IA generativa na Central de privacidade do Google Workspace

O Gemini obedece aos controles e às práticas de tratamento de dados da sua organização. O Gemini acessa dados dos clientes para dar respostas personalizadas, como resumir um documento nos Documentos Google ou analisar dados em uma planilha Google.

Os dados armazenados pelo cliente ao usar os serviços do Google Workspace são considerados dados do cliente, conforme definido no Aditivo sobre tratamento de dados do Cloud (CDPA, na sigla em inglês). Dessa forma, o uso é regido pelos Termos de Tratamento de Dados definidos no CDPA. O Google só acessa e processa os dados do cliente de acordo com as instruções do cliente, conforme definido no CDPA.

Saiba mais sobre como processamos os comandos do usuário em O ciclo de um comando: Gemini sem mistérios (em inglês). Veja abaixo uma representação do fluxo de trabalho de um comando do usuário.

O Google Workspace com o Gemini não salva comandos nem respostas. Os comandos inseridos por um usuário ao interagir com o Google Workspace com o Gemini não são usados fora da sessão. Os dados desaparecem após o fim da sessão do Gemini, como explicamos em O ciclo de um comando: Gemini sem mistérios (em inglês).

Com o app Gemini, os admins podem gerenciar se as conversas no Gemini são salvas e por quanto tempo antes de serem excluídas automaticamente. Quando o histórico de conversas no Gemini está desativado, os novos chats são salvos nas contas dos usuários por até 72 horas para que o Google possa oferecer o serviço e tratar qualquer feedback. Essa ação não aparece na Atividade nos apps do Gemini. Quando o histórico de conversas está ativado, os novos chats são salvos nas contas de usuário até serem excluídos automaticamente de acordo com o controle de exclusão automática. Os administradores podem excluir automaticamente as conversas após 3, 18 ou 36 meses. O padrão é 18 meses.

Quando clientes empresariais, educacionais e do setor público do Google Workspace usam os recursos do Gemini, eles têm os mesmos padrões robustos de proteção de dados e segurança que todos os serviços do Google Workspace:

• Suas interações com o Gemini permanecem dentro da sua organização. O Gemini não compartilha seus dados fora da sua organização sem sua permissão. 
• O Gemini oferece a mesma segurança de nível empresarial que o restante do Google Workspace, aplicando automaticamente os controles e as práticas de tratamento de dados da sua organização. 
• Seu conteúdo não é usado por outros clientes. Nenhuma parte do seu conteúdo é usada no treinamento de modelos de IA generativa fora do seu domínio sem permissão.

Saiba mais nestes artigos: 

• Como estamos protegendo seus dados do Google Workspace na era da IA generativa (em inglês)
• Impulsione a produtividade e a criatividade com a Duet AI no Google Workspace mantendo a privacidade dos dados da sua empresa (em inglês)

O modelo de controle rigoroso de acesso a dados do Gemini não permite que informações ou conteúdo vazem da sessão do usuário. O modelo é estruturado para apresentar os dados de uma sessão apenas ao usuário específico. Assim, as informações são mantidas em sigilo não só dentro da organização, mas também entre os usuários dela, conforme o controle de acesso integrado do Workspace para arquivos compartilhados. A criptografia do lado do cliente (CSE, na sigla em inglês) pode restringir o acesso do Gemini a dados sensíveis, porque nenhum sistema ou funcionário do Google tem os meios técnicos para acessar o conteúdo da CSE.

Os comandos inseridos por um usuário ao interagir com os recursos disponíveis no Gemini não são usados fora do contexto do limite de confiança do usuário. O conteúdo do comando não é usado para treinar modelos de IA generativa fora do seu domínio sem permissão.

O conteúdo inserido nos comandos do Gemini permanece dentro da sua organização. Além disso, para as edições do Workspace com suporte, o controle da DLP atual também se aplica às respostas geradas pelo Gemini inseridas nos serviços do Workspace cobertos pela DLP (por exemplo, e-mails, arquivos compartilhados do Drive e Documentos). O conteúdo só será compartilhado se um usuário da organização fizer isso deliberadamente.

Os comandos do usuário são considerados dados do cliente de acordo com o Aditivo sobre tratamento de dados do Cloud. O Workspace não usa dados do cliente para treinar modelos sem a permissão ou instrução prévia do cliente. Esse compromisso está descrito na seção "Restrições de treinamento" dos Termos específicos de serviço do Google Workspace.

No Google, levamos os compromissos contratuais com os clientes muito a sério. Os clientes podem contar com o Google para processar os dados do cliente de acordo com o contrato, inclusive os compromissos de (1) processar os dados do cliente de acordo com as instruções do cliente conforme o contrato e (2) não usar os dados do cliente para treinar ou ajustar qualquer modelo de inteligência artificial generativa que sirva de base para os serviços de IA generativa do Google Workspace sem autorização ou instruções prévias do cliente.

Eles não são meras palavras. Para garantir o cumprimento contínuo desses altos padrões, auditores independentes validam as nossas práticas quanto aos padrões internacionais e às práticas recomendadas. Adquirimos alguns dos conjuntos mais completos de certificações e atestados de segurança, privacidade e conformidade para o Gemini de órgãos reguladores e de compliance reconhecidos internacionalmente, como SOC 1/2/3, ISO 9001, ISO/IEC 27001, 27701, 27017, 27018 e 42001, o primeiro padrão internacional do mundo para sistemas de gerenciamento de inteligência artificial (AIMS). O Gemini tem autorização FedRAMP de nível alto e também pode ajudar você a atender à conformidade com a HIPAA. 

Os modelos de linguagem básicos do Google são treinados principalmente com dados rastreáveis disponíveis publicamente na Internet. Os editores podem controlar como os sites deles são usados com o Google-Extended, que os editores da Web podem usar para decidir se os sites deles ajudam a melhorar os apps do Gemini e as APIs de IA generativa da Vertex AI.

• Google Workspace com o Gemini: quando você insere um comando no painel lateral do Google Workspace com o Gemini, ele procura conteúdo relevante na sua organização a que você tem acesso, como e-mails específicos, apresentações e documentos relevantes, e gera uma resposta com base nessas informações. Na maioria das vezes, os usuários têm a opção de Tentar de novo com a Pesquisa Google . Quando você usa essa opção, o Google Workspace com o Gemini usa a Pesquisa Google para melhorar a qualidade das respostas acessando informações factuais e fontes relevantes. Os dados transmitidos para a Pesquisa Google são processados em total conformidade com as medidas de segurança e os compromissos de privacidade de dados do Workspace.

• App Gemini: o Gemini se baseia no entendimento do Google sobre informações confiáveis e é treinado para gerar respostas relevantes ao contexto do comando e alinhadas ao que você está procurando. Ele também usa fontes externas, como a Pesquisa Google e/ou uma das várias extensões, além de arquivos enviados recentemente para gerar respostas. Quando recebe uma solicitação, o Gemini tenta recuperar as informações mais pertinentes dessas fontes externas (por exemplo, da Pesquisa Google) e as representa de forma precisa na resposta.

  Para reduzir ainda mais o risco de alucinações, use o recurso Checar resposta, que usa a Pesquisa Google para encontrar conteúdo que ajuda a avaliar as respostas do Gemini e oferece links para fontes que corroboram as informações recebidas. Assim como em todos os serviços principais do Workspace, os dados transmitidos para a Pesquisa Google são processados em total conformidade com as medidas de segurança e os compromissos de privacidade de dados do Workspace.

O Gemini usa uma coleção de modelos do repositório do Google. Com esses modelos, o Gemini pode ajudar você a escrever, visualizar, organizar e se conectar de forma mais significativa. Saiba mais no blog do Keyword.

Sim. O acesso ao app Gemini como serviço principal é ativado por padrão. Os administradores gerenciam o acesso ao app Gemini e podem desativar o serviço. Saiba como ativar ou desativar o app Gemini para os usuários.

Além disso, para as edições do Workspace compatíveis, os administradores podem ativar ou desativar os recursos do Gemini e o painel lateral nos seguintes serviços do Workspace: 

• Gmail
• Drive
• Documentos
• Meet
• Chat

Saiba como gerenciar o acesso aos recursos do Gemini nos serviços do Workspace

O envio de feedback no produto é totalmente voluntário. Se os usuários optarem por enviar feedback enquanto usam os recursos do Gemini, eles poderão fornecer os seguintes dados:

• A classificação do usuário para as sugestões do Gemini (marcação de "Gostei" / "Não gostei")
• O problema encontrado pelo usuário, selecionado em um conjunto de opções predefinidas, como "ofensivo / não seguro" ou "incorreto" (somente no Google Workspace com o Gemini ) 
• Qualquer outro feedback que o usuário queira enviar usando a caixa de texto aberta (somente no Google Workspace com o Gemini ) 
• Saída gerada, somente se a caixa de seleção para compartilhar a saída gerada for selecionada explicitamente pelo usuário (somente Google Workspace com o Gemini) 

O feedback é usado para melhorar os produtos e serviços de IA generativa de acordo com o Aviso de privacidade do Google Cloud, mas não é usado para treinar nenhum dos modelos de IA generativa que oferecem suporte aos Serviços de IA generativa do Google Workspace. O feedback pode ser usado das seguintes maneiras:

• Análise agregada: para acompanhar a satisfação geral do usuário e identificar tendências que informem melhorias e priorizações futuras.
• Corrigir bugs: para identificar e resolver problemas rapidamente
• Combater violações da política: melhorar os recursos de segurança do Gemini, que foram criados para ajudar a evitar a geração de conteúdo nocivo ou ofensivo.

Os dados de feedback podem ser mantidos por até 18 meses.

Queremos que nossos clientes confiem que os dados deles estão seguros e privados ao usar o Gemini. Por padrão, criamos proteções robustas no Gemini. Também oferecemos vários controles de acesso e segurança para que você tenha controle sobre seus dados. Saiba mais no artigo sobre privacidade, segurança e compliance.

O Google Workspace oferece aos administradores um conjunto robusto de registros de auditoria para rastrear a atividade e as interações dos usuários com o Gemini no app Gemini e nos apps do Workspace (Chat, Sala de Aula, Documentos, Drive, Gmail, Keep, Meet, Planilhas, Apresentações e Vids). Saiba mais sobre os registros de auditoria do Workspace em Acessar registros de auditoria do Gemini usando a API Reporting e as ferramentas de investigação de segurança e auditoria.

Os administradores podem configurar o processamento de comandos e respostas do Gemini no Workspace nos Estados Unidos, na Europa ou em ambos. Veja O suporte para as regiões de dados para os recursos do Gemini no Google Workspace já está disponível. 

Depois que o usuário aceitar uma resposta do Gemini e colar em um documento ou e-mail, os clientes com edições qualificadas poderão usar o recurso Regiões de dados para selecionar uma região (como a Europa) onde os dados do cliente cobertos em repouso serão armazenados. No momento, esse recurso se aplica aos serviços principais e aos dados do Google Workspace definidos nas regiões de dados, conforme a seção "Regiões de dados" dos Termos específicos de serviço do Google Workspace.

Quando os usuários pedem ao Gemini para realizar uma ação no Gemini no Workspace ou no app Gemini, ele verifica se há ameaças antes de realizar a ação. Se o Gemini identificar conteúdo malicioso ou detectar atividade suspeita, ele vai notificar o usuário e excluir o conteúdo ou bloquear a ação. Saiba como estamos protegendo os usuários de IA generativa contra ameaças e reduzindo os riscos de ataques de injeção de comando com uma estratégia de defesa em camadas.

Consulte o Aditivo sobre tratamento de dados do Cloud, o resumo dos serviços do Workspace, os Termos específicos do serviço e a Política de uso proibido da IA generativa.

O Google tem um compromisso de longa data com a conformidade com a privacidade global, que vale da mesma forma para os serviços de IA generativa.

O Gemini conquistou as certificações SOC 1/2/3, ISO 9001, ISO/IEC 27001, 27701, 27017, 27018 e 42001. O Gemini tem autorização FedRAMP de nível alto. Além disso, o Gemini oferece suporte ao compliance com a COPPA e a FERPA.

Assim, o Gemini tem um dos conjuntos mais completos de certificações de segurança e privacidade internacionalmente reconhecidas por órgãos reguladores e de compliance.

A ISO/IEC 42001, o primeiro padrão internacional do mundo para sistemas de gestão de inteligência artificial (AIMS, na sigla em inglês), certifica que o Gemini foi desenvolvido, implantado e mantido de modo responsável, conforme as considerações éticas, de governança de dados e de transparência adequadas. Nenhuma outra solução de IA generativa para produtividade e colaboração atingiu esse nível de reconhecimento. Isso significa que o Gemini é o primeiro produto do setor preparado para apoiar empresas e organizações do setor público, beneficiando todos os usuários.

O Gemini pode oferecer suporte a cargas de trabalho da HIPAA. As Funcionalidades incluídas na HIPAA e o Guia de implementação da HIPAA do Google Workspace e do Cloud Identity (em inglês) foram atualizados para refletir a inclusão do Gemini.

O Gemini nos apps do Workspace e o app Gemini têm autorização FedRAMP de nível alto. Saiba mais no blog do Google Cloud.

Não. No momento, o NotebookLM não oferece suporte à conformidade com ISO, SOC ou FedRAMP e não está coberto pelo Contrato de parceria comercial (BAA) do Google para compliance com a HIPAA. Planejamos trabalhar para conseguir essas certificações de compliance e vamos compartilhar mais atualizações em 2025.

Não. No momento, o Gemini no Chrome não oferece suporte ao compliance com ISO, SOC ou FedRAMP e não está coberto pelo Contrato de parceria comercial (BAA) do Google para compliance com a HIPAA. Planejamos trabalhar para conseguir essas certificações de compliance e vamos compartilhar mais atualizações em 2025. Consulte Ativar ou desativar o app Gemini para saber como desativar o Gemini no Chrome.

Acreditamos que a IA é importante demais para não ser regulamentada. O Google tem o compromisso de obedecer a todas as leis aplicáveis. O Google está assinando o Código de Condutas de IA de uso geral da União Europeia. Saiba mais na postagem do blog The Keyword.

Nos próximos meses, à medida que os requisitos detalhados forem desenvolvidos, vamos continuar analisando e integrando-os às nossas políticas e práticas atuais. Nosso foco é garantir que nossos produtos e serviços estejam alinhados aos requisitos da lei e permitir que o Google continue a oferecer as soluções inovadoras esperadas pelos clientes. Saiba mais sobre o compromisso do Google Cloud com o suporte à Lei de IA da UE.

O Gemini segue os mesmos princípios de privacidade e segurança em todos os aplicativos do Workspace. Saiba mais detalhes nas páginas de suporte sobre privacidade e segurança.

Além desta Central de privacidade, anunciamos e publicamos um guia de suporte para DPIA para oferecer aos nossos clientes, principalmente os dos setores público e de educação, conteúdo específico sobre o Gemini para as avaliações necessárias. Consulte orientações sobre o processo de DPIA na Central de recursos de DPIA.

Com o Gemini, você pode se conectar ao app Google Workspace para melhorar sua produtividade e agilizar seus fluxos de trabalho. Ao ativar o app do Google Workspace no Gemini, você pode pedir para:

• encontrar informações no Gmail ou resumir documentos do Drive
• adicionar e mostrar tarefas do Google Tarefas;
• criar e mostrar notas e listas no Google Keep;
• criar, encontrar e editar eventos no Google Agenda;

O uso do Gemini com o app do Workspace é regido pelo contrato do Workspace da sua organização, incluindo o Aditivo sobre tratamento de dados do Cloud. Suas conversas e arquivos enviados no app Gemini não serão analisados por revisores humanos nem usados para treinar modelos de IA generativa sem sua permissão.

Importante : o uso de apps de terceiros com o Gemini é regido por termos diferentes e não está sujeito a este artigo.

Sim. Os administradores podem controlar se os usuários na organização podem acessar o app Workspace no Gemini. Saiba mais em Ativar ou desativar os apps do Google no Gemini. 

Os usuários podem ativar e desativar o app do Workspace nas configurações do Gemini. Saiba mais em Usar apps conectados ao Gemini com uma Conta escolar ou de trabalho do Google. Além disso, como mencionado acima, os usuários controlam as configurações dos recursos inteligentes, incluindo a permissão para que o app Gemini acesse dados do Workspace pelo app Workspace. Saiba mais sobre esses controles em Ativar os recursos inteligentes do Google Workspace no Gmail.

O app Gemini agora é um serviço principal do Workspace para a maioria das edições do Google Workspace sujeitas ao contrato do Workspace da sua organização, incluindo o Adendo sobre tratamento de dados do Cloud. Quando clientes empresariais, educacionais e do setor público do Google Workspace usam o app Gemini, eles têm os mesmos padrões robustos de proteção de dados e segurança que todos os serviços do Google Workspace. Suas conversas e arquivos enviados não serão analisados por revisores humanos nem usados para treinar modelos de IA generativa fora do seu domínio sem sua permissão.

Se você ativar o Gemini com proteção de dados extra, os usuários do Google Workspace for Education de qualquer idade poderão acessar o app Gemini. Alguns recursos do app Gemini são restritos por padrão para usuários do Google Workspace for Education designados como menores de 18 anos.

O Gemini no Chrome pode usar o contexto das guias do navegador selecionadas pelos usuários para ajudar a fornecer respostas relevantes. Quando o compartilhamento está ativado, a guia que o usuário está visualizando é compartilhada por padrão. O usuário também pode selecionar outras guias para compartilhar. Quando você ativa o Gemini no Chrome, ele coleta e processa os URLs e o conteúdo da página das guias selecionadas do navegador no modo de chat ou ao vivo. Esses dados não são revisados por humanos nem usados para treinar modelos de IA generativa fora do seu domínio sem permissão.

Os usuários podem parar de compartilhar a guia atual ou qualquer guia selecionada a qualquer momento clicando no ícone X ao lado do nome da guia.

Como um serviço principal do Workspace, o NotebookLM está sujeito ao contrato do Workspace da sua organização, incluindo o Aditivo sobre tratamento de dados do Cloud e recebe os mesmos padrões robustos de segurança e proteção de dados que vêm com todos os serviços do Google Workspace. Além disso, seus uploads, consultas e respostas do modelo no NotebookLM não serão analisados por revisores humanos nem usados para treinar modelos de IA generativa.

Quando os usuários fazem upload de fontes do Drive, o NotebookLM cria uma nova cópia de cada arquivo. Esse novo arquivo é armazenado com os dados do NotebookLM do usuário, não no Drive. As configurações de compartilhamento de arquivos e de região de dados da sua organização não se aplicam aos dados no NotebookLM.

Sim, os administradores podem ativar ou desativar o NotebookLM. Essa configuração também permite que os administradores ativem o NotebookLM ou o NotebookLM para toda a organização ou apenas para um subconjunto de usuários em uma unidade organizacional ou grupo específico.

No momento, o NotebookLM não está integrado à DLP do Workspace. No entanto, você pode usar o gerenciamento de direitos de informação (desativando o download, a cópia ou a impressão) para impedir que os arquivos do Drive sejam enviados para o NotebookLM.  

Sim, os administradores podem usar a CAA com o NotebookLM para ajudar a proteger os recursos contra acesso não autorizado, restringindo o acesso apenas aos usuários que estão no contexto adequado (como a postura do dispositivo do usuário, características de rede).

Sim, os administradores podem exportar dados do NotebookLM usando a ferramenta de exportação de dados. O NotebookLM também oferece suporte ao Takeout para usuários finais. Os usuários podem iniciar uma solicitação do Takeout para exportar os dados em takeout.google.com.