این سند به سؤالات رایج درباره امنیت داده پیامهای تجاری و موضوعات مرتبط پاسخ میدهد.
پیامهای تجاری یک کانال مکالمه است که از طریق اینترنت و نه از طریق شبکه شرکت مخابراتی شما ارائه میشود. پیامهای تجاری به پیامک، MMS یا RCS مربوط نمیشود و مستقل از برنامههای پیامرسانی شخص ثالث (OTT) است که ممکن است مصرفکننده استفاده کند. این بدان معنی است که نقاط ورودی به پیام های تجاری نمی توانند به این برنامه های دیگر هدایت شوند.
شرکایی که مایل به استفاده از پیامهای تجاری هستند (مستقیماً یا از طریق کنسول توسعهدهنده ارتباطات تجاری) باید با شرایط خدمات ، از جمله خطمشی استفاده قابل قبول موافقت کنند.
Business Messages گواهینامه های ISO 27001 ، SOC 2 و SOC 3 را دریافت کرده است. از مدیر حساب خود بپرسید که آیا مایل به کپی از گواهی ها هستید.
پیامهای ارسال شده بین برندها و کاربران نهایی بین دستگاه کاربر نهایی و سرورهای Google و همچنین بین سرورهای Google و شریک پیامرسان از طریق API پیامهای تجاری Google رمزگذاری میشوند.
برای مروری بر جریان پیامرسانی سرتاسر و نقش همه طرفهای درگیر، به Life of a Message مراجعه کنید.
بله، پیام های ذخیره شده در سرورهای Google در حالت استراحت رمزگذاری شده و ACL محافظت می شود.
داراییهای نماینده پیامهای تجاری (لوگو، نام، توضیحات و غیره): بهطور دائم در فضای ذخیرهسازی جهانی Google ذخیره میشود
پیامها در سرورهای Google: Google پیامهای رمزگذاریشده را ذخیره میکند تا امکان همگامسازی آنها در دستگاههای کاربر نهایی و اطمینان از نمایش پیامهای قبلی در دستگاه جدید کاربر نهایی را فراهم کند. پیامهای ذخیرهشده را نمیتوان با هیچ شخص ثالثی به اشتراک گذاشت. به جز مواردی که کاربران نهایی به صراحت اجازه بررسی پیامهایشان را دادهاند، دسترسی به پیامهای ذخیرهشده فقط با شناسه Google کاربر نهایی در دسترس است، به این معنی که فقط آن کاربر نهایی خاص میتواند به دادههای آنها دسترسی داشته باشد.
سایر محصولات و خدمات Google (مانند YouTube، Photos، Stadia، Gmail و Chat) از یک سیستم ذخیره سازی یکسان استفاده می کنند.
پیامها در دستگاه کاربر نهایی: برای همیشه در دستگاه کاربر نهایی ذخیره میشوند، مگر اینکه کاربر نهایی انتخاب کند که آنها را حذف کند.
تاریخچه پیام در دستگاه کاربر نهایی ذخیره می شود. این ممکن است شامل اطلاعات شخصی به اشتراک گذاشته شده با یک نماینده Business Messages در یک جریان امن باشد.
خیر. برای محافظت از کاربران نهایی در برابر هرزنامه، Google باید پیامها را برای محتوای مخرب، مانند آدرسهای اینترنتی فیشینگ و بدافزار اسکن کند. Google از محافظهای خودکار برای اسکن پیامها استفاده میکند و محتوای پیام برای انسان قابل دسترسی نیست.
خیر. Google هرگز نشانههای دسترسی ارسال شده توسط ارائهدهنده OAuth را در حین احراز هویت کاربر به دست نمیآورد. OAuth 2.0 از Proof Key for Code Exchange ( PKCE ) برای ایمن سازی جریان احراز هویت استفاده می کند.
Google گزارشهای داخلی در مورد تعداد ناخالص کاربران، پیامها و پاسخها برای هر نماینده بر اساس دادههای 35 روز گذشته دارد. Google از این داده ها برای عیب یابی و بهبود سیستم استفاده می کند. بیش از 35 روز، Google فقط داده های گزارش انبوه را ذخیره می کند. هیچ محدودیت زمانی در این ذخیره سازی وجود ندارد. هر داده انبوهی که به صورت خارجی به اشتراک گذاشته می شود، دارای طول عمر (TTL) 18 ماه است.
استفاده Google از دادههای کاربر نهایی توسط خطمشی رازداری Google کنترل میشود.
کاری که گوگل با داده های کاربر نهایی انجام خواهد داد:
- اندازهگیری و بهبود عملکرد پیامهای تجاری هم برای کاربران و هم برای برندها. به عنوان بخشی از این تلاش، Google داده های جمع آوری شده را با شرکا به اشتراک می گذارد تا آنها بتوانند تجربه پیام رسانی را بهبود بخشند.
- از طریق مدلهای یادگیری ماشینی (ML) که برای ایجاد بینش و بهینهسازی تجربه مکالمه طراحی شدهاند، قصد و رضایت کاربر، تکمیل کار، و پیامدهای پیامرسانی را تجزیه و تحلیل کنید. هنگامی که کاربر رضایت میدهد دادههای مکالمه خود را به اشتراک بگذارد، Google ممکن است از بازبینهای انسانی برای آموزش مدلهای ML استفاده کند. در این مورد، تعداد محدودی از بازبینها دسترسی به دادههای مکالمه، از جمله محتوای پیام را محدود و ممیزی کردهاند. برای جزئیات، ببینید چه اتفاقی میافتد هنگامی که به بازبینی مکالمه خود رضایت میدهید . نمونههایی از مدلهای ML با استفاده از دادههای مکالمه شامل تشخیص و طبقهبندی هدف، تکمیل کار و تجزیه و تحلیل نتیجه، ارزیابی کیفیت، پیشنهادات و پاسخهای مبتنی بر هدف، و رباتهای پرسشهای متداول است.
- درک کنید که کاربران چه زمانی و چرا روی دکمه های پیام کلیک می کنند
- موقعیت یابی دکمه های پیام را بهینه کنید
- شناسایی و جلوگیری از هرزنامه و کلاهبرداری
کاری که گوگل با داده های کاربر نهایی انجام نمی دهد :
- هدف گذاری تبلیغات را بر اساس محتوای پیام انجام دهید
- داده ها یا محتوای پیام های جمع آوری نشده را با اشخاص ثالث یا رقبا به اشتراک بگذارید
Google نمیتواند و نمیتواند پیامها را بخواند، مگر اینکه کاربر نهایی رضایت صریح بدهد.
بررسی دادههای مکالمه به Google کمک میکند تا الگوریتمهای ویژهای را از طریق یادگیری ماشینی (ML) برای بهبود چتهای پیامهای تجاری توسعه دهد. هدف این مدلها در آنچه Google با دادههای کاربر نهایی انجام خواهد داد، توضیح داده شده است.
وقتی با این بازبینی موافقت میکنید، محتوای مکالمات شما با نام تجاری توسط بازبینهای انسانی با دسترسی موقت، محدود و ممیزی شده برای آموزش و توسعه مدلهای ML استفاده میشود. ما اقداماتی را برای محافظت از حریم خصوصی شما به عنوان بخشی از این فرآیند انجام میدهیم، تنها با اجازه دادن به بازبینی دستی، بدون هیچ شناسهای پیوسته، با استفاده از ابزاری خودکار که بهترین تلاش را برای حذف اطلاعات قابل شناسایی شخصی از محتوای پیام میکند.
مدل های ML در نهایت به طور خودکار اجرا می شوند. با این حال، به عنوان بخشی از آموزش اولیه، مقدار محدودی بررسی انسانی مورد نیاز است تا مطمئن شوید که مدلها بدون دیدن هویت شما یا هویت برند اجرا میشوند. در اینجا نحوه کار آن آمده است:
یک بازبین انسانی کلمات یا عبارات خاصی را در یک مکالمه برچسبگذاری میکند که نشان میدهد در ابتدا چه سوالاتی داشتید و چقدر برند در پاسخ به آنها مفید بوده است. این برچسبها برای توسعه و بهبود مدل اولیه ML ما استفاده میشوند و در نهایت به مدل اجازه میدهند تا مکالمات را به تنهایی برچسبگذاری کند.
در مرحله بعد، برچسبگذاری انسانی را با برچسبگذاری ML مقایسه میکنیم و تنظیماتی را انجام میدهیم تا به مدل ML کمک کنیم تا محتوای پیام را بدون کمک انسانی بازبینی کند.
بازبین های انسانی فقط برای یک دوره 35 روزه می توانند به چت ها دسترسی داشته باشند و دسترسی آنها برای ممیزی ثبت می شود.
برای کسب اطلاعات بیشتر در مورد کنترلهایی که Google برای محافظت از دادههای شما در نظر گرفته است، از جمله اینکه چگونه فناوریها اطلاعات شما را ایمن نگه میدارند، به Policyes.google.com مراجعه کنید.
وقتی کاربر مکالمهای را با یک نام تجاری شروع میکند، Google برخی از دادههای متنی از جمله نام کاربر، منطقه محلی ، نقطه ورودی و شناسه مکان (برای نقاط ورودی خاص مکان) را در اختیار آن برند قرار میدهد. Google شماره تلفن یا آدرس ایمیل کاربر را به اشتراک نمی گذارد.
از آنجایی که سفر کاربر در یک نقطه ورودی متعلق به Google (مانند صفحه نتایج جستجو) شروع میشود و/یا مکالمه در سطح مکالمه Google انجام میشود، اطلاعات ارسال شده در مکالمه تحت خطمشی رازداری Google قرار میگیرد. از آنجایی که کاربر نهایی اطلاعاتی را به نام تجاری ارسال می کند، مکالمه نیز تحت خط مشی رازداری برند قرار می گیرد که از منوی سمت راست بالای همه مکالمات Business Messages پیوند داده شده است.
ما قصد نداریم توانایی یک برند را برای ارائه خدمات به مشتریان خود محدود کنیم. مکالمه بین یک کاربر نهایی و یک نام تجاری که از طریق Business Messages API ایجاد میشود، میتواند توسط برند، طبق شرایط خطمشی رازداری خودش با کاربرانش ذخیره شود.
ما از همه برندهایی که از پیامهای تجاری استفاده میکنند، انتظار داریم که یک خطمشی رازداری ارائه دهند و تضمین کنند که از دادههای کاربر نهایی بدون اجازه کاربر نهایی خاص استفاده نمیکنند یا به اشتراک نمیگذارند.
در شرایط خدمات ، به نمایشگاه B: پادمان های حفاظت از داده، مورد 8: حسابرسی امنیتی مراجعه کنید.
Google تیمهایی دارد که بر اساس قانون قابل اجرا به درخواستهای مجری قانون و تنظیمکننده پاسخ میدهند.
در شرایط خدمات ، به نمایشگاه B: پادمان های حفاظت از داده، مورد 6: واکنش به حادثه مراجعه کنید.
- هدرهای سفارشی برای اجازه عبور از فایروال
- محدوده بلوک مسیریابی بین دامنهای بدون کلاس (CIDR) از سرویسهای Google است