דף זה תורגם על ידי Cloud Translation API.

אימות האפליקציה לשימוש עם Google Fit API

אנו מודעים לכך שנתוני הבריאות והכושר רגישים במיוחד למשתמשים. חשוב מאוד לשמור על האבטחה והפרטיות של הנתונים האלה. כדי להבטיח אבטחה ופרטיות במהלך החלפת הנתונים, כל ההיקפים של Google Fit API מוגבלים. למידע נוסף על בקשת גישה להיקפי הרשאות מוגבלים של OAuth.

מה עליכם לעשות?

יש לקרוא את המדיניות של Google Fit בנושא מפתחים ונתוני משתמשים ולתקן פערים.
כשאתם מבצעים את תהליך האימות מסוג OAuth במסוף Google Cloud, עליכם לבצע את שלבי האימות המתאימים.

מתי צריך להגיש בקשה לאימות?

אם אתם מוסיפים היקף חדש של Google Fit לאפליקציה שלכם, בצעו את ההוראות כדי להתכונן לאימות היקף מוגבל.
באפליקציות הקיימות, צריך להמתין עד שצוות Google ייצור איתכם קשר כדי למסור לכם מידע נוסף על תהליך האימות ועל השלבים הבאים. עד אז, לאפליקציה שלך עדיין תהיה גישה לנתונים ולהיקפים שנמצאים בה כרגע.

שאלות נפוצות

על אילו ממשקי API של Google Fit חלה?

המדיניות חלה על ממשקי API של REST וגם על ממשקי API של Android.

מהם תרחישים לדוגמה שאושרו לשימוש ב-Google Fit REST ובממשקי Android API?

תרחישים לדוגמה שאושרו על ידי Google Fit REST ו-Android API כוללים כושר ובריאות, פרסים, אימון כושר, בריאות ארגונית, טיפול רפואי, מחקר בריאות ומשחקים. אפליקציות שקיבלו גישה ל-Google Fit REST ו-Android APIs לא יכולות להאריך את השימוש בהן למטרות לא גלויות או לא מורשות.

תרחישים לדוגמה שאושרו

כושר ובריאות

אפליקציות שמאפשרות למשתמשים לעקוב אחר הכושר והבריאות שלהם ולהתקדם ביעדים שלהם באמצעות חיישני הטלפון, יומן ידני או השתתפות בשיעורים דיגיטליים ובסשנים מודרכים.

המועדון

אפליקציות שמעודדות את המשתמשים לאמץ ולשמור על הרגלים בריאים בתמורה למתנות כספיות.

אימון כושר

אפליקציות שמאמנים אימוני כושר וירטואליים ועוזרים למשתמשים להשיג יעד בריאותי או כושר. מאמנים אנושיים מקבלים גישה לנתוני משתמשים כדי לבדוק את ההתקדמות ולספק הנחיות ותמיכה.

בריאות החברה

פלטפורמות ממוקדות לארגונים שמאפשרות למנהלי בריאות להפיץ ולנהל תוכניות בריאות לעובדים.

טיפול רפואי

אפליקציות שעוזרות למשתמשים לקבל ולנהל טיפולים קליניים. האפליקציות האלה עשויות לספק שירותים לחילופי נתונים לגבי הבריאות והכושר עם צוותים קליניים, כמו אפליקציות לניהול מצב בריאותי שמתמקדות במצבים רפואיים, כמו סוכרת או לחץ דם גבוה.

מחקר בריאותי

אפליקציות מאפשרות למשתמשים לתרום את הנתונים שלהם למחקרים בנושא בריאות. מחקרים אלה בדרך כלל מאושרים על ידי מועצת הביקורת של המוסד (IRB) או את ועדת האתיקה (EC) ואוספים את הסכמת המשתמשים לביצוע מחקר בריאותי.

משחקים

אפליקציות שבהן ההתקדמות של המשתמש במשחק מושפעת מכושר ו/או מכושר גופני. המשחקים האלה אוספים נתוני פעילות של משתמש כדי לקדם משחק.

מהן הדרישות לגבי גילוי נאות בתוך האפליקציה לגבי איסוף נתונים, איסוף נתונים, שימוש בהם ושיתוף שלהם?

הגילוי הנאות בתוך האפליקציה:

חייב להיות בתוך האפליקציה עצמה, ולא רק בתיאור האפליקציה או באתר.
חובה להציג את הקובץ בשימוש הרגיל של האפליקציה, ולא לדרוש מהמשתמש לנווט לתפריט או להגדרות;
חובה לתאר את הנתונים שהגישה אליהם או את האיסוף שלהם;
חובה להסביר איך הנתונים יהיו בשימוש ו/או ישותפו;
לא ניתן למקם רק במדיניות פרטיות או בתנאים והגבלות; וגם
לא ניתן לכלול הודעות גילוי נאות אחרות שאינן קשורות לאיסוף הנתונים של Google Fit.
אין צורך בהסכמה מפורשת, כמו "אישור" או "אני מבין/ה" שהמשתמש נתן בהודעה זו בזמן הריצה, מייד לאחר מכן. מתן אפשרות למשתמש לסגור או להחליק הצידה הוא דרך סבירה לצאת מהגילוי.

פורמטים מומלצים של הצהרות גילוי נאות: כדי לעמוד בדרישות המדיניות, מומלץ להשתמש בפורמט הבא לדוגמה: "(האפליקציה הזו) אוספת נתוני בריאות וכושר כדי להפעיל את ("feature"), ("feature"), & ("feature")."

דוגמה: "אימון הכושר אוסף נתוני פעילות כדי לאפשר ניתוח נתונים והדרכה מותאמת אישית".

הגילוי הנאות עשוי לכלול מידע נוסף כדי להבטיח שהמשתמשים מצייתים לדרישות המדיניות וכדי שיהיו ברורים, אבל לפחות צריך לכלול את המידע הזה, במקרים הרלוונטיים.

מה המשמעות של שיפורי הביקורות בפועל?

אם תיגשו ל-Fit API ויש לכם יותר מ-100 משתמשים, ניצור איתכם קשר בכדי להתחיל בתהליך אימות. אם ביקשתם גישת קריאה לאחד מהיקפי קריאת הבריאות הרלוונטיים, תצטרכו גם לבצע הערכת אבטחה. נכללים בכך מקרים שבהם אתם קוראים נתוני חיישנים, כגון שלבים באמצעות Recording API ו-Sessions API ב-Android.

איך אפשר לבדוק אם יש לי 100 משתמשים או יותר?

אפשר לחפש את הפרויקט ב-Cloud Console.

איך מקבלים עדכון כשצריך לבצע את האימות?

פונים אליכם דרך כתובות האימייל ליצירת קשר ששמרתם ב-Cloud Console, לכן חשוב לוודא שהכתובות האלה מעודכנות.

איך אפשר לקבוע אם האפליקציה שלי צריכה הערכת אבטחה?

אם האפליקציה שלכם משתמשת באחד מהיקפי תקינות הקריאה המקושרים, והיא חורגת ממכסת 100 המשתמשים, היא תזדקק למבדק אבטחה. נודיע לך בנפרד שצריך להשלים את מבדק האימות והאבטחה באמצעות הודעה מראש. מידע נוסף על תקני האבטחה שבהם נעשה שימוש זמין בשאלות נפוצות בנושא הערכת אבטחה של Alliance App.

איך מקבלים הערכת אבטחה אם האפליקציה שלי זקוקה להערכה?

כשתוזמנו לביצוע האימות, יוצגו לכם פרטים על האופן שבו תוכלו לקבל מבדק אבטחה כדי להשלים את הבדיקה.