ما آگاه هستیم که داده های سلامت و تناسب اندام به ویژه برای کاربران حساس است. اطمینان از امنیت و حفظ حریم خصوصی آن داده ها از اهمیت بالایی برخوردار است. برای اطمینان از امنیت و حفظ حریم خصوصی در هنگام تبادل این داده ها، همه حوزه های Google Fit API محدود شده است. درباره درخواست دسترسی به محدوده های OAuth محدود شده بیشتر بیاموزید.
چه کار باید انجام بدهید؟
خطمشی دادههای کاربر و برنامهنویس Google Fit را بخوانید و هر شکافی را برطرف کنید.
هنگامی که در حال انجام فرآیند تأیید OAuth در کنسول Google Cloud Platform هستید، مراحل تأیید صحت مناسب را دنبال کنید.
چه زمانی باید برای تایید اقدام کنید؟
- اگر دامنه Google Fit جدیدی به برنامه خود اضافه میکنید ، دستورالعملها را دنبال کنید تا برای تأیید دامنه محدود آماده شوید.
- برای برنامههای موجود ، منتظر بمانید تا تیم Google با شما تماس بگیرد و اطلاعات بیشتری درباره فرآیند تأیید صحت و مراحل بعدی به شما بدهد. تا آن زمان، برنامه شما همچنان به داده ها و محدوده هایی که در حال حاضر به آنها دسترسی دارد دسترسی خواهد داشت.
سوالات متداول
این خطمشی برای کدام APIهای Google Fit اعمال میشود؟
این خطمشی برای هر دو API REST و Android اعمال میشود.
موارد استفاده تایید شده برای APIهای Google Fit REST و Android چیست؟
موارد استفاده تأیید شده برای Google Fit REST و APIهای Android شامل تناسب اندام و سلامتی، پاداش، مربی تناسب اندام، سلامت شرکتی، مراقبت پزشکی، تحقیقات بهداشتی و بازی است. برنامههایی که به Google Fit REST و APIهای Android اجازه دسترسی دارند، نمیتوانند استفاده از آن را به اهداف نامشخص یا غیرمجاز گسترش دهند.
| موارد استفاده تایید شده |
| تناسب اندام و تناسب اندام برنامههایی که به کاربران اجازه میدهند تناسب اندام/سلامتی و پیشرفت در رسیدن به اهداف خود را با استفاده از حسگرهای تلفن، ژورنال دستی یا شرکت در کلاسهای دیجیتال و جلسات راهنمایی ردیابی کنند. |
| پاداش برنامههایی که کاربران را تشویق میکنند تا در ازای دریافت پاداشهای مالی، عادتهای سالم را اتخاذ و حفظ کنند. |
| مربیگری تناسب اندام برنامه هایی که دارای مربی مجازی تناسب اندام انسان هستند که به کاربران برای دستیابی به هدف سلامتی یا تناسب اندام کمک می کند. مربیان انسانی برای بررسی پیشرفت و ارائه راهنمایی و پشتیبانی به داده های کاربر دسترسی دارند. |
| سلامت شرکتی پلتفرم های متمرکز سازمانی که مدیران سلامتی را قادر می سازد تا برنامه های سلامتی را برای کارکنان توزیع و مدیریت کنند. |
| مراقبت پزشکی برنامه هایی که به کاربران در دریافت و مدیریت مراقبت های بالینی کمک می کنند. این برنامهها ممکن است خدماتی را ارائه دهند که دادههای مربوط به سلامت و تناسب اندام را با تیمهای بالینی مبادله میکنند، مانند برنامههای مدیریت شرایط متمرکز بر شرایط پزشکی مانند دیابت یا فشار خون. |
| تحقیقات بهداشتی برنامه ها به کاربران این فرصت را می دهند که داده های خود را برای مطالعات تحقیقاتی سلامت اهدا کنند. این مطالعات معمولاً توسط هیئت بررسی نهادی (IRB) یا کمیته اخلاقی (EC) تأیید میشوند و رضایت کاربر را برای انجام تحقیقات بهداشتی جمعآوری میکنند. |
| بازی ها برنامههایی که پیشرفت کاربر در یک بازی تحت تأثیر تناسب اندام و/یا سلامتی وی قرار میگیرد. اینها بازی هایی هستند که داده های فعالیت کاربر را به عنوان راهی برای پیشبرد بازی جمع آوری می کنند. |
الزامات برای افشای درون برنامه ای دسترسی، جمع آوری، استفاده و اشتراک گذاری داده ها چیست؟
افشای درون برنامه ای:
- باید در خود برنامه باشد، نه تنها در توضیحات برنامه یا در یک وب سایت؛
- باید در حالت استفاده عادی از برنامه نمایش داده شود و نیازی به پیمایش کاربر به منو یا تنظیمات نباشد.
- باید داده هایی را که به آنها دسترسی یا جمع آوری می شود شرح دهد.
- باید توضیح دهد که چگونه داده ها استفاده و/یا به اشتراک گذاشته خواهند شد.
- نه تنها می توان در خط مشی حفظ حریم خصوصی یا شرایط خدمات قرار داد. و
- نمیتوان با سایر افشاگریهای غیرمرتبط با جمعآوری دادههای Google Fit گنجانده شود.
- نیازی به رضایت صریح مانند «پذیرفتن» یا «میفهمم» که توسط کاربر اعطا میشود، ندارد، زیرا این کار در اعلان زمان اجرا که بلافاصله بعد از آن انجام میشود، انجام میشود. فعال کردن کاربر برای بستن یا سوایپ کردن، راه های قابل قبولی برای خروج از افشا است.
قالبهای بیانیه افشای پیشنهادی: برای برآورده کردن الزامات خطمشی، توصیه میشود به فرمت نمونه زیر مراجعه کنید: «(این برنامه) دادههای سلامت و تناسب اندام را برای فعال کردن («ویژگی»)، («ویژگی»)، و («ویژگی») جمعآوری میکند. )"
مثال: "مربی تناسب اندام داده های فعالیت را جمع آوری می کند تا تجزیه و تحلیل و مربیگری شخصی را فعال کند."
افشای برجسته ممکن است شامل اطلاعات دیگری برای اطمینان از انطباق با الزامات خطمشی و وضوح برای کاربران باشد، اما حداقل باید موارد فوق را در صورت لزوم شامل شود.
منظور از پیشرفت های مرور در عمل چیست؟
اگر به APIهای Fit دسترسی دارید و بیش از 100 کاربر دارید، در زمان مناسب با شما تماس گرفته میشود تا فرآیند تأیید را آغاز کنید. اگر درخواست دسترسی خواندن/نوشتن به هر یک از حوزههای سلامت خواندن/نوشتن مرتبط دارید، از شما نیز خواسته میشود که یک ارزیابی امنیتی انجام دهید. این شامل مواردی میشود که دادههای حسگر را میخوانید، مانند مراحل، با استفاده از Recording API و Sessions API در Android.
چگونه می توانم بررسی کنم که آیا 100 کاربر یا بیشتر دارم؟
می توانید آن را برای پروژه خود در Cloud Console جستجو کنید.
چگونه به من اطلاع داده می شود که باید تأیید را انجام دهم؟
از طریق آدرسهای ایمیل تماسی که در Cloud Console ذخیره کردهاید با شما تماس گرفته میشود، بنابراین لطفاً مطمئن شوید که این آدرسها بهروز هستند.
چگونه تشخیص دهم که آیا برنامه من به ارزیابی امنیتی نیاز دارد؟
اگر برنامه شما از هر یک از حوزه های سلامت خواندن/نوشتن مرتبط استفاده می کند و از سقف 100 کاربر فراتر رفته است، به ارزیابی امنیتی نیاز دارد. بهطور جداگانه به شما اطلاع داده میشود که باید از طریق تأیید و ارزیابی امنیتی بگذرید، و برای تکمیل آن اخطار زیادی به شما داده خواهد شد. برای کسب اطلاعات بیشتر در مورد استانداردهای امنیتی مورد استفاده، سؤالات متداول ارزیابی امنیتی اتحاد برنامه دفاعی را ببینید.
چگونه می توانم ارزیابی امنیتی دریافت کنم اگر برنامه من به آن نیاز دارد؟
هنگامی که از شما دعوت می شود تا از طریق تأیید صحت گذرانده شوید، جزئیات نحوه دریافت ارزیابی امنیتی با اطلاعیه کافی برای تکمیل آن به شما ارائه می شود.