أمان البيانات لخدمات RCS Business Messaging (RBM)

يجيب هذا المستند عن الأسئلة الشائعة حول أمان بيانات ميزة "الرسائل من الشركات من RCS" والمواضيع المرتبطة بها.

‫RBM هي منصّة مراسلة تستخدمها الأنشطة التجارية لإرسال كلمات المرور لمرة واحدة (OTP) والتفاعل مع العملاء في محادثة حول المعاملات وخدمة العملاء والعروض الترويجية وغير ذلك. توفّر Google واجهة برمجة تطبيقات RBM لإرسال الرسائل بين الشركات والمستخدمين النهائيين من خلال خوادم Google.

عادةً ما تعمل الأنشطة التجارية مع شركاء المراسلة (بما في ذلك مجمّعو المحتوى ومقدّمو "منصّة الاتصالات كخدمة" (CPaaS) ومشغّلو شبكات الجوّال ومقدّمو حلول RCS الآخرين) الذين يتصلون بـ Google API لإنشاء بوابات تفاعلية مع العملاء (RBM) وتدبيرها نيابةً عن النشاط التجاري. على الشركاء الذين يريدون استخدام ميزة "الإعلانات على شبكة البحث" من خلال واجهة برمجة التطبيقات أو "وحدة تحكّم مطوّري تطبيقات الاتصالات التجارية" الموافقة على بنود خدمة ميزة "الإعلانات على شبكة البحث" وسياسة الاستخدام المقبول من Google. بما أنّ "Google" تتصرّف بصفتها معالج بيانات، يخضع الشركاء أيضًا لملحق معالجة البيانات في "Google".

الاعتماد والامتثال

هل تم اعتماد نموذج RBM من قِبل أي جهات خارجية؟

تخضع بنية RBM الأساسية وبنية RCS الأساسية من Google للتدقيق بشكل مستقل على أساس سنوي لضمان الامتثال لمعايير الجودة وأمان البيانات المقبولة على نطاق واسع. حصلت خدماتنا على شهادات ISO 27001 و SOC 2 و SOC 3. يُرجى التواصل مع مدير حسابك إذا أردت الحصول على نُسخ من الشهادات.

هل تتوافق ميزة "الربط المبرمَج للحسابات" مع توجيهات خدمات الدفع 2 (PSD2) الصادرة عن الاتحاد الأوروبي؟

نعم، تتوافق ميزة "إدارة العلامة التجارية" مع توجيهات PSD2 التي تتطلّب المصادقة القوية للعملاء (SCA). بما أنّ ميزة "إدارة الطلبات من خلال قنوات متعددة" مرتبطة برقم هاتف المستخدم النهائي الذي تم إثبات ملكيته وببطاقة SIM، فإنّ كلمة المرور لمرة واحدة (OTP) المُرسَلة باستخدام ميزة "إدارة الطلبات من خلال قنوات متعددة" تشكّل "عنصر حيازة" متوافقًا مع إجراءات التحقّق من صحة المعلومات المتعلّقة بصاحب الحساب (SCA) كما هو موضّح في هيئة الخدمات المصرفية الأوروبية.

معالجة البيانات

ما المقصود بأن تكون Google جهة معالجة بيانات؟

في ما يتعلّق بنموذج RBM، تلعب Google دور معالج البيانات، ويلعب النشاط التجاري أو الشريك دور ملفّق البيانات. يوضّح ملحق معالجة البيانات (DPA) أنّ Google هي جهة معالجة بيانات، وهو يسري على بنود تسليم البيانات نيابةً عن الأنشطة التجارية والشركاء.

هل ينطبق DPA على جميع المستخدمين النهائيين الذين يتفاعلون مع موظّف دعم RBM؟

نعم، ينطبق DPA على جميع المستخدمين النهائيين وبياناتهم. أنشأت Google منصّة إعادة التسويق بالاستناد إلى السلوك (RBM) للامتثال لاتفاقية معالجة البيانات (DPA) ولضمان حصول جميع المستخدمين النهائيين على المستوى العالي نفسه من أمان البيانات.

تخزين الرسائل وتشفيرها

ما هي البيانات المخزّنة على جهاز المستخدم النهائي؟

يتم تخزين البيانات الوصفية عن موظّفي دعم RBM والرسائل المتبادلة معهم على جهاز المستخدم النهائي. قد تتضمّن هذه الرسائل معلومات شخصية تتم مشاركتها مع أحد موظّفي فريق إدارة الأداء في "إعلانات شبكة البحث".

كيف يرتبط "المنطقة" للموظف بالمساحة المتوفّرة لتخزين الرسائل؟

المنطقة التي يحدّدها الشريك أثناء إعداد موظّف الدّعم تُعلم "إدارة الأداء من Google" بمكان هُجرانه. تستخدِم Google هذه المعلومات لتحديد مكان تخزين بيانات الرسائل وتحسين توجيه عدد الرسائل الواردة إلى موظّف الدعم.

في معظم الأحيان، يتم تخزين الرسائل في مراكز بيانات ضمن المنطقة المحدّدة (يُرجى الرجوع إلى DPA لمزيد من المعلومات عن أمان مراكز البيانات والشبكات). مع ذلك، قد تعيد Google توجيه عدد الزيارات إلى الرسائل في حال حدوث انقطاع في الخدمة على مستوى منطقة معيّنة. ويعني ذلك أنّه قد لا يتم تخزين بيانات الرسائل حصريًا في المنطقة المحدّدة للموظف.

ما هي بنية المراسلة ومسار المراسلة في ميزة "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)"؟ ما هي العناصر المشفّرة؟

تكون الرسائل المُرسَلة بين الأنشطة التجارية والمستخدمين النهائيين مشفّرة بين جهاز العميل النهائي وخوادم Google وبين خوادم Google وشريك المراسلة من خلال واجهة برمجة التطبيقات RCS Business Messaging (RBM) API من Google.

يتم تشفير الرسائل على شبكة Google باستخدام مفاتيح لا يمكن لمكونات الخدمة المحدّدة الوصول إليها إلا. تتيح مفاتيح التشفير فحص أنظمة Google للتأكّد من امتثالها للسياسة.

اطّلِع على آلية العمل للحصول على نظرة عامة حول مسار المراسلة المشفَّرة بين الأطراف ومعرفة أدوار جميع الأطراف المعنيّة.

هل يتم تشفير الرسائل المخزّنة؟

مساحة التخزين على خوادم Google

يتم تعليق رسائل "الموظف إلى العميل" (A2P) على خوادم Google إذا كان المستلِم غير متصل بالإنترنت. يمكن للمطوّر إلغاء هذه الرسائل وإرسالها عبر قناة أخرى. يتم تعليق الرسائل بين المستخدم والتطبيق (P2A) على خوادم Google إذا تعذّر على موظّف الدعم تلقّيها. تحتفظ Google بهذه الرسائل لمدة سبعة أيام قبل حذفها.

يتم تشفير الرسائل المخزّنة على خوادم Google عندما تكون ثابتة في الأجهزة.

لا يمكن لشركة Google الوصول إلى الرسائل المخزّنة إلا في الحالات التالية:

• قد تعالج Google مؤقتًا محتوى الرسائل التي ترسِلها المؤسسات لرصد الرسائل غير المرغوب فيها وإساءة الاستخدام ومنعها، وقد تستخدم هذه الإشارات لتدريب نماذج الذكاء الاصطناعي لتحسين هاتين الميزتين. لمزيد من المعلومات عن معالجة البيانات في تقارير الرسائل غير المرغوب فيها، يُرجى الاطّلاع على مقالة هل تقرأ Google الرسائل بين الأنشطة التجارية والمستخدمين النهائيين؟.
• قد تتم مشاركة الرسائل المخزّنة مع وكالات إنفاذ القانون الخارجية بموجب أحكام التزامات Google بتطبيق القانون الساري. يُرجى الرجوع إلى تقرير الشفافية من Google للحصول على مزيد من المعلومات.

ما هي المدة التي يتم فيها تخزين الرسائل؟

مساحة التخزين على خوادم Google

• مواد عرض موظّفي دعم مبيعات كبار العملاء (الشعار والاسم والوصف وما إلى ذلك): يتم تخزينها بشكل دائم في ملف التخزين العميق على Google.
• الرسائل بين المستخدمين وفريق الدعم (رسائل P2A): يتم تخزينها وإعادة توجيهها لمدة لا تزيد عن سبعة أيام. بعد أن يتلقّى موظّف دعم مبيعات كبار العملاء الرسالة ويتلقّى تأكيدًا عليها، يتم حذفها.
• الرسائل من موظّف الدعم إلى المستخدم (رسائل A2P): يتم تعليقها إلى أن يتم تسليمها، لمدة تصل إلى 30 يومًا. قبل انقضاء مهلة 30 يومًا، يمكن لموظّفي الدعم إلغاء الرسائل التي لم يتم تسليمها، والتي تتم إزالتها من قائمة الانتظار للتسليم وحذفها من خوادم Google. إذا كانت الرسالة المرسَلة تحتوي على ملفات وسائط، يتم تخزين هذه الملفات لمدة 60 يومًا. قد يتم الاحتفاظ برسائل A2P على خوادم Google لمدة 14 يومًا بعد تسليمها لرصد المحتوى غير المرغوب فيه وإساءة الاستخدام ومنعه.

مساحة التخزين على الأجهزة الجوّالة

يتم تخزين الرسائل على جهاز المستخدم النهائي إلى أن يحذفها أو يغيّر آلية التخزين.

هل ميزة "إدارة الأداء من Google" تخضع للتشفير التام بين الأطراف؟

لا، لا توفّر ميزة "التشفير من جهة العميل" تشفيرًا تامًا بين الأطراف، ما يعني أنّ محتوى الرسالة نفسه لا يتم تشفيره على أجهزة المستخدمين. لهذا السبب، لن يظهر لك رمز القفل في واجهة مستخدم تطبيق "الرسائل" للمحادثات في ميزة "إدارة الطلبات". ومع ذلك، تستخدم ميزة "إدارة الرسائل في السحابة الإلكترونية" التشفير لحماية الرسائل أثناء نقلها بين أجهزة المستخدمين وخوادم Google، وكذلك بين خوادم Google وشركاء المراسلة.

هل يمكن لنشاط تجاري التحكّم في مفاتيح التشفير لرسائله المخزّنة في Google؟

لا، لا يمكن للنشاط التجاري التحكّم في مفاتيح التشفير. لحماية المستخدمين النهائيين من الرسائل غير المرغوب فيها، يجب أن تحتفظ Google بمفاتيح التشفير لفحص رسائل مراسلات المؤسسات من خلال خدمات الاتصالات التفاعلية (RBM) بحثًا عن المحتوى الضار، مثل عناوين URL للتصيّد الاحتيالي والبرامج الضارة. تستخدم Google إجراءات حماية مبرمَجة عند فحص الرسائل. لا يمكن للمستخدمين الاطّلاع على محتوى الرسائل ما لم يبلغ المستخدم النهائي عن محادثة كرسالة غير مرغوب فيها (للاطّلاع على التفاصيل، يُرجى الاطّلاع على مقالة هل تقرأ Google الرسائل بين الأنشطة التجارية والمستخدمين النهائيين؟).

ما هي الجهات التي يمكنها الوصول إلى رسائل "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)"؟ ما هي المسؤوليات التي تقع على عاتق شركاء المراسلة والأنشطة التجارية وشركات الجوّال لضمان أمان البيانات؟

‫RBM هي تقنية نقل عام تقدّمها Google. تنقل ميزة "مراسلة الأنشطة التجارية من خلال خدمات الاتصالات التفاعلية (RCS)" الرسائل بين المستخدِمين النهائيين والوكلاء الذين يمثّلون الأنشطة التجارية. يتم إنشاء هذه الوكلاء وتديرها شركاء المراسلة والأنشطة التجارية وفي بعض الحالات مشغّلو شبكات الجوّال. يمكن للجهات التي تدير موظّفي دعم مراسلات المؤسسات من خلال خدمات الاتصالات التفاعلية (RBM)، وفي بعض الحالات مشغّلي شبكات الجوّال، الوصول إلى محتوى رسائل مراسلات المؤسسات من خلال خدمات الاتصالات التفاعلية (RBM) من أجل تسليمها، ولأغراض أخرى. يمكن لـ Google أيضًا الوصول إلى محتوى رسائل مراسلات المؤسسات من خلال خدمات الاتصالات التفاعلية (RBM) لتطبيق إجراءات الحماية من الرسائل غير المرغوب فيها وإساءة الاستخدام.

يتحمّل شركاء المراسلة والمؤسسات وشركات الجوّال مسؤولية شخصية عن الالتزام بجميع متطلبات أمان البيانات والخصوصية واللوائح المحلية ذات الصلة.

أمان واجهة برمجة التطبيقات RBM

هل يمكن لشركة Google الحصول على رموز الوصول التي يرسلها مقدّم OAuth؟

لا، لا تحصل Google مطلقًا على الرموز المميّزة للوصول التي يرسلها مقدّم OAuth أثناء مصادقة المستخدم. يستخدم بروتوكول OAuth 2.0 مفتاح الحماية لتبادل الرموز (PKCE) لتأمين عملية المصادقة.

كيف يتم تشفير البيانات بين مطوّر نموذج سلوك المستخدِم (RBM) وGoogle؟

يمكن للمطوّرين الوصول إلى واجهة برمجة التطبيقات RBM API عبر بروتوكول HTTPS، وهو المعيار العالمي للمعاملات الآمنة على الويب. تتوافق RBM API مع بروتوكول أمان طبقة النقل (TLS) 1.3 باستخدام التشفيرَين AES 256 وSHA384.

شغِّل الأمر التالي للتحقّق من سلسلة الشهادات وإصدار بروتوكول أمان طبقة النقل (TLS) و الشيفرة المتوافقة:

openssl s_client -connect rcsbusinessmessaging.googleapis.com:443

التحقق من رقم الهاتف

للحفاظ على أمان تطبيق "رسائل Google"، كيف تتأكّد Google من أنّ رقم الهاتف لا يزال مملوكًا للمستخدم الأصلي؟

• التحقّق الأولي من رقم الهاتف: تستخدم Google مجموعة متنوعة من التقنيات لتحديد رقم هاتف المستخدم النهائي (أي MSISDN أو رقم دليل المشتركين الدوليين في المحطة الجوّالة). وتشمل هذه الأساليب دمج واجهة برمجة التطبيقات مباشرةً مع مشغّلي شبكات الجوّال، والرسائل القصيرة المرسَلة من الأجهزة الجوّالة، و طلب المستخدم النهائي إدخال رقم هاتفه. بعد تحديد رقم الهاتف، قد ترسل Google رسالة قصيرة غير مرئية تتضمّن كلمة مرور صالحة لمرّة واحدة (OTP) للتحقّق منه.

• الحفاظ على الأمان بعد عملية التحقّق الأولية: عندما يكون لدى مشغّل شبكة الجوّال تكامل مباشر لواجهة برمجة التطبيقات، يمكنه إرسال خلاصة لإيقاف رمز تحكّم في شبكة الجوّال (SIM) أو رقم MSISDN بشكل دوري إلى Google لإيقاف خدمة RCS وبالتالي إيقاف ميزة "إدارة أرقام الهواتف" لأرقام الهواتف التي لم تعُد نشطة. يمكن أن تتتبّع Google أيضًا التغييرات في ملكية رقم الهاتف من خلال إشارات الجهاز، مثل إزالة شريحة SIM ونشاطها، وبإعادة إثبات ملكية رقم الهاتف بشكل دوري.

الخصوصية والأمان

ما هي التقارير التي تنشئها Google بشأن موظّفي دعم "الاستهداف بالاستناد إلى السلوك"؟

تمتلك Google تقارير داخلية عن إجمالي عدد المستخدمين النهائيين والرسائل والرسائل المرسَلة لكل موظّف دعم استنادًا إلى بيانات آخر 14 يومًا. تستخدم Google هذه البيانات لعمليات التشخيص وتحسينات النظام وإنشاء تقارير الفوترة لمشغّلي الشبكات. لا يتم تخزين محتوى الرسائل لأغراض إعداد التقارير. بعد مرور 14 يومًا، لا تخزِّن Google سوى بيانات التقارير المجمّعة، ولا يوجد حدّ زمني ل مساحة التخزين هذه. أي بيانات مجمّعة تتم مشاركتها مع جهات خارجية لها مدّة بقاء تبلغ 63 يومًا.

يتم تخزين تقارير الفوترة وسجلّات الأنشطة التي تتلقّاها شركات الجوّال لمدة 30 يومًا على خوادم Google. يمكن لشركاء شركات الجوّال تنزيل هذه الملفات والاحتفاظ بها طوال المدة التي يحددونها بأنفسهم.

هل تستخدم Google بيانات المستخدم النهائي خارج نطاق "إدارة الأداء بالاستناد إلى العلامات التجارية"؟

لا تستخدم Google بيانات المستخدمين النهائيين إلا لتقديم خدمة "إدارة الأداء بالاستناد إلى المراجعة" وتحسينها، كما هو موضّح في الفقرة 5.2 من DPA.

على سبيل المثال، يجوز لشركة Google إجراء ما يلي مع بيانات المستخدم النهائي:

• رصد الرسائل غير المرغوب فيها وعمليات الاحتيال ومنعها
• مشاركة تقارير الفوترة وسجلات الأنشطة غير المجمّعة مع شركاء مشغّلي شبكات الجوّال
• قياس أداء نموذج تحديد المصدر بالاستناد إلى السلوك وتحسينه للمستخدمين النهائيين والأنشطة التجارية
  في إطار هذا الجهد، تشارك Google البيانات المجمّعة مع الشركاء كي تتمكّن من تحسين تجربة المراسلة. اطّلِع على التقارير التي تنشئها Google بشأن موظّفي دعم "حملات الأداء الأفضل" للاطّلاع على التفاصيل.

ولن تفعل Google ما يلي ببيانات المستخدم النهائي:

• يمكنك إجراء استهداف للإعلانات استنادًا إلى محتوى الرسائل.
• مشاركة محتوى الرسائل مع أيّ منافسين أو جهات خارجية، باستثناء وكالات إنفاذ القانون على النحو المطلوب بموجب القانون الساري

هل تقرأ Google الرسائل بين الأنشطة التجارية والمستخدمين النهائيين؟

قد تفحص ميزتا رصد الرسائل غير المرغوب فيها ومنع ظهورها من Google محتوى الرسائل التي ترسِلها المؤسسات بحثًا عن أي انتهاكات لسياسة الاستخدام المقبول. لا يمكن لشركة Google الوصول إلى محتوى أي رسائل يرسلها المستخدمون إلى الأنشطة التجارية. ومع ذلك، عندما يبلِغ المستخدم النهائي عن محادثة باعتبارها غير مرغوب فيها، يحدث ما يلي:

• ستتم مشاركة معلومات المُرسِل والرسائل الأخيرة التي أرسلتها المؤسسة مع Google، وقد يتم إرسالها إلى مشغّل شبكة الجوّال.
• قد تعالج مؤقتًا ميزتا رصد الرسائل غير المرغوب فيها ومنع ظهورها من Google محتوى الرسائل التي ترسِلها المؤسسات، وتُستخدم هذه الإشارات لتدريب نماذج الذكاء الاصطناعي ل تحسين هاتين الميزتين.
• يمكن لموظفي Google والمتعاقدين معها مراجعة معلومات الرسائل غير المرغوب فيها للمساعدة في تحسين الميزات التي توفّرها Google للحماية من الرسائل غير المرغوب فيها وإساءة الاستخدام. حصل فريق المراجعين على إمكانية وصول محدود وخاضع للتدقيق إلى هذه المعلومات لمدة 30 يومًا. تم إخفاء رقم هاتف المستخدم النهائي لأغراض مراجعة المحتوى غير المرغوب فيه.

لمزيد من المعلومات عن عناصر التحكّم التي توفّرها Google لحماية بيانات المستخدم النهائي، يُرجى الاطّلاع على سياسة خصوصية Google.

ما هي المعلومات التي تقدّمها Google للنشاط التجاري عن المستخدمين النهائيين؟

لتفعيل محادثة RBM، تشارك Google رقم هاتف المستخدم النهائي مع النشاط التجاري لتحديد المستخدم النهائي في المحادثة. ولا تتم مشاركة أي معلومات شخصية أخرى مع النشاط التجاري.

في سياسة الاستخدام المقبول، هل يحدّ قسم "الخصوصية والأمان" من قدرة النشاط التجاري على جمع معلومات عن عملائه واستخدامها؟

لا تنوي Google تقييد قدرة النشاط التجاري على خدمة عملائه. يمكن للنشاط التجاري تخزين محادثة بين مستخدم نهائي ونشاط تجاري يتم إنشاؤها من خلال RBM API، وفقًا لأحكام سياسة الخصوصية المتّبعة لديه.

في بنود خدمة "الإعلانات المتجاوبة على شبكة البحث"، ما المقصود بما يلي؟ "عليك الحصول على أي موافقات مطلوبة والحفاظ عليها للسماح بمعالجة البيانات الشخصية بموجب "بنود معالجة البيانات بين مسؤولي التحكّم بالبيانات" هذه".

تتوقع Google أن تلتزم جميع الأنشطة التجارية التي تستخدم نموذج RBM بلوائح أمان و بيانات ذات الصلة (مثل "اللائحة العامة لحماية البيانات") وأن تقدّم سياسة خصوصية تشرح كيفية استخدامها و/أو مشاركة بيانات المستخدِمين النهائيين. على المطوّر تقديم سياسة الخصوصية الخاصة به لكي تتم مراجعة وكيله.

كيف تحمي ميزة "الاستهداف بالاستناد إلى السلوك" المستخدمين النهائيين من عناوين URL الضارة؟

لحماية المستخدمين النهائيين، تستخدم ميزة "مراسلات المؤسسات من خلال خدمات الاتصالات التفاعلية" التصفّح الآمن من Google لفحص الروابط في الرسائل وحظر الرسائل تلقائيًا التي تحتوي على برامج ضارة أو روابط تصيّد احتيالي. إذا لم تحظر ميزة "التصفّح الآمن" رسالة تتضمّن رابطًا، قد ينشئ تطبيق المراسلة معاينة للصورة المصغّرة لعرض الوجهة التي يؤدي إليها الرابط.

تعاون Google عند تدقيق نشاط تجاري

يخضع نشاطنا التجاري للوائح وقد يخضع للتدقيق. هل ستلتزم Google بذلك؟

تقع على عاتق النشاط التجاري مسؤولية التأكّد من امتثال شركته لللوائح التنظيمية ذات الصلة. لن تستجيب Google إلا لاستفسارات جهات إنفاذ القانون والجهات التنظيمية وفقًا للقانون الساري.

الاستجابة للحوادث

كيف تتعامل Google مع عمليات اختراق البيانات؟

يُرجى الرجوع إلى الفقرة 7.2 "الحوادث المتعلّقة بالبيانات" في DPA.

إمكانات الشبكة غير المتوافقة

ما هي إمكانات الشبكة غير المتوافقة مع "إدارة الأداء من Google"؟

• الرؤوس المخصّصة للسماح بعمليات المرور عبر جدار الحماية
• حظر نطاقات التوجيه بين النطاقات بدون فئات (CIDR) من خدمات Google