Zum Hauptinhalt springen
Capgo-Logo
Entwicklung Mobile Sicherheit

Konto-Löschungskompliance: Apple-Richtlinien

Erhalten Sie Informationen über die Richtlinien von Apple zur Löschung von Konten, wichtige Anforderungen für Entwickler und beste Praktiken zur Gewährleistung der Datenschutz von Benutzerdaten.

Martin Donadieu

Martin Donadieu

Inhaltsmarketer
Kundendatenschutz: Apple-Richtlinien zur Löschung

Apple verlangt von allen Apps im App Store eine Möglichkeit, das Benutzerkonto zu löschen, direkt im App-Angebot anzubieten. Diese Richtlinie, die seit dem 30. Juni 2022 gilt, sichert den Benutzern die volle Löschung ihrer Daten und damit mehr Kontrolle über ihre Privatsphäre. Hier sind die wichtigsten Informationen:

  • Hauptanforderungen:

    • Die Kundendatenschutzoption muss leicht in den Einstellungen der App zu finden sein.
    • Benutzerdaten müssen vollständig gelöscht werdenAusgenommen, wo eine rechtliche Aufbewahrung erforderlich ist.
    • Apps, die “Mit Apple anmelden” müssen die Token über Apple’s REST API widerrufen.

  • Für Entwickler:

    • Testen Sie den Löschvorgang zur Vereinfachung und zur vollständigen Löschung von Daten.
    • Stellen Sie sicher, dass auch Drittdienste die Nutzerdaten löschen.
    • Verwenden Sie Werkzeuge wie Capgo für Live-Updates und Compliance-Überwachung.

  • Häufige Probleme:

    • Die Synchronisierung der Löschungen über Plattformen.
    • Umgang mit verwaisten Token und unvollständigen Datenlöschungen.

Bei Nichtbefolgung kann dies zu einer Ablehnung oder Entfernung der App aus dem App Store führen. Entwickler sollten die Benutzerdatenschutz und die Anweisungen von Apple priorisieren, um Probleme zu vermeiden.

Technische Anforderungen

Erforderliche Löschschritte

Die Löschung eines Kontos muss einfach und leicht zu finden sein. Stellen Sie sie prominent in den Einstellungen des Kontos ein - nicht in Untermenüs oder externen Links.

Hier sind die wichtigsten Schritte:

  • Kontoverifizierung: Stellen Sie sicher, dass die Identität des Benutzers über einen E-Mail-code- oder SMS-Code bestätigt ist.
  • Klare Kommunikation: Erklären Sie klar, welche Daten gelöscht werden und unterstreichen Sie die rechtlichen Anforderungen zur Aufbewahrung bestimmter Informationen.
  • Bestätigungsdialog: Bieten Sie eine letzte Bestätigungsseite an, die die Folgen der Löschung des Kontos darlegt.

Nutzen Sie außerdem den Sign in with Apple REST API zum Widerrufen von Token während des Kontolöschungsprozesses [2][3].

Sobald diese Schritte in Kraft sind, konzentrieren Sie sich darauf, sicherzustellen, dass die Datenlöschung mit diesen Anforderungen übereinstimmt.

Datenlöschungsstandards

DatenartLöschungsanforderungenRechtliche Überlegungen
BenutzerinhalteVollständige LöschungZu einer vorübergehenden Aufbewahrung kann es kommen
AuthentifizierungsdatenUnmittelbare LöschungToken-Widerruf erforderlich
Drittige DatenKoordinierte LöschungDie Einhaltung variiert je nach Dienst
VerwendungsgeschichteVollständige LöschungUnterworfen unter rechtliche Aufbewahrungsregeln

Wenn Nutzerdaten bei drittigen Diensten gespeichert werden, stellen Sie sicher, dass diese Dienste auch die Daten löschen. Branchen mit strengen Vorschriften mögen zusätzliche Kundenserviceunterstützung erfordern, um die Einhaltung sicherzustellen [2].

Es ist entscheidend, die Einhaltung dieser Standards durch umfassende Tests zu überprüfen

Testanforderungen

Das Testen des Konto-Löschungsprozesses ist für die Gewährleistung der Einhaltung und Funktionalität unerlässlich. Verwenden Sie Werkzeuge wie Xcode und App Store-Überprüfungs-Werkzeuge, um sich auf folgende Aspekte zu konzentrieren:

  • Löschungsablauf: Bestätigen Sie, dass der Prozess benutzerfreundlich und leicht zugänglich ist.
  • Datenprüfung: Stellen Sie sicher, dass alle Benutzerdaten vollständig aus allen Systemen entfernt werden.
  • Randfälle: Testen Sie Szenarien, die in-App-Käufe und Drittanbieterintegrationen umfassen.

Für Entwickler, die Capacitor mit Capgo verwenden, können live Updates Compliance-Probleme schnell ansprechen, ohne auf die Genehmigung durch den App Store warten zu müssen. Während des Testens sollten Sie sicherstellen, dass Sie folgende Aspekte überprüfen:

  • Abrufung von Token für Benutzer, die sich mit Apple angemeldet haben.
  • Vollständige Entfernung von Daten aus allen verbundenen Diensten.
  • Ordnungsgemäße Behandlung von aktiven Abonnements.

Häufige Probleme und Lösungen

Plattform-Daten-Synchronisierung

Manchmal werden bei der Löschung von Daten auf iOS und Android Synchronisierungsprobleme auftreten. Dies tritt normalerweise auf, weil die beiden Plattformen unterschiedliche Methoden zur Speicherung und zum Cachen von Daten verwenden.

Hier sind einige Tipps, um Synchronisierungsprobleme zu lösen:

  • Zentraler Löschanbieter: Entwickeln Sie einen einheitlichen Dienst, um wichtige Aufgaben wie:

    • Reinigung lokale Speicherung
    • Entfernen von sicheren Speichern
    • Beenden von Cloud-Synchronisierungsprozessen
    • Verwalten von Token

  • Über-Plattform-Event-Übertragung: Verwenden Sie Serverseitelogik, um Löschvorgänge an alle aktiven Sitzungen und Geräte zu senden und sicherzustellen, dass die Konsistenz gewährleistet ist.

Plugin-Updates

Nach der Behandlung der Plattformweiten Löschung müssen Sie sich mit plugin-spezifischen Herausforderungen auseinandersetzen. Die Gewährleistung, dass Plugins kompatibel und mit Ihrem Löschprozess übereinstimmen, ist entscheidend, um Inkonsistenzen zu vermeiden.

ProblemWirkungLösung
Token-PersistenzVerwaiste Tokens bleiben aktivSetzen Sie automatische Token-Revokation ein
Local StorageDie Datenreinigung kann unvollständig seinErstellen Sie rekursive Löschprüfungen
Cloud SyncDie Löschzustände können sich nicht übereinstimmenVerwenden Sie asynchrone Handler, um Konsistenz sicherzustellen

Capgo Update-Management

Capgo Live-Update-Dashboard-Interface

Echtzeit-Update-Management spielt eine entscheidende Rolle bei der Aufrechterhaltung der Einhaltung von Plattformen und Plugins. Dies ist der Punkt, an dem Capgo den Prozess des Managements von Löschungen von Konten aktualisieren kann.

Hier ist, wie Capgo hilft:

  • Stufenausrollen: Testen Sie Updates für die Löschungsablauf mit einer kleinen Gruppe, bevor Sie sie weit verbreitet ausrollen.
  • Instant Rollback: Wenn etwas schief geht, kehren Sie sofort zu einer vorherigen stabilen Version zurück.
  • Update Analytics: Überwachen Sie Erfolgssätze für Löschungsflüsse und identifizieren Sie Compliance-Probleme.

Laut Capgo erreichen Compliance-Updates 95% der Benutzer innerhalb von 24 Stunden.[1]. Zudem sind alle Bereitstellungen mit Ende-zu-Ende-Verschlüsselung gesichert, um die Daten zu schützen.

Um die Capgo für Compliance-Updates optimal auszunutzen:

  • Version Control: Verwenden Sie separate Update-Kanäle, um Löschungsflüsse vor der Veröffentlichung an alle Benutzer zu testen.
  • Error Monitoring: Stellen Sie Benachrichtigungen für fehlgeschlagene Löschungen oder Plugin-Konflikte ein.
  • Compliance Verification: Nutzen Sie Capgo’s Analytics, um sicherzustellen, dass Benutzer die neuesten Updates für die Löschungskompliance erhalten.

Implementierungsleitfaden

Benutzerschnittstellen-Standards

Wenn Sie die Benutzerschnittstelle für die Konto-Löschung gestalten, beachten Sie folgende Punkte:

  • Hauptstandort: Stellen Sie sicher, dass die Löschungsoption leicht zu finden ist. Platzieren Sie sie prominent in den Kontoeinstellungen (z.B. Einstellungen > Konto > Konto löschen).

  • Klare Kommunikation: Geben Sie eine detaillierte Erklärung darüber, was passiert, wenn ein Konto gelöscht wird. Inkludieren Sie Informationen über:

    • Was entfernt wird
    • Jegliche rechtliche Aufbewahrungsanforderungen
    • Schätzungen der Löschzeitrahmen
    • Mögliche Auswirkungen auf aktive Abonnements

  • Verifizierungsablauf: Stellen Sie sicher, dass der Prozess sicher ist, indem Sie:

    • Anfragen an die Benutzer, ihr Passwort erneut einzugeben
    • Ein Verifizierungscode über E-Mail oder SMS senden
    • Bestätigungsdialoge anzeigen, die die Aktion klar umreißen

Diese Standards gewährleisten eine benutzerfreundliche Erfahrung und entsprechen breiteren Compliance-Protokollen.

Automatisierte Compliance-Überprüfungen

Um eine konsistente Einhaltung dieser Standards sicherzustellen, verwenden Sie automatisierte Tools, um Ihre Benutzeroberfläche und Prozesse zu validieren. Konzentrieren Sie sich auf diese kritischen Bereiche:

TestkategorieVerifizierungsstellenImplementierungsverfahren
BenutzeroberflächentestungStellen Sie sicher, dass die Löschoption leicht zu finden istVerwenden Sie automatisierte Benutzeroberflächennavigationsprüfungen
DatenlöschungBewerten Sie die vollständige Löschung von BenutzerdatenValidieren Sie API-Antworten
Token-VerwaltungZiehen Sie Token wie „Anmelden mit Apple“ zurückFühren Sie REST-API-Integrationstests durch
PlattformübergreifendStellen Sie sicher, dass die Konsistenz auf allen Geräten gewährleistet istTesten Sie auf mehreren Geräten

Regelmäßige automatisierte Tests helfen dabei, potenzielle Probleme zu identifizieren und anzugehen, bevor sie die Benutzer beeinträchtigen.

Risikoprävention

Um Risiken zu minimieren und eine reibungslose Funktion sicherzustellen, sollten Sie diese Schritte unternehmen:

  • Dateninventar-Verwaltung: Halten Sie ein detailliertes Verzeichnis von Orten, an denen Benutzerdaten gespeichert sind. Dies umfasst lokale Speicher, Cloud-Datenbanken, Dienstleistungen von Drittanbietern, Authentifizierungssysteme und Sicherungskopien. Stellen Sie sicher, dass Daten aus allen diesen Orten gelöscht werden.

  • Fehlerbehandlung: Vorbereiten Sie sich auf potenzielle Probleme wie:

    • Netzwerkunterbrechungen
    • Fehlschlagende API-Aufrufe
    • Unvollständige Datenlöschung
    • Token-Revokationsfehler
      Implementieren Sie Fallback-Mechanismen, um diese Szenarien geschickt zu handhaben.

  • Überwachung und Rechtskonformität: Verfolgen Sie wichtige Metriken wie Erfolgssätze bei der Löschung, Durchschnittszeit für die Beendigung und verbleibende Daten. Dies hilft, Probleme schnell zu identifizieren und zu lösen. Darüber hinaus müssen rechtliche Anforderungen erfüllt werden, insbesondere in Branchen mit strengen Vorschriften. Für Apps in diesen Bereichen sollten zusätzliche Verifizierungsstufen hinzugefügt, alle Verfahren gründlich dokumentiert und regelmäßige Audits durchgeführt werden.

Zusammenfassung

Hauptanforderungen

Ab dem 30. Juni 2022 erfordert Apple, dass alle Apps eine native Funktion enthalten, die den Benutzern ermöglicht, ihre Konten vollständig zu löschen. Hier ist eine Auflistung der wichtigsten Anforderungen:

AnforderungskategorieImplementierungsdetailsKonformitätsanmerkungen
BarrierefreiheitDie Option zum Löschen des Kontos muss innerhalb der Einstellungen der App leicht zu finden sein.Diese Funktion muss direkt in die App integriert werden.
DatenverwaltungBenutzerdaten und Kontoinformationen müssen vollständig gelöscht werden.Zuweilen gelöschte Daten erfüllen die Anforderungen an die Einhaltung von Vorschriften nicht.
AuthentifizierungStornieren Sie die Tokens für “Mit Apple anmelden”-Konten ordnungsgemäß.Verwenden Sie den “Mit Apple anmelden”-REST API für die Implementierung.
KommunikationBenachrichtigen Sie die Benutzer klar über den Löschvorgang und die Zeitpläne.Inkludieren Sie Informationen über die Datenaufbewahrungsrichtlinien und rechtliche Verpflichtungen.

Diese Richtlinien bilden die Grundlage für die Gewährleistung der Einhaltung von Apple-Politiken.

Nächste Schritte

Um diese Anforderungen zu erfüllen, führen Sie die folgenden Maßnahmen durch:

  • Überprüfen Sie die Datenspeicherung
    Audit alle Quellen, in denen Nutzerdaten gespeichert werden, und bewerten die Aufbewahrungsrichtlinien. Stellen Sie sicher, dass dritte Verbindungen gründlich dokumentiert sind.

  • Secure Deletion Workflows bereitstellen
    Einstellungen zum Setzen von Prozessen, um Nutzeranfragen zu überprüfen, Token zu widerrufen und die automatisierte Löschung von Nutzerdaten zu verwalten.

  • Testprotokolle
    Überprüfen Sie umfassend auf verschiedenen Plattformen, simulieren Sie verschiedene Szenarien und halten Sie Dokumentation bereit, um die Einhaltung nachzuweisen.

Werkzeuge wie Capgo können Updates erleichtern, indem sie lebendige Anpassungen an Ihrer App ermöglichen. Regelmäßige Tests und automatisierte Überwachung helfen dabei, die Datenintegrität sicherzustellen und Ihre App im Laufe der Zeit kompatibel zu halten. Darüber hinaus sollten Sie sich über sich ändernde rechtliche Anforderungen informieren, um keine Einhaltungslücken zu vermeiden.

Implementierung der Löschung von Nutzerkonten in Ihrer App

FAQs

::: faq

Außerdem können Entwickler sicherstellen, dass ihre App die Anforderungen von Apples Konto-Löschungsrichtlinien erfüllt?

Um Apples Richtlinien für die Konto-Löschung zu erfüllen, müssen Entwickler Nutzern einen einfachen und klaren Weg bieten, ihre Konten direkt innerhalb der App zu löschen. Der Prozess sollte leicht zu finden, eindeutig zu verstehen und nicht erfordern, dass Nutzer externe Websites besuchen oder sich an Support-Teams wenden müssen.

For diejenigen, die Capacitor verwenden, können Werkzeuge wie Capgo Kann es einfacher machen, konform zu bleiben. Capgo ermöglicht Echtzeit-Updates für Ihre App, sodass Sie schnell Änderungen wie Anpassungen an der Funktion zur Löschung von Konten durchführen können - ohne auf die Genehmigung der App-Stores warten zu müssen. Indem Sie die Konformität sicherstellen, verringern Sie nicht nur das Risiko von Ablehnungen, sondern stärken auch die Vertrauenswürdigkeit der Benutzer.

:::

::: faq

Wie können Entwickler sicherstellen, dass Daten gelöscht werden, während Synchronisationsprobleme vermieden werden?

For apps created with Capacitor, tools like For Apps, die mit Capgo erstellt wurden, können Werkzeuge wie Capgo

Können diesen Aufgaben erleichtern. __CAPGO_KEEP_0__ unterstützt Echtzeit-Updates und entspricht den Anforderungen von Apple, wodurch Entwickler die Verwaltung von App-Updates und -Features sowie die Einhaltung von Datenlöschungsstandards erleichtern können. Durch die Verwendung von Werkzeugen, die eine glatte Synchronisation gewährleisten, können Entwickler Fehler minimieren und die Vertrauenswürdigkeit der Benutzer stärken.

:::

::: faq","Wie können App-Entwickler sicherstellen, dass ihre Apps den Anforderungen von Apple zur Löschung von Konten entsprechen?","Die Einhaltung der Konformitätsanforderungen von Apple"]}

Um Apple's Anforderungen an die Konto-Löschung zu erfüllen, ist es wichtig, sich regelmäßig über ihre Richtlinien zu informieren und einen einfachen, benutzerfreundlichen Prozess für die Konto-Löschung innerhalb Ihrer App zu erstellen. Regelmäßiges Überprüfen der Richtlinien des App Store von Apple, insbesondere der Abschnitte zu Konto-Verwaltung und Benutzerdaten, ist ein wesentlicher Schritt für Entwickler.

Wenn Ihre App mit Capacitor erstellt wurde, können Werkzeuge wie Capgo den Prozess vereinfachen. Capgo bietet Funktionen wie Echtzeit-Updates und stellt sicher, dass Ihre App die Anforderungen von Apples Plattform erfüllt, während gleichzeitig eine glatte Benutzererfahrung gewährleistet wird. Darüber hinaus sind regelmäßige Tests und Überwachungen von entscheidender Bedeutung, um die Einhaltung zu bestätigen und potenzielle Probleme schnell zu lösen. :::

Weiter zu Konto-Löschungskompliance: Apple-Richtlinien

Wenn Sie Konto-Löschungskompliance: Apple-Richtlinien für die Planung von Sicherheit und Einhaltung verwenden, verbinden Sie es mit Verschlüsselung für die Implementierungsdetails in Verschlüsselung, Einhaltung für die Implementierungsdetails in Einhaltung, Capgo Sicherheits-Scanner für den Produktworkflow in Capgo Sicherheits-Scanner Capgo Sicherheit für den Produktworkflow in Capgo Sicherheit und Capgo Vertrauenszentrum für den Produktworkflow in Capgo Vertrauenszentrum.

Live-Updates für Capacitor-Apps

Wenn ein Bug im Weblayer live ist, liefern Sie die Reparatur über Capgo anstatt Tage auf die Genehmigung des App-Stores zu warten. Die Benutzer erhalten die Aktualisierung im Hintergrund, während native Änderungen im normalen Review-Verfahren bleiben.

Los geht's jetzt

Neueste aus unserem Blog

Capgo gibt Ihnen die besten Einblicke, die Sie benötigen, um eine wirklich professionelle Mobil-App zu erstellen.

Zweiwegkommunikation in Capacitor-Apps
Entwicklung Mobil +1
26. April 2025

Zweiwegkommunikation in Capacitor-Apps

5 häufige Fehler bei OTA-Updates, die man vermeiden sollte
Entwicklung Sicherheit +1
April 13, 2025

5 häufige Fehler bei OTA-Updates vermeiden

5 Sicherheitstipps für Live-Updates von mobilen Apps
Entwicklung Mobile +1
14. Januar 2025

5 Sicherheitstipps für Live-Updates von mobilen Apps

Alle Beiträge aus unserem Blog anzeigen