เราจะยุติการให้บริการ Google Business Messages ในวันที่ 31 กรกฎาคม 2024 อ่านเพิ่มเติมที่นี่

หน้านี้ได้รับการแปลโดย Cloud Translation API

การรักษาความปลอดภัยของข้อมูลสำหรับ Business Messages

เอกสารนี้จะตอบคําถามที่พบบ่อยเกี่ยวกับความปลอดภัยของข้อมูลใน Business Messages และหัวข้อที่เกี่ยวข้อง

Business Messages เป็นช่องทางการสนทนาที่ส่งผ่านอินเทอร์เน็ต ไม่ใช่ผ่านเครือข่ายของผู้ให้บริการเครือข่ายมือถือ การรับส่งข้อความทางธุรกิจไม่เกี่ยวข้องกับ SMS, MMS หรือ RCS และไม่ได้ขึ้นอยู่กับแอปพลิเคชันการรับส่งข้อความผ่านอินเทอร์เน็ต (Over-The-Top หรือ OTT) ของบุคคลที่สามที่ผู้บริโภคอาจใช้ ซึ่งหมายความว่าจุดแรกเข้าของ Business Messages จะเปลี่ยนเส้นทางไปยังแอปพลิเคชันอื่นๆ เหล่านี้ไม่ได้

พาร์ทเนอร์ที่ต้องการใช้ Business Messages (โดยตรงหรือผ่านคอนโซลของนักพัฒนาซอฟต์แวร์สำหรับการสื่อสารทางธุรกิจ) ต้องยอมรับข้อกำหนดในการให้บริการ รวมถึงนโยบายการใช้งานที่ยอมรับได้

การรับรองของบุคคลที่สาม

Business Messages ได้รับการรับรองจากบุคคลที่สามหรือไม่

Business Messages ได้รับการรับรอง ISO 27001, SOC 2 และ SOC 3 โปรดสอบถามผู้จัดการฝ่ายดูแลลูกค้าหากต้องการสำเนาใบรับรอง

พื้นที่เก็บข้อมูลและการเข้ารหัส

สถาปัตยกรรมและขั้นตอนการรับส่งข้อความสำหรับ Business Messages คืออะไร องค์ประกอบใดบ้างที่เข้ารหัส

ข้อความที่ส่งระหว่างแบรนด์กับผู้ใช้ปลายทางจะได้รับการเข้ารหัสระหว่างอุปกรณ์ของผู้ใช้ปลายทางกับเซิร์ฟเวอร์ของ Google และระหว่างเซิร์ฟเวอร์ของ Google กับพาร์ทเนอร์การรับส่งข้อความผ่าน Business Messages API ของ Google

ดูภาพรวมของขั้นตอนการรับส่งข้อความจากต้นทางถึงปลายทางและบทบาทของทุกฝ่ายที่เกี่ยวข้องได้ที่วงจรชีวิตของข้อความ

ข้อความที่จัดเก็บไว้ได้รับการเข้ารหัสไหม

ใช่ ข้อความที่เก็บไว้ในเซิร์ฟเวอร์ของ Google จะได้รับการเข้ารหัสเมื่อไม่มีการเคลื่อนไหวและได้รับการปกป้องด้วย ACL

Business Messages ใช้พื้นที่เก็บข้อมูลถาวรไหม ระบบจัดเก็บข้อมูลไว้ที่ใด

ชิ้นงานของตัวแทน Business Messages (โลโก้ ชื่อ คำอธิบาย ฯลฯ): จัดเก็บอย่างถาวรในพื้นที่เก็บข้อมูล Google ทั่วโลก

ข้อความในเซิร์ฟเวอร์ของ Google: Google จัดเก็บข้อความที่เข้ารหัสเพื่อให้ซิงค์ในอุปกรณ์ของผู้ใช้ปลายทางได้ และเพื่อให้ข้อความก่อนหน้าแสดงในอุปกรณ์เครื่องใหม่ของผู้ใช้ปลายทาง ข้อความที่จัดเก็บไว้จะแชร์กับบุคคลที่สามไม่ได้และจะไม่แชร์ ยกเว้นในกรณีที่ผู้ใช้ปลายทางให้สิทธิ์อย่างชัดเจนในการตรวจสอบข้อความ สิทธิ์เข้าถึงข้อความที่จัดเก็บไว้จะมีให้เฉพาะกับรหัส Google ของผู้ใช้ปลายทางเท่านั้น ซึ่งหมายความว่ามีเพียงผู้ใช้ปลายทางรายนั้นๆ เท่านั้นที่เข้าถึงข้อมูลได้

ผลิตภัณฑ์และบริการอื่นๆ ของ Google (เช่น YouTube, Photos, Stadia, Gmail และ Chat) ใช้ระบบพื้นที่เก็บข้อมูลเดียวกัน

ข้อความในอุปกรณ์ของผู้ใช้ปลายทาง: จัดเก็บไว้ในอุปกรณ์ของผู้ใช้ปลายทางอย่างถาวร เว้นแต่ผู้ใช้ปลายทางจะเลือกลบ

อุปกรณ์ของผู้ใช้ปลายทางจะจัดเก็บข้อมูลใดบ้าง

ประวัติข้อความจะจัดเก็บไว้ในอุปกรณ์ของผู้ใช้ปลายทาง ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลที่แชร์กับตัวแทน Business Messages ภายในขั้นตอนที่ปลอดภัย

แบรนด์จะควบคุมคีย์การเข้ารหัสสำหรับข้อความที่เก็บไว้ที่ Google ได้ไหม

ไม่ Google ต้องสแกนข้อความเพื่อหาเนื้อหาที่เป็นอันตราย เช่น URL ของฟิชชิงและมัลแวร์ เพื่อปกป้องผู้ใช้ปลายทางจากสแปม Google ใช้การป้องกันอัตโนมัติเพื่อสแกนข้อความ และเจ้าหน้าที่จะไม่สามารถเข้าถึงเนื้อหาข้อความได้

การตรวจสอบสิทธิ์ด้วย OAuth

Google รับโทเค็นการเข้าถึงที่ผู้ให้บริการ OAuth ส่งมาได้ไหม

ไม่ Google ไม่เคยได้รับโทเค็นการเข้าถึงที่ผู้ให้บริการ OAuth ส่งระหว่างการตรวจสอบสิทธิ์ของผู้ใช้ OAuth 2.0 ใช้ Proof Key for Code Exchange (PKCE) เพื่อรักษาความปลอดภัยให้กับขั้นตอนการตรวจสอบสิทธิ์

ความเป็นส่วนตัวและความปลอดภัย

Google รายงานอะไรเกี่ยวกับตัวแทน Business Messages (เช่น การโต้ตอบระหว่างแบรนด์กับผู้บริโภค)

Google มีการรายงานภายในเกี่ยวกับจํานวนผู้ใช้ ข้อความ และการตอบกลับโดยรวมของตัวแทนแต่ละรายโดยอิงตามข้อมูลในช่วง 35 วันที่ผ่านมา Google ใช้ข้อมูลนี้เพื่อวินิจฉัยและปรับปรุงระบบ หลังจากผ่านไป 35 วัน Google จะจัดเก็บเฉพาะข้อมูลการรายงานแบบรวมเท่านั้น โดยพื้นที่เก็บข้อมูลนี้ไม่มีขีดจํากัดเวลา ข้อมูลรวมที่แชร์กับภายนอกจะมีอายุการเก็บรักษา (TTL) 18 เดือน

Google ใช้ข้อมูลผู้ใช้ปลายทางนอก Business Messages ไหม

การใช้ข้อมูลผู้ใช้ปลายทางของ Google อยู่ภายใต้นโยบายความเป็นส่วนตัวของ Google

สิ่งที่ Google จะทำกับข้อมูลผู้ใช้ปลายทาง

วัดและปรับปรุงประสิทธิภาพของ Business Messages สําหรับทั้งผู้ใช้และแบรนด์ Google จึงแชร์ข้อมูลรวมกับพาร์ทเนอร์เพื่อให้ปรับปรุงประสบการณ์การรับส่งข้อความได้
วิเคราะห์ความตั้งใจและความพึงพอใจของผู้ใช้ งานที่เสร็จสมบูรณ์ และผลลัพธ์ของการรับส่งข้อความผ่านโมเดลแมชชีนเลิร์นนิง (ML) ที่ออกแบบมาเพื่อสร้างข้อมูลเชิงลึกและเพิ่มประสิทธิภาพประสบการณ์การสนทนา เมื่อผู้ใช้ยินยอมที่จะแชร์ข้อมูลการสนทนา Google อาจใช้เจ้าหน้าที่ตรวจสอบเพื่อฝึกโมเดล ML ในกรณีนี้ เจ้าหน้าที่ตรวจสอบจำนวนจำกัดจะเข้าถึงข้อมูลการสนทนาได้ในระดับจำกัดและในระดับตรวจสอบ ซึ่งรวมถึงเนื้อหาข้อความ ดูรายละเอียดได้ที่สิ่งที่จะเกิดขึ้นเมื่อคุณยินยอมให้ตรวจสอบการสนทนา ตัวอย่างโมเดล ML ที่ใช้ข้อมูลการสนทนา ได้แก่ การตรวจหาและการจัดประเภทความตั้งใจ การวิเคราะห์ผลลัพธ์และการทํางานให้เสร็จสมบูรณ์ การประเมินคุณภาพ คำแนะนำและการตอบกลับตามความตั้งใจ และบ็อตคําถามที่พบบ่อย
ทําความเข้าใจว่าผู้ใช้คลิกปุ่มข้อความเมื่อใดและทําไม
เพิ่มประสิทธิภาพตําแหน่งปุ่มข้อความ
ตรวจหาและป้องกันการประพฤติมิชอบและการฉ้อโกง

สิ่งที่ Google จะไม่ทำกับข้อมูลผู้ใช้ปลายทาง

กำหนดเป้าหมายโฆษณาตามเนื้อหาข้อความ
แชร์ข้อมูลหรือเนื้อหาข้อความที่ไม่ได้รวบรวมกับบุคคลที่สามหรือคู่แข่ง

Google อ่านข้อความระหว่างแบรนด์กับผู้ใช้ปลายทางไหม

Google อ่านข้อความไม่ได้และจะไม่อ่านข้อความ เว้นแต่ผู้ใช้ปลายทางจะให้ความยินยอมอย่างชัดเจน

สิ่งที่จะเกิดขึ้นเมื่อคุณยินยอมให้ตรวจสอบการสนทนา

การตรวจสอบข้อมูลการสนทนาช่วยให้ Google พัฒนาอัลกอริทึมพิเศษผ่านแมชชีนเลิร์นนิง (ML) เพื่อปรับปรุงแชทของ Business Messages วัตถุประสงค์ของโมเดลเหล่านี้อธิบายไว้ในหัวข้อสิ่งที่ Google จะทำกับข้อมูลผู้ใช้ปลายทาง

เมื่อคุณยินยอมให้ตรวจสอบ เจ้าหน้าที่ตรวจสอบที่มีสิทธิ์เข้าถึงแบบชั่วคราว แบบจํากัด และแบบตรวจสอบจะนําเนื้อหาการสนทนาของคุณกับแบรนด์ไปใช้เพื่อฝึกและพัฒนาโมเดล ML เราทำตามขั้นตอนเพื่อปกป้องความเป็นส่วนตัวของคุณในกระบวนการนี้โดยอนุญาตให้มีการตรวจสอบโดยเจ้าหน้าที่เท่านั้น โดยไม่มีตัวระบุใดๆ แนบมา ใช้เครื่องมืออัตโนมัติที่พยายามปกปิดข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ออกจากเนื้อหาข้อความ

วิธีที่เราปกป้องข้อมูลของคุณ

โมเดล ML จะทำงานโดยอัตโนมัติในท้ายที่สุด อย่างไรก็ตาม ในช่วงเริ่มต้นการฝึกอบรม จะต้องมีการตรวจสอบโดยเจ้าหน้าที่ในจำนวนที่จำกัดเพื่อให้มั่นใจว่าโมเดลจะทำงานโดยไม่เห็นตัวตนของคุณหรือตัวตนของแบรนด์ โดยวิธีการมีดังนี้

เจ้าหน้าที่ตรวจสอบจะติดแท็กคำหรือวลีที่เฉพาะเจาะจงในการสนทนา ซึ่งบ่งชี้คำถามที่คุณมีในตอนแรกและระดับความเป็นประโยชน์ของแบรนด์ในการตอบคำถาม แท็กเหล่านี้ใช้ในการพัฒนาและปรับปรุงโมเดล ML เริ่มต้นของเรา ซึ่งในที่สุดก็ช่วยให้โมเดลติดแท็กการสนทนาได้เอง
จากนั้นเราจะเปรียบเทียบการติดแท็กของเจ้าหน้าที่กับการติดแท็กของ ML และทำการปรับเปลี่ยนเพื่อช่วยให้โมเดล ML เรียนรู้ที่จะตรวจสอบเนื้อหาข้อความได้โดยไม่ต้องอาศัยความช่วยเหลือจากเจ้าหน้าที่

เจ้าหน้าที่ตรวจสอบจะเข้าถึงแชทได้ในช่วงระยะเวลา 35 วันเท่านั้น และระบบจะบันทึกการเข้าถึงไว้เพื่อตรวจสอบ

ดูข้อมูลเพิ่มเติมเกี่ยวกับการควบคุมที่ Google มีไว้เพื่อปกป้องข้อมูลของคุณ รวมถึงวิธีที่เทคโนโลยีรักษาข้อมูลของคุณให้ปลอดภัยได้ที่ policies.google.com

Google ให้ข้อมูลใดบ้างเกี่ยวกับผู้ใช้ปลายทางแก่แบรนด์

เมื่อผู้ใช้เริ่มการสนทนากับแบรนด์ Google จะส่งข้อมูลตามบริบทบางอย่างให้กับแบรนด์ ซึ่งรวมถึงชื่อของผู้ใช้ ภาษา จุดแรกเข้า และรหัสสถานที่ (สําหรับจุดแรกเข้าที่เจาะจงสถานที่ตั้ง) Google จะไม่แชร์หมายเลขโทรศัพท์หรืออีเมลของผู้ใช้

ในข้อกำหนดในการให้บริการ การระบุว่า Google และพาร์ทเนอร์เป็นผู้ควบคุมข้อมูลอิสระทั้งคู่หมายความว่าอย่างไร

เนื่องจากเส้นทางของผู้ใช้เริ่มต้นที่จุดแรกเข้าที่เป็นของ Google (เช่น หน้าผลการค้นหาของ Search) และ/หรือการสนทนาเกิดขึ้นบนแพลตฟอร์มการสนทนาของ Google ข้อมูลที่ส่งในการสนทนาจึงอยู่ภายใต้นโยบายความเป็นส่วนตัวของ Google เนื่องจากผู้ใช้ปลายทางเป็นผู้ส่งข้อมูลให้แบรนด์ การสนทนาสอดคล้องตามนโยบายความเป็นส่วนตัวของแบรนด์ด้วย ซึ่งลิงก์จากเมนูด้านขวาบนของการสนทนา Business Messages ทั้งหมด

ในนโยบายการใช้งานที่ยอมรับได้ ส่วนความเป็นส่วนตัวและความปลอดภัยจํากัดความสามารถของแบรนด์ในการรวบรวมและใช้ข้อมูลเกี่ยวกับลูกค้าของตนเองหรือไม่

เราไม่ได้ตั้งใจที่จะจํากัดความสามารถของแบรนด์ในการแสดงโฆษณาต่อลูกค้าของตนเอง แบรนด์สามารถจัดเก็บการสนทนาระหว่างผู้ใช้ปลายทางกับแบรนด์ที่สร้างผ่าน Business Messages API ได้ตามข้อกำหนดของนโยบายความเป็นส่วนตัวของแบรนด์เองที่มีต่อผู้ใช้

ในข้อกำหนดในการให้บริการ "บริษัทจะแสดงประกาศเกี่ยวกับนโยบายความเป็นส่วนตัวที่ชัดเจนและเห็นได้ชัดต่อบุคคลดังกล่าว ซึ่งอธิบายวิธีที่บริษัทเก็บรวบรวม ใช้ และปกป้องข้อมูลดังกล่าวอย่างถูกต้อง" หมายความว่าอย่างไร

เราคาดหวังให้แบรนด์ทั้งหมดที่ใช้ Business Messages ระบุนโยบายความเป็นส่วนตัวและรับประกันว่าจะไม่ใช้หรือแชร์ข้อมูลผู้ใช้ปลายทางโดยไม่ได้รับอนุญาตจากผู้ใช้ปลายทางโดยเฉพาะ

การตรวจสอบ

แบรนด์มีสิทธิ์ตรวจสอบอะไรบ้าง

ในข้อกำหนดในการให้บริการ ให้ดูที่เอกสารประกอบ ข: มาตรการคุ้มครองข้อมูล รายการที่ 8: การตรวจสอบความปลอดภัย

แบรนด์ของเราอยู่ภายใต้กฎระเบียบที่หมายความว่าผู้ให้บริการต้องพร้อมรับการตรวจสอบ Google จะร่วมมือกับเรื่องนี้ไหม

Google มีทีมที่คอยตอบกลับการสอบถามเกี่ยวกับการบังคับใช้กฎหมายและการกำกับดูแลตามกฎหมายที่เกี่ยวข้อง

การตอบสนองต่อเหตุการณ์

Google จัดการกับการละเมิดข้อมูลอย่างไร

ในข้อกำหนดในการให้บริการ ให้ดูภาคผนวก ข: มาตรการคุ้มครองข้อมูล รายการที่ 6: การตอบสนองต่อเหตุการณ์

ความสามารถของเครือข่ายที่ไม่รองรับ

Business Messages ไม่รองรับความสามารถใดบ้าง

ส่วนหัวที่กำหนดเองเพื่ออนุญาตให้ไฟร์วอลล์ส่งผ่าน
ช่วงบล็อก Classless Inter-Domain Routing (CIDR) จากบริการของ Google