Fazemos tudo que está ao nosso alcance para proteger empresas, escolas e organizações governamentais contra tentativas de comprometimento de dados. Impedimos todas as tentativas de acesso ilegal aos dados dos nossos clientes, sejam elas de um hacker ou de um órgão governamental.
Para responder a muitas das perguntas sobre segurança que recebemos, criamos estas perguntas frequentes e um site sobre a segurança do Google Workspace. Esperamos que esses recursos ajudem a responder algumas das suas dúvidas sobre o posicionamento do Google em relação a essas questões importantes. Leia a página Privacidade e Termos do Google para ver as ferramentas e informações relacionadas à privacidade dos consumidores.
Se você precisar denunciar um problema de abuso, saiba mais sobre como denunciá-lo.
A quem pertencem os dados que as organizações armazenam no Google Cloud?
Em outras palavras, os dados que empresas, escolas e agências governamentais armazenam nos nossos sistemas não pertencem ao Google. Sejam dados de propriedade intelectual corporativa, informações pessoais ou uma tarefa escolar, o Google não é o proprietário dos dados.
Isso tem duas implicações importantes:
- Usamos as informações para os fins descritos no contrato, como prestar o serviço pelo qual você paga. Não há anúncios no Google Cloud.
- Você tem o controle dos seus dados. Disponibilizamos ferramentas de exclusão e exportação para você remover seus dados a qualquer momento, usar serviços externos em conjunto com o Google Workspace ou deixar de usar nossos serviços.
O Google processa seus dados para atender às obrigações contratuais de prestação de serviços. Os clientes do Google são os proprietários dos dados, não o Google. Os dados que empresas, escolas e estudantes armazenam nos nossos sistemas pertencem a eles. O Google não vende seus dados para terceiros. O Google oferece aos clientes uma Emenda sobre processamento de dados detalhada que descreve nosso comprometimento com a proteção dos dados dos clientes.
A Ernst & Young, uma empresa de auditoria independente, confirmou que nossas práticas e os compromissos contratuais do Google Workspace e do Google Workspace for Education estão em compliance com a ISO/IEC 27018:2014. Exemplo:
- Não usamos seus dados para fins publicitários
- Os dados que você confia ao Google continuam sendo seus
- Fornecemos ferramentas para excluir e exportar seus dados
- Somos transparentes em relação ao local de armazenamento dos dados
Não existem anúncios nos serviços do Google Workspace nem no Google Cloud Platform, e não pretendemos mudar isso. Não analisamos para fins publicitários o conteúdo do Gmail nem de qualquer serviço do Google Workspace. O Google não coleta nem utiliza dados dos serviços do Google Workspace para fins publicitários.
A situação é diferente quando se trata das nossas ofertas gratuitas e do espaço do consumidor. Para informações sobre nossos produtos gratuitos para consumidores, consulte a página Privacidade e Termos do Google, com mais ferramentas para consumidores e informações relacionadas à privacidade do consumidor.
O Google não verifica seus dados ou o e-mail nos serviços do Google Workspace para fins publicitários. Nossos sistemas automatizados verificam e indexam seus dados para oferecer serviços e proteger dados, como detectar spam e malware, classificar e-mails usando recursos como a Caixa prioritária e retornar resultados de pesquisa rápidos e úteis quando os usuários pesquisarem informações nas contas deles. A situação é diferente quando se trata das nossas ofertas gratuitas e do espaço do consumidor. Para informações sobre nossos produtos gratuitos para consumidores, consulte a página Privacidade e Termos do Google, com mais ferramentas para consumidores e informações relacionadas à privacidade do consumidor.
Os serviços do Google Workspace for Education não coletam ou usam dados de estudantes para fins publicitários ou com o objetivo de criar perfis de anúncios.
O Gmail para consumidores e o Google Workspace for Education usam a mesma infraestrutura, o que ajuda a oferecer alto desempenho, confiabilidade e segurança a todos os usuários. No entanto, o Google Workspace é uma oferta separada que oferece controles adicionais de segurança, administração e arquivamento para clientes de instituições educacionais, empresas e agências governamentais.
Como muitos provedores de e-mail, verificamos o Gmail para manter a segurança dos nossos clientes e aprimorar a experiência do produto. No caso do Gmail para o Google Workspace for Education, isso inclui proteção contra vírus e spam, corretor ortográfico, resultados e recursos de pesquisa relevantes, como a Caixa prioritária, e a detecção automática de eventos da agenda. A verificação para oferecer os recursos do produto é feita em todos os e-mails recebidos e é 100% automatizada. Não analisamos e-mails do Google Workspace for Education para fins publicitários.
Além disso, não coletamos ou usamos informações armazenadas no Google Drive ou em Documentos Google (ou Planilhas, Apresentações, Desenhos e Formulários) de usuários do Google Workspace for Education para fins publicitários.
Os usuários que optaram por mostrar anúncios do Google AdSense nos próprios sites Google ainda poderão exibir esses anúncios nos sites deles. No entanto, não será mais possível editar ou adicionar novos anúncios do Google AdSense a sites existentes ou a novas páginas.
Disponibilizamos ferramentas para você exportar dados caso opte por usar serviços externos com o Google Workspace ou interromper a utilização dos nossos serviços, sem qualquer penalidade ou custo adicional imposto pelo Google.
O Google só pode acessar os dados na sua conta em compliance com nossa Política de Privacidade e o Contrato do cliente. Também oferecemos uma Emenda sobre processamento de dados detalhada que descreve nosso comprometimento com a proteção dos seus dados. Para fins de suporte técnico, um administrador do seu domínio pode decidir conceder à equipe de Suporte do Google autorização para acessar as contas com o objetivo de resolver um problema específico. Os registros de transparência no acesso incluem informações sobre as ações que a equipe do Google realiza quando acessa seus dados.
As práticas de segurança do Google são verificadas e certificadas por auditores terceirizados. Temos a certificação ISO 27001, que significa que um auditor independente avaliou os controles dos data centers, da infraestrutura e das operações do Google. Essa certificação define um nível de segurança que costuma ser superior ao atingido por muitos dos nossos clientes. Uma dessas práticas é a investigação de antecedentes de funcionários com base no nível de acesso. O acesso de qualquer funcionário é determinado por uma política de "acesso com privilégio mínimo", o que significa que só é concedido o acesso a informações e recursos necessários para executar a tarefa em questão.
O Google só pode acessar os dados na sua conta em compliance com nossa Política de Privacidade e o Contrato do cliente. Também fornecemos uma Emenda sobre processamento de dados detalhada que descreve nosso comprometimento com a proteção dos seus dados. Os registros de transparência no acesso incluem informações sobre as ações que a equipe do Google realiza quando acessa seus dados.
Acreditamos que você deve controlar seus dados. Quando você concorda com a Emenda sobre processamento de dados, o Google se compromete por contrato a excluir seus dados do Google Workspace dos nossos sistemas até 180 dias depois que você os excluir dos nossos serviços.
Quando você exclui dados, os ponteiros para os dados são removidos imediatamente, mas a arquitetura de apps e de rede do Google é desenvolvida para oferecer o máximo de confiabilidade e tempo de atividade. Os dados são distribuídos nos servidores e data centers do Google. Se um computador, ou um data center inteiro, falhar, seus dados continuarão acessíveis. Consequentemente, pode levar até 180 dias para assegurar que todos os dados do cliente foram excluídos dos nossos sistemas.
O respeito pela privacidade e a segurança dos dados que você armazena no Google é a base da nossa abordagem para obedecer às solicitações oficiais de dados de usuários. Nossa equipe jurídica analisa cada solicitação governamental de acesso aos dados dos usuários, para garantir que elas cumpram os requisitos legais e as políticas do Google, e as rejeitamos caso sejam demasiadamente amplas ou não sigam o processo correto.
O Google notifica seus usuários sobre as exigências legais quando necessário, a menos que sejamos proibidos de fazer isso por lei ou ordem judicial. Além disso, publicamos no nosso Transparency Report estatísticas agregadas sobre as solicitações de acesso às informações dos usuários realizadas pelo governo desde o ano de 2009.
Se o Google receber uma solicitação do governo e precisar fornecer dados de clientes na nuvem, é política do Google direcionar o governo para solicitar esses dados diretamente ao cliente do Cloud. O Google segue um processo rigoroso para avaliar e responder a solicitações governamentais, inclusive solicitações de dados com base na Lei CLOUD emitidas por um contrativo executivo sujeito a essa lei. Temos uma equipe que analisa e avalia cada solicitação recebida para garantir que ela atenda aos requisitos legais. Quando é obrigado a apresentar dados, o Google notifica imediatamente os clientes corporativos antes da divulgação de qualquer informação, a menos que essa notificação seja proibida por lei ou exceto em situações de emergência que envolvam uma ameaça à vida. De acordo com a legislação e os termos da solicitação, o Google contestará a solicitação mediante pedido razoável do cliente.
Veja informações detalhadas disponíveis no nosso Transparency Report e no artigo sobre solicitações governamentais do Google Cloud.
Diversos produtos oferecem recursos para armazenar determinados dados pessoais do cliente na região da UE/do EEE. Veja os produtos do GCP disponíveis por local e regiões de dados do Google Workspace.
Lembre-se de que as regiões de dados não foram criadas para atender a requisitos legais, de compliance ou regulamentares. Dessa forma, elas podem atender às políticas específicas da empresa quanto à localização de dados.
Não. No entanto, como a antiga Diretiva da UE sobre proteção de dados, o GDPR exige a implementação de salvaguardas apropriadas para a transferência de dados pessoais fora do EEE. Essas salvaguardas apropriadas podem ser oferecidas com o uso de mecanismos existentes, como cláusulas contratuais padrão.
Para as organizações que querem ter mais controle geográfico, as regiões de dados do Google Workspace oferecem um controle minucioso da localização geográfica para armazenamento de mensagens de e-mail, arquivos e outros conteúdos do Google Workspace. As regiões de dados não foram criadas para atender a requisitos legais, de compliance ou regulamentares; mas podem atender a políticas específicas da empresa com relação à localização de dados. Veja mais informações sobre esse recurso em Escolher uma localização geográfica para seus dados.
A infraestrutura do Google é distribuída estrategicamente em data centers em todo o mundo. Para maior clareza, algumas instalações de armazenamento de dados do Google estão localizadas em países fora do Espaço Econômico Europeu (EEE). Além disso, a implementação do suporte 24 horas do Google Cloud garante a agilidade e a eficácia dos serviços ao redor do mundo, e alguns dos centros de suporte estão fora do EEE. Devido aos motivos acima, não podemos informar em qual data center seus dados estão armazenados.