetta, selezionare una casella di controllo o un comando verbale.
Non deve considerare l'uscita dalla finestra contenente l'informativa come consenso; sono inclusi i clic al di fuori della finestra o la pressione del pulsante Indietro o Home.
Non deve utilizzare messaggi con scadenza o chiusura automatica.

Fornire all'utente la documentazione dell'assistenza in cui sia spiegato come gestire ed eliminare i suoi dati dall'app.

Utilizzo limitato dei dati utente

Quando accedi all'API Data Portability per un utilizzo appropriato, l'uso dei dati ottenuti da parte dello sviluppatore deve essere conforme ai seguenti requisiti. applicabili agli ambiti sensibili e con limitazioni, ai dati non elaborati ottenuti dall'API Data Portability e ai dati aggregati, anonimizzati, anonimizzati o derivati dai dati non elaborati.

Limitare l'uso dei dati alla fornitura o al miglioramento del caso d'uso appropriato o delle funzionalità visibili e in evidenza nell'interfaccia utente dell'applicazione richiedente.
I trasferimenti di dati non sono consentiti, ad eccezione di:

per fornire o migliorare il caso d'uso appropriato o le funzionalità rivolte agli utenti che sono chiare nell'interfaccia utente dell'applicazione richiedente e unicamente con il consenso dell'utente;
Per motivi di sicurezza, ad esempio per indagare su abusi;
per rispettare le leggi o normative vigenti; o
nell'ambito di una fusione, un'acquisizione o una vendita di risorse dello sviluppatore dopo aver ottenuto l'esplicito consenso preventivo dell'utente.

Non consentire a esseri umani di leggere i dati utente, a meno che:

Hai ottenuto e documentato il consenso esplicito dell'utente alla lettura di dati specifici; un esempio è aiutare un utente a riottenere l'accesso al prodotto o a un servizio dopo aver perso la password.
i dati (incluse le derivazioni) siano aggregati e usati per impieghi interni in conformità con le normative sulla privacy e altri requisiti legali giurisdizionali vigenti.
sia necessario per motivi di sicurezza, ad esempio per indagare su casi di abuso.
È necessario rispettare le leggi o normative vigenti.

È necessario indicare nell'applicazione o su un sito web appartenente al servizio o all'applicazione un'affermazione affermativa o di altro tipo che indichi che l'utilizzo dei dati da parte dell'applicazione o del servizio è conforme alle limitazioni di utilizzo. Ad esempio, un link su una home page a una pagina dedicata o alle norme sulla privacy che indicano:

"L'utilizzo delle informazioni ricevute dall'API Data Portability è conforme alle norme relative ai dati utente e agli sviluppatori dell'API Data Portability, inclusi i Requisiti di utilizzo limitato".

È possibile utilizzare frasi simili in linea con le limitazioni alla condivisione dei dati riportate nella sezione Utilizzo limitato.

Mantieni un ambiente operativo sicuro

Devi gestire tutti i dati utente in sicurezza. Adotta misure ragionevoli e appropriate per proteggere tutti i sistemi o le applicazioni che fanno uso dell'API Data Portability da accesso, utilizzo, distruzione, perdita, modifica o divulgazione non autorizzati o illegali.

Le applicazioni che accedono agli ambiti con limitazioni devono rispettare determinate pratiche di sicurezza. Le misure di sicurezza consigliate includono la messa e il mantenimento in opera di un sistema di gestione della sicurezza informatica come indicato nella norma ISO/IEC 27001 e la garanzia che l'applicazione o il servizio web sia affidabile e privo di problemi di sicurezza comuni quali quelli indicati nelle OWASP Top 10.

Le misure di sicurezza richieste includono:

Utilizzo di uno standard di crittografia accettato dal settore per criptare i dati utente che sono:

Archiviati su dispositivi portatili o supporti elettronici portatili;
Gestito al di fuori dei sistemi di Google o dello sviluppatore.
Trasferiti su qualsiasi rete esterna non gestita esclusivamente da te; e
A riposo sui sistemi dello sviluppatore.

Trasmissione dei dati utilizzando protocolli moderni e sicuri come HTTPS.
Mantenimento dei dati e delle credenziali utente, in particolare dei token come i token di accesso e di aggiornamento OAuth, criptati a riposo.
Garantire che le chiavi e il materiale delle chiavi vengano gestiti in modo appropriato, ad esempio archiviati in un modulo di sicurezza hardware o in un sistema di gestione delle chiavi di pari livello di sicurezza.

Le misure di sicurezza richieste per gli ambiti con limitazioni includono il rispetto della Cloud Application Security Assessment (CASA). Inoltre, potresti anche essere tenuto a consentire all'applicazione o al servizio di sottoporsi a una valutazione periodica della sicurezza e a ottenere una Lettera di valutazione da una terza parte designata da Google.

L'utente si impegna a informare tempestivamente Google all'indirizzo security@google.com di qualsiasi accesso non autorizzato noto o sospetto a sistemi, reti, account o altri luoghi in cui sono archiviati i dati di Google. Questo tipo di incidente è chiamato incidente di sicurezza. Dichiari di collaborare pienamente con Google per correggere qualsiasi Incidente di sicurezza noto o sospetto e, in questi casi, di informare Google all'indirizzo security@google.com prima di rilasciare dichiarazioni pubbliche in merito a qualsiasi Incidente di sicurezza noto o sospetto.

Ambiti OAuth 2.0

Per un elenco di tutti gli ambiti e i gruppi di risorse dell'API Data Portability, consulta Ambiti per la portabilità dei dati.

Per ulteriori informazioni su altri ambiti con limitazioni, consulta l'elenco degli ambiti con limitazioni.