Мы понимаем, что данные о здоровье и физической форме особенно важны для пользователей. Обеспечение безопасности и конфиденциальности этих данных имеет первостепенное значение. Чтобы обеспечить безопасность и конфиденциальность при обмене этими данными, все области действия Google Fit API ограничены. Узнайте больше о запросе доступа к ограниченным областям действия OAuth .
Что вам нужно сделать?
Ознакомьтесь с Политикой данных разработчиков и пользователей Google Fit и устраните все пробелы.
Когда вы проходите процесс проверки OAuth в консоли Google Cloud Platform , выполните соответствующие шаги проверки .
Когда нужно подавать заявление на верификацию?
- Если вы добавляете в свое приложение новую область действия Google Fit , следуйте инструкциям по подготовке к проверке ограниченной области действия .
- Для существующих приложений подождите, пока с вами не свяжется команда Google, которая предоставит вам дополнительную информацию о процессе проверки и дальнейших шагах. До тех пор ваше приложение будет по-прежнему иметь доступ к данным и областям, к которым оно в настоящее время обращается.
Часто задаваемые вопросы
К каким API Google Fit применяется политика?
Политика применяется как к API REST, так и к API Android.
Каковы утвержденные варианты использования Google Fit REST и Android API?
Утвержденные варианты использования Google Fit REST и Android API включают фитнес и хорошее самочувствие, вознаграждения, фитнес-коучинг, корпоративное здоровье, медицинское обслуживание, исследования в области здравоохранения и игры. Приложения, которым предоставлен доступ к Google Fit REST и Android API, не могут использовать его для нераскрытых или неразрешенных целей.
| Утвержденные варианты использования |
| Фитнес и здоровье Приложения, которые позволяют пользователям отслеживать свою физическую форму / хорошее самочувствие и продвигаться к своим целям с помощью датчиков телефона, ручного ведения журнала или участия в цифровых классах и сеансах с гидом. |
| Награды Приложения, которые побуждают пользователей принимать и поддерживать здоровые привычки в обмен на финансовое вознаграждение. |
| Фитнес-коучинг Приложения, в которых есть виртуальный фитнес-тренер, помогающий пользователям достичь цели в области здоровья или фитнеса. Тренеры-люди имеют доступ к пользовательским данным, чтобы проверять прогресс и предоставлять рекомендации и поддержку. |
| Корпоративный велнес Платформы, ориентированные на предприятия, которые позволяют менеджерам по здоровому образу жизни распространять и управлять программами здорового образа жизни для сотрудников. |
| Медицинская помощь Приложения, помогающие пользователям получать медицинскую помощь и управлять ею. Эти приложения могут предоставлять услуги, которые обмениваются данными о здоровье и физической форме с медицинскими бригадами, например, приложения для управления состоянием, ориентированные на такие заболевания, как диабет или гипертония. |
| Исследования в области здравоохранения Приложения дают пользователям возможность пожертвовать свои данные для исследований в области здравоохранения. Эти исследования обычно утверждаются Институциональным наблюдательным советом (IRB) или Комитетом по этике (EC) и собирают согласие пользователей на проведение исследований в области здравоохранения. |
| Игры Приложения, в которых на прогресс пользователя в игре влияет его физическая форма и/или самочувствие. Это игры, которые собирают данные об активности пользователя, чтобы улучшить игровой процесс. |
Каковы требования к раскрытию информации о доступе, сборе, использовании и обмене данными в приложении?
Раскрытие информации в приложении:
- Должен быть внутри самого приложения, а не только в описании приложения или на веб-сайте;
- Должен отображаться при обычном использовании приложения и не требовать от пользователя перехода в меню или настройки;
- Должен описывать данные, к которым осуществляется доступ или которые собираются;
- Должен объяснить, как данные будут использоваться и/или передаваться;
- Нельзя размещать только в политике конфиденциальности или условиях обслуживания; и
- Не может быть включено в другие раскрытия информации, не связанные со сбором данных Google Fit.
- Не требует явного согласия, такого как «принимаю» или «я понимаю», предоставленного пользователем, поскольку это делается в подсказке среды выполнения, которая следует сразу же; предоставление пользователю возможности закрыть или провести пальцем по экрану являются приемлемыми способами отказа от раскрытия информации.
Рекомендуемые форматы заявлений о раскрытии информации. Чтобы соответствовать требованиям политики, рекомендуется сослаться на следующий пример формата: «(Это приложение) собирает данные о здоровье и физической форме для включения («функция»), («функция») и («функция» )».
Пример: «Фитнес-тренер собирает данные о занятиях, чтобы обеспечить аналитику и персонализированные тренировки».
Заметное раскрытие может включать другую информацию для обеспечения соответствия требованиям политики и ясности для пользователей, но должно, по крайней мере, включать вышеперечисленное, где это уместно.
Что улучшения обзора означают на практике?
Если у вас есть доступ к API Fit и у вас более 100 пользователей, с вами свяжутся в надлежащее время, чтобы начать процесс проверки. Если вы запросите доступ для чтения/записи к любой из связанных областей работоспособности для чтения/записи , вам также потребуется выполнить оценку безопасности. Сюда входят случаи, когда вы считываете данные датчиков, например шаги, с помощью API записи и API сеансов на Android.
Как я могу проверить, есть ли у меня 100 или более пользователей?
Вы можете посмотреть это для своего проекта в Cloud Console .
Как я узнаю, что мне нужно пройти верификацию?
С вами свяжутся по контактным адресам электронной почты, которые вы сохранили в Cloud Console , поэтому убедитесь, что они обновлены.
Как определить, нуждается ли мое приложение в оценке безопасности?
Если ваше приложение использует какую-либо из связанных областей работоспособности для чтения и записи и превысило ограничение в 100 пользователей, ему потребуется оценка безопасности. Вы будете отдельно проинформированы о том, что вам необходимо пройти проверку и оценку безопасности, и вам будет предоставлено достаточно времени для ее завершения. Дополнительные сведения об используемых стандартах безопасности см. в разделе Часто задаваемые вопросы об оценке безопасности App Defense Alliance .
Как получить оценку безопасности, если она нужна моему приложению?
Когда вас пригласят пройти проверку, вам будет предоставлена подробная информация о том, как получить оценку безопасности, с достаточным уведомлением для ее завершения.