إثبات ملكية تطبيقك للاستخدام مع Google Fit API

نحن ندرك أن بيانات الصحة واللياقة البدنية حساسة للمستخدمين بشكل خاص. من أهم أولوياتنا ضمان أمان وخصوصية البيانات. لضمان الأمان والخصوصية أثناء تبادل هذه البيانات، يتم فرض قيود على جميع نطاقات Google Fit API. تعرَّف على المزيد من المعلومات عن طلب الوصول إلى نطاقات OAuth المحظورة.

الإجراءات المطلوبة منك

• راجع سياسة بيانات المستخدمين والمطورين في Google Fit وعالِج أي ثغرات.

• أثناء تنفيذ عملية إثبات الملكية باستخدام بروتوكول OAuth في وحدة تحكُّم Google Cloud Platform، اتّبِع خطوات إثبات الملكية المناسبة.

متى يجب تقديم طلب لإثبات الهوية؟

• في حال إضافة نطاق Google Fit جديد إلى تطبيقك، يُرجى اتّباع التعليمات للاستعداد لعملية التحقّق من النطاق المحظور.
• بالنسبة إلى التطبيقات الحالية، انتظِر إلى أن يتواصل معك فريق Google الذي سيقدّم لك المزيد من المعلومات حول عملية إثبات الهوية والخطوات التالية. حتى ذلك الحين، سيظل بإمكان تطبيقك الوصول إلى البيانات والنطاقات التي يمكنه الوصول إليها حاليًا.

الأسئلة الشائعة

ما هي واجهات Google Fit API التي تنطبق عليها السياسة؟

تسري السياسة على كلّ من واجهات برمجة تطبيقات REST وAndroid.

ما هي حالات الاستخدام المعتمَدة لواجهات برمجة تطبيقات Android REST وGoogle Fit؟

تشمل حالات الاستخدام التي تمت الموافقة عليها لواجهات برمجة تطبيقات Android REST وGoogle Fit اللياقة البدنية والصحة والمكافآت وتدريبات اللياقة البدنية والعافية في الشركات والرعاية الطبية والأبحاث الصحية والألعاب. لا يجوز للتطبيقات التي تم منحها إمكانية الوصول إلى واجهة برمجة تطبيقات Google Fit وواجهات برمجة تطبيقات Android توسيع نطاق استخدامها ليشمل أغراضًا لم يتم الإفصاح عنها أو غير مسموح بها.

حالات الاستخدام التي تمت الموافقة عليها

اللياقة البدنية والصحة وتشمل التطبيقات التي تتيح للمستخدمين تتبُّع مستوى لياقتهم البدنية أو عافيتهم أو مستوى تقدّمهم نحو تحقيق أهدافهم باستخدام أدوات الاستشعار في الهواتف أو تدوين اليوميات يدويًا أو المشاركة في دروس رقمية وجلسات مُوجَّهة.

المكافآت وتشمل التطبيقات التي تشجّع المستخدمين على اتّباع عادات صحية والحفاظ عليها مقابل مكافآت مالية.

تدريبات اللياقة البدنية وتشمل التطبيقات التي تقدّم تدريبات لياقة بدنية افتراضية لمساعدة المستخدمين في تحقيق أهداف متعلقة بالصحة أو اللياقة البدنية. ويستطيع المدرّبون الوصول إلى بيانات المستخدمين للتحقُّق من مستوى تقدّمهم وتقديم التوجيه والدعم.

العافية في الشركات وتشمل المنصات التي تستهدف المؤسسات وتتيح لمديري برامج العافية إمكانية توزيع برامجهم المخصصة للموظفين وإدارتها.

الرعاية الطبية وتشمل التطبيقات التي تساعد المستخدمين في تلقّي الرعاية السريرية وإدارتها. قد توفّر هذه التطبيقات خدمات لتبادل بيانات الصحة واللياقة البدنية مع الفِرق السريرية، مثل تطبيقات إدارة الحالات التي تركّز على الحالات الطبية، مثل مرض السكري أو ارتفاع ضغط الدم.

الأبحاث الصحية تمنح هذه التطبيقات المستخدمين فرصة للتبرُّع ببياناتهم لدراسات الأبحاث الصحية. وتتم عادةً الموافقة على هذه الدراسات من قِبل مجلس مراجعة مؤسَسي أو لجنة أخلاقيات ثم يتم جمع موافقات المستخدمين على إجراء الأبحاث الصحية.

الألعاب وتشمل التطبيقات التي يتأثر فيها مستوى تقدّم المستخدم في إحدى الألعاب بلياقته البدنية و/أو عافيته. تجمع هذه الألعاب بيانات نشاط المستخدم كوسيلة لتعزيز أسلوب اللعب.

ما هي متطلبات الإفصاح داخل التطبيق عن الوصول إلى البيانات وجمعها واستخدامها ومشاركتها؟

الإفصاح داخل التطبيق:

• يجب عرضه داخل التطبيق نفسه، وليس في وصف التطبيق أو على موقع إلكتروني فقط.
• يجب أن يُعرض أثناء الاستخدام العادي للتطبيق وألاّ يُطلب من المستخدم الانتقال إلى قائمة معيّنة أو الإعدادات.
• يجب أن يشير إلى البيانات التي يتم الوصول إليها أو جمعها.
• يجب أن يوضِّح طريقة استخدام البيانات و/أو مشاركتها.
• لا يمكن الاكتفاء بعرضه ضِمن سياسة الخصوصية أو بنود الخدمة فقط.
• لا يمكن تضمينه مع بيانات إفصاح أخرى غير مرتبطة بجمع البيانات في Google Fit.
• لا يلزم الحصول على موافقة صريحة من المستخدم، مثلاً "قبول" أو "أفهم ذلك"، لأنّه يتم ذلك في رسالة وقت التشغيل التي تلي ذلك على الفور. يُعد السماح للمستخدم بالإغلاق أو التمرير سريعًا بعيدًا عن صفحة الإفصاح.

التنسيقات المقترَحة لبيان الإفصاح: لاستيفاء متطلبات السياسة، ننصحك باستخدام التنسيق التالي: "يجمع (هذا التطبيق) بيانات الصحة واللياقة البدنية لتفعيل ("الميزة") و("الميزة") و("الميزة")."

مثال: "يجمع "مدرِّب اللياقة البدنية" بيانات النشاط لتوفير الإحصاءات والتدريب المخصَّص."

يمكن أن يتضمّن بيان الإفصاح الواضح عن التعامل مع البيانات معلومات أخرى لضمان الامتثال لمتطلبات السياسات والوضوح للمستخدمين، ولكن يجب أن يتضمّن على الأقل ما ورد أعلاه، عند الاقتضاء.

ما هو المقصود بتحسينات المراجعات من الناحية العملية؟

إذا دخلت إلى Fit API وكان لديك أكثر من 100 مستخدم، سيتم التواصل معك في موعد لاحق لبدء عملية التحقّق. إذا طلبت إذن الوصول للقراءة/الكتابة إلى أي من نطاقات سلامة القراءة/الكتابة المرتبطة، سيُطلب منك أيضًا إجراء تقييم أمان. ويشمل ذلك الحالات التي تقرأ فيها بيانات أداة الاستشعار، مثلاً الخطوات التي تستخدم واجهة برمجة التطبيقات للتسجيل وواجهات برمجة تطبيقات الجلسات على Android.

كيف يمكنني التحقّق مما إذا كان لديّ 100 مستخدم أو أكثر؟

يمكنك البحث عن ذلك لمشروعك في Cloud Console.

كيف سيتم إعلامي بأنّني أحتاج إلى إكمال عملية التحقّق من المعلِنين؟

سيتم التواصل معك على عناوين البريد الإلكتروني المخصّصة لجهات الاتصال والمخزّنة على Cloud Console، لذا يُرجى التأكّد من تحديثها باستمرار.

كيف يمكنني تحديد ما إذا كان تطبيقي يحتاج إلى تقييم أمان؟

إذا كان تطبيقك يستخدم أيًا من نطاقات سلامة القراءة/الكتابة المرتبطة، وتجاوز الحد الأقصى البالغ 100 مستخدم، فسيحتاج إلى تقييم أمان. سيتم إعلامك بشكل منفصل بأنّك بحاجة إلى خوض إجراء التحقّق وتقييم الأمان، وسنرسل إليك إشعارًا كافيًا لإكماله. لمزيد من المعلومات حول معايير الأمان المستخدمة، يُرجى الاطّلاع على الأسئلة الشائعة حول تقييم أمان تحالف App Defense Alliance.

كيف يمكنني الحصول على تقييم أمان إذا كان تطبيقي بحاجة إليه؟

عند دعوتك لإجراء عملية التحقّق، سيتم تزويدك بتفاصيل حول كيفية الحصول على تقييم أمان مع إشعار كافٍ لإكماله.