Memverifikasi aplikasi Anda untuk digunakan dengan Google Fit API

Kami menyadari bahwa data kesehatan dan kebugaran sangat sensitif bagi pengguna. Memastikan keamanan dan privasi data tersebut sangatlah penting. Untuk memastikan keamanan dan privasi selama pertukaran data ini, semua cakupan Google Fit API akan Dibatasi. Pelajari lebih lanjut cara meminta akses ke cakupan OAuth yang dibatasi.

Apa yang perlu Anda lakukan?

Kapan Anda perlu mengajukan permohonan verifikasi?

  • Jika Anda menambahkan cakupan Google Fit baru ke aplikasi Anda, ikuti petunjuk untuk menyiapkan verifikasi cakupan yang dibatasi.
  • Untuk aplikasi yang sudah ada, tunggu hingga Anda dihubungi oleh tim Google yang akan menghubungi Anda untuk memberikan informasi lebih lanjut tentang proses verifikasi dan langkah berikutnya. Hingga saat itu, aplikasi Anda akan terus memiliki akses ke data dan cakupan yang saat ini dimiliki.

FAQ

Google Fit API mana yang memberlakukan kebijakan ini?

Kebijakan ini berlaku untuk REST API dan Android API.

Apa kasus penggunaan yang disetujui untuk Google Fit REST dan Android API?

Kasus penggunaan yang disetujui untuk Google Fit REST dan Android API mencakup kebugaran dan kesehatan, reward, pelatihan kebugaran, kesehatan perusahaan, perawatan medis, penelitian kesehatan, dan game. Aplikasi yang diberi akses ke Google Fit REST dan Android API tidak boleh memperluas penggunaannya untuk tujuan yang tidak diungkapkan atau tidak diizinkan.

Kasus penggunaan yang disetujui

Kebugaran dan Kesehatan

Aplikasi yang memungkinkan pengguna memantau kebugaran/kesehatan dan progres mereka dalam mencapai target menggunakan sensor ponsel, jurnal manual, atau berpartisipasi dalam kelas dan sesi yang dipandu secara digital.

Reward

Aplikasi yang mendorong pengguna untuk menerapkan dan mempertahankan kebiasaan sehat dengan reward keuangan.

Pelatihan Kebugaran

Aplikasi yang menampilkan pelatihan kebugaran manusia secara virtual yang membantu pengguna mencapai target kesehatan atau kebugaran. Pelatih manusia memiliki akses ke data pengguna untuk memeriksa progres dan memberikan panduan serta dukungan.

Kesehatan Perusahaan

Platform yang berfokus pada perusahaan dan memungkinkan pengelola kesehatan mendistribusikan serta mengelola program kesehatan bagi karyawan.

Perawatan Medis

Aplikasi yang membantu pengguna menerima dan mengelola perawatan klinis. Aplikasi ini dapat memberikan layanan yang bertukar data kesehatan dan kebugaran dengan tim klinis, seperti aplikasi manajemen kondisi yang berfokus pada kondisi medis seperti diabetes atau hipertensi.

Riset Kesehatan

Aplikasi memberikan kesempatan kepada pengguna untuk menyumbangkan data mereka untuk studi riset kesehatan. Studi ini biasanya disetujui oleh Institutional Review Board (IRB) atau Ethics Committee (EC) dan mengumpulkan persetujuan pengguna untuk melakukan riset kesehatan.

Game

Aplikasi yang progres penggunanya dalam game didorong atau dipengaruhi oleh kebugaran dan/atau kesehatannya. Ini adalah game yang mengumpulkan data aktivitas pengguna sebagai cara untuk mempercepat permainan game.

Apa saja persyaratan untuk pengungkapan akses, pengumpulan, penggunaan, dan berbagi data dalam aplikasi?

Pengungkapan di dalam aplikasi:

  • Harus ada di dalam aplikasi itu sendiri, tidak hanya dalam deskripsi aplikasi atau di situs;
  • Harus ditampilkan dalam penggunaan aplikasi yang normal serta tidak mengharuskan pengguna untuk membuka menu atau setelan;
  • Harus menjelaskan data yang sedang diakses atau dikumpulkan;
  • Harus menjelaskan cara data akan digunakan dan/atau dibagikan;
  • Tidak boleh ditempatkan dalam kebijakan privasi atau persyaratan layanan; dan
  • Tidak dapat disertakan dengan pengungkapan lain yang tidak terkait dengan pengumpulan data Google Fit.
  • Tidak memerlukan izin eksplisit seperti “setujui” atau “Saya mengerti” yang diberikan oleh pengguna karena hal ini dilakukan di perintah runtime yang langsung muncul setelah ini; memungkinkan pengguna menutup atau menggeser adalah cara yang dapat diterima untuk keluar dari pengungkapan.

Format pernyataan pengungkapan yang direkomendasikan: Untuk memenuhi persyaratan kebijakan, sebaiknya Anda merujuk pada contoh format berikut: “(Aplikasi ini) mengumpulkan data kesehatan dan kebugaran untuk mengaktifkan ("feature"), ("feature"), & ("feature").”

Contoh: “Fitness Coach mengumpulkan data aktivitas untuk mengaktifkan analisis dan pelatihan yang dipersonalisasi”.

Pengungkapan yang jelas dapat mencakup informasi lainnya guna memastikan kepatuhan terhadap persyaratan kebijakan dan kejelasan bagi pengguna, tetapi setidaknya harus menyertakan hal-hal di atas, jika sesuai.

Apa arti peningkatan ulasan?

Jika Anda mengakses Fit API dan memiliki lebih dari 100 pengguna, Anda akan dihubungi untuk menyelesaikan proses verifikasi. Jika Anda meminta akses baca ke salah satu cakupan kesehatan baca yang ditautkan, Anda juga akan diminta untuk melakukan penilaian keamanan. Ini mencakup kasus saat Anda membaca data sensor seperti langkah-langkah menggunakan Recording API dan Sessions API di Android.

Bagaimana cara memeriksa apakah saya memiliki 100 pengguna atau lebih?

Anda dapat mencarinya di project Anda di Cloud Console.

Bagaimana saya akan diberi tahu bahwa saya perlu menjalani verifikasi?

Anda akan dihubungi melalui alamat email kontak yang telah disimpan di Cloud Console. Jadi, pastikan Anda terus memperbaruinya.

Bagaimana cara menentukan apakah aplikasi saya memerlukan penilaian keamanan?

Jika aplikasi Anda menggunakan salah satu cakupan kesehatan baca yang ditautkan, dan telah melampaui batas 100 pengguna, penilaian keamanan akan diperlukan. Anda akan diberi tahu secara terpisah bahwa Anda perlu menjalani verifikasi dan penilaian keamanan dengan mengirimkan pemberitahuan yang memadai untuk menyelesaikannya. Untuk informasi selengkapnya tentang standar keamanan yang digunakan, lihat FAQ penilaian keamanan App Defense Alliance ini.

Bagaimana cara mendapatkan penilaian keamanan jika aplikasi saya memerlukannya?

Saat diundang untuk menjalani verifikasi, Anda akan diberi detail tentang cara mendapatkan penilaian keamanan dengan cukup pemberitahuan untuk menyelesaikannya.