本頁面由 Cloud Translation API 翻譯而成。

驗證應用程式，以便搭配 Google Fit API 使用

我們認為健康與健身資料對使用者特別敏感。確保這些資料的安全和隱私至關重要。為確保資料交換期間的安全和隱私權，所有 Google Fit API 範圍均受限制。如要進一步瞭解如何要求存取受限制的 OAuth 範圍，請參閱這篇文章。

您需要做什麼？

如要將新的 Google Fit 範圍新增至應用程式，請按照操作說明為限定範圍驗證做好準備。
如果是現有的應用程式，請等待 Google 團隊與您聯絡，再與您聯絡並進一步說明驗證程序和後續步驟。在那之前，您的應用程式仍可繼續存取目前的資料和範圍。

政策適用於 REST 和 Android API。

Google Fit REST 和 Android API 核准的用途包含健身和保健、獎勵、健身指導、企業保健、醫療照護、健康狀態研究及遊戲。已授予 Google Fit REST 和 Android API 存取權的應用程式，不得將其用於未揭露或未經許可的用途。

已核准的用途

健身及保健

這類應用程式可讓使用者透過手機感應器、手動日誌記錄或參加網路課程和引導式課程，追蹤自己的健身狀況以及距離目標的進度。

獎勵

這類應用程式會鼓勵使用者養成並維持健康相關習慣，以換取金錢獎勵。

健身指導

這類應用程式會提供虛擬人類的健身指導，以協助使用者達成健康或健身目標。真人教練可以存取使用者資料，藉此檢查進度並提供相關指導和支援。

企業保健服務

這類專為企業設計的平台，可協助保健管理人員為員工發布及管理保健計畫。

醫療照護

這類應用程式可協助使用者接受及管理臨床照護。這些應用程式可能會提供與臨床團隊交換健康和健身資料的服務，例如專門用於如糖尿病或高血壓等健康狀況的管理應用程式。

健康狀態研究

這類應用程式讓使用者有機會將自己的資料提供給健康狀態研究。這些研究通常經由機構審查委員會 (IRB) 或倫理委員會 (EC) 核准，並在取得使用者的同意聲明後進行健康相關研究。

遊戲

在這類應用程式中，使用者的遊戲進度會受到其健身和/或保健狀況的影響。這類遊戲會收集使用者的活動資料，藉此推動遊戲進程。

這份應用程式內揭露事項必須符合下列規定：

必須隨附於應用程式中，不能只出現在應用程式說明或網站中。
必須在正常使用應用程式時就能顯示，不需要讓使用者透過選單或設定頁面操作才能查看。
必須說明存取或蒐集的資料類型。
必須說明使用和/或分享資料的方式。
不得僅列載於隱私權政策或服務條款中；且
不得包含在與 Google Fit 資料收集無關的其他揭露事項中。
不需要使用者明確同意 (例如表示「接受」或「我瞭解」)。系統會在隨即顯示的執行階段提示中請求使用者授予權限；如果使用者想離開揭露事項頁面，您可以採取我們允許的方式，讓他們選擇關閉或滑開畫面。

建議的揭露聲明格式：為符合政策規定，建議您參考下列範例格式： (「這個應用程式) 會收集健康與健身資料，以便啟用 (「功能」、「功能」和「功能」(「功能」)」。

例如：「Fitness Coach 會收集活動資料，以便提供數據分析和個人化指導」。

為確保符合政策規定，並為使用者提供清楚明確的資訊，醒目揭露事項也可能包含其他相關資訊，但至少應一併納入上述內容。

如果您存取 Fit API 且使用者人數超過 100 人，之後就會與您聯絡，以啟動驗證程序。如果您要求取得任何已連結讀取健康狀態範圍的讀取權限，則也必須執行安全性評估。包括讀取感應器資料的情況，例如使用 Android 錄製中的 API 和 Sessions API。

您可以在 Cloud Console 中尋找自己的專案。

我們會透過您儲存在 Cloud Console 中的聯絡電子郵件地址與您聯絡，因此請隨時更新這些電子郵件地址。

如果您的應用程式使用了任何已連結的讀取健康範圍，且已超過 100 個使用者上限，就必須接受安全性評估。系統會另行通知，告知您必須通過驗證和安全性評估，才能順利完成通知。如要進一步瞭解我們採用的安全性標準，請參閱 App Defense Alliance 的安全性評估常見問題。

收到驗證邀請後，我們會提供如何進行安全性評估的詳細說明，並說明如何完成安全性評估。