Google API Services User Data Policy + Google Ads Campaign Management 모듈

Google Ads Campaign Management 모듈이란?

Make에서는 Google Ads Campaign Management (GACM) 모듈을 사용해 캠페인, 광고 그룹, 키워드, 네거티브 키워드 리스트, 계정 등에 대한 자동 관리 가능합니다.  Google Ads Campaign Management는 말 그대로 Google Ads(구글 광고) 캠페인을 관리하는 기능을 제공합니다 

• 캠페인(Campaign), 광고그룹(Ad Group), 키워드(Keyword), 네거티브 공유 리스트(Negative Shared List), 계정 같은 핵심 요소들을 한눈에 보고 관리할 수 있도록 해줍니다.
• 특히 Make와 연동하면 시나리오(Scenario) 형태로 자동화 프로세스를 구성해 캠페인, 광고 그룹, 키워드, 네거티브 키워드 리스트, 계정 등에 대한 자동 관리 가능해 광고 운영을 보다 체계적으로 할 수 있습니다.

 

Make에서 Google Ads Campaign Management  모듈 사용 시 장점 

Make에서 Google Ads Campaign Management 모듈을 연결하면, 아래와 같은 작업들을 시나리오로 자동화·관리할 수 있습니다 

1. 자동화 :  광고 캠페인 생성·수정·모니터링 작업을 시나리오로 만들어 자동화하면, 반복 업무를 크게 줄일 수 있음 
2. 통합 관리 : 여러 계정, 여러 캠페인을 한 곳에서 모니터링하고 수정할 수 있으니 광고 운영이 한결 편해짐 
3. 유연한 확장 : 다른 앱(예: CRM, 이메일 마케팅 플랫폼)과 연계하여 시너지 효과를 낼 수 있음 

• 캠페인(Campaign) :  Watch Campaigns, Search Campaigns, Get a Campaign, Update a Campaign
• 광고 그룹(Ad Group) : Watch Ad Groups, Search Ad Groups, Update an Ad Group Status
• 키워드(Keyword) : Watch Keywords, Search Keywords, Update a Keyword Status
• 네거티브 키워드 리스트(Negative Shared List) :  Add a Negative Keyword to a Negative Keyword List, Add a Placement to a Placement Exclusion List
• 오브젝트(Object) – 고급 사용자용 : Search Objects (Search Query/SearchStream Query), Create/Update/Delete an Object
• 기타(Other) : List Accounts, Get an Account, Make an API Call (직접 API 호출)

중요
API 호출 시 URL 필드에는 https://googleads.googleapis.com 뒤 경로만 입력합니다. 예: /vX/customers/MY_CUSTOMER_ID (X는 버전 번호)

 

 

 

GACM 모듈을 연동하기 위해서는 Google Ads API 문서를 참고하는데 먼저 , 당연히 Google Ads 계정이 필요하고, 다음으로 Make에서 Google API에서 받은 정보를 다른 앱으로 전달하는 경우 Google API Services User Data Policy를 준수해야 합니다. 

*  광고 차단 브라우저 플러그인이 Google Ads Campaign Management 모듈 작동을 막을 수 있으므로, 문제 발생 시 해당 플러그인 비활성화 권장

 

사전 준비사항 : Google Ads 계정 & GCP 프로젝트

• Google Ads 계정 : accounts.google.com에서 생성
• Google Cloud Platform(GCP) 프로젝트: 직접 OAuth 클라이언트 정보를 사용하려면 GCP 프로젝트가 필요

Make가 구글 API에서 받은 정보를 다른 앱으로 옮길 때는, Google API Services User Data Policy를 필수 준수

 

 

 Make에 Google Ads Campaign Management 연결

1. 시나리오에 모듈 추가
   • 먼저 Make에서 새 시나리오(Scenario)를 생성
   • 시나리오에 Google Ads Campaign Management 모듈을 추가한 뒤, Create a connection  클릭.

     

2. Connection 설정
   • 원하면 Connection name을 넣어 구분하고, Customer ID에는 Google Ads에서 확인한 고객 ID(예: 123-456-7890)를 적어줌 Show advanced settings를 켜면, 직접 만든 GCP 클라이언트 자격 증명(클라이언트 ID, 클라이언트 시크릿)을 입력할 수도 있음

     

3. Google 로그인
   • Sign in with Google을 클릭해서 계정을 인증하면 끝!
   • 만약 연결이 풀렸다면 동일한 과정을 재인증

 

Google Cloud Platform에서 프로젝트 만들기

자신만의 GCP 클라이언트를 써서 Make와 연결하려면, 아래 과정을 거쳐야 해요.

* 관련영상은 유투브 '게으른일잘러' 검색 후 Google Cloud Platform에서 프로젝트 만들기 참조 

 

GCP 프로젝트 생성

1.  GCP 콘솔 접속: Google Cloud Platform에 로그인합니다. 
   https://console.cloud.google.com/cloud-resource-manager?walkthrough_id=resource-manager--create-project&hl=ko&inv=1&invt=Abos1g#step_index=1
   

   

2. 새 프로젝트 만들기:
   • 우측 상단에서 프로젝트 선택 메뉴를 열고 New project를 클릭합니다.

     

   • 프로젝트 이름과 위치(Location)를 입력하고, Create 버튼을 누릅니다.

     

3. 사용할 프로젝트 확인:
   • 상단에 있는 프로젝트 선택 드롭다운에서 방금 만든 프로젝트가 선택됐는지 확인.

Tip
새 프로젝트를 생성하거나 기존 프로젝트를 사용하려면 serviceusage.services.enable 권한이 필요

 

OAuth 동의 화면 설정 

 

 

1. Google Auth Platform 메뉴로 이동
   • 왼쪽 메뉴에 바로 보이지 않으면, View all products에서 찾아 ‘핀(Pin)’ 고정하세요.
2. Get Started 선택
3. App information:
   • App name에는 Make 등 원하는 이름을 입력
   • 이메일 주소를 입력
4. Audience:
   • External(외부) 선택
   • 자세한 건 구글 문서 참고
5. Contact Information:
   • 개발자 이메일 주소 입력
6. Finish:
   • Google User Data Policy 동의
   • Continue > Create 순으로 진행
7. Branding (앱 정보)
   • Authorized domains에 make.com과 integromat.com 추가 후 Save
8. 테스트 사용자(선택사항)
   • 앱을 테스트 상태(Testing)로 유지하려면, 테스트 사용자(본인 이메일 등)를 추가하고 Save & Continue
   • 주 1회 재인증이 필요할 수 있으니 참고하세요.
9. Data Access:
   • Add or remove scopes에서 https://www.googleapis.com/auth/adwords 추가 후 Update
   • Save

Publishing Status

• Testing: 매주 인증 갱신 필요
• In production: 한번 설정하면 재인증 빈도 ↓
• 구글 검수를 거치지 않은 앱이라도 연결 자체는 현재는 가능. 하지만 미래에 어떻게 바뀔지는 모릅니다!

---

7. OAuth 클라이언트 정보(Client Credentials) 만들기

1. Google Auth Platform에서 Clients로 이동
2. + Create Client 클릭
3. Application type: Web application 선택
4. Name: OAuth 클라이언트 이름 입력 (헷갈리지 않게 주의)
5. Authorized redirect URIs:
   • https://www.integromat.com/oauth/cb/google-ads2/ 추가

     

6. Create를 누르면, Client ID와 Client secret이 생성됩니다.
   • Make에서 각각 Client ID와 Client Secret 입력할 때 필요하니 안전하게 보관

 

---

8. Developer Token 발급받기

1. Google Ads 관리자 계정으로 로그인
2. 오른쪽 상단의 검색 아이콘 클릭 후 API Center를 검색
3. API Access 신청 양식에 동의하면, 처음엔 Pending Approval 상태
4. 승인되면 Developer Token이 발급되며, 이는 Make 설정의 Developer Token 필드에 입력

---

•  

 

Google API Services User Data Policy?

Google API Services는 Google Sign-In을 통해 Google 사용자 데이터에 접근할 수 있도록 해주는 개발 프레임워크입니다.

Google API Services User Data Policy는 Google 사용자 데이터에 접근·활용할 때 개발자(Developer)가 지켜야 할 기준과 원칙으로 Google APIs Terms of Service와 함께 적용됩니다. 개발자와 서비스 운영자는 앱의 기획 단계부터 Google API Services User Data Policy를 염두에 두고 서비스를 개발해야 합니다.

---

첫째, 애플리케이션(앱) 또는 서비스의 정체성과 목적을 명확히 

1. 애플리케이션(앱) 또는 서비스의 신뢰할 수 있는 정체성 확보 
   • 구글 사용자 데이터를 요청하는 애플리케이션(앱) 또는 서비스가 누구인지(회사, 조직, 개인 등), 명확하고 투명하게 공개
   • Google API Services를 통한 데이터 접근을 위해 획득한 클라이언트 자격 증명(Authorized Client Credentials)은 외부에 유출되지 않도록 보호
2. 요청 데이터 유형
   • 어떤 데이터를 요청하는지(예: 이메일 주소, 프로필 사진 등) 사용자에게 명확하게 고지
   • 초기 접근 권한 부여 시점에 설명하지 않았던 추가적인 데이터에 새로 접근하려면, 개인정보처리방침(Privacy Policy)을 업데이트하고 사용자에게 재동의 필수 
3. 요청 목적
   • 데이터를 왜 필요한지 솔직하고 투명하게 설명
   • 다른 목적(2차 목적)으로도 데이터를 활용한다면, 그 사실 역시 분명히 고지 

---

둘째, 명확한 개인 정보 보호(Privacy) 고지

1. 개인정보 처리방침(Privacy Policy) 공개
   • 앱이 사용자 데이터를 어떻게 수집, 사용, 보관, 공유하는지 자세히 서술
   • 앱을 대중에게 공개한다면, OAuth 클라이언트 설정에 해당 개인정보처리방침 URL을 등록
2. 정확하고 접근성 높은 정보 제공
   • 개인정보 처리방침과 각종 앱 내(인앱) 고지는 알기 쉽게, 필요한 순간에, 눈에 잘 띄게 제공
   • 사용자에게 새로운 방식으로 데이터를 사용하거나, 다른 목적으로 활용하려면 재동의 절차가 필요

---

셋째, 최소한의 권한만 요청 (Request the minimum relevant permissions)

1. 꼭 필요한 데이터만 
   • 앱의 기능을 구현하는 데 필요한 범위 내에서만 사용자 데이터를 요청
   • “나중에 쓸 수도 있다”는 이유로 불필요한 데이터 권한을 미리 받으면 안됨
2.  Incremental Auth (상황에 맞게 요청)
   
   • 가능한 경우, 필요한 순간에만 사용자가 해당 데이터가 왜 필요한지 이해할 수 있도록  권한을 요청

---

넷째, 금지행위 (Deceptive or unauthorized use)

1. 데이터 사용 목적 
   • Google 사용자 데이터를 어떻게 수집·활용하는지 정확히 안내해야 하며, 사용자에게 혼동을 주거나 의도적으로 속여서는 안 됩니다.
2. OAuth 인증 과정 
   • 앱이 실제 동작하는 환경(예: Android, iOS, 웹 등)을 속이거나, OAuth 인증 과정을 왜곡해서는 안 됩니다.
3. 문서화되지 않은 API 사용 
   • 구글에서 공식적으로 문서화하지 않은 API를 리버스 엔지니어링해 사용하거나, 소스 코드를 임의로 분석·활용해선 안 됩니다.
4. 허위 정보 
   • 앱이 어떤 회사, 조직, 기관에 의해 운영되는지 허위 정보로 알리지 말아야 하며, 구글이나 사용자를 속이는 행위는 금지됩니다.

---

다섯째, 데이터 보안 (Maintain a secure operating environment)

• Google API Services를 통해 얻은 데이터는 전송 시점과 보관 시점 모두 안전하게 보호해야 합니다.
• 불법적이거나 권한이 없는 접근, 악용, 훼손, 유출 등을 막기 위한 합리적인 보안 대책을 마련해야 합니다.

---

특정 API 범위(Sensitive & Restricted Scopes)에 대한 추가 요구사항

1. 추가 정책 확인
   • 일부 Google OAuth 범위(Scopes)는 민감(Sensitive)하거나 제한(Restricted)된 범주에 속하며, 별도의 정책과 보안 요구사항을 따릅니다.
   • 해당 범위를 사용하려면 구글의 앱 검증(OAuth Application Verification)을 진행하고, 연간 보안 심사를 통과해야 할 수 있습니다.
2. 제한된 목적 및 사용
   • 특정 범위를 통해 얻은 데이터는 사용자에게 공개·공지된 기능을 구현·개선하는 데 사용해야 하며, 해당 기능이 사용자 인터페이스(UI)에서 명확히 드러나야 합니다.
   • 사용자 데이터는 원칙적으로 앱 내부에서만 사용해야 하며, 예외적인 상황(법적 요구, 사용자 재동의 등)에서만 제한적으로 이전할 수 있습니다.
   • 사람이 데이터를 “직접” 열람하는 것은, 사용자 동의가 있거나 보안/법적 사유가 있는 경우에 한해서만 가능합니다.

---