Fitbit에서는 건강 및 피트니스 데이터가 사용자에게 특히 민감하다는 점을 인지하고 있습니다. 이러한 데이터의 보안과 개인 정보 보호를 보장하는 것은 무엇보다도 중요합니다. 이 데이터 교환 중 보안 및 개인 정보 보호를 위해 모든 Google 피트니스 API 범위가 제한됩니다. 제한된 OAuth 범위에 대한 액세스 요청에 대해 자세히 알아보세요.
정책 변경과 관련하여 취해야 할 조치
Google 피트니스 개발자 및 사용자 데이터 정책을 읽고 부족한 부분을 해결하세요.
Google Cloud Platform Console에서 OAuth 인증 프로세스를 진행할 때 적절한 인증 단계를 따르세요.
언제 인증을 신청해야 하나요?
- 앱에 새 Google 피트니스 범위를 추가하는 경우 안내에 따라 제한된 범위 확인을 준비합니다.
- 기존 앱의 경우 Google팀에서 연락을 드려 인증 절차와 다음 단계에 관한 자세한 정보를 안내해 드릴 때까지 기다립니다. 그때까지는 앱이 현재 사용하는 데이터 및 범위에 계속 액세스할 수 있습니다.
FAQ
어떤 Google 피트니스 API에 정책이 적용되나요?
정책은 REST API와 Android API에 모두 적용됩니다.
Google 피트니스 REST 및 Android API의 승인된 사용 사례는 무엇인가요?
Google 피트니스 REST 및 Android API의 승인된 사용 사례에는 피트니스 및 웰빙, 보상, 피트니스 코칭, 기업 웰니스, 의료, 건강 연구, 게임이 포함됩니다. Google 피트니스 REST 및 Android API에 대한 액세스 권한이 부여된 애플리케이션은 공개되지 않았거나 허용되지 않은 목적으로 사용을 확대할 수 없습니다.
| 승인된 이용 사례 |
| 피트니스 및 웰빙
사용자가 휴대전화 센서나 수동 기록을 사용하여 또는 디지털 수업 및 가이드 세션에 참여하여 피트니스/웰빙 및 목표 달성 진행 상황을 추적할 수 있도록 하는 애플리케이션 |
| 보상
사용자가 금전적인 보상을 대가로 건강한 습관을 채택하고 유지하도록 장려하는 애플리케이션 |
| 피트니스 코칭
사용자가 건강 또는 피트니스 목표를 달성하는 데 도움이 되는 가상의 인간 피트니스 코칭을 포함하는 애플리케이션. 가상의 인간 코치는 사용자 데이터에 액세스하여 진행 상황을 확인하고 안내와 지원을 제공합니다. |
| 기업 웰니스
웰니스 관리자가 직원을 위한 웰니스 프로그램을 배포하고 관리할 수 있도록 하는 엔터프라이즈 중심 플랫폼 |
| 의료
사용자가 임상 진료를 받고 관리하도록 지원하는 애플리케이션. 이러한 애플리케이션은 건강 및 피트니스 데이터를 임상팀과 교환하는 서비스를 제공할 수도 있습니다(예: 당뇨병이나 고혈압 등 의학적 상태에 집중하는 상태 관리 앱). |
| 보건 연구
사용자가 보건 연구를 위해 데이터를 제공할 수 있는 애플리케이션. 이러한 연구는 일반적으로 기관의 검토 위원회(IRB) 또는 윤리 위원회(EC)의 승인을 받고 보건 연구 수행을 위한 사용자 동의를 수집합니다. |
| 게임
사용자의 게임 진행 상황이 피트니스 또는 웰빙의 영향을 받는 애플리케이션. 게임 플레이를 진행하기 위한 방법으로 사용자의 활동 데이터를 수집하는 게임입니다. |
데이터 액세스, 수집, 사용 및 공유 정보에 관한 인앱 공개 요건은 무엇인가요?
인앱 공개는 다음 요건을 충족해야 합니다.
- 앱 설명 또는 웹사이트뿐만 아니라 앱 자체에도 있어야 합니다.
- 사용자가 일부러 메뉴나 설정으로 이동하지 않고도 일반적인 앱 사용 과정에서 볼 수 있어야 합니다.
- 액세스 또는 수집 중인 데이터를 설명해야 합니다.
- 데이터 사용 및/또는 공유 방법을 설명해야 합니다.
- 개인정보처리방침 또는 서비스 약관에만 포함되어서는 안 됩니다.
- Google 피트니스 데이터 수집과 관련 없는 다른 공개에 포함되어서는 안 됩니다.
- '동의' 또는 '이해합니다'와 같은 명시적인 동의는 필요하지 않습니다. 이 작업은 곧바로 이어지는 런타임 프롬프트에서 실행되므로 사용자가 닫거나 스와이프하여 지울 수 있도록 허용하면 공개에서 이전할 수 있습니다.
권장되는 공개 서약서 형식: 정책 요구사항을 충족하려면 다음 예시 형식을 참조하는 것이 좋습니다. '(이 앱)은 ("기능'), ("기능"), '(기능')')를 활성화하기 위해 건강 및 피트니스 데이터를 수집합니다.
예: "피트니스 코치는 활동 데이터를 수집하여 분석과 맞춤형 코칭을 지원합니다."
명시적 공개는 정책 요구사항 준수와 사용자에게 명확한 정보를 제공하기 위한 기타 정보를 포함할 수 있지만 백그라운드 위치 데이터를 사용하는 경우 최소한 위의 문구를 포함해야 합니다.
리뷰 개선사항이 실제로 의미하는 바는 무엇인가요?
피트니스 API에 액세스하고 사용자가 100명을 초과하면 과정 중에 확인 절차를 시작하라는 연락을 받게 됩니다. 연결된 읽기 상태 범위에 대한 읽기 액세스를 요청하면 보안 평가도 수행해야 합니다. 여기에는 Android에서 Recording API 및 Sessions API를 사용하는 단계와 같은 센서 데이터를 읽는 경우가 포함됩니다.
사용자가 100명 이상인지 확인하려면 어떻게 해야 하나요?
Cloud Console에서 해당 프로젝트를 찾을 수 있습니다.
인증을 거쳐야 한다는 알림을 받으려면 어떻게 해야 하나요?
Cloud Console에 저장된 연락처 이메일 주소를 통해 연락하므로 주소를 최신 상태로 유지해야 합니다.
앱에 보안 평가가 필요한지 어떻게 확인할 수 있나요?
앱이 연결된 읽기 상태 범위를 사용하고 사용자 한도인 100명을 초과하면 보안 평가가 필요합니다. 인증을 완료하려면 보안 및 보안 평가를 거쳐야 함을 알려드립니다. 사용된 보안 표준에 관한 자세한 내용은 이 App Defense Alliance 보안 평가 FAQ를 참고하세요.
앱에 보안 평가가 필요한 경우 보안 평가를 받으려면 어떻게 해야 하나요?
인증을 진행하라는 초대를 받으면 보안 평가를 받고 이를 완료하기 위한 충분한 알림을 받는 방법에 관한 세부정보가 제공됩니다.