Политика Google Workspace в отношении пользовательских данных и разработчиков

Как разработчик, использующий API Google Workspace и наши продукты и услуги для разработчиков, вы часто собираете и обрабатываете конфиденциальные данные пользователей. Помните об этих ключевых принципах:

  • Защита конфиденциальности : не используйте данные пользователей Google Workspace в запрещенных целях. Мы запрещаем третьим лицам продавать данные пользователей или использовать их в рекламных целях.
  • Будьте прозрачны : точно представляйте и объясняйте пользователям, какие данные вы будете собирать, зачем вы будете их собирать и как вы будете их использовать.
  • Проявляйте уважение : выполняйте просьбы пользователей об удалении их данных.
  • Обеспечьте безопасность : обрабатывайте все пользовательские данные безопасно и демонстрируйте соблюдение определенных правил безопасности.
  • Будьте конкретны : не запрашивайте доступ к данным, которые вам не нужны. Доступ к данным должен предоставляться только для того, чтобы пользователь мог воспользоваться полезными функциями вашего приложения или сервиса.

Политика Google в отношении пользовательских данных и разработчиков

Политика Google API Services в отношении пользовательских данных регулирует использование всех сервисов Google API, когда вы, как разработчик, запрашиваете доступ к пользовательским данным. Данная политика Google Workspace в отношении пользовательских данных и разработчиков содержит дополнительную информацию, регулирующую ваше использование и доступ к продуктам и сервисам Google Workspace для разработчиков, запрашивающим пользовательские данные, включая Gmail, Google Chat, Google Drive, Google Sheets и другие API Google Workspace, MCP и другие инструменты для разработчиков, запрашивающие доступ к пользовательским данным.

В дополнение к приведенной ниже политике, использование вами продуктов и услуг для разработчиков Google Workspace , а также связанных с ними пользовательских данных регулируется Условиями использования API Google, Политикой допустимого использования Google Chat, Руководством разработчика Google Chat, Условиями использования API Google Drive , Политикой программы Google Drive, Руководством разработчика Google Drive, Политикой программы Gmail , Руководством разработчика Gmail, Политикой допустимого использования Google Meet , Условиями использования Google Apps Script и Политикой OAuth 2.0 . Ваше использование также может регулироваться Соглашением разработчика Google Workspace Marketplace . Мы требуем от вас соблюдения всех применимых законов и правил.

Периодически проверяйте эту информацию, так как данные правила периодически обновляются. Вы несете ответственность за регулярный контроль и соблюдение этих правил. Если в какой-либо момент вы не можете выполнить требования наших правил (или если существует значительный риск того, что вы не сможете их выполнить), прекратите использование наших услуг и свяжитесь с нами. Мы оставляем за собой право удалить или ограничить доступ к данным пользователей Google, если вы не соблюдаете эти правила.

Надлежащий доступ к областям действия Gmail и их использование.

Запросы на доступ к пользовательским данным должны быть ясными и понятными. Продукты и услуги Google Workspace для разработчиков могут использоваться только в соответствии с применимыми политиками, условиями и положениями, а также для утвержденных сценариев использования, изложенных в настоящей Политике и документации для разработчиков. Это означает, что вы можете запрашивать доступ к разрешениям только в том случае, если ваше приложение или сервис соответствует одному из утвержденных сценариев использования. Запрашивайте доступ к продуктам и услугам Google Workspace для разработчиков только в том случае, если ваше приложение или сервис соответствует одному из наших утвержденных сценариев использования.

К числу разрешенных вариантов использования прав доступа к областям действия Gmail относятся:

  1. Встроенные и веб-почтовые клиенты, позволяющие пользователям создавать, отправлять, читать и обрабатывать электронные письма через пользовательский интерфейс.
  2. Приложения, которые автоматически создают резервные копии электронной почты
  3. Приложения, улучшающие работу с электронной почтой в целях повышения производительности (например, приложения для управления взаимоотношениями с клиентами, отложенной отправки писем или слияния почты, а также для создания сводных отчетов с помощью генеративного ИИ).
  4. Приложения, использующие информацию из электронных писем для предоставления услуг отчетности или мониторинга в интересах пользователей, улучшающих работу с электронной почтой (например, приложения, автоматизирующие составление маршрутов поездок, отслеживающие рейсы или статус доставки посылок).

Использование определенных областей действия Gmail запрещено в некоторых случаях. К ним относятся, помимо прочего:

  1. Мобильные клавиатуры.
  2. Приложения, позволяющие экспортировать электронную почту однократно или вручную.
  3. Приложения, которые хранят или создают резервные копии данных, отличных от сообщений электронной почты в Gmail.
  4. Приложения, использующие несколько учетных записей для злоупотребления политикой Google, обхода ограничений учетных записей Gmail, обхода фильтров и спама или иным образом для нарушения правил безопасности или предотвращения злоупотреблений.
  5. Приложения, распространяющие спам или нежелательную коммерческую рассылку. Например, приложения, рассылающие массовые коммерческие письма, такие как системы управления взаимоотношениями с клиентами, одобряются при условии, что пользователь дал согласие на получение электронных писем.

Надлежащий доступ к Google Drive и его использование.

Запрашивайте доступ к областям действия Drive только в том случае, если ваше приложение или сервис соответствуют одному из утвержденных нами сценариев использования.

К разрешенным сценариям использования доступа к осциллографам Drive относятся:

  1. Встроенные и веб-приложения, обеспечивающие локальную синхронизацию или автоматическое резервное копирование файлов пользователей в Google Диске.
  2. Приложения для повышения производительности и обучения (например, системы управления задачами, ведения заметок, группового общения и совместной работы в классе), которые используют ограниченные области действия только для работы с файлами Google Диска (или их метаданными или правами доступа) через пользовательский интерфейс приложения.
  3. Приложения для отчетности и обеспечения безопасности, предоставляющие пользователям или клиентам информацию о том, как происходит обмен файлами или к ним осуществляется доступ.

Использование осциллографов Drive запрещено в определенных сценариях. К ним относятся, помимо прочего:

  1. Создание резервных копий пользовательского или прикладного контента из приложения или проекта разработчика на Google Диск.
  2. Майнинг криптовалют.
  3. Широкое распространение видеоконтента, защищенного авторским правом, без разрешения.
  4. Использование Drive в качестве замены крупномасштабной сети доставки контента (CDN).
  5. Инструменты клонирования файлов, позволяющие разделять пользовательское хранилище на сегменты и/или обходить ограничения хранилища Google Диска.
  6. Приложения, использующие несколько учетных записей для злоупотребления политикой Google, обхода ограничений учетных записей Google Drive или иного нарушения правил безопасности или недобросовестного использования.
  7. Приложения, распространяющие спам или нежелательные рекламные сообщения. Например, приложения, рассылающие массовые рекламные сообщения, такие как системы управления взаимоотношениями с клиентами, одобряются при условии, что пользователь дал согласие на получение сообщений.

Надлежащий доступ к областям действия Google Chat и их использование.

Запрашивайте доступ к функциям чата только в том случае, если ваше приложение или сервис соответствует одному из утвержденных нами сценариев использования.

К разрешенным сценариям использования доступа к областям действия чата относятся:

  1. Встроенные и веб-приложения, позволяющие пользователям создавать, отправлять, читать и обрабатывать сообщения в чате или аналогичные средства связи через пользовательский интерфейс.
  2. Приложения, улучшающие работу в чате для повышения производительности (например, приложение для управления задачами в чате, позволяющее назначать задачи другим участникам в пространстве).
  3. Приложения, использующие информацию из сообщений чата для предоставления услуг отчетности или мониторинга в интересах пользователей (например, приложение, уведомляющее пользователей об отсутствии коллеги на рабочем месте).
  4. Приложения, которые импортируют сообщения, информацию о членстве, группах или другие аналогичные функции чата.
  5. Приложения, которые обмениваются данными, полученными через API чата, и используют их для взаимодействия с другими продуктами, сервисами или функциями обмена сообщениями.

Использование зон действия чата запрещено в определенных сценариях. К ним относятся, помимо прочего:

  1. Использование чата в качестве замены крупномасштабной сети доставки контента (CDN).
  2. Приложения, использующие несколько учетных записей для злоупотребления политикой Google, обхода ограничений учетных записей в чате или иного нарушения правил безопасности или предотвращения злоупотреблений.
  3. Приложения, распространяющие спам или нежелательные рекламные сообщения. Например, приложения, рассылающие массовые рекламные сообщения, такие как системы управления взаимоотношениями с клиентами, одобряются при условии, что пользователь дал согласие на получение сообщений.

Надлежащий доступ к возможностям Google Meet и их использование.

Запрашивайте доступ к областям применения Meet только в том случае, если ваше приложение или сервис соответствует одному из утвержденных нами сценариев использования.

К числу утвержденных сценариев использования разрешений Meet scopes относятся:

  1. Встроенные веб-интерфейсы и веб-приложения, позволяющие в режиме реального времени обрабатывать, передавать или сохранять аудио- и видеоданные участников совещания через пользовательский интерфейс для удобства пользователей.
  2. Приложения, улучшающие работу в Meet для повышения производительности (например, приложение для записи экрана, позволяющее делиться изображениями в виртуальном пространстве).
  3. Приложения, использующие информацию из Meet для предоставления услуг отчетности или мониторинга в интересах пользователей (например, приложение, предоставляющее аналитические данные о встречах или выступлениях).
  4. Приложения, которые обмениваются данными, полученными через REST API Meet, и используют их для взаимодействия с другими видеопродуктами, сервисами или функциями.

Использование областей видимости Meet запрещено в определенных сценариях. К ним относятся, помимо прочего:

  1. Приложения, которые отслеживают или распространяют данные, контент или метаданные пользователей Meet без законного разрешения или без согласия.
  2. Широкое распространение видеоматериалов или контента, защищенного авторским правом, без разрешения.
  3. Приложения, использующие несколько учетных записей для злоупотребления политикой Google, обхода ограничений учетных записей Meet, обхода фильтров и спама или иного нарушения ограничений безопасности (например, хранение или распространение цифровых изменений изображений людей в злонамеренных целях или использование API для искажения или дезинформации пользователей).

Запросите минимально необходимые разрешения.

Вы можете запрашивать доступ только к тем разрешениям, которые критически важны для реализации функциональности вашего приложения или сервиса. Это означает:

Не запрашивайте доступ к информации, которая вам не нужна . Запрашивайте доступ только к тем разрешениям, которые необходимы для реализации функций или сервисов вашего приложения. Если вашему приложению не требуется доступ к определенным разрешениям, то вы не должны запрашивать доступ к этим разрешениям. Не пытайтесь «застраховать» свой доступ к пользовательским данным от устаревания, запрашивая доступ к информации, которая может быть полезна для сервисов или функций, которые еще не реализованы.

По возможности запрашивайте разрешения в контексте . Запрашивайте доступ к данным пользователя только в контексте (с помощью инкрементальной аутентификации ), чтобы пользователи понимали, зачем вам нужны эти данные.

Прозрачное и точное уведомление и контроль

Вы обязаны опубликовать политику конфиденциальности, которая полностью описывает, как ваше приложение взаимодействует с данными пользователей, включая то, как оно раскрывает информацию о сборе, использовании и передаче данных пользователей вашим приложением или веб-сервисом. Вы должны указать URL-адрес политики конфиденциальности в конфигурации вашего OAuth-клиента, когда ваше приложение станет доступно для публичного доступа.

Приложения и сервисы также должны запрашивать доступ к пользовательским данным в контексте (посредством инкрементальной аутентификации ), когда эти данные необходимы и когда они будут использоваться. Например, можно детально потребовать от пользователей подтверждения вызова MCP, инструмента, навыка или другого агентского поведения. В дополнение к требованиям применимого законодательства, вы также должны соблюдать следующие требования, которые отражают нашу политику в отношении OAuth 2.0 и пользовательских данных сервисов Google API :

  1. Вы обязаны предоставить информацию о доступе к вашим данным, их сборе, использовании и передаче. Эта информация должна включать:

    1. Необходимо точно отразить идентификатор приложения или сервиса, запрашивающего доступ к пользовательским данным;
    2. Если это приложение, оно должно находиться внутри самого приложения, а если это веб-приложение, то в отдельном диалоговом окне.
    3. Должно отображаться в процессе обычного использования приложения, если это приложение, или на веб-сайте, если это веб-приложение, и не должно требовать от пользователя перехода в меню или настройки;
    4. Необходимо предоставить четкую и точную информацию, объясняющую типы данных, к которым осуществляется доступ, которые запрашиваются и/или которые собираются;
    5. Необходимо объяснить, как данные будут использоваться и/или передаваться: если вы запрашиваете данные по одной причине, но данные также будут использоваться для второстепенной цели, вы должны уведомить пользователей об обоих вариантах использования;
    6. Не может быть размещено только в политике конфиденциальности или условиях предоставления услуг; и,
    7. Не может быть включено в другие раскрытия информации, не связанные со сбором персональных и конфиденциальных данных.
  2. Ваше уведомление должно сопровождать запрос на согласие пользователя и непосредственно предшествовать ему. Вы не должны начинать сбор данных до получения прямого согласия. Запрос на согласие:

    1. Диалог о согласии должен быть представлен четко и недвусмысленно;
    2. Для принятия решения требуется явное действие пользователя (например, нажатие кнопки «Принять», отметка в поле, голосовая команда и т. д.);
    3. Не следует интерпретировать переход с страницы, содержащей информацию (включая нажатие кнопок «Назад» или «Домой»), как согласие; и,
    4. Не допускается использование сообщений с автоматическим закрытием или истечением срока действия.
  3. Вы должны предоставить пользователям справочную документацию, объясняющую, как они могут управлять своими данными и удалять их из вашего приложения или сервиса.

Ограниченное использование пользовательских данных

При использовании данных из областей действия Google Workspace для соответствующих целей, ваше использование полученных данных должно соответствовать приведенным ниже требованиям. Эти требования распространяются как на конфиденциальные , так и на данные из областей действия с ограниченным доступом .

  1. Ограничьте использование данных предоставлением или улучшением соответствующих сценариев использования или функций, которые видны и заметны в пользовательском интерфейсе запрашивающего приложения.
  2. Передача данных запрещена, за исключением следующих случаев:

    1. Предоставлять или улучшать соответствующие сценарии использования или функции, ориентированные на пользователя, которые видны и заметны в пользовательском интерфейсе запрашивающего приложения, и только с согласия пользователя;
    2. В целях безопасности (например, для расследования случаев злоупотреблений);
    3. Для соблюдения применимых законов и/или правил; или,
    4. В рамках слияния, приобретения или продажи активов разработчика после получения явного предварительного согласия пользователя.
  3. Не допускайте чтения пользовательских данных людьми, за исключением следующих случаев:

    1. Вы получили и задокументировали явное согласие пользователя или его подтверждение права на просмотр конкретных сообщений, файлов или других данных (например, помогая пользователю восстановить доступ к продукту или услуге после потери пароля);
    2. Данные (включая производные) агрегируются и анонимизируются и используются для внутренних операций в соответствии с применимыми требованиями законодательства о конфиденциальности и другими правовыми нормами юрисдикции;
    3. Это необходимо в целях безопасности (например, для расследования обнаружения уязвимости или злоупотребления); или,
    4. Для соблюдения действующих законов и/или правил.

Любая другая передача, использование или продажа пользовательских данных полностью запрещены, включая :

  1. Передача или продажа пользовательских данных третьим лицам, таким как рекламные платформы, брокеры данных или любые посредники по перепродаже информации.
  2. Передача, продажа или использование пользовательских данных для показа рекламы, включая ретаргетинг, персонализированную рекламу или рекламу на основе интересов.
  3. Передача, продажа или использование данных пользователей для определения кредитоспособности или в целях предоставления кредитов.
  4. Передача, продажа или использование пользовательских данных для создания, обучения или улучшения модели машинного обучения или искусственного интеллекта, выходящих за рамки персонализированной модели конкретного пользователя для соответствующего сценария использования или функции, ориентированной на пользователя.

Вы обязаны обеспечить соблюдение вашими сотрудниками, агентами, подрядчиками и правопреемниками настоящей Политики Google в отношении пользовательских данных и данных разработчиков.

В вашем приложении или на веб-сайте, принадлежащем вашему веб-сервису или приложению, должно быть указано подтверждающее или иное аналогичное заявление о том, что использование вами данных соответствует ограничениям, установленным в рамках Ограниченного использования; например, ссылка на главной странице на специальную страницу или политику конфиденциальности, в которой отмечается: «Использование информации, полученной из Google Workspace, будет соответствовать Политике Google в отношении пользовательских данных , включая требования Ограниченного использования ».

Обеспечьте безопасную рабочую среду.

Обеспечьте безопасное обращение со всеми пользовательскими данными как при передаче, так и при хранении. Принимайте разумные и надлежащие меры для защиты всех приложений или систем, использующих API Google Workspace и любые данные, полученные с их помощью, от несанкционированного или незаконного доступа, использования, уничтожения, потери, изменения или раскрытия. Кроме того, следуйте рекомендуемым (где это применимо) и обязательным рекомендациям по обеспечению безопасности, изложенным в документации соответствующей спецификации, если вы интегрируете продукты и услуги Google для разработчиков с другими платформами, сервисами или протоколами; например, рекомендации по обеспечению безопасности в протоколе контекста модели (Model Context Protocol ).

Приложения, обращающиеся к ограниченному диапазону доступа, должны продемонстрировать соответствие определенным правилам безопасности.

Рекомендуемые методы обеспечения безопасности включают внедрение и поддержание системы управления информационной безопасностью, подобной той, что описана в ISO/IEC 27001 , а также обеспечение надежности вашего приложения или веб-сервиса и его защиты от распространенных проблем безопасности, как это указано в списке OWASP Top 10 .

К необходимым мерам безопасности относятся:

  1. Использование общепринятого в отрасли стандарта шифрования для шифрования пользовательских данных, который:

    1. Хранится на портативных устройствах или портативных электронных носителях;
    2. Поддерживается вне систем Google или ваших собственных;
    3. Передается по любой внешней сети, которая не находится под вашим исключительным управлением; и,
    4. В состоянии покоя на ваших системах.
  2. Передача данных с использованием защищенных современных протоколов (например, по HTTPS).

  3. Обеспечение шифрования пользовательских данных и учетных данных, в частности токенов, таких как токены доступа и обновления OAuth, в состоянии покоя.

  4. Обеспечение надлежащего обращения с ключами и ключевой фурнитурой, например, их хранение в аппаратном модуле безопасности или аналогичной системе управления ключами.

  5. Защита от методов мгновенной инъекции осуществляется с помощью Model Armor от Google Cloud Platform или других средств защиты от мгновенной инъекции.

К обязательным мерам безопасности для ограниченного доступа также относится прохождение оценки безопасности облачных приложений (CASA) . Кроме того, в зависимости от используемого API и количества предоставленных прав доступа или пользователей, мы можем потребовать, чтобы ваше приложение или сервис проходили периодическую оценку безопасности и получали письмо-подтверждение от назначенной Google третьей стороны.

Вы обязуетесь незамедлительно уведомлять Google по адресу security@google.com о любом известном или предполагаемом несанкционированном доступе к системам, сетям, учетным записям или другим местам хранения данных Google («Инцидент безопасности»). Вы обязуетесь в полной мере сотрудничать с Google для устранения любого известного или предполагаемого Инцидента безопасности и в любом таком случае уведомлять Google по адресу security@google.com до того, как делать какие-либо публичные заявления относительно любого известного или предполагаемого Инцидента безопасности.

Ограниченные области применения

В число ограниченных областей действия Google Workspace входят:

  1. Любая область действия API Gmail, которая позволяет приложению:

    1. Читать, создавать или изменять тела сообщений (включая вложения), метаданные или заголовки; или
    2. Управляйте доступом к почтовому ящику, пересылкой электронной почты или административными настройками.
  2. Любая область действия API Google Drive, которая позволяет приложению:

    1. Читать, изменять или управлять содержимым или метаданными файлов пользователя в Google Диске без предоставления пользователем индивидуального доступа к каждому файлу.
  3. Любая область действия Chat API, которая позволяет приложению:

    1. Читать, изменять или управлять содержимым или метаданными сообщений пользователя в чате.
  4. Любая область действия REST API Meet, которая позволяет приложению:

    1. Читать, изменять или управлять обработкой аудио- и видеоданных участников совещания в режиме реального времени.

Для получения более подробной информации см. список областей с ограниченным доступом .