開発者フィールド使用ガイダンス

Vonage API を使用する開発者は、プライバシーコンプライアンスの要件があるかもしれません。例えば、SMS を送信する場合、エンドユーザの電話番号と、さらに個人情報を含む可能性のあるメッセージ本文が提供されます。

Vonageは以下のサービスを提供しています。 Redact API これは通信記録から個人データを修正するために使用できます。

しかし、他の方法で不注意に個人データをVonageプラットフォームに導入してしまう可能性があります。このページでは、エンドユーザーの個人データを入力してはならないフィールドのガイダンスを示します。

以下のセクションで詳述するフィールドには、個人データが不用意に入力されないよう、慎重に入力する必要があります。これらのフィールドは個人データを受け入れることを意図しておらず、通信操作が完了した後、プラットフォームが通常の操作のためにこのデータを必要とするため、これらのフィールドを編集することはできません。

メッセージング

SMS API

  • callback
  • clientRef
  • url

2FA API

  • clientRef

Voice API

  • from (アウトバウンドコールの場合、顧客/開発者が所有する必要があります)。
  • to (インバウンドコールの場合、顧客/開発者が所有する必要があります)。

エヌシーシーオー

顧客サーバーから Voice API に提供される NCCO には、顧客定義の文字列が多数含まれている可能性があります。特にこれらのフィールドは、不用意に個人データが入力されないようにチェックする必要があります(一般的に、これらのフィールドの数字は、エンドユーザーではなく、顧客/開発者が所有する必要があります):

  • eventUrl
  • endpoint.uri
  • from
  • text (NCCOは診断のために記録され、約30日間保持されることに注意)。
  • streamUrl

アプリケーションAPI

  • name
  • answer_url
  • event_url

ベリファイAPI

  • brand
  • sender_id

Conversation API

Conversationリソースは、関連APIを使用して顧客が完全に制御することができます。もしエンドユーザーの個人データが、ユーザーやメッセージのような会話リソースに意図的に配置された場合、リソースのPUTまたはDELETEメソッドを使用して、後でこのデータを削除することができます。