Jesteśmy świadomi, że dane dotyczące zdrowia i sprawności fizycznej są szczególnie ważne dla użytkowników. Bezpieczeństwo i prywatność danych są niezwykle istotne. Aby zapewnić bezpieczeństwo i prywatność podczas wymiany tych danych, wszystkie zakresy interfejsu Google Fit API są ograniczone. Dowiedz się więcej o wysyłaniu prośby o dostęp do zakresów OAuth z ograniczonym dostępem.
Co trzeba zrobić?
Przeczytaj zasady dla deweloperów i zasady dotyczące danych użytkownika w Google Fit i wyeliminuj te luki.
Podczas procesu weryfikacji OAuth w konsoli Google Cloud Platform wykonaj odpowiednie kroki weryfikacyjne.
Kiedy musisz przesłać wniosek o weryfikację?
- Jeśli dodajesz do aplikacji nowy zakres Google Fit, postępuj zgodnie z instrukcjami, aby przygotować się do weryfikacji zakresu z ograniczonym dostępem.
- W przypadku istniejących aplikacji poczekaj, aż zespół Google się z Tobą skontaktuje, aby przekazać Ci więcej informacji o procesie weryfikacji. Do tego momentu aplikacja będzie miała dostęp do danych i zakresów.
Najczęstsze pytania
Które interfejsy API Google Fit mają zastosowanie do tych zasad?
Zasada dotyczy zarówno interfejsów API REST, jak i Android.
Jakie są zatwierdzone przypadki użycia interfejsów API Google Fit typu REST i Android?
Zatwierdzone przypadki użycia interfejsów API Google Fit typu REST i Android obejmują m.in. programy fitness i wellness, nagrody, doradztwo fitness, wellness w firmach, opiekę zdrowotną, badania zdrowotne i gry. Aplikacje, które mają dostęp do interfejsów API Google Fit typu REST i Android, nie mogą wykorzystywać go do nieujawnionych ani niedozwolonych celów.
Zatwierdzone przypadki użycia |
Fitness i samopoczucie
Aplikacje umożliwiające użytkownikom śledzenie aktywności, kondycji i postępów w realizacji celów z wykorzystaniem czujników telefonu, dzienników ręcznych lub uczestniczenia w zajęciach cyfrowych i sesjach z przewodnikiem. |
bonusów
aplikacje, które zachęcają użytkowników do stosowania i utrzymywania zdrowych nawyków w zamian za nagrody finansowe; |
Dbanie o sprawność fizyczną
Aplikacje zawierające wirtualne doradztwo w zakresie fitnessu, które pomagają użytkownikom osiągnąć cel zdrowia lub sprawności fizycznej. Coachowie mają dostęp do danych użytkowników, aby sprawdzać postępy i udzielać wskazówek. |
Firma
Platformy zorientowane na biznes, które umożliwiają menedżerom wellness rozpowszechnianie programów dla pracowników i zarządzanie nimi. |
Opieka medyczna
Aplikacje, które pomagają użytkownikom zarządzać opieką kliniczną. Te aplikacje mogą oferować usługi, które wymieniają dane dotyczące zdrowia i fitnessu z zespołami klinicznymi, np. aplikacje do zarządzania schorzeniami takimi jak cukrzyca czy nadciśnienie. |
Badania stanu zdrowia
Aplikacje pozwalają użytkownikom przekazywać dane na potrzeby badań zdrowotnych. Takie badania są zazwyczaj zatwierdzone przez instytut rad nadzorczych (Committion Review Board, IRB) lub komitet etyczny (ang. Ethics Committee, EC) i zgodę użytkowników na prowadzenie badań zdrowotnych. |
Gry
Aplikacje, w których postępy użytkownika w grze mają wpływ na jego kondycję i kondycję. Są to gry, które zbierają dane o aktywności użytkownika, aby usprawnić grę. |
Jakie są wymagania dotyczące ujawniania w aplikacji dostępu do danych oraz ich zbierania, używania i udostępniania?
Informacje wyjaśniające w aplikacji:
- muszą znajdować się w samej aplikacji, a nie tylko w jej opisie czy na stronie internetowej;
- muszą być wyświetlane podczas normalnego używania aplikacji, bez konieczności otwierania menu czy ustawień;
- muszą zawierać opis danych, do których aplikacja ma dostęp lub które zbiera;
- muszą wyjaśniać, jak dane będą używane lub udostępniane;
- nie mogą znajdować się tylko w polityce prywatności lub warunkach usługi;
- nie mogą być częścią innych informacji, które nie dotyczą zbierania danych w Google Fit.
- nie wymagają udzielenia wyraźnej zgody ani potwierdzenia zrozumienia przez użytkownika (ponieważ odbywa się to za pomocą następnego komunikatu w środowisku wykonawczym), i mogą zostać zamknięte lub przesunięte poza ekran, gdy użytkownik chce przejść dalej.
Zalecane formaty informacji: Aby spełnić wymagania wynikające z zasad, zalecamy wykorzystać ten przykładowy format: „(Ta aplikacja) zbiera dane o zdrowiu i aktywności fizycznej, aby umożliwić działanie funkcji ("feature"), ("feature"), & ("feature")”.
Przykład: „Fitness Coach gromadzi dane o aktywności, aby umożliwić statystyki i spersonalizowane treningi”.
Widoczne informacje mogą zawierać inne informacje, aby zapewnić zgodność z zasadami i przejrzystością dla użytkowników. Konieczne jest jednak uwzględnienie przynajmniej powyższych sformułowań (jeśli mają one zastosowanie).
Co w praktyce ulepszają opinie?
Jeśli korzystasz z interfejsów API Fit i masz więcej niż 100 użytkowników, skontaktujemy się z Tobą, aby rozpocząć proces weryfikacji. Jeśli poprosisz o dostęp do odczytu do dowolnego z połączonych zakresów stanu odczytu, będzie trzeba przeprowadzić ocenę bezpieczeństwa. Obejmuje to przypadki odczytu danych z czujników, np. kroków w interfejsie Logging API i sesji API na Androidzie.
Jak mogę sprawdzić, czy mam 100 lub więcej kont użytkowników?
Możesz go wyszukać w Cloud Console.
Skąd będę wiedzieć, że muszę przejść weryfikację?
Skontaktujemy się z Tobą za pomocą kontaktowych adresów e-mail zapisanych w Cloud Console, dlatego na bieżąco aktualizuj je.
Jak mogę sprawdzić, czy moja aplikacja wymaga oceny zabezpieczeń?
Jeśli aplikacja korzysta z któregokolwiek z połączonych zakresów stanu odczytu i przekroczy limit 100 użytkowników, będzie musiała dokonać oceny bezpieczeństwa. Zobaczysz osobne powiadomienie, że musisz przejść weryfikację i ocenę zabezpieczeń, a potem powiadomimy Cię o tym w odpowiedni sposób. Więcej informacji o używanych standardach bezpieczeństwa znajdziesz w najczęstszych pytaniach dotyczących oceny bezpieczeństwa aplikacji App Defense Alliance.
Jak uzyskać ocenę bezpieczeństwa, jeśli moja aplikacja jej potrzebuje?
Gdy otrzymasz zaproszenie do przejścia weryfikacji, otrzymasz szczegółowe informacje o tym, jak uzyskać ocenę zabezpieczeń, z informacją o tym, aby można było ją ukończyć.