本页面介绍了 Google Cloud 客户在与 Cloud Customer Care 团队联系和合作时可遵循的隐私权最佳做法。要针对适用于您组织的特定要求获取相关指导,我们建议您咨询法律专家,因为本页面的内容不构成法律建议。
创建支持请求时移除敏感数据
在处理支持请求时,我们可能会收集客户联系信息、支持请求详情、支持互动和客户反馈。我们将此类数据视为服务数据,其处理方式在 Google Cloud 隐私权声明中有所介绍。
当您通过不同渠道与 Customer Care 团队联系时,界面中会显示一条通知,提醒您在创建支持请求时,省略或移除任何敏感数据(例如信用卡号、密码、健康信息,以及身份证号码)。
有时,您可能会向 Customer Care 团队发送敏感数据。您可以请支持人员移除支持服务工单中的此类内容。支持人员会按照内部流程主动识别存储在支持服务工单中的此类敏感信息。支持人员获得授权并接受过相应培训,能够标记任何可能会危害个人信息或 Google 数据安全的请求,并将审核情况上报给指定的内部团队,以评估这些请求并采取适当措施。
Google 还构建了支持工具,以帮助您清理敏感信息。例如,Google 开发了 HAR(HTTP 归档)分析器工具来帮助您检查 HAR 文件,该工具会提醒您不要泄露 Cookie、密码和信用卡号等敏感数据。Google 会使用 HAR 文件来调查请求是否收到特定的错误响应代码或请求是否已取消。Google 还会检查 HAR 文件,以确定问题是否由非错误响应引起,或者 HAR 文件是否未能捕获导致问题的错误。
与 Customer Care 团队共享文件
您可能需要与 Customer Care 共享文件以进行问题排查。如果通过支持请求共享(首选方法)不可行,您可以使用 Cloud Storage 存储桶托管文件,并向支持团队授予查看者权限。
如需与 Customer Care 团队共享文件,您可以向针对每个支持请求创建的服务账号授予存储桶级的 Storage Object Viewer (roles/storage.objectViewer) 角色。
子处理方安全性和访问权限
Customer Care 团队会请第三方实体(请参阅Google Cloud Platform 子处理方)有限参与和 Customer Care 团队相关的活动。默认情况下,支持子处理方无法访问由 Google Cloud 服务存储或处理的客户数据。只有当您在提出支持请求的过程中明确选择分享客户数据时,支持子处理方才能访问客户数据(例如数据库内容、云存储桶数据)。
我们采取了以下安全措施,以控制此类子处理方对客户数据的访问:
子处理方只能使用 Google 管理的设备访问公司资源。Google 的内部系统内置了互连控件,可根据执行的系统化检查(例如确认支持请求的所有者)向支持人员授予访问权限或拒绝授权。Google 会系统地记录并定期审核子处理方对系统的访问,以确保子处理方正确使用相关内容。
保留和删除
您可以联系 Customer Care 团队以发起删除支持请求的申请,支持团队会审核相应申请。在某些情况下,出于合法业务或法律目的,支持团队需要延长某些信息的保留期限,例如在发生结算争议或以其他方式履行法律义务时。
访问支持互动
如果您需要访问支持互动,并且这些互动未在 Google Cloud 控制台中提供,则您可以创建标准支持请求,以申请获取支持互动的副本。您可以请求获取相关信息,包括支持请求的通话录音、聊天转写文稿和电子邮件。
Customer Care 团队如何使用支持请求数据
Customer Care 团队会使用支持请求数据来持续记录您的支持问题。这些信息有助于今后解决与您客户账号相关的支持问题或情况。此外,Customer Care 团队会根据Google Cloud 隐私权声明使用支持请求数据,包括执行质量审核、为客户回复构建自动化解决方案,以及改善客户服务体验。
转销商的客户如何获取支持帮助
如果您是通过 Google 转销商购买 Google Cloud 的,那么您可以直接从转销商处获得与账号项目和结算相关的支持帮助。
您可以通过多种方式与 Customer Care 团队联系,具体取决于通过转销商购买的服务。例如,您可以直接通过 Google Cloud 控制台创建支持请求,或者转销商可以代表您创建支持服务工单。如需让转销商能够查看您直接向 Google 提交的支持请求,您可以启用支持请求共享。
如果您仅与转销商签订了支持合同,则由转销商负责提供适当级别的支持。 Google Cloud 无法控制或查看这些协议。如果您与转销商签订了直接支持合同,建议您在与转销商进行支持互动时遵循隐私权最佳做法。
访问权限控制
Google 长期致力于确保数据的安全性和透明度,因此提供 Access Transparency 功能,供您查看 Google 员工在访问客户内容时所执行操作的日志。
如果您使用的是受支持的版本,则可以使用此服务。
Access Transparency 适用于受支持的 Google Cloud 服务。通过查看 Access Transparency 日志,您可以确认 Google 是出于正当业务目的(例如解决问题或回复请求)访问客户内容。访问客户内容以排查问题时,支持人员需要输入有效的业务原因(例如,有效的支持请求编号或其拥有的支持请求的 bug 编号)。您会在“说明”字段中看到以下理由原因:
CUSTOMER_INITIATED_SUPPORT。
数据保护专业知识
Google 有专门的内部支持团队来解答有关隐私权和数据保护的问题,以确保 Google Cloud 服务能满足您的法规遵从需求。如需与 Google Cloud 数据保护团队联系,请使用Google Cloud Platform 数据隐私权查询表单。