Sua segurança e privacidade.

Dois dos tópicos mais comuns nas perguntas sobre o Google, em geral, e sobre o Google Apps, especificamente, são a segurança e a privacidade. Levamos ambos os tópicos muito a sério e realmente acreditamos que nossas ofertas são uma ótima opção para os clientes em ambos os campos. Nosso negócio se baseia na confiança dos usuários: confiança na capacidade de proteger os dados de modo adequado e no compromisso com a privacidade das informações disponibilizadas em nossos sistemas, que não são repassadas para terceiros nem usadas inadequadamente.

A fim de ajudar a responder a muitas das perguntas que recebemos e desfazer algumas das ideias errôneas que encontramos, criamos estas Perguntas frequentes e um site de segurança correspondente do Google Apps. Esperamos que esses recursos ajudem a responder algumas de suas perguntas sobre a posição do Google a respeito dessas questões importantes.

Se precisar denunciar um problema de abuso, saiba mais sobre como denunciar abuso para nossa equipe.

Privacidade

A quem pertencem os dados que as organizações colocam no Google Apps?

Que fique claro: o Google não é proprietário de seus dados. O Google não se posiciona em relação ao fato de os dados pertencerem à instituição inscrita no Google Apps ou ao usuário individual, o que deve ser definido entre as partes, mas sabemos que os dados não nos pertencem.

Os dados colocados em nossos sistemas são seus e acreditamos que assim devem permanecer. Para nós, isso significa três coisas importantes.

  1. Não compartilhamos seus dados com terceiros, exceto nos casos previstos em nossa política de privacidade.
  2. Mantemos seus dados pelo tempo que você quiser.
  3. Por fim, você pode levar seus dados se escolher usar serviços externos juntamente com o Google Apps ou parar de usar nossos serviços completamente.

 

Quando os funcionários do Google podem acessar minha conta?

O Google só pode acessar os dados em sua conta em estrita conformidade com nossa Política de privacidade e com seu Contrato de Cliente. Para fins de fornecimento de suporte técnico, um administrador de seu domínio pode decidir conceder à equipe de Suporte do Google autorização para acessar as contas com o objetivo de resolver um problema específico.

Quem pode ter acesso a minha conta administrativa do Google Apps?

Apenas o proprietário e os gerenciadores do nome de domínio podem criar uma conta administrativa do Google Apps. Ao se inscrever, é solicitado que o administrador do Google {0}Apps{/0} confirme o controle do domínio fazendo uma alteração nos registros de DNS{0}{/0}. Sem essa confirmação, o Google não permite a abertura de uma conta administrativa. Nenhum dos serviços do Google podem ser gerenciados ativamente para um domínio até que a propriedade do domínio seja confirmada.

Depois de um administrador confirmar a propriedade, outros nomes de usuário da conta poderão receber privilégios administrativos a critério de um administrador.

Os usuários não administrativos do domínio também podem entrar em contato com a equipe de Suporte do Google Apps para solicitar acesso administrativo. O processo de confirmação de domínio normal ocorrerá para garantir que o solicitante tenha direitos de gerenciamento do domínio.

Por fim, quaisquer indivíduos que tenham acesso a seu endereço de e-mail secundário registrado poderão iniciar uma redefinição de senha e acessar a conta do administrador principal.

Quem pode ter acesso às contas de meus usuários finais?

De acordo com o Contrato de Cliente de seu domínio, administradores de um domínio do Google Apps podem acessar todas as contas de usuários finais e os dados associados, conforme previsto na Política de privacidade.

Como administrador de domínio, você controla todos os nomes de usuário e senhas em seu domínio. É possível acessar as contas de seus usuários em conformidade com o Acordo do Consumidor. Exigimos que tenha uma política sobre tais ações, a qual deve ser publicada para seus usuários finais.

O Google fornece o acesso de terceiros aos dados de minha organização?

O Google só pode compartilhar informações com terceiros em conformidade com a Política de privacidade e seu Contrato do Cliente. O Google não compartilha ou revela o conteúdo particular do usuário, como, por exemplo, e-mails ou informações pessoais, para terceiros, exceto quando exigido por lei (consulte o Google Transparency Report), por solicitação de um usuário ou administrador de sistema, ou para proteger nossos sistemas. Essas exceções incluem as solicitações de usuários para que a equipe de suporte do Google acesse suas mensagens de e-mail a fim de diagnosticar problemas; casos em que é exigido por lei que o Google faça isso e casos em que nos sentimos obrigados a divulgar informações pessoais porque realmente acreditamos que isso seja necessário para proteger os direitos, propriedade ou segurança do Google, seus usuários e público.

Para mais detalhes, consulte a seção "Compartilhamento de informações" de nossa Política de privacidade.

Que tipo de verificação/indexação de dados do usuário é realizada?

Nossos sistemas verificam e indexam e-mails e outros dados de usuários para diversas finalidades. Essa verificação é 100% automatizada e não pode ser desativada. A verificação permite a detecção de spam e malware, a classificação de e-mails em recursos como a "Caixa prioritária" e o retorno de resultados de pesquisa rápidos e relevantes quando os usuários pesquisarem informações em suas contas. A confirmação e a indexação executadas por nossos sistemas também permitem a exibição de anúncios contextualmente relevantes, inclusive no {0}Gmail{/0}. Se seu domínio desativar anúncios, não usaremos os dados para exibir anúncios aos usuários. Os domínios que usam a edição gratuita do Google Apps não podem desativar anúncios.

Para mais informações, veja em detalhes nossa Política de privacidade, nossos Princípios de privacidade e os Termos de Serviço do Google Apps (edição gratuita do Google Apps, Google Apps for Business e Google Apps for Education).

Por quanto tempo o Google armazena os dados de minha organização?

Acreditamos que você deve controlar seus dados. O Google mantém várias cópias de backup do conteúdo de seus usuários para que possamos recuperar os dados e restaurar as contas em caso de erro ou falha no sistema. Quando você pedir para excluir as mensagens e o conteúdo, faremos esforços razoáveis para remover as informações excluídas de nossos sistemas o mais brevemente possível. Saiba mais.

Como o Google lida com as solicitações da Justiça?

Consulte o Google Transparency Report para informações sobre as solicitações de dados do usuário por parte dos órgãos públicos.

Como o Google processa conteúdo possivelmente ilegal?

O Google removerá malwares, pornografia, imagens relacionadas a abuso sexual infantil, conteúdo protegido por direitos autorais ou marca registrada quando notificado por terceiros ou se nossos sistemas detectarem esses tipos de conteúdo nos servidores do Google.

O Google entrará em contato com o administrador principal da conta no caso de exclusão do conteúdo.

Precisa denunciar um abuso? Consulte nossa página Denunciar incidentes de abuso.
A minha organização deve obedecer à Diretiva de Proteção de Dados da Comissão Europeia se usarmos o Google Apps?

O Google respeita os Princípios de privacidade Safe Harbor dos EUA em termos de Aviso, Opções, Transferência de dados pessoais, Segurança, Integridade dos dados, Acesso e Cumprimento, e está inscrito no Programa Safe Harbor do Departamento de Comércio dos EUA.

Geralmente, uma organização precisa decidir se o uso do Google Apps está em conformidade com todas as regulamentações às quais ela está sujeita.

Onde posso encontrar mais informações sobre a Política de Privacidade do Google?

Consulte nossa Central de Privacidade para mais informações: http://www.google.com/privacy.html.

Segurança

O que significa a auditoria SSAE 16/ISAE 3402 Tipo II do Google Apps?

Um auditor de terceiros independente emitiu para o Google Apps um parecer de auditoria SSAE 16 e ISAE 3402 Tipo II completo. O Google tem orgulho de dar aos administradores do Google Apps a tranquilidade de saber que seus dados estão seguros de acordo com o padrão industrial de auditorias SSAE 16 e ISAE 3402.

O auditor de terceiros independente verificou que o Google Apps tem os seguintes controles e protocolos em vigor:

  • Segurança lógica: os controles fornecem uma segurança razoável de que o acesso lógico aos sistemas de produção e dados do Google Apps é restrito aos indivíduos autorizados
  • Privacidade: os controles fornecem uma segurança razoável de que o Google implementou políticas e procedimentos que tratam da privacidade de dados do cliente relacionados ao Google Apps
  • Segurança física dos data centers: os controles fornecem uma segurança razoável de que as centrais de dados que armazenam os dados do Google Apps e as sedes sociais estão protegidas
  • Gerenciamento de incidentes e disponibilidade: os controles fornecem uma segurança razoável de que os sistemas do Google Apps são redundantes e que os incidentes são relatados, tratados e registrados
  • Gerenciamento de alterações: os controles fornecem uma segurança razoável de que o desenvolvimento e as mudanças no Google Apps passam por testes e uma revisão de código independentes antes de serem colocados em produção
  • Organização e administração: os controles fornecem uma segurança razoável de que o gerenciamento oferece a infraestrutura e os mecanismos necessários para acompanhar e comunicar iniciativas dentro da empresa que afetam o Google Apps
O que significa a auditoria SAS70 Tipo II do Google Apps?

Um auditor de terceiros independente emitiu para o Google Apps uma certificação SAS70 Tipo II. O Google tem orgulho de dar aos administradores do Google Apps a tranquilidade de saber que seus dados estão seguros de acordo com o padrão industrial de auditoria SAS70.

O auditor de terceiros independente verificou que o Google Apps tem os seguintes controles e protocolos em vigor:

  • Segurança lógica: os controles fornecem uma segurança razoável de que o acesso lógico aos sistemas de produção e dados do Google Apps é restrito aos indivíduos autorizados
  • Privacidade: os controles fornecem uma segurança razoável de que o Google implementou políticas e procedimentos que tratam da privacidade de dados do cliente relacionados ao Google Apps
  • Segurança física dos data centers: os controles fornecem uma segurança razoável de que as centrais de dados que armazenam os dados do Google Apps e as sedes sociais estão protegidas
  • Gerenciamento de incidentes e disponibilidade: os controles fornecem uma segurança razoável de que os sistemas do Google Apps são redundantes e que os incidentes são relatados, tratados e registrados
  • Gerenciamento de alterações: os controles fornecem uma segurança razoável de que o desenvolvimento e as mudanças no Google Apps passam por testes e uma revisão de código independentes antes de serem colocados em produção
  • Organização e administração: os controles fornecem uma segurança razoável de que o gerenciamento oferece a infraestrutura e os mecanismos necessários para acompanhar e comunicar iniciativas dentro da empresa que afetam o Google Apps
Onde os dados de minha organização estão armazenados?

Seus dados serão armazenados na rede de data centers do Google. O Google tem várias centrais de dados geograficamente distribuídas (consulte as informações de localização). Os clusters de computação do Google são projetados para terem resiliência e redundância, eliminando pontos de falha individuais e minimizando o impacto de riscos ambientais e de falhas comuns nos equipamentos.

O acesso aos data centers é muito limitado, sendo autorizado somente para os funcionários do Google selecionados.

Os dados de minha organização ficam protegidos dos outros clientes quando são processados no mesmo servidor?

Sim. Os dados ficam protegidos virtualmente como se estivessem em seu próprio servidor. Nenhuma pessoa não autorizada pode acessar seus dados. Seus concorrentes não podem acessar seus dados e vice-versa. Na verdade, todas as contas de usuário são protegidas por meio de cadeado e chave virtuais que garantem que um usuário não possa ver os dados de outro usuário. Isso é semelhante a como os dados de clientes são segmentados em outras infraestruturas compartilhadas, como aplicativos de bancos on-line.

O Google Apps recebeu uma auditoria SSAE 16 e ISAE 3402 Tipo II satisfatória. Isso significa que um auditor independente examinou os controles que protegem os dados do Google Apps (inclusive a segurança lógica, privacidade, segurança dos data centers, etc.) e forneceu uma garantia razoável de que esses controles estão estabelecidos e funcionando de forma eficaz.

Como são geradas as senhas do Google para contas de usuários do Google Apps?

Para gerar senhas para contas de novos usuários, o Google usa um padrão combinado de símbolos, letras maiúsculas e minúsculas e números. O tamanho da senha será o mínimo exigido (oito caracteres) ou o tamanho de senha mínimo que você definiu para seu domínio.

Um administrador / usuário final excluiu algumas mensagens de e-mail. Como faço para recuperá-las?

Uma vez que um administrador ou usuário final excluiu dados do Google Apps, excluímos esses dados de acordo com o Contrato de Cliente e nossa Política de privacidade.

Os dados ficam irrecuperáveis depois que um administrador exclui uma conta de usuário. Consulte a Central de Ajuda para saber quais são as práticas recomendadas para excluir os usuários.

Se você precisar recuperar mensagens de e-mail, o Google oferece produtos de arquivamento adicionais que podem complementar as edições do Google Apps for Business, Google Apps for Government e Google Apps for Education. Para informações sobre a recuperação de dados que não sejam de e-mail, consulte o Google Apps Marketplace, onde um de nossos parceiros poderá ter uma solução adequada a suas necessidades.

Como você protege sua infraestrutura contra hackers e outras ameaças?

O Google, um provedor consolidado de serviços baseados na Web, faz todo o possível para se proteger contra ameaças. O Google gerencia seus data centers usando um hardware personalizado executado em um sistema operacional e um sistema de arquivos personalizados. Cada um desses sistemas foi otimizado para ter segurança e desempenho. A equipe de segurança do Google colabora com as partes externas para testar e melhorar constantemente sua infraestrutura de segurança, a fim de garantir que seja impenetrável a invasores externos. Uma vez que o Google controla toda a pilha que executa nossos sistemas, ele pode reagir rapidamente contra quaisquer ameaças ou debilidades que possam surgir.

O Google mantém data centers em diversas localidades. Os clusters de computação do Google são projetados para terem resiliência e redundância, eliminando pontos de falha individuais e minimizando o impacto de riscos ambientais e de falhas comuns nos equipamentos. O acesso aos nossos data centers é restrito ao pessoal autorizado.

Como você previne e resolve as falhas de segurança em seus aplicativos?

Os produtos e serviços do Google passam por uma série de revisões de segurança. Se encontramos uma falha de segurança em um aplicativo ou componente da infraestrutura, avaliaremos o risco e reagiremos de maneira adequada. Como estamos hospedando os aplicativos em nossos próprios data centers, somos capazes de implantar correções rapidamente em nossos sistemas, sem a necessidade de ação de sua parte.

Trabalhamos com todo um conjunto de pesquisadores para melhorar a segurança do Google. Temos também o programa Google Vulnerability Reward, desenvolvido para incentivar novos pesquisadores e tipos de relatórios que ajudam a proporcionar mais segurança a nossos usuários.

Como você se protege contra as falhas em máquinas ou desastres naturais?

A arquitetura do aplicativo e da rede executada pelo Google é projetada para ter o máximo de segurança e tempo de funcionamento. A plataforma de computação do Google está preparada para enfrentar falhas de hardware contínuas e um software de failover robusto suporta essas perturbações. Todos os sistemas do Google são, inerentemente, redundantes em sua própria concepção e cada subsistema é independente de qualquer servidor físico ou lógico específico para seu funcionamento contínuo. Os dados são replicados diversas vezes pelos servidores agrupados e ativos do Google. Então, em caso de falha de uma máquina, os dados permanecem acessíveis através de outro sistema. Também replicamos os dados em centrais de dados secundárias para garantir proteção contra falhas dos data centers.

É seguro para minha organização acessar o Google Apps na Internet?

Os serviços do Google Apps oferecem a possibilidade de acessar todos os dados por meio de túneis criptografados HTTPS. Os clientes podem exigir essa opção para seus usuários, o que ajuda a garantir que nenhuma outra pessoa, além do usuário, tenha acesso a seus dados. Esse é o caso dos dados do Gmail, do Google Agenda, Bate-papo do Google, Google Drive e Google Sites por meio de nossos aplicativos da Web. O cliente de e-mail para dispositivos móveis também usa o acesso criptografado para garantir a privacidade das comunicações. No momento, não oferecemos a criptografia na página inicial nem no serviço do Google Video. Também exigimos criptografia para o acesso a seus dados de e-mail por parte de clientes de e-mail de terceiros.

Estou sendo solicitado que a fazer login em outra página. Por quê?

Para você ficar mais protegido contra o roubo de identidade, não permitimos que páginas da Web não autorizadas, que não sejam do Google, coletem seu nome de usuário e senha do Google. Caso contrário, um site mal-intencionado que quisesse roubar sua senha poderia se fazer passar mais facilmente por um site amigável. Esse tipo de fraude é denominado phishing.

Se você tiver dúvidas, confira o endereço de Internet exibido na barra de endereço de seu navegador. Se o endereço não for de um website do Google, não insira seu nome de usuário nem sua senha do Google.

Uma exceção a essa política é o recurso de logon único oferecido no Google Apps for Business. Os administradores podem integrar os serviços do Google nas páginas da Web existentes para oferecer uma experiência do usuário facilitada. Saiba mais

Como o Google protege minha organização contra ataques de spam, vírus e phishing?

O Google tem um dos melhores bloqueadores de spam do mercado, que é integrado ao Google Apps. O spam é excluído a cada 30 dias. Temos confirmação de vírus incorporada e executamos a confirmação de documentos antes de permitir que um usuário faça o download de qualquer mensagem. A maioria dos vírus de computador está em arquivos executáveis, então, os detectores de vírus padrão examinam as mensagens procurando arquivos executáveis que parecem ser vírus. O Google ajuda a bloquear o vírus da maneira mais direta possível: não permitindo que os usuários recebam arquivos executáveis (tais como, arquivos terminados em .exe) que possam conter um código executável danoso, mesmo se enviados em um formato compactado (.zip, .tar, .tgz, .taz, .z, .gz).

O Google fornece aos usuários do Chrome™ e do Firefox® filtros constantemente atualizados contra phishing e malware.

Combinando algoritmos avançados com relatórios sobre páginas enganosas de diversas fontes, o Google faz download, para seu navegador, de uma lista de informações sobre sites que podem realizar phishing ou conter um software malicioso. O recurso "Navegação segura" geralmente alerta automaticamente quando encontra uma página que está tentando induzir você a fornecer informações pessoais.

Precisa denunciar um abuso? Consulte nossa página Denunciar incidentes de abuso.
O que é CAPTCHA?

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart - Teste de Turing público completamente automatizado para distinguir entre computadores e pessoas) é um tipo de medida de segurança conhecido como autenticação por desafio e resposta. Trata-se de um teste de confirmação de login que somente um ser humano é capaz de efetuar, protegendo sua conta contra spam, {0}descriptografia{/0} de senhas e outras formas de acesso digital a contas não autorizadas. O Google utiliza o teste CAPTCHA para reforçar a segurança em torno dos pontos mais sensíveis do acesso às contas. Mais informações sobre CAPTCHA.

Como posso evitar que criadores de spams falsifiquem o nome de meu domínio?

A publicação de seus registros SPF protegerá seu nome de domínio contra qualquer tentativa de spoofing de seu domínio.

O SPF permite que o proprietário de um domínio use um formato especial de registros TXT do DNS para especificar quais computadores/hosts estão autorizados a transmitir e-mails para seu domínio, tornando mais difícil forjar endereços "De:".

É altamente recomendado que você publique os registros SPF de seu domínio.

Precisa denunciar um abuso? Consulte nossa página Denunciar incidentes de abuso.
Como o Google lida com os usuários em meu domínio que estão enviando spam?

Se o Google identificar um usuário de e-mail do Google Apps que esteja enviando spam, nos reservamos o direito de suspender imediatamente o usuário em questão. Se o spam ocorre em todo o domínio, o Google se reserva o direito de suspender a conta inteira e negar acesso de administrador a todos os serviços do Google Apps. Isso está em conformidade com a Política de uso aceitável do Google Apps.

Notificaremos o endereço de e-mail secundário registrado sobre qualquer violação relacionada ao spam.

Precisa denunciar um abuso? Consulte nossa página Denunciar incidentes de abuso.
Minha organização pode usar seu próprio sistema de autenticação para fornecer acesso aos usuários do Google Apps?

O Google Apps está integrado aos sistemas padronizados de logon único da Web que utilizam o padrão SAML 2.0. As próprias organizações podem fazer a integração ou podem trabalhar com um parceiro do Google para realizar essa tarefa.

O Google Apps oferece conectividade SSL / TLS?

Sim. A conectividade SSL / TLS (Secure Sockets Layer / Transport Layer Security) está disponível para todos os clientes do Google Apps e está ativada por padrão para os novos clientes.

O SSL / TLS é um protocolo que fornece comunicações seguras na Internet para atividades como navegação na Web, e-mail, mensagens instantâneas e outras transferências de dados. Se você ativar as conexões por HTTPS (Hypertext Transfer Protocol Secure), o Google forçará o uso do HTTPS quando seus usuários acessarem a maioria dos serviços do Google Apps. O HTTPS varia com o serviço e está disponível para o Gmail, Google Agenda, Google Drive, Google Sites e o Bate-papo do Google. Para mais informações sobre a ativação do SSL, consulte a Central de Ajuda.

O que é FISMA?

Lei de Gerenciamento de Segurança de Informação Federal de 2002 ou FISMA (Federal Information Security Management Act), é uma lei federal dos Estados Unidos relacionada à segurança das informações dos sistemas de informações das agências federais. A FISMA se aplica a todos os sistemas de informações utilizados ou operados por agências federais dos EUA ou por empresas contratadas e outras organizações em nome do Governo. O Google Apps recebeu do Governo federal dos Estados Unidos autoridade para operar no nível Moderado da FISMA, o nível padrão para os sistemas de e-mail federais dos EUA.

Se você quiser saber mais sobre a FISMA, há uma definição bastante detalhada na Wikipédia.

O Google Apps usa TLS oportunista ao enviar e-mails?

Sim, o Google Apps é compatível com SSL / TLS para comunicações com SMTP e utiliza o protocolo TLS para enviar e-mails se o destinatário oferecer TLS.