ยืนยันแอปสําหรับใช้กับ Google Fit API

เราตระหนักดีว่าข้อมูลด้านสุขภาพและการออกกําลังกายนั้นเป็นเรื่องที่มีความละเอียดอ่อนมากสําหรับผู้ใช้ การรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูลนั้นมีความสําคัญสูงสุด ขอบเขต Google Fit API ทั้งหมดจะถูกจํากัดเพื่อรักษาความปลอดภัยและความเป็นส่วนตัวระหว่างการแลกเปลี่ยนข้อมูลนี้ ดูข้อมูลเพิ่มเติมเกี่ยวกับการขอสิทธิ์เข้าถึงขอบเขต OAuth ที่จํากัด

คุณต้องทำอะไรบ้าง

คุณต้องสมัครรับการยืนยันเมื่อใด

  • หากคุณเพิ่มขอบเขต Google Fit ใหม่ไปยังแอป ให้ทําตามวิธีการเพื่อเตรียมพร้อมสําหรับการยืนยันขอบเขตที่จํากัด
  • สําหรับแอปที่มีอยู่ ให้รอจนกว่าทีม Google จะติดต่อหาคุณ เพื่อให้ข้อมูลเพิ่มเติมเกี่ยวกับขั้นตอนการยืนยันและขั้นตอนถัดไป ในระหว่างนี้ แอปจะมีสิทธิ์เข้าถึงข้อมูลและขอบเขตที่มีอยู่ในปัจจุบันต่อไป

คำถามที่พบบ่อย

นโยบายนี้มีผลกับ Google Fit API ใด

นโยบายมีผลบังคับใช้กับทั้ง REST API และ Android API

กรณีการใช้งานที่ได้รับอนุมัติสําหรับ Google Fit REST และ Android API มีอะไรบ้าง

กรณีการใช้งานที่ได้รับอนุมัติสําหรับ Google Fit REST และ Android API ได้แก่ การออกกําลังกายและความเป็นอยู่ที่ดี, รางวัล, การฝึกสอนด้านฟิตเนส, องค์กรสุขภาพ, การดูแลทางการแพทย์, การวิจัยด้านสุขภาพ และเกมต่างๆ แอปพลิเคชันที่ได้รับอนุญาตให้เข้าถึง Google Fit REST และ Android API ต้องไม่นําสิทธิ์ดังกล่าวไปใช้โดยมีจุดประสงค์ที่ไม่ได้เปิดเผยหรือไม่ได้รับอนุญาต

กรณีการใช้งานที่ได้รับอนุมัติ

การออกกําลังกายและความเป็นอยู่ที่ดี

แอปพลิเคชันที่ให้ผู้ใช้ติดตามการออกกําลังกาย / สุขภาพและความคืบหน้าของเป้าหมายโดยใช้เซ็นเซอร์โทรศัพท์ การทําบันทึกด้วยตนเอง หรือการเข้าร่วมชั้นเรียนดิจิทัลและเซสชันที่มีคําแนะนํา

รีวอร์ด

แอปพลิเคชันที่กระตุ้นให้ผู้ใช้นําไปใช้และมีพฤติกรรมที่ดีเพื่อแลกกับรางวัลทางการเงิน

การฝึกสอนฟิตเนส

แอปพลิเคชันที่นําเสนอการฝึกร่างกายแบบเสมือนจริงสําหรับการออกกําลังกายที่ช่วยให้ผู้ใช้บรรลุเป้าหมายด้านสุขภาพหรือการออกกําลังกาย โค้ชที่เป็นมนุษย์จะมีสิทธิ์เข้าถึงข้อมูลผู้ใช้เพื่อตรวจสอบความคืบหน้า รวมถึงให้คําแนะนําและการสนับสนุน

องค์กรด้านสุขภาวะ

แพลตฟอร์มที่มุ่งเน้นเฉพาะด้านขององค์กรซึ่งช่วยให้ผู้จัดการด้านการดูแลสุขภาพสามารถแจกจ่ายและจัดการโปรแกรมสุขภาวะให้แก่พนักงานได้

การดูแลทางการแพทย์

แอปพลิเคชันที่ช่วยให้ผู้ใช้ได้รับและจัดการทางคลินิก แอปพลิเคชันเหล่านี้อาจให้บริการที่แลกเปลี่ยนข้อมูลด้านสุขภาพและการออกกําลังกายกับทีมคลินิก เช่น แอปการจัดการโรคที่มุ่งเน้นสภาวะทางการแพทย์ เช่น โรคเบาหวานหรือความดันโลหิตสูง

การวิจัยด้านสุขภาพ

แอปพลิเคชันนี้เปิดโอกาสให้ผู้ใช้บริจาคข้อมูลเพื่อการวิจัยด้านสุขภาพ การศึกษาเหล่านี้มักได้รับอนุมัติจากคณะกรรมการจริยธรรมการวิจัย (IRB) หรือคณะกรรมการจริยธรรม (EC) และรวบรวมคํายินยอมของผู้ใช้ในการวิจัยด้านสุขภาพ

เกม

แอปพลิเคชันที่ความคืบหน้าของเกมในเกมได้รับอิทธิพลหรือได้รับผลกระทบจากการออกกําลังกายและ/หรือสุขภาวะ รายการเหล่านี้คือเกมที่รวบรวมข้อมูลกิจกรรมของผู้ใช้เป็นวิธีการเล่นเกมขั้นสูง

การเปิดเผยสําหรับการเข้าถึง การรวบรวม การใช้งาน และการแชร์ข้อมูลในแอปมีอะไรบ้าง

การเปิดเผยข้อมูลในแอปจะต้องมีลักษณะดังนี้

  • ต้องอยู่ในตัวแอป ไม่ใช่อยู่เฉพาะในคําอธิบายแอปหรือในเว็บไซต์
  • ต้องแสดงในการใช้งานปกติของแอปและต้องไม่บังคับให้ผู้ใช้ไปยังเมนูหรือการตั้งค่า
  • ต้องอธิบายข้อมูลที่เข้าถึงและเก็บรวบรวม
  • ต้องอธิบายว่าจะนําข้อมูลไปใช้งานและ/หรือแชร์อย่างไร
  • ต้องไม่ใส่ไว้เฉพาะในนโยบายความเป็นส่วนตัวหรือข้อกําหนดในการให้บริการ และ
  • ใช้ร่วมกับการเปิดเผยข้อมูลอื่นๆ ที่ไม่เกี่ยวข้องกับการรวบรวมข้อมูลของ Google Fit ไม่ได้
  • ผู้ใช้ไม่จําเป็นต้องให้คํายินยอมอย่างชัดแจ้ง เช่น "ยอมรับ" หรือ "ฉันเข้าใจ" เนื่องจากจะมีการดําเนินการในข้อความแจ้งของรันไทม์ที่ตามมาโดยทันที นั่นคือให้ผู้ใช้ปิดหรือใช้นิ้วเลื่อนการเปิดเผยข้อมูลเพื่อออกจากการเปิดเผยข้อมูลได้

รูปแบบของคําแถลงการเปิดเผยข้อมูลที่แนะนํา: เพื่อให้ตรงกับข้อกําหนดของนโยบาย เราขอแนะนําให้คุณอ้างอิงรูปแบบตัวอย่างต่อไปนี้ "(แอปนี้) รวบรวมข้อมูลสุขภาพและการออกกําลังกายเพื่อเปิดใช้ ("feature"), ("feature"), & ("feature")"

เช่น "Fitness Coach รวบรวมข้อมูลกิจกรรมเพื่อเปิดใช้ข้อมูลวิเคราะห์และการฝึกสอนที่ปรับเปลี่ยนในแบบของคุณ"

การเปิดเผยข้อมูลอย่างชัดเจนอาจรวมถึงข้อมูลอื่นๆ เพื่อให้มั่นใจถึงความสอดคล้องกับข้อกําหนดของนโยบายและเพื่อความชัดเจนแก่ผู้ใช้ แต่อย่างน้อยจะต้องมีข้อความข้างต้นอยู่ในส่วนที่เกี่ยวข้อง

การเพิ่มประสิทธิภาพรีวิวหมายความว่าอย่างไรในทางปฏิบัติ

หากคุณเข้าถึง Fit API และมีผู้ใช้มากกว่า 100 คน คุณจะได้รับการติดต่อในหลักสูตรดังกล่าวเพื่อเริ่มกระบวนการยืนยัน หากคุณขอสิทธิ์การอ่านขอบเขตสถานะการอ่านใดๆ ที่ลิงก์ คุณจะต้องทําการประเมินความปลอดภัยด้วย ซึ่งรวมถึงกรณีที่คุณกําลังอ่านข้อมูลเซ็นเซอร์ เช่น ขั้นตอนต่างๆ ที่ใช้ Recording API และ Sessions API ใน Android

ฉันจะตรวจสอบได้อย่างไรว่าฉันมีผู้ใช้ 100 คนขึ้นไปหรือไม่

คุณสามารถค้นหาข้อมูลดังกล่าวสําหรับโปรเจ็กต์ของคุณใน Cloud Console

ฉันจะได้รับการแจ้งเตือนว่าต้องดําเนินการยืนยันได้อย่างไร

คุณจะได้รับการติดต่อผ่านอีเมลสําหรับติดต่อที่คุณจัดเก็บไว้ใน Cloud Console ดังนั้นโปรดตรวจสอบว่าอีเมลเหล่านี้เป็นปัจจุบัน

ฉันจะทราบได้อย่างไรว่าแอปต้องได้รับการประเมินความปลอดภัย

หากแอปใช้ขอบเขตการทํางานด้านสุขภาพที่ลิงก์อยู่และมีผู้ใช้เกิน 100 รายแล้ว แอปจะต้องได้รับการประเมินความปลอดภัย คุณจะได้รับแจ้งแยกต่างหากว่าจะต้องผ่านการยืนยันและประเมินความปลอดภัย โดยมีประกาศที่เพียงพอเพื่อดําเนินการให้เสร็จสมบูรณ์ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับมาตรฐานความปลอดภัยที่ใช้ โปรดดูคําถามที่พบบ่อยเกี่ยวกับการประเมินความปลอดภัยของ App Defense Alliance

ฉันจะรับการประเมินความปลอดภัยได้อย่างไรหากแอปต้องใช้การประเมิน

เมื่อได้รับคําเชิญให้ยืนยัน คุณจะเห็นรายละเอียดเกี่ยวกับวิธีรับการประเมินความปลอดภัยพร้อมการแจ้งเตือนที่เพียงพอเพื่อดําเนินการดังกล่าว