بصفتك مطوّرًا يستخدم واجهة برمجة التطبيقات Data Portability API، غالبًا ما تجمع بيانات مستخدمين شديدة الحساسية وتُديرها. ضَع في اعتبارك المبادئ الرئيسية التالية لمعالجة البيانات:
- حماية الخصوصية: لا تستخدِم بيانات المستخدمين لأغراض محظورة.
- الشفافية: يجب أن توضّح للمستخدمين بدقة البيانات التي تجمعها وسبب جمعها وكيفية استخدامها.
- الاحترام: يجب أن تكون أمينًا جيدًا لبيانات المستخدمين. اسمح متى أمكن لمستخدمي تطبيقك بنقل بياناتهم خارج المنتج وتنفيذ طلبات حذف بياناتهم.
- توفير أمان كافٍ: يجب التعامل مع جميع بيانات المستخدمين بأمان وإثبات التزامك بممارسات أمان معيّنة.
- تحديد البيانات المطلوبة بدقة: لا تطلب الوصول إلى بيانات لا تحتاج إليها. يجب أن يكون الوصول إلى كل البيانات بهدف توفير ميزات تطبيقك أو خدمتك فقط التي تفيد المستخدمين.
تخضع جميع خدمات Google API لبنود خدمة Google APIs وسياسة بيانات المستخدمين في خدمات Google API وسياسات OAuth 2.0 عند طلبك، كمطوّر، الوصول إلى بيانات المستخدمين. تحتوي سياسة بيانات المستخدمين وسياسة المطوّرين في Data Portability API على معلومات إضافية تحكم استخدامك لواجهة برمجة التطبيقات Data Portability API والوصول إليها. في حال تعارض بين سياسة بيانات مستخدمي Data Portability API ومطوّريها أو أي بنود أخرى لخدمات واجهة برمجة التطبيقات من Google، بما في ذلك الاختلافات في الوصول المناسب إلى البيانات واستخدام بيانات المستخدمين وبند الاستخدام المحدود، تُمنَح سياسة بيانات مستخدمي Data Portability API ومطوّريها الأولوية.
توفّر واجهة برمجة التطبيقات Data Portability API للمستخدمين النهائيين في المنطقة الاقتصادية الأوروبية مزيدًا من التحكّم في بياناتهم من خلال تسهيل نقل البيانات خارج Google. إلى جانب Google Takeout، تضمن واجهة برمجة التطبيقات Data Portability API للمستخدمين إمكانية الوصول إلى بياناتهم والتحكّم فيها بشكل دقيق ومباشر. يمكنك الاطّلاع على مزيد من المعلومات حول سياسة خصوصية Google وعناصر التحكّم في الخصوصية التي تمنح المستخدمين إمكانية التحكّم في بياناتهم.
يُرجى مراجعة هذه الصفحة بشكل دوري. ويتم تعديل هذه السياسات من حين لآخر. تقع على عاتق المطوّر مسؤولية مراقبة هذه السياسات والحرص على الالتزام بها بانتظام. إذا تعذّر عليك في أي وقت استيفاء متطلبات السياسة، أو إذا كان هناك خطر كبير بعدم استيفاء هذه المتطلبات، يجب التوقف عن استخدام خدماتنا على الفور والتواصل معنا. تحتفظ Google بالحق في إزالة بيانات مستخدمي Google أو حظر الوصول إليها في حال عدم التزامك بهذه السياسة.
الوصول المناسب إلى بيانات المستخدم واستخدامها
يجب أن تكون طلبات تصدير بيانات المستخدمين واضحة ومفهومة. لا يمكن استخدام واجهة برمجة التطبيقات Data Portability API إلا وفقًا للسياسات والأحكام والشروط السارية لحالات الاستخدام التي تفيد المستخدمين، على النحو الموضّح في هذه السياسة. وهذا يعني أنّه لا يمكن للمطوّرين طلب الوصول إلى الأذونات إلا عندما يلبّي التطبيق أو الخدمة إحدى حالات الاستخدام الموافَق عليها.
في ما يلي حالات الاستخدام التي تمت الموافقة عليها للوصول إلى الأذونات:
- التطبيقات أو الخدمات التي تتضمّن ميزة واحدة أو أكثر تهدف في الأساس إلى السماح للمستخدمين بنقل بيانات المستخدمين أو نسخها أو نقلها من إحدى خدمات Google إلى منصة أو خدمة أخرى لمصلحة المستخدم
طلب الحد الأدنى من الأذونات ذات الصلة
يمكن للمطوّرين طلب الوصول إلى الأذونات الضرورية فقط لتطبيق ميزات تطبيق أو خدمة. وهذا يعني ما يلي:
لا تطلب الوصول إلى معلومات لا تحتاج إليها. إذا كان المنتج لا يتطلب الوصول إلى أذونات معيّنة، يجب عدم طلب الوصول إلى هذه الأذونات. يجب عدم م��اولة "استباق الأمور" من خلال طلب الوصول إلى معلومات قد تستفيد منها خدمات أو ميزات لم يتم تطبيقها بعد.
طلب الأذونات في السياق كلما أمكن لا تطلب الوصول إلا إلى بيانات المستخدمين في السياق (كلما أمكن) باستخدام المصادقة المتزايدة. ويسمح ذلك للمستخدمين بفهم سبب حاجتك إلى البيانات.
إشعارات وعناصر تحكّم شفافة ودقيقة
تعالج واجهة برمجة التطبيقات Data Portability API المعلومات الشخصية والحساسة. يجب أن تتضمّن كل التطبيقات والخدمات سياسة خصوصية تُفصِح بشكل شامل عن كيفية جمع التطبيق أو خدمة الويب لبيانات المستخدمين واستخدامها ومشاركتها. ويشمل ذلك أنواع الجهات التي تتم مشاركة أي بيانات مستخدمين معها، وكيفية استخدامك للبيانات، وكيفية تخزين البيانات وتأمينها، وما يحدث للبيانات عند إيقاف حساب أو حذفه.
يجب أن تطلب التطبيقات والخدمات أيضًا الوصول إلى بيانات المستخدمين في السياق من خلال استخدام المصادقة المتزايدة حتى يفهم المستخدمون بشكل أفضل البيانات التي يتم تقديمها والغرض من الحاجة إلى البيانات وكيفية استخدامها. بالإضافة إلى المتطلّبات بموجب القانون الساري، عليك أيضًا الالتزام بالمتطلّبات التالية التي تعكس سياسات OAuth 2.0 وسياسات بيانات مستخدمي خدمات Google API:
- على المطوّرين تقديم بيان إفصاح عن تصدير البيانات والوصول إليها وجمعها واستخدامها ومشاركتها. يجب أن يتضمّن بيان الإفصاح ما يلي:
- يجب أن يمثّل بدقة هوية التطبيق أو الخدمة التي تسعى للوصول إلى بيانات المستخدم
- يجب أن يكون داخل التطبيق إذا كان مستندًا إلى التطبيق أو في نافذة مربّع حوار منفصلة إذا كان مستندًا إلى الويب.
- يجب أن يُعرض أثناء الاستخدام العادي للتطبيق إذا كان مستندًا إلى التطبيق أو الموقع الإلكتروني إذا كان مستندًا إلى الويب، ويجب ألا يطلب من المستخدم الانتقال إلى قائمة أو الإعدادات.
- يجب أن يقدّم بيان الإفصاح معلومات واضحة ودقيقة توضّح أنواع البيانات التي يتم الوصول إليها أو طلبها أو تصديرها أو جمعها.
- يجب أن يوضّح البيان كيفية استخدام البيانات ومشاركتها. إذا طلبت تصدير البيانات لسبب معيّن، ولكن يتم استخدام البيانات أيضًا لأغراض ثانوية، عليك إبلاغ المستخدمين بكلتا الحالتَين.
- لا يمكن الاكتفاء بعرضه ضمن سياسة الخصوصية أو بنود الخدمة.
- لا يمكن تضمينه مع بيانات إفصاح أخرى غير مرتبطة بجمع البيانات الشخصية والحسّاسة.
- يجب أن يصحب بيان الإفصاح الصادر عن المطوِّر طلب موا��قة المستخدم ويسبقه مباشرةً. يجب عدم بدء عملية جمع البيانات قبل الحصول على موافقة إيجابية. يجب أن يلتزم طلب الموافقة بالمعايير التالية:
- يجب أن يظهر مربّع إفادة الموافقة بوضوح وبطريقة لا لبس فيها.
- يجب أن يشترط التطبيق على المستخدم اتخاذ إجراء تأكيدي للموافقة، مثل النقر للقبول أو وضع علامة في مربّع اختيار أو تقديم أمر شفهي للقبول.
- يجب ألا يفسّر التطبيق الانتقال خارج شاشة بيان الإفصاح على أنّه موافقة، ويشمل ذلك النقر في مكان آخر أو الضغط على زر "رجوع" أو زر "الشاشة الرئيسية".
- يجب ألّا يستخدم رسائل يتم إغلاقها أو تنتهي صلاحيتها تلقائيًا.
- يجب أن توفِّر مستندات مساعدة للمستخدمين توضّح كيفية إدارة بياناتهم وحذفها من التطبيق.
استخدام محدود لبيانات المستخدمين
عند الوصول إلى Data Portability API لاستخدام ملائم، يجب أن يمتثل استخدام المطوّر للبيانات التي يتم الحصول عليها لل requirements التالية. تنطبق هذه المتطلبات على النطاقات الحسّاسة والمحدودة، وال dataraw data التي يتم الحصول عليها من Data Portability API، والبيانات المجمّعة أو المخفية الهوية أو التي تم إزالة هويتها أو التي تم الحصول عليها من البيانات الأولية.
- يجب حصر استخدام البيانات بتوفير حالة الاستخدام المناسبة أو الميزات المناسبة التي تكون مرئية وبارزة في واجهة مستخدم تطبيقك الذي يقدّم الطلب.
- لا يُسمح بنقل البيانات، باستثناء:
- لتقديم أو تحسين حالة الاستخدام المناسبة أو الميزات الموجّهة للمستخدمين التي تكون واضحة من خلال واجهة المستخدم في التطبيق الذي يقدّم الطلب وبموافقة المستخدم فقط
- لأغراض أمنية، مثل التحقيق في إساءة الاستخدام
- للامتثال للقوانين أو اللوائح التنظيمية السارية
- كجزء من عملية دمج أو اكتساب أو بيع أصول المطوّر بعد الحصول على موافقة صريحة مسبقة من المستخدم
- لا تسمح للموظفين بقراءة بيانات المستخدمين، ما لم يكن:
- إذا حصلت على موافقة صريحة من المستخدم ووثّقتها لقراءة بيانات معيّنة، مثل مساعدة مستخدم على استعادة إمكانية الوصول إلى المنتج أو الخدمة بعد فقدان كلمة المرور
- يتم تجميع البيانات، بما في ذلك البيانات المشتقة، واستخدامها في العمليات الداخلية بما يتوافق مع متطلبات الخصوصية السارية وغيرها من متطلبات السلطة القانونية.
- إذا كان ذلك ضروريًا لأغراض أمنية، مثل التحقيق في حالات إساءة الاستخدام
- يجب الالتزام بالقوانين أو اللوائح السارية.
يجب الإفصاح في التطبيق أو ��لى موقع إلكتروني تابع للخدمة أو التطبيق عن بيان إيجابي أو بيان آخر مشابه يفيد بأنّ استخدام التطبيق أو الخدمة للبيانات يتوافق مع قيود الاستخدام المحدود. على سبيل المثال، رابط على الصفحة الرئيسية يؤدي إلى صفحة مخصّصة أو سياسة خصوصية تشير إلى ما يلي:
"يلتزم استخدام المعلومات الواردة من واجهة برمجة التطبيقات Data Portability API بسياسة المطوّرين وبيانات المستخدمين في واجهة برمجة التطبيقات Data Portability API، بما في ذلك متطلبات الاستخدام المحدود".
يمكن استخدام جمل مشابهة متوافقة مع قيود مشاركة البيانات في قسم "الاستخدام المحدود".
الحفاظ على بيئة تشغيل آمنة
يجب التعامل بأمان مع جميع بيانات المستخدمين. اتّخاذ خطوات معقولة ومناسبَة للحماية جميع التطبيقات أو الأنظمة التي تستخدِم واجهة برمجة التطبيقات Data Portability API من الوصول أو الاستخدام أو التدمير أو الفقد أو التعديل أو الإفصاح غير المصرّح به أو غير القانوني
يجب أن تلتزم التطبيقات التي تصل إلى النطاقات المحظورة بممارسات أمان معيّنة. تشمل ممارسات الأمان المقترَحة تنفيذ نظام إدارة أمان المعلومات والحفاظ عليه على النحو الموضّح في ISO/IEC 27001 والحرص على أن يكون التطبيق أو خدمة الويب متينة وخالية من ملفوظات الأمان الشائعة على النحو الموضّح في أهم 10 تهديدات أمنية من OWASP.
تشمل إجراءات الأمان المطلوبة ما يلي:
- استخدام معيار تشفير مقبول في المجال لتشفير بيانات المستخدمين:
- تخزينها على الأجهزة الجوّالة أو الوسائط الإلكترونية الجوّالة
- يتم الاحتفاظ بها خارج أنظمة Google أو المطوّر
- تم نقلها عبر أي شبكة خارجية لا تديرها أنت وحدك
- في وضع الراحة على أنظمة المطوّر
- نقل البيانات باستخدام بروتوكولات حديثة وآمنة، مثل HTTPS
- الحفاظ على تشفير بيانات المستخدم وبيانات الاعتماد، خاصةً الرموز المميّزة، مثل رموز OAuth المميّزة لمنح الإذن بالوصول ورموز إعادة التحميل
- التأكّد من إدارة المفاتيح ومواد المفاتيح بشكلٍ مناسب، مثل تخزينها في وحدة أمان للأجهزة أو نظام إدارة مفاتيح بمستوى قوة مماثل
تشمل إجراءات الأمان المطلوبة النطاقات المحظورة اتّباع تقييم أمان تطبيقات السحابة ال��لكترونية (CASA). بالإضافة إلى ذلك، قد يُطلب منك أيضًا السماح للتطبيق أو الخدمة بالخضوع لتقييم أمان دوري والحصول على خطاب تقييم من جهة خارجية تعيّنها Google.
أنت توافق على إبلاغ Google على الفور على العنوان security@google.com بأي وصول معروف أو مُشتبه به غير مصرَّح به إلى الأنظمة أو الشبكات أو الحسابات أو المواقع الأخرى التي يتم فيها تخزين بيانات Google. ويُعرف ذلك باسم "الحادثة الأمنية". أنت توافق على التعاون بشكل كامل مع Google لتصحيح أي حادثة تتعلّق بالأمان معروفة أو مُشتبه بها، وفي أيّ من هذه الحالات، إبلاغ Google على العنوان security@google.com قبل إصدار أيّ تصريحات علنية بشأن أيّ حادثة تتعلّق بالأمان معروفة أو مُشتبه بها.
نطاقات OAuth 2.0
للحصول على قائمة بجميع نطاقات Data Portability API ومجموعات الموارد، اطّلِع على نطاقات نقل البيانات.
لمزيد من المعلومات عن النطاقات الأخرى الخاضعة لقيود، يُرجى الاطّلاع على قائمة النطاقات الخاضعة لقيود.