Подтвердите возможность использования вашего приложения с API Google Fit.

Мы понимаем, что данные о здоровье и фитнесе особенно чувствительны для пользователей. Обеспечение безопасности и конфиденциальности этих данных имеет первостепенное значение. Чтобы обеспечить безопасность и конфиденциальность во время обмена этими данными, все области API Google Fit ограничены. Узнайте больше о запросе доступа к ограниченным областям OAuth .

Что вам нужно сделать?

Когда нужно подать заявку на верификацию?

  • Если вы добавляете в свое приложение новую область действия Google Fit , следуйте инструкциям, чтобы подготовиться к проверке ограниченной области .
  • Что касается существующих приложений , подождите, пока с вами не свяжется команда Google, которая предоставит вам дополнительную информацию о процессе проверки и дальнейших действиях. До тех пор ваше приложение будет продолжать иметь доступ к данным и областям, к которым оно имеет доступ в данный момент.

Часто задаваемые вопросы

К каким API Google Fit применима эта политика?

Эта политика применяется как к API REST, так и к API Android.

Каковы утвержденные варианты использования Google Fit REST и API Android?

Утвержденные варианты использования Google Fit REST и API Android включают фитнес и благополучие, вознаграждения, фитнес-коучинг, корпоративное благополучие, медицинское обслуживание, исследования в области здравоохранения и игры. Приложения, которым предоставлен доступ к API-интерфейсам Google Fit REST и Android, не могут расширять свое использование в нераскрытых или неразрешенных целях.

Одобренные варианты использования

Фитнес и велнес

Приложения, которые позволяют пользователям отслеживать свою физическую форму/здоровье и прогресс в достижении своих целей с помощью датчиков телефона, ведения дневника вручную или участия в цифровых занятиях и занятиях с гидом.

Награды

Приложения, которые поощряют пользователей приобретать и поддерживать здоровые привычки в обмен на финансовое вознаграждение.

Фитнес-коучинг

Приложения, в которых реализованы виртуальные тренировки по фитнесу, помогающие пользователям достичь целей в области здоровья или фитнеса. Тренеры-люди имеют доступ к пользовательским данным, чтобы следить за прогрессом и предоставлять рекомендации и поддержку.

Корпоративное здоровье

Платформы, ориентированные на предприятия, которые позволяют велнес-менеджерам распространять оздоровительные программы для сотрудников и управлять ими.

Медицинская помощь

Приложения, которые помогают пользователям получать и управлять клинической помощью. Эти приложения могут предоставлять услуги по обмену данными о здоровье и физической форме с медицинскими бригадами, например, приложения для управления состоянием, ориентированные на такие заболевания, как диабет или гипертония.

Исследования в области здравоохранения

Приложения дают пользователям возможность пожертвовать свои данные для исследований в области здравоохранения. Эти исследования обычно одобряются Институциональным наблюдательным советом (IRB) или Комитетом по этике (EC) и собирают согласие пользователей на проведение исследований в области здравоохранения.

Игры

Приложения, в которых на прогресс пользователя в игре влияет его физическая форма и/или самочувствие. Это игры, которые собирают данные об активности пользователя для улучшения игрового процесса.

Каковы требования к раскрытию информации о доступе, сборе, использовании и обмене данными в приложении?

Раскрытие информации в приложении:

  • Должно быть внутри самого приложения, а не только в описании приложения или на веб-сайте;
  • Должен отображаться при обычном использовании приложения и не требовать от пользователя перехода в меню или настройки;
  • Должен описывать данные, к которым осуществляется доступ или которые собираются;
  • Должен объяснить, как данные будут использоваться и/или передаваться;
  • Не может быть размещено только в политике конфиденциальности или условиях обслуживания; и
  • Не может быть включено в другие раскрытия информации, не связанные со сбором данных Google Fit.
  • Не требует явного согласия, такого как «принимаю» или «Я понимаю», предоставленного пользователем, поскольку это делается в следующем приглашении во время выполнения; предоставление пользователю возможности закрыть или провести пальцем по экрану — приемлемые способы выхода из раскрытия.

Рекомендуемые форматы заявлений о раскрытии информации. Чтобы соответствовать требованиям политики, рекомендуется использовать следующий пример формата: «(Это приложение) собирает данные о здоровье и фитнесе для включения («функция»), («функция») и («функция». )».

Пример: «Фитнес-тренер собирает данные об активности для обеспечения аналитики и персонализированного обучения».

Заметное раскрытие может включать другую информацию для обеспечения соответствия требованиям политики и ясности для пользователей, но должно, по крайней мере, включать вышеперечисленное, где это уместно.

Что на практике означают улучшения проверки?

Если у вас есть доступ к API Fit и у вас более 100 пользователей, с вами свяжутся в установленное время, чтобы начать процесс проверки. Если вы запрашиваете доступ для чтения и записи к любой из связанных областей работоспособности для чтения и записи , вам также потребуется провести оценку безопасности. Сюда входят случаи, когда вы считываете данные датчиков, например шаги, с помощью API записи и API сеансов на Android.

Как я могу проверить, есть ли у меня 100 или более пользователей?

Вы можете найти это для своего проекта в Cloud Console .

Как мне сообщат, что мне необходимо пройти верификацию?

С вами свяжутся по контактным адресам электронной почты, которые вы сохранили в Cloud Console , поэтому следите за их актуальностью.

Как определить, нуждается ли мое приложение в оценке безопасности?

Если ваше приложение использует какую-либо из связанных областей работоспособности чтения/записи и превысило ограничение в 100 пользователей, ему потребуется оценка безопасности. Вы будете отдельно проинформированы о том, что вам необходимо пройти проверку и оценку безопасности, и получите заблаговременное уведомление для ее завершения. Дополнительные сведения об используемых стандартах безопасности см. в разделе Часто задаваемые вопросы по оценке безопасности App Defense Alliance .

Как мне получить оценку безопасности, если она необходима моему приложению?

Когда вас пригласят пройти проверку, вам будет предоставлена ​​подробная информация о том, как получить оценку безопасности, с заблаговременным уведомлением для ее завершения.