בדף הזה מופיעות שיטות מומלצות ללקוחות Google Cloud לשמירה על הפרטיות כשיוצרים קשר עם Cloud Customer Care ובמהלך השירות. כדי לקבל הנחיות לגבי הדרישות הספציפיות שחלות על הארגון שלכם, מומלץ להתייעץ עם מומחה משפטי מכיוון שהמידע בדף הזה לא מהווה ייעוץ משפטי.
הסרת מידע אישי רגיש כשיוצרים בקשת תמיכה
במסגרת בקשת תמיכה, אנחנו עשויים לאסוף פרטי קשר של הלקוח, פרטים לגבי הבקשה, מידע על אינטראקציות עם התמיכה ומשוב מהלקוח. אנחנו מתייחסים לנתונים האלה כנתוני שירות. בהודעת הפרטיות שלGoogle Cloud מוסבר על אופן עיבוד הנתונים האלה.
כשאתם פונים ל-Customer Care דרך ערוצים שונים ויוצרים בקשת תמיכה, תופיע התראה בממשק המשתמש שתזכיר לכם להשמיט או להסיר מידע אישי רגיש (למשל, מספרי כרטיסי אשראי, סיסמאות, מידע רפואי ובריאותי ומספרי זהות).
יכול להיות שתשלחו מדי פעם מידע אישי רגיש ל-Customer Care. אפשר לבקש בכרטיס התמיכה מהנציג להסיר תוכן כזה. צוות התמיכה פועל לפי תהליך פנימי כדי לזהות מראש מידע רגיש שנשמר בכרטיס התמיכה. לצוות התמיכה יש סמכות וידע איך לאתר בקשות שעלולות לפגוע במידע אישי או בפרטים אישיים בחשבון Google. הצוות יכול להעביר את הבדיקה לטיפול ברמה גבוהה יותר לצוות פנימי ייעודי, כדי לבצע הערכה של הבקשות האלה ולפעול בהתאם.
ב-Google מפתחים גם כלי תמיכה שיעזרו לכם להסיר את המידע הרגיש. לדוגמה, Google יצרה את הכלי HAR (HTTP Archive) Analyzer שעוזר לסנן קובצי HAR, ומזהיר מפני חשיפת מידע אישי רגיש כמו קובצי cookie, סיסמאות ומספרי כרטיסי אשראי. Google משתמשת בקובץ ה-HAR כדי לבדוק אם הבקשות מקבלות קוד תגובת שגיאה ספציפי או אם הבקשה בוטלה. קובץ ה-HAR גם נבדק על ידי Google כדי להבין אם הבעיה נובעת מתגובות ללא שגיאה, או שקובץ ה-HAR נכשל בתיעוד השגיאה שגורמת לבעיה.
שיתוף קבצים עם Customer Care
יכול להיות שתצטרכו לשתף קבצים עם Customer Care לצורך פתרון הבעיות. אם אי אפשר לשתף קובץ דרך בקשת התמיכה (השיטה המועדפת), אפשר לארח את הקובץ באמצעות קטגוריות של Cloud Storage ולהעניק לתמיכה הרשאות צפייה.
כדי לשתף קובץ עם Customer Care, אפשר להקצות את התפקיד "צפייה באובייקט אחסון" (roles/storage.objectViewer) ברמת הקטגוריה לחשבון שירות שנוצר על סמך בקשת תמיכה.
אבטחת מעבדי מידע משני וגישה אליהם
ב-Customer Care משתמשים בישויות של צד שלישי (ראו מעבדי מידע משני שלGoogle Cloud Platform) כדי לבצע פעילויות מוגבלות שקשורות ל-Customer Care. כברירת מחדל, למעבדי המידע המשני של התמיכה אין גישה לנתוני הלקוחות שמעובדים על ידי שירותי Google Cloud או מאוחסנים שם. למעבדי המידע המשני של התמיכה יש גישה לנתוני הלקוחות (למשל, תוכן מסד הנתונים, נתוני קטגוריות בענן) רק אם בחרתם באופן מפורש לשתף את נתוני הלקוחות במהלך בקשת תמיכה.
כדי לשלוט בגישה של מעבדי מידע משני לנתוני הלקוחות, אנחנו משתמשים באמצעי האבטחה הבאים:
מעבדי מידע משני משתמשים אך ורק במכונות בניהול Google כדי לגשת למשאבים עסקיים. במערכות הפנימיות של Google יש אמצעי בקרה מובנים ומקושרים, שמעניקים או דוחים גישה של נציג תמיכה בהתאם לבדיקות שיטתיות שמבוצעות (לדוגמה, כדי לאמת את הבעלים של בקשת התמיכה). הגישה למערכת על ידי מעבדי מידע משני מתועדת באופן שיטתי ונבדקת מדי פעם כדי לוודא שהשימוש מתבצע בצורה הולמת.
שמירה ומחיקה
כדי למחוק בקשת תמיכה, אפשר לפנות ל-Customer Care וצוות התמיכה יבדוק את הבקשה. במקרים מסוימים, צוות התמיכה יצטרך לשמור מידע מסוים לתקופה ממושכת לצורך מטרות עסקיות או משפטיות לגיטימיות. לדוגמה, במקרה של מחלוקת בנוגע לחיוב או כדי לעמוד בחובות המשפטיות שלנו.
גישה לאינטראקציות שלכם עם צוות התמיכה
אם אתם צריכים גישה לאינטראקציות שלכם עם צוות התמיכה, והאינטראקציות האלה לא זמינות במסוף Google Cloud , תוכלו לפתוח בקשת תמיכה סטנדרטית ולבקש עותק של האינטראקציות האלה. אפשר לבקש התקשרויות שרלוונטיות לבקשת התמיכה המבוקשת, כמו הקלטות של שיחות, תמלילי צ'אט ואימיילים.
אופן השימוש של Customer Care בנתוני בקשות תמיכה
ב-Customer Care משתמשים בנתוני בקשות התמיכה כדי להקפיד על תיעוד עקבי של בעיות התמיכה שלכם. המידע הזה יכול לעזור לכם בעתיד לטפל בבעיות תמיכה או במצבים שקשורים לחשבון הלקוח שלכם. בנוסף, ב-Customer Care משתמשים בנתוני בקשות התמיכה בהתאם להודעת הפרטיות שלGoogle Cloud , גם כשמבצעים בדיקות איכות, מייצרים פתרונות אוטומטיים לתגובות של לקוחות ומשפרים את חוויית תמיכת הלקוחות.
איך לקוחות שקנו דרך מפיץ מקבלים עזרה מהתמיכה
אם רכשתם את Google Cloud דרך מפיץ של Google, אתם יכולים לקבל תמיכה ישירות מהמפיץ לגבי פרויקטים בחשבון ובנושאי חיוב.
בהתאם לשירותים שרכשתם מהמפיץ, יש כמה דרכים ליצור קשר עם Customer Care. לדוגמה, אתם יכולים לפתוח בקשת תמיכה ישירות דרך מסוף Google Cloud , או שמפיץ יכול לפתוח כרטיס תמיכה בשמכם. כדי לספק למפיץ הרשאות גישה לבקשות תמיכה שנפתחו ישירות מול Google, אפשר להפעיל שיתוף של בקשות התמיכה.
אם חתמתם עם המפיץ על חוזה שכולל רק תמיכה שלו, האחריות לספק את רמת התמיכה ההולמת היא של המפיץ. ל- Google Cloud אין שליטה על ההסכמים האלה ואין גישה אליהם. אם חתמתם עם המפיץ על חוזה שכולל קשר ישיר עם צוות התמיכה, מומלץ להשתמש בשיטות המומלצות לשמירה על הפרטיות במהלך האינטראקציות שלכם עם צוות התמיכה.
בקרת גישה
Google מחויבת מאוד לבטיחות ולשקיפות, ולכן כדאי להשתמש ב-Access Transparency כדי לבחון את הפעולות שאנשי Google מבצעים כשהם ניגשים למידע של לקוחות.
לבעלי מהדורה נתמכת יש גישה לשירות הזה.
אפשר להשתמש ב-Access Transparency לגבי שירותי Google Cloud נתמכים. בעזרת היומנים של Access Transparency תוכלו לוודא שב-Google ניגשים למידע של לקוחות למטרות עסקיות חוקיות, כמו תיקון בעיה או מענה לבקשה. כשנציגי התמיכה ניגשים למידע של לקוחות לצורך פתרון בעיות, הם נדרשים לציין סיבה עסקית חוקית, כמו המספר של בקשת תמיכה פעילה או מספר הבאג של בקשות התמיכה שבטיפולם. בשדה התיאור יופיע הנימוק הבא:
CUSTOMER_INITIATED_SUPPORT.
מומחיות בנושא הגנה על נתונים
ל-Google יש צוות תמיכה פנימי ייעודי שמטרתו לענות על שאלות בנושאי פרטיות והגנה על נתונים, כדי לוודא ששירותי Google Cloud יעזרו לכם לעמוד בצורכי התאימות. כדי ליצור קשר עם הצוות של Google Cloud להגנה על נתונים, תוכלו לשלוח טופס פנייה בנושא פרטיות הנתונים בפלטפורמה שלGoogle Cloud .