En este documento, se responden preguntas comunes sobre la seguridad de los datos de Business Messages y los temas asociados.
Business Messages es un canal de conversación que se entrega a través de Internet, no a través de la red de tu operador de telefonía celular. Business Messages no está relacionado con SMS, MMS ni RCS, y es independiente de cualquier aplicación de mensajería de terceros (OTT) que un consumidor pueda usar. Esto significa que los puntos de entrada a Business Messages no pueden redireccionar a estas otras aplicaciones.
Los socios que deseen usar Business Messages (ya sea directamente o a través de la Consola para desarrolladores de Business Communications) deben aceptar las Condiciones del Servicio, incluida la Política de Uso Aceptable.
Certificación de terceros
¿Algún tercero tiene certificación de Business Messages?
Business Messages recibió las certificaciones ISO 27001, SOC 2 y SOC 3. Comunícate con tu administrador de cuentas si deseas obtener copias de los certificados.
Encriptación y almacenamiento de datos
¿Cuál es la arquitectura y el flujo de la mensajería para Business Messages? ¿Qué elementos están encriptados?
Los mensajes enviados entre las marcas y los usuarios finales se encriptan entre el dispositivo del usuario final y los servidores de Google, y también entre los servidores de Google y el socio de mensajería a través de la API de Business Messages de Google.
Consulta Ciclo de un mensaje para ver una descripción general del flujo de mensajería de extremo a extremo y las funciones de todas las partes involucradas.
¿Los mensajes almacenados están encriptados?
Sí, los mensajes almacenados en los servidores de Google están encriptados en reposo y protegidos con LCA.
¿Business Messages usa almacenamiento persistente? ¿Dónde se almacena la información?
Recursos de agentes de Business Messages (logotipo, nombre, descripción, etc.): Se almacenan de forma persistente en el almacenamiento global de Google
Mensajes en servidores de Google: Google almacena mensajes encriptados para permitir que se sincronicen en los dispositivos de un usuario final y garantizar que se muestren los mensajes anteriores en el dispositivo nuevo de un usuario final. Los mensajes almacenados no se pueden compartir con terceros ni se pueden compartir con ellos. Excepto en los casos en que los usuarios finales hayan otorgado permiso explícito para la revisión de sus mensajes, el acceso a los mensajes almacenados solo está disponible con el ID de Google del usuario final, lo que significa que solo ese usuario final específico puede acceder a sus datos.
Otros productos y servicios de Google (como YouTube, Fotos, Stadia, Gmail y Chat) usan un sistema de almacenamiento idéntico.
Mensajes en el dispositivo de un usuario final: Se almacena de forma permanente en el dispositivo del usuario final, a menos que este decida borrarlos.
¿Qué datos se almacenan en el dispositivo del usuario final?
El historial de mensajes se almacena en el dispositivo del usuario final. Esto puede incluir información personal compartida con un agente de Business Messages en un flujo seguro.
¿Una marca puede controlar las claves de encriptación para sus mensajes almacenados en Google?
No. Para proteger a los usuarios finales del spam, Google necesita analizar los mensajes en busca de contenido malicioso, como las URL de suplantación de identidad (phishing) y software malicioso. Google usa protecciones automatizadas para analizar los mensajes, y los usuarios no pueden acceder al contenido de los mensajes.
Autenticación con OAuth
¿Puede Google obtener los tokens de acceso que envía el proveedor de OAuth?
No. Google nunca obtiene los tokens de acceso que envía el proveedor de OAuth durante la autenticación de usuarios. OAuth 2.0 usa la clave de prueba para el intercambio de código (PKCE) a fin de proteger el flujo de autenticación.
Privacidad y seguridad
¿Qué informes envía Google a los agentes de Business Messages (p.ej., interacciones de marca a consumidor)?
Google tiene informes internos sobre la cantidad bruta de usuarios, mensajes y respuestas para cada agente en función de los datos de los últimos 35 días. Google usa estos datos para diagnóstico y mejoras del sistema. Después de 35 días, Google almacena solo los datos de informes agregados. No hay límite de tiempo para este almacenamiento. Cualquier dato agregado compartido de forma externa tiene un tiempo de actividad (TTL) de 18 meses.
¿Usa Google los datos del usuario final fuera de Business Messages?
El uso que hace Google de los datos del usuario final se rige por la Política de Privacidad de Google.
Qué hará Google con los datos del usuario final:
- Mide y mejora el rendimiento de Business Messages tanto para los usuarios como para las marcas. Como parte de este esfuerzo, Google comparte datos agregados con socios para que puedan mejorar la experiencia de mensajería.
- Analiza la intención y la satisfacción del usuario, la finalización de tareas y el resultado del mensaje a través de modelos de aprendizaje automático (AA) diseñados para generar estadísticas y optimizar la experiencia de conversación. Cuando un usuario otorga su consentimiento para compartir los datos de su conversación, Google puede usar revisores manuales a fin de entrenar los modelos de AA. En este caso, una cantidad limitada de revisores restringió y auditó el acceso a los datos de las conversaciones, incluido el contenido de los mensajes. Para obtener más información, consulta Qué sucede cuando das tu consentimiento para que se revise tu conversación. Algunos ejemplos de modelos de AA que usan datos de conversación son la detección y clasificación de intents, la finalización y el análisis de tareas, la evaluación de calidad, las sugerencias y respuestas basadas en intents y los bots de Preguntas frecuentes.
- Saber cuándo y por qué los usuarios hacen clic en los botones de mensajes
- Cómo optimizar el posicionamiento de los botones de mensajes
- Detección y prevención de spam y fraude
Qué no hará Google con los datos del usuario final:
- Cómo realizar la segmentación de anuncios según el contenido de los mensajes
- Compartir datos no agregados o contenido de los mensajes con terceros o competidores
¿Alguna vez Google lee mensajes entre marcas y usuarios finales?
Google no puede leer mensajes ni leerlos, a menos que el usuario final dé su consentimiento explícito.
Qué sucede cuando da su consentimiento para que se revise su conversación
Revisar los datos de las conversaciones ayuda a Google a desarrollar algoritmos especiales mediante el aprendizaje automático (AA) para mejorar los chats de Business Messages. El propósito de estos modelos se describe en Qué hará Google con los datos del usuario final.
Cuando otorgas tu consentimiento para esta revisión, revisores manuales con acceso temporal, restringido y auditado usan el contenido de tus conversaciones con la marca para entrenar y desarrollar modelos de AA. Para proteger tu privacidad como parte de este proceso, solo permitimos la revisión manual, sin ningún identificador adjunto, con una herramienta automática que oculta la información de identificación personal del contenido de los mensajes.
Cómo protegemos tus datos
Con el tiempo, los modelos de AA se ejecutan automáticamente. Sin embargo, como parte de la capacitación inicial, se requiere una cantidad limitada de revisiones manuales para garantizar que los modelos se ejecuten sin ver tu identidad ni la de la marca. Funciona de la siguiente manera:
Un revisor humano etiqueta palabras o frases específicas en una conversación para indicar qué preguntas hiciste inicialmente y qué tan útil fue la marca al responderlas. Estas etiquetas se usan para desarrollar y mejorar nuestro modelo inicial de AA y, finalmente, permitir que el modelo etiquete conversaciones por su cuenta.
A continuación, comparamos el etiquetado manual con el etiquetado del AA y realizamos ajustes para ayudar al modelo de AA a aprender a revisar el contenido de los mensajes sin asistencia humana.
Los revisores manuales solo pueden acceder a los chats durante un período de 35 días y su acceso se registra para auditorías.
Si quieres obtener más información sobre los controles que implementa Google para proteger tus datos, incluido cómo las tecnologías protegen tu información, visita policies.google.com.
¿Qué información sobre los usuarios finales proporciona Google a la marca?
Cuando un usuario inicia una conversación con una marca, Google proporciona algunos datos contextuales, incluidos el nombre del usuario, la configuración regional, el punto de entrada y el ID de lugar (para los puntos de entrada específicos de la ubicación). Google no comparte el número de teléfono ni la dirección de correo electrónico del usuario.
En las Condiciones del Servicio, ¿qué significa que Google y el socio sean controladores de datos independientes?
Dado que el recorrido del usuario comienza en un punto de entrada que es propiedad de Google (como la página de resultados de la Búsqueda) o que la conversación se lleva a cabo en una plataforma de conversación de Google, la información que se pasa en la conversación se incluye en la Política de Privacidad de Google. Dado que el usuario final pasa información a la marca, la conversación también está sujeta a la política de privacidad de la marca, que está vinculada desde el menú de la parte superior derecha de todas las conversaciones de Business Messages.
En la Política de Uso Aceptable, ¿la sección Privacidad y seguridad limita la capacidad de una marca para recopilar y usar información sobre sus propios clientes?
No pretendemos restringir la capacidad de una marca de atender a sus propios clientes. La marca puede almacenar una conversación entre un usuario final y una marca que se crea a través de la API de Business Messages, según los términos de su propia política de privacidad con sus usuarios.
En las Condiciones del Servicio, ¿qué significa que "La Empresa proporcionará a las personas una notificación de privacidad clara y visible que describa de forma precisa cómo la Empresa recopila, usa y protege esa información"?
Esperamos que todas las marcas que usen Business Messages brinden una política de privacidad y ofrezcan garantías de que no usarán ni compartirán los datos de los usuarios finales sin un permiso específico.
Auditoría
¿Qué derechos de auditoría tienen las marcas?
En las Condiciones del Servicio, consulta el Anexo B: Protecciones de datos, elemento 8: Auditoría de seguridad.
Nuestra marca está sujeta a reglamentaciones que significan que sus proveedores deben estar disponibles para auditorías. ¿Google cooperará con eso?
Google tiene equipos dedicados a responder las consultas de los organismos reguladores y de las autoridades, de conformidad con la ley aplicable.
Respuesta ante incidentes
¿Cómo maneja Google las violaciones de la seguridad de los datos?
En las Condiciones del Servicio, consulta el Anexo B: Protecciones de datos, elemento 6: Respuesta a incidentes.
Capacidades de red no compatibles
¿Qué funciones no son compatibles con Business Messages?
- Encabezados personalizados para permitir la transferencia de firewalls
- Rangos de bloques de enrutamiento entre dominios sin clases (CIDR) de los servicios de Google