Diese Seite wurde von der Cloud Translation API übersetzt.

App zur Verwendung mit der Google Fit API bestätigen

Uns ist bewusst, dass Gesundheits- und Fitnessdaten für Nutzer besonders vertraulich sind. Die Sicherheit und der Datenschutz dieser Daten sind von größter Bedeutung. Um die Sicherheit und den Datenschutz beim Austausch dieser Daten zu gewährleisten, sind alle Google Fit API-Bereiche eingeschränkt. Weitere Informationen zum Anfordern des Zugriffs auf eingeschränkte OAuth-Bereiche

Welche Schritte müsst ihr unternehmen?

Lesen Sie die Google Fit-Richtlinie für Entwickler und Nutzerdaten und schließen Sie Lücken.
Wenn du den OAuth-Bestätigungsprozess in der Google Cloud Platform Console durchführst, solltest du die entsprechenden Bestätigungsschritte ausführen.

Wann müssen Sie die Überprüfung beantragen?

Wenn Sie Ihrer App einen neuen Google Fit-Bereich hinzufügen, folgen Sie der Anleitung, um die eingeschränkte Bereichsüberprüfung vorzubereiten.
Bei vorhandenen Apps sollten Sie warten, bis Sie vom Google-Team kontaktiert werden, das Sie kontaktieren wird, um Ihnen weitere Informationen zum Überprüfungsprozess und zu den nächsten Schritten zu geben. Bis dahin hat Ihre App weiterhin Zugriff auf die aktuell vorhandenen Daten und Bereiche.

Häufig gestellte Fragen

Für welche Google Fit APIs gilt die Richtlinie?

Die Richtlinie gilt sowohl für die REST API als auch für die Android APIs.

Was sind die genehmigten Anwendungsfälle für die Google Fit REST API und die Android API?

Zu den genehmigten Anwendungsfällen für die Google Fit REST API und die Android API gehören Fitness und Wellness, Prämien, Fitness-Coaching, Corporate Wellness, medizinische Versorgung, Gesundheitsforschung und Spiele. Anwendungen, denen Zugriff auf die Google Fit REST API und die Android API gewährt wurde, dürfen ihre Verwendung nicht auf nicht angegebene oder nicht zulässige Zwecke ausweiten.

Sie sind berechtigt,

Fitness und Wellness

Anwendungen, mit denen Benutzer ihre Fitness / Wellness und ihren Fortschritt mithilfe von Smartphone-Sensoren, manuellem Journaling oder der Teilnahme an digitalen Kursen und geführten Sitzungen verfolgen können.

Prämien

Apps, die Nutzer dazu anregen, gesunde Gewohnheiten anzunehmen und zu erhalten, um finanzielle Belohnungen zu erhalten

Fitness-Coaching

Anwendungen mit virtuellem menschlichem Fitness-Coaching, die Nutzern dabei helfen, ein Gesundheits- oder Fitnessziel zu erreichen. Die Coaches haben Zugriff auf die Daten der Nutzer, um den Fortschritt zu prüfen und Unterstützung zu bieten.

Wellness im Unternehmen

Plattformen für Unternehmen, mit denen Wellness-Manager Wellness-Programme für Mitarbeiter verteilen und verwalten können

Medizinische Betreuung

Anwendungen, die Benutzern helfen, klinische Behandlungen zu erhalten und zu verwalten. Diese Anwendungen können Dienste zur Verfügung stellen, die Gesundheits- und Fitnessdaten mit klinischen Teams austauschen, beispielsweise Apps zur Bedingungsverwaltung, die sich auf Krankheiten wie Diabetes oder Bluthochdruck beziehen.

Gesundheitsforschung

Anwendungen bieten Nutzern die Möglichkeit, ihre Daten für Studien im Gesundheitsbereich zu spenden. Diese Studien werden in der Regel von einem Institutions Review Board (IRB) oder Ethics Committee (EC) genehmigt und holen die Einwilligung der Nutzer zur Durchführung von Forschungsarbeiten ein.

Spiele

Anwendungen, bei denen der Fortschritt eines Nutzers in einem Spiel von seiner Fitness und/oder seinem Wohlbefinden beeinflusst wird oder davon beeinflusst wird. Dabei handelt es sich um Spiele, mit denen die Aktivitätsdaten eines Nutzers erfasst werden, um das Spiel zu verbessern.

Welche Anforderungen gelten für die Offenlegung von Datenzugriff, Erhebung, Verwendung und Weitergabe von Daten in der App?

Die Offenlegung innerhalb der App muss folgende Kriterien erfüllen:

Sie muss in der App selbst und nicht nur in der App-Beschreibung oder auf einer Website zu sehen sein.
Sie muss dem Nutzer während der normalen Verwendung der App angezeigt werden, ohne dass dieser ein Menü oder Einstellungen öffnen muss.
Die Art der Daten, auf die zugegriffen wird bzw. die erhoben werden, muss angegeben werden.
Erläutern Sie, wie die Daten verwendet und/oder weitergegeben werden.
Die Daten dürfen nicht nur in einer Datenschutzerklärung oder in den Nutzungsbedingungen platziert werden.
Sie dürfen nicht in andere Offenlegungen integriert werden, die nichts mit der Erhebung von Daten in Google Fit zu tun haben.
Hier ist keine ausdrückliche Zustimmung wie z. B. eine vom Nutzer erteilte Zustimmung oder Zustimmung erforderlich, da dies in der unmittelbar darauffolgenden Laufzeitaufforderung erfolgt. Wenn der Nutzer das Dokument schließen oder davonwischen kann, kann das aus der Offenlegung herausgenommen werden.

Empfohlene Formate für Offenlegungserklärungen: Um die Richtlinienanforderungen zu erfüllen, empfehlen wir Ihnen, das folgende Beispielformat zu verwenden: (Diese App) sammelt Gesundheits- und Fitnessdaten, um ("feature"), ("feature"), & ("feature") zu aktivieren.

Beispiel: „Fitness Coach erfasst Aktivitätsdaten, um Analysen und personalisiertes Coaching zu ermöglichen.“

Die deutliche Offenlegung kann weitere Informationen enthalten, um die Einhaltung der Richtlinienanforderungen und Klarheit für Nutzer zu gewährleisten, muss aber gegebenenfalls mindestens die oben genannten Informationen enthalten.

Was bedeuten die verbesserten Rezensionen in der Praxis?

Wenn Sie auf Fit APIs zugreifen und mehr als 100 Nutzer haben, werden Sie im Laufe des Kurses kontaktiert, um den Bestätigungsprozess zu starten. Wenn Sie Lesezugriff auf einen der verknüpften Lesezugriffsbereiche anfordern, müssen Sie auch eine Sicherheitsbewertung durchführen. Dazu gehören Fälle, in denen Sie Sensordaten lesen, z. B. Schritte mit der Recording API und Sessions APIs unter Android.

Wie finde ich heraus, ob ich mindestens 100 Nutzer habe?

Sie können das in der Cloud Console nach Ihrem Projekt suchen.

Wie werde ich darüber informiert, dass ich die Überprüfung durchlaufen muss?

Sie werden über die Kontakt-E-Mail-Adressen kontaktiert, die Sie in der Cloud Console gespeichert haben. Achten Sie also darauf, dass sie immer auf dem neuesten Stand sind.

Wie finde ich heraus, ob meine App eine Sicherheitsprüfung benötigt?

Wenn Ihre App einen der verknüpften Lesestatus hat und die Nutzerobergrenze von 100 überschritten hat, muss eine Sicherheitsbewertung durchgeführt werden. Sie werden separat darüber informiert, dass Sie die Überprüfung und Sicherheitsprüfung ordnungsgemäß durchführen müssen. Weitere Informationen zu den verwendeten Sicherheitsstandards finden Sie in diesen häufig gestellten Fragen zur Sicherheitsbewertung der App Defense Alliance.

Wie erhalte ich eine Sicherheitsprüfung, wenn meine App einen solchen benötigt?

Wenn Sie zur Bestätigung eingeladen werden, erhalten Sie Details dazu, wie Sie eine Sicherheitsprüfung erhalten. Dazu müssen Sie ausreichend darüber informieren.