Política do desenvolvedor e dados do usuário da API Data Portability

Como desenvolvedor que usa a API Data Portability, você geralmente coleta e gerencia dados do usuário altamente sensíveis. Lembre-se destes princípios importantes de processamento de dados:

• Proteger a privacidade: não use dados do usuário para usos proibidos.
• Seja transparente: represente e explique aos usuários com precisão quais dados você coleta, por que os coleta e como os usa.
• Respeito: cuide bem dos dados do usuário. Quando possível, permita que os usuários transfiram os dados para fora de um produto e respeite as solicitações de exclusão dos usuários.
• Segurança: processe todos os dados do usuário de forma segura e demonstre que você segue certas práticas de segurança.
• Seja específico: não solicite acesso a dados que você não precisa. Todo acesso a dados precisa fornecer apenas os recursos do app ou serviço que beneficiam os usuários.

Os Termos de Serviço das APIs do Google, a Política de dados do usuário dos serviços de API do Google e as políticas do OAuth 2.0 regem o uso de todos os serviços de API do Google quando você, o desenvolvedor, solicita acesso aos dados do usuário. Esta política de dados do usuário e do desenvolvedor da API Data Portability contém informações adicionais que regem seu uso e acesso à API Data Portability. Em caso de conflito entre esta política de dados do usuário e do desenvolvedor da API de portabilidade de dados ou outros termos dos serviços de API do Google, incluindo diferenças no acesso adequado a dados e uso de dados do usuário e na cláusula de uso limitado, esta política de dados do usuário e do desenvolvedor da API de portabilidade de dados tem precedência.

A API Data Portability oferece aos usuários finais no Espaço Econômico Europeu (EEE) mais controle sobre os dados, facilitando a transferência de informações para fora do Google. Junto ao Google Takeout, a API Data Portability garante que os usuários tenham acesso e controle simples e detalhado sobre os dados. Saiba mais sobre a Política de Privacidade e os controles de privacidade do Google que dão aos usuários o controle.

Verifique esta página periodicamente. Essas políticas são atualizadas ocasionalmente. É responsabilidade do desenvolvedor monitorar e garantir a conformidade com essas políticas regularmente. Se, a qualquer momento, você não conseguir atender aos requisitos da política ou se houver um risco significativo de que isso não aconteça, pare de usar nossos serviços imediatamente e entre em contato conosco. O Google se reserva o direito de remover ou restringir o acesso aos dados do usuário do Google se você não obedecer a esta política.

Acesso e uso adequados dos dados do usuário

As solicitações para exportar dados do usuário precisam ser claras e compreensíveis. A API Data Portability só pode ser usada de acordo com as políticas, os Termos e Condições aplicáveis e para casos de uso que beneficiem os usuários, conforme estabelecido nesta política. Isso significa que os desenvolvedores só podem solicitar acesso às permissões quando um app ou serviço atende a um dos casos de uso aprovados.

Os casos de uso aprovados para acesso a permissões são:

• Aplicativos ou serviços com um ou mais recursos que têm o objetivo principal de permitir que os usuários movam, copiem ou transfiram dados de um serviço do Google para outra plataforma ou serviço para o benefício do usuário.

Solicitar as permissões mínimas relevantes

Os desenvolvedores só podem solicitar acesso a permissões essenciais para a implementação de recursos de um aplicativo ou serviço. Isso significa que:

• Não solicite acesso a informações de que você não precisa. Se um produto não exigir acesso a permissões específicas, não solicite acesso a elas. Não tente preparar o app para usos futuros solicitando acesso a dados do usuário que possam beneficiar serviços ou recursos que ainda não foram implementados.

• Solicite permissões no contexto sempre que possível. Só solicite acesso aos dados do usuário no contexto (sempre que possível) usando a autorização incremental. Isso permite que os usuários entendam por que você precisa dos dados.

Avisos e controle transparentes e precisos

A API Data Portability lida com informações pessoais e sensíveis. Todos os apps e serviços precisam ter uma Política de Privacidade que divulgue de maneira abrangente como um app ou serviço da Web coleta, usa e compartilha dados do usuário. Isso inclui com quem essas informações são compartilhadas, como você usa, armazena e protege os dados e o que acontece com eles quando uma conta é desativada ou excluída.

Os aplicativos e serviços também precisam solicitar acesso aos dados do usuário no contexto usando a autorização incremental para que os usuários entendam melhor quais dados são fornecidos, por que você precisa deles e como eles são usados. Além dos requisitos da legislação aplicável, também é preciso obedecer aos seguintes requisitos que refletem nossas políticas do OAuth 2.0 e dos dados do usuário dos Serviços de API do Google:

1. Os desenvolvedores precisam fornecer uma declaração de exportação, acesso, coleta, uso e compartilhamento de dados. A divulgação:
1. representar com precisão a identidade do aplicativo ou serviço que pretende acessar os dados do usuário;
2. Precisa estar dentro do aplicativo se ele for baseado em aplicativo ou em uma janela de diálogo separada se for baseado na Web.
3. Precisa ser exibida no uso normal do aplicativo, se for baseado em aplicativo, ou do site, se for baseado na Web, e não pode exigir que o usuário navegue por um menu ou configurações;
4. fornecer informações claras e precisas, explicando os tipos de dados acessados, solicitados, exportados ou coletados;
5. explicar como os dados são usados e compartilhados. Se você solicitar a exportação de dados por um motivo, mas eles também forem usados para uma finalidade secundária, será preciso notificar os usuários sobre os dois casos de uso.
6. não pode ser colocada somente na Política de Privacidade ou nos Termos de Serviço; e
7. não pode ser incluída em outras divulgações não relacionadas à coleta de dados pessoais e sensíveis;
2. A declaração de um desenvolvedor precisa acompanhar e imediatamente preceder uma solicitação de consentimento do usuário. Não é possível iniciar a coleta antes de receber o consentimento afirmativo. A solicitação de consentimento:
1. precisa apresentar a caixa de diálogo de consentimento de uma maneira clara e inequívoca;
2. Precisam exigir uma ação afirmativa do usuário para aceitar, como selecionar para aceitar, marcar uma caixa de seleção ou um comando verbal para aceitar;
3. não pode interpretar como consentimento o ato de fechar a declaração e ir para outra tela (por exemplo, tocar na tela para sair ou pressionar os botões home ou "Voltar");
4. não pode usar mensagens que expiram ou são dispensadas automaticamente;
3. É necessário fornecer uma documentação de ajuda aos usuários que explique como eles podem gerenciar e excluir os próprios dados do app.

Uso limitado dos dados do usuário

Quando você acessa a API Data Portability para um uso adequado, o uso dos dados recebidos pelo desenvolvedor precisa obedecer aos requisitos abaixo. Esses requisitos se aplicam a escopos sensíveis e restritos, aos dados brutos recebidos da API Data Portability e aos dados agregados, anônimos, desidentificados ou derivados dos dados brutos.

1. Limite o uso de dados para fornecer ou melhorar o caso de uso adequado ou recursos visíveis e proeminentes na interface do usuário do aplicativo solicitante.
2. As transferências de dados não são permitidas, exceto:
1. Para fornecer ou melhorar o caso de uso adequado ou os recursos direcionados ao usuário que são claros na interface do usuário do aplicativo solicitante e somente com o consentimento do usuário
2. Para fins de segurança, como investigar abusos;
3. Para obedecer às leis ou regulamentações aplicáveis; ou
4. Como parte de uma fusão, aquisição ou venda de recursos do desenvolvedor após o consentimento prévio explícito do usuário.
3. Não permita que indivíduos leiam dados do usuário, com exceção dos seguintes casos:
1. Você recebeu e documentou o consentimento explícito do usuário para ler dados específicos. Um exemplo seria ajudar um usuário a recuperar o acesso ao produto ou serviço depois de perder a senha.
2. Os dados, incluindo derivações, são agregados e usados para operações internas, de acordo com as exigências de privacidade aplicáveis e outros requisitos legais jurisdicionais;
3. É necessário para fins de segurança, como investigar abusos; ou
4. É necessário obedecer às leis ou regulamentações aplicáveis.

Uma declaração afirmativa ou outra declaração semelhante de que o uso do aplicativo ou serviço dos dados está em conformidade com as restrições de uso limitado precisa ser divulgada no aplicativo ou em um site pertencente ao serviço ou aplicativo. Por exemplo, um link na página inicial para uma página dedicada ou uma política de privacidade que indique:

"O uso de informações recebidas da API Data Portability obedece à política de dados do usuário e do desenvolvedor da API Data Portability, incluindo os requisitos de uso limitado".

Frases semelhantes podem ser usadas e alinhadas com as restrições de compartilhamento de dados na seção "Uso limitado".

Manter um ambiente operacional seguro

Todos os dados do usuário precisam ser processados de maneira segura. Tome medidas razoáveis e apropriadas para proteger todos os aplicativos ou sistemas que usam a API Data Portability contra acesso, uso, destruição, perda, alteração ou divulgação não autorizados ou ilegais.

Os aplicativos que acessam escopos restritos precisam seguir determinadas práticas de segurança. As práticas de segurança recomendadas incluem a implementação e manutenção de um sistema de gerenciamento de segurança da informação, conforme descrito na ISO/IEC 27001, e garantir que o aplicativo ou serviço da Web seja robusto e livre de problemas comuns de segurança, conforme estabelecido pela OWASP Top 10.

As medidas de segurança necessárias incluem:

1. Usar um padrão de criptografia aceito pelo setor para criptografar dados do usuário que sejam:
1. Armazenados em dispositivos portáteis ou mídia eletrônica portátil;
2. Mantidas fora dos sistemas do Google ou do desenvolvedor;
3. Transferido por qualquer rede externa que não seja gerenciada exclusivamente por você; e
4. Em repouso nos sistemas do desenvolvedor.
2. Transmitir dados usando protocolos modernos e seguros, como HTTPS.
3. Mantenha os dados e as credenciais do usuário, especificamente tokens como tokens de acesso e de atualização do OAuth, criptografados em repouso.
4. Garantir que as chaves e o material de chave sejam gerenciados adequadamente, como armazenados em um módulo de segurança de hardware ou um sistema de gerenciamento de chaves de força equivalente.

As medidas de segurança necessárias para escopos restritos incluem seguir a avaliação de segurança de aplicativos na nuvem (CASA, na sigla em inglês). Além disso, talvez seja necessário permitir que o aplicativo ou serviço seja submetido a uma avaliação de segurança periódica e receber uma carta de avaliação de uma parte externa designada pelo Google.

Você concorda em notificar o Google imediatamente em security@google.com sobre qualquer acesso não autorizado conhecido ou suspeito aos sistemas, redes, contas ou outros locais em que os dados do Google são armazenados. Isso é chamado de incidente de segurança. Você concorda em cooperar plenamente com o Google para corrigir qualquer Incidente de Segurança conhecido ou suspeito e, em qualquer um desses eventos, notificar o Google em security@google.com antes de fazer declarações públicas sobre qualquer Incidente de Segurança conhecido ou suspeito.

Escopos do OAuth 2.0

Para conferir uma lista de todos os escopos e grupos de recursos da API Data Portability, consulte Escopos para portabilidade de dados.

Para mais informações sobre outros escopos restritos, consulte a lista de escopos restritos.