หน้านี้ได้รับการแปลโดย Cloud Translation API

นโยบายสำหรับนักพัฒนาและข้อมูลผู้ใช้ของ Workspace API

ในฐานะนักพัฒนาซอฟต์แวร์ที่ใช้ Google Workspace API คุณมักจะเก็บรวบรวมและจัดการข้อมูลผู้ใช้ที่ละเอียดอ่อน โปรดจดจำหลักการสำคัญเหล่านี้

ปกป้องความเป็นส่วนตัว: อย่าใช้ข้อมูลผู้ใช้ Workspace เพื่อการใช้งานที่ไม่อนุญาต เราห้ามไม่ให้บุคคลที่สามขายข้อมูลผู้ใช้หรือใช้ข้อมูลผู้ใช้เพื่อวัตถุประสงค์ในการโฆษณา
มีความโปร่งใส: นำเสนอและอธิบายให้ผู้ใช้ทราบถึงข้อมูลที่คุณจะเก็บรวบรวม เหตุผลในการเก็บรวบรวม และวิธีการนำข้อมูลเหล่านั้นไปใช้อย่างถูกต้อง
เคารพซึ่งกันและกัน: เคารพคำขอของผู้ใช้ให้ลบข้อมูลของตนเอง
ปลอดภัย: จัดการข้อมูลผู้ใช้ทั้งหมดอย่างปลอดภัยและแสดงให้เห็นว่าคุณปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยบางอย่าง
ใช้คำที่เฉพาะเจาะจง: อย่าขอสิทธิ์เข้าถึงข้อมูลที่คุณไม่จำเป็นต้องใช้ การเข้าถึงข้อมูลทั้งหมดควรมีไว้เพื่อนำเสนอฟีเจอร์ที่เป็นประโยชน์ต่อผู้ใช้ของแอปพลิเคชันหรือบริการของคุณเท่านั้น

นโยบายข้อมูลผู้ใช้ของบริการ Workspace API

นโยบายข้อมูลผู้ใช้ของบริการ Google API กำกับดูแลการใช้บริการ Google API ทั้งหมดเมื่อคุณซึ่งเป็นนักพัฒนาซอฟต์แวร์ส่งคำขอเข้าถึงข้อมูลผู้ใช้ นโยบายสำหรับนักพัฒนาและข้อมูลผู้ใช้ของบริการ Workspace API นี้มีข้อมูลเพิ่มเติมที่ควบคุมการใช้งานและการเข้าถึง Workspace API ของคุณ ซึ่งรวมถึง Gmail, Chat, ไดรฟ์, ชีต และผลิตภัณฑ์อื่นๆ ของ Google Workspace เมื่อคุณขอสิทธิ์เข้าถึงข้อมูลผู้ใช้

นอกเหนือจากนโยบายด้านล่าง ข้อกำหนดในการให้บริการ Google APIs, นโยบายการใช้งานที่ยอมรับได้ของ Google Chat, คู่มือนักพัฒนาซอฟต์แวร์ Google Chat, ข้อกำหนดในการให้บริการของ Google Drive API, นโยบายโปรแกรม Google ไดรฟ์, คู่มือนักพัฒนาซอฟต์แวร์ Google ไดรฟ์, นโยบายโปรแกรม Gmail, คู่มือนักพัฒนาซอฟต์แวร์ Gmail ที่เกี่ยวข้อง และ Google Apps Script API, ข้อกำหนดในการให้บริการของ OAuth ใน Google Workspace การใช้งานของคุณอาจอยู่ในบังคับของข้อตกลงสำหรับนักพัฒนาแอปของ Google Workspace Marketplace ด้วย นอกจากนี้ เรายังกำหนดให้คุณปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้องทั้งหมด

โปรดกลับมาอ่านนโยบายเหล่านี้เป็นครั้งคราว เนื่องจากจะมีการปรับปรุงนโยบายเป็นระยะ คุณมีหน้าที่รับผิดชอบในการตรวจสอบและตรวจสอบว่าคุณปฏิบัติตามนโยบายเหล่านี้เป็นประจำ หากเมื่อใดก็ตามที่คุณปฏิบัติตามข้อกำหนดของนโยบายไม่ได้ (หรือมีความเสี่ยงสูงว่าจะไม่สามารถทำตามนโยบายได้) โปรดหยุดใช้บริการของเราทันทีและติดต่อเรา เราขอสงวนสิทธิ์ในการนำข้อมูลออกหรือจำกัดการเข้าถึงข้อมูลผู้ใช้ Google หากคุณไม่ปฏิบัติตามนโยบายนี้

หมายเหตุ: ขอบเขต API ของ Google OAuth บางขอบเขต ("ขอบเขตที่จำกัด") ขึ้นอยู่กับข้อกำหนดเพิ่มเติมตามที่อธิบายไว้ในหลักเกณฑ์นี้ นอกจากนี้ยังมีข้อยกเว้นในกระบวนการยืนยันที่เราขอแนะนำให้คุณตรวจสอบ หากแอปใช้โดยผู้ใช้ภายในองค์กรของคุณเท่านั้น ข้อกำหนดเพิ่มเติมเหล่านี้ก็จะไม่มีผล นอกจากนี้ ผู้ดูแลระบบ Google Workspace ยังควบคุมการเข้าถึงแอปพลิเคชันที่เชื่อมต่อผ่านรายการที่อนุญาตได้ด้วย ดูข้อมูลเพิ่มเติมเกี่ยวกับแนวทางปฏิบัติแนะนำสำหรับการจัดการระบบนิเวศ OAuth ขององค์กร โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับข้อกําหนดในการประเมินเพื่อรับ (หรือรักษา) สิทธิ์เข้าถึงขอบเขตที่จำกัดได้ในคำถามที่พบบ่อยเกี่ยวกับการยืนยันแอปพลิเคชัน OAuth

การเข้าถึงและการใช้ Google Gmail API ที่เหมาะสม

คำขอเข้าถึงข้อมูลผู้ใช้ต้องชัดเจนและเข้าใจได้ คุณต้องใช้ Google Workspace API ตามนโยบาย ข้อกำหนดและเงื่อนไขที่เกี่ยวข้อง และสำหรับ Use Case ที่ได้รับอนุมัติตามที่ระบุไว้ในนโยบายนี้เท่านั้น ซึ่งหมายความว่าคุณจะขอเข้าถึงสิทธิ์ได้เมื่อแอปพลิเคชันหรือบริการของคุณเป็นไปตามกรณีการใช้งานแบบใดแบบหนึ่งที่อนุมัติเท่านั้น โปรดขอสิทธิ์เข้าถึง Workspace API เฉพาะเมื่อแอปพลิเคชันหรือบริการของคุณเป็นไปตามกรณีการใช้งานแบบใดแบบหนึ่งที่เราอนุมัติ

กรณีการใช้งานที่อนุมัติสำหรับการเข้าถึง ขอบเขต Gmail API มีดังนี้

โปรแกรมรับส่งอีเมลในตัวและเว็บที่ช่วยให้ผู้ใช้เขียน ส่ง อ่าน และประมวลผลอีเมลผ่านอินเทอร์เฟซผู้ใช้ได้
แอปพลิเคชันที่สำรองข้อมูลอีเมลโดยอัตโนมัติ
แอปพลิเคชันที่ปรับปรุงประสบการณ์การใช้งานอีเมลเพื่อวัตถุประสงค์ด้านประสิทธิภาพการทำงาน (เช่น แอปพลิเคชันสำหรับการจัดการลูกค้าสัมพันธ์ การส่งอีเมลหรือการผสานอีเมลล่าช้า หรือการให้ข้อมูลสรุปของ Generative AI)
แอปพลิเคชันที่ใช้ข้อมูลจากอีเมลเพื่อให้บริการการรายงานหรือการตรวจสอบเพื่อประโยชน์ของผู้ใช้ที่ปรับปรุงประสบการณ์การใช้อีเมล (เช่น แอปพลิเคชันที่กําหนดแผนการเดินทางอัตโนมัติ หรือติดตามเที่ยวบินหรือสถานะการจัดส่งพัสดุ)

แอปพลิเคชันประเภทต่อไปนี้เป็นตัวอย่างแอปที่ ไม่ได้รับการอนุมัติให้เข้าถึงขอบเขต Gmail API ตัวอย่างเนื้อหาที่สร้างโดยอัตโนมัติ ได้แก่

แป้นพิมพ์บนอุปกรณ์เคลื่อนที่
แอปพลิเคชันที่ส่งออกอีเมลแบบครั้งเดียวหรือด้วยตนเอง
แอปพลิเคชันที่เก็บหรือสำรองข้อมูลนอกเหนือจากข้อความอีเมลใน Gmail
แอปพลิเคชันที่ใช้หลายบัญชีเพื่อละเมิดนโยบายของ Google, หลบเลี่ยงข้อจำกัดของบัญชี Gmail, หลีกเลี่ยงตัวกรองและสแปม หรือลบล้างข้อจำกัด
แอปพลิเคชันที่ส่งสแปมหรืออีเมลเชิงพาณิชย์ที่ไม่พึงประสงค์ ตัวอย่างเช่น แอปพลิเคชันที่ส่งอีเมลเชิงพาณิชย์จำนวนมาก เช่น การจัดการลูกค้าสัมพันธ์ จะได้รับการอนุมัติตราบใดที่ผู้ใช้ยินยอมรับอีเมล

การเข้าถึงและการใช้ Google ไดรฟ์ API อย่างเหมาะสม

ขอสิทธิ์เข้าถึง API ของ Google ไดรฟ์เฉพาะเมื่อแอปพลิเคชันหรือบริการของคุณเป็นไปตามกรณีการใช้งานแบบใดแบบหนึ่งที่เราอนุมัติ

กรณีการใช้งานที่อนุมัติสำหรับการเข้าถึงสิทธิ์ขอบเขต API ของ Google ไดรฟ์มีดังนี้

ในตัวและเว็บแอปที่ให้การซิงค์ภายในเครื่องหรือการสำรองข้อมูลไฟล์ในไดรฟ์ของผู้ใช้โดยอัตโนมัติ
แอปพลิเคชันเพื่อประสิทธิภาพการทำงานและการศึกษา (ตัวอย่างเช่น การจัดการงาน การจดบันทึก การสื่อสารในกลุ่มงาน และแอปพลิเคชันการทำงานร่วมกันในชั้นเรียน) ที่ใช้เฉพาะขอบเขตที่จำกัดเพื่อจัดการไฟล์ในไดรฟ์ (หรือข้อมูลเมตาหรือสิทธิ์ของผู้ใช้) ผ่านอินเทอร์เฟซผู้ใช้ของแอปพลิเคชัน
แอปพลิเคชันการรายงานและการรักษาความปลอดภัยที่ให้ข้อมูลเชิงลึกเกี่ยวกับผู้ใช้หรือลูกค้าเกี่ยวกับวิธีแชร์หรือเข้าถึงไฟล์

ไม่อนุญาตให้ใช้ Google Drive API สำหรับกรณีการใช้งานบางกรณี ซึ่งรวมถึงกรณีต่อไปนี้

สำรองข้อมูลเนื้อหาของผู้ใช้หรือแอปจากแอปหรือโปรเจ็กต์ของนักพัฒนาแอปไปยังไดรฟ์
การขุดคริปโตเคอเรนซี (สกุลเงินดิจิทัล)
การเผยแพร่วิดีโอในวงกว้างหรือการเผยแพร่เนื้อหาที่มีลิขสิทธิ์โดยไม่ได้รับอนุญาต
การใช้ไดรฟ์แทนเครือข่ายนำส่งข้อมูล (CDN) ขนาดใหญ่
เครื่องมือโคลนไฟล์ที่ช่วยให้ชาร์ดดิ้งพื้นที่เก็บข้อมูลของผู้ใช้และ/หรือการหลีกเลี่ยงขีดจำกัดของพื้นที่เก็บข้อมูล Google ไดรฟ์
แอปพลิเคชันที่ใช้หลายบัญชีเพื่อละเมิดนโยบายของ Google, หลบเลี่ยงข้อจำกัดของบัญชี Google ไดรฟ์ หรือลบล้างข้อจำกัด
แอปพลิเคชันที่ส่งสแปมหรือข้อความเชิงพาณิชย์ที่ไม่พึงประสงค์ ตัวอย่างเช่น แอปพลิเคชันที่ส่งข้อความเชิงพาณิชย์จำนวนมาก เช่น การจัดการความสัมพันธ์ลูกค้า จะได้รับอนุมัติ ตราบใดที่ผู้ใช้ยินยอมให้รับข้อความ

การเข้าถึงและการใช้ Google Chat API อย่างเหมาะสม

โปรดขอสิทธิ์เข้าถึง Google Chat API เมื่อแอปพลิเคชันหรือบริการของคุณเป็นไปตามกรณีการใช้งานแบบใดแบบหนึ่งที่เราอนุมัติเท่านั้น

กรณีการใช้งานที่อนุมัติสำหรับการเข้าถึงสิทธิ์ขอบเขต Google Chat API ได้แก่

เว็บแอปในตัวที่ช่วยให้ผู้ใช้เขียน ส่ง อ่าน และประมวลผลข้อความใน Chat หรือการสื่อสารที่คล้ายกันผ่านอินเทอร์เฟซผู้ใช้
แอปพลิเคชันที่ยกระดับประสบการณ์การใช้งาน Chat เพื่อวัตถุประสงค์ด้านประสิทธิภาพการทำงาน (เช่น แอป Google Chat สำหรับการจัดการงานซึ่งช่วยให้คุณมอบหมายงานให้กับสมาชิกคนอื่นๆ ในพื้นที่ทำงานได้)
แอปพลิเคชันที่ใช้ข้อมูลจากข้อความ Chat เพื่อให้บริการการรายงานหรือการตรวจสอบเพื่อประโยชน์ของผู้ใช้ (เช่น แอปที่แจ้งเตือนผู้ใช้ว่าเพื่อนร่วมงานลางาน)
แอปพลิเคชันที่นำเข้าข้อความ การเป็นสมาชิก กลุ่ม หรือฟังก์ชันอื่นๆ ที่คล้ายกันของ Google Chat
แอปพลิเคชันที่แลกเปลี่ยนและใช้ประโยชน์จากข้อมูลที่ได้รับผ่านทาง Google Chat API เพื่อทำงานร่วมกับผลิตภัณฑ์ บริการ หรือฟีเจอร์อื่นๆ สำหรับการรับส่งข้อความ

กรณีการใช้งาน Google Chat API จะไม่ได้รับอนุญาตในกรณีดังต่อไปนี้

การใช้ Chat แทนเครือข่ายนำส่งข้อมูล (CDN) ขนาดใหญ่
แอปพลิเคชันที่ใช้หลายบัญชีเพื่อละเมิดนโยบายของ Google, หลบเลี่ยงข้อจำกัดของบัญชี Google Chat หรือลบล้างข้อจำกัด
แอปพลิเคชันที่ส่งสแปมหรือข้อความเชิงพาณิชย์ที่ไม่พึงประสงค์ ตัวอย่างเช่น แอปพลิเคชันที่ส่งข้อความเชิงพาณิชย์จำนวนมาก เช่น การจัดการความสัมพันธ์กับลูกค้า จะได้รับอนุมัติ ตราบใดที่ผู้ใช้ยินยอมให้รับข้อความ

ขอสิทธิ์ที่เกี่ยวข้องขั้นต่ำสุด

คุณขอเข้าถึงได้เฉพาะสิทธิ์ที่จำเป็นต่อการใช้ฟังก์ชันการทำงานของแอปพลิเคชันหรือบริการเท่านั้น ซึ่งแปลว่า

อย่าขอสิทธิ์เข้าถึงข้อมูลที่คุณไม่จำเป็นต้องใช้ ขอเข้าถึงสิทธิ์ที่จำเป็นต่อการใช้ฟีเจอร์หรือบริการของแอปพลิเคชันเท่านั้น หากแอปพลิเคชันไม่จำเป็นต้องเข้าถึงสิทธิ์ที่เฉพาะเจาะจง คุณต้องไม่ขอเข้าถึงสิทธิ์เหล่านี้ อย่าขอสิทธิ์เข้าถึงข้อมูลผู้ใช้เพื่อ "รับประกันอนาคต" ด้วยการขอสิทธิ์เข้าถึงข้อมูลที่อาจเป็นประโยชน์ต่อบริการหรือฟีเจอร์ที่ยังไม่ได้นำมาใช้

ขอสิทธิ์ในบริบทที่เกี่ยวข้องหากเป็นไปได้ โปรดขอสิทธิ์เข้าถึงข้อมูลผู้ใช้ตามสถานการณ์ (ผ่านการตรวจสอบสิทธิ์ที่เพิ่มขึ้น) ทุกครั้งที่ทำได้ เพื่อให้ผู้ใช้เข้าใจว่าทำไมคุณต้องใช้ข้อมูล

ประกาศและการควบคุมที่โปร่งใสและถูกต้อง

คุณต้องมีนโยบายความเป็นส่วนตัวที่เปิดเผยวิธีที่แอปพลิเคชันหรือบริการเว็บรวบรวม ใช้ และแชร์ข้อมูลผู้ใช้

แอปพลิเคชันและบริการต้องขอสิทธิ์เข้าถึงข้อมูลผู้ใช้ในบริบท (ผ่านการตรวจสอบสิทธิ์ที่เพิ่มขึ้น) ที่คุณต้องการข้อมูล และวิธีที่เราใช้ข้อมูลดังกล่าว นอกเหนือจากข้อกำหนดภายใต้กฎหมายที่เกี่ยวข้องแล้ว คุณต้องปฏิบัติตามข้อกำหนดต่อไปนี้ด้วย ซึ่งเป็นไปตามนโยบาย OAuth 2.0 และข้อมูลผู้ใช้ของบริการ Google API

คุณต้องเปิดเผยข้อมูลเกี่ยวกับการเข้าถึง การรวบรวม การใช้งาน และการแชร์ข้อมูล การเปิดเผยข้อมูล:
1. ต้องแสดงให้เห็นตัวตนของแอปพลิเคชันหรือบริการที่ต้องการเข้าถึงข้อมูลผู้ใช้อย่างถูกต้อง
2. ต้องอยู่ในตัวแอปพลิเคชันเองหากเป็นแบบใช้แอปพลิเคชัน หรือในหน้าต่างกล่องโต้ตอบที่แยกต่างหากหากเป็นการทำงานแบบเว็บ
3. ต้องแสดงในการใช้งานปกติของแอปพลิเคชันหากใช้งานตามแอปพลิเคชันหรือเว็บไซต์หากใช้งานในเว็บและไม่จำเป็นต้องให้ผู้ใช้ไปยังเมนูหรือการตั้งค่า
4. ต้องให้ข้อมูลที่ชัดเจนและถูกต้องซึ่งอธิบายถึงประเภทของข้อมูลที่มีการเข้าถึง ร้องขอ และ/หรือเก็บรวบรวม
5. ต้องอธิบายว่าจะนำข้อมูลไปใช้งานและ/หรือแชร์อย่างไร หากคุณขอข้อมูลเพื่อเหตุผลหนึ่ง แต่จะมีการใช้ข้อมูลดังกล่าวเพื่อวัตถุประสงค์รองด้วย คุณต้องแจ้งให้ผู้ใช้ทราบถึงกรณีการใช้งานทั้ง 2 กรณี
6. ต้องไม่ใส่ไว้เฉพาะในนโยบายความเป็นส่วนตัวหรือข้อกำหนดในการให้บริการ และ
7. ต้องไม่รวมอยู่กับการเปิดเผยอื่นๆ ที่ไม่เกี่ยวข้องกับการเก็บรวบรวมข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อน
การเปิดเผยข้อมูลต้องมาพร้อมกับและเกิดขึ้นก่อนคำขอความยินยอมของผู้ใช้ คุณต้องไม่เริ่มการรวบรวมก่อนที่จะได้รับความยินยอม คําขอความยินยอมมีลักษณะดังนี้
1. ต้องแสดงกล่องโต้ตอบความยินยอมอย่างชัดเจนและตรงไปตรงมา
2. ต้องมีการดำเนินการยอมรับที่แสดงการยินยอมจากผู้ใช้ (เช่น แตะเพื่อยอมรับ เลือกช่องทําเครื่องหมาย คำสั่งเสียง เป็นต้น) เพื่อยอมรับ
3. ต้องไม่ตีความว่าการออกจากการเปิดเผยข้อมูล (รวมถึงการแตะออก การกดปุ่มกลับหรือปุ่มหน้าแรก) เป็นการยินยอม และ
4. ต้องไม่ใช้ข้อความที่ปิดเองโดยอัตโนมัติหรือข้อความที่มีการหมดอายุ
คุณต้องจัดเตรียมเอกสารประกอบการให้ความช่วยเหลือสำหรับผู้ใช้ซึ่งอธิบายวิธีที่ผู้ใช้สามารถจัดการและลบข้อมูลของตนจากแอปหรือบริการ

การใช้ข้อมูลผู้ใช้อย่างจำกัด

เมื่อเข้าถึง Workspace API เพื่อการใช้งานที่เหมาะสม การใช้ข้อมูลที่ได้รับต้องเป็นไปตามข้อกำหนดต่อไปนี้ ข้อกำหนดเหล่านี้มีผลกับข้อมูลที่ได้จากทั้งขอบเขตที่ละเอียดอ่อนและจำกัด

จำกัดการใช้ข้อมูลเพื่อให้บริการหรือปรับปรุงกรณีการใช้งานหรือฟีเจอร์ที่เหมาะสม ซึ่งแสดงอย่างโดดเด่นในอินเทอร์เฟซผู้ใช้ของแอปพลิเคชันที่ส่งคำขอ
ไม่อนุญาตให้โอนข้อมูล ยกเว้นกรณีต่อไปนี้
1. เพื่อให้บริการหรือปรับปรุงกรณีการใช้งานหรือฟีเจอร์ที่เหมาะสมต่อผู้ใช้ ซึ่งแสดงให้ผู้ใช้เห็นโดดเด่นในอินเทอร์เฟซผู้ใช้ของแอปพลิเคชันที่ส่งคำขอและต้องได้รับความยินยอมจากผู้ใช้เท่านั้น
2. เพื่อจุดประสงค์ด้านความปลอดภัย (เช่น การตรวจสอบการละเมิด)
3. เพื่อปฏิบัติตามกฎหมายและ/หรือกฎระเบียบที่เกี่ยวข้อง หรือ
4. เป็นส่วนหนึ่งของการรวม การได้มา หรือการขายสินทรัพย์ของนักพัฒนาแอปหลังจากได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้
ไม่อนุญาตให้มนุษย์อ่านข้อมูลผู้ใช้ ยกเว้นในกรณีต่อไปนี้
1. คุณได้รับและบันทึกความยินยอมที่ชัดเจนของผู้ใช้ให้อ่านข้อมูลบางอย่าง (เช่น การช่วยให้ผู้ใช้เข้าถึงผลิตภัณฑ์หรือบริการอีกครั้งหลังจากลืมรหัสผ่าน)
2. ข้อมูล (รวมถึงแหล่งที่มา) จะรวบรวมและลบข้อมูลระบุตัวบุคคลและใช้สำหรับการดำเนินการภายในโดยเป็นไปตามข้อกำหนดด้านความเป็นส่วนตัวที่เกี่ยวข้องและข้อกำหนดทางกฎหมายอื่นๆ ตามเขตอำนาจศาล
3. จำเป็นสำหรับวัตถุประสงค์ด้านความปลอดภัย (เช่น การตรวจสอบการละเมิด) หรือ
4. เพื่อปฏิบัติตามกฎหมายและ/หรือกฎระเบียบที่เกี่ยวข้อง

ห้ามมิให้ทำการโอน ใช้งาน หรือขายข้อมูลผู้ใช้อื่นๆ ทั้งหมด รวมถึงการดำเนินการต่อไปนี้

การโอนหรือขายข้อมูลผู้ใช้ให้กับบุคคลที่สาม เช่น แพลตฟอร์มโฆษณา โบรกเกอร์ข้อมูล หรือตัวแทนจำหน่ายข้อมูล
การโอน การขาย หรือการใช้ข้อมูลผู้ใช้เพื่อแสดงโฆษณา ซึ่งรวมถึงการกำหนดเป้าหมายใหม่ การโฆษณาที่ปรับตามโปรไฟล์ของผู้ใช้หรือโฆษณาตามความสนใจ
การโอน การขาย หรือการใช้ข้อมูลผู้ใช้เพื่อระบุความน่าเชื่อถือทางเครดิตหรือเพื่อวัตถุประสงค์ในการให้ยืม
การโอน การขาย หรือการใช้ข้อมูลผู้ใช้เพื่อสร้าง ฝึก หรือปรับปรุงแมชชีนเลิร์นนิงหรือโมเดลปัญญาประดิษฐ์ (AI) นอกเหนือจากโมเดลที่ปรับเปลี่ยนในแบบของคุณของผู้ใช้รายนั้น เพื่อกรณีการใช้งานหรือฟีเจอร์ที่เหมาะสมที่แสดงต่อผู้ใช้

คำยืนยันหรือข้อความอื่นที่คล้ายกันว่าการใช้ข้อมูลของคุณเป็นไปตามข้อจำกัดการใช้งานแบบจำกัดจะต้องเปิดเผยในแอปพลิเคชันหรือในเว็บไซต์ที่เป็นของบริการเว็บหรือแอปพลิเคชันของคุณ เช่น ลิงก์ในหน้าแรกไปยังหน้าเฉพาะหรือนโยบายความเป็นส่วนตัวที่ระบุว่า "การใช้ข้อมูลที่ได้รับจาก Workspace API จะเป็นไปตาม นโยบายข้อมูลผู้ใช้ของ Google ซึ่งรวมถึง ข้อกำหนดการใช้งานแบบจำกัด

รักษาสภาพแวดล้อมการทำงานที่ปลอดภัย

จัดการข้อมูลผู้ใช้ทั้งหมดอย่างปลอดภัยทั้งในระหว่างรับส่งและขณะที่จัดเก็บไว้ ทำตามขั้นตอนที่สมเหตุสมผลและเหมาะสมเพื่อปกป้องแอปพลิเคชันหรือระบบทั้งหมดที่ใช้ประโยชน์จาก Workspace API และข้อมูลที่ได้มาจาก API จากการเข้าถึง การใช้ การทำลาย การสูญหาย การดัดแปลง หรือการเปิดเผยที่ไม่ได้รับอนุญาตหรือผิดกฎหมาย

แอปพลิเคชันที่เข้าถึงขอบเขตที่จำกัดต้องแสดงให้เห็นว่าแอปเหล่านั้นปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยบางอย่าง

แนวทางปฏิบัติด้านความปลอดภัยที่แนะนำรวมถึงการใช้และดูแลรักษาระบบการจัดการความปลอดภัยของข้อมูลตามที่ระบุไว้ใน ISO/IEC 27001 และดูแลให้แอปพลิเคชันหรือบริการเว็บมีประสิทธิภาพและปราศจากปัญหาด้านความปลอดภัยที่พบได้ทั่วไปตามที่กำหนดไว้ใน OWASP Top 10

มาตรการรักษาความปลอดภัยที่กำหนด ได้แก่

การใช้มาตรฐานการเข้ารหัสที่อุตสาหกรรมยอมรับเพื่อเข้ารหัสข้อมูลผู้ใช้ที่มีคุณสมบัติดังนี้
1. จัดเก็บไว้ในอุปกรณ์แบบพกพาหรือสื่ออิเล็กทรอนิกส์แบบพกพา
2. มีการดูแลรักษานอก Google หรือระบบของคุณ
3. โอนผ่านเครือข่ายภายนอกที่คุณไม่ได้จัดการแต่เพียงผู้เดียว และ
4. ขณะอยู่ในระบบ
การส่งข้อมูลโดยใช้โปรโตคอลสมัยใหม่ที่ปลอดภัย (เช่น ผ่าน HTTPS)
เก็บรักษาข้อมูลและข้อมูลเข้าสู่ระบบของผู้ใช้ โดยเฉพาะโทเค็น เช่น การเข้าถึง OAuth และโทเค็นการรีเฟรชที่เข้ารหัสเมื่อไม่มีการเคลื่อนไหว
ดูแลให้มีการจัดการคีย์และเนื้อหาคีย์อย่างเหมาะสม เช่น จัดเก็บในโมดูลความปลอดภัยฮาร์ดแวร์หรือระบบการจัดการคีย์ที่มีความรัดกุมเทียบเท่า

มาตรการรักษาความปลอดภัยที่จำเป็นสำหรับขอบเขตที่จำกัดยังรวมถึงการประเมินความปลอดภัยของแอปพลิเคชันระบบคลาวด์ (CASA) ด้วย นอกจากนี้ เราอาจกำหนดให้แอปพลิเคชันหรือบริการของคุณต้องผ่านการประเมินความปลอดภัยเป็นระยะๆ และขอจดหมายการประเมินจากบุคคลที่สามซึ่ง Google แต่งตั้ง โดยขึ้นอยู่กับ API ที่มีการเข้าถึงและจำนวนการให้สิทธิ์ผู้ใช้หรือผู้ใช้

คุณตกลงที่จะแจ้งให้ Google ทราบในทันทีที่ security@google.com เกี่ยวกับการเข้าถึงระบบ เครือข่าย บัญชี หรือตำแหน่งอื่นๆ ที่มีการจัดเก็บ Google Data โดยไม่ได้รับอนุญาต ("เหตุการณ์ด้านความปลอดภัย") คุณตกลงที่จะให้ความร่วมมืออย่างเต็มที่กับ Google เพื่อแก้ไขเหตุการณ์ด้านความปลอดภัยที่ทราบหรือต้องสงสัย และในกรณีดังกล่าว ให้แจ้งให้ Google ทราบที่ security@google.com ก่อนที่จะแถลงการณ์ต่อสาธารณะเกี่ยวกับเหตุการณ์ด้านความปลอดภัยที่ทราบหรือต้องสงสัย

ขอบเขตที่จำกัด

ขอบเขตที่จำกัดของ Workspace มีดังนี้

ขอบเขต Gmail API ที่อนุญาตให้แอปพลิเคชันทำสิ่งต่อไปนี้
1. อ่าน สร้าง หรือแก้ไขส่วนเนื้อหาข้อความ (รวมถึงไฟล์แนบ) ข้อมูลเมตา หรือส่วนหัว หรือ
2. ควบคุมการเข้าถึงกล่องจดหมาย การส่งต่ออีเมล หรือการตั้งค่าของผู้ดูแลระบบ
ขอบเขต API ของ Google ไดรฟ์ที่อนุญาตให้แอปพลิเคชันดำเนินการต่อไปนี้
1. อ่าน แก้ไข หรือจัดการเนื้อหาหรือข้อมูลเมตาของไฟล์ในไดรฟ์ของผู้ใช้ โดยผู้ใช้ไม่ต้องให้สิทธิ์เข้าถึงทีละไฟล์
ขอบเขตใดๆ ของ Google Chat API ที่อนุญาตให้แอปพลิเคชันดำเนินการต่อไปนี้
1. อ่าน แก้ไข หรือจัดการเนื้อหาหรือข้อมูลเมตาของข้อความ Chat ของผู้ใช้

ดูรายละเอียดเพิ่มเติมได้ที่รายการขอบเขตที่จำกัด