برنامه خود را برای استفاده با Google Fit API تأیید کنید

ما آگاه هستیم که داده های سلامت و تناسب اندام به ویژه برای کاربران حساس است. اطمینان از امنیت و حفظ حریم خصوصی آن داده ها از اهمیت بالایی برخوردار است. برای اطمینان از امنیت و حفظ حریم خصوصی در هنگام تبادل این داده ها، همه حوزه های Google Fit API محدود شده است. درباره درخواست دسترسی به محدوده های OAuth محدود شده بیشتر بیاموزید.

چه کار باید انجام بدهید؟

چه زمانی باید برای تایید اقدام کنید؟

  • اگر دامنه Google Fit جدیدی به برنامه خود اضافه می‌کنید ، دستورالعمل‌ها را دنبال کنید تا برای تأیید دامنه محدود آماده شوید.
  • برای برنامه‌های موجود ، منتظر بمانید تا تیم Google با شما تماس بگیرد و اطلاعات بیشتری درباره فرآیند تأیید صحت و مراحل بعدی به شما بدهد. تا آن زمان، برنامه شما همچنان به داده ها و محدوده هایی که در حال حاضر به آنها دسترسی دارد دسترسی خواهد داشت.

سوالات متداول

این خط‌مشی برای کدام APIهای Google Fit اعمال می‌شود؟

این خط‌مشی برای هر دو API REST و Android اعمال می‌شود.

موارد استفاده تایید شده برای APIهای Google Fit REST و Android چیست؟

موارد استفاده تأیید شده برای Google Fit REST و APIهای Android شامل تناسب اندام و سلامتی، پاداش، مربی تناسب اندام، سلامت شرکتی، مراقبت پزشکی، تحقیقات بهداشتی و بازی است. برنامه‌هایی که به Google Fit REST و APIهای Android اجازه دسترسی دارند، نمی‌توانند استفاده از آن را به اهداف نامشخص یا غیرمجاز گسترش دهند.

موارد استفاده تایید شده

تناسب اندام و تناسب اندام

برنامه‌هایی که به کاربران اجازه می‌دهند تناسب اندام/سلامتی و پیشرفت در رسیدن به اهداف خود را با استفاده از حسگرهای تلفن، ژورنال دستی یا شرکت در کلاس‌های دیجیتال و جلسات راهنمایی ردیابی کنند.

پاداش

برنامه‌هایی که کاربران را تشویق می‌کنند تا در ازای دریافت پاداش‌های مالی، عادت‌های سالم را اتخاذ و حفظ کنند.

مربیگری تناسب اندام

برنامه هایی که دارای مربی مجازی تناسب اندام انسان هستند که به کاربران برای دستیابی به هدف سلامتی یا تناسب اندام کمک می کند. مربیان انسانی برای بررسی پیشرفت و ارائه راهنمایی و پشتیبانی به داده های کاربر دسترسی دارند.

سلامت شرکتی

پلتفرم های متمرکز سازمانی که مدیران سلامتی را قادر می سازد تا برنامه های سلامتی را برای کارکنان توزیع و مدیریت کنند.

مراقبت پزشکی

برنامه هایی که به کاربران در دریافت و مدیریت مراقبت های بالینی کمک می کنند. این برنامه‌ها ممکن است خدماتی را ارائه دهند که داده‌های مربوط به سلامت و تناسب اندام را با تیم‌های بالینی مبادله می‌کنند، مانند برنامه‌های مدیریت شرایط متمرکز بر شرایط پزشکی مانند دیابت یا فشار خون.

تحقیقات بهداشتی

برنامه ها به کاربران این فرصت را می دهند که داده های خود را برای مطالعات تحقیقاتی سلامت اهدا کنند. این مطالعات معمولاً توسط هیئت بررسی نهادی (IRB) یا کمیته اخلاقی (EC) تأیید می‌شوند و رضایت کاربر را برای انجام تحقیقات بهداشتی جمع‌آوری می‌کنند.

بازی ها

برنامه‌هایی که پیشرفت کاربر در یک بازی تحت تأثیر تناسب اندام و/یا سلامتی وی قرار می‌گیرد. اینها بازی هایی هستند که داده های فعالیت کاربر را به عنوان راهی برای پیشبرد بازی جمع آوری می کنند.

الزامات برای افشای درون برنامه ای دسترسی، جمع آوری، استفاده و اشتراک گذاری داده ها چیست؟

افشای درون برنامه ای:

  • باید در خود برنامه باشد، نه تنها در توضیحات برنامه یا در یک وب سایت؛
  • باید در حالت استفاده عادی از برنامه نمایش داده شود و نیازی به پیمایش کاربر به منو یا تنظیمات نباشد.
  • باید داده هایی را که به آنها دسترسی یا جمع آوری می شود شرح دهد.
  • باید توضیح دهد که چگونه داده ها استفاده و/یا به اشتراک گذاشته خواهند شد.
  • نه تنها می توان در خط مشی حفظ حریم خصوصی یا شرایط خدمات قرار داد. و
  • نمی‌توان با سایر افشاگری‌های غیرمرتبط با جمع‌آوری داده‌های Google Fit گنجانده شود.
  • نیازی به رضایت صریح مانند «پذیرفتن» یا «می‌فهمم» که توسط کاربر اعطا می‌شود، ندارد، زیرا این کار در اعلان زمان اجرا که بلافاصله بعد از آن انجام می‌شود، انجام می‌شود. فعال کردن کاربر برای بستن یا سوایپ کردن، راه های قابل قبولی برای خروج از افشا است.

قالب‌های بیانیه افشای پیشنهادی: برای برآورده کردن الزامات خط‌مشی، توصیه می‌شود به فرمت نمونه زیر مراجعه کنید: «(این برنامه) داده‌های سلامت و تناسب اندام را برای فعال کردن («ویژگی»)، («ویژگی»)، و («ویژگی») جمع‌آوری می‌کند. )"

مثال: "مربی تناسب اندام داده های فعالیت را جمع آوری می کند تا تجزیه و تحلیل و مربیگری شخصی را فعال کند."

افشای برجسته ممکن است شامل اطلاعات دیگری برای اطمینان از انطباق با الزامات خط‌مشی و وضوح برای کاربران باشد، اما حداقل باید موارد فوق را در صورت لزوم شامل شود.

منظور از پیشرفت های مرور در عمل چیست؟

اگر به APIهای Fit دسترسی دارید و بیش از 100 کاربر دارید، در زمان مناسب با شما تماس گرفته می‌شود تا فرآیند تأیید را آغاز کنید. اگر درخواست دسترسی خواندن/نوشتن به هر یک از حوزه‌های سلامت خواندن/نوشتن مرتبط دارید، از شما نیز خواسته می‌شود که یک ارزیابی امنیتی انجام دهید. این شامل مواردی می‌شود که داده‌های حسگر را می‌خوانید، مانند مراحل، با استفاده از Recording API و Sessions API در Android.

چگونه می توانم بررسی کنم که آیا 100 کاربر یا بیشتر دارم؟

می توانید آن را برای پروژه خود در Cloud Console جستجو کنید.

چگونه به من اطلاع داده می شود که باید تأیید را انجام دهم؟

از طریق آدرس‌های ایمیل تماسی که در Cloud Console ذخیره کرده‌اید با شما تماس گرفته می‌شود، بنابراین لطفاً مطمئن شوید که این آدرس‌ها به‌روز هستند.

چگونه تشخیص دهم که آیا برنامه من به ارزیابی امنیتی نیاز دارد؟

اگر برنامه شما از هر یک از حوزه های سلامت خواندن/نوشتن مرتبط استفاده می کند و از سقف 100 کاربر فراتر رفته است، به ارزیابی امنیتی نیاز دارد. به‌طور جداگانه به شما اطلاع داده می‌شود که باید از طریق تأیید و ارزیابی امنیتی بگذرید، و برای تکمیل آن اخطار زیادی به شما داده خواهد شد. برای کسب اطلاعات بیشتر در مورد استانداردهای امنیتی مورد استفاده، سؤالات متداول ارزیابی امنیتی اتحاد برنامه دفاعی را ببینید.

چگونه می توانم ارزیابی امنیتی دریافت کنم اگر برنامه من به آن نیاز دارد؟

هنگامی که از شما دعوت می شود تا از طریق تأیید صحت گذرانده شوید، جزئیات نحوه دریافت ارزیابی امنیتی با اطلاعیه کافی برای تکمیل آن به شما ارائه می شود.