ยืนยันแอปเพื่อใช้กับ API ของ Google Fit

เราตระหนักดีว่าข้อมูลสุขภาพและการออกกำลังกายเป็นเรื่องที่มีความละเอียดอ่อนต่อผู้ใช้ การดูแลความปลอดภัยและความเป็นส่วนตัวของข้อมูลนั้นคือสิ่งที่สำคัญที่สุด ขอบเขต API ของ Google Fit ทั้งหมดจะถูกจำกัดเพื่อความปลอดภัยและความเป็นส่วนตัวในระหว่างการแลกเปลี่ยนข้อมูลนี้ ดูข้อมูลเพิ่มเติมเกี่ยวกับการขอสิทธิ์เข้าถึงขอบเขต OAuth ที่จำกัด

สิ่งที่ต้องทำ

คุณต้องสมัครรับการยืนยันเมื่อใด

  • หากคุณเพิ่มขอบเขต Google Fit ใหม่ลงในแอป ให้ทําตามวิธีการเพื่อเตรียมพร้อมสําหรับการยืนยันขอบเขตที่จำกัด
  • สำหรับแอปที่มีอยู่ โปรดรอจนกว่าทีม Google จะให้ข้อมูลเพิ่มเติมเกี่ยวกับกระบวนการยืนยันตัวตนและขั้นตอนถัดไป จนกว่าจะถึงเวลานั้น แอปของคุณจะยังคงเข้าถึงข้อมูลและขอบเขตที่เข้าถึงได้ในปัจจุบัน

คำถามที่พบบ่อย

นโยบายนี้มีผลบังคับใช้กับ Google Fit API ใด

นโยบายจะมีผลกับทั้ง REST และ API ของ Android

กรณีการใช้งานที่อนุมัติสำหรับ Google Fit REST และ Android API มีอะไรบ้าง

กรณีการใช้งานที่อนุมัติสำหรับ Google Fit REST และ Android API ได้แก่ การออกกำลังกายและสุขภาวะ รางวัล การฝึกสอนออกกำลังกาย โปรแกรมสุขภาพสำหรับองค์กร การดูแลรักษาทางการแพทย์ การวิจัยด้านสุขภาพ และเกม แอปพลิเคชันที่ได้รับอนุญาตให้เข้าถึง Google Fit REST และ Android API ต้องไม่นำการใช้งานไปใช้กับวัตถุประสงค์ที่ไม่ได้เปิดเผยหรือไม่ได้รับอนุญาต

กรณีการใช้งานที่อนุมัติ

การออกกำลังกายและสุขภาวะ

แอปพลิเคชันที่อนุญาตให้ผู้ใช้ติดตามการออกกำลังกาย / สุขภาวะและความคืบหน้าตามเป้าหมายโดยใช้เซ็นเซอร์ของโทรศัพท์ การทำบันทึกด้วยตนเอง หรือการเข้าร่วมคลาสแบบดิจิทัลและเซสชันที่มีคำแนะนำ

รางวัล

แอปพลิเคชันที่กระตุ้นให้ผู้ใช้ปรับเปลี่ยนและคงพฤติกรรมที่ดีต่อสุขภาพเพื่อแลกกับเงินรางวัล

การฝึกสอนออกกำลังกาย

แอปพลิเคชันที่มีโค้ชฝึกสอนออกกำลังกายเสมือนจริงซึ่งช่วยให้ผู้ใช้บรรลุเป้าหมายด้านสุขภาพหรือการออกกำลังกาย โดยโค้ชสามารถเข้าถึงข้อมูลผู้ใช้เพื่อติดตามความคืบหน้า รวมถึงให้คำแนะนำและการสนับสนุน

สุขภาวะองค์กร

แพลตฟอร์มสำหรับองค์กรซึ่งช่วยให้ผู้จัดการด้านสุขภาวะเผยแพร่และจัดการโปรแกรมสุขภาวะสำหรับพนักงานได้

การดูแลทางการแพทย์

แอปพลิเคชันที่ช่วยให้ผู้ใช้ได้รับและจัดการบริการทางการแพทย์ แอปพลิเคชันเหล่านี้อาจให้บริการที่แลกเปลี่ยนข้อมูลสุขภาพและการออกกำลังกายกับทีมทางคลินิก เช่น แอปการจัดการอาการซึ่งเน้นภาวะทางการแพทย์อย่างโรคเบาหวานหรือความดันโลหิตสูง

การวิจัยด้านสุขภาพ

แอปพลิเคชันช่วยให้ผู้ใช้มีโอกาสแชร์ข้อมูลของตนเพื่อการศึกษาวิจัยด้านสุขภาพ ซึ่งการศึกษาเหล่านี้มักได้รับอนุมัติจากคณะกรรมการพิจารณาการวิจัยประจำสถาบัน (IRB) หรือคณะกรรมการจริยธรรม (EC) และรวบรวมความยินยอมของผู้ใช้ในการทำงานวิจัยด้านสุขภาพ

เกม

แอปพลิเคชันที่การออกกำลังกายและ/หรือสุขภาวะของผู้ใช้มีผลกระทบหรือมีอิทธิพลต่อความคืบหน้าในเกม เกมเหล่านี้เป็นเกมที่รวบรวมข้อมูลกิจกรรมของผู้ใช้เพื่อเป็นแนวทางในการผลักดันให้เล่นเกม

ข้อกำหนดในการเปิดเผยข้อมูลในแอปเกี่ยวกับการเข้าถึง การรวบรวม การใช้งาน และการแชร์ข้อมูลมีอะไรบ้าง

โดยการเปิดเผยข้อมูลในแอปจะต้องมีลักษณะดังต่อไปนี้

  • ต้องอยู่ในตัวแอป ไม่ใช่อยู่เฉพาะในคำอธิบายแอปหรือในเว็บไซต์
  • ต้องแสดงในการใช้งานปกติของแอปและต้องไม่บังคับให้ผู้ใช้ไปยังเมนูหรือการตั้งค่า
  • ต้องอธิบายข้อมูลที่เข้าถึงและเก็บรวบรวม
  • ต้องอธิบายว่าจะนำข้อมูลไปใช้งานและ/หรือแชร์อย่างไร
  • ต้องไม่ใส่ไว้เฉพาะในนโยบายความเป็นส่วนตัวหรือข้อกำหนดในการให้บริการ และ
  • ต้องไม่รวมอยู่กับการเปิดเผยอื่นๆ ที่ไม่เกี่ยวข้องกับการรวบรวมข้อมูล Google Fit
  • ผู้ใช้ไม่จำเป็นต้องให้ความยินยอมอย่างชัดแจ้ง เช่น "ยอมรับ" หรือ "ฉันเข้าใจ" เนื่องจากจะดำเนินการในข้อความแจ้งเกี่ยวกับรันไทม์ที่แสดงขึ้นทันทีหลังจากนั้น การอนุญาตให้ผู้ใช้ปิดหรือปัดนิ้วออกจากการเปิดเผยข้อมูลนั้นถือเป็นวิธีที่ยอมรับได้

รูปแบบข้อความการเปิดเผยข้อมูลที่แนะนำ: เราขอแนะนำให้คุณอ้างอิงรูปแบบตัวอย่างต่อไปนี้ "(แอปนี้) รวบรวมข้อมูลสุขภาพและการออกกำลังกายเพื่อเปิดใช้ ("ฟีเจอร์") ("ฟีเจอร์") และ ("ฟีเจอร์") เพื่อให้เป็นไปตามข้อกำหนดของนโยบาย

ตัวอย่าง: "Fitness Coach รวบรวมข้อมูลกิจกรรมเพื่อให้ใช้ข้อมูลวิเคราะห์และการฝึกสอนที่ปรับเปลี่ยนให้เหมาะกับแต่ละบุคคล"

การเปิดเผยข้อมูลอย่างชัดเจนอาจรวมถึงข้อมูลอื่นๆ เพื่อให้เป็นไปตามข้อกำหนดของนโยบายและเพื่อให้ผู้ใช้เข้าใจได้ชัดเจน แต่อย่างน้อยต้องมีข้อความข้างต้นอยู่ในส่วนที่เกี่ยวข้อง

การเพิ่มประสิทธิภาพรีวิวมีความหมายว่าอย่างไรในทางปฏิบัติ

หากคุณเข้าถึง Fit API และมีผู้ใช้มากกว่า 100 ราย คุณจะได้รับการติดต่อตามกำหนดเพื่อเริ่มขั้นตอนการยืนยัน หากขอสิทธิ์เข้าถึงแบบอ่านและเขียนในขอบเขตประสิทธิภาพการอ่าน/เขียนที่ลิงก์ไว้ คุณจะต้องทำการประเมินความปลอดภัยด้วย ซึ่งรวมถึงกรณีที่คุณอ่านข้อมูลเซ็นเซอร์ เช่น ขั้นตอนการใช้ Recording API และ Sessions API บน Android

ฉันจะตรวจสอบได้อย่างไรว่าฉันมีผู้ใช้ 100 คนขึ้นไป

คุณดูข้อมูลนี้สำหรับโปรเจ็กต์ของคุณได้ใน Cloud Console

ฉันจะได้รับการแจ้งเตือนอย่างไรว่าต้องดำเนินการยืนยัน

คุณจะได้รับการติดต่อผ่านอีเมลติดต่อที่เก็บไว้ใน Cloud Console ดังนั้นโปรดตรวจสอบว่าอีเมลเหล่านี้เป็นปัจจุบัน

ฉันจะพิจารณาได้อย่างไรว่าแอปต้องได้รับการประเมินความปลอดภัย

หากแอปใช้ขอบเขตประสิทธิภาพการอ่าน/เขียนที่ลิงก์ไว้และมีผู้ใช้เกินขีดจำกัด 100 คนแล้ว จะต้องมีการประเมินความปลอดภัย คุณจะได้รับแจ้งแยกต่างหากว่าต้องดำเนินการตรวจสอบและประเมินความปลอดภัย และจะได้รับการแจ้งเตือนมากพอเพื่อดำเนินการให้เสร็จสมบูรณ์ ดูข้อมูลเพิ่มเติมเกี่ยวกับมาตรฐานความปลอดภัยที่ใช้ได้ในคำถามที่พบบ่อยเกี่ยวกับการประเมินความปลอดภัยของ App Defense Alliance

ฉันจะรับการประเมินความปลอดภัยได้อย่างไรหากแอปจำเป็นต้องมีการประเมินดังกล่าว

เมื่อได้รับเชิญให้ยืนยันตัวตน คุณจะได้รับรายละเอียดเกี่ยวกับวิธีรับการประเมินความปลอดภัยพร้อมการแจ้งเตือนจำนวนมากเพื่อดำเนินการดังกล่าว