Zum Hauptinhalt springen

Datenschutzmanifest für Capacitor-Apps: Anleitung

Erhalten Sie Informationen, wie Sie ein Datenschutzmanifest für Ihre App erstellen, um den Anforderungen des App Stores zu entsprechen und Nutzerdaten effektiv zu schützen.

Martin Donadieu

Martin Donadieu

Inhaltsmarketer

Datenschutzmanifest für Capacitor-Apps: Leitfaden

Möchten Sie Ihr __CAPGO_KEEP_0__-App auf dem App Store ohne Verzögerungen starten? Capacitor-App den App Store ohne Verzögerungen Beginnen Sie mit der Erstellung eines Datenschutzmanifests. Apple verlangt nun von Entwicklern, dass sie dieses Dokument einfügen, um sicherzustellen, dass Apps strengen Datenschutzstandards entsprechen. Hier ist, was Sie wissen müssen: Was ist ein Datenschutzmanifest?

  • Ein strukturiertes Dateiformat, das Ihre App-Datenverarbeitungspraktiken, __CAPGO_KEEP_0__-Verwendung und Tracking-Domains darstellt.
    A structured file outlining your app’s data collection practices, API usage, and tracking domains.

  • Einhaltung der App-Store-Regeln, um Ablehnungen oder Entfernungen zu vermeiden.

    • targetLanguage
    • Baut Vertrauen auf, indem es transparent über die Verarbeitung von Benutzerdaten ist.
  • Schlüsselkomponenten, die enthalten sein sollten:

    • APIs, die Benutzerdaten (z.B. Standort, Fotos) zugreifen.
    • Datenschutzetiketten für die gesammelten Datentypen.
    • Domains, die für Analysen oder Werbung verwendet werden.
  • Wie man einen erstellt:

    • Verwenden Sie JSON, um Details zur Datenerfassung zu definieren.
    • Platzieren Sie das PrivacyInfo.xcprivacy Datei in dem richtigen Verzeichnis Ihres Projekts.
    • Validieren Sie es mit Tools wie Xcode um Fehler zu vermeiden.
  • Tools zur Vereinfachung des Prozesses:
    Verwenden Sie Plattformen wie Capgo zur automatischen Validierung des Datenschutzmanifests, Echtzeit-Updates und Fehlerverfolgung. Wenn Ihr Manifest Tracking- oder Analytics-SDKs deklariert, @capgo/capacitor-app-tracking-transparency iOS ATT-Anfragen und @capgo/capacitor-firebase-analytics Firebase-Datensammlungen für die App-Store-Bewertung dokumentiert.

Verbleiben Sie kompliant, schützen Sie die Nutzerdaten und vermeiden Sie App-Store-Aufschub, indem Sie diese Anleitung befolgen.

Grundlagen des Datenschutzmanifests

Definition des Datenschutzmanifests

Ein Datenschutzmanifest ist ein strukturierter Datei, die Ihre App-Datenpraktiken umfasst. Es enthält Elemente wie APIs, die Nutzerdaten zugreifen, Tracking-Domains, gesammelte Datentypen und dritte SDK-Integrationen. Dieses Dokument hilft nicht nur bei der Einrichtung von Vertrauen, sondern stellt auch die Einhaltung der App-Store-Richtlinien sicher. Lassen Sie uns die Schlüsselfaktoren aufschlüsseln, die Ihr Manifest enthalten sollte.

Haupt Datenschutz Manifest Elemente

Hier sind die Hauptelemente, die in Ihrem Datenschutzmanifest enthalten sein sollten, um sich an die Anforderungen von Apple anzupassen:

  1. Zwingende Grund APIs
    In dieser Liste werden die von Ihrem App verwendeten Datenschutz-APIs aufgeführt und erklärt, warum sie notwendig sind.

    Unten ist eine Tabelle mit den gängigen API Anforderungen:

    API Kategorie Gemeinsame Verwendung Benötigte Dokumentation
    Standortdienste Benutzer-Navigation Zweckstring und Verwendungsbeschreibung
    Fotobibliothek Profilbilder Zugriffsstufe und Absicht
    Kontakte Synchronisierung des Adressbuchs Datenminimierungsstatement
  2. Datenschutzbezeichnungen
    Diese Bezeichnungen bieten Transparenz, indem sie angeben:

    • Typen der gesammelten Daten
    • Gründe für die Datensammlung
    • Ob die Daten mit der Benutzeridentität verknüpft sind
    • Wie die Daten für Tracking verwendet werden
  3. Tracking-Domains
    Diese Abschnitt listet alle Domains auf, die zum Tracking eingesetzt werden, wie z.B. solche für Analysen, Werbung oder die Verarbeitung von Dritt-Daten.

„App Store-konform“ - Capgo [1]

Laut Capgo erfüllen 95% der Nutzer die Updates innerhalb von 24 Stunden. Mit über 23,5 Millionen Updates geliefert ist es wichtig, dass Sie Ihre Datenschutzinformationen aktuell halten, um die Vertrauenswürdigkeit der Nutzer aufrechtzuerhalten. [1]Zur Erstellung von Privacy-Manifesten

__CAPGO_KEEP_0__ Capacitor Framework-Dokumentationswebsite

Capacitor Framework Documentation Website

Bevor Sie mit der Erstellung des Manifests beginnen, stellen Sie sicher, dass Sie folgende Anforderungen erfüllen:

Xcode 15 oder eine spätere Version installiert

  • Ein __CAPGO_KEEP_0__ 8.0+-Projekt eingerichtet
  • A Capacitor 8.0+ project set up
  • Zugriff auf die App-Einstellungen Ihres Projekts Info.plist Datei
  • Ein grundlegendes Verständnis der JSON-Struktur
  • Dokumentation, die Ihre Anwendungsdatenerfassungspraktiken umfasst

Erstellungsschritte

Beginnen Sie mit der Erstellung einer PrivacyInfo.xcprivacy Datei in Ihrem iOS-Projektverzeichnis. Diese Datei muss bestimmte Formatierungsanforderungen erfüllen:

Grundlegende Informationen einrichten

{
    "NSPrivacyTracking": false,
    "NSPrivacyTrackingDomains": [],
    "NSPrivacyCollectedDataTypes": []
}

Datenereignisdetails definieren

{
    "NSPrivacyAccessedAPITypes": [
        {
            "NSPrivacyAccessedAPIType": "NSLocationWhenInUseUsageDescription",
            "NSPrivacyAccessedAPITypeReasons": ["1.1"]
        },
        {
            "NSPrivacyAccessedAPIType": "NSCameraUsageDescription",
            "NSPrivacyAccessedAPITypeReasons": ["2.1"]
        }
    ]
}

Tracking-Domains hinzufügen

{
    "NSPrivacyTrackingDomains": [
        "analytics.yourdomain.com",
        "metrics.yourdomain.com"
    ]
}

Häufige Fehler vermeiden

Um Probleme zu vermeiden, beachten Sie diese Tipps:

  • Alle erforderlichen Felder einbeziehen: Auch wenn einige Felder leer sind, müssen sie vorhanden sein.
  • Verwenden Sie gültige API-Typen: Überprüfen Sie API-Identifikatoren mit der offiziellen Dokumentation von Apple.
  • Überprüfen Sie die JSON-Formatierung: Führen Sie Ihr File durch einen JSON-Linter, um Syntaxfehler zu finden.
  • Bereitstellen Sie vollständige Gründe: Stellen Sie sicher, dass jeder API-Zugriff eine entsprechende code-Begründung enthält.
  • Behalten Sie die Informationen aktuell: Aktualisieren Sie das Manifest, sobald neue Funktionen hinzugefügt werden.

Stellen Sie auch sicher, dass das Manifest-File unter 512KB bleibt, um Buildfehler zu vermeiden. Überprüfen Sie das File regelmäßig während des Xcode-Build-Prozesses, um Fehler frühzeitig zu erkennen. Sobald Ihr Manifest bereit ist, integrieren Sie es in Ihr Capacitor-Projekt, indem Sie die Dateiplatzierungsrichtlinien befolgen.

Hinzufügen von Datenschutzmanifesten zu Capacitor

Dateiplatzierungsrichtlinien

To umfassen Sie ein Datenschutzmanifest in Ihrem Capacitor Projekt, legen Sie das PrivacyInfo.xcprivacy Datei in folgendem Verzeichnisstruktur:

your-app/
├── ios/
│   ├── App/
│   │   ├── PrivacyInfo.xcprivacy
│   │   └── Info.plist
│   └── App.xcworkspace

Für Capacitor-Plugins verwenden Sie diese Struktur:

your-plugin/
├── ios/
│   ├── Plugin/
│   │   └── PrivacyInfo.xcprivacy
│   └── Plugin.xcodeproj

Einstellungen für die Erstellung

Einmal die Datei im Ort platziert, aktualisieren Sie Ihre Xcode-Erstellungseinstellungen, um sicherzustellen, dass sie ordnungsgemäß integriert wird:

  1. Öffnen Sie Ihr Projekt in Xcode.
  2. Unter ZIEL, wählen Sie Ihr App- oder Pluginziel.
  3. Gehen Sie zur Einstellungen für die Erstellung -Tabelle.
  4. Einstellungen Entwicklungsregion für die Datenschutzmanifest-Verwaltung auf en.
  5. Einstellungen Datenschutzmanifest einschließen auf YES.

Wenn Ihr Projekt CocoaPods verwendet, fügen Sie den folgenden Code in Ihrem um das Datenschutzmanifest zu aktivieren:Nachdem Sie diese Änderungen vorgenommen haben, führen Sie Implementierungskontrollen durch, um sicherzustellen, dass alles korrekt eingerichtet ist. Podfile Implementierungskontrolle

post_install do |installer|
  installer.pods_project.targets.each do |target|
    target.build_configurations.each do |config|
      config.build_settings['INCLUDE_PRIVACY_MANIFEST'] = 'YES'
    end
  end
end

to

Set

Stellen Sie sicher, dass das Datenschutzmanifest wie vorgesehen funktioniert, indem Sie diese Schritte befolgen:

  1. Build-Überprüfung

    • Bestätigen Sie, dass während der Build keine Datenschutzwarnungen auftreten.
    • Stellen Sie sicher, dass das Manifest ohne Probleme kompiliert wird.
    • Überprüfen Sie, ob das Datenschutzmanifest in den Buildprodukten enthalten ist.
  2. Laufzeitvalidierung

    • In Debug-Modus testen Sie die richtigen Datenschutzanfragen und API Zugriffsverhalten.
  3. App Store Connect-Überprüfung

    • Hängen Sie Ihr Build hoch und überprüfen Sie die Datenschutzbericht in App Store Connect.
    • Überprüfen Sie, ob API-Declarations vollständig sind und die Tracking-Domänen-Formate korrekt sind.

Wenn Sie ein 'Datenschutzmanifest-Validierung fehlgeschlagen' -Fehler auftreten, überprüfen Sie Ihr Manifest, um sicherzustellen, dass es den neuesten Anforderungen von App Store entspricht. Ziehen Sie besonders die API-Typen und die Tracking-Domäneneinstellungen in Betracht.

Änderungen am Apple-Datenschutzmanifest

Testen und Fehlerbehebungen

Die Erstellung eines Datenschutzmanifests, das den Richtlinien von Apple entspricht, ist entscheidend. Um auf dem richtigen Weg zu bleiben, integrieren Sie zuverlässige Fehlermeldungen in Ihren Entwicklungsprozess. Dies hilft, Entwicklungsanstrengungen mit Compliance-Anforderungen zu verbinden.

Ein Werkzeug wie Capgo kann dabei helfen. Es überwacht API-Zugriffe und identifiziert Manifest-Probleme, bevor sie die Benutzer beeinträchtigen. Sobald potenzielle Probleme angezeigt werden, können Sie Ihre Aufmerksamkeit auf eine gründliche Validierung richten.

Nachdem Sie Updates vorgenommen haben, testen Sie Ihr Manifest in einem Entwicklungsumfeld. Nutzen Sie die Erkenntnisse aus der Fehlermeldung, um Ihre Überprüfung zu leiten. Diese Vorgehensweise hilft sicherzustellen, dass Ihre App mit den Datenschutzstandards von Apple im Einklang steht.

Capgo Datenschutz-Tools

Capgo Live-Update-Dashboard-Interface

Capgo vereinfacht die Verwaltung von Datenschutzmanifesten und App-Updates, sodass Ihre Datenschutzstandards unverändert bleiben, ohne dass die Bereitstellung verzögert wird.

Capgo-Funktionen

Mit mehr als 23,5 Millionen gesicherten Updates und einem 82% weltweiten Erfolgsrate, Capgo stellt sicher, dass 95% der aktiven Nutzer innerhalb von 24 Stunden Updates erhalten [1]. Hier sind die Vorteile:

  • End-to-End-Verschlüsselung um Updates sicher zu halten
  • Kanal-System zur kontrollierten Update-Verteilung
  • Fehler-Tracking schnell Probleme zu identifizieren und anzugehen
  • Einfacher Rücksetzbutton sich sofort auf eine vorherige Version zurückzusetzen

Diese Tools machen es zu einem glatten und effizienten Prozess, Capgo in Ihre Workflow zu integrieren.

Mit Capgo

Um loszulegen, installieren Sie das Capgo-Plugin mit diesem Befehl:

npx @capgo/cli init

Capgo integriert sich reibungslos mit CI/CD-Pipelines, automatisiert die Validierung von Privacy-Manifesten über Plattformen wie GitHub Actions, GitLab CI, oder JenkinsOb Sie sich für die Cloud- oder Selbsthosting-Option entscheiden, unterstützt Capgo 750 Produktionsanwendungen und stellt sicher, dass jede Aktualisierung den Datenschutzstandards entspricht.

“Wir praktizieren agiles Entwicklung und @Capgo ist mission-kritisch bei der ständigen Lieferung an unsere Benutzer!” – Rodrigo Mantica

“Capgo ist eine intelligente Möglichkeit, heiß code Pushes 🙂 zu machen” – NASA’s OSIRIS-REx

Capgo umfasst auch integrierte Analysen, um die Erfolgsraten von Aktualisierungen und die Benutzerbeteiligung in Echtzeit zu überwachen. Dadurch wird sichergestellt, dass Datenschutzaktualisierungen Ihre gesamte Benutzerbasis erreichen, während sie den Richtlinien von Apple entsprechen.

Zusammenfassung

Schlüssel-Erkenntnisse

Wenn es um die Verwaltung von Datenschutzmanifesten, die Einhaltung von Vorschriften und die Aufrechterhaltung starker Sicherheitsmaßnahmen geht, ist dies von entscheidender Bedeutung.

  • End-to-end-Verschlüsselung: Sichert Aktualisierungen von Anfang bis Ende.
  • Echtzeit-Überwachung: Verfolgt die Verteilung von Aktualisierungen effektiv.
  • Instant rollback-Fähigkeit: Wird als Sicherheitsnetz für schnelle Reparaturen eingesetzt.
  • Automatisierte Validierung: Stellt sicher, dass Ihre Updates den Compliance-Standards entsprechen.

Die Entwicklung eines zuverlässigen Updatesystems hilft Ihnen, sich mit den sich ändernden Datenschutzanforderungen von Apple und Google auseinanderzusetzen. Diese Vorgehensweise hat gezeigt, dass sie die Zulassungsquoten in den App-Stores und die Vertrauenswürdigkeit der Benutzer erhöht. [1].

Wie man loslegt

Sie können diese Prinzipien umsetzen, indem Sie diese Schritte befolgen:

  • Ihre Umgebung einrichten: Ausführen npx @capgo/cli init um loszulegen.
  • Datenschutzfunktionen aktivieren: Verwenden Sie Ende-zu-Ende-Verschlüsselung für sichere Updates.
  • Monitoring-Tools bereitstellen: Aktualisierungen mit Analysedaten verfolgen.
  • Für Rollover vorbereiten: Stellen Sie sicher, dass Sie schnell auf frühere Versionen zurückkehren können, wenn erforderlich.

“Capgo ist ein Muss-Werkzeug für Entwickler, die ihre Produktivität steigern möchten. Die Vermeidung von Review-Verzögerungen für Bug-Fixes ist ein Game-Changer.” - Bessie Cooper

Regelmäßige Updates und geeignete Werkzeuge sind der Schlüssel zum Einhalten von Vorschriften und zur kontinuierlichen Verbesserung.

Weitermachen von Privacy Manifest für Capacitor Apps: Guide

Wenn Sie Privacy Manifest für Capacitor Apps: Guide zum Planen von Sicherheit und Einhaltung verwenden, verbinden Sie es mit Verschlüsselung für die Implementierungsdetails in Verschlüsselung, Konzession für die Implementierungsdetails in Konzession, Capgo Sicherheits-Scanner für den Produktworkflow in Capgo Sicherheits-Scanner, Capgo Sicherheit für den Produktworkflow in Capgo Sicherheit, und Capgo Vertrauenszentrum für den Produktworkflow in Capgo Vertrauenszentrum.

Live-Updates für Capacitor-Anwendungen

Wenn ein Web-Schicht-Bug live ist, versenden Sie die Reparatur über Capgo anstatt Tage auf die Genehmigung des App-Stores zu warten. Die Benutzer erhalten die Aktualisierung im Hintergrund, während native Änderungen im normalen Review-Verfahren bleiben.

Loslegen

Neueste aus unserem Blog

Capgo bietet Ihnen die besten Einblicke, die Sie benötigen, um eine echte professionelle mobilen App zu erstellen.