我们深知,健康与健身数据对用户来说特别敏感。确保数据的安全性和隐私性至关重要。为了确保交换此类数据时的安全性和隐私性,所有 Google Fit API 范围都处于“受限”状态。详细了解如何请求访问受限的 OAuth 范围。
您需要做些什么?
仔细阅读 Google 健身开发者和用户数据政策,并弥补缺口。
何时需要申请验证?
- 如果您要向应用添加新的 Google 健身范围,请按照说明为受限范围验证做好准备。
- 对于现有应用,请等待 Google 团队与您联系,他们将为您提供有关验证流程和后续步骤的更多信息。在此之前,您的应用仍可继续访问其当前访问的数据和范围。
常见问题解答
此政策适用于哪些 Google 健身 API?
此政策同时适用于 REST API 和 Android API。
对于 Google 健身 REST API 和 Android API,已获批准的使用情形有哪些?
Google 健身 REST API 和 Android API 已获批准的使用情形包括:健身和保健、奖励、健身指导、企业健康、医疗护理、健康研究和游戏。获准使用 Google 健身 REST API 和 Android API 的应用不得将其使用情形扩展至未声明或未经允许的用途。
| 已获批准的使用情形 |
| 健身与健康
此类应用可让用户使用手机传感器、手动记录日记或参与数字课程和引导式课程,跟踪健身 / 健康状况以及目标达成进度。 |
| 奖励
此类应用鼓励用户培养并保持健康的习惯以换取奖金。 |
| 健身指导
此类应用提供线上真人健身指导,以便帮助用户实现健康或健身目标。真人教练有权访问用户数据,以了解进度并提供指导和支持。 |
| 企业健康
以企业为中心的平台,健康经理能够为员工分发和管理健康计划。 |
| 医疗护理
此类应用可帮助用户接收和管理临床护理信息。这些应用可能会提供与临床医疗团队交换健康与健身数据的服务,例如专注于糖尿病或高血压等疾病的身体状况管理应用。 |
| 健康研究
此类应用为用户提供机会捐献自己的数据,以用于健康方面的研究。这类研究通常已获得机构审查委员会 (IRB) 或伦理委员会 (EC) 的批准,并且会在征得用户同意的情况下开展与健康相关的研究。 |
| 游戏
在此类应用中,用户的健身和/或健康状况影响着游戏进度。这类游戏会收集用户的活动数据,作为推动游戏情节发展的一种方式。 |
应用内披露的数据访问、收集、使用和分享有哪些要求?
应用内披露声明:
- 必须在应用内明示,不得只在应用说明或网站中显示;
- 必须在用户正常使用应用的情况下显示,并且无需用户打开任何菜单或设置就能查看;
- 必须说明要访问或收集的数据类型;
- 必须说明数据的使用和/或分享方式;
- 不得只列在隐私权政策或服务条款中;并且
- 不得包含在其他与 Google 健身数据收集无关的披露声明中。
- 无需明确同意,例如用户表示“接受”或“我了解”,因为这是在紧随其后的运行时提示中完成的;让用户可通过关闭或滑开披露声明而离开声明页面。
建议的披露声明格式: 为符合政策要求,建议您参考以下示例格式:“(本应用)会收集健康与健身数据以支持(“功能”)、(“功能”)和 &(“功能”)。
示例:“Fitness Coach 收集活动数据,以实现分析和个性化指导。”
醒目披露声明还可能包含其他信息,以确保应用符合政策要求并向用户提供明确说明,但在适用情况下必须至少包含上述内容。
审核增强功能在实践中意味着什么?
如果您使用 Fit API,并且拥有超过 100 位用户,我们会在适当时间与您联系,以便开始验证流程。如果您请求对关联的任何读/写运行状况范围的读/写权限,则需要执行安全性评估。这包括您使用 Recording API 和 Sessions API 在 Android 上读取传感器数据(如步数)的情况。
如何查看用户数量是否超过 100?
您可以在 Cloud 控制台中查找您的项目。
系统会以何种方式告知我需要进行验证?
我们将通过您在 Cloud 控制台中存储的联系电子邮件地址与您联系,因此请务必及时更新这些信息。
如何确定我的应用是否需要进行安全性评估?
如果您的应用使用关联的任何读/写运行状况范围,并且超出了 100 位用户的上限,则它需要接受安全性评估。在您需要接受验证和安全评估时,我们会单独通知您,并向您发出通知,说明您需要完成验证。如需详细了解所使用的安全标准,请参阅 App Defense Alliance 安全性评估常见问题解答。
如果我的应用需要接受安全性评估,我怎么进行此评估?
当您受邀进行验证时,会向您提供有关如何进行安全性评估的详细信息,并发出适当的通知,以完成验证。