Sappiamo che i dati relativi a salute e fitness sono particolarmente sensibili per gli utenti. Garantire la sicurezza e la privacy di questi dati è della massima importanza. Per garantire sicurezza e privacy durante lo scambio di questi dati, tutti gli ambiti dell'API Google Fit sono limitati. Scopri di più sulla richiesta di accesso agli ambiti OAuth con restrizioni.
Cosa occorre fare?
Leggi le Norme relative ai dati utente e agli sviluppatori di Google Fit e risolvi eventuali lacune.
Durante la procedura di verifica OAuth nella console di Google Cloud Platform, segui i passaggi per la verifica appropriata.
Quando è necessario richiedere la verifica?
- Se vuoi aggiungere un nuovo ambito Google Fit alla tua app, segui le istruzioni per la verifica dell'ambito con restrizioni.
- Per le app esistenti, attendi che il team di Google ti contatti per fornirti ulteriori informazioni sulla procedura di verifica e sui passaggi successivi. Fino ad allora, la tua app continuerà ad avere accesso ai dati e agli ambiti che utilizza attualmente.
Domande frequenti
A quali API Google Fit si applicano le norme?
I criteri si applicano sia all'API REST sia a quella Android.
Quali sono i casi d'uso approvati per le API Google Fit REST e Android?
I casi d'uso approvati per le API REST e Android di Google Fit includono fitness e benessere, premi, coaching per il fitness, benessere aziendale, assistenza medica, ricerca medica e giochi. Le applicazioni autorizzate ad accedere alle API REST e Google Fit di Google Fit non possono estenderne l'utilizzo a scopi non dichiarati o non consentiti.
| Casi di utilizzo approvati |
| Fitness e benessere
Applicazioni che consentono agli utenti di monitorare la loro attività fisica e il loro benessere e raggiungere i loro obiettivi utilizzando sensori telefonici, l'inserimento manuale nel journal o la partecipazione a lezioni digitali e sessioni guidate. |
| Premi
Applicazioni che incoraggiano gli utenti ad adottare e mantenere abitudini salutari in cambio di premi finanziari. |
| Coaching per il fitness
Applicazioni che offrono esercizi di fitness virtuale che aiutano gli utenti a raggiungere un obiettivo di salute o fitness. I coach umani hanno accesso ai dati degli utenti per controllare i progressi e fornire istruzioni e supporto. |
| Benessere aziendale
Piattaforme dedicate alle aziende che consentono ai gestori del benessere di distribuire e gestire programmi di benessere per i dipendenti. |
| Assistenza medica
Applicazioni che aiutano gli utenti a ricevere e gestire l'assistenza clinica. Queste applicazioni possono fornire servizi che scambiano dati sulla salute e sull'attività fisica con team clinici, ad esempio app per la gestione delle patologie incentrate su patologie mediche come diabete o ipertensione. |
| Ricerca medica
Le applicazioni offrono agli utenti la possibilità di donare i propri dati per gli studi di ricerca medica. Questi studi vengono generalmente approvati da un Institutional Review Board (IRB) o dall'Ethics Committee (CE) e raccolgono il consenso dell'utente per condurre ricerche sanitarie. |
| Partite
Applicazioni in cui i progressi di un utente in un gioco sono influenzati o influenzati dalla sua forma fisica e/o benessere. Si tratta di giochi che raccolgono i dati sulle attività di un utente per velocizzare il gioco. |
Quali sono i requisiti per l'informativa in-app relativa ad accesso, raccolta, utilizzo e condivisione dei dati?
L'informativa in-app:
- Deve trovarsi all'interno dell'app, non soltanto su un sito web o nella descrizione dell'app stessa.
- Deve essere visualizzata durante il normale utilizzo dell'app e non deve richiedere all'utente di aprire un menu o le impostazioni.
- Deve descrivere i dati a cui l'app ha accesso o che raccoglie.
- Deve spiegare in che modo i dati verranno utilizzati e/o condivisi.
- Non può essere inserita esclusivamente nelle norme sulla privacy o nei termini di servizio.
- Non può essere inclusa in altre informative non correlate alla raccolta di dati di Google Fit.
- Non necessita di un consenso esplicito, come "Accetto" o "Ho capito" da parte dall'utente, in quanto questo viene concesso tramite la richiesta di runtime mostrata subito dopo; per uscire dall'informativa l'utente può chiuderla o farla scorrere (metodi considerati entrambi accettabili).
Formati consigliati per l'informativa: Per rispettare i requisiti delle norme, è consigliabile fare riferimento al seguente formato di esempio: "(Questa app) raccoglie dati su salute e fitness da attivare ("funzionalità"), ("funzionalità"), & ("funzionalità"").
Esempio: "Fitness Coach raccoglie dati sulle attività per consentire l'analisi e il coaching personalizzato".
L'informativa ben visibile può includere altre informazioni per garantire conformità ai requisiti delle norme e chiarezza per gli utenti, ma deve includere almeno quanto indicato sopra, se pertinente.
Qual è il funzionamento pratico dei miglioramenti delle recensioni?
Se accedi alle API di Fit e hai più di 100 utenti, ti contatteremo a tempo pieno per iniziare una procedura di verifica. Se richiedi l'accesso in lettura a uno degli ambiti relativi all'integrità di lettura collegati, ti verrà chiesto di eseguire anche una valutazione della sicurezza. Sono inclusi i casi in cui leggi i dati dei sensori, ad esempio i passaggi che utilizzano l'API Recording e le API Sessions su Android.
Come faccio a verificare se il mio account ha almeno 100 utenti?
Puoi cercarlo per il tuo progetto in Cloud Console.
Come mi verrà comunicato che devo completare la verifica?
Ti contatteremo tramite gli indirizzi email di contatto memorizzati in Cloud Console, quindi assicurati che siano sempre aggiornati.
Come faccio a determinare se la mia app richiede una valutazione della sicurezza?
Se la tua app utilizza uno qualsiasi degli ambiti Lettura salute collegati e ha superato il limite di 100 utenti, sarà necessaria una valutazione della sicurezza. Ti verrà comunicato separatamente che devi sottoporti a verifica e valutazione della sicurezza con un ampio preavviso per completarla. Per ulteriori informazioni sugli standard di sicurezza utilizzati, consulta queste Domande frequenti sulla valutazione della sicurezza di App Defense Alliance.
Come faccio a ricevere una valutazione della sicurezza se la mia app ne ha bisogno?
Quando ricevi l'invito a eseguire la verifica, ti verranno forniti i dettagli su come ricevere una valutazione della sicurezza con un ampio preavviso per completarla.