إفصاح حول خدمات واجهة برمجة تطبيقات Google

خدمات واجهة برمجة تطبيقات Google — إفصاح OAuth

تستخدم ريجيد فيتنس التي تديرها شركة ePhoenix LLC) أداة أتمتة داخلية («روبوت التواصل B2B») تصل إلى بيانات حسابنا على Google عبر واجهة برمجة تطبيقات Google. وقد مُنح الروبوت حق الوصول إلى حساب Google الخاص بالعلامة التجارية ephoenixuae@gmail.com وتعمل نيابة عن الشركة.

النطاقات التي تم الوصول إليها

عند منح حق الوصول، تحصل الأداة على:

جداول Google (auth/spreadsheets) — قراءة بيانات العملاء المحتملين من جدول بيانات واحد ("B2B Ops") مملوك للشركة، وكتابة حالة الإرسال فيه.
إرسال عبر Gmail (auth/gmail.send) — إرسال رسائل البريد الإلكتروني التوعوية من البريد الإلكتروني الخاص بالعلامة التجارية contact@rigidfitness.fit إلى المستلمين المدرجين في جدول البيانات.
Gmail للقراءة فقط (auth/gmail.readonly) — قراءة إعدادات الاسم المستعار "Send-Mail-As" (الاسم المستعار للنطاق المخصص contact@rigidfitness.fit (يتم تطبيقه على صندوق الوارد الخاص بالمستخدم في Gmail) لجلب توقيع الاسم المستعار والتحقق من حالة التحقق من صحة الاسم المستعار قبل الإرسال. مطلوب عمليًا: بدون هذا النطاق، يتم استبعاد الأسماء المستعارة للنطاقات المخصصة من استجابة sendAs.list الخاصة بواجهة برمجة تطبيقات Gmail في حسابات المستخدمين. لا يتم مسح صندوق الوارد، ولا يتم قراءة نص الرسالة.
تعديل Gmail (auth/gmail.modify) — قم بتطبيق تصنيف داخلي واحد في Gmail ("B2B") على الرسائل الصادرة حتى يتمكن مالك صندوق البريد من فصل الرسائل التسويقية عن المراسلات الشخصية؛ ويُستخدم أيضًا لإدراج وإنشاء هذا التصنيف.
إعدادات Gmail الأساسية (auth/gmail.settings.basic) — اقرأ حالة التحقق من الاسم المستعار "الإرسال باسم" قبل الإرسال.

الامتثال لشروط الاستخدام المحدود

سيخضع استخدام «روبوت التواصل بين الشركات» ونقل المعلومات المستلمة من واجهات برمجة تطبيقات Google إلى أي تطبيق آخر لسياسة بيانات مستخدمي خدمات واجهات برمجة تطبيقات Google، بما في ذلك متطلبات الاستخدام المحدود.

وهذا يعني عمليًا:

نحن نستخدم بيانات مستخدمي Google فقط لتشغيل عملية التواصل الموضحة أعلاه.
نحن لا ننقل بيانات مستخدمي Google إلى أطراف ثالثة (لا لأغراض التحليلات أو الإعلانات أو تدريب الذكاء الاصطناعي أو إعادة البيع).
لا نسمح لأي شخص بخلاف صاحب النشاط التجاري بالاطلاع على بيانات مستخدمي Google، باستثناء الحالات التي تقتضيها متطلبات الأمن أو الامتثال للقوانين.
نحن لا نستخدم بيانات مستخدمي Google لأغراض إعلانية.

آليات حماية البيانات

تخضع بيانات مستخدمي Google التي يصل إليها روبوت التواصل B2B للتدابير الوقائية التالية:

التشفير أثناء النقل

تتم جميع الاتصالات مع واجهات برمجة تطبيقات Google عبر بروتوكول HTTPS باستخدام TLS 1.2 أو إصدار أحدث (وهو ما تفرضه نقاط نهاية واجهات برمجة تطبيقات Google نفسها). ويتم تشفير جميع الاتصالات بين منصة استضافة Railway وواجهات برمجة تطبيقات Google أثناء النقل بشكل افتراضي؛ ولا يُسمح بأي حركة مرور لنص عادي عبر واجهة برمجة التطبيقات.

تشفير البيانات المخزنة

يتم تخزين رموز تحديث OAuth و"سر العميل" لواجهة برمجة تطبيقات Google حصريًّا كمتغيرات بيئة في Railway، التي تقوم بتشفير متغيرات البيئة في حالة السكون باستخدام خوارزمية AES-256 (وفقًا لوثائق الأمان المنشورة من قِبل Railway). ولا يتم إدراج أي رموز أو أسرار عميل أو بيانات مستخدمي Google في نظام التحكم في المصادر؛ حيث إن المشروع .gitignore يستثني token.json, client_secret.json، وأي .env الملفات. لا يتم حفظ أي بيانات مستخدمي Google (نصوص رسائل Gmail، ومحتويات جداول البيانات) على القرص في أي وقت من الأوقات.

ضوابط الوصول

يقتصر مشروع Google Cloud الذي يمتلك عميل OAuth على حساب واحد يحمل دور «المالك» (مسؤول GCP التابع للناشر). كما تقتصر بيئة Railway التي تحتفظ برموز التحديث على نفس المشغل الوحيد. ولا تسمح رموز تحديث OAuth نفسها بالوصول إلا إلى صندوقي البريد الإلكترونيين الخاصين بالعلامة التجارية اللذين أكملوا عملية الموافقة (ephoenixuae@gmail.com و meadeastmart@gmail.com)؛ ولا يمكن الوصول إلى أي بيانات أخرى لحساب Google. ولا يتوفر تسجيل دخول متعدد المستخدمين، ولا لوحة إدارة، ولا وصول للفريق، ولا واجهة برمجة تطبيقات (API) يوفرها التطبيق نفسه.

أمن تخزين الرموز الرقمية

يتم كتابة رموز التحديث فقط في متغيرات بيئة Railway (التي يتم تشفيرها أثناء التخزين بواسطة المنصة) وفي الجهاز المحلي لمشغل التمهيد OAuth أثناء عملية الموافقة الأولية. محلي token.json يتم تجاهل هذه الملفات في Git ويتم حذفها من جهاز المشغل بعد إرسال الرمز إلى Railway. لا يتم تسجيل الرموز أبدًا، ولا يتم عرضها على stdout في بيئة الإنتاج، ولا يتم إرسالها إلى أي نظام بخلاف نقاط نهاية OAuth التابعة لـ Google، ولا يتم تضمينها أبدًا في شفرة المصدر أو ملفات النشر. يتم تغيير سر عميل OAuth فقط عبر Google Cloud Console؛ ولا يتم تخزينه في أي أداة إدارة أسرار تابعة لجهات خارجية.

الاحتفاظ بالبيانات وحذفها

لا يحتفظ التطبيق بأي بيانات مستخدم خاصة بـ Google. تتم معالجة بيانات «جداول» وبيانات Gmail الوصفية في الذاكرة فقط خلال عملية تنفيذ مجدولة واحدة (تستغرق عادةً أقل من دقيقتين)، ويتم حذفها عند انتهاء العملية. السجل الدائم الوحيد للنشاط هو طابع زمني للإرسال على مستوى الصف يتم إعادة كتابته إلى «جداول Google» الخاصة بالمستخدم نفسه، والتي يتحكم فيها المستخدم ويمكنه حذفها في أي وقت. لإلغاء وصول التطبيق بالكامل، يزور المشغل https://myaccount.google.com/permissions ويزيل "B2B Outreach Bot"؛ وينتهي الوصول على الفور وتصبح أي رموز مميزة مخزنة مؤقتًا قيد المعالجة غير قابلة للاستخدام عند استدعاء واجهة برمجة التطبيقات التالية.

مشاركة البيانات مع أطراف ثالثة

لا شيء. لا يتم نقل بيانات مستخدمي Google التي يصل إليها التطبيق أو بيعها أو مشاركتها مع أي طرف ثالث. لا يحتوي التطبيق على أي تكامل مع أدوات التحليل، ولا تكامل مع الإعلانات، ولا مسار تدريب للذكاء الاصطناعي/التعلم الآلي، ولا مزامنة مع أنظمة إدارة علاقات العملاء (CRM)، ولا وسيط بيانات، ولا منصة تسويق، ولا مزود خدمات تسجيل أو مراقبة يتلقى بيانات مستخدمي Google. تسجل سجلات التطبيق على Railway البيانات الوصفية التشغيلية فقط (عدد الصفوف، قيم منطقية لحالة الإرسال، زمن الاستجابة، رموز الأخطاء) ولا تتضمن أبدًا نصوص رسائل Gmail، أو قوائم المستلمين من خارج جدول البيانات المملوك للمستخدم، أو أي محتويات لخلايا جدول البيانات تتجاوز مؤشر الصف الذي تتم معالجته.