Zum Hauptinhalt springen
Capgo-Logo
Entwicklung Mobile Sicherheit

Datenschutz-Erklärung für Capacitor-Apps: Anleitung

Erfahren Sie, wie Sie eine Datenschutz-Erklärung für Ihre App erstellen, um den Anforderungen des App Stores zu entsprechen und die Nutzerdaten effektiv zu schützen.

Martin Donadieu

Martin Donadieu

Content-Marketing-Beauftragter
Datenschutz-Erklärung für Capacitor-Apps: Anleitung

Möchten Sie Ihre __CAPGO_KEEP_0__-App erfolgreich auf den Markt bringen? Capacitor Anwendung auf dem App Store ohne Verzögerungen? Beginnen Sie mit der Erstellung einer Datenschutzmanifest. Apple verlangt nun von Entwicklern, dass sie dieses Dokument einfügen, um sicherzustellen, dass Apps strengen Datenschutzstandards entsprechen. Hier ist, was Sie wissen müssen:

  • Was ist ein Datenschutzmanifest?
    Ein strukturiertes Dateiformat, das Ihre Anwendungsdatenerfassungspraktiken, API-Verwendung und Überwachungsdomänen umfasst.

  • Warum es wichtig ist:

    • Einhaltung der App-Store-Regeln, um Ablehnungen oder Entfernungen zu vermeiden.
    • Aufbau von Vertrauen durch Transparenz bei der Verarbeitung von Benutzerdaten.

  • Schlüsselkomponenten, die enthalten sein sollten:

    • APIs, die Benutzerdaten (z. B. Standort, Fotos) zugreifen.
    • Datenschutzetiketten für die gesammelten Datentypen.
    • Tracking-Domains, die für Analysen oder Werbung verwendet werden.

  • Wie man einen erstellt:

    • Verwenden Sie JSON, um Details zur Datenerfassung zu definieren.
    • Platzieren Sie das PrivacyInfo.xcprivacy -File in dem richtigen Verzeichnis Ihres Projekts.
    • Validieren Sie es mit Tools wie Xcode um Fehler zu vermeiden.

  • Tools, um den Prozess zu vereinfachen:
    Verwenden Sie Plattformen wie Capgo für die automatisierte Validierung des Datenschutzmanifests, Echtzeit-Updates und Fehler-Tracking.

Bleiben Sie kompatibel, schützen Sie die Privatsphäre der Benutzer und vermeiden Sie Verzögerungen bei der App-Store-Bereitstellung, indem Sie diese Anleitung befolgen.

Grundlagen des Datenschutzmanifests

Definition des Datenschutzmanifests

Ein Datenschutzmanifest ist ein strukturiertes Dateiformat, das die Datenpraktiken Ihrer App darlegt. Es enthält Elemente wie APIs, die Benutzerdaten zugreifen, Tracking-Domains, gesammelte Datentypen und dritte SDK-Integrationen. Dieses Dokument hilft nicht nur bei der Einrichtung von Vertrauen, sondern stellt auch die Einhaltung der Richtlinien des App-Stores sicher. Lassen Sie uns die wichtigsten Komponenten aufschlüsseln, die Ihr Manifest enthalten sollte.

Hauptelemente des Datenschutzmanifests

Hier sind die primären Elemente, die Sie in Ihrem Datenschutzmanifest einfügen sollten, um mit den Anforderungen von Apple übereinzukommen:

  1. Erforderliche Gründe für APIs
    In dieser Abschnitt werden die von Ihrer App verwendeten, an die Privatsphäre anknüpfenden APIs aufgelistet und erklärt, warum sie notwendig sind.

    Hier ist eine Tabelle, die die gängigen API-Anforderungen zusammenfasst:

    API-KategorieGängige VerwendungErforderliche Dokumentation
    StandortdiensteBenutzernavigationZweck und Verwendungsbeschreibung
    BildbibliothekProfilbilderZugriffsstufe und Absicht
    KontakteAdressbuch-SynchronisierungDatenschutzminimierungserklärung

  2. Datenschutzbezeichnungen
    Diese Bezeichnungen bieten Transparenz, indem sie angeben:

    • Typen der gesammelten Daten
    • Gründe für die Datenerfassung
    • Ob die Daten mit der Benutzeridentität verknüpft sind
    • Wie die Daten für das Tracking verwendet werden

  3. Tracking-Domains
    In dieser Abschnitt werden alle Domains aufgelistet, die an dem Tracking beteiligt sind, wie z.B. für Analysen, Werbung oder Drittverarbeitung von Daten.

„App Store-konform“ - Capgo [1]

Laut Capgo halten 95% der Nutzer sich innerhalb von 24 Stunden an Updates. [1]Mit über 23,5 Millionen Updates, die bereits geliefert wurden, ist es wichtig, die Dokumentation zu Datenschutzmaßnahmen aktuell zu halten, um das Vertrauen der Nutzer aufrechtzuerhalten.

Erstellung von Datenschutzmanifesten für Capacitor

Capacitor Framework-Dokumentation-Website

Anforderungen für die Einrichtung

Bevor Sie mit der Erstellung des Manifests beginnen, stellen Sie sicher, dass Sie Folgendes haben:

  • Xcode 15 oder eine spätere Version installiert
  • Ein Projekt mit Capacitor 8.0+ eingerichtet
  • Zugriff auf Ihre App’s Datei Info.plist Eine grundlegende Verständnis der JSON-Struktur
  • Dokumentation, die Ihre App’s Datenverarbeitungspraktiken umfasst
  • Erstellungsschritte

Beginnen Sie mit der Erstellung einer Datei in Ihrem iOS-Projektverzeichnis. Diese Datei muss bestimmte Formatierungsanforderungen erfüllen:

Grundlegende Informationen einrichten PrivacyInfo.xcprivacy Datenverarbeitungsdetails definieren

Set Up Basic Information

{
    "NSPrivacyTracking": false,
    "NSPrivacyTrackingDomains": [],
    "NSPrivacyCollectedDataTypes": []
}

Define Data Collection Details

{
    "NSPrivacyAccessedAPITypes": [
        {
            "NSPrivacyAccessedAPIType": "NSLocationWhenInUseUsageDescription",
            "NSPrivacyAccessedAPITypeReasons": ["1.1"]
        },
        {
            "NSPrivacyAccessedAPIType": "NSCameraUsageDescription",
            "NSPrivacyAccessedAPITypeReasons": ["2.1"]
        }
    ]
}

Tracking-Domains hinzufügen

{
    "NSPrivacyTrackingDomains": [
        "analytics.yourdomain.com",
        "metrics.yourdomain.com"
    ]
}

Gemeinsame Fehler vermeiden

Um Probleme zu vermeiden, beachten Sie diese Tipps:

  • Alle erforderlichen Felder einbeziehenEven wenn einige Felder leer sind, müssen sie vorhanden sein.
  • Gültige API-Typen verwendenÜberprüfen Sie API-Identifikatoren mit der offiziellen Dokumentation von Apple.
  • JSON-Format prüfenLaufen Sie Ihren Datei durch einen JSON-Linter, um Syntaxfehler zu finden.
  • Vollständige Gründe bereitstellenStellen Sie sicher, dass jeder API-Zugriff eine entsprechende code-Grundlage enthält.
  • Informationen auf dem neuesten Stand halten: Aktualisieren Sie das Manifest, sobald neue Funktionen hinzugefügt werden.

Stellen Sie außerdem sicher, dass das Manifest-File unter 512 KB bleibt, um Build-Fehler zu vermeiden. Überprüfen Sie das File regelmäßig während des Xcode-Build-Prozesses, um Fehler frühzeitig zu erkennen. Sobald Ihr Manifest fertig ist, integrieren Sie es in Ihr Capacitor-Projekt, indem Sie die Richtlinien für die Dateiplatzierung befolgen.

Hinzufügen von Datenschutzmanifesten zu Capacitor

Dateiplatzierungshinweise

Um ein Datenschutzmanifest in Ihr Capacitor-Projekt aufzunehmen, legen Sie das PrivacyInfo.xcprivacy File in folgender Verzeichnisstruktur ab:

your-app/
├── ios/
│   ├── App/
│   │   ├── PrivacyInfo.xcprivacy
│   │   └── Info.plist
│   └── App.xcworkspace

Für Capacitor-Plugins verwenden Sie diese Struktur:

your-plugin/
├── ios/
│   ├── Plugin/
│   │   └── PrivacyInfo.xcprivacy
│   └── Plugin.xcodeproj

Einstellungen für Build-Eigenschaften

Sobald die Datei an ihrem Platz ist, aktualisieren Sie die Xcode-Einstellungen für Build-Eigenschaften, um sicherzustellen, dass sie ordnungsgemäß integriert wird:

  1. Öffnen Sie Ihr Projekt in Xcode.
  2. Unter ZIELEWählen Sie Ihr Zielanwendung oder Plugin.
  3. Gehe zu Einstellungen für die Erstellung Registerkarte.
  4. Setzen Sie Entwicklungsregion des Datenschutzmanifests auf en.
  5. Setzen Sie Zum Einschließen des Datenschutzmanifests Wenn Ihr Projekt CocoaPods verwendet YES.

CocoaPods verwendet Set, um diese Funktion zu aktivieren. Podfile um die Datenschutz-Erklärung zu aktivieren:

post_install do |installer|
  installer.pods_project.targets.each do |target|
    target.build_configurations.each do |config|
      config.build_settings['INCLUDE_PRIVACY_MANIFEST'] = 'YES'
    end
  end
end

Nachdem Sie diese Änderungen vorgenommen haben, führen Sie Implementierungskontrollen durch, um sicherzustellen, dass alles korrekt eingerichtet ist.

Implementierungskontrolle

Um sicherzustellen, dass die Datenschutz-Erklärung wie vorgesehen funktioniert, folgen Sie diesen Schritten:

  1. Build-Verifizierung

    • Bestätigen Sie, dass während der Build keine Datenschutzwarnungen auftreten.
    • Stellen Sie sicher, dass der Manifest ohne Probleme kompiliert wird.
    • Überprüfen Sie, ob die Datenschutz-Erklärung in den Build-Produkten enthalten ist.

  2. Laufzeit-Validierung

    • In Debug-Modus testen Sie die richtigen Datenschutzanfragen und API-Zugriffsverhalten.

  3. App Store Connect-Validierung

    • Hochladen Sie Ihre App und überprüfen Sie die Datenschutzberichterstattung in App Store Connect.
    • Stellen Sie sicher, dass API-Declarations vollständig sind und die Tracking-Domänen-Formate korrekt sind.

Wenn Sie ein "Privacy Manifest validation failed"-Fehler auftreten, überprüfen Sie Ihr Manifest, um sicherzustellen, dass es den neuesten Anforderungen des App Store entspricht. Achten Sie besonders auf API-Typen und Tracking-Domänen-Konfigurationen.

Änderungen am Apple-Privacy-Manifest

Testen und Korrekturen

Die Erstellung eines Datenschutz-Manifests, das den Richtlinien von Apple entspricht, ist entscheidend. Um auf dem richtigen Weg zu bleiben, integrieren Sie zuverlässige Fehlermeldungen in Ihren Entwicklungsprozess. Dies hilft, Entwicklungsanstrengungen mit Compliance-Anforderungen zu verbinden.

Ein Werkzeug wie Capgo kann Ihnen helfen. Es überwacht API-Zugriffe und identifiziert Manifest-Probleme, bevor sie die Benutzer beeinträchtigen. Sobald potenzielle Probleme markiert sind, können Sie Ihre Aufmerksamkeit auf eine gründliche Validierung richten.

Nachdem Sie Updates vorgenommen haben, testen Sie Ihr Manifest in einem Entwicklungsumfeld. Nutzen Sie die Erkenntnisse aus der Fehlermeldung, um Ihre Überprüfung zu leiten. Diese Vorgehensweise hilft sicherzustellen, dass Ihre App den Datenschutzstandards von Apple entspricht.

Capgo Datenschutzwerkzeuge

Capgo Live Update Dashboard Interface

Capgo vereinfacht die Verwaltung von Datenschutzmanifesten und Anwendungsaktualisierungen, sodass Ihre Datenschutzstandards aufrechterhalten bleiben, ohne dass die Bereitstellung verzögert wird.

Capgo Funktionen

Mit mehr als 23,5 Millionen gesicherte Aktualisierungen und einem 82%igen Erfolgsrate weltweit, Capgo stellt sicher, dass 95% der aktiven Benutzer innerhalb von 24 Stunden Updates erhalten [1]. Hier sind einige der Vorteile:

  • End-to-End-Verschlüsselung um Updates sicher zu halten
  • Kanal-System für die kontrollierte Verteilung von Updates
  • Fehlerverfolgung um Probleme schnell identifizieren und angehen zu können
  • Einfacher Rücksetzprozess um sofort auf eine vorherige Version zurückzukehren

Diese Tools erleichtern es, Capgo in Ihrem Workflow zu integrieren und effizient zu nutzen.

Mit Capgo

Um loszulegen, installieren Sie das Capgo-Plugin mit dieser Befehlszeile: 

npx @capgo/cli init

Capgo integriert sich reibungslos mit CI/CD-Pipelines, automatisiert die Validierung von Datenschutzmanifesten über Plattformen wie GitHub Actions, GitLab CI, oder Jenkins. Ob Sie sich für die Cloud- oder die Selbstverwaltungsoption entscheiden, unterstützt Capgo 750 Produktionsanwendungen und stellt sicher, dass jede Aktualisierung den Datenschutzstandards entspricht.

“Wir praktizieren agiles Entwicklung und @Capgo ist mission-kritisch bei der ständigen Lieferung an unsere Benutzer!” – Rodrigo Mantica

“Capgo ist eine intelligente Möglichkeit, heiße code-Pushes 🙂 zu machen” – NASA’s OSIRIS-REx

Capgo umfasst auch integrierte Analysen, um die Erfolgsraten von Aktualisierungen und die Benutzerbeteiligung in Echtzeit zu überwachen. Dies stellt sicher, dass Datenschutzaktualisierungen an die gesamte Benutzerbasis gelangen, während sie den Richtlinien von Apple entsprechen.

Zusammenfassung

Hauptergebnisse

Wenn es um die Verwaltung von Datenschutzmanifesten geht, ist es entscheidend, konform und sicher zu bleiben. Hier sind die wichtigsten Punkte:

  • End-to-end-Verschlüsselung: Sichert Updates von Anfang bis Ende.
  • Echtzeit-Überwachung: Verfolgt die Verteilung von Updates effektiv.
  • Instant-Rollback-Fähigkeit: Dient als Sicherheitsnetz für schnelle Reparaturen.
  • Automatisierte Validierung: Stellt sicher, dass Ihre Updates den Compliance-Standards entsprechen.

Die Erstellung eines zuverlässigen Updatesystems hilft Ihnen, sich an die sich ändernden Datenschutzanforderungen von Apple und Google anzupassen. Diese Vorgehensweise hat gezeigt, dass sie die Zulassungsquoten in den App-Stores und die Benutzerzufriedenheit verbessert. [1].

Anleitung zum Einstieg

Sie können diese Prinzipien umsetzen, indem Sie diese Schritte befolgen:

  • Konfigurieren Sie Ihre Umgebung: Starten npx @capgo/cli init um loszulegen.
  • Privatsphäre-Features aktivieren: Verwenden Sie Ende-zu-Ende-Verschlüsselung für sichere Updates.
  • Überwachungsinstrumente bereitstellen: Erfassen Sie Updates mit Hilfe von Analysedaten.
  • Rücksetzungen planen: Stellen Sie sicher, dass Sie schnell auf frühere Versionen zurückkehren können, wenn nötig.

“Capgo is a must-have tool for developers who want to boost productivity. Avoiding review delays for bug fixes is a game changer.” - Bessie Cooper

__CAPGO_KEEP_0__ ist ein unverzichtbares Werkzeug für Entwickler, die ihre Produktivität steigern möchten. Die Vermeidung von Review-Verzögerungen für Bug-Fixes ist ein Game-Changer.

Live-Updates für Capacitor-Anwendungen

Wenn ein Web-Schicht-Bug live ist, schicken Sie die Reparatur über Capgo anstatt Tage zu warten, bis die App-Store-Zulassung genehmigt ist. Die Benutzer erhalten die Aktualisierung im Hintergrund, während native Änderungen im normalen Zulassungsprozess bleiben.

Los geht's

Neueste Beiträge aus unserem Blog

Capgo bietet Ihnen die besten Einblicke, die Sie benötigen, um eine wirklich professionelle mobilen App zu erstellen.

Zweiwegkommunikation in Capacitor-Apps
Entwicklung, Mobil, Updates
26. April 2025

Zweiwegkommunikation in Capacitor-Apps

5 häufige Fehler bei OTA-Updates vermeiden
Entwicklung, Sicherheit, Updates
13. April 2025

5 häufige Fehler bei OTA-Updates vermeiden

5 Sicherheitstipps für Live-Updates von mobilen Apps
Entwicklung, Mobil, Updates
14. Januar 2025

5 Sicherheitstipps für Live-Updates von mobilen Apps

Alle Beiträge aus unserem Blog lesen