Il 31 luglio 2024 dismetteremo Google Business Messages. Per ulteriori informazioni, fai clic qui.

Questa pagina è stata tradotta dall'API Cloud Translation.

Sicurezza dei dati per Business Messages

Questo documento risponde alle domande più comuni sulla sicurezza dei dati di Business Messages e su argomenti associati.

Business Messages è un canale di conversazione fornito tramite internet, non tramite la rete del tuo operatore di telefonia mobile. Business Messages non è correlato a SMS, MMS o RCS ed è indipendente da qualsiasi applicazione di messaggistica over-the-top (OTT) di terze parti che un consumatore potrebbe utilizzare. Ciò significa che i punti di contatto per Business Messages non possono reindirizzare a queste altre applicazioni.

I partner che vogliono utilizzare Business Messages (direttamente o tramite la Developer Console di Business Communications) devono accettare i Termini di servizio, incluse le Norme di utilizzo accettabile.

Certificazione di terze parti

Business Messages è certificato da terze parti?

Business Messages ha ricevuto le certificazioni ISO 27001, SOC 2 e SOC 3. Chiedi al tuo account manager se vuoi ricevere copie dei certificati.

Archiviazione e crittografia dei dati

Qual è l'architettura e il flusso di messaggistica per Business Messages? Quali elementi sono criptati?

I messaggi inviati tra brand e utenti finali sono criptati tra il dispositivo dell'utente finale e i server di Google, nonché tra i server di Google e il partner di messaggistica tramite l'API Business Messages di Google.

Consulta l'articolo Il ciclo di vita di un messaggio per una panoramica del flusso di messaggistica end-to-end e dei ruoli di tutte le parti coinvolte.

I messaggi archiviati sono criptati?

Sì, i messaggi archiviati sui server di Google sono criptati at-rest e protetti da ACL.

Business Messages utilizza la memorizzazione permanente? Dove vengono archiviate le informazioni?

Asset degli agenti di Business Messages (logo, nome, descrizione e così via): memorizzati in modo permanente nello spazio di archiviazione globale di Google

Messaggi sui server di Google:Google archivia i messaggi criptati per consentirne la sincronizzazione sui dispositivi di un utente finale e per garantire che i messaggi precedenti vengano visualizzati sul nuovo dispositivo di un utente finale. I messaggi archiviati non possono e non verranno condivisi con terze parti. Ad eccezione dei casi in cui gli utenti finali hanno dato l'autorizzazione esplicita per la revisione dei loro messaggi, l'accesso ai messaggi archiviati è disponibile solo con l'ID Google dell'utente finale, il che significa che solo quell'utente finale specifico può accedere ai propri dati.

Altri prodotti e servizi Google (come YouTube, Foto, Stadia, Gmail e Chat) utilizzano un sistema di archiviazione identico.

Messaggi sul dispositivo di un utente finale: archiviati sul dispositivo dell'utente finale in modo permanente, a meno che l'utente finale non scelga di eliminarli

Quali dati vengono archiviati sul dispositivo dell'utente finale?

La cronologia dei messaggi viene archiviata sul dispositivo dell'utente finale. Potrebbero essere incluse informazioni personali condivise con un agente di Business Messages all'interno di un flusso sicuro.

Un brand può controllare le chiavi di crittografia per i suoi messaggi archiviati su Google?

No. Per proteggere gli utenti finali dallo spam, Google deve scansionare i messaggi alla ricerca di contenuti dannosi, come URL di phishing e malware. Google utilizza protezioni automatiche per eseguire la scansione dei messaggi e i contenuti dei messaggi non sono accessibili agli utenti.

Autenticazione con OAuth

Google può ottenere i token di accesso inviati dal provider OAuth?

No. Google non ottiene mai i token di accesso inviati dal provider OAuth durante l'autenticazione dell'utente. OAuth 2.0 utilizza la chiave di prova per lo scambio di codici (PKCE) per proteggere il flusso di autenticazione.

Privacy e sicurezza

Quali report genera Google sugli agenti di Business Messages (ad es. interazioni tra brand e consumatori)?

Google dispone di report interni sul numero lordo di utenti, messaggi e risposte per ogni agente in base ai dati degli ultimi 35 giorni. Google utilizza questi dati per la diagnostica e i miglioramenti del sistema. Oltre i 35 giorni, Google archivia solo dati dei report aggregati; non è previsto alcun limite di tempo per questo spazio di archiviazione. Tutti i dati aggregati condivisi esternamente hanno una durata (TTL) di 18 mesi.

Google utilizza i dati degli utenti finali al di fuori di Business Messages?

L'utilizzo dei dati degli utenti finali da parte di Google è regolato dalle norme sulla privacy di Google.

Che cosa farà Google con i dati degli utenti finali:

Misura e migliora il rendimento di Business Messages sia per gli utenti sia per i brand. Nell'ambito di questo impegno, Google condivide dati aggregati con i partner per consentirgli di migliorare l'esperienza di messaggistica.
Analizza le intenzioni e la soddisfazione degli utenti, il completamento delle attività e i risultati della messaggistica tramite modelli di machine learning (ML) progettati per generare approfondimenti e ottimizzare l'esperienza di conversazione. Quando un utente acconsente a condividere i propri dati di conversazione, Google potrebbe utilizzare revisori per addestrare i modelli di ML. In questo caso, un numero limitato di revisori ha limitato e controllato l'accesso ai dati delle conversazioni, inclusi i contenuti dei messaggi. Per maggiori dettagli, consulta Cosa succede quando acconsenti all'esame della tua conversazione. Alcuni esempi di modelli di ML che utilizzano i dati delle conversazioni sono il rilevamento e la classificazione delle intenzioni, l'analisi del completamento delle attività e dei risultati, la valutazione della qualità, i suggerimenti e le risposte basati sulle intenzioni e i bot per le domande frequenti.
Scopri quando e perché gli utenti fanno clic sui pulsanti dei messaggi
Ottimizza il posizionamento dei pulsanti dei messaggi
Rilevare e prevenire spam e attività fraudolente

Google non fa quanto segue con i dati degli utenti finali:

Eseguire il targeting degli annunci in base ai contenuti dei messaggi
Condividere dati non aggregati o contenuti dei messaggi con terze parti o concorrenti

Google legge mai i messaggi tra brand e utenti finali?

Google non può e non legge i messaggi, a meno che l'utente finale non fornisca il suo esplicito consenso.

Che cosa succede quando acconsenti all'analisi della tua conversazione

L'esame dei dati sulle conversazioni aiuta Google a sviluppare algoritmi speciali tramite il machine learning (ML) per migliorare le chat di Business Messages. Lo scopo di questi modelli è descritto in Che cosa farà Google con i dati degli utenti finali.

Se acconsenti a questa revisione, i contenuti delle tue conversazioni con il marchio vengono utilizzati da revisori umani con accesso temporaneo, limitato e sottoposto a controllo per addestrare e sviluppare modelli di ML. Nell'ambito di questa procedura, adottiamo misure per proteggere la tua privacy consentendo solo la revisione manuale, senza l'aggiunta di identificatori, utilizzando uno strumento automatico che si impegna al meglio per oscurare le informazioni che consentono l'identificazione personale dai contenuti dei messaggi.

In che modo proteggiamo i tuoi dati

I modelli di ML vengono eseguiti automaticamente. Tuttavia, nell'ambito dell'addestramento iniziale, è necessaria una quantità limitata di revisione da parte di persone fisiche per garantire che i modelli vengano eseguiti senza vedere la tua identità o quella del brand. Ecco come funziona:

Un revisore umano contrassegna parole o frasi specifiche in una conversazione che indicano le domande che avevi inizialmente e quanto il brand è stato utile per rispondere. Questi tag vengono utilizzati per sviluppare e migliorare il nostro modello ML iniziale, in modo che alla fine il modello possa taggare le conversazioni autonomamente.
Successivamente, confrontiamo i tag umani con i tag di ML e apportiamo aggiustamenti per aiutare il modello di ML ad apprendere a esaminare i contenuti dei messaggi senza assistenza umana.

I revisori possono accedere alle chat solo per un periodo di 35 giorni e il loro accesso viene registrato per i controlli.

Per scoprire di più sui controlli di Google per proteggere i tuoi dati, incluso il modo in cui le tecnologie mantengono al sicuro le tue informazioni, visita policies.google.com.

Quali informazioni sugli utenti finali fornisce Google al brand?

Quando un utente avvia una conversazione con un brand, Google fornisce al brand alcuni dati contestuali, tra cui il nome, la lingua, il punto di contatto e l'ID luogo dell'utente (per i punti di contatto specifici per località). Google non condivide il numero di telefono o l'indirizzo email dell'utente.

Nei Termini di servizio, cosa significa che Google e il partner sono entrambi titolari del trattamento dei dati indipendenti?

Poiché il percorso dell'utente inizia in un punto di contatto di proprietà di Google (ad esempio la pagina dei risultati di ricerca) e/o la conversazione avviene su una piattaforma di conversazione di Google, le informazioni trasmesse durante la conversazione rientrano nelle Norme sulla privacy di Google. Poiché l'utente finale trasmette informazioni al brand, la conversazione rientra anche nelle norme sulla privacy del brand, a cui si accede dal menu in alto a destra di tutte le conversazioni di Business Messages.

Nelle Norme di utilizzo accettabile, la sezione Privacy e sicurezza limita la capacità di un brand di raccogliere e utilizzare informazioni sui propri clienti?

Non intendiamo limitare la capacità di un brand di servire i propri clienti. Una conversazione tra un utente finale e un brand creata tramite l' API Business Messages può essere archiviata dal brand, in base ai termini delle sue norme sulla privacy con i propri utenti.

Nei Termini di servizio, che cosa significa "La Società fornirà a queste persone un'informativa sulla privacy chiara e ben visibile che descriva con precisione le modalità di raccolta, utilizzo e protezione di queste informazioni"?

Ci aspettiamo che tutti i brand che utilizzano Business Messages forniscano norme sulla privacy e offerte di garanzie che non utilizzeranno né condivideranno i dati degli utenti finali senza l'autorizzazione specifica degli utenti finali.

Controllo

Quali diritti di controllo hanno i brand?

Nei Termini di servizio, consulta l'Allegato B: misure di salvaguardia per la protezione dei dati, articolo 8: Audit di sicurezza.

Il nostro brand è soggetto a normative che richiedono che i suoi fornitori siano disponibili per la revisione. Google collaborerà a questo?

Google dispone di team dedicati a rispondere alle richieste delle forze dell'ordine e delle autorità di regolamentazione in conformità con le leggi vigenti.

Risposta agli incidenti

In che modo Google gestisce le violazioni dei dati?

Nei Termini di servizio, consulta l'Allegato B: misure di salvaguardia per la protezione dei dati, articolo 6: Risposta agli incidenti.

Funzionalità di rete non supportate

Quali funzionalità non sono supportate da Business Messages?

Intestazioni personalizzate per consentire i passaggi del firewall
Blocchi CIDR (Classless Inter-Domain Routing) dei servizi Google

Sicurezza dei dati per Business Messages Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.