IA generativa na Central de privacidade do Google Workspace

Última atualização: 17 de janeiro de 2025

O Google Workspace tem compromissos de longa data com a privacidade para priorizar a segurança e proteger os dados dos usuários. A IA generativa não muda nossos compromissos, e sim reafirma a importância deles. Este artigo tem como objetivo explicar aos nossos clientes empresariais, educacionais e do setor público como usamos e protegemos os dados quando eles usam o Gemini para Google Workspace.

O que a Central de privacidade abrange?

Esta Central de privacidade da IA generativa no Google Workspace abrange o Gemini para Workspace (por exemplo, o recurso Quero ajuda para escrever no Gmail, o painel lateral no Workspace) e o app Gemini na Web (gemini.google.com) e em dispositivos móveis (Android e iOS). Ao longo desta Central de Privacidade, vamos nos referir aos dois produtos simplesmente como Gemini. Todas as diferenças entre os dois serão claramente identificadas. Para maior clareza, esta Central de privacidade só se aplica quando você usa o Gemini com uma edição elegível do Google Workspace ou do Google Workspace for Education.

Sua privacidade é nossa prioridade

Queremos deixar bem claro que a IA generativa não muda as proteções fundamentais de privacidade para dar aos usuários controle e poder de escolha sobre os próprios dados.

  • Suas interações com o Gemini permanecem dentro da sua organização. O Gemini não compartilha seu conteúdo fora da sua organização sem sua permissão. 
  • Suas proteções atuais do Google Workspace são aplicadas automaticamente. O Gemini oferece a mesma segurança de nível empresarial que o restante do Google Workspace. 
  • Seu conteúdo não é usado para outros clientes. Seu conteúdo não é revisado por humanos nem usado para treinar modelos de IA generativa fora do seu domínio sem permissão.

Resumo dos controles de privacidade e segurança do Gemini

  O que o Gemini NÃO pode fazer O que o Gemini pode fazer
Acesso a dados Acessar conteúdo do Workspace que você não tem permissão para acessar ✅ Acessar conteúdo relevante do Workspace com base nos seus comandos e permissões de acesso
Uso de dados Usar conteúdo, comandos ou respostas geradas para treinar ou melhorar o Gemini ou qualquer outro modelo de IA generativa sem permissão ✅ Usar comandos e conteúdo relevante do Workspace para gerar uma resposta
Proteção de dados Compartilhar comandos ou respostas geradas com outros usuários ou organizações ✅ Aplicar automaticamente seus controles de proteção de dados ao inserir a resposta gerada no e-mail ou documento

Dúvidas

Entendemos que você pode ter dúvidas sobre o Gemini e como seus dados são processados. Confira abaixo as perguntas mais frequentes que recebemos dos clientes. Se tiver uma dúvida que não foi respondida abaixo, envie um feedback usando o link no final desta página.

Acesso e privacidade dos dados

O Gemini tem acesso aos dados dos meus clientes?

O Gemini obedece aos controles e às práticas de tratamento de dados da sua organização. O Gemini acessa dados dos clientes para dar respostas personalizadas, como resumir um documento nos Documentos Google ou analisar dados em uma planilha Google. 

Os dados armazenados pelo cliente ao usar os serviços do Google Workspace são considerados dados do cliente, conforme definido no Aditivo sobre tratamento de dados do Cloud (CDPA, na sigla em inglês). Dessa forma, o uso é regido pelos Termos de Tratamento de Dados definidos no CDPA. O Google só acessa e processa os dados do cliente de acordo com as instruções do cliente, conforme definido no CDPA.

Como o Gemini processa os comandos do usuário?

Saiba mais sobre como processamos os comandos do usuário em O ciclo de um comando: Gemini sem mistérios (em inglês). Veja abaixo uma representação do fluxo de trabalho de um comando do usuário.

Por quanto tempo os comandos são salvos?

O Gemini para Workspace não salva comandos nem respostas. Os comandos inseridos pelo usuário ao interagir com o Gemini para Workspace não são usados fora da sessão. Os dados desaparecem após o fim da sessão do Gemini, como explicamos em O ciclo de um comando: Gemini sem mistérios (em inglês).

O app Gemini salva sua atividade nos apps do Gemini (como comandos e respostas) na Atividade nos apps do Gemini por até 18 meses. As conversas e os arquivos enviados não serão analisados por revisores humanos nem usados para melhorar os modelos de IA generativa. Os administradores podem ativar e desativar o acesso ao app Gemini para a organização e, em breve, poderão gerenciar a duração da atividade nos apps do Gemini em uma versão futura. Volte depois para saber se há novidades.

Como o Gemini processa e protege informações e dados sensíveis?

Quando clientes empresariais, educacionais e do setor público do Google Workspace usam os recursos do Gemini, eles têm os mesmos padrões robustos de proteção de dados e segurança que todos os serviços do Google Workspace:

  • Suas interações com o Gemini permanecem dentro da sua organização. O Gemini não compartilha seus dados fora da sua organização sem sua permissão. 
  • O Gemini oferece a mesma segurança de nível empresarial que o restante do Google Workspace, aplicando automaticamente os controles e as práticas de tratamento de dados da sua organização. 
  • Seu conteúdo não é usado por outros clientes. Nenhuma parte do seu conteúdo é usada no treinamento de modelos de IA generativa fora do seu domínio sem permissão.

Saiba mais nestes artigos: 

Como o Gemini personaliza as respostas e mantém a privacidade dos dados da minha organização?

Leia esta postagem do blog para saber como isso funciona para nossos clientes empresariais, educacionais e do setor público.

Como o Google garante que informações confidenciais não vazem na minha organização?

O modelo de controle rigoroso de acesso a dados do Gemini não permite que informações ou conteúdo vazem da sessão do usuário. O modelo é estruturado para apresentar os dados de uma sessão apenas ao usuário específico. Assim, as informações são mantidas em sigilo não só dentro da organização, mas também entre os usuários dela, conforme o controle de acesso integrado do Workspace para arquivos compartilhados. A criptografia do lado do cliente (CSE, na sigla em inglês) pode restringir o acesso do Gemini a dados sensíveis, porque nenhum sistema ou funcionário do Google tem os meios técnicos para acessar o conteúdo da CSE.

Como as informações confidenciais inseridas nos comandos são impedidas de aparecer fora da organização e para meus concorrentes?

Os comandos inseridos por um usuário ao interagir com os recursos disponíveis no Gemini não são usados fora do contexto do limite de confiança do usuário. O conteúdo do comando não é usado para treinar modelos de IA generativa fora do seu domínio sem permissão.

Como impedir que dados sensíveis inseridos em comandos sejam divulgados fora da organização? Os recursos de Prevenção contra perda de dados (DLP, na sigla em inglês) do Workspace se aplicam às interações com o Gemini?

O conteúdo inserido nos comandos do Gemini permanece dentro da sua organização. Além disso, para as edições do Workspace com suporte, o controle da DLP atual também se aplica às respostas geradas pelo Gemini inseridas nos serviços do Workspace cobertos pela DLP (por exemplo, e-mails, arquivos compartilhados do Drive e Documentos). O conteúdo só será compartilhado se um usuário da organização fizer isso deliberadamente.

Como posso restringir o acesso do Gemini a dados sensíveis, como documentos financeiros ou do RH, no Google Drive?

Para contextualizar o comando e embasar as respostas, o Gemini só recupera conteúdo relevante do Workspace que o usuário pode acessar. Se o usuário não tiver acesso a um documento ou e-mail, o Gemini também não vai acessar esse conteúdo. As restrições de conteúdo, como o gerenciamento de direitos de informação (desativação de download, cópia ou impressão) e a criptografia do lado do cliente, também evitam o acesso do Gemini a dados sensíveis. 

Você pode usar os recursos integrados de classificação de IA ou DLP no Workspace para identificar dados sensíveis, aplicar rótulos de classificação automaticamente e controles de gerenciamento de direitos de informação (IRM) com base nesses rótulos. Com isso, o Gemini não acessa dados sensíveis dos usuários restritos pelo IRM. Por exemplo, se um usuário não tiver permissão para fazer o download, a impressão ou a cópia de arquivos com base na política de IRM, o Gemini não vai recuperar esses arquivos ou o conteúdo deles em nome do usuário. Além disso, a saída gerada inserida em e-mails no Gmail ou documentos no Drive é avaliada automaticamente de acordo com as políticas de DLP no escopo definidas pelos administradores de domínio.

Treinamento de modelo e uso de dados

O Google usa meus dados (incluindo comandos) para treinar modelos de IA generativa?

Os comandos do usuário são considerados dados do cliente de acordo com o Aditivo sobre tratamento de dados do Cloud. O Workspace não usa dados do cliente para treinar modelos sem a permissão ou instrução prévia do cliente. Esse compromisso está descrito na seção "Restrições de treinamento" dos Termos específicos de serviço do Google Workspace.

No Google, levamos os compromissos contratuais com os clientes muito a sério. Os clientes podem contar com o Google para processar os dados do cliente de acordo com o contrato, inclusive os compromissos de (1) processar os dados do cliente de acordo com as instruções do cliente conforme o contrato e (2) não usar os dados do cliente para treinar ou ajustar qualquer modelo de inteligência artificial generativa que sirva de base para os serviços de IA generativa do Google Workspace sem autorização ou instruções prévias do cliente.

Eles não são meras palavras. Para garantir o cumprimento contínuo desses altos padrões, auditores independentes validam as nossas práticas quanto aos padrões internacionais e às práticas recomendadas. Adquirimos alguns dos conjuntos mais completos de certificações e atestados de segurança, privacidade e conformidade para o Gemini de órgãos reguladores e de compliance reconhecidos internacionalmente, como SOC 1/2/3, ISO 9001, ISO/IEC 27001, 27701, 27017, 27018 e 42001, o primeiro padrão internacional do mundo para sistemas de gerenciamento de inteligência artificial (AIMS). O Gemini pode ajudar você a atender à conformidade com a HIPAA e também foi enviado para a autorização FedRAMP de nível alto.

De onde vêm os dados usados para treinar os modelos de linguagem básicos do Google?

Os modelos de linguagem básicos do Google são treinados principalmente com dados rastreáveis disponíveis publicamente na Internet. Os editores podem controlar como os sites deles são usados com o Google-Extended, que os editores da Web podem usar para decidir se os sites deles ajudam a melhorar os apps do Gemini e as APIs de IA generativa da Vertex AI.

Recursos e funcionalidades

Como a conexão à terra do Google funciona no Gemini?

  • Gemini para Workspace: quando você insere um comando no painel lateral do Gemini para Workspace, ele procura conteúdo relevante na sua organização a que você tem acesso, como e-mails específicos, apresentações e documentos relevantes, e gera uma resposta com base nessas informações. Na maioria das vezes, os usuários têm a opção de Tentar de novo com a Pesquisa Google . Quando você seleciona essa opção, o Gemini para Workspace usa a Pesquisa Google para melhorar a qualidade das respostas acessando informações factuais e fontes relevantes. Os dados transmitidos para a Pesquisa Google são processados em total conformidade com as medidas de segurança e os compromissos de privacidade de dados do Workspace.

  • App Gemini: o Gemini se baseia no entendimento do Google sobre informações confiáveis e é treinado para gerar respostas relevantes ao contexto do comando e alinhadas ao que você está procurando. Ele também usa fontes externas, como a Pesquisa Google e/ou uma das várias extensões, além de arquivos enviados recentemente (somente Gemini Advanced) para gerar respostas. Quando recebe uma solicitação, o Gemini tenta recuperar as informações mais pertinentes dessas fontes externas (por exemplo, da Pesquisa Google) e as representa de forma precisa na resposta.

    Para reduzir ainda mais o risco de alucinações, use o recurso Checar resposta, que usa a Pesquisa Google para encontrar conteúdo que ajuda a avaliar as respostas do Gemini e oferece links para fontes que corroboram as informações recebidas. Assim como em todos os serviços principais do Workspace, os dados transmitidos para a Pesquisa Google são processados em total conformidade com as medidas de segurança e os compromissos de privacidade de dados do Workspace.

Quais modelos o Gemini usa?

O Gemini usa uma coleção de modelos do repositório do Google. Com esses modelos, o Gemini pode ajudar você a escrever, visualizar, organizar e se conectar de forma mais significativa. Saiba mais no blog do Workspace.

Quais controles os usuários têm sobre o Gemini?

Como mencionado acima, a IA generativa não muda nossas proteções fundamentais de privacidade para dar aos usuários escolha e controle sobre os dados deles. 

Para isso, lançamos as configurações atualizadas dos recursos inteligentes que controlam o grau de personalização que um usuário quer, especificamente como os dados do Workspace são usados para personalizar outros produtos do Google. Ativar esses recursos oferece aos usuários uma experiência mais rica, permitindo que eles façam tudo, desde usar o Gemini no Workspace até permitir que o app Gemini acesse dados do Workspace pela extensão do Workspace. Saiba mais sobre esses controles em Ativar ou desativar os recursos inteligentes do Google Workspace.  

Os administradores também têm acesso a essas configurações no Admin Console e podem definir as configurações padrão para os usuários. Saiba mais sobre esses controles em Ativar ou desativar os recursos inteligentes do Google Workspace.

Como admin, posso ativar e desativar o Gemini para os usuários da conta?

Sim. O acesso ao app Gemini como serviço principal é ativado por padrão, exceto para instituições de ensino fundamental e médio do Google Workspace for Education. Os clientes do Google Workspace for Education de ensino fundamental e médio precisam ativar o app Gemini para os usuários. Saiba como ativar ou desativar o app Gemini para os usuários.

Além disso, para as edições do Workspace compatíveis, os administradores podem ativar ou desativar os recursos do Gemini e o painel lateral nos seguintes serviços do Workspace: 

  • Gmail
  • Drive
  • Documentos
  • Meet
  • Chat

Saiba como gerenciar o acesso aos recursos do Gemini nos serviços do Workspace

Segurança e compliance

Os registros de auditoria estão disponíveis no Gemini?

Nas edições qualificadas, os administradores podem conferir registros de auditoria de atividades acionadas pelo Gemini acessando  conteúdo no Drive. Saiba mais em Adicionar registros de auditoria nas atividades do Gemini para Google Workspace. Com o tempo, vamos adicionar registros de auditoria do Gemini em mais aplicativos do Workspace. Confira as atualizações futuras no blog Google Workspace Updates.

Onde os dados da minha organização são processados e armazenados para o Gemini?

Devido à natureza global dos serviços do Google Workspace, o Gemini otimiza o processamento de dados do cliente nas instalações mais próximas do usuário. No entanto, o Gemini não processa um comando ou uma resposta em uma região definida pelo cliente. Você pode acessar informações sobre os locais das instalações do Google e dos subprocessadores.

Depois que o usuário aceitar uma resposta do Gemini e colar em um documento ou e-mail, os clientes com edições qualificadas poderão usar o recurso Regiões de dados para selecionar uma região (como a Europa) onde os dados do cliente cobertos em repouso serão armazenados. No momento, esse recurso se aplica aos serviços principais e aos dados do Google Workspace definidos nas regiões de dados, conforme a seção "Regiões de dados" dos Termos específicos de serviço do Google Workspace.

Qual é o escopo dos contratos que regem o uso da IA generativa?

O uso do Gemini afeta alguma certificação de compliance (ISO, SOC, HIPAA etc.) já em uso?

O Google tem um compromisso de longa data com a conformidade com a privacidade global, que vale da mesma forma para os serviços de IA generativa.

O Gemini conquistou as certificações SOC 1/2/3, ISO 9001, ISO/IEC 27001, 27701, 27017, 27018 e 42001. O Gemini também pode ajudar sua organização a atender à conformidade com a HIPAA e foi enviado para a autorização FedRAMP de nível alto. Assim, o Gemini tem um dos conjuntos mais completos de certificações de segurança e privacidade internacionalmente reconhecidas por órgãos reguladores e de compliance.

A ISO/IEC 42001, o primeiro padrão internacional do mundo para sistemas de gestão de inteligência artificial (AIMS, na sigla em inglês), certifica que o Gemini foi desenvolvido, implantado e mantido de modo responsável, conforme as considerações éticas, de governança de dados e de transparência adequadas. Nenhuma outra solução de IA generativa para produtividade e colaboração atingiu esse nível de reconhecimento. Isso significa que o Gemini é o primeiro produto do setor preparado para apoiar empresas e organizações do setor público, beneficiando todos os usuários.

O uso do Gemini está em compliance com a HIPAA?

O Gemini pode oferecer suporte a cargas de trabalho da HIPAA. As Funcionalidades incluídas na HIPAA e o Guia de implementação da HIPAA do Google Workspace e do Cloud Identity (em inglês) foram atualizados para refletir a inclusão do Gemini.

O Gemini vai atender ao FedRAMP?

O Gemini está inscrito para receber a autorização FedRAMP de nível alto.

Como o Gemini obedece à Lei da IA da União Europeia?

O Google assumiu o compromisso de desenvolver e implantar a IA de forma ousada e responsável com parceiros europeus. Saiba mais sobre nossa preparação para obedecer à Lei da IA no artigo Navegando pela Lei de IA da UE: a abordagem proativa do Google Cloud (em inglês).

O Gemini obedece ao Regulamento Geral de Proteção de Dados da União Europeia (GDPR, na sigla em inglês)?

O Gemini segue os mesmos princípios de privacidade e segurança em todos os aplicativos do Workspace. Saiba mais detalhes nas páginas de suporte sobre privacidade e segurança.

Minha organização está no setor público e precisa fazer uma DPIA do Gemini. Como faço isso?

Publicamos esta Central de privacidade para oferecer aos nossos clientes, principalmente os do setor público, conteúdo específico sobre o Gemini para as avaliações necessárias. Consulte orientações sobre o processo de DPIA na Central de recursos de DPIA.

App Gemini

Como funcionam as extensões do Workspace no app Gemini?

A extensão do Gemini Workspace permite conectar o app Gemini aos seus apps e serviços do Google Workspace para melhorar a produtividade e agilizar os fluxos de trabalho. Ao conectar com o Google Workspace, você pode pedir que os apps do Gemini:

  • Criem resumos, deem respostas rápidas e encontrem informações de apps e serviços como Gmail, Documentos e Drive
  • Adicionem e recuperem suas atividades do Google Tarefas
  • Criem e acessem notas e listas do Google Keep
  • Criem e gerenciem eventos no Google Agenda

O uso do Gemini com a extensão do Workspace é regido pelo contrato do Workspace da sua organização, incluindo o Aditivo sobre tratamento de dados do Cloud. Suas conversas e arquivos enviados no app Gemini não serão analisados por revisores humanos nem usados para treinar modelos de IA generativa sem sua permissão.

Importante: o uso de qualquer outra extensão com o app Gemini é regido por termos diferentes e não está sujeito a este artigo.

Posso controlar as extensões do Workspace no app Gemini?

Sim. Os administradores podem controlar se as pessoas na sua organização podem acessar a extensão do Workspace no app Gemini. Confira mais detalhes em Ativar ou desativar as extensões do Workspace no Gemini (Beta)

Os usuários podem ativar e desativar a extensão do Workspace. Saiba mais em Usar extensões nos apps do Gemini com uma Conta do Google escolar ou de trabalho. Além disso, como mencionado acima, os usuários controlam as configurações dos recursos inteligentes, incluindo a permissão para que o app Gemini acesse dados do Workspace pela extensão do Workspace. Saiba mais sobre esses controles em Ativar os recursos inteligentes do Google Workspace no Gmail.

O que é o app Gemini com proteções de dados de nível empresarial?

O app Gemini agora é um serviço principal do Workspace para a maioria das edições do Google Workspace sujeitas ao contrato do Workspace da sua organização, incluindo o Adendo sobre tratamento de dados do Cloud. Quando clientes empresariais, educacionais e do setor público do Google Workspace usam o app Gemini, eles têm os mesmos padrões robustos de proteção de dados e segurança que todos os serviços do Google Workspace. Suas conversas e arquivos enviados não serão analisados por revisores humanos nem usados para treinar modelos de IA generativa fora do seu domínio sem sua permissão.

Há restrições de idade para o app Gemini (somente para clientes de instituições de ensino)?

Se você ativar o Gemini com proteção de dados extra, os usuários do Google Workspace for Education precisarão ter pelo menos 13 anos (ou a idade mínima no seu país) para usar o app. Alguns recursos do Gemini, como a geração de imagens, podem ser restritos para usuários do Google Workspace for Education com menos de 18 anos.

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
9082427948974856830
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false
false