Google ได้กล่าวว่าพวกเขาไม่ได้เป็นเจ้าของข้อมูลของลูกค้า ข้อมูลจะได้รับการจัดเก็บอยู่ในศูนย์ข้อมูลของ Google และมีเพียงพนักงานและเจ้าหน้าที่ไม่กี่คนเท่านั้นที่สามารถเข้าถึงข้อมูลเหล่านี้ได้<ref name="google4">{{cite web|url=https://www.google.com/intx/th/work/apps/business/learn-more/security.html|title=Google Apps for Work Security| publisher=Google}}</ref> จะไม่มีการเปิดเผยข้อมูลมูลนี้กับผู้อื่นและจะเก็บข้อมูลไว้ตราบเท่าที่ลูกค้าให้เก็บ และลูกค้าสามารถนำข้อมูลไปได้หากพวกเขาย้ายออกจาก Google Apps<ref>{{cite web|url=https://support.google.com/a/answer/60762?hl=th|title=Security and privacy from Google Apps for Work| publisher=Google}}</ref>
Google Apps มีการรักษาความปลอดภัยระดับองค์กรและการปฏิบัติตามข้อบังคับ ซึ่งรวมถึง SSAE 16/ISAE 3402 Type II, SOC 2-audit, ใบรับรอง ISO 27001 และปฏิบัติตามหลักการด้านความเป็นส่วนตัว Safe Harbor รวมถึงสามารถสนับสนุนข้อกำหนดที่เฉพาะเจาะจงขององค์กรได้ เช่น กฎหมายว่าด้วยการควบคุมและการส่งผ่านข้อมูลทางด้านการประกันสุขภาพ (HIPAA)<ref>{{cite news| url=http://techcrunch.com/2014/06/25/google-launches-drive-for-work-with-unlimited-storage-for-10month/|publisher=Tech Crunch|title=Google Launches Drive For Work With Unlimited Storage For $10/Month}}</ref> Google กล่าวว่าโปรแกรมบล็อกสแปมจะรวมอยู่ใน Google Apps พร้อมการตรวจสอบไวรัสในตัวและจะทำการตรวจสอบเอกสารก่อนอนุญาตให้ผู้ใช้ดาวน์โหลดข้อความใดๆ<ref name="google4"/>
Google ยืนยันว่าไฟล์ทั้งหมดที่อัปโหลดลงใน Google ไดรฟ์ได้รับการลงรหัส และอีเมลทุกฉบับที่ส่งและรับก็ได้รับการลงรหัสขณะที่เคลื่อนย้ายภายในระหว่างศูนย์ข้อมูล<ref name="blogspot3">{{cite web| url=http://googleforwork.blogspot.com/2014/12/data-security-in-2014-make-it-more.html|title=Data security in 2014: Make it more difficult for others to attack and easier for you to protect| publisher=Google}}</ref> ในบล็อกโพสต์ Google for Work กล่าวว่าพวกเขามุ่งปฏิบัติตามสัญญาในการปกป้องข้อมูลของลูกค้าและจะไม่แสดงโฆษณาหรือสแกนข้อมูลของลูกค้าเพื่อการโฆษณา<ref name="blogspot3"/>
