Google Apps

De forma simples, o Google não é proprietário de seus dados. O Google não toma nenhuma posição quanto ao fato dos dados pertencerem à instituição inscrita no Google Apps ou ao usuário individual (isto deve ser decidido entre os dois), mas sabemos que eles não nos pertencem.

Os dados que você coloca em nossos sistemas são seus e acreditamos que assim devem permanecer. Acreditamos que isso quer dizer três coisas importantes.

1. Não compartilharemos seus dados com terceiros, exceto nos casos previstos em nossa Política de privacidade.
2. Manteremos seus dados pelo tempo que você solicitar.
3. Por fim, você pode levar seus dados se escolher usar serviços externos juntamente com o Google Apps ou parar de usar nossos serviços completamente.

O Google só pode acessar os dados em sua conta em estrita conformidade com nossa Política de privacidade e com seu Contrato de Cliente. Para fins de fornecimento de suporte técnico, um administrador de seu domínio pode decidir conceder à equipe de Suporte do Google autorização para acessar as contas com o objetivo de resolver um problema específico.

Apenas o proprietário e os gerenciadores do nome de domínio podem criar uma conta administrativa do Google Apps. Ao se inscrever, é solicitado que o administrador do Google Apps confirme o controle do domínio fazendo uma alteração nos registros DNS. Sem essa verificação, o Google não permitirá que uma conta administrativa seja aberta. Nenhum dos serviços do Google pode ser gerenciado ativamente para um domínio até que a propriedade do domínio seja confirmada.

Depois de um administrador confirmar a propriedade, outros nomes de usuário da conta poderão receber privilégios administrativos a critério de um administrador.

Os usuários não administrativos do domínio também podem entrar em contato com a equipe de Suporte do Google Apps para solicitar acesso administrativo. O processo de confirmação de domínio normal ocorrerá para garantir que o solicitante tenha direitos de gerenciamento do domínio.

Por fim, quaisquer indivíduos que tenham acesso a seu endereço de e-mail secundário registrado poderão iniciar uma redefinição de senha e acessar a conta do administrador principal.

De acordo com o Contrato de Cliente de seu domínio, administradores de um domínio do Google Apps podem acessar todas as contas de usuários finais e os dados associados, conforme previsto na Política de privacidade.

Como administrador de domínio, você tem controle sobre todos os nomes de usuário e senhas em seu domínio. Você pode acessar as contas de seus usuários em conformidade com o Contrato do Cliente. Exigimos que você tenha uma política sobre tais ações, a qual deve ser publicada para seus usuários finais.

O Google só pode compartilhar informações com terceiros em conformidade com a Política de privacidade e seu Contrato do Cliente. O Google não compartilha ou revela o conteúdo particular do usuário, como, por exemplo, e-mails ou informações pessoais, para terceiros, exceto quando exigido por lei (consulte o Google Transparency Report), por solicitação de um usuário ou administrador de sistema, ou para proteger nossos sistemas. Essas exceções incluem as solicitações de usuários para que a equipe de suporte do Google acesse suas mensagens de e-mail a fim de diagnosticar problemas; casos em que é exigido por lei que o Google faça isso e casos em que nos sentimos obrigados a divulgar informações pessoais porque acreditamos bastante que isso seja necessário para proteger os direitos, propriedade ou segurança do Google, seus usuários e público.

Para mais detalhes, consulte a seção "Compartilhamento de informações" de nossa Política de privacidade.

A fim de fornecer alguns dos recursos principais nos produtos do Google Apps, nossos sistemas automatizados irão verificar e indexar alguns dados do usuário. Por exemplo:

• Os e-mails são examinados para que possamos filtrar o spam e detectar vírus.
• A caixa prioritária, um recurso do Gmail, verifica as mensagens de e-mail para identificar aquelas que são consideradas como importantes ou não importantes.
• Se você utilizar o Google Apps (edição gratuita), em algumas circunstâncias os e-mails serão verificados para que possamos exibir os anúncios relevantes ao contexto. Não há nenhuma verificação ou processamento no Google Apps for Education e no Google Apps for Business com os anúncios desativados.
• Alguns dados do usuário, tais como, documentos e mensagens de e-mail, são verificados e indexados para que os usuários possam pesquisar informações de modo privado em suas contas do Google Apps.

Em outras palavras, apenas verificamos ou indexamos o conteúdo do usuário no Google Apps a fim de oferecer recursos que beneficiarão os usuários diretamente ou ajudarão a manter a segurança de nossos sistemas. Exceto quando os usuários optam por publicar as informações, os dados do Google Apps não fazem parte do índice geral do google.com.

É importante observar que nossos procedimentos de verificação e indexação são 100% automatizados e não envolvem a interação humana. Para informações completas, consulte nossa Política de Privacidade detalhada, os Princípios de Privacidade e os Termos de Serviço do Google Apps (Google Apps, Google Apps for Business, Google Apps for Education).

Acreditamos que você deve ter controle sobre seus dados. O Google mantém várias cópias de backup do conteúdo de seus usuários para que possamos recuperar os dados e restaurar as contas em caso de erro ou falha no sistema. Quando você pedir para excluir as mensagens e o conteúdo, faremos esforços razoáveis para remover as informações excluídas de nossos sistemas o mais brevemente possível. Saiba mais.

Consulte o Google Transparency Report para obter informações sobre as solicitações de dados do usuário por parte dos órgãos públicos.

O Google eliminará o malware, pornografia, pornografia infantil, material com direitos autorais ou marca registrada, sempre que notificado por terceiros ou quando nossos sistemas detectarem esse tipo de conteúdo nos servidores do Google.

O Google entrará em contato com o administrador principal da conta no caso de exclusão do conteúdo.

O Google respeita os Princípios de privacidade Safe Harbor dos EUA em termos de Aviso, Opções, Transferência de dados pessoais, Segurança, Integridade dos dados, Acesso e Cumprimento, e está inscrito no Programa Safe Harbor do Departamento de Comércio dos EUA.

De forma geral, a organização deve avaliar se o uso do Google Apps está em conformidade com os regulamentos que ele deve cumprir.

Consulte nossa Central de Privacidade para mais informações: http://www.google.com/privacy.html.

Um auditor de terceiros independente emitiu para o Google Apps um parecer de auditoria SSAE 16 e ISAE 3402 Tipo II completo. O Google tem orgulho de dar aos administradores do Google Apps a tranquilidade de saber que seus dados estão seguros de acordo com o padrão industrial de auditorias SSAE 16 e ISAE 3402.

O auditor de terceiros independente verificou que o Google Apps tem os seguintes controles e protocolos em vigor:

• Segurança lógica: os controles fornecem uma segurança razoável de que o acesso lógico aos sistemas de produção e dados do Google Apps é restrito aos indivíduos autorizados.
• Privacidade: os controles fornecem uma segurança razoável de que o Google implementou políticas e procedimentos que tratam da privacidade de dados do cliente relacionados ao Google Apps.
• Segurança física das centrais de dados: os controles fornecem uma segurança razoável de que as centrais de dados que armazenam os dados do Google Apps e as sedes sociais estão protegidas.
• Gerenciamento de incidentes e disponibilidade: os controles fornecem uma segurança razoável de que os sistemas do Google Apps são redundantes e que os incidentes são relatados, tratados e registrados adequadamente,
• Gerenciamento de alterações: os controles fornecem uma segurança razoável de que o desenvolvimento e as mudanças no Google Apps passam por testes e uma revisão de código independentes antes de serem colocados em produção.
• Organização e administração: os controles fornecem uma segurança razoável de que o gerenciamento oferece a infraestrutura e os mecanismos necessários para acompanhar e comunicar iniciativas dentro da empresa que afetam o Google Apps.

Um auditor de terceiros independente emitiu para o Google Apps uma certificação SAS70 Tipo II. O Google tem orgulho de dar aos administradores do Google Apps a tranquilidade de saber que seus dados estão seguros de acordo com o padrão industrial de auditoria SAS70.

O auditor de terceiros independente verificou que o Google Apps tem os seguintes controles e protocolos em vigor:

• Segurança lógica: os controles fornecem uma segurança razoável de que o acesso lógico aos sistemas de produção e dados do Google Apps é restrito aos indivíduos autorizados Os sistemas de produção e dados do Google Apps é restrito às pessoas autorizadas
• Privacidade: os controles fornecem uma segurança razoável de que o Google implementou as políticas e os procedimentos que abordam a privacidade dos dados do cliente relacionados com o Google Apps
• Segurança física das centrais de dados: os controles fornecem uma segurança razoável de que as centrais de dados que armazenam os dados do Google Apps e as sedes sociais estão protegidas
• Gerenciamento de incidentes e disponibilidade: os controles fornecem uma segurança razoável de que os sistemas Google Apps são redundantes e os incidentes são relatados, respondidos e registrados adequadamente,
• Gerenciamento de mudanças: os controles fornecem uma segurança razoável de que o desenvolvimento e as mudanças no Google Apps passam por testes e uma revisão de código independente antes de colocar em produção.
• Organização e administração: os controles fornecem uma segurança razoável de que o gerenciamento fornece a infraestrutura e mecanismos para controlar e comunicar iniciativas dentro da empresa que impactam o Google Apps

Seus dados serão armazenados na rede das centrais de dados do Google. O Google tem várias centrais de dados geograficamente distribuídas (consulte as informações de localização). Os clusters de computação do Google são projetados para terem resiliência e redundância, eliminando pontos de falha individuais e minimizando o impacto de riscos ambientais e de falhas comuns nos equipamentos.

O acesso às centrais de dados é muito limitado, sendo autorizado somente para os funcionários do Google selecionados.

Sim. Os dados ficam protegidos virtualmente como se estivessem em seu próprio servidor. Nenhuma pessoa não autorizada pode acessar seus dados. Seus concorrentes não podem acessar seus dados e vice-versa. Na verdade, todas as contas de usuário são protegidas por meio de cadeado e chave virtuais que garantem que um usuário não possa ver os dados de outro usuário. Isto é semelhante a como os dados do cliente são segmentados em outras infraestruturas compartilhadas, por exemplo, os aplicativos de bancos on-line.

O Google Apps recebeu uma auditoria SSAE 16 e ISAE 3402 Tipo II satisfatória. Isso significa que um auditor independente examinou os controles que protegem os dados do Google Apps (incluindo a segurança lógica, privacidade, segurança das centrais de dados etc.) e forneceu uma garantia razoável de que esses controles estão estabelecidos e funcionando de forma eficaz.

Uma vez que um administrador ou usuário final excluiu dados do Google Apps, excluímos esses dados de acordo com o Contrato de Cliente e nossa Política de privacidade.

Os dados ficam irrecuperáveis depois que um administrador exclui uma conta de usuário. Consulte a Central de Ajuda para saber quais são as práticas recomendadas para excluir os usuários.

Se você precisar recuperar mensagens de e-mail, o Google oferece produtos de arquivamento adicionais que podem complementar as edições do Google Apps for Business, Google Apps for Government e Google Apps for Education. Para informações sobre a recuperação de dados que não sejam de e-mail, consulte o Google Apps Marketplace, onde um de nossos parceiros poderá ter uma solução adequada a suas necessidades.

O Google, um provedor consolidado de serviços baseados na Web, faz todo o possível para se proteger contra ameaças. O Google gerencia suas centrais de dados usando um hardware personalizado executado em um sistema operacional e um sistema de arquivos personalizados. Cada um desses sistemas foi otimizado para ter segurança e desempenho. A equipe de segurança do Google colabora com as partes externas para testar e melhorar constantemente sua infraestrutura de segurança, a fim de garantir que seja impenetrável a invasores externos. Uma vez que o Google controla toda a pilha que executa nossos sistemas, ele pode reagir rapidamente contra quaisquer ameaças ou debilidades que possam surgir.

O Google mantém uma série de centrais de dados distribuídas geograficamente. Os clusters de computação do Google são projetados para terem resiliência e redundância, eliminando pontos de falha individuais e minimizando o impacto de riscos ambientais e de falhas comuns nos equipamentos. O acesso a nossas centrais de dados é restrito ao pessoal autorizado.

Os produtos e serviços do Google passam por uma série de revisões de segurança. Se encontramos uma falha de segurança em um aplicativo ou componente da infraestrutura, avaliaremos o risco e reagiremos de maneira adequada. Como estamos hospedando os aplicativos em nossas próprias centrais de dados, somos capazes de implantar correções rapidamente em nossos sistemas, sem a necessidade de ação de sua parte.

Trabalhamos com todo um conjunto de pesquisadores para melhorar a segurança do Google. Temos também o programa Google Vulnerability Reward, desenvolvido para incentivar novos pesquisadores e tipos de relatórios que ajudam a proporcionar mais segurança a nossos usuários.

A arquitetura do aplicativo e da rede executada pelo Google é projetada para ter o máximo de segurança e tempo de funcionamento. A plataforma de computação do Google está preparada para enfrentar falhas de hardware contínuas e um software de failover robusto suporta essas perturbações. Todos os sistemas do Google são, inerentemente, redundantes em sua própria concepção e cada subsistema é independente de qualquer servidor físico ou lógico específico para seu funcionamento contínuo. Os dados são replicados diversas vezes pelos servidores agrupados e ativos do Google. Então, em caso de falha de uma máquina, os dados permanecem acessíveis através de outro sistema. Também replicamos os dados em centrais de dados secundárias para garantir proteção contra falhas das centrais de dados.

Os serviços do Google Apps oferecem a possibilidade de acessar todos os dados por meio de túneis criptografados HTTPS. Os clientes podem exigir essa opção para seus usuários, o que ajuda a garantir que nenhuma outra pessoa, além do usuário, tenha acesso a seus dados. Esse é o caso dos dados do Gmail, do Google Agenda, Bate-papo do Google, Google Drive e Google Sites por meio de nossos aplicativos na Web. O cliente de e-mail móvel também usa o acesso criptografado para garantir a privacidade das comunicações. No momento, não oferecemos a criptografia na página inicial nem no serviço do Google Video. Também exigimos criptografia para o acesso a seus dados de e-mail por parte de clientes de e-mail de terceiros.

Para você ficar mais protegido contra o roubo de identidade, não permitimos que páginas da Web não autorizadas, que não sejam do Google, coletem seu nome de usuário e senha do Google. Caso contrário, um site mal-intencionado que quisesse roubar sua senha poderia se fazer passar mais facilmente por um site amigável. Esse tipo de fraude é denominado phishing.

Se você tiver dúvidas, confira o endereço de Internet exibido na barra de endereço de seu navegador. Se o endereço não for de um site Web do Google, não insira seu nome de usuário nem sua senha do Google.

Uma exceção a essa política é o recurso de logon único oferecido no Google Apps for Business. Os administradores podem integrar os serviços do Google nas páginas da Web existentes para oferecer uma experiência do usuário facilitada. Saiba mais

O Google tem um dos melhores bloqueadores de spam do mercado, que é integrado ao Google Apps. O spam é excluído a cada 30 dias. Temos verificação de vírus incorporada e executamos a verificação de documentos antes de permitir que um usuário faça download de qualquer mensagem. A maioria dos vírus de computador está em arquivos executáveis, então, os detectores de vírus padrão examinam as mensagens procurando arquivos executáveis que parecem ser vírus. O Google ajuda a bloquear o vírus da maneira mais direta possível: não permitindo que os usuários recebam arquivos executáveis (tais como, arquivos terminados em .exe) que possam conter um código executável danoso, mesmo se enviados em um formato compactado (.zip, .tar, .tgz, .taz, .z, .gz).

O Google fornece aos usuários do Chrome™ e do Firefox® filtros constantemente atualizados contra phishing e malware.

Combinando algoritmos avançados com relatórios sobre páginas enganosas de diversas fontes, o Google faz download, para seu navegador, de uma lista de informações sobre sites que podem realizar phishing ou conter um software malicioso. O recurso "Navegação segura" geralmente alerta automaticamente quando encontra uma página que está tentando induzir você a fornecer informações pessoais.

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart - Teste de Turing público completamente automatizado para distinguir entre computadores e pessoas) é um tipo de medida de segurança conhecido como autenticação por desafio e resposta. Trata-se de um teste de verificação de login que somente um ser humano é capaz de efetuar, protegendo sua conta contra spam, descriptografia de senhas e outras formas de acesso digital a contas não autorizadas. O Google utiliza o teste CAPTCHA para reforçar a segurança em torno dos pontos mais sensíveis do acesso às contas. Mais informações sobre CAPTCHA.

A publicação de seus registros SPF protegerá seu nome de domínio contra qualquer tentativa de spoofing de seu domínio.

O SPF permite que o proprietário de um domínio use um formato especial de registros TXT do DNS para especificar quais computadores/hosts estão autorizados a transmitir e-mails para seu domínio, tornando mais difícil forjar endereços "De:".

É altamente recomendado que você publique os registros SPF de seu domínio.

Se o Google identificar um usuário de e-mail do Google Apps que esteja enviando spam, nos reservamos o direito de suspender imediatamente o usuário em questão. Se o spam ocorre em todo o domínio, o Google se reserva o direito de suspender a conta inteira e negar acesso de administrador a todos os serviços do Google Apps. Isso está em conformidade com a Política de uso aceitável do Google Apps.

Notificaremos o endereço de e-mail secundário registrado sobre qualquer violação relacionada ao spam.

O Google Apps está integrado aos sistemas padronizados de logon único da Web que utilizam o padrão SAML 2.0. As próprias organizações podem fazer a integração ou podem trabalhar com um parceiro do Google para realizar essa tarefa.

Sim. A conectividade SSL/TLS (Secure Sockets Layer/Transport Layer Security) está disponível para todos os clientes do Google Apps e está ativada por padrão para os novos clientes.

O SSL/TLS é um protocolo que fornece comunicações seguras na Internet para atividades, tais como, a navegação na Web, e-mail, mensagens instantâneas e outras transferências de dados. Se você ativar as conexões por HTTPS (Hypertext Transfer Protocol Secure), o Google forçará o uso do HTTPS quando seus usuários acessarem a maioria dos serviços do Google Apps. O HTTPS varia com o serviço e está disponível para o Gmail, Google Agenda, Google Drive, Google Sites e o Bate-papo do Google. Para mais informações sobre a ativação do SSL, consulte a Central de Ajuda.

Lei de Gerenciamento de Segurança de Informação Federal de 2002 ou FISMA (Federal Information Security Management Act), é uma lei federal dos Estados Unidos relacionada à segurança das informações dos sistemas de informações das agências federais. A FISMA se aplica a todos os sistemas de informações utilizados ou operados por agências federais dos EUA ou por empresas contratadas e outras organizações em nome do Governo. O Google Apps recebeu do Governo federal dos Estados Unidos autoridade para operar no nível Moderado da FISMA, o nível padrão para os sistemas de e-mail federais dos EUA.

Se você quiser saber mais sobre a FISMA, há uma definição bastante detalhada na Wikipédia.