ندرك أنّ بيانات الصحة واللياقة البدنية حسّاسة للمستخدمين بشكل خاص. ويشكّل ضمان أمان هذه البيانات وخصوصيتها أمرًا بالغ الأهمية. لضمان الأمان والخصوصية أثناء تبادل هذه البيانات، يتم تقييد جميع نطاقات واجهة برمجة التطبيقات في Google Fit. تعرَّف على المزيد من المعلومات عن طلب الوصول إلى نطاقات OAuth المحدودة.
الإجراءات التي يجب تنفيذها
يمكنك الاطّلاع على سياسة بيانات المستخدمين ومطوّري البرامج في Google Fit ومعالجة أي فجوات.
عند تنفيذ عملية إثبات الملكية باستخدام بروتوكول OAuth في وحدة تحكّم Google Cloud Platform، اتّبِع خطوات إثبات الملكية المناسبة.
متى تحتاج إلى التقدّم بطلب لإثبات الأهلية؟
- إذا كنت تضيف نطاقًا جديدًا لتطبيق Google Fit إلى تطبيقك، يُرجى اتّباع التعليمات للتحضير للتحقُّق من ملكية النطاق المحدود.
- بالنسبة إلى التطبيقات الحالية، انتظِر حتى يتواصل معك فريق Google الذي سيزوّدك بمزيد من المعلومات حول عملية إثبات الملكية والخطوات التالية. وحتى ذلك الحين، سيظل بإمكان تطبيقك الوصول إلى البيانات والنطاقات التي يستخدمها حاليًا.
الأسئلة الشائعة
ما هي واجهات Google Fit API التي تنطبق عليها السياسة؟
وتسري السياسة على كلٍّ من REST وواجهات برمجة تطبيقات Android.
ما هي حالات الاستخدام الموافَق عليها في Google Fit REST وAndroid APIs؟
تشمل حالات الاستخدام الموافَق عليها في Google Fit REST وAndroid API الصحة واللياقة البدنية والمكافآت وتدريبات اللياقة البدنية والعافية في الشركات والعناية الطبية والأبحاث الصحية والألعاب. لا يجوز للتطبيقات التي تم منحها حق الوصول إلى Google Fit REST وواجهات برمجة تطبيقات Android تمديد استخدامها للأغراض التي لم يتم الإفصاح عنها أو غير المسموح بها.
| حالات الاستخدام الموافَق عليها |
| اللياقة البدنية والعافية
هي تطبيقات تتيح للمستخدمين تتبُّع مستوى لياقتهم البدنية / صحتهم والتقدّم المحرز في تحقيق أهدافهم باستخدام أجهزة استشعار الهاتف أو كتابة اليوميات أو المشاركة في الصفوف الرقمية والجلسات الإرشادية. |
| مكافآت
تطبيقات تشجّع المستخدمين على اتّباع عادات صحية والحفاظ عليها مقابل مكافآت مالية |
| التدريب على اللياقة البدنية
تطبيقات تتضمّن تدريبًا افتراضيًا للياقة البدنية البشرية يساعد المستخدمين على تحقيق أحد أهداف الصحة أو اللياقة البدنية بإمكان المدرّبين البشريين الوصول إلى بيانات المستخدمين للتحقّق من مدى تقدّمهم وتقديم الإرشادات والدعم. |
| صحة الشركات
منصّات تركّز على المؤسّسات تمكّن مدراء الصحة من توزيع برامج الحفاظ على الصحة وإدارتها للموظفين |
| الرعاية الطبية
تطبيقات تساعد المستخدمين على تلقّي الرعاية السريرية وإدارتها وقد توفر هذه التطبيقات خدمات تتبادل بيانات الصحة واللياقة البدنية مع الفِرق السريرية، مثل تطبيقات إدارة الحالات التي تركّز على الحالات الطبية، مثل مرض السكري أو ارتفاع ضغط الدم. |
| الأبحاث الصحية
تمنح التطبيقات المستخدمين الفرصة للتبرّع ببياناتهم لإجراء دراسات بحثية صحية. وتتم الموافقة على هذه الدراسات عادةً من مجلس المراجعة المؤسسية (IRB) أو لجنة الأخلاقيات (EC) وتجمع موافقة المستخدم لإجراء الأبحاث الصحية. |
| الألعاب
التطبيقات التي يتأثر فيها تقدّم المستخدم في اللعبة، أو تتأثر بلياقته البدنية و/أو صحته. هي تلك الألعاب التي تجمع بيانات أنشطة المستخدمين كوسيلة للّعبة في اللعب. |
ما هي متطلبات الإفصاح داخل التطبيق عن الوصول إلى البيانات وجمعها واستخدامها ومشاركتها؟
الإفصاح داخل التطبيق:
- يجب أن تكون داخل التطبيق نفسه، وليس فقط في وصف التطبيق أو على موقع إلكتروني.
- يجب أن تُعرض الإعلانات عند استخدامها العادي للتطبيق وألا تطلب من المستخدم الانتقال إلى قائمة أو الإعدادات.
- يجب أن تصف البيانات التي يتم الوصول إليها أو يتم جمعها.
- يجب توضيح آلية استخدام البيانات و/أو مشاركتها.
- يتعذّر وضعه فقط في سياسة خصوصية أو بنود خدمة.
- لا يمكن تضمينها في بيانات الإفصاح الأخرى التي لا تتعلق بجمع بيانات Google Fit.
- لا يحتاج إلى موافقة صريحة، مثل "قبول" أو "أفهم" أن المستخدم يمنحنا ذلك في رسالة وقت التشغيل التي تليها على الفور، حيث إنّ تفعيل المستخدم للإغلاق أو التمرير السريع بعيدًا عن التطبيق يعتبر طرقًا مقبولة للخروج من بيان الإفصاح.
تنسيقات كشوفات الإفصاح المُقترَحة: لاستيفاء متطلبات السياسة، ننصحك بالرجوع إلى المثال التالي: "(يجمع هذا التطبيق) بيانات الصحة واللياقة لتفعيل ("feature;feature") ("feature")& ("feature"").
مثال: "يجمع مدرّب اللياقة البدنية بيانات النشاط لتوفير الإحصاءات والتدريب المخصّص."
وقد يتضمّن الإفصاح البارز معلومات أخرى لضمان الامتثال لمتطلبات السياسة ووضوح المستخدمين، ولكن يجب أن يتضمّن ما سبق على الأقل ما هو ملائم، في حال كان ذلك ملائمًا.
ماذا تعني تحسينات المراجعة من الناحية العملية؟
إذا كان لديك إذن بالوصول إلى واجهات Fit API وكان لديك أكثر من 100 مستخدم، سيتم التواصل معك خلال الموعد المحدد لبدء عملية إثبات الهوية. وإذا طلبت إذن الوصول لقراءتها إلى أي من النطاقات الصحية للقراءة المرتبطة، سيُطلب منك أيضًا إجراء تقييم أمان. ويشمل ذلك الحالات التي تقرأ فيها بيانات جهاز الاستشعار، مثل خطوات استخدام واجهة برمجة التطبيقات للتسجيل وواجهات برمجة تطبيقات الجلسات على نظام التشغيل Android.
كيف يمكنني التحقق مما إذا كان لدي 100 مستخدم أو أكثر؟
يمكنك البحث عن ذلك المشروع في Cloud Console.
كيف سيتم إعلامي بضرورة إجراء عملية إثبات الملكية؟
سيتم التواصل معك عبر عناوين البريد الإلكتروني لجهة الاتصال التي حفظتها في Cloud Console، لذا يُرجى التأكد من أنها حديثة.
كيف يمكنني معرفة ما إذا كان تطبيقي بحاجة إلى تقييم أمان؟
إذا كان تطبيقك يستخدم أيًا من نطاقات السلامة للقراءة المرتبطة وتجاوز الحد الأقصى لعدد المستخدمين الذي يبلغ 100 مستخدم، سيحتاج إلى تقييم الأمان. وسيتم إبلاغك بشكل منفصل بضرورة اجتياز عملية إثبات الملكية والأمان مع إرسال إشعار إليك وافرًا لإكماله. لمزيد من المعلومات حول معايير الأمان المُستخدَمة، يُرجى الرجوع إلى الأسئلة الشائعة حول تقييم أمان App Defense Alliance.
كيف يمكنني الحصول على تقييم أمان إذا كان تطبيقي بحاجة إلى تقييم؟
عند دعوتك لإثبات هويتك، سنزوّدك بتفاصيل حول كيفية الحصول على تقييم أمان مع إشعار شامل لإكماله.