Apple verlangt von allen Apps auf dem "App Store" Account Deletion Compliance: Apple Guidelines eine Option zum Löschen von Benutzerkonten innerhalb der App bereitzustellen. Diese Richtlinie, die seit dem 30. Juni 2022 gilt, ermöglicht es den Benutzern, ihre Daten vollständig zu löschen und ihnen mehr Kontrolle über ihre Privatsphäre zu geben. Hier ist, was Sie wissen müssen:
-
Schlüsselanforderungen:
- Die Option zum Löschen des Kontos muss einfach in den Einstellungen der App zu finden sein.
- Benutzerdaten müssen vollständig entfernt werden, außer wo eine Aufbewahrung gesetzlich erforderlich ist.
- Apps, die “Sign in with Apple” must revoke tokens via Apple’s REST API.
-
Für Entwickler:
- Testen Sie den Löschvorgang für Benutzerfreundlichkeit und vollständige Datenlöschung.
- Stellen Sie sicher, dass auch Drittdienste die Benutzerdaten löschen.
- Verwenden Sie Werkzeuge wie Capgo für Live-Updates und Compliance-Überwachung.
-
Häufige Probleme:
- Synchronisierung von Löschungen über Plattformen.
- Behandlung von verwaisten Token und unvollständigen Datenlöschungen.
Die Nichtbefolgung kann zu einer Ablehnung oder Entfernung der App aus dem App Store führen. Entwickler sollten die Benutzerdatenschutz und die Richtlinien von Apple beachten, um Probleme zu vermeiden.
Technische Anforderungen
Erforderliche Löschschritte
Der Prozess für die Löschung eines Kontos muss einfach und leicht zu finden sein. Stellen Sie ihn prominent in den Einstellungen des Kontos des Apps - nicht in Untermenüs oder externen Links.
Hier sind die wichtigsten Schritte einzubeziehen:
- Konto-Verifizierung: Stellen Sie sicher, dass die Identität des Benutzers über einen E-Mail code oder SMS bestätigt wird.
- Klare Kommunikation: Erklären Sie klar, welche Daten gelöscht werden und unterstreichen Sie alle rechtlichen Anforderungen für die Aufbewahrung bestimmter Informationen.
- Bestätigungsdialog: Bieten Sie eine letzte Bestätigungsseite an, die die Folgen der Löschung des Kontos darlegt.
Zusätzlich verwenden Sie den Sign in with Apple REST API zur Rücknahme von Token während des Kontolöschungsprozesses [2][3].
Sobald diese Schritte in Kraft sind, konzentrieren Sie sich darauf, sicherzustellen, dass die Datenlöschung mit diesen Anforderungen übereinstimmt.
Datenlöschungsstandards
| Datenart | Entfernungserfordernisse | Rechtliche Bedenken |
|---|---|---|
| Benutzerinhalte | Vollständige Löschung | Zwischenlagerung kann erforderlich sein |
| Authentifizierungsdaten | Unverzügliche Löschung | Token-Revokation erforderlich |
| Drittanbieterdaten | Koordinierte Löschung | Die Einhaltung variiert je nach Dienst |
| Verwendungsgeschichte | Vollständige Löschung | Wird den gesetzlichen Aufbewahrungsregeln unterworfen |
Wenn Nutzerdaten bei Drittdiensten gespeichert werden, stellen Sie sicher, dass diese Dienste auch die Daten löschen. Branchen mit strengen Vorschriften mögen zusätzliche Kundenserviceunterstützung erfordern, um die Einhaltung sicherzustellen [2].
Es ist entscheidend, die Einhaltung dieser Standards durch umfassende Tests zu überprüfen
Testanforderungen
Die Überprüfung des Konto-Löschungsprozesses ist für die Gewährleistung der Einhaltung und Funktionalität unerlässlich. Verwenden Sie Werkzeuge wie Xcode und App Store-Bewertungstools, um sich auf folgende Aspekte zu konzentrieren:
- Löschungsablauf: Bestätigen Sie, dass der Prozess benutzerfreundlich und leicht zugänglich ist.
- Datenprüfung: Stellen Sie sicher, dass alle Nutzerdaten vollständig aus allen Systemen entfernt werden.
- Randfälle: Szenarien für Tests, die sich mit In-App-Käufen und Integrationsdiensten beschäftigen.
Für Entwickler, die Capacitor mit Capgo live-Updates können schnell Compliance-Probleme angehen, ohne auf die Genehmigung durch den App Store warten zu müssen. Während des Testens sollten Sie sicherstellen, dass Sie folgende Aspekte überprüfen:
- Rücknahme von Token für Benutzer, die sich mit Apple angemeldet haben.
- Vollständige Datenlöschung aus allen verbundenen Diensten.
- Ordnungsgemäße Behandlung von aktiven Abonnements.
Häufige Probleme und Lösungen
Plattform-Daten-Synchronisierung
Manchmal funktioniert die Datenlöschung auf iOS und Android nicht synchron. Dies passiert normalerweise, weil sich die beiden Plattformen in der Speicherung und im Caching von Daten unterscheiden.
Hier ist, wie man mit Synchronisierungsproblemen umgeht:
-
Zentraler Löschvorgang: Entwickeln Sie einen einheitlichen Dienst, um wichtige Aufgaben wie:
- Säubern lokale Speicherung
- Purgen von sicheren Speicher
- Beenden von Cloud-Synchronisierungsprozessen
- Token-Verwaltung
-
Plattformübergreifende Ereignisübertragung: Verwenden Sie serverseitige Logik, um Löschvorgänge an alle aktiven Sitzungen und Geräte zu senden und sicherzustellen, dass die Konsistenz gewahrt bleibt.
Plugin-Updates
Nachdem Sie den Plattformweiten Löschvorgang bearbeitet haben, müssen Sie sich mit plugin-spezifischen Herausforderungen auseinandersetzen. Es ist wichtig, sicherzustellen, dass Plugins kompatibel und mit Ihrem Löschvorgang übereinstimmen, um Inkonsistenzen zu vermeiden.
| Issue | Auswirkung | Lösung |
|---|---|---|
| Token-Persistenz | Verwaiste Token bleiben aktiv | Konfigurieren Sie die automatische Token-Ablösung |
| Local Storage | Die Datenreinigung kann unvollständig sein | Führen Sie rekursive Prüfungen zur Löschung durch |
| Cloud-Synchronisierung | Die Löschungsstatus können sich nicht übereinstimmen | Verwenden Sie synchronisierte Handler, um Konsistenz sicherzustellen |
Capgo Update Management
Echtzeit-Update-Verwaltung spielt eine entscheidende Rolle bei der Einhaltung von Compliance-Anforderungen auf verschiedenen Plattformen und Plugins. Hier ist der Punkt, an dem Capgo den Prozess der Verwaltung von Löschvorgängen vereinfachen kann.
Hier zeigt Capgo wie es geht:
- Stufengesteuerte Rollouts: Testen Sie Löschvorgänge mit einer kleinen Gruppe, bevor Sie sie breitflächig einsetzen.
- Instant Rollback: Wenn etwas schief geht, kehren Sie sofort zu einer vorherigen stabilen Version zurück.
- Update-Analytik: Überwachen Sie Erfolgsraten für Löschvorgänge und identifizieren Sie Compliance-Probleme.
Gemäß Capgo erreichen Compliance-Updates 95% der Benutzer innerhalb von 24 Stunden.[1]. Zudem werden alle Bereitstellungen mit Ende-zu-Ende-Verschlüsselung gesichert, um die Datensicherheit zu gewährleisten.
Um die volle Leistung von Capgo für Compliance-Updates zu nutzen:
- Versionskontrolle: Verwenden Sie separate Update-Kanäle, um die Entfernung von Flüssen vor der Veröffentlichung an alle Benutzer zu testen.
- Fehlerüberwachung: Stellen Sie Benachrichtigungen für fehlgeschlagene Entfernungen oder Plugin-Konflikte ein.
- Compliance-Überprüfung: Nutzen Sie die Analytics von Capgo, um zu bestätigen, dass Benutzer die neuesten Updates für die Entfernung von Compliance erhalten.
Implementierungsleitfaden
Benutzerschnittstellen-Standards
Wenn Sie die Benutzerschnittstelle für die Kontoentfernung gestalten, beachten Sie diese Punkte:
-
Hauptsitz: Stellen Sie sicher, dass die Löschoption leicht zu finden ist. Platzieren Sie sie prominent in den Kontoeinstellungen (z.B., Einstellungen > Konto > Konto löschen).
-
Klare Kommunikation: Geben Sie eine detaillierte Erklärung darüber, was passiert, wenn ein Konto gelöscht wird. Inkludieren Sie Informationen zu:
- Welche Daten gelöscht werden
- Jegliche rechtliche Aufbewahrungsanforderungen
- Geschätzte Zeitrahmen für die Löschung
- Potenzielle Auswirkungen auf aktive Abonnements
-
Verifizierungsablauf: Stellen Sie sicher, dass der Prozess sicher ist, indem Sie:
- Benutzern auffordern, ihr Passwort erneut einzugeben
- Ermitteln Sie eine Bestätigung code per E-Mail oder SMS
- Zeigen Sie Bestätigungsdialoge an, die die Aktion klar umreißen
Diese Standards gewährleisten eine benutzerfreundliche Erfahrung und entsprechen breiteren Compliance-Protokollen
Automatisierte Compliance-Überprüfungen
Um eine konsistente Einhaltung dieser Standards sicherzustellen, verwenden Sie automatisierte Tools, um Ihre UI und Prozesse zu validieren. Konzentrieren Sie sich auf diese kritischen Bereiche:
| Testkategorie | Verifizierungsstellen | Implementierungsverfahren |
|---|---|---|
| Benutzerschnittstellen-Test | Stellen Sie sicher, dass die Löschoption leicht zu finden ist | Verwenden Sie automatisierte Benutzerschnittstellen-Navigations-Tests |
| Datenlöschung | Bestätigen Sie die vollständige Löschung von Benutzerdaten | Validieren Sie API-Antworten |
| Token-Verwaltung | Abrufen von Token wie “Anmelden mit Apple” | Durchführen von REST-API-Integrationstests |
| Plattformübergreifend | Stellen Sie sicher, dass die Konsistenz auf allen Geräten gewährleistet ist | Testen Sie auf mehreren Geräten |
Regelmäßige automatisierte Tests helfen dabei, potenzielle Probleme zu identifizieren und zu beheben, bevor sie die Benutzer beeinträchtigen
Risikoprävention
Um Risiken zu minimieren und eine reibungslose Funktion zu gewährleisten, führen Sie diese Schritte durch:
-
Verwaltung der Dateninventarisierung: Halten Sie eine detaillierte Aufzeichnung über die Speicherorte von Benutzerdaten. Dies umfasst lokale Speicher, Cloud-Datenbanken, Dienste von Drittanbietern, Authentifizierungssysteme und Sicherungen. Überprüfen Sie, ob Daten aus allen diesen Orten gelöscht werden.
-
Fehlerbehandlung: Vorbereiten Sie sich auf mögliche Probleme wie:
- Netzwerkunterbrechungen
- Fehlschlag von API-Aufrufen
- Unvollständige Datenlöschung
- Token-Revokationsfehler
Implementieren Sie Fallback-Mechanismen, um diese Szenarien geschickt zu handhaben.
-
Überwachung und rechtliche Einhaltung: Verfolgen Sie wichtige Metriken wie Erfolgsraten bei der Löschung, Durchschnittszeit für die Abgeschlossenheit und verbleibende Daten. Dies hilft, Probleme schnell zu identifizieren und zu lösen. Zudem müssen rechtliche Anforderungen erfüllt werden, insbesondere in Branchen mit strengen Vorschriften. Für Apps in diesen Bereichen fügen Sie zusätzliche Überprüfungsstufen hinzu, dokumentieren Sie alle Verfahren gründlich und führen regelmäßige Audits durch.
Zusammenfassung
Hauptanforderungen
Ab dem 30. Juni 2022 erfordert Apple, dass alle Apps eine native Funktion enthalten, die Benutzern ermöglicht, ihre Konten vollständig zu löschen. Hier ist eine Auflistung der wichtigsten Anforderungen:
| Anforderungskategorie | Implementierungsdetails | Zustimmungshinweise |
|---|---|---|
| Barrierefreiheit | Die Option zum Löschen des Kontos muss leicht in den Einstellungen der App zu finden sein. | Diese Funktion muss direkt in die App integriert werden. |
| Datenverwaltung | Benutzerdaten und Kontoinformationen müssen vollständig gelöscht werden. | Zu den Anforderungen gehören keine Teil-Löschungen. |
| Authentifizierung | Für Konten mit "Mit Apple anmelden" müssen die Tokens ordnungsgemäß zurückgezogen werden. | Verwenden Sie das "Mit Apple anmelden"-REST API für die Implementierung. |
| Kommunikation | Benachrichtigen Sie die Benutzer klar über den Löschvorgang und die Zeitpläne. | Inkludieren Sie Informationen über die Datenaufbewahrungsrichtlinien und rechtliche Verpflichtungen. |
Diese Richtlinien bilden die Grundlage für die Gewährleistung der Einhaltung der Richtlinien von Apple.
Nächste Schritte
Um diese Anforderungen zu erfüllen, führen Sie die folgenden Maßnahmen durch:
-
Überprüfung der Datenlagerung
Überprüfen Sie alle Quellen, an denen Benutzerdaten gespeichert sind, und bewerten Sie die Aufbewahrungsrichtlinien. Stellen Sie sicher, dass die Verbindungen zu Drittanbietern gründlich dokumentiert sind. -
Implementierung sicherer Löschvorgänge
Konfigurieren Sie Prozesse, um Benutzeranfragen zu überprüfen, Token zu widerrufen und die Entfernung von Benutzerdaten zu automatisieren. -
Testprotokolle
Überprüfen Sie Ihre Anwendung auf verschiedenen Plattformen umfassend, simulieren Sie verschiedene Szenarien und dokumentieren Sie die Einhaltung der Vorschriften.
Werkzeuge wie Capgo können Updates erleichtern, indem sie live Anpassungen an Ihrer Anwendung ermöglichen. Regelmäßige Tests und automatisierte Überwachung helfen dabei, die Datenintegrität sicherzustellen und Ihre Anwendung im Laufe der Zeit einzuhalten. Darüber hinaus sollten Sie über die sich entwickelnden rechtlichen Anforderungen informiert bleiben, um Compliance-Lücken zu vermeiden.
Wie implementiert man das Löschen von Konten in Ihrer App?
FAQs
::: faq
Außerdem können Entwickler sicherstellen, dass ihre App die Anforderungen von Apples Konto-Löschungsrichtlinien erfüllt.
Um Apples Konto-Löschungsrichtlinien zu erfüllen, müssen Entwickler den Nutzern eine einfache und klare Möglichkeit bieten, ihre Konten direkt innerhalb der App zu löschen. Der Prozess sollte leicht zu finden, einfach zu folgen und sollte keine externen Websites oder Support-Teams aufsuchen.
Für Entwickler, die Capacitor verwenden, können Werkzeuge wie Capgo Capgo ermöglicht es Ihnen, Ihre Anwendung in Echtzeit zu aktualisieren, sodass Sie schnell Änderungen wie die Anpassung des Konto-Löschungsmerkmals implementieren können - ohne auf die Genehmigung durch das App-Store-Team warten zu müssen. Durch die Einhaltung der Vorschriften verringern Sie nicht nur das Risiko von App-Abnahmen, sondern stärken auch die Vertrauenswürdigkeit der Nutzer.
::: faq
Wie können Entwickler sicherstellen, dass Daten ordnungsgewohnt gelöscht werden, ohne Synchronisationsprobleme zu verursachen?
Die Datenlöschung über verschiedene Plattformen zu verwalten, ist nicht immer einfach, insbesondere wenn bestimmte Richtlinien wie die von Apple eingehalten werden müssen. Um dies anzugehen, müssen Entwickler vertrauenswürdige Backend-Systeme etablieren, die Datenlöschungsanfragen einheitlich über alle integrierten Plattformen verarbeiten. Dies kann oft die Verwendung von APIs oder Diensten beinhalten, die gleichzeitig Löschungen durchführen, um Konsistenz und Übereinstimmung sicherzustellen.
Für Apps, die mit Capacitor erstellt wurden, können Werkzeuge wie Capgo dieses Problem erleichtern. Capgo unterstützt Echtzeit-Updates und entspricht den Anforderungen von Apple, wodurch Entwickler die Verwaltung von App-Updates und -Features sowie die Einhaltung von Datenlöschungsstandards erleichtert wird. Durch die Verwendung von Werkzeugen, die eine glatte Synchronisation gewährleisten, können Entwickler Fehler minimieren und die Vertrauenswürdigkeit der Benutzer stärken.
:::
::: faq
Wie können App-Entwickler sicherstellen, dass ihre Apps den Anforderungen von Apple zur Löschung von Konten entsprechen?
Einhaltung der Anforderungen von Apple zur Löschung von Konten
If your app is built using Capacitor, tools like Wenn Ihre App mit Capgo erstellt wurde, können Werkzeuge wie kann den Prozess vereinfachen. Capgo bietet Funktionen wie Echtzeit-Updates und stellt sicher, dass Ihre App die Anforderungen von Apples Plattform erfüllt, während gleichzeitig eine glatte Benutzererfahrung gewährleistet wird. Darüber hinaus sind regelmäßige Tests und Überwachungen von entscheidender Bedeutung, um die Einhaltung zu bestätigen und potenzielle Probleme schnell zu lösen.
Weitermachen Sie bei Account Deletion Compliance: Apple-Richtlinien
Wenn Sie "Account Deletion Compliance: Apple-Richtlinien" zur Planung von Sicherheit und Einhaltung verwenden um es mit "Encryption" zu verbinden, um die Implementierungsdetails in Encryption um es mit "Compliance" zu verbinden, um die Implementierungsdetails in Compliance __CAPGO_KEEP_0__ Security Scanner um den Produktworkflow in __CAPGO_KEEP_0__ Security Scanner __CAPGO_KEEP_0__ Security Keep going from Account Deletion Compliance: Apple Guidelines Capgo Security Scanner for the product workflow in Capgo Security Scanner, Capgo Security für den Produktworkflow in Capgo Sicherheit und Capgo Vertrauenszentrum für den Produktworkflow in Capgo Vertrauenszentrum.
