Конфиденциальность и безопасность данных
На этой странице описано, как компания Meta предоставляет облачный API для компаний в качестве полностью независимого сервиса для массового обмена сообщениями в WhatsApp. Meta также предлагает дополнительные сервисы, которые компании могут использовать вместе с облачным API. Например, компания может воспользоваться возможностями ИИ Meta для взаимодействия с клиентами через облачный API. На использованием этих сервисов могут распространяться разные условия. Сведения о том, как Meta обрабатывает данные для этих сервисов, см. в соответствующей документации.
Потоки сообщений
Когда пользователь отправляет сообщение одной из этих компаний, между ним и облачным API это сообщение передается с защитой сквозным шифрованием. В соответствии с характеристиками протокола Signal, пользователь и облачный API — от имени компании — обмениваются ключами шифрования и устанавливают безопасный канал коммуникаций. WhatsApp не может получить доступ к контенту сообщений, которыми обмениваются пользователи и компании.
Когда облачный API получает сообщение, оно расшифровывается и передается компании. Облачный API лишь временно хранит сообщения, так как это необходимо для обеспечения его базовых функциональных возможностей.
Сообщения от компании к пользователю проходят по обратному пути. Компании отправляют сообщения облачному API. Служба облачного API временно сохраняет полученные сообщения и переходит к отправке сообщения на платформу WhatsApp. Сообщения сохраняются на случай необходимости повторной передачи.
Перед отправкой в систему WhatsApp облачный API зашифровывает все сообщения с использованием протокола Signal и обменивается ключами с пользователем (получателем).
Приложение WhatsApp выполняет функцию передающей службы. Оно представляет собой программное обеспечение для передачи сообщений, как на стороне клиента, так и на стороне сервера. У WhatsApp нет возможности просматривать пересылаемые сообщения. Это приложение защищает пользователей, выявляя необычные варианты передачи сообщений (например, если компания пытается отправить сообщения сразу всем пользователям) или собирая пользовательские уведомления о спаме.
Облачный API, контролируемый компанией Meta, выступает в качестве посредника между WhatsApp и компаниями, которые используют этот API. Другими словами, эти компании передали облачному API право действовать от их имени. Поэтому WhatsApp пересылает облачному API все сообщения, предназначенные для таких компаний. WhatsApp также ожидает получения от облачного API всех сообщений, передаваемых этими компаниями. Точно так же работает клиент локального API.
Обеспечивая работоспособность облачного API, компания Meta действует как обработчик данных от имени компаний. Другими словами, компании обращаются к Meta с запросом о предоставлении программного доступа к платформе WhatsApp Business.
Облачный API получает от приложения WhatsApp сообщения, предназначенные для компаний, которые используют этот API. Облачный API также пересылает приложению WhatsApp сообщения, отправляемые этими компаниями. Другие сегменты Meta (не имеющие отношения к облачному API) не имеют доступа к бизнес-коммуникации, которая ведется с использованием облачного API, в том числе к контенту сообщений. Компания Meta не использует данные, передаваемые через облачный API, в рекламных целях.
Собираемые и сохраняемые данные
Для всех данных, которые собираются, сохраняются и обрабатываются облачным API, предусмотрены процедуры регулирования и контроля, что обеспечивает их надлежащее использование и высокий уровень конфиденциальности, ожидаемый от клиента WhatsApp.
Информация о компаниях, включая их номера телефонов, официальные адреса и т. д., управляется компанией Meta и продуктом Business Manager и регулируется условиями обслуживания, установленными Meta. Облачный API использует Business Manager и другие системы Meta для определения любого доступа к облачному API от имени компании.
Сообщения, отправляемые и получаемые с использованием облачного API, обрабатываются исключительно этим API, и любые другие сегменты компании Meta не могут использовать эту информацию. Максимальный период хранения сообщений составляет 30 дней, что призвано обеспечить базовые функции и возможности облачного API, такие как повторная передача сообщений. По истечении 30 дней эти функции и возможности будут недоступны.
Облачный API не использует какую-либо информацию о пользователе (клиенте или покупателе), передаваемую компанией, за исключением номера телефона, который используется для идентификации аккаунта. Эта информация используется только для доставки сообщений через код клиента WhatsApp. Номера телефонов пользователей служат начальными и конечными точками для передачи отдельных сообщений и они удаляются при удалении сообщений. Никакие другие сегменты компании Meta, кроме облачного API, не имеют доступа к этой информации.
Контент сообщений ни при каких условиях не предоставляется и не пересылается приложению WhatsApp, и никто из сотрудников WhatsApp не имеет доступа к такому контенту.
| Данные облачного API | Система | Доступно другим сегментам Meta? | Доступно приложению WhatsApp? |
|---|---|---|---|
Контент сообщений | Облачный API | Нет | Нет |
Номер телефона клиента | Облачный API | Нет | Да |
Неидентифицируемые статистические данные | Облачный API | Да | Да |
Сигналы целостности — для каждой компании | Клиент WhatsApp | Нет | Да |
Информация о компании | Business Manager | Да | Да |
Биллинг — для каждой компании | Да | Да |
Часто задаваемые вопросы
Meta не использует сообщения в WhatsApp для подбора рекламы, которую видит человек. Однако компании, как и всегда, могут использовать полученные сообщения в своих собственных маркетинговых целях, в том числе для рекламы на Facebook или в других каналах, таких как электронная почта или телевидение.
Cloud API работает в дата-центрах Meta, если компания не выбрала использование Cloud API Local Storage. У Meta есть дата-центры в Северной Америке и ЕС.
Хранящиеся сообщения шифруются. Они автоматически удаляются через 30 дней.
Подобно всем другим партнерам по решениям WhatsApp Business API, Meta управляет ключами шифрования и дешифрования от лица компании. Чтобы отправлять и получать сообщения через Cloud API, Cloud API управляет ключами шифрования/дешифрования от лица компании. Meta обеспечивает работу Cloud API.Согласно условиям компании, она может использовать этот сервис только для доставки сообщений. WhatsApp не имеет доступа к ключам или сообщениям.
Мы получили отчет SOC 2 Type II. Посетите наш Центр соответствия Meta Business Messaging, чтобы узнать больше.
Meta крайне серьезно относится к вопросам защиты данных и конфиденциальности людей, поэтому стремится выполнять все требования законов в сфере защиты данных. Cloud API позволяет нашим клиентам продолжать выполнять свои обязательства согласно Общему регламенту по защите данных. Meta соблюдает все применимые юридические, отраслевые и нормативные требования, а также следует лучшим отраслевым практикам. Подробнее.
При передаче данных из ЕС и/или Великобритании в США Meta и WhatsApp используют механизмы передачи, соответствующие Общему регламенту по защите данных.
Подробнее см. в следующих юридических условиях:
- Если ваши клиенты находятся в Европейском регионе, см. Дополнение о передаче данных WhatsApp Business.
- Если ваши клиенты находятся в Великобритании, см. Дополнение о передаче данных WhatsApp Business для Великобритании.
Список субподрядчиков по обработке данных см. в применимых Условиях обработки данных WhatsApp Business или Условиях хостинга Meta для Cloud API .
Мы стремимся сделать так, чтобы наши компании и партнеры и дальше могли использовать решения для бизнеса, при этом обеспечивая безопасность и конфиденциальность своих данных.