O OAuth é usado por usuários como uma forma de concederem acesso a sites ou aplicativos às informações de suas contas em outros sites, mas sem dar acesso às suas senhas.
Esse mecanismo é utilizado pelo Google e outras companhias para permitir os usuários a dividirem suas informações sobre suas contas com terceiros (sites ou aplicativos). No entanto, o uso desse recurso inclui algumas responsabilidades relacionadas a privacidade.
Antes que seus usuários façam login em seu site/ aplicativo com o Google OAuth, você precisará configurar a tela de consentimento OAuth, que permite aos usuários indicar se desejam ou não conceder acesso a seus dados privados, e também fornece um link para sua política de privacidade e termos de serviço (também conhecido como termos e condições).
Para proteger você e seus usuários, o Google apenas permite aplicativos que autenticam usando OAuth para usar domínios autorizados. Os links de seus aplicativos – incluindo um para sua política de privacidade – devem ser hospedados em um domínio verificado com o Google (mais em Ajuda do Google Cloud Platform Console), como pode ver em seu Dashboard do projeto Google Cloud Platform > APIs & Serviços > Dados de acesso > tela de consentimento do OAuth:
Como criar uma política de privacidade para seu site/aplicativo com o Google OAuth
Como uma política de privacidade válida deve estar sempre atualizada e ser customizada para sua situação específica, pode ser difícil para você mesmo escrever uma que inclua todos os requisitos tecnológicos e legais.
É aqui que o nosso Gerador de Política de Privacidade e Cookies pode ajudá-lo: com mais de 1.700 cláusulas disponíveis, nossas políticas de privacidade contém todos os elementos mais comuns em muitas regiões e serviços (incluindo os produtos do Google), garantindo os padrões mais rígidos – oferecendo também a opção de personalizar totalmente conforme necessário.
Nossas políticas de privacidade são criadas e monitoradas por advogados e hospedadas em nossos servidores para garantir que estejam sempre atualizadas com os requisitos legais e de terceiros mais recentes.
Criar uma política de privacidade para seu site/aplicativo é simples e intuitivo:
- Insira o nome de seu site ou app e comece a gerar
- Adicione qualquer serviço que você esteja usando. Nesse caso, certifique-se de incluir a cláusula do Google OAuth
- Especificar o proprietário do site/aplicativo e seus dados de contato
- Use a opção de integrar o texto no corpo (é necessária a licença Pro) para integrar a política de privacidade no corpo de uma das suas páginas hospedadas em um domínio autorizado. Você pode copiar e colar o JavaScript em sua página, ou chamar nossa API de seu back-end. O resultado parecerá como se fosse uma parte normal do seu próprio site.
Observação
Ao adicionar a cláusula do Google OAuth, você terá que especificar o local de processamento:
- Se você ou seus usuários residirem no Espaço Econômico Europeu (EEE) ou na Suíça, considere adicionar o Google Ireland Limited como o prestador de serviços.
- Caso contrário, use Google LLC.
- Se os dois acima aplicarem, adicione os dois prestadores de serviço.
Para mais informações, leia Personalize o local de processamento de dados para os serviços do Google.