Zum Hauptinhalt springen
Capgo Logo
Entwicklung Mobil Sicherheit

Konto-Löschungskompliance: Apple-Richtlinien

Erfahren Sie mehr über die Richtlinien von Apple zur Löschung von Konten, die wichtigsten Anforderungen für Entwickler und die besten Praktiken zur Gewährleistung der Privatsphäre von Benutzerdaten.

Martin Donadieu

Martin Donadieu

Content-Marketing-Manager
Konto-Löschungskompliance: Apple-Richtlinien

Apple verlangt von allen Apps auf dem App Store eine in-app-basierte Option zur Löschung von Benutzerkonten bereitzustellen. Diese Richtlinie, die seit dem 30. Juni 2022 gilt, ermöglicht es den Nutzern, ihre Daten vollständig zu löschen und ihnen mehr Kontrolle über ihre Privatsphäre zu geben. Hier ist, was Sie wissen müssen:

  • Schlüsselanforderungen:

    • Die Konto-Löschungsoption muss in den Einstellungen der App leicht zu finden sein.
    • Daten der Nutzer müssen vollständig entferntwerden, außer wo eine Aufbewahrung gesetzlich erforderlich ist.
    • Apps, die "Mit Apple anmelden" verwenden müssen die Tokens über Apples REST __CAPGO_KEEP_0__ zurückziehen. must revoke tokens via Apple’s REST API.

  • Apps, die "Mit Apple anmelden" verwenden, müssen die Tokens über Apples REST __CAPGO_KEEP_0__ zurückziehen.:

    • Testen Sie den Löschprozess für Einfachheit und vollständige Datenlöschung.
    • Stellen Sie sicher, dass auch Drittdienste Benutzerdaten löschen.
    • Verwenden Sie Werkzeuge wie Capgo für Live-Updates und Compliance-Überwachung.

  • Häufige Probleme:

    • Synchronisierung der Löschungen über Plattformen.
    • Behandlung von verwaisten Token und unvollständigen Datenpurgen.

Die Nicht-Einhaltung kann zu einer Ablehnung oder Entfernung der App aus dem App Store führen. Entwickler sollten die Benutzerdatenschutzpriorität setzen und Apple's Richtlinien befolgen, um Probleme zu vermeiden.

Technische Anforderungen

Erforderliche Löschschritte

Der Prozess zur Löschung eines Kontos muss einfach und leicht zu finden sein. Stellen Sie ihn prominent in der App-Einstellungen ein - nicht in Unter-Menüs oder externen Links vergraben.

Hier sind die wichtigsten Schritte zur Einbeziehung:

  • Konto-Verifizierung: Stellen Sie sicher, dass die Identität des Benutzers über einen E-Mail code oder SMS bestätigt wird.
  • Klare Kommunikation: Erklären Sie klar, welche Daten gelöscht werden und unterstreichen Sie alle rechtlichen Anforderungen für die Aufbewahrung bestimmter Informationen.
  • Bestätigungsdialog: Bieten Sie eine letzte Bestätigungsanzeige an, die die Folgen der Löschung des Kontos darlegt.

Zusätzlich verwenden Sie den Sign in with Apple REST API zum Widerruf von Token während des Kontolöschungsprozesses [2][3].

Sobald diese Schritte in Kraft sind, konzentrieren Sie sich darauf, sicherzustellen, dass die Datenlöschung mit diesen Anforderungen übereinstimmt.

Datenlöschungsstandards

DatenartLöschungsanforderungenRechtliche Bedenken
BenutzerinhalteVollständige LöschungZu einer vorübergehenden Aufbewahrung kann es kommen
AuthentifizierungsdatenSofortige LöschungToken-Abbestellung erforderlich
Daten von DrittanbieternKoordinierte LöschungDie Einhaltung variiert je nach Dienst
VerwendungsgeschichteVollständige LöschungGeltendes rechtliches Aufbewahrungsrecht

Wenn Nutzerdaten bei Drittdiensten gespeichert werden, stellen Sie sicher, dass diese Dienste auch die Daten löschen. [2].

Industrien mit strengen Vorschriften mögen zusätzliche Kundenserviceunterstützung erfordern, um die Einhaltung sicherzustellen.

Erforderliche Prüfung

Die Überprüfung des Konto-Löschungsprozesses ist für die Einhaltung und Funktionalität unerlässlich. Verwendung von Werkzeugen wie Xcode

  • und App Store-Bewertungstools, um sich auf folgende Aspekte zu konzentrieren:Löschungsablauf
  • : Bestätigen Sie, dass der Prozess benutzerfreundlich und leicht zugänglich ist.Datenprüfung
  • : Stellen Sie sicher, dass alle Nutzerdaten vollständig aus allen Systemen entfernt werden.: Test Szenarien, die in-App-Käufe und Drittanbieter-Integrationen beinhalten.

Für Entwickler, die Capacitor mit Capgo, können live Updates helfen, Compliance-Probleme schnell anzugehen, ohne auf die Genehmigung durch den App Store warten zu müssen. Während des Testens sollten Sie sicherstellen, dass Sie folgende Aspekte überprüfen:

  • Abruf von Token für Benutzer, die sich mit Apple angemeldet haben.
  • Vollständige Datenlöschung aus allen verbundenen Diensten.
  • Ordnungsgemäße Behandlung von aktiven Abonnements.

Häufige Probleme und Lösungen

Plattform-Daten-Synchronisierung

Manchmal werden Datenlöschungen auf iOS und Android nicht synchronisiert. Dies tritt normalerweise auf, weil sich die Art und Weise, wie jede Plattform Speicher und gecachtes Daten handhabt, unterscheidet.

Hier ist, wie man Synchronisierungsprobleme angeht:

  • Zentraler Löschungs-Handler: Eine einheitliche Dienstleistung entwickeln, um wichtige Aufgaben wie:

    • Säubern Lokales Speicher
    • Sichere Speicher löschen
    • Cloud-Synchronisierungsprozesse beenden
    • Token-Verwaltung

  • Cross-Platform Ereignisübertragung: Verwenden Sie serverseitige Logik, um Löschungsevents an alle aktiven Sitzungen und Geräte zu senden und sicherzustellen, dass die Konsistenz gewährleistet ist.

Plugin-Updates

Nachdem Sie die Plattformweite Löschung bearbeitet haben, müssen Sie sich mit plugin-spezifischen Herausforderungen auseinandersetzen. Es ist wichtig, sicherzustellen, dass Plugins kompatibel und mit Ihrem Löschungsprozess übereinstimmen, um Inkonsistenzen zu vermeiden.

IssueAuswirkungLösung
Token-PersistenzVerwaiste Token bleiben aktivEinrichten Sie die automatische Token-Ablösung
Local StorageDie Datenreinigung kann unvollständig seinFühren Sie rekursive Prüfungen zur Löschung durch
Cloud-SynchronisierungDie Löschungsstatus können sich nicht übereinstimmenVerwenden Sie synchronisierte Handler, um die Konsistenz sicherzustellen

Capgo Update-Management

Capgo Live Update Dashboard Interface

Echtzeit-Update-Verwaltung spielt eine entscheidende Rolle bei der Einhaltung von Compliance-Vorschriften auf verschiedenen Plattformen und Plugins. Dies ist der Punkt, an dem Capgo den Prozess der Verwaltung von Löschvorgängen vereinfachen kann.

Hier ist, wie Capgo hilft:

  • Stufengesteuerte Rollouts: Testen Sie Updates für Löschvorgänge mit einer kleinen Gruppe, bevor Sie sie breitflächig einsetzen.
  • Instant Rollback: Wenn etwas schief geht, kehren Sie sofort zu einer vorherigen stabilen Version zurück.
  • Update-Analytik: Überwachen Sie Erfolgsraten für Löschvorgänge und identifizieren Sie Compliance-Probleme.

Laut Capgo erreichen Compliance-Updates 95% der Benutzer innerhalb von 24 Stunden[1]. Plus, alle Bereitstellungen werden mit Ende-zu-Ende-Verschlüsselung gesichert, um die Datensicherheit zu gewährleisten.

To make the most of Capgo for compliance updates:

  • Versionskontrolle: Verwenden Sie separate Update-Kanäle, um die Entfernung von Datenströmen vor der Veröffentlichung an alle Benutzer zu testen.
  • Fehlerüberwachung: Stellen Sie Benachrichtigungen für fehlgeschlagene Entfernungen oder Plugin-Konflikte ein.
  • Compliance-Verifizierung: Leverage Capgo’s analytics to confirm that users are receiving the latest updates for deletion compliance.

Implementierungsleitfaden

Benutzerschnittstellen-Standards

Wenn Sie die Benutzerschnittstelle für die Kontoentfernung gestalten, beachten Sie diese Punkte:

  • Hauptsitz: Machen Sie die Löschoption leicht auffindbar. Stellen Sie sie prominent in den Kontoeinstellungen ein (z.B., Einstellungen > Konto > Konto löschen).

  • Klare Kommunikation: Bieten Sie eine detaillierte Erklärung an, was bei der Löschung eines Kontos passiert. Inkludieren Sie Informationen zu:

    • Welche Daten gelöscht werden
    • Jegliche rechtliche Aufbewahrungspflichten
    • Schätzungen der Löschzeitrahmen
    • Potenzielle Auswirkungen auf aktive Abonnements

  • Verifizierungsablauf: Stellen Sie sicher, dass der Prozess sicher ist, indem Sie:

    • Benutzern auffordern, ihr Passwort erneut einzugeben
    • Eine Verifizierungscode per E-Mail oder SMS senden
    • Bestätigungsdialoge anzuzeigen, die die Aktion klar umreißen

Diese Standards gewährleisten eine benutzerfreundliche Erfahrung und entsprechen breiteren Compliance-Protokollen.

Automatisierte Compliance-Überprüfungen

Um eine konsistente Einhaltung dieser Standards sicherzustellen, verwenden Sie automatisierte Werkzeuge, um Ihre UI und Prozesse zu validieren. Konzentrieren Sie sich auf diese kritischen Bereiche:

TestkategorieVerifizierungsstellenImplementierungsverfahren
Benutzerschnittstellen-TestsStellen Sie sicher, dass die Löschoption leicht zu finden istVerwenden Sie automatisierte Benutzerschnittstellen-Navigations-Tests
DatenlöschungBewahren Sie die vollständige Löschung von Benutzerdaten sicherÜberprüfen Sie die API-Antworten
Token-VerwaltungRevoke Tokens wie "Mit Apple anmelden"Führen Sie REST API-Integrationstests durch
Cross-PlatformStellen Sie sicher, dass die Konsistenz auf allen Geräten gewährleistet istTesten Sie auf mehreren Geräten

Regelmäßige automatisierte Tests helfen dabei, potenzielle Probleme zu identifizieren und zu beheben, bevor sie die Benutzer beeinträchtigen

Risikoprävention

Um Risiken zu minimieren und eine reibungslose Funktion zu gewährleisten, führen Sie diese Schritte durch:

  • Dateninventar-VerwaltungHalten Sie ein detailliertes Verzeichnis von Orten, an denen Benutzerdaten gespeichert sind. Dies umfasst lokale Speicher, Cloud-Datenbanken, Drittanbieterdienste, Authentifizierungssysteme und Sicherungen. Bestätigen Sie, dass Daten aus allen diesen Orten gelöscht werden.

  • Fehlerbehandlung: Bereite dich auf mögliche Probleme wie:

    • Netzwerkunterbrechungen
    • Fehlschlagende API-Anrufe
    • Unvollständige Datenlöschung
    • Tokenrückgabefehler
      Implementiere Ausfallsicherheitsmechanismen, um diese Szenarien geschickt zu handhaben.

  • Überwachung und Rechtskonformität: Verfolge wichtige Metriken wie Löschungserfolgsraten, Durchschnittsabschlusszeiten und verbleibende Daten. Dies hilft, Probleme schnell zu identifizieren und zu lösen. Zusätzlich sichere dich durch die Einhaltung rechtlicher Anforderungen, insbesondere in Branchen mit strengen Vorschriften. Für Apps in diesen Bereichen füge zusätzliche Verifizierungsstufen hinzu, dokumentiere alle Verfahren gründlich und führe regelmäßige Audits durch.

Zusammenfassung

Hauptsächliche Anforderungen

Ab dem 30. Juni 2022 erfordert Apple, dass alle Apps eine native Funktion enthalten, die den Benutzern ermöglicht, ihre Konten vollständig zu löschen. Hier ist eine Auflistung der wichtigsten Anforderungen:

AnforderungskategorieImplementierungsdetailsZuordnungen zur Einhaltung
BarrierefreiheitDie Option zum Löschen des Kontos muss leicht auffindbar sein, innerhalb der Einstellungen der App.Diese Funktion muss direkt in die App integriert werden.
DatenverarbeitungBenutzerdaten und Kontoinformationen müssen vollständig gelöscht werden.Zu den Vorgaben der Einhaltung passende Lösungen sind keine Teil-Löschen.
AuthentifizierungZurückziehen der Tokens für die „Anmeldung mit Apple“-Konten.Verwenden Sie den „Anmeldung mit Apple“-REST API für die Implementierung.
KommunikationBenachrichtige die Benutzer klar über den Löschprozess und die Zeitpläne.Führe Informationen über die Datenspeicherungspolitik und rechtliche Verpflichtungen auf.

Diese Richtlinien bilden die Grundlage für die Einhaltung der Richtlinien von Apples.

Nächste Schritte

Um diese Anforderungen zu erfüllen, führe die folgenden Maßnahmen durch:

  • Datenlager-Übersicht
    Überprüfe alle Quellen, an denen Benutzerdaten gespeichert sind, und bewerte die Speicherungsrichtlinien. Stelle sicher, dass die Verbindungen zu Drittanbietern gründlich dokumentiert sind.

  • Sichere Löschungsprozesse bereitstellen
    Setze Prozesse ein, um Benutzeranfragen zu überprüfen, Token zu widerrufen und die Entfernung von Benutzerdaten zu automatisieren.

  • Testprotokolle
    Durchführe umfassende Tests auf verschiedenen Plattformen, simulierte verschiedene Szenarien und halte Dokumentation bereit, um die Einhaltung nachzuweisen.

Tools wie Capgo können Updates vereinfachen, indem sie lebendige Anpassungen an Ihrem App ermöglichen. Regelmäßige Tests und automatisierte Überwachung helfen dabei, die Datenintegrität sicherzustellen und Ihre App im Laufe der Zeit konform zu halten. Darüber hinaus sollten Sie über die sich entwickelnden rechtlichen Anforderungen informiert bleiben, um Compliance-Lücken zu vermeiden.

Wie Implementieren Sie die Löschung von Konten in Ihrer App?

FAQs

Wie können Entwickler sicherstellen, dass ihre App die Anforderungen von Apples Konto-Löschung erfüllt?

Um Apples Richtlinien für die Konto-Löschung zu erfüllen, müssen Entwickler den Nutzern eine einfache und klare Möglichkeit bieten, ihre Konten direkt innerhalb der App zu löschen. Der Prozess sollte leicht zu finden, einfach zu folgen und sollte keine externen Websites oder Support-Teams kontaktieren.

Für diejenigen, die __CAPGO_KEEP_0__ verwenden, können Werkzeuge wie

Capacitor können die Einhaltung von Compliance erleichtern. Capgo ermöglicht es, Ihre App in Echtzeit zu aktualisieren, sodass Sie schnell Änderungen wie die Anpassung der Konto-Löschungsfunktion durchführen können - ohne auf die Genehmigung der App-Stores warten zu müssen. Indem Sie die Einhaltung von Compliance sicherstellen, verringern Sie nicht nur das Risiko von App-Ablehnungen, sondern stärken auch die Vertrauenswürdigkeit der Nutzer. can make staying compliant easier. Capgo allows real-time updates to your app, meaning you can quickly implement changes - like adjustments to the account deletion feature - without waiting for app store approvals. By ensuring compliance, you not only reduce the risk of app rejections but also strengthen user trust. :::

For those using __CAPGO_KEEP_0__, tools like __CAPGO_KEEP_0__ can make staying compliant easier.

How to Implement Delete Account in Your App

Die Datenlöschung über verschiedene Plattformen zu verwalten, ist nicht immer einfach, insbesondere wenn man bestimmte Richtlinien wie jene von Apple einhalten muss. Um dies anzugehen, müssen Entwickler zuverlässige Backend-Systeme etablieren, die Datenlöschungsanfragen einheitlich über alle integrierten Plattformen verarbeiten. Dies kann oft die Verwendung von APIs oder Diensten beinhalten, die gleichzeitig Löschungen durchführen, um Konsistenz und Mismatches zu vermeiden.

Für Apps, die mit Capacitor erstellt wurden, können Werkzeuge wie Capgo die Aufgabe erleichtern. Capgo unterstützt Echtzeit-Updates und entspricht den Anforderungen von Apple, wodurch Entwickler die Verwaltung von App-Updates und -Features sowie die Einhaltung von Datenlöschungsstandards erleichtert wird. Durch die Verwendung von Werkzeugen, die eine glatte Synchronisation gewährleisten, können Entwickler Fehler minimieren und die Vertrauenswürdigkeit der Benutzer stärken.

:::

::: faq

Auf welche Weise können App-Entwickler sicherstellen, dass ihre Apps den Anforderungen von Apple an die Konto-Löschung entsprechen?

Die Einhaltung der Anforderungen von Apple an die Konto-Löschung

If your app is built using Capacitor, tools like Wenn Ihre App mit Capgo erstellt wurde, können Werkzeuge wie kann den Prozess vereinfachen. Capgo bietet Funktionen wie Echtzeit-Updates und stellt sicher, dass Ihre App die Anforderungen von Apples Plattform erfüllt, während gleichzeitig eine glatte Benutzererfahrung gewährleistet wird. Darüber hinaus sind regelmäßige Tests und Überwachungen von entscheidender Bedeutung, um die Einhaltung zu bestätigen und potenzielle Probleme schnell zu lösen. :::

Live-Updates für Capacitor-Apps

Wenn ein Bug im Weblayer live ist, versenden Sie die Reparatur über Capgo anstatt Tage auf die Genehmigung des App-Stores zu warten. Die Benutzer erhalten die Aktualisierung im Hintergrund, während native Änderungen im normalen Review-Verfahren bleiben.

Jetzt loslegen

Neueste von unserem Blog

Capgo bietet Ihnen die besten Einblicke, die Sie benötigen, um eine wirklich professionelle mobile App zu erstellen.

Zweiwegkommunikation in Capacitor-Apps
Entwicklung, Mobil, Updates
26. April 2025

2-Wege-Kommunikation in Capacitor-Apps

5 häufige Fehler bei OTA-Updates vermeiden
Entwicklung,Sicherheit,Updates
13. April 2025

5 häufige Fehler bei OTA-Updates vermeiden

5 Sicherheitstipps für Live-Updates in mobilen Apps
Entwicklung,Mobil,Updates
14. Januar 2025

5 Sicherheitstipps für Live-Updates in mobilen Apps

Alle Beiträge aus unserem Blog anzeigen