验证您的应用以便与 Google Fit API 配合使用

我们知道健康和健身数据对用户特别敏感。确保数据的安全性和隐私性至关重要。为了确保在交换此数据期间的安全性和隐私性,系统会限制所有 Google Fit API 范围。详细了解如何请求访问受限 OAuth 范围

您需要做些什么?

您在什么情况下需要申请验证?

  • 如果您要向应用添加新的 Google 健身范围,请按照说明准备进行范围限制验证
  • 对于现有应用,请等待 Google 团队与您联系,该团队会向您提供有关验证流程和后续步骤的更多信息。在此之前,您的应用可以继续访问目前拥有的数据和范围。

常见问题解答

此政策适用于哪些 Google Fit API?

此政策同时适用于 REST API 和 Android API。

Google Fit REST API 和 Android API 有哪些已获批准的使用情形?

获准使用的 Google Fit REST 和 Android API 用例包括健身和健康、奖励、健身指导、企业健康、医疗、健康研究和游戏。获准访问 Google Fit REST 和 Android API 的应用不得将其使用情形扩展至未声明或未经允许的用途。

已获批准的使用情形

健身和健康

此类应用可让用户使用手机传感器、手动记录日记或参与数字课程和指导课程,跟踪健身 / 健康状况以及目标达成进度。

奖励

此类应用鼓励用户培养并保持健康的习惯以换取财务奖励。

健身指导

此类应用提供线上真人健身指导,以便帮助用户实现健康或健身目标。真人教练有权访问用户数据,以了解进度并提供指导和支持。

企业健康

面向企业的平台,帮助健康经理为员工分发和管理健康计划。

医疗护理

此类应用可帮助用户接收和管理临床护理信息。这些应用可提供与临床团队交换健康与健身数据的服务,例如专注于糖尿病或高血压等疾病的疾病管理应用。

健康研究

此类应用为用户提供机会捐献自己的数据,以用于健康方面的研究。这类研究通常已获得机构审查委员会 (IRB) 或伦理委员会 (EC) 的批准,并且会在征得用户同意的情况下开展与健康相关的研究。

游戏

在此类应用中,用户的健身和/或健康状况影响着游戏进度。这类游戏会收集用户的活动数据,作为推进游戏玩法的一种方式。

在数据披露、收集、使用和分享方面的应用内披露要求有哪些?

应用内披露声明必须满足以下要求:

  • 必须在应用内明示,不得只在应用说明或网站中显示;
  • 必须在用户正常使用应用的情况下显示,并且无需用户打开任何菜单或设置就能查看;
  • 必须说明要访问或收集的数据类型;
  • 必须说明数据的使用和/或分享方式;
  • 不得只列在隐私权政策或服务条款中;
  • 不得包含在其他与 Google 健身数据收集无关的披露声明中。
  • 不需要明确同意,例如用户表示“接受”或“我了解”,因为系统会在紧随其后的运行时提示中完成;让用户可通过关闭或滑开披露声明而离开声明页面是可接受的做法。

建议的披露声明格式: 为符合政策要求,建议您参考以下示例格式:“ (此应用)会收集健康和健身数据以启用(‘功能’)、‘(功能’’) 和 &(‘功能’”)。

示例:“Fitness Coach 会收集活动数据来支持分析和个性化指导。”

醒目的披露声明还可能包含其他信息,以确保应用符合政策要求并向用户提供明确说明,但必须至少包含上述内容(如适用)。

审核改进在实践中意味着什么?

如果您访问 Fit API 且用户超过 100 人,我们会在适当的情况下与您联系,以开始验证流程。如果您请求访问任何关联的读取健康状况范围,则还需要执行安全评估。这包括读取传感器数据的情况,例如在 Android 上使用 Recording API 和 Sessions API 的步骤。

如何查看我的用户数量是否超过 100 人?

您可以在 Cloud Console 中为您的项目查询此信息。

如何通知我需要进行验证?

我们将通过您存储在 Cloud Console 中的联系电子邮件地址联系您,因此请务必及时更新这些信息。

如何确定我的应用是否需要进行安全性评估?

如果您的应用使用任何关联的读取健康范围,且用户数上限超过 100,则需要进行安全评估。我们会另外通知您,您需要完成验证和安全性评估,并提前充分通知,以完成审核。如需详细了解所使用的安全标准,请参阅 App Defense Alliance 安全性评估常见问题解答

如果我的应用需要安全性评估,我如何进行安全性评估?

当您受邀进行验证时,会向您提供有关如何进行安全性评估的详细信息,并提前充分说明并完成评估。