אימות האפליקציה לשימוש עם Google Fit API

אנחנו מודעים לכך שנתוני הבריאות והכושר הם רגישים במיוחד למשתמשים. חשוב לנו מאוד לשמור על האבטחה והפרטיות של הנתונים האלה. כדי לשמור על האבטחה והפרטיות של הנתונים האלה, כל ההיקפים של Google Fit API מוגבלים. מידע נוסף על בקשת גישה להיקפי OAuth מוגבלים.

מה צריך לעשות?

מתי צריך להגיש בקשה לאימות?

  • אם אתם מוסיפים לאפליקציה היקף חדש של Google Fit, צריך לפעול לפי ההוראות כדי להתכונן לאימות היקף המוגבל.
  • עבור אפליקציות קיימות, המתינו עד שצוות Google ימסור לכם מידע נוסף על תהליך האימות ועל השלבים הבאים. עד אז, לאפליקציה תמשיך להיות גישה לנתונים ולהיקפים שאליהם היא ניגשת כרגע.

שאלות נפוצות

על אילו ממשקי API של Google Fit המדיניות חלה?

המדיניות חלה גם על ממשקי ה-API ל-REST וגם על ממשקי Android API.

מהם התרחישים לדוגמה שאושרו לשימוש בממשקי API ל-REST ול-Android ב-Google Fit?

תרחישי השימוש המאושרים עבור ממשקי ה-API ל-REST ול-Android ב-Google Fit כוללים כושר ובריאות, פרסים, אימוני כושר, בריאות תאגידית, טיפול רפואי, מחקרי בריאות ומשחקים. אפליקציות שקיבלו גישה אל Google Fit REST ולממשקי API של Android לא ירחיבו את השימוש בהן למטרות שאינן מורשות או לא מדווחות.

תרחישים לדוגמה שאושרו

כושר ובריאות

אפליקציות שמאפשרות למשתמשים לעקוב אחר הכושר הגופני וההתקדמות שלהם להשגת היעדים באמצעות חיישני טלפון, כתיבת יומן ידני או השתתפות בשיעורים דיגיטליים ובמפגשים מודרכים.

תמריצים

אפליקציות שמעודדות משתמשים לאמץ ולשמור על הרגלי בריאות בתמורה לתגמולים כספיים.

אימון כושר

אפליקציות שכוללות אימון כושר אנושי וירטואלי שמסייע למשתמשים להשיג יעד של בריאות או כושר. למאמנים אנושיים יש גישה לנתוני המשתמשים כדי לבדוק את התקדמותם, לספק הדרכה ותמיכה.

בריאות תאגידית

פלטפורמות שמתמקדות בארגון ושבאמצעותן מנהלי בריאות יכולים להפיץ ולנהל תוכניות בריאות לעובדים.

טיפול רפואי

אפליקציות שעוזרות למשתמשים לקבל טיפול קליני ולנהל אותו. האפליקציות האלה עשויות לספק שירותים שמעבירים נתוני בריאות וכושר עם צוותים קליניים, כמו אפליקציות לניהול בעיות שקשורות למצבים רפואיים כמו סוכרת או לחץ דם גבוה.

מחקר בתחום הבריאות

אפליקציות מאפשרות למשתמשים לתרום את הנתונים שלהם למחקרי בריאות. לרוב, מחקרים כאלה מאושרים על ידי מועצה לביקורת מוסדית (IRB) או על ידי ועדת האתיקה (EC) ולאסוף הסכמת משתמשים לביצוע מחקר רפואי.

משחקים

אפליקציות שבהן ההתקדמות של המשתמש במשחק מושפעת מהכושר ו/או הבריאות הנפשית שלו או מושפעות מהן. משחקים אלה אוספים את נתוני הפעילות של המשתמש כדי לקדם את מהלך המשחק.

מהן הדרישות לגבי גילוי נאות בתוך האפליקציה לגבי גישה לנתונים, איסוף נתונים, שימוש בהם ושיתוף שלהם?

הגילוי הנאות בתוך האפליקציה:

  • צריך להופיע בתוך האפליקציה עצמה, ולא רק בתיאור האפליקציה או באתר.
  • צריך להיות מוצג בזמן השימוש הרגיל של האפליקציה ולא לחייב את המשתמש לנווט לתפריט מסוים או להגדרות מסוימות.
  • עליך לתאר את הנתונים שאליהם ניגשים או נאספים.
  • יש להסביר את אופן השימוש בנתונים ו/או השיתוף שלהם.
  • לא יכול להופיע רק כחלק ממדיניות הפרטיות או מהתנאים וההגבלות.
  • לא יכול להיכלל בגילויים נאותים אחרים שלא קשורים לאיסוף הנתונים של Google Fit.
  • אין צורך בהסכמה מפורשת, כמו 'אישור' או 'הבנתי', שהוענקו על ידי המשתמש, כי הפעולה הזו מתבצעת בהנחיה שמופיעה בתחילת ההפעלה. דרכים מקובלות לחרוג מהגילוי הנאות הן לאפשר למשתמש לסגור את הודעת הגילוי הנאות או להחליק אותה הצידה.

פורמטים מומלצים של הצהרות גילוי נאות: כדי לעמוד בדרישות המדיניות, מומלץ להשתמש בפורמט לדוגמה הבא: "(האפליקציה הזו) אוספת נתוני בריאות וכושר להפעלה ("תכונה"), ("תכונה") ו-("תכונה")."

לדוגמה: "מאמנת הכושר אוספת נתוני פעילות כדי לאפשר ניתוח נתונים ואימון מותאם אישית".

הגילוי הנאות במקום בולט עשוי לכלול מידע נוסף כדי להבטיח ציות לדרישות המדיניות וברורות למשתמשים, אבל הוא חייב לכלול לפחות את הפרטים שצוינו למעלה, במקרים הרלוונטיים.

מה המשמעות של שיפורי הבדיקה בפועל?

אם יש לכם גישה לממשקי Fit API ויש לכם יותר מ-100 משתמשים, ניצור איתכם קשר כדי להתחיל בתהליך האימות. אם תבקשו גישת קריאה/כתיבה לאחד מהיקפי התקינות של קריאה/כתיבה המקושרים, תצטרכו לבצע גם בדיקת אבטחה. הוא כולל מקרים שבהם אתם קוראים נתוני חיישנים, כמו שלבים, כשמשתמשים ב-Records API וב-Sessions API ב-Android.

איך אפשר לבדוק אם יש לי 100 משתמשים או יותר?

אפשר לחפש מידע על הפרויקט במסוף Cloud.

איך תודיעו לי עליי להשלים את תהליך האימות?

ייצרו איתך קשר באמצעות כתובות האימייל ליצירת קשר ששמרת במסוף Cloud, לכן חשוב לוודא שהן מעודכנות.

איך אפשר לבדוק אם האפליקציה שלי צריכה בדיקת אבטחה?

אם האפליקציה משתמשת באחד מהיקפי התקינות של קריאה/כתיבה המקושרים, והיא חורגת ממכסת 100 המשתמשים, יש לבצע בדיקת אבטחה. נודיע לכם בנפרד שאתם צריכים לעבור בדיקת אימות ואבטחה, ותישלח לכם התראה מקיפה כדי להשלים את הבדיקות. למידע נוסף על תקני האבטחה שבהם משתמשים, ראו שאלות נפוצות על בדיקת האבטחה באפליקציות של App Defense Alliance.

איך אפשר לקבל בדיקת אבטחה אם נדרשת לאפליקציה שלי?

כשתקבלו הזמנה לעבור את תהליך האימות, תקבלו פרטים על האופן שבו אתם מקבלים בדיקת אבטחה, עם התראה מספקת כדי להשלים אותה.