Xác minh ứng dụng của bạn để sử dụng với API Google Fit

Chúng tôi biết rằng dữ liệu sức khoẻ và thể hình đặc biệt nhạy cảm đối với người dùng. Việc đảm bảo tính bảo mật và quyền riêng tư của dữ liệu đó là vô cùng quan trọng. Để đảm bảo tính bảo mật và quyền riêng tư trong quá trình trao đổi dữ liệu này, tất cả phạm vi của API Google Fit đều bị hạn chế. Tìm hiểu thêm về cách yêu cầu quyền truy cập vào các phạm vi OAuth bị hạn chế.

Bạn cần phải làm gì?

Khi nào bạn cần đăng ký xác minh?

  • Nếu bạn thêm một phạm vi mới của Google Fit vào ứng dụng, hãy làm theo hướng dẫn để chuẩn bị xác minh phạm vi bị hạn chế.
  • Đối với các ứng dụng hiện có, hãy đợi cho đến khi nhóm Google liên hệ với bạn và sẽ liên hệ để cung cấp thêm thông tin về quy trình xác minh và các bước tiếp theo. Cho đến lúc đó, ứng dụng của bạn sẽ tiếp tục có quyền truy cập vào dữ liệu và phạm vi hiện có.

Câu hỏi thường gặp

Chính sách này áp dụng cho các API nào của Google Fit?

Chính sách áp dụng cho cả API REST và API Android.

Đâu là các trường hợp sử dụng được phê duyệt đối với API Google Fit REST và Android?

Các trường hợp sử dụng được phê duyệt cho API Google Fit REST và Android bao gồm thể dục và sức khỏe tinh thần, phần thưởng, huấn luyện thể chất, chăm sóc sức khỏe công ty, chăm sóc y tế, nghiên cứu sức khỏe và trò chơi. Những ứng dụng được cấp quyền truy cập vào API Google Fit REST và Android không được sử dụng cho các mục đích không được tiết lộ hoặc không được cho phép.

Các trường hợp sử dụng được phê duyệt

Thể chất và sức khỏe tinh thần

Các ứng dụng cho phép người dùng theo dõi hoạt động thể chất và sức khỏe tinh thần và tiến độ để đạt được các mục tiêu bằng cách sử dụng cảm biến của điện thoại, ghi nhật ký thủ công hoặc tham gia các lớp học số hoá và lớp hướng dẫn.

Phần thưởng

Ứng dụng khuyến khích người dùng áp dụng và duy trì thói quen lành mạnh để đổi lấy phần thưởng tài chính.

Huấn luyện về thể chất

Ứng dụng có hoạt động huấn luyện thể chất ảo cho người dùng để giúp họ đạt được mục tiêu về sức khỏe hoặc thể chất. Huấn luyện viên là người có quyền truy cập vào dữ liệu người dùng để kiểm tra tiến độ và cung cấp hướng dẫn và hỗ trợ.

Chăm sóc sức khỏe tại doanh nghiệp

Các nền tảng tập trung vào doanh nghiệp cho phép người quản lý chăm sóc sức khỏe phân phối và quản lý các chương trình chăm sóc sức khỏe cho nhân viên.

Chăm sóc y tế

Ứng dụng giúp người dùng nhận và quản lý chăm sóc lâm sàng. Những ứng dụng này có thể cung cấp dịch vụ trao đổi dữ liệu về sức khỏe và thể chất với các nhóm lâm sàng, chẳng hạn như các ứng dụng quản lý tình trạng tập trung vào các tình trạng bệnh như tiểu đường hoặc tăng huyết áp.

Nghiên cứu y tế

Các ứng dụng giúp người dùng có cơ hội đóng góp dữ liệu của họ cho các nghiên cứu y tế. Những nghiên cứu này thường được Hội đồng đánh giá thể chế (IRB) hoặc Ủy ban Đạo đức (EC) phê duyệt và thu thập sự đồng ý của người dùng để tiến hành các nghiên cứu về y tế.

Trò chơi

Những ứng dụng mà sự tiến triển của người dùng trong một trò chơi bị ảnh hưởng hoặc chịu ảnh hưởng bởi hoạt động thể chất và/hoặc sức khỏe của họ. Đây là những trò chơi thu thập dữ liệu hoạt động của người dùng để đạt được sự tiến bộ trong trò chơi.

Ứng dụng phải đáp ứng những yêu cầu gì về việc công bố thông tin trong ứng dụng về việc truy cập, thu thập, sử dụng và chia sẻ dữ liệu?

Thông tin công bố trong ứng dụng:

  • Phải nằm trong ứng dụng chứ không chỉ trong phần mô tả ứng dụng hay trên một trang web;
  • Phải nhìn thấy được trong quá trình sử dụng ứng dụng bình thường và không yêu cầu người dùng di chuyển đến một trình đơn hay chế độ cài đặt;
  • Phải mô tả dữ liệu mà bạn truy cập hoặc thu thập;
  • Phải giải thích cách bạn sẽ sử dụng và/hoặc chia sẻ dữ liệu;
  • Không được chỉ xuất hiện ở phần chính sách quyền riêng tư hoặc điều khoản dịch vụ; và
  • Không được đi kèm với thông tin công bố khác không liên quan đến việc thu thập dữ liệu của Google Fit.
  • Không cần người dùng thể hiện sự đồng ý một cách rõ ràng như "chấp nhận" hoặc "tôi hiểu" được thực hiện trong lời nhắc thời gian chạy ngay sau đó. Việc cho phép người dùng đóng hoặc vuốt sang một bên là các cách chấp nhận được để di chuyển ra khỏi thông tin công bố.

Định dạng nên dùng cho thông tin công bố: Để đáp ứng các yêu cầu của chính sách, bạn nên tham khảo ví dụ các định dạng mẫu sau: ((Ứng dụng này) thu thập dữ liệu sức khỏe và thể chất để bật ("feature"), ("feature"), & ("feature".)

Ví dụ: "Fitness Coach thu thập dữ liệu hoạt động để bật số liệu phân tích và huấn luyện được cá nhân hoá".

Thông tin công bố nổi bật ít nhất phải cung cấp những nội dung nêu trên, và ngoài ra còn có thể bao gồm những thông tin khác để đảm bảo việc tuân thủ các yêu cầu và sự rõ ràng của chính sách.

Tính năng nâng cao cho bài đánh giá có ý nghĩa gì trong thực tế?

Nếu bạn truy cập API Fit và có hơn 100 người dùng, thì tất nhiên chúng tôi sẽ liên hệ với bạn để bắt đầu quy trình xác minh. Nếu yêu cầu quyền đọc đối với bất kỳ phạm vi tình trạng đọc đã liên kết nào, bạn cũng sẽ được yêu cầu đánh giá bảo mật. Bao gồm cả các trường hợp bạn đang đọc dữ liệu cảm biến, chẳng hạn như các bước sử dụng API Bản ghi và API phiên trên Android.

Làm cách nào để kiểm tra xem tôi có 100 người dùng trở lên hay không?

Bạn có thể xem dự án đó trong Cloud Console.

Tôi sẽ nhận được thông báo rằng mình cần trải qua quy trình xác minh như thế nào?

Chúng tôi sẽ liên hệ với bạn qua các địa chỉ email liên hệ mà bạn đã lưu trữ trong Cloud Console. Vì vậy, hãy nhớ cập nhật các địa chỉ email này.

Làm cách nào để xác định xem ứng dụng của tôi có cần một đánh giá bảo mật hay không?

Nếu ứng dụng của bạn sử dụng bất kỳ phạm vi tình trạng đọc đã liên kết nào và đã vượt quá 100 giới hạn người dùng, thì ứng dụng sẽ cần đánh giá bảo mật. Bạn sẽ nhận được thông báo riêng về việc bạn cần trải qua quy trình xác minh và đánh giá bảo mật kèm theo thông báo đầy đủ để hoàn tất quy trình này. Để biết thêm thông tin về các tiêu chuẩn bảo mật được sử dụng, vui lòng tham khảo Câu hỏi thường gặp về đánh giá bảo mật của App Defense Alliance.

Làm thế nào để tôi có được một đánh giá bảo mật nếu ứng dụng của tôi cần đánh giá đó?

Khi nhận được lời mời xác minh, bạn sẽ được cung cấp thông tin chi tiết về cách yêu cầu một đánh giá bảo mật kèm theo nhiều thông báo cần hoàn thành.