Valider votre application pour l'utiliser avec l'API Google Fit

Nous sommes conscients que les données de santé et de remise en forme sont particulièrement sensibles aux utilisateurs. La sécurité et la confidentialité de ces données sont d'une importance capitale. Pour garantir la sécurité et la confidentialité lors de l'échange de ces données, tous les champs d'application de l'API Google Fit sont restreints. En savoir plus sur la demande d'accès aux champs d'application OAuth restreints

Que devez-vous faire ?

Quand devez-vous envoyer une demande de validation ?

  • Si vous ajoutez un champ d'application Google Fit à votre application, suivez les instructions pour vous préparer à la validation du champ d'application restreint.
  • Pour les applications existantes, attendez d'être contacté par l'équipe Google, qui vous donnera plus d'informations sur la procédure de validation et les prochaines étapes. En attendant, votre application continuera d'avoir accès aux données et aux champs d'application auxquels elle accède actuellement.

Questions fréquentes

À quelles API Google Fit le règlement s'applique-t-il ?

Cette règle s'applique à la fois aux API REST et Android.

Quels sont les cas d'utilisation approuvés des API REST et Android de Google Fit ?

Les cas d'utilisation approuvés des API REST et Android Google Fit incluent le fitness et le bien-être, les récompenses, le coaching sportif, le bien-être au travail, les soins médicaux, la recherche médicale et les jeux. Les applications autorisées à accéder aux API REST et Android Google Fit ne peuvent pas étendre leur utilisation à des fins non divulguées ou non autorisées.

Cas d'utilisation approuvés

Fitness et bien-être

Applications qui permettent aux utilisateurs de suivre leur état de forme/bien-être et d'atteindre leurs objectifs à l'aide des capteurs des téléphones, de la journalisation manuelle ou en participant à des cours numériques et des sessions guidées.

Récompenses

Applications qui encouragent les utilisateurs à adopter et conserver des habitudes saines en échange de récompenses financières.

Coaching sportif

Applications de coaching sportif virtuel réalisé par un humain et permettant aux utilisateurs d'atteindre un objectif de santé ou de remise en forme. Les coachs humains ont accès aux données des utilisateurs pour suivre leur progression et leur fournir des conseils et du soutien.

Bien-être au travail

Plates-formes d'entreprise permettant aux responsables du bien-être de proposer et de gérer des programmes de bien-être pour les employés.

Soins médicaux

Applications qui aident les utilisateurs à recevoir et à gérer des soins médicaux. Ces applications peuvent fournir des services qui échangent des données sur la santé et la remise en forme avec des équipes médicales telles que des applications de gestion des troubles axés sur des maladies comme le diabète ou l'hypertension.

Recherche médicale

Les applications permettent aux utilisateurs de faire don de leurs données à des études de recherche médicale. Ces études sont généralement approuvées par un comité d'examen institutionnel (IRB) ou un comité d'éthique (EC) et comptent sur le consentement des utilisateurs pour mener des recherches médicales.

Matches

Applications dans lesquelles la progression d'un utilisateur dans un jeu est influencée ou affectée par son niveau de forme et/ou son bien-être. Ces jeux collectent les données d'activité d'un utilisateur pour l'aider à progresser dans un jeu.

Quelles sont les exigences concernant le communiqué au sein de l'application concernant l'accès aux données, leur collecte, leur utilisation et leur partage ?

Le communiqué dans l'application:

  • doit figurer dans l'application même, et pas seulement dans sa description ou sur un site Web ;
  • doit s'afficher lors de l'utilisation normale de l'application et ne pas nécessiter de la part de l'utilisateur qu'il parcoure un menu ou des paramètres ;
  • doit préciser les données auxquelles vous accédez et que vous collectez ;
  • doit expliquer comment les données seront utilisées et/ou partagées ;
  • ne peut pas uniquement figurer dans des règles de confidentialité ou des conditions d'utilisation ; et
  • ne doit pas être inclus avec d'autres informations sans rapport avec la collecte de données par Google Fit ;
  • Ne nécessite pas de consentement explicite de l'utilisateur (par exemple, "J'accepte" ou "J'ai compris"), car cela s'effectue dans l'invite d'exécution qui s'affiche immédiatement. Il est acceptable de permettre à l'utilisateur de fermer le document ou de le masquer en balayant l'écran.

Formats de communiqués recommandés : Pour respecter les exigences du règlement, nous vous recommandons de consulter l'exemple de format suivant : "(Cette application) collecte des données de santé et de remise en forme à activer ("fonctionnalité"), ("fonctionnalité") et ("fonctionnalité").

Exemple: "Fitness Coach collecte des données d'activité pour permettre l'analyse et le coaching personnalisé."

Le communiqué visible peut inclure d'autres informations afin d'assurer la conformité avec les règles et la clarté du message pour les utilisateurs, mais il doit au moins inclure les éléments ci-dessus, le cas échéant.

En pratique, que signifient les améliorations apportées aux avis ?

Si vous accédez aux API Fit et que vous comptez plus de 100 utilisateurs, vous serez contacté en temps voulu pour commencer une procédure de validation. Si vous demandez un accès en lecture/écriture à l'un des niveaux d'état en lecture/écriture associés, vous devrez également effectuer une évaluation de la sécurité. Cela inclut les cas où vous lisez des données de capteurs, telles que les pas, à l'aide de l'API Recording et des API Sessions sur Android.

Comment savoir si j'ai 100 utilisateurs ou plus ?

Vous pouvez rechercher cette information pour votre projet dans la console Cloud.

Comment savoir si je dois effectuer la validation ?

Vous serez contacté à l'aide des adresses e-mail de contact que vous avez stockées dans la console Cloud. Assurez-vous donc qu'elles sont à jour.

Comment déterminer si une évaluation de sécurité est nécessaire pour mon application ?

Si votre application utilise l'un des niveaux d'accès en lecture/écriture associés et qu'elle a dépassé la limite de 100 utilisateurs, elle doit faire l'objet d'une évaluation de sécurité. Vous serez informé séparément que vous devez effectuer la validation et l'évaluation de la sécurité. Nous vous enverrons un préavis suffisant pour le faire. Pour en savoir plus sur les normes de sécurité utilisées, consultez les questions fréquentes sur l'évaluation de la sécurité d'App Defense Alliance.

Comment obtenir une évaluation de sécurité si mon application en a besoin ?

Lorsque vous êtes invité à effectuer la validation, vous recevrez des informations expliquant comment obtenir une évaluation de sécurité, avec un préavis suffisant pour la réaliser.