Chúng tôi sẽ ngừng cung cấp ứng dụng Google Business Messages từ ngày 31 tháng 7 năm 2024. Đọc thêm tại đây.

Trang này được dịch bởi Cloud Translation API.

Bảo mật dữ liệu cho Business Messages

Tài liệu này giải đáp các câu hỏi thường gặp về tính bảo mật dữ liệu của tính năng Tin nhắn doanh nghiệp và các chủ đề liên quan.

Business Messages là một kênh trò chuyện được phân phối qua Internet, chứ không phải qua mạng của nhà mạng di động. Business Messages không liên quan đến SMS, MMS hoặc RCS và độc lập với mọi ứng dụng nhắn tin qua mạng (OTT) của bên thứ ba mà người tiêu dùng có thể sử dụng. Điều này có nghĩa là các điểm truy cập vào Tin nhắn doanh nghiệp không thể chuyển hướng đến các ứng dụng khác này.

Những đối tác muốn sử dụng Business Messages (trực tiếp hoặc thông qua Business Communications Developer Console) phải đồng ý với Điều khoản dịch vụ, bao gồm cả Chính sách về cách sử dụng được chấp nhận.

Chứng nhận của bên thứ ba

Business Messages có được bên thứ ba chứng nhận không?

Business Messages đã nhận được chứng chỉ ISO 27001,SOC 2 và SOC 3. Hãy hỏi người quản lý tài khoản của bạn nếu bạn muốn nhận bản sao chứng chỉ.

Lưu trữ và mã hoá dữ liệu

Luồng và cấu trúc nhắn tin của Business Messages là gì? Những phần tử nào được mã hoá?

Tin nhắn được gửi giữa các thương hiệu và người dùng cuối được mã hoá giữa thiết bị của người dùng cuối và máy chủ của Google, cũng như giữa máy chủ của Google và đối tác nhắn tin thông qua API Business Messages của Google.

Hãy xem phần Vòng đời của một tin nhắn để biết thông tin tổng quan về quy trình nhắn tin toàn diện và vai trò của tất cả các bên liên quan.

Tin nhắn được lưu trữ có được mã hoá không?

Có, các tin nhắn được lưu trữ trên máy chủ của Google được mã hoá khi lưu trữ và được bảo vệ bằng ACL.

Business Messages có sử dụng bộ nhớ cố định không? Thông tin được lưu trữ ở đâu?

Thành phần của nhân viên hỗ trợ Business Messages (biểu trưng, tên, nội dung mô tả, v.v.): Được lưu trữ liên tục trong bộ nhớ toàn cầu của Google

Tin nhắn trong máy chủ của Google: Google lưu trữ các tin nhắn đã mã hoá để cho phép đồng bộ hoá các tin nhắn đó trên thiết bị của người dùng cuối và đảm bảo rằng các tin nhắn trước đó sẽ hiển thị trên thiết bị mới của người dùng cuối. Chúng tôi không thể và sẽ không chia sẻ các thư đã lưu trữ với bất kỳ bên thứ ba nào. Ngoại trừ trường hợp người dùng cuối đã cấp quyền rõ ràng để xem xét thư của họ, chỉ có thể truy cập vào thư được lưu trữ bằng mã Google của người dùng cuối, tức là chỉ người dùng cuối cụ thể đó mới có thể truy cập vào dữ liệu của họ.

Các sản phẩm và dịch vụ khác của Google (chẳng hạn như YouTube, Photos, Stadia, Gmail và Chat) sử dụng hệ thống bộ nhớ giống hệt.

Tin nhắn trên thiết bị của người dùng cuối: Được lưu trữ vĩnh viễn trên thiết bị của người dùng cuối, trừ phi người dùng cuối chọn xoá các tin nhắn đó

Dữ liệu nào được lưu trữ trên thiết bị của người dùng cuối?

Nhật ký tin nhắn được lưu trữ trên thiết bị của người dùng cuối. Dữ liệu này có thể bao gồm thông tin cá nhân được chia sẻ với nhân viên hỗ trợ Business Messages trong một quy trình bảo mật.

Thương hiệu có thể kiểm soát khoá mã hoá cho tin nhắn được lưu trữ tại Google không?

Không. Để bảo vệ người dùng cuối khỏi thư rác, Google cần quét tin nhắn để tìm nội dung độc hại, chẳng hạn như URL lừa đảo và phần mềm độc hại. Google sử dụng các biện pháp bảo vệ tự động để quét tin nhắn và con người không thể truy cập vào nội dung tin nhắn.

Xác thực bằng OAuth

Google có thể lấy mã thông báo truy cập do nhà cung cấp OAuth gửi không?

Không. Google không bao giờ nhận được mã thông báo truy cập do nhà cung cấp OAuth gửi trong quá trình xác thực người dùng. OAuth 2.0 sử dụng Khoá bằng chứng để trao đổi mã (PKCE) để bảo mật quy trình xác thực.

Quyền riêng tư và bảo mật

Google cung cấp báo cáo nào về nhân viên hỗ trợ Business Messages (ví dụ: lượt tương tác giữa thương hiệu với người tiêu dùng)?

Google có báo cáo nội bộ về tổng số người dùng, tin nhắn và phản hồi cho mỗi nhân viên hỗ trợ dựa trên dữ liệu trong 35 ngày qua. Google sử dụng dữ liệu này để chẩn đoán và cải thiện hệ thống. Sau 35 ngày, Google chỉ lưu trữ dữ liệu báo cáo tổng hợp; không có giới hạn thời gian đối với bộ nhớ này. Mọi dữ liệu tổng hợp được chia sẻ ra bên ngoài đều có thời gian tồn tại (TTL) là 18 tháng.

Google có sử dụng dữ liệu của người dùng cuối bên ngoài ứng dụng Tin nhắn cho doanh nghiệp không?

Việc Google sử dụng dữ liệu người dùng cuối chịu sự điều chỉnh của chính sách quyền riêng tư của Google.

Những việc Google sẽ làm với dữ liệu người dùng cuối:

Đo lường và cải thiện hiệu suất của Tin nhắn doanh nghiệp cho cả người dùng và thương hiệu. Trong nỗ lực này, Google chia sẻ dữ liệu tổng hợp với các đối tác để họ có thể cải thiện trải nghiệm nhắn tin.
Phân tích ý định và mức độ hài lòng của người dùng, việc hoàn thành nhiệm vụ và kết quả nhắn tin thông qua các mô hình Học máy (ML) được thiết kế để tạo thông tin chi tiết và tối ưu hoá trải nghiệm trò chuyện. Khi người dùng đồng ý chia sẻ dữ liệu cuộc trò chuyện, Google có thể sử dụng nhân viên đánh giá để huấn luyện các mô hình học máy. Trong trường hợp này, một số ít nhân viên đánh giá có quyền truy cập vào dữ liệu cuộc trò chuyện (bao gồm cả nội dung thư) ở mức độ hạn chế và được kiểm tra. Để biết thêm thông tin chi tiết, hãy xem bài viết Điều gì sẽ xảy ra khi bạn đồng ý cho phép xem xét cuộc trò chuyện của mình. Ví dụ về các mô hình học máy sử dụng dữ liệu cuộc trò chuyện bao gồm phát hiện và phân loại ý định, hoàn thành nhiệm vụ và phân tích kết quả, đánh giá chất lượng, đề xuất và phản hồi dựa trên ý định, cũng như bot trả lời câu hỏi thường gặp.
Tìm hiểu thời điểm và lý do người dùng nhấp vào nút tin nhắn
Tối ưu hoá vị trí của các nút tin nhắn
Phát hiện và ngăn chặn hành vi gian lận cũng như nội dung rác

Những việc Google sẽ không làm với dữ liệu người dùng cuối:

Nhắm mục tiêu quảng cáo dựa trên nội dung tin nhắn
Chia sẻ dữ liệu chưa tổng hợp hoặc nội dung tin nhắn với bất kỳ bên thứ ba hoặc đối thủ cạnh tranh nào

Google có bao giờ đọc tin nhắn giữa thương hiệu và người dùng cuối không?

Google không thể và không đọc tin nhắn trừ phi người dùng cuối đồng ý rõ ràng.

Điều gì sẽ xảy ra khi bạn đồng ý cho phép xem xét cuộc trò chuyện

Việc xem xét dữ liệu cuộc trò chuyện giúp Google phát triển các thuật toán đặc biệt thông qua công nghệ học máy (ML) để cải thiện các cuộc trò chuyện trên ứng dụng Tin nhắn cho doanh nghiệp. Mục đích của các mô hình này được mô tả trong phần Những việc Google sẽ làm với dữ liệu người dùng cuối.

Khi bạn đồng ý với việc xem xét này, nội dung cuộc trò chuyện của bạn với thương hiệu sẽ được nhân viên đánh giá có quyền truy cập tạm thời, bị hạn chế và được kiểm tra sử dụng để huấn luyện và phát triển các mô hình học máy. Trong quá trình này, chúng tôi thực hiện các biện pháp để bảo vệ quyền riêng tư của bạn bằng cách chỉ cho phép đánh giá thủ công, không đính kèm bất kỳ giá trị nhận dạng nào, sử dụng một công cụ tự động nỗ lực hết sức để loại bỏ thông tin nhận dạng cá nhân khỏi nội dung thư.

Cách chúng tôi bảo vệ dữ liệu của bạn

Cuối cùng, các mô hình học máy sẽ tự động chạy. Tuy nhiên, trong quá trình đào tạo ban đầu, bạn cần phải xem xét một số ít dữ liệu để đảm bảo rằng các mô hình sẽ chạy mà không thấy danh tính của bạn hoặc danh tính của thương hiệu. Sau đây là cách hoạt động của tính năng này:

Nhân viên đánh giá sẽ gắn thẻ các từ hoặc cụm từ cụ thể trong cuộc trò chuyện để cho biết những câu hỏi ban đầu của bạn và mức độ hữu ích của thương hiệu trong việc trả lời các câu hỏi đó. Các thẻ này được dùng để phát triển và cải thiện mô hình học máy ban đầu của chúng tôi, cuối cùng cho phép mô hình tự gắn thẻ các cuộc trò chuyện.
Tiếp theo, chúng ta so sánh việc gắn thẻ của con người với việc gắn thẻ của máy học và điều chỉnh để giúp mô hình máy học học cách xem xét nội dung tin nhắn mà không cần sự trợ giúp của con người.

Nhân viên đánh giá chỉ có thể truy cập vào các cuộc trò chuyện trong khoảng thời gian 35 ngày và quyền truy cập của họ sẽ được ghi lại để kiểm tra.

Để tìm hiểu thêm về các chế độ kiểm soát mà Google áp dụng để bảo vệ dữ liệu của bạn, bao gồm cả cách các công nghệ giúp bảo vệ an toàn cho thông tin của bạn, hãy truy cập vào policies.google.com.

Google cung cấp cho thương hiệu những thông tin nào về người dùng cuối?

Khi người dùng bắt đầu trò chuyện với một thương hiệu, Google sẽ cung cấp một số dữ liệu theo bối cảnh cho thương hiệu đó, bao gồm tên người dùng, ngôn ngữ, điểm truy cập và mã địa điểm (đối với điểm truy cập theo vị trí cụ thể). Google không chia sẻ số điện thoại hoặc địa chỉ email của người dùng.

Trong Điều khoản dịch vụ, việc Google và đối tác đều là Đơn vị kiểm soát dữ liệu độc lập có ý nghĩa gì?

Vì hành trình của người dùng bắt đầu từ một điểm truy cập thuộc sở hữu của Google (chẳng hạn như trang kết quả trên Tìm kiếm) và/hoặc cuộc trò chuyện diễn ra trên một nền tảng trò chuyện của Google, nên thông tin được truyền trong cuộc trò chuyện sẽ tuân theo chính sách quyền riêng tư của Google. Vì người dùng cuối đang chuyển thông tin cho thương hiệu, nên cuộc trò chuyện cũng thuộc phạm vi chính sách quyền riêng tư của thương hiệu. Chính sách này được liên kết từ trình đơn ở trên cùng bên phải của tất cả cuộc trò chuyện trên ứng dụng Tin nhắn cho doanh nghiệp.

Trong Chính sách sử dụng được chấp nhận, mục Quyền riêng tư và bảo mật có giới hạn khả năng của một thương hiệu trong việc thu thập và sử dụng thông tin về khách hàng của chính thương hiệu đó không?

Chúng tôi không có ý định hạn chế khả năng của một thương hiệu trong việc phục vụ khách hàng của riêng họ. Cuộc trò chuyện giữa người dùng cuối và một thương hiệu được tạo thông qua API Tin nhắn doanh nghiệp có thể được thương hiệu lưu trữ theo các điều khoản trong chính sách quyền riêng tư của thương hiệu với người dùng.

Trong Điều khoản dịch vụ, nội dung "Công ty sẽ cung cấp thông báo rõ ràng và dễ thấy về quyền riêng tư cho những cá nhân đó, trong đó mô tả chính xác cách Công ty thu thập, sử dụng và bảo vệ thông tin đó" có ý nghĩa gì?

Chúng tôi mong muốn tất cả các thương hiệu sử dụng tính năng Tin nhắn doanh nghiệp đều cung cấp chính sách quyền riêng tư và đảm bảo rằng họ sẽ không sử dụng hoặc chia sẻ dữ liệu người dùng cuối khi chưa có sự cho phép cụ thể của người dùng cuối.

Kiểm tra

Thương hiệu có những quyền kiểm tra nào?

Trong Điều khoản dịch vụ, hãy tham khảo Bảng B: Các biện pháp bảo vệ để bảo vệ dữ liệu, mục 8: Kiểm tra bảo mật.

Thương hiệu của chúng tôi phải tuân thủ các quy định, tức là nhà cung cấp của thương hiệu phải có sẵn để kiểm tra. Google có hợp tác với việc này không?

Google có các nhóm chuyên trách việc phản hồi các yêu cầu của cơ quan thực thi pháp luật và cơ quan quản lý theo luật hiện hành.

Ứng phó với sự cố

Google xử lý các trường hợp rò rỉ dữ liệu như thế nào?

Trong Điều khoản dịch vụ, hãy tham khảo Phụ lục B: Các biện pháp bảo vệ dữ liệu, mục 6: Xử lý sự cố.

Các chức năng mạng không được hỗ trợ

Tin nhắn cho doanh nghiệp không hỗ trợ những tính năng nào?

Tiêu đề tuỳ chỉnh để cho phép truyền qua tường lửa
Chặn các dải địa chỉ định tuyến liên miền không phân lớp (CIDR) khỏi các dịch vụ của Google

Bảo mật dữ liệu cho Business Messages Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.