Verifica tu app para usarla con la API de Google Fit

Sabemos que los datos de salud y actividad física son particularmente sensibles para los usuarios. Garantizar la seguridad y la privacidad de esos datos es fundamental. Para garantizar la seguridad y la privacidad durante el intercambio de estos datos, se restringen todos los permisos de la API de Google Fit. Obtén más información para solicitar acceso a los permisos restringidos de OAuth.

¿Qué debe hacer?

¿Cuándo debe solicitar la verificación?

  • Si quieres agregar un nuevo alcance de Google Fit a tu app, sigue las instrucciones para prepararte para la verificación de alcance restringido.
  • En el caso de las apps existentes, espera a que el equipo de Google se comunique contigo y te brinde más información sobre el proceso de verificación y los próximos pasos. Hasta entonces, tu app seguirá teniendo acceso a los datos y alcances a los que accede en la actualidad.

Preguntas frecuentes

¿A qué APIs de Google Fit se aplica la política?

La política se aplica a las APIs de REST y de Android.

¿Cuáles son los casos de uso aprobados para las APIs de REST y Android de Google Fit?

Los casos de uso aprobados para las APIs de REST y Android de Google Fit incluyen entrenamiento y bienestar, recompensas, entrenamiento físico, bienestar corporativo, atención médica, investigación sobre la salud y juegos. Las aplicaciones a las que se les otorgue acceso a las APIs de REST y Android de Google Fit no podrán extender su uso con fines no divulgados o no permitidos.

Casos de uso aprobados

Actividad física y bienestar

Aplicaciones que permiten a los usuarios hacer un seguimiento de su actividad física, bienestar y progreso con respecto a sus objetivos a través de sensores del teléfono, el registro manual o la participación en clases digitales y sesiones guiadas.

Recompensas

Aplicaciones que motivan a los usuarios a adoptar y mantener hábitos saludables a cambio de recompensas financieras.

Entrenamiento durante la actividad física

Aplicaciones que incluyen entrenamiento virtual impartido por un humano para ayudar a los usuarios a lograr un objetivo de salud o de actividad física. Los entrenadores humanos tienen acceso a los datos del usuario a fin de comprobar el progreso y brindar orientación y asistencia.

Bienestar corporativo

Plataformas con un enfoque en empresas que permiten a los administradores de bienestar distribuir y administrar programas para los empleados.

Atención médica

Aplicaciones que ayudan a los usuarios a recibir y administrar atención clínica. Estas aplicaciones pueden proporcionar servicios que intercambian datos de salud y estado físico con equipos médicos, por ejemplo, apps médicas de administración que se centran en afecciones como la diabetes o la hipertensión.

Investigación sobre la salud

Aplicaciones que brindan a los usuarios la oportunidad de donar sus datos para estudios de investigación en salud. Estos estudios suelen estar aprobados por una Junta de Revisión Institucional (IRB) o un Comité de Ética (EC) y recopilan el consentimiento de los usuarios para realizar investigaciones relacionadas con la salud.

Juegos

Aplicaciones en las que la actividad física o el bienestar de un usuario influyen en el progreso de un juego o lo afecta. Se trata de juegos que recopilan los datos de actividad del usuario como una manera de avanzar en el juego.

¿Cuáles son los requisitos para la divulgación integrada en la app sobre el acceso, la recopilación, el uso y el uso compartido de los datos?

La divulgación debe cumplir con lo siguiente:

  • Debe estar dentro de la app, no solo en su descripción o en un sitio web.
  • Se debe mostrar durante el uso normal de la app sin que el usuario tenga que ir al menú o la configuración.
  • Debe describir los datos a los que se accede o que se recopilan.
  • Debe explicar cómo se usarán o compartirán los datos.
  • No se puede colocar únicamente en la política de privacidad o en las condiciones del servicio.
  • No se puede incluir con otras divulgaciones que no estén relacionadas con la recopilación de datos de Google Fit.
  • No requiere el consentimiento explícito del usuario, como "Aceptar" o "Lo comprendo", ya que se hace en la instrucción del tiempo de ejecución que aparece inmediatamente después. Permitir que el usuario cierre o deslice el dedo para salir de la divulgación son formas aceptables de salir de la divulgación.

Formatos recomendados de declaraciones de divulgación: Para cumplir con los requisitos de la política, se recomienda que haga referencia al siguiente formato de ejemplo: "(Esta aplicación) recopila datos de salud y actividad física para habilitar ("función"), ("función") y ("función").

Ejemplo: "Fitness Coach recopila datos de actividad para habilitar las estadísticas y el entrenamiento personalizado".

La divulgación destacada puede incluir otra información para garantizar el cumplimiento de los requisitos de la política y claridad para los usuarios, pero como mínimo debe incluir lo anterior, cuando corresponda.

¿Qué significan las mejoras en las opiniones en la práctica?

Si accedes a las APIs de Fit y tienes más de 100 usuarios, nos comunicaremos contigo a tiempo para iniciar el proceso de verificación. Si solicitas acceso de lectura y escritura a cualquiera de los permisos de estado de lectura y escritura vinculados, también deberás realizar una evaluación de seguridad. Esto incluye casos en los que lees datos de sensores, como los pasos, con la API de grabación y las APIs de sesiones en Android.

¿Cómo puedo verificar si tengo 100 o más usuarios?

Puedes buscarlo para tu proyecto en la consola de Cloud.

¿Cómo se me informará que debo realizar la verificación?

Nos comunicaremos contigo a través de las direcciones de correo electrónico de contacto que almacenaste en la consola de Cloud, así que asegúrate de que estén actualizadas.

¿Cómo puedo determinar si mi aplicación necesita una evaluación de seguridad?

Si tu app usa alguno de los permisos de estado de lectura/escritura vinculados y superó el límite de 100 usuarios, necesitará una evaluación de seguridad. Se te informará por separado que debes realizar la verificación y la evaluación de seguridad, y se te avisará con suficiente antelación para completarla. Para obtener más información sobre los estándares de seguridad que se usan, consulta Preguntas frecuentes sobre la evaluación de seguridad de la Alianza de defensa de aplicaciones.

¿Cómo obtengo una evaluación de seguridad si mi app necesita una?

Cuando te inviten a realizar la verificación, se te proporcionarán detalles para obtener una evaluación de seguridad con una suficiente anticipación para completarla.