Verifica tu app para usarla con la API de Google Fit

Somos conscientes de que los datos de salud y actividad física son particularmente sensibles para los usuarios. Garantizar la seguridad y la privacidad de esos datos es de suma importancia. Para garantizar la seguridad y la privacidad durante el intercambio de estos datos, todos los alcances de la API de Google Fit están restringidos. Obtén más información para solicitar acceso a permisos de OAuth restringidos.

¿Qué necesita hacer?

¿Cuándo debe solicitar la verificación?

  • Si agregas un nuevo alcance de Google Fit a tu app, sigue las instrucciones a fin de prepararte para la verificación de alcance restringido.
  • En el caso de las apps existentes, espera a que el equipo de Google se comunique contigo para brindarte más información sobre el proceso de verificación y los pasos que debes seguir. Hasta entonces, tu app seguirá teniendo acceso a los datos y alcances que tiene en la actualidad.

Preguntas frecuentes

¿A qué API de Google Fit se aplica la política?

La política se aplica a las API de REST y de Android.

¿Cuáles son los casos de uso aprobados para las API de REST y Android Fit de Google Fit?

Los casos de uso aprobados para las API de REST y de Android Fit incluyen entrenamiento y bienestar, recompensas, entrenamiento físico, bienestar corporativo, atención médica, investigación y juegos. Las aplicaciones a las que se les otorga acceso a las API de REST y de Android Fit no pueden extender su uso con fines no divulgados o no permitidos.

Casos de uso aprobados

Actividad física y bienestar

Aplicaciones que permiten a los usuarios hacer un seguimiento de su actividad física, bienestar y progreso con respecto a sus objetivos a través de sensores del teléfono, el registro manual o la participación en clases digitales y sesiones guiadas.

Recompensas

Aplicaciones que motivan a los usuarios a adoptar y mantener hábitos saludables a cambio de recompensas financieras.

Entrenamiento durante la actividad física

Aplicaciones que incluyen entrenamiento virtual impartido por un humano para ayudar a los usuarios a lograr un objetivo de salud o de actividad física. Los entrenadores humanos tienen acceso a los datos del usuario a fin de comprobar el progreso y brindar orientación y asistencia.

Bienestar corporativo

Plataformas con un enfoque en empresas que permiten a los administradores de bienestar distribuir y administrar programas para los empleados.

Atención médica

Aplicaciones que ayudan a los usuarios a recibir y administrar atención clínica. Estas aplicaciones pueden proporcionar servicios que intercambian datos de salud y estado físico con equipos médicos, por ejemplo, apps médicas de administración que se centran en afecciones como la diabetes o la hipertensión.

Investigación sobre la salud

Aplicaciones que brindan a los usuarios la oportunidad de donar sus datos para estudios de investigación en salud. Estos estudios suelen estar aprobados por una Junta de Revisión Institucional (IRB) o un Comité de Ética (EC) y recopilan el consentimiento de los usuarios para realizar investigaciones relacionadas con la salud.

Juegos

Aplicaciones en las que la actividad física o el bienestar de un usuario influyen en el progreso de un juego o lo afecta. Se trata de juegos que recopilan los datos de actividad del usuario como una manera de avanzar en el juego.

¿Cuáles son los requisitos para la divulgación integrada en la aplicación de acceso, recopilación, uso y uso compartido de datos?

La divulgación debe cumplir con lo siguiente:

  • Debe estar dentro de la app, no solo en su descripción o en un sitio web.
  • Debe mostrarse durante el uso normal de la aplicación sin que el usuario tenga que ir al menú o la configuración.
  • Debe describir los datos a los que se accede o que se recopilan.
  • Debe explicar cómo se usarán o compartirán los datos.
  • No puede colocarse únicamente en la política de privacidad o en las condiciones del servicio.
  • No se puede incluir con otras divulgaciones que no estén relacionadas con la recopilación de datos de Google Fit.
  • No requiere un consentimiento explícito, como "aceptar" o "Comprendo", otorgado por el usuario, ya que esto se hace en el mensaje del entorno de ejecución que aparece inmediatamente. Permitir que el usuario cierre o deslice el dedo sobre la página es una forma aceptable de salir de la divulgación.

Formatos recomendados de la declaración de divulgación: Para cumplir con los requisitos de la política, le recomendamos que consulte el siguiente formato de ejemplo: "(Esta aplicación) recopila datos de salud y actividad física para habilitar ("feature"), ("feature"), & ("feature"").

Ejemplo: "Fitness Coach recopila datos de actividad para permitir el análisis y el entrenamiento personalizado".

La divulgación destacada puede incluir otra información para garantizar el cumplimiento de los requisitos de la política y claridad para los usuarios, pero al menos debe incluir lo anterior, según corresponda.

¿Qué significan las mejoras de las opiniones en la práctica?

Si accedes a las API de Fit y tienes más de 100 usuarios, se te comunicará en el momento correcto para comenzar un proceso de verificación. Si solicitas acceso de lectura a cualquiera de los alcances de estado de lectura vinculados, también se te solicitará que realices una evaluación de seguridad. Esto incluye casos en los que lees datos de sensores, como los pasos con la API de Grabación y las API de Session en Android.

¿Cómo puedo verificar si tengo 100 usuarios o más?

Puedes buscarlo para tu proyecto en Cloud Console.

¿Cómo me informarán que debo realizar la verificación?

Nos comunicaremos contigo mediante las direcciones de correo electrónico de contacto que almacenaste en Cloud Console, así que asegúrate de mantenerlas actualizadas.

¿Cómo determino si mi app necesita una evaluación de seguridad?

Si tu app usa alguno de los alcances de estado de lectura vinculados y superó el límite de 100 usuarios, necesitará una evaluación de seguridad. Se te informará por separado que debes realizar la verificación y la evaluación de seguridad con suficiente antelación para completarla. Para obtener más información sobre los estándares de seguridad que se usan, consulta las Preguntas frecuentes sobre la evaluación de seguridad de la Alianza de Defensa de Apps.

¿Cómo obtengo una evaluación de seguridad si mi app la necesita?

Cuando se te invite a realizar la verificación, se te proporcionarán detalles sobre cómo obtener una evaluación de seguridad con un aviso suficiente para completarla.