Google ได้กล่าวว่าพวกเขาไม่ได้เป็นเจ้าของข้อมูลของลูกค้า ข้อมูลจะได้รับการจัดเก็บอยู่ในศูนย์ข้อมูลของ Google และมีเพียงพนักงานและเจ้าหน้าที่ไม่กี่คนเท่านั้นที่สามารถเข้าถึงข้อมูลเหล่านี้ได้[80] จะไม่มีการเปิดเผยข้อมูลมูลนี้กับผู้อื่นและจะเก็บข้อมูลไว้ตราบเท่าที่ลูกค้าให้เก็บ และลูกค้าสามารถนำข้อมูลไปได้หากพวกเขาย้ายออกจาก Google Apps[81]

Google Apps มีการรักษาความปลอดภัยระดับองค์กรและการปฏิบัติตามข้อบังคับ ซึ่งรวมถึง SSAE 16/ISAE 3402 Type II, SOC 2-audit, ใบรับรอง ISO 27001 และปฏิบัติตามหลักการด้านความเป็นส่วนตัว Safe Harbor รวมถึงสามารถสนับสนุนข้อกำหนดที่เฉพาะเจาะจงขององค์กรได้ เช่น กฎหมายว่าด้วยการควบคุมและการส่งผ่านข้อมูลทางด้านการประกันสุขภาพ (HIPAA)[82] Google กล่าวว่าโปรแกรมบล็อกสแปมจะรวมอยู่ใน Google Apps พร้อมการตรวจสอบไวรัสในตัวและจะทำการตรวจสอบเอกสารก่อนอนุญาตให้ผู้ใช้ดาวน์โหลดข้อความใดๆ[80]

Google ยืนยันว่าไฟล์ทั้งหมดที่อัปโหลดลงใน Google ไดรฟ์ได้รับการลงรหัส และอีเมลทุกฉบับที่ส่งและรับก็ได้รับการลงรหัสขณะที่เคลื่อนย้ายภายในระหว่างศูนย์ข้อมูล[83] ในบล็อกโพสต์ Google for Work กล่าวว่าพวกเขามุ่งปฏิบัติตามสัญญาในการปกป้องข้อมูลของลูกค้าและจะไม่แสดงโฆษณาหรือสแกนข้อมูลของลูกค้าเพื่อการโฆษณา[83]