Zasady dla deweloperów i dotyczące danych użytkowników Workspace API

Jako deweloper korzystający z interfejsów Google Workspace API często zbierasz poufne dane użytkowników i nimi zarządzasz. Pamiętaj o tych kluczowych zasadach:

  • Chroń prywatność: nie używaj danych użytkowników Workspace do niedozwolonych zastosowań. Nie zezwalamy firmom zewnętrznym na sprzedawanie ani wykorzystywanie danych użytkownika do celów reklamowych.
  • Zadbaj o przejrzystość: dokładnie informuj i wyjaśnij użytkownikom, jakie dane zbierasz, dlaczego to robisz i jak będziesz je wykorzystywać.
  • Okaż szacunek: respektuj prośby użytkowników o usunięcie ich danych.
  • Zadbaj o bezpieczeństwo: postępuj ze wszystkimi danymi użytkownika w bezpiecznym miejscu i zademonstruj, że przestrzegasz określonych zasad dotyczących bezpieczeństwa.
  • Unikaj ogólników: nie proś o dostęp do danych, których nie potrzebujesz. Pełny dostęp do danych powinien służyć tylko do udostępniania użytkownikom funkcji, z których korzysta Twoja aplikacja lub usługa.

Zasady dotyczące danych użytkownika w usługach interfejsu Workspace API

Zasady dotyczące danych użytkownika w usługach interfejsów API Google regulują korzystanie ze wszystkich usług interfejsów API Google w przypadku wysyłania przez Ciebie próśb o dostęp do danych użytkownika. Te zasady dla deweloperów i dotyczące danych użytkownika usług interfejsu API Workspace zawierają dodatkowe informacje dotyczące korzystania z interfejsów API Workspace i dostępu do nich, w tym Gmaila, Google Chat, Dysku, Arkuszy i innych usług Google Workspace, gdy prosisz o dostęp do danych użytkownika.

Oprócz poniższych zasad: Warunki korzystania z interfejsów API Google, Zasady dopuszczalnego użytkowania Google Chat, Przewodnik dla programistów Google Chat, Warunki korzystania z interfejsu API Dysku Google, Zasady programu Dysku Google, Zasady programu dla deweloperów Dysku Google, Zasady programu dotyczące Gmaila i Warunki korzystania z interfejsów API do obsługi aplikacji Gmail oraz dostęp do protokołu OAuth2} dotyczące Warunków korzystania z interfejsów API i dostępu do protokołu OAuth2}. Warunki korzystania z interfejsów API aplikacji Gmail, Korzystanie z usługi może też podlegać Umowie dla deweloperów w Google Workspace Marketplace. Wymagamy też przestrzegania wszystkich obowiązujących przepisów i regulacji prawnych.

Zaglądaj do tych zasad co jakiś czas, ponieważ są one od czasu do czasu aktualizowane. Twoim obowiązkiem jest regularne monitorowanie i upewnianie się, czy Twoje zasady są przestrzegane. Jeśli w dowolnym momencie nie będziesz w stanie spełnić wymagań określonych w naszych zasadach lub jeśli istnieje wysokie ryzyko, że tak się stanie, natychmiast zaprzestań korzystania z naszych usług i skontaktuj się z nami. Zastrzegamy sobie prawo do usunięcia lub ograniczenia dostępu do danych użytkowników Google, jeśli nie będziesz przestrzegać tej zasady.

odpowiedni dostęp do interfejsów API Gmaila i korzystanie z nich.

Prośby o dostęp do danych użytkownika muszą być jasne i zrozumiałe. Interfejsów API Google Workspace można używać tylko zgodnie z obowiązującymi zasadami i warunkami korzystania z usługi oraz w zatwierdzonych przypadkach użycia określonych w tej Polityce. Oznacza to, że o dostęp do tych uprawnień można prosić tylko wtedy, gdy aplikacja lub usługa spełnia jeden z zatwierdzonych przypadków użycia. Poproś o dostęp do interfejsów Workspace API tylko wtedy, gdy Twoja aplikacja lub usługa jest zgodna z jednym z zatwierdzonych przez nas przypadków użycia.

Zatwierdzone przypadki użycia dostępu do zakresów interfejsów API Gmaila to:

  1. Wbudowane internetowe klienty poczty e-mail, które umożliwiają użytkownikom tworzenie, wysyłanie, czytanie i przetwarzanie e-maili za pomocą interfejsu użytkownika.
  2. Aplikacje do automatycznego tworzenia kopii zapasowych poczty e-mail
  3. Aplikacje, które usprawniają korzystanie z poczty e-mail i zwiększają produktywność (np. aplikacje do zarządzania relacjami z klientami, opóźnione wysyłanie e-maili lub kreatora e-maili albo generowanie podsumowań generatywnej AI)
  4. aplikacje wykorzystujące informacje z e-maili do świadczenia usług raportowania lub monitorowania na rzecz użytkowników usprawniających korzystanie z poczty e-mail (np. aplikacje automatyzujące plany podróży lub śledzące loty bądź stany dostarczenia przesyłek);

Poniższe typy aplikacji to przykłady aplikacji, które nie mają dostępu do zakresów interfejsu Gmail API. Treści te to między innymi:

  1. Klawiatury mobilne.
  2. Aplikacje, które eksportują pocztę e-mail jednorazowo lub ręcznie.
  3. Aplikacje, które przechowują lub tworzą kopie zapasowe danych innych niż e-maile w Gmailu.
  4. aplikacje używające wielu kont do naruszania zasad Google, omijania ograniczeń konta Gmail, omijania filtrów i spamu lub w inny sposób obchodzić ograniczenia.
  5. Aplikacje rozpowszechniające spam lub niezamawianą pocztę biznesową. Na przykład aplikacje, które wysyłają masową pocztę komercyjną, na przykład służące do zarządzania relacjami z klientami, są zatwierdzane, o ile użytkownik wyraził zgodę na otrzymywanie e-maili.

Odpowiedni dostęp do interfejsów API Dysku Google i korzystanie z nich

Poproś o dostęp do interfejsów API Dysku Google tylko wtedy, gdy aplikacja lub usługa spełnia jeden z zatwierdzonych przypadków użycia.

Zatwierdzone przypadki użycia uprawnień dostępu do zakresów interfejsu API Dysku Google to:

  1. Wbudowane aplikacje internetowe, które umożliwiają lokalną synchronizację lub automatyczne tworzenie kopii zapasowych plików użytkowników na Dysku.
  2. Aplikacje zwiększające produktywność i edukacyjne (np. do zarządzania zadaniami, robienia notatek, komunikacji w grupach roboczych i współpracy w klasie), które używają zakresów z ograniczeniami tylko do obsługi plików na Dysku (lub ich metadanych lub uprawnień) za pomocą interfejsu aplikacji.
  3. Aplikacje do raportowania i zabezpieczeń, które dostarczają użytkownikom informacji o tym, jak pliki są udostępniane i otwierane.

Interfejs Google Drive API jest niedozwolony w niektórych przypadkach, w tym:

  1. Kopia zapasowa treści użytkownika lub aplikacji z aplikacji lub projektu dewelopera na Dysku.
  2. Wydobywanie kryptowalut.
  3. Szerokie rozpowszechnianie wideo lub rozpowszechnianie treści chronionych prawem autorskim bez zezwolenia.
  4. Użycie Dysku jako zamiennika sieci dostarczania treści na dużą skalę.
  5. Narzędzia do klonowania plików, które umożliwiają fragmentację miejsca na dane użytkownika lub obejście limitów miejsca na Dysku.
  6. aplikacje używające wielu kont do naruszania zasad Google, omijania ograniczeń konta Dysku Google lub naruszania w inny sposób ograniczeń.
  7. aplikacje rozpowszechniające spam lub niechciane wiadomości komercyjne, Na przykład aplikacje, które wysyłają masowe komunikaty komercyjne, na przykład na temat zarządzania relacjami z klientami, są zatwierdzane, o ile użytkownik wyraził zgodę na otrzymywanie takich wiadomości.

właściwy dostęp do interfejsów API Google Chat i korzystanie z nich;

Poproś o dostęp do interfejsów Google Chat API tylko wtedy, gdy Twoja aplikacja lub usługa spełnia jeden z zatwierdzonych przypadków użycia.

Zatwierdzone przypadki użycia uprawnień dostępu do zakresów interfejsu Google Chat API to:

  1. Wbudowane aplikacje internetowe, które umożliwiają użytkownikom tworzenie, wysyłanie, odczytywanie i przetwarzanie wiadomości z Google Chat lub podobnej komunikacji za pomocą interfejsu użytkownika.
  2. aplikacje zwiększające produktywność w Google Chat (np. aplikacje do zarządzania zadaniami w Google Chat, które umożliwiają przypisywanie zadań innym osobom w pokoju).
  3. aplikacje, które wykorzystują informacje z wiadomości Google Chat do świadczenia usług raportowania lub monitorowania z korzyścią dla użytkowników (np. aplikacja powiadamiająca użytkowników, że współpracownik jest poza biurem).
  4. aplikacje importujące wiadomości, informacje o członkostwie, grupy lub inne podobne funkcje Google Chat.
  5. aplikacje, które wymieniają i wykorzystują dane uzyskane za pomocą interfejsów API Google Chat w celu współdziałania z innymi produktami, usługami lub funkcjami do obsługi wiadomości.

Interfejs Google Chat API jest niedozwolony w niektórych przypadkach, w tym:

  1. używanie Google Chat jako zamiennika sieci dostarczania treści na dużą skalę.
  2. aplikacje używające wielu kont do naruszania zasad Google, omijania ograniczeń konta Google Chat lub naruszania w inny sposób ograniczeń.
  3. aplikacje rozpowszechniające spam lub niechciane wiadomości komercyjne, Na przykład aplikacje, które wysyłają masowe komunikaty komercyjne, na przykład na temat zarządzania relacjami z klientami, są zatwierdzane, o ile użytkownik wyraził zgodę na otrzymywanie takich wiadomości.

Poproś o minimalne wymagane uprawnienia

Możesz prosić o dostęp tylko do tych uprawnień, które są niezbędne do realizowania funkcji aplikacji lub usługi. Oznacza to, że:

Nie proś o dostęp do informacji, których nie potrzebujesz. Poproś o dostęp tylko do uprawnień niezbędnych do zaimplementowania funkcji lub usług aplikacji. Jeśli aplikacja nie wymaga określonych uprawnień, nie można prosić o ich przyznanie. Zabronione jest „zapewnianie sobie na przyszłość” dostępu do danych użytkownika przez proszenie o dostęp do informacji, które mogą być przydatne dla jeszcze niezaimplementowanych usług lub funkcji.

W miarę możliwości proś o uprawnienia w kontekście. Poproś o dostęp do danych użytkownika tylko wtedy, gdy jest to możliwe (za pomocą uwierzytelniania przyrostowego). Dzięki temu użytkownicy będą rozumieć, do czego potrzebne są dane.

Przejrzyste i precyzyjne informacje oraz kontrola

Musisz mieć politykę prywatności zawierającą informacje o tym, w jaki sposób Twoja aplikacja lub usługa internetowa zbiera, wykorzystuje i udostępnia dane użytkownika.

Aplikacje i usługi muszą też prosić o dostęp do danych użytkownika w kontekście (za pomocą uwierzytelniania przyrostowego), których potrzebujesz, i o sposobie ich wykorzystania. Oprócz wymagań wynikających z obowiązującego prawa musisz też przestrzegać wymagań opisanych poniżej, które są zgodne z naszymi zasadami OAuth 2.0 i danych użytkownika w usługach interfejsów API Google:

  1. Musisz zamieścić informację o dostępie do danych oraz ich zbieraniu, używaniu i udostępnianiu. Dokument informacyjny:

    1. musi dokładnie przedstawiać tożsamość aplikacji lub usługi, której dostęp do danych użytkownika jest możliwy;
    2. w samej aplikacji lub w osobnym oknie, jeśli są internetowe;
    3. musi być wyświetlany podczas normalnego używania aplikacji, jeśli jest uruchomiona w witrynie lub w przeglądarce i nie wymaga od użytkownika przechodzenia do menu lub ustawień;
    4. musi zawierać jasne i dokładne informacje o typach danych, do których aplikacja ma dostęp, do jakich danych prosi lub do jakich danych;
    5. musi wyjaśniać, jak dane będą używane lub udostępniane: jeśli prosisz o dostęp do danych z jednego powodu, ale dane będą również wykorzystywane w celu dodatkowym, musisz powiadomić użytkowników o obu przypadkach użycia;
    6. nie może znajdować się tylko w polityce prywatności lub warunkach korzystania z usługi;
    7. nie może być częścią innych informacji, które nie dotyczą zbierania danych osobowych lub poufnych.

  2. Dokument informacyjny musi wyświetlać się bezpośrednio z prośbą o zgodę użytkownika i bezpośrednio przed nim. Nie możesz rozpocząć zbierania danych przed uzyskaniem zgody użytkownika. Prośba o zgodę:

    1. okno z prośbą o zgodę na przetwarzanie danych osobowych musi być prezentowane w jasny i jednoznaczny sposób;
    2. musi wymagać wyrażenia zgody w formie działania użytkownika (np. kliknięcia przycisku, zaznaczenia pola wyboru, podania ustnego polecenia itp.);
    3. nie może traktować jako zgody opuszczenia przez użytkownika ekranu z tymi informacjami (w tym przez kliknięcie w innym miejscu aplikacji albo naciśnięcie przycisku Wstecz lub przycisku ekranu głównego);
    4. Nie może stosować komunikatów automatycznie zamykanych ani wygasających.

  3. Musisz udostępnić użytkownikom dokumentację pomocy, w której wyjaśnione będzie, jak użytkownicy mogą zarządzać swoimi danymi w aplikacji lub usłudze i jak je usuwać.

Ograniczone wykorzystywanie danych użytkownika

Po uzyskaniu dostępu do interfejsów Workspace API w celu odpowiedniego użycia zdobyte dane muszą być zgodne z poniższymi wymaganiami. Te wymagania dotyczą danych pochodzących zarówno z zakresów poufnych, jak i z ograniczeniami.

  1. Ogranicz wykorzystanie danych do udostępniania lub ulepszania odpowiednich zastosowań lub funkcji, które są widoczne i dobrze widoczne w interfejsie aplikacji żądającej dostępu do danych.

  2. Przesyłanie danych jest niedozwolone z wyjątkiem tych sytuacji:

    1. Udostępnienie lub ulepszenie odpowiedniego przypadku użycia lub funkcji dla użytkownika, które są widoczne i dobrze widoczne w interfejsie aplikacji żądającej dostępu do danych, wyłącznie za zgodą użytkownika.
    2. ze względów bezpieczeństwa (na przykład do badania przypadków nadużyć);
    3. aby zachować zgodność z obowiązującym prawem lub przepisami;
    4. w ramach fuzji, przejęcia lub sprzedaży aktywów dewelopera po uzyskaniu uprzedniej wyraźnej zgody użytkownika.

  3. Zabronione jest odczytywanie danych użytkownika przez inne osoby, z wyjątkiem tych sytuacji:

    1. Uzyskasz i udokumentujesz wyraźną zgodę użytkownika na odczytanie określonych danych (np. pomoc w odzyskaniu dostępu do produktu lub usługi po utracie hasła).
    2. dane (w tym dane pochodne) są agregowane i anonimizowane oraz używane na potrzeby operacji wewnętrznych zgodnie z obowiązującymi wymaganiami dotyczącymi prywatności i innymi jurysdykcyjnymi wymaganiami prawnymi.
    3. jest to niezbędne ze względów bezpieczeństwa (na przykład do badania przypadków nadużyć);
    4. Aby zachować zgodność z obowiązującym prawem lub przepisami.

Wszelkie inne przypadki przekazywania, wykorzystywania lub sprzedawania danych użytkownika są zabronione. Dotyczy to m.in.:

  1. przekazywanie lub sprzedawanie danych użytkownika osobom trzecim, na przykład platformom reklamowym, brokerom danych czy jakimkolwiek innym podmiotom zajmującym się handlem informacjami;
  2. przekazywanie, sprzedawanie lub wykorzystywanie danych użytkownika do wyświetlania reklam, w tym do ponownego kierowania, reklam spersonalizowanych i opartych na zainteresowaniach;
  3. przekazywanie, sprzedawanie lub wykorzystywanie danych użytkownika do określenia zdolności kredytowej lub na potrzeby udzielania pożyczek.
  4. przekazywanie, sprzedawanie lub wykorzystywanie danych użytkownika do tworzenia, trenowania lub ulepszania modeli systemów uczących się lub modeli sztucznej inteligencji wykraczających poza spersonalizowany model konkretnego użytkownika, dostosowany do odpowiedniego przypadku użycia lub funkcji dla użytkownika;

Powiadomienie lub inne podobne oświadczenie, że sposób korzystania przez Ciebie z danych z interfejsów API Workspace podlega ograniczeniom w zakresie Ograniczonego użycia, które musi być ujawnione w aplikacji bądź witrynie należącej do Twojej usługi internetowej lub aplikacji. Może to być na przykład link na stronie głównej do specjalnej strony lub politykę prywatności z treścią: „Sposób wykorzystania informacji otrzymanych z interfejsów API Workspace będzie zgodny z Zasadami ograniczonego wykorzystania danych użytkownika opisanymi w podobnych zdaniach opisanych w artykule „Ograniczone udostępnianie danych”.

Dbanie o bezpieczeństwo środowiska operacyjnego

Traktuj wszystkie dane użytkowników bezpiecznie podczas przesyłania i przechowywania. Podejmij uzasadnione i odpowiednie kroki, aby chronić wszystkie aplikacje lub systemy korzystające z interfejsów API Workspace oraz wszelkie pozyskane z nich dane przed nieuprawnionym dostępem, użyciem, zniszczeniem, utratą, zmianą lub ujawnieniem.

Aplikacje z dostępem do zakresów ograniczonych muszą wykazać, że są zgodne z określonymi zasadami dotyczącymi bezpieczeństwa.

Zalecane metody bezpieczeństwa obejmują wdrożenie i utrzymywanie systemu zarządzania bezpieczeństwem informacji zgodnie z normą ISO/IEC 27001, a także zapewnienie, że aplikacja lub usługa internetowa jest niezawodna i pozbawiona typowych problemów z zabezpieczeniami zgodnie z wytycznymi w normie OWASP Top 10.

Wymagane środki bezpieczeństwa:

  1. Używanie akceptowanego w branży standardu szyfrowania do szyfrowania danych użytkownika, które:

    1. przechowywane na urządzeniach mobilnych lub na przenośnych nośnikach elektronicznych;
    2. są przechowywane poza Google lub Twoimi systemami;
    3. przesyłane między siecią zewnętrzną, która nie jest zarządzana wyłącznie przez użytkownika;
    4. W spoczynku na Twoich systemach.

  2. Przesyłanie danych za pomocą bezpiecznych, nowoczesnych protokołów (np. przez HTTPS).

  3. Przechowywanie w spoczynku danych i danych logowania użytkownika, a w szczególności tokenów dostępu OAuth i odświeżania.

  4. Zadbaj o to, aby klucze i materiały kluczy były zarządzane w sposób odpowiedni, na przykład w sprzętowym module zabezpieczeń lub systemie zarządzania kluczami o równej mocy.

Wymagane środki bezpieczeństwa związane z zakresami z ograniczeniami obejmują także postępowanie zgodnie z oceną bezpieczeństwa aplikacji w chmurze (CASA). Dodatkowo w zależności od wykorzystywanego interfejsu API oraz liczby użytkowników lub aplikacji możemy też wymagać, aby aplikacja lub usługa przechodziła okresową ocenę bezpieczeństwa i uzyskiwała list oceny od innej firmy wyznaczonej przez Google.

Użytkownik zgadza się niezwłocznie powiadomić Google na adres security@google.com o wszelkich znanych lub podejrzeniu nieautoryzowanego dostępu do systemów, sieci, kont lub innych lokalizacji, w których przechowywane są Dane Google („Incydenty związane z bezpieczeństwem”). Użytkownik zgadza się w pełni współpracować z Google w zakresie usuwania wszelkich znanych lub domniemanych Incydentów związanych z bezpieczeństwem, a w każdym takim przypadku – do powiadomienia Google na adres security@google.com przed opublikowaniem jakichkolwiek oświadczeń dotyczących znanych lub domniemanych Incydentów związanych z bezpieczeństwem.

Zakresy z ograniczeniami

Zakresy z ograniczeniami Workspace obejmują:

  1. Dowolny zakres interfejsu Gmail API, który zezwala aplikacji na:

    1. odczytywanie, tworzenie i modyfikowanie treści wiadomości (w tym załączników), metadanych lub nagłówków;
    2. Kontroluj dostęp do skrzynki pocztowej, przekierowanie poczty e-mail i ustawienia administratora.

  2. Dowolny zakres interfejsu API Dysku Google, który pozwala aplikacji na:

    1. Odczytywanie i modyfikowanie zawartości i metadanych plików użytkownika na Dysku oraz zarządzanie nimi bez konieczności przyznawania poszczególnym użytkownikom dostępu do poszczególnych plików.

  3. Każdy zakres interfejsu Google Chat API, który pozwala aplikacji na:

    1. Odczytywanie i modyfikowanie treści i metadanych wiadomości użytkownika z Google Chat oraz zarządzanie nimi.

Więcej informacji znajdziesz na liście zakresów z ograniczeniami.