Nous sommes conscients que les données de santé et de remise en forme sont particulièrement sensibles aux utilisateurs. La sécurité et la confidentialité de ces données sont de la plus haute importance. Pour garantir la sécurité et la confidentialité lors de l'échange de ces données, toutes les habilitations de l'API Google Fit sont limitées. Découvrez comment demander l'accès à des habilitations OAuth restreintes.
Que devez-vous faire ?
Lisez les Règles concernant les données utilisateur et les développeurs Google Fit, puis corrigez les éventuelles lacunes.
Lorsque vous suivez la procédure de validation OAuth dans la console Google Cloud Platform, suivez la procédure de validation appropriée.
Quand devez-vous demander la validation ?
- Si vous ajoutez un champ d'application Google Fit à votre application, suivez les instructions afin de vous préparer à la validation du champ d'application limité.
- Pour les applications existantes, attendez que l'équipe Google vous contacte pour vous donner plus d'informations sur la procédure de validation et la marche à suivre. En attendant, votre application aura toujours accès aux données et aux champs d'application dont elle dispose actuellement.
Questions fréquentes
À quelles API Google Fit s'applique-t-elle ?
La règle s'applique à la fois aux API REST et Android.
Quels sont les cas d'utilisation approuvés pour les API REST et Android de Google Fit ?
Les cas d'utilisation approuvés pour les API REST et Android de Google Fit incluent la remise en forme et le bien-être, les récompenses, le coaching sportif, le bien-être au travail, les soins médicaux, la recherche en santé et les jeux. Les applications autorisées à accéder aux API REST et Android de Google Fit ne doivent pas étendre leur utilisation à des fins non communiquées ou non autorisées.
| Cas d'utilisation approuvés |
| Fitness et bien-être
Applications qui permettent aux utilisateurs de suivre leur état de forme / bien-être et d'atteindre leurs objectifs à l'aide de capteurs téléphoniques, de la journalisation manuelle ou en participant à des cours numériques et des sessions guidées. |
| Récompenses
Applications qui encouragent les utilisateurs à adopter et maintenir des habitudes saines en échange de récompenses financières. |
| Coaching de remise en forme
Applications de coaching santé virtuel permettant aux utilisateurs d'atteindre un objectif de santé ou de remise en forme. Les coaches humains ont accès aux données utilisateur pour suivre la progression, et fournir des conseils et une assistance. |
| Bien-être en entreprise
Plates-formes d'entreprise permettant aux responsables du bien-être de distribuer et de gérer des programmes de bien-être pour les employés. |
| Soins médicaux
Applications qui aident les utilisateurs à recevoir et à gérer des soins cliniques. Ces applications peuvent fournir des services qui échangent des données de santé et de remise en forme avec des équipes cliniques, telles que des applications de gestion des problèmes axés sur des maladies, comme le diabète ou l'hypertension. |
| Recherche en santé
Les applications permettent aux utilisateurs de faire don de leurs données à des études de santé. Ces études sont généralement approuvées par un comité d'examen institutionnel (IRB) ou un comité d'éthique (EC) et recueillent le consentement des utilisateurs pour mener des recherches sur la santé. |
| Matches
Applications dans lesquelles la progression d'un utilisateur dans un jeu est influencée ou affectée par son niveau de forme et/ou son bien-être. Ces jeux collectent les données d'activité d'un utilisateur pour l'aider à progresser dans un jeu. |
Quelles sont les conditions à respecter pour divulguer des informations sur l'accès aux données, leur collecte, leur utilisation et leur partage dans l'application ?
Le communiqué affiché dans l'application:
- doit figurer dans l'application même, et pas seulement dans sa description ou sur un site Web ;
- doit s'afficher dans le cadre d'une utilisation normale de l'application et ne pas nécessiter que l'utilisateur accède à un menu ou à des paramètres ;
- doit décrire les données faisant l'objet d'un accès ou d'une collecte ;
- doit expliquer comment les données seront utilisées et/ou partagées ;
- ne peuvent pas uniquement figurer dans des règles de confidentialité ou des conditions d'utilisation ;
- Ne peut pas être inclus avec d'autres communiqués sans rapport avec la collecte de données Google Fit.
- N'a pas besoin du consentement explicite de l'utilisateur, tel que "Accepter" ou "Je comprends", car cela se fait dans l'invite d'exécution qui suit immédiatement. Permettre à l'utilisateur de fermer ou de balayer l'écran est un moyen acceptable de migrer hors de la divulgation.
Formats de déclaration d'information recommandés : Pour respecter les exigences du règlement, nous vous recommandons de vous référer au format d'exemple suivant : "(Cette application) collecte des données sur la santé et la remise en forme pour activer (fonctionnalité) (feature) et (feature)".
Exemple : "Fitness Coach collecte des données d'activité pour permettre des analyses et un coaching personnalisé."
Le communiqué visible peut inclure d'autres informations pour garantir le respect des règles et la clarté du message pour les utilisateurs, mais doit au moins inclure les éléments ci-dessus lorsqu'ils s'appliquent.
En quoi consistent les améliorations apportées aux avis ?
Si vous accédez aux API Fit et que vous avez plus de 100 utilisateurs, vous serez contacté en temps voulu pour lancer un processus de validation. Si vous demandez un accès en lecture à l'un des niveaux d'état de lecture associés, vous devez également réaliser une évaluation de sécurité. Cela inclut les cas où vous lisez les données de capteurs, telles que les étapes à l'aide des API Recording et Sessions sur Android.
Comment vérifier si je dispose de 100 utilisateurs ou plus ?
Vous pouvez rechercher ce projet dans Cloud Console.
Comment serai-je informé que je dois suivre la procédure de validation ?
Vous serez contacté via les adresses e-mail de contact que vous avez stockées dans Cloud Console. Veillez donc à bien les maintenir à jour.
Comment déterminer si mon application nécessite une évaluation de sécurité ?
Si votre application utilise l'un des champs d'application de l'état de lecture associés et a dépassé la limite de 100 utilisateurs, elle doit être évaluée. Vous serez informé séparément que vous devez procéder à une évaluation de sécurité et une évaluation de la sécurité suffisamment à l'avance pour le terminer. Pour en savoir plus sur les normes de sécurité utilisées, consultez les questions fréquentes sur l'évaluation de la sécurité d'App Defense Alliance.
Comment obtenir une évaluation de sécurité si mon application en a besoin ?
Lorsque vous êtes invité à suivre la procédure de validation, nous vous expliquons comment obtenir une évaluation de sécurité avec suffisamment de détails pour le faire.