IA generativa na Central de privacidade do Google Workspace

O Gemini obedece aos controles e às práticas de tratamento de dados da sua organização. O Gemini acessa dados dos clientes para dar respostas personalizadas, como resumir um arquivo no Google Docs ou analisar dados em uma planilha Google.

Os dados armazenados pelo cliente ao usar os serviços do Google Workspace são considerados dados do cliente, conforme definido no Aditivo sobre tratamento de dados do Cloud (CDPA, na sigla em inglês). Dessa forma, o uso é regido pelos Termos de Tratamento de Dados definidos no CDPA. O Google só acessa e trata os dados do cliente de acordo com as instruções do cliente, conforme definido no CDPA.

Saiba mais sobre como processamos os comandos do usuário em O ciclo de um comando: Gemini sem mistérios (em inglês). Veja abaixo uma representação do fluxo de trabalho de um comando do usuário.

O Google Workspace com o Gemini não salva comandos nem respostas. Os comandos inseridos por um usuário ao interagir com o Google Workspace com o Gemini não são usados fora da sessão. Os dados desaparecem após o fim da sessão do Gemini, como explicamos em O ciclo de um comando: Gemini sem mistérios (em inglês).

Com o app do Gemini, os admins podem gerenciar se as conversas no Gemini são salvas e por quanto tempo antes de serem excluídas automaticamente. Quando o histórico de conversas no Gemini está desativado, os novos chats são salvos nas contas dos usuários por até 72 horas para que o Google possa oferecer o serviço e tratar qualquer feedback. Essa ação não aparece na Atividade nos apps do Gemini. Quando o histórico de conversas está ativado, os novos chats são salvos nas contas de usuário até serem excluídos automaticamente de acordo com o controle de exclusão automática. Os administradores podem excluir automaticamente as conversas após 3, 18 ou 36 meses. O padrão é 18 meses.

Quando clientes empresariais, educacionais e do setor público do Google Workspace usam os recursos do Gemini, eles têm os mesmos padrões robustos de proteção de dados e segurança que todos os serviços do Google Workspace:

• Suas interações com o Gemini permanecem dentro da sua organização. O Gemini não compartilha seus dados fora da sua organização sem sua permissão.
• O Gemini oferece a mesma segurança de nível empresarial que o restante do Google Workspace, aplicando automaticamente os controles e as práticas de tratamento de dados da sua organização.
• Seu conteúdo não é usado para outros clientes. Nenhuma parte do seu conteúdo é usada no treinamento de modelos de IA generativa fora do seu domínio sem permissão.

Saiba mais aqui:

• Como estamos protegendo seus dados do Google Workspace na era da IA generativa
• Impulsione a produtividade e a criatividade com a Duet AI no Google Workspace enquanto mantém a privacidade dos dados da sua empresa

Leia esta postagem do blog para saber como isso funciona para nossos clientes empresariais, educacionais e do setor público.

O modelo de controle rigoroso de acesso a dados do Gemini não permite que informações ou conteúdo vazem da sessão do usuário. O modelo é estruturado para apresentar os dados de uma sessão apenas ao usuário específico. Assim, as informações são mantidas em sigilo não só dentro da organização, mas também entre os usuários dela, conforme o controle de acesso integrado do Workspace para arquivos compartilhados. A criptografia do lado do cliente (CSE, na sigla em inglês) pode restringir o acesso do Gemini a dados sensíveis, porque nenhum sistema ou funcionário do Google tem os meios técnicos para acessar o conteúdo da CSE.

Os comandos inseridos por um usuário ao interagir com os recursos disponíveis no Gemini não são usados fora do contexto do limite de confiança do usuário. O conteúdo do comando não é usado para treinar modelos de IA generativa fora do seu domínio sem permissão.

O conteúdo inserido nos comandos do Gemini permanece dentro da sua organização. Além disso, para as edições do Workspace com suporte, o controle da DLP atual também se aplica às respostas geradas pelo Gemini inseridas nos serviços do Workspace cobertos pela DLP (por exemplo, e-mails, arquivos compartilhados do Drive e Documentos). O conteúdo só será compartilhado se um usuário da organização fizer isso deliberadamente.

Para contextualizar o comando e embasar as respostas, o Gemini só recupera conteúdo relevante do Workspace que o usuário pode acessar. Se o usuário não tiver acesso a um documento ou e-mail, o Gemini também não vai acessar esse conteúdo. As restrições de conteúdo, como o gerenciamento de direitos de informação (desativação de download, cópia ou impressão) e a criptografia do lado do cliente, também evitam o acesso do Gemini a dados sensíveis.

Você pode usar a classificação por IA ou os recursos de DLP integrados no Workspace para identificar dados sensíveis, aplicar rótulos de classificação automaticamente e aplicar controles de gerenciamento de direitos de informação (IRM) com base nos rótulos de classificação para restringir o acesso do Gemini a dados sensíveis dos usuários sujeitos à restrição de IRM. Por exemplo, se um usuário não tiver permissão para fazer o download, a impressão ou a cópia de arquivos com base na política de IRM, o Gemini não vai recuperar esses arquivos ou o conteúdo deles em nome do usuário. Além disso, a saída gerada inserida em e-mails no Gmail ou documentos no Drive é avaliada automaticamente de acordo com as políticas de DLP no escopo definidas pelos administradores de domínio.

Não. Os comandos do usuário são considerados dados do cliente de acordo com o Aditivo sobre tratamento de dados do Cloud. O Workspace não usa dados do cliente para treinar modelos sem a permissão ou instrução prévia do cliente. Esse compromisso está descrito na seção "Restrições de treinamento" dos Termos específicos de serviço do Google Workspace.

No Google, levamos os compromissos contratuais com os clientes muito a sério. Os clientes podem contar com o Google para processar dados do cliente de acordo com o contrato, incluindo nossos compromissos (1) de processar dados do cliente de acordo com as instruções do cliente no contrato e (2) de não usar dados do cliente para treinar ou ajustar modelos de inteligência artificial generativa do Google que servem de base para os Serviços de IA Generativa do Google Workspace sem a permissão ou instrução prévia do cliente.

Eles não são meras palavras. Para garantir o cumprimento contínuo desses altos padrões, auditores independentes validam as nossas práticas quanto aos padrões internacionais e às práticas recomendadas. Conquistamos algumas das certificações e atestações de segurança, privacidade e proteção mais abrangentes para o Gemini de órgãos reguladores e de compliance reconhecidos internacionalmente, como SOC 1/2/3, ISO 9001, ISO/IEC 27001, 27701, 27017, 27018 e 42001, o primeiro padrão internacional do mundo para sistemas de gestão de inteligência artificial (AIMS, na sigla em inglês). O Gemini tem autorização FedRAMP de nível alto e também pode ajudar você a atender à conformidade com a HIPAA.

Os modelos de linguagem básicos do Google são treinados principalmente com dados rastreáveis disponíveis publicamente na Internet. Os publishers podem controlar como os sites deles são usados com o Google-Extended, que os publishers da Web podem usar para decidir se os sites deles ajudam a melhorar os apps do Gemini e as APIs de IA generativa da Vertex AI.

Não. A Inteligência Personalizada é um recurso Beta que permite que Contas do Google pessoais qualificadas conectem o app do Gemini e os serviços da Pesquisa a apps do Google, como o Workspace e o Google Fotos, para oferecer sugestões mais personalizadas. Vamos avisar se o recurso ficar disponível para sua organização.

• Google Workspace com o Gemini: quando você insere um comando no painel lateral do Google Workspace com o Gemini, ele procura conteúdo relevante na sua organização a que você tem acesso, como e-mails específicos, apresentações e documentos relevantes, e gera uma resposta com base nessas informações. Na maioria das vezes, os usuários têm a opção de Tentar de novo com a Pesquisa Google . Quando você usa essa opção, o Google Workspace com o Gemini usa a Pesquisa Google para melhorar a qualidade das respostas acessando informações factuais e fontes relevantes. Os dados transmitidos para a Pesquisa Google são tratados em total conformidade com as medidas de segurança e os compromissos de privacidade de dados do Workspace.

• app do Gemini: o Gemini se baseia no entendimento do Google sobre informações confiáveis e é treinado para gerar respostas relevantes ao contexto do comando e alinhadas ao que você está procurando. Ele também usa fontes externas, como a Pesquisa Google e/ou uma das várias extensões, além de arquivos enviados recentemente para gerar respostas. Quando recebe uma solicitação, o Gemini tenta recuperar as informações mais pertinentes dessas fontes externas (por exemplo, da Pesquisa Google) e as representa de forma precisa na resposta.

  Para reduzir ainda mais o risco de alucinações, use o recurso Checar resposta, que usa a Pesquisa Google para encontrar conteúdo que ajuda a avaliar as respostas do Gemini e oferece links para fontes que corroboram as informações recebidas. Assim como em todos os serviços principais do Workspace, os dados transmitidos para a Pesquisa Google são tratados em total conformidade com as medidas de segurança e os compromissos de privacidade de dados do Workspace.

O Gemini usa uma coleção de modelos do repositório do Google. Com esses modelos, o Gemini pode ajudar você a escrever, visualizar, organizar e se conectar de forma mais significativa. Saiba mais no blog The Keyword.

Como mencionado acima, a IA generativa não muda nossas proteções fundamentais de privacidade para dar aos usuários escolha e controle sobre os dados deles.

Para isso, lançamos as configurações atualizadas dos recursos inteligentes que controlam o grau de personalização que um usuário quer, especificamente como os dados do Workspace são usados para personalizar outros produtos do Google. Ativar esses recursos oferece aos usuários uma experiência mais rica, permitindo que eles façam tudo, desde usar o Gemini no Workspace até permitir que os apps do Gemini acessem dados do Workspace pela extensão do Workspace. Saiba mais sobre esses controles em Ativar ou desativar os recursos inteligentes do Google Workspace.

Os administradores também têm acesso a essas configurações no Admin Console e podem definir as configurações padrão para os usuários. Saiba mais sobre esses controles em Ativar ou desativar os recursos inteligentes do Google Workspace.

Sim. O acesso ao app do Gemini como serviço principal é ativado por padrão. Os administradores gerenciam o acesso ao app do Gemini e podem desativar o serviço. Saiba como ativar ou desativar o app do Gemini para os usuários.

Além disso, para as edições do Workspace compatíveis, os administradores podem ativar ou desativar os recursos do Gemini e o painel lateral nos seguintes serviços do Workspace:

• Gmail
• Drive
• Documentos
• Meet
• Chat

Saiba como gerenciar o acesso aos recursos do Gemini nos serviços do Workspace

O envio de feedback no produto é totalmente voluntário. Se os usuários optarem por enviar feedback enquanto usam os recursos do Gemini, eles poderão fornecer os seguintes dados:

• A classificação do usuário para as sugestões do Gemini (marcação de "Gostei" / "Não gostei")
• O problema encontrado pelo usuário, selecionado em um conjunto de opções predefinidas, como "ofensivo / não seguro" ou "incorreto" (somente no Google Workspace com o Gemini)
• Qualquer outro feedback que o usuário queira enviar usando a caixa de texto aberta (somente no Google Workspace com o Gemini )

• O comando do usuário e a saída gerada, somente se a caixa de seleção para compartilhar o comando e a saída for selecionada explicitamente pelo usuário (somente Google Workspace com o Gemini)

O feedback é usado para melhorar os produtos e serviços de IA generativa de acordo com o Aviso de privacidade do Google Cloud, mas não é usado para treinar nenhum dos modelos de IA generativa que oferecem suporte aos Serviços de IA generativa do Google Workspace. O feedback pode ser usado das seguintes maneiras:

• Análise agregada:para acompanhar a satisfação geral do usuário e identificar tendências que informem melhorias e priorizações futuras.
• Corrigir bugs:para identificar e resolver problemas rapidamente
• Combater violações da política:melhorar os recursos de segurança do Gemini, que foram criados para ajudar a evitar a geração de conteúdo nocivo ou ofensivo.

Os dados de feedback podem ser mantidos por até 18 meses.

Queremos que nossos clientes confiem que os dados deles estão seguros e privados ao usar o Gemini. Por padrão, criamos proteções robustas no Gemini. Também oferecemos vários controles de acesso e segurança para que você tenha controle sobre seus dados. Saiba mais no artigo sobre privacidade, segurança e compliance.

O Google Workspace oferece aos administradores um conjunto robusto de registros de auditoria para rastrear a atividade do usuário e as interações com o Gemini no app do Gemini e nos apps do Workspace (Chat, Sala de Aula, Documentos, Drive, Gmail, Keep, Meet, Planilhas, Apresentações e Vids). Saiba mais sobre os registros de auditoria do Workspace em Acessar registros de auditoria do Gemini usando a API Reporting e as ferramentas de investigação de segurança e auditoria.

Quando os usuários pedem ao Gemini para realizar uma ação no Gemini no Workspace ou no app do Gemini, ele verifica se há ameaças antes de realizar a ação. Se o Gemini identificar conteúdo malicioso ou detectar atividade suspeita, ele vai notificar o usuário e excluir o conteúdo ou bloquear a ação. Saiba como estamos protegendo os usuários de IA generativa contra ameaças e reduzindo os riscos de ataques de injeção de comando com uma estratégia de defesa em camadas.

Consulte o Aditivo sobre tratamento de dados do Cloud, o resumo dos serviços do Workspace, os Termos específicos do serviço e a Política de uso proibido da IA generativa.

O Google tem um compromisso de longa data com a conformidade com a privacidade global, que vale da mesma forma para os serviços de IA generativa.

O Gemini conquistou as certificações SOC 1/2/3, ISO 9001, ISO/IEC 27001, 27701, 27017, 27018 e 42001. O Gemini tem autorização FedRAMP de nível alto. Além disso, o Gemini oferece suporte à conformidade com a COPPA e a FERPA.

Assim, o Gemini tem um dos conjuntos mais completos de certificações de segurança e privacidade internacionalmente reconhecidas por órgãos reguladores e de compliance.

A ISO/IEC 42001, o primeiro padrão internacional do mundo para sistemas de gestão de inteligência artificial (AIMS, na sigla em inglês), certifica que o Gemini foi desenvolvido, implantado e mantido de modo responsável, conforme as considerações éticas, de governança de dados e de transparência adequadas. Nenhuma outra solução de IA generativa para produtividade e colaboração atingiu esse nível de reconhecimento. Isso significa que o Gemini é o primeiro produto do setor preparado para apoiar empresas e organizações do setor público, beneficiando todos os usuários.

O Gemini pode oferecer suporte a cargas de trabalho da HIPAA. As Funcionalidades incluídas na HIPAA e o Guia de implementação da HIPAA do Google Workspace e do Cloud Identity (em inglês) foram atualizados para refletir a inclusão do Gemini.

O Gemini nos apps do Workspace e o app Gemini têm autorização FedRAMP de nível alto. Saiba mais no blog do Google Cloud.

Não. No momento, o NotebookLM não oferece suporte à conformidade com ISO, SOC ou FedRAMP e não está coberto pelo Contrato de parceria comercial (BAA) do Google para compliance com a HIPAA. Planejamos trabalhar para conseguir essas certificações de compliance e vamos compartilhar mais atualizações em breve.

Não. No momento, o Gemini no Chrome não oferece suporte ao compliance com ISO, SOC ou FedRAMP e não está coberto pelo Contrato de parceria comercial (BAA) do Google para compliance com a HIPAA. Planejamos trabalhar para conseguir essas certificações de compliance e vamos compartilhar mais atualizações em 2025. Consulte Ativar ou desativar o app do Gemini para saber como desativar o Gemini no Chrome.

Acreditamos que a IA é importante demais para não ser regulamentada. O Google tem o compromisso de obedecer a todas as leis aplicáveis. O Google está assinando o Código de Condutas de IA de uso geral da União Europeia. Saiba mais na postagem do blog The Keyword.

Nos próximos meses, à medida que os requisitos detalhados forem desenvolvidos, vamos continuar analisando e integrando-os às nossas políticas e práticas atuais. Nosso foco é garantir que nossos produtos e serviços estejam alinhados aos requisitos da lei e permitir que o Google continue a oferecer as soluções inovadoras esperadas pelos clientes. Saiba mais sobre o compromisso do Google Cloud com o suporte à Lei de IA da UE.

O Gemini segue os mesmos princípios de privacidade e segurança em todos os aplicativos do Workspace. Saiba mais detalhes nas páginas de suporte sobre privacidade e segurança.

Além desta Central de privacidade, anunciamos e publicamos um guia de suporte para DPIA para oferecer aos nossos clientes, principalmente os dos setores público e de educação, conteúdo específico sobre o Gemini para as avaliações necessárias. Consulte orientações sobre o processo de DPIA na Central de recursos de DPIA.

Com o Gemini, você pode se conectar ao app Google Workspace para melhorar sua produtividade e agilizar seus fluxos de trabalho. Ao ativar o app do Google Workspace no Gemini, você pode pedir ao Gemini para:

• Encontrar informações no Gmail ou resumir documentos do Drive;
• Adicionar e acessar suas atividades do Google Tarefas;
• Criar e mostrar notas e listas do Google Keep;
• Criar, encontrar e editar eventos do Google Agenda.

O uso do Gemini com o app do Workspace é regido pelo contrato do Workspace da sua organização, incluindo o Aditivo sobre tratamento de dados do Cloud. Suas conversas e arquivos enviados no app do Gemini não serão analisados por revisores humanos nem usados para treinar modelos de IA generativa sem sua permissão.

Importante:o uso de apps de terceiros com o Gemini é regido por termos diferentes e não está sujeito a este artigo.

Sim. Os administradores podem controlar se os usuários na organização podem acessar o app Workspace no Gemini. Saiba mais em Ativar ou desativar os apps do Google no Gemini.

Os usuários podem ativar e desativar o app do Workspace nas configurações do Gemini. Saiba mais em Usar apps conectados ao Gemini com uma Conta escolar ou de trabalho do Google. Além disso, como mencionado acima, os usuários controlam as configurações dos recursos inteligentes, incluindo a permissão para que o app Gemini acesse dados do Workspace pelo app Workspace. Saiba mais sobre esses controles em Ativar os recursos inteligentes do Google Workspace no Gmail.

O app Gemini agora é um serviço principal do Workspace para a maioria das edições do Google Workspace sujeitas ao contrato do Workspace da sua organização, incluindo o Aditivo sobre tratamento de dados do Cloud. Quando clientes empresariais, educacionais e do setor público do Google Workspace usam o app do Gemini, eles têm os mesmos padrões robustos de proteção de dados e segurança que todos os serviços do Google Workspace. Suas conversas e arquivos enviados não serão analisados por revisores humanos nem usados para treinar modelos de IA generativa fora do seu domínio sem sua permissão.

Se você ativar o Gemini com proteção de dados extra, os usuários do Google Workspace for Education de qualquer idade poderão acessar o app do Gemini. Alguns recursos do app do Gemini são restritos por padrão para usuários do Google Workspace for Education designados como menores de 18 anos.

O Gemini no Chrome pode usar o contexto das guias do navegador selecionadas pelos usuários para ajudar a fornecer respostas relevantes. Quando o compartilhamento está ativado, a guia que o usuário está visualizando é compartilhada por padrão. O usuário também pode selecionar outras guias para compartilhar. Quando você ativa o Gemini no Chrome, ele coleta e trata os URLs e o conteúdo da página das guias selecionadas do navegador no modo de chat ou ao vivo. Esses dados não são revisados por humanos nem usados para treinamento de modelo de IA generativa fora do seu domínio sem permissão.

Os usuários podem parar de compartilhar a guia atual ou qualquer guia selecionada a qualquer momento clicando no ícone X ao lado do nome da guia.

Como um serviço principal do Workspace, o NotebookLM está sujeito ao contrato do Workspace da sua organização, incluindo o Aditivo sobre tratamento de dados do Cloud, e recebe os mesmos padrões robustos de segurança e proteção de dados que vêm com todos os serviços do Google Workspace. Além disso, seus uploads, consultas e respostas do modelo no NotebookLM não serão analisados por revisores humanos nem usados para treinar modelos de IA generativa.

Quando os usuários fazem upload de fontes do Drive, o NotebookLM cria uma nova cópia de cada arquivo. Esse novo arquivo é armazenado com os dados do NotebookLM do usuário, não no Drive. As configurações de compartilhamento de arquivos e região de dados da sua organização não se aplicam aos dados no NotebookLM.

Sim, os administradores podem ativar ou desativar o NotebookLM. Essa configuração também permite que os administradores ativem o NotebookLM ou o NotebookLM Plus para toda a organização ou apenas para um subconjunto de usuários em uma unidade organizacional ou grupo específico.

No momento, o NotebookLM não está integrado à DLP do Workspace. No entanto, você pode usar o gerenciamento de direitos de informação (desativando o download, a cópia ou a impressão) para impedir que os arquivos do Drive sejam enviados para o NotebookLM.

Sim, os administradores podem usar a CAA com o NotebookLM para ajudar a proteger os recursos contra acesso não autorizado, restringindo o acesso apenas aos usuários que estão no contexto adequado (como a postura do dispositivo do usuário, características de rede).

Sim, os administradores podem exportar dados do NotebookLM usando a ferramenta de exportação de dados. O NotebookLM também oferece suporte ao Takeout para usuários finais. Os usuários podem iniciar uma solicitação do Takeout para exportar os dados em takeout.google.com.