Sabemos que os dados de saúde e condicionamento físico são especialmente sensíveis aos usuários. Garantir a segurança e a privacidade desses dados é de extrema importância. Para garantir a segurança e a privacidade durante a troca desses dados, todos os escopos da API Google Fit são restritos. Saiba mais sobre como solicitar acesso a escopos OAuth restritos.
O que você precisa fazer?
Leia a Política de dados do desenvolvedor e do usuário do Google Fit e resolva lacunas.
Quando você estiver realizando o processo de verificação do OAuth no console do Google Cloud Platform, siga as etapas de verificação apropriadas.
Quando é preciso solicitar a verificação?
- Se você estiver adicionando um novo escopo do Google Fit ao seu app, siga as instruções para se preparar para a verificação de escopo restrito.
- Para apps existentes, aguarde até que a equipe do Google entre em contato com você para fornecer mais informações sobre o processo de verificação e as próximas etapas. Até lá, o app continuará tendo acesso aos dados e escopos que tem.
Perguntas frequentes
A quais APIs do Google Fit a política se aplica?
A política se aplica às APIs REST e Android.
Quais são os casos de uso aprovados para as APIs REST e Android do Google Fit?
Os casos de uso aprovados para as APIs REST e Android do Google Fit incluem condicionamento físico e bem-estar, recompensas, coaching de condicionamento físico, bem-estar corporativo, cuidados médicos, pesquisa de saúde e jogos. Os apps que recebem acesso às APIs REST e Android do Google Fit não podem estender o uso dela a fins não divulgados ou não permitidos.
Casos de uso aprovados |
Condicionamento físico e bem-estar
Aplicativos que permitem que os usuários acompanhem o condicionamento físico/bem-estar e o progresso dos objetivos deles usando os sensores do smartphone, o registro manual em diários ou a participação em aulas digitais e sessões guiadas. |
Recompensas
Apps que incentivam os usuários a adotar e manter hábitos saudáveis em troca de recompensas financeiras. |
Treinamento de condicionamento físico
Apps com treinamento de condicionamento físico virtual que ajudam os usuários a atingir uma meta de saúde ou de condicionamento físico. Os instrutores têm acesso aos dados do usuário para acompanhar o progresso e oferecer orientação e suporte. |
Bem-estar corporativo
Plataformas com foco empresarial que permitem que os gerentes de bem-estar distribuam e gerenciem programas de bem-estar para os funcionários. |
Cuidados médicos
Apps que ajudam os usuários a receber e gerenciar atendimento clínico. Esses apps podem fornecer serviços que trocam dados de saúde e condicionamento físico com equipes clínicas, por exemplo, apps de controle de condições focados em condições médicas, como diabetes ou hipertensão. |
Pesquisa de saúde
Os apps oferecem aos usuários a oportunidade de doar dados para pesquisas da área da saúde. Esses estudos geralmente são aprovados por um Conselho de Revisão Institucional ou um Comitê de Ética e pedem o consentimento dos usuários para realizar pesquisas de saúde. |
Jogos
Apps em que o progresso de um usuário em um jogo é influenciado ou afetado pelo condicionamento físico e/ou pelo bem-estar. São jogos que coletam dados de atividade do usuário para avançar no jogo. |
Quais são os requisitos para divulgação no app de acesso, coleta, uso e compartilhamento de dados?
Essa divulgação:
- esteja dentro do próprio app, não somente na descrição dele ou em um site;
- seja exibida no uso normal do app e não pode exigir que o usuário navegue até um menu ou até as configurações;
- precisa descrever os dados que são acessados ou coletados;
- precisa explicar como os dados serão usados e/ou compartilhados;
- não pode ser colocada somente na Política de Privacidade ou nos Termos de Serviço;
- Ela não pode ser incluída em outras divulgações não relacionadas à coleta de dados do Google Fit.
- não precisa de um consentimento explícito, como um "Aceito" ou "Entendo" do usuário, já que isso é feito no prompt do tempo de execução que aparece em seguida. Permitir que o usuário feche ou deslize para fora são formas aceitáveis de sair da divulgação.
Formatos de declaração de divulgação recomendados: Para atender aos requisitos da política, é recomendável consultar o seguinte formato de exemplo: "(Este app) coleta dados de saúde e condicionamento físico para ativar ("feature"), ("feature"), & ("feature")."
Exemplo: "O treinador Coach coleta dados de atividade para permitir análises e treinamento personalizado."
A divulgação em destaque pode incluir outras informações para garantir a conformidade com os requisitos da política e a clareza para os usuários, mas precisa incluir, pelo menos, as informações acima.
O que as melhorias na avaliação significam na prática?
Se você acessar as APIs do Fit e tiver mais de 100 usuários, vamos entrar em contato em breve para iniciar um processo de verificação. Se você solicitar acesso de leitura a qualquer um dos escopos de integridade de leitura vinculados, também precisará fazer uma avaliação de segurança. Isso inclui casos em que você está lendo dados do sensor, como etapas usando a API Recording e as APIs Sessions no Android.
Como posso verificar se tenho 100 ou mais usuários?
Você pode procurá-lo no Console do Cloud.
Como vou saber que preciso fazer a verificação?
Você receberá as mensagens pelos endereços de e-mail de contato armazenados no Console do Cloud. Portanto, mantenha essas informações atualizadas.
Como posso determinar se meu app precisa de uma avaliação de segurança?
Se o app usar qualquer um dos escopos de integridade de leitura vinculados e exceder o limite de 100 usuários, ele precisará de uma avaliação de segurança. Você vai receber uma notificação separada informando que precisa passar pela verificação e fazer a avaliação de segurança com antecedência para concluir o processo. Para mais informações sobre os padrões de segurança usados, consulte estas Perguntas frequentes sobre a avaliação de segurança da App Defense Alliance.
Como fazer a avaliação de segurança se o app precisar?
Quando você for convidado para passar pela verificação, receberá detalhes sobre como receber uma avaliação de segurança com aviso prévio para concluí-la.