IA generativa na Central de privacidade do Google Workspace

Sim. O Gemini para Workspace acessa dados dos clientes para dar respostas personalizadas, como resumir um documento Google ou analisar informações de uma planilha Google. O Gemini para Workspace respeita os controles e as práticas de tratamento de dados da sua organização. 

Os dados armazenados pelo cliente ao usar os serviços do Google Workspace são considerados Dados do Cliente, conforme definido no Aditivo sobre tratamento de dados do Cloud (CDPA, na sigla em inglês). Dessa forma, o uso é regido pelos Termos de Tratamento de Dados definidos no CDPA. O Google só acessa e processa os Dados do Cliente para fornecer, proteger e monitorar os Serviços do Cloud relevantes e qualquer suporte técnico relacionado, conforme descrito na Seção 5.2 dos Termos Gerais do CDPA.

Saiba mais sobre como processamos os comandos do usuário em O ciclo de um comando: Gemini sem mistérios (em inglês). Veja abaixo uma representação do fluxo de trabalho de um comando do usuário.

O Gemini para Workspace não salva comandos nem respostas. Os comandos inseridos pelo usuário ao interagir com o Gemini para Workspace não são usados fora da sessão. Os dados desaparecem após o fim da sessão do Gemini, como explicamos em O ciclo de um comando: Gemini sem mistérios (em inglês).

Quando clientes empresariais, educacionais e do setor público do Google Workspace usam o Gemini para Workspace, têm os mesmos padrões robustos de proteção de dados e segurança que todos os serviços do Google Workspace, além das seguintes proteções específicas:

• As interações com o Gemini para Workspace ficam dentro da organização. Ele armazena os comandos e o conteúdo gerado com o conteúdo do Workspace e não compartilha essas informações fora da sua organização. 
• Suas proteções atuais do Google Workspace são aplicadas automaticamente. O Gemini para Workspace tem a mesma segurança de nível empresarial que o restante do Google Workspace. Os controles e as práticas de tratamento de dados da organização, como as políticas de armazenamento nas regiões de dados e a Prevenção contra perda de dados (DLP), são aplicados automaticamente. 
• Seu conteúdo não é usado para outros clientes. Nenhuma parte do seu conteúdo é usada no treinamento de modelos fora do seu domínio sem permissão.

Saiba mais nestes artigos: 

• Como estamos protegendo seus dados do Google Workspace na era da IA generativa (em inglês)
• Impulsione a produtividade e a criatividade com a Duet AI no Google Workspace mantendo a privacidade dos dados da sua empresa (em inglês)

O modelo de controle rigoroso de acesso a dados do Gemini para Workspace não permite que informações ou conteúdo vazem da sessão do usuário. O modelo é estruturado para apresentar os dados de uma sessão apenas ao usuário específico. Assim, as informações confidenciais são mantidas em sigilo não só dentro da organização, mas também entre os usuários dela, conforme o controle de acesso integrado do Workspace para arquivos compartilhados. A criptografia do lado do cliente restringe o acesso do Gemini para Workspace a dados sensíveis, o que também evita vazamentos.

Os comandos que um usuário insere ao interagir com os recursos disponíveis no Gemini para Workspace não são usados fora daquela sessão. O conteúdo do comando não é usado para treinamento ou ajuste dos modelos de IA do Google. As sessões do usuário são consideradas dentro dos limites de confiança do Workspace e as informações delas não são compartilhadas com outros usuários.

O conteúdo inserido nos comandos do Gemini para Workspace permanece dentro da organização. Além disso, para as edições do Workspace com suporte, o controle da DLP atual também se aplica às respostas geradas pelo Gemini para Workspace inseridas nos serviços do Workspace cobertos pela DLP (por exemplo, e-mails, arquivos compartilhados do Drive e Documentos). O conteúdo só será compartilhado se um usuário da organização fizer isso deliberadamente.

Para contextualizar o comando e embasar as respostas, o Gemini para Workspace só recupera conteúdo relevante do Workspace que o usuário pode acessar. Se o usuário não tiver acesso a um documento ou e-mail, o Gemini para Workspace também não vai acessar esse conteúdo. As restrições de conteúdo, como o gerenciamento de direitos de informação (desativação de download, cópia ou impressão) e a criptografia do lado do cliente, também evitam o acesso do Gemini para Workspace a dados sensíveis. Por exemplo, você pode usar os recursos integrados de classificação de IA ou DLP no Workspace para identificar dados sensíveis, aplicar rótulos de classificação automaticamente e controles de gerenciamento de direitos de informação (IRM) com base nesses rótulos. Com isso, o Gemini para Workspace não acessa dados sensíveis dos usuários restritos pelo IRM.

Não, os comandos inseridos por um usuário ao interagir com o Gemini para Workspace não são usados fora daquela sessão. Os comandos do usuário são considerados Dados do Cliente de acordo com o Aditivo sobre tratamento de dados do Cloud. O Workspace não usa dados do cliente para treinar modelos sem a permissão ou instrução prévia do cliente. Esse compromisso está descrito na seção "Restrições de treinamento" dos Termos específicos de serviço do Google Workspace.

No Google, levamos os compromissos contratuais com os clientes muito a sério. Os clientes podem contar com o Google para processar os Dados do Cliente de acordo com o contrato, inclusive os compromissos de (1) processar os Dados do Cliente de acordo com as instruções do cliente conforme o contrato e (2) não usar os Dados do Cliente para treinar ou ajustar qualquer modelo de inteligência artificial generativa que sirva de base para os serviços de IA generativa do Google Workspace sem autorização ou instruções prévias do cliente.

Não são meras palavras. Para garantir o cumprimento contínuo desses altos padrões, auditores independentes validam as nossas práticas quanto aos padrões internacionais e às práticas recomendadas. O Gemini para Workspace conquistou o conjunto mais completo de certificações e atestados de segurança, privacidade e proteção de órgãos reguladores e de compliance internacionalmente reconhecidos: HIPAA, ISO/IEC 27001, 27701, 27017, 27018, 9001 e 42001, o primeiro padrão internacional do mundo para sistemas de gestão de inteligência artificial (AIMS, na sigla em inglês).

Os modelos de linguagem básicos do Google são treinados principalmente com dados rastreáveis disponíveis publicamente na Internet, extraídos de fontes como postagens de blogs e fóruns de conversas públicas. Para decidir como os sites são usados, os editores têm o Google-Extended. Com esse controle, eles definem se autorizam o uso de dados dos sites no treinamento das APIs generativas do Gemini e da Vertex AI.

Quando um usuário insere um comando no painel lateral, o Gemini para Workspace procura algum conteúdo que a pessoa acessa na organização, como e-mails específicos, apresentações e documentos relevantes, para gerar uma resposta embasada nessas informações. 

Na maioria das vezes, os usuários têm a opção de Tentar de novo com a Pesquisa Google . Quando você seleciona essa opção, o Gemini para Workspace usa a Pesquisa Google para melhorar a qualidade das respostas acessando informações factuais e fontes relevantes. Somente as palavras-chave relevantes do comando são enviadas para a Pesquisa Google como uma consulta de pesquisa, e o Gemini para Workspace gera uma resposta com base nos resultados. Os dados transmitidos para a Pesquisa Google são temporários e processados em total conformidade com as medidas de segurança e os compromissos contratuais do Workspace. Eles não são usados para melhorar o produto.

O Gemini para Workspace usa vários modelos do amplo repositório do Google, incluindo o Gemini. Com esses modelos, o Gemini para Workspace ajuda você a escrever, visualizar, organizar e se conectar de modo mais significativo. Saiba mais no blog do Workspace.

Como em todos os serviços principais do Google Workspace, os registros da atividade do usuário são mantidos para administradores autorizados do Google Workspace. O nível de detalhe e o período de armazenamento dependem da edição do Google Workspace e das configurações definidas pelo administrador. Agora os registros de auditoria do administrador incluem a atividade do Gemini para Workspace e o acesso do Gemini para Workspace aos dados. Saiba mais aqui.

Devido à natureza global dos serviços do Google Workspace, o Google mantém instalações em todas as regiões (do mundo inteiro) para armazenar e processar os Dados do Cliente. Você pode acessar informações sobre os locais das instalações do Google e dos subprocessadores.

Os clientes com edições qualificadas podem usar o recurso de região de dados para escolher a região (como a Europa) onde os Dados do Cliente cobertos em repouso serão armazenados. No momento, esse recurso está disponível para os serviços principais e os dados do Google Workspace definidos aqui, conforme a seção "Regiões de dados" dos Termos específicos de serviço do Google Workspace. 

Consulte o Aditivo sobre tratamento de dados do Cloud, o resumo dos serviços do Workspace, os Termos específicos do serviço e a Política de uso proibido da IA generativa.

O Google tem um compromisso de longa data com a conformidade com a privacidade global, que vale da mesma forma para os serviços de IA generativa. O Gemini para Workspace conquistou as certificações HIPAA, ISO/IEC 27001, 27701, 27017, 27018, 9001 e 42001. Assim, o Gemini para Workspace tem o maior conjunto de certificações de segurança e privacidade internacionalmente reconhecidas por órgãos reguladores e de compliance.

A ISO/IEC 42001, o primeiro padrão internacional do mundo para sistemas de gestão de inteligência artificial (AIMS, na sigla em inglês), certifica que o Gemini para Workspace foi desenvolvido, implantado e mantido de modo responsável, conforme as considerações éticas, de governança de dados e de transparência adequadas. Até o momento, nenhuma outra solução de IA generativa para produtividade e colaboração atingiu esse nível de reconhecimento. Isso significa que o Gemini para Workspace é o primeiro produto do setor preparado para apoiar empresas e organizações do setor público, beneficiando todos os usuários.

O Gemini para Workspace é compatível com cargas de trabalho da HIPAA quando é solicitado por nossos clientes das áreas de saúde e ciências biológicas. As Funcionalidades incluídas na HIPAA e o Guia de implementação da HIPAA do Google Workspace e do Cloud Identity (em inglês) foram atualizados para refletir a inclusão do Gemini para Workspace. Com isso, o Gemini para Workspace está disponível para mais organizações. Estamos ampliando o escopo da conformidade do recurso de acordo com todo o conjunto de certificações do Workspace.

O Gemini para Workspace está inscrito para receber a autorização do FedRAMP de nível alto.

O Google assumiu o compromisso de desenvolver e implantar a IA de forma ousada e responsável com parceiros europeus. Saiba mais sobre nossa preparação para obedecer à Lei da IA no artigo Navegando pela Lei de IA da UE: a abordagem proativa do Google Cloud (em inglês).

O Gemini para Workspace segue os mesmos princípios de privacidade e segurança que o restante do pacote do Google Workspace. Saiba mais detalhes nas páginas de suporte sobre privacidade e segurança.

Na Central de privacidade do Google Workspace, este artigo sobre IA generativa tem conteúdo específico sobre o Gemini para Workspace que nossos clientes, principalmente os do setor público, podem consultar para fazer as avaliações necessárias. Consulte orientações sobre o processo de DPIA na Central de recursos de DPIA.