Google 피트니스 API에서 사용할 앱 인증

Google에서는 건강/피트니스 데이터가 특히 사용자에게 민감하다는 점을 인지하고 있습니다. 따라서 데이터의 보안과 개인 정보 보호를 보장하는 것은 무엇보다도 중요합니다. 데이터를 교환하는 동안 보안과 개인 정보 보호를 위해 모든 Google 피트니스 API 범위는 제한됩니다. 제한된 OAuth 범위에 대한 액세스 요청에 대해 자세히 알아보세요.

취해야 할 조치는 무엇인가요?

언제 인증을 신청해야 하나요?

  • 앱에 새 Google 피트니스 범위를 추가하는 경우 안내에 따라 제한된 범위 확인을 준비합니다.
  • 기존 앱의 경우 인증 절차 및 다음 단계에 대한 자세한 정보를 제공하는 Google팀의 연락을 받을 때까지 기다립니다. 그때까지는 앱에서 현재 액세스하는 데이터와 범위에 계속 액세스할 수 있습니다.

FAQ

이 정책은 어떤 Google 피트니스 API에 적용되나요?

정책은 REST 및 Android API에 모두 적용됩니다.

Google 피트니스 REST 및 Android API에 대해 승인된 사용 사례는 무엇인가요?

Google 피트니스 REST 및 Android API의 승인된 사용 사례에는 피트니스 및 웰빙, 리워드, 피트니스 코칭, 기업 웰니스, 의료, 건강 연구, 게임이 포함됩니다. Google 피트니스 REST 및 Android API에 대한 액세스 권한이 부여된 애플리케이션은 공개되지 않았거나 허용되지 않은 목적으로 사용을 확대할 수 없습니다.

승인된 사용 사례

피트니스 및 웰빙

사용자가 휴대전화 센서나 수동 기록을 사용하여 또는 디지털 수업 및 가이드 세션에 참여하여 피트니스/웰빙 및 목표 달성 진행 상황을 추적할 수 있도록 하는 애플리케이션

리워드

사용자가 금전적인 보상을 대가로 건강한 습관을 채택하고 유지하도록 장려하는 애플리케이션

피트니스 코칭

사용자가 건강 또는 피트니스 목표를 달성하는 데 도움이 되는 가상의 인간 피트니스 코칭을 포함하는 애플리케이션. 가상의 인간 코치는 사용자 데이터에 액세스하여 진행 상황을 확인하고 안내와 지원을 제공합니다.

기업 웰니스

웰니스 관리자가 직원을 위한 웰니스 프로그램을 배포하고 관리할 수 있도록 하는 엔터프라이즈 중심 플랫폼

의료

사용자가 임상 진료를 받고 관리하도록 지원하는 애플리케이션. 이러한 애플리케이션은 건강 및 피트니스 데이터를 임상팀과 교환하는 서비스를 제공할 수도 있습니다(예: 당뇨병이나 고혈압 등 의학적 상태에 집중하는 상태 관리 앱).

보건 연구

사용자가 보건 연구를 위해 데이터를 제공할 수 있는 애플리케이션. 이러한 연구는 일반적으로 기관의 검토 위원회(IRB) 또는 윤리 위원회(EC)의 승인을 받고 보건 연구 수행을 위한 사용자 동의를 받습니다.

게임

사용자의 게임 진행 상황이 피트니스 또는 웰빙의 영향을 받는 애플리케이션. 게임 플레이를 진행하기 위한 방법으로 사용자의 활동 데이터를 수집하는 게임입니다.

데이터 액세스, 수집, 사용 및 공유에 관한 인앱 공개를 위한 요구사항은 무엇인가요?

인앱 공개는 다음 요건을 충족해야 합니다.

  • 앱 설명이나 웹사이트뿐만 아니라 앱 자체에도 있어야 합니다.
  • 사용자가 일부러 메뉴나 설정으로 이동하지 않고도 일반적인 앱 사용 과정에서 볼 수 있어야 합니다.
  • 액세스 또는 수집 중인 데이터를 설명해야 합니다.
  • 데이터 사용 및/또는 공유 방법을 설명해야 합니다.
  • 개인정보처리방침 또는 서비스 약관에만 포함되어서는 안 됩니다.
  • Google 피트니스 데이터 수집과 관련 없는 다른 공개에 포함되어서는 안 됩니다.
  • 즉시 뒤따르는 런타임 프롬프트에서 이 작업이 이루어지므로 사용자의 '동의' 또는 '확인'과 같은 명시적 동의가 필요하지 않습니다. 사용자가 공개 정보를 닫거나 스와이프하여 없앨 수 있도록 하는 것이 허용 가능한 방법입니다.

권장되는 공개 문구 형식: 정책 요구사항을 충족하려면 '(이 앱)은 건강 및 피트니스 데이터를 수집하여 사용 설정('기능'),('기능'),('기능')('기능')' 형식을 참조하는 것이 좋습니다.

예: '피트니스 코치는 분석 및 맞춤형 코칭을 제공하기 위해 활동 데이터를 수집합니다.'

명시적 공개에는 정책 요구사항 준수 및 사용자를 위한 명확성을 보장하는 다른 정보를 포함할 수 있지만 해당하는 경우 최소한 위의 정보를 포함해야 합니다.

리뷰 개선이 실제로 무엇을 의미하나요?

Fit API에 액세스하고 사용자가 100명을 초과하는 경우 인증 절차를 시작하기 위한 기한 내에 연락을 받게 됩니다. 연결된 읽기/쓰기 상태 범위에 대한 읽기/쓰기 액세스 권한을 요청하는 경우 보안 평가도 수행해야 합니다. 여기에는 Android에서 Recording API 및 Sessions API를 사용하여 걸음과 같은 센서 데이터를 읽는 경우가 포함됩니다.

사용자가 100명 이상인지 확인하려면 어떻게 해야 하나요?

Cloud Console에서 프로젝트의 ID를 찾을 수 있습니다.

인증을 거쳐야 한다는 사실을 어떻게 알 수 있나요?

Cloud Console에 저장한 연락처 이메일 주소를 통해 연락이 드리므로 최신 상태로 유지해야 합니다.

앱에 보안 평가가 필요한지 어떻게 알 수 있나요?

앱이 연결된 읽기/쓰기 상태 범위를 사용하고 사용자 한도 100명을 초과한 경우 보안 평가가 필요합니다. 인증 및 보안 평가를 거쳐야 함을 별도로 안내받으며, 완료를 위한 충분한 알림을 보내 드립니다. 사용되는 보안 표준에 관한 자세한 내용은 App Defense Alliance 보안 평가 FAQ를 참고하세요.

앱에 보안 평가가 필요한 경우 보안 평가를 받으려면 어떻게 해야 하나요?

인증을 거치도록 초대를 받으면 충분한 알림과 함께 보안 평가를 받는 방법에 관한 세부정보가 제공되어 평가를 완료합니다.