Zum Hauptinhalt springen
Capgo-Logo
Entwicklung Mobil Sicherheit

Datenschutzmanifest für Capacitor-Apps: Anleitung

Erhalten Sie Informationen, wie Sie ein Privacy-Manifest für Ihre App erstellen, um den Anforderungen des App Stores zu entsprechen und die Nutzerdaten effektiv zu schützen.

Martin Donadieu

Martin Donadieu

Inhaltsmarketer
Datenschutzmanifest für Capacitor-Apps: Anleitung

Wollen Sie Ihre Capacitor Anwendung auf dem App Store ohne Verzögerungen? Erstellen Sie zunächst ein Privacy Manifest. Apple verlangt nun von Entwicklern, dass sie dieses Dokument einfügen, um sicherzustellen, dass Apps strengen Datenschutzstandards entsprechen. Hier ist, was Sie wissen müssen:

  • Was ist eine Datenschutz-Erklärung?
    Eine strukturierte Datei, die Ihre App- Daten sammelungspraktiken, API-Verwendung und Überwachungsdomänen darstellt.

  • Warum es zählt:

    • Einhältige die Richtlinien des App Store, um Ablehnungen oder Entfernungen zu vermeiden.
    • Baut Vertrauen auf, indem sie offen über die Verarbeitung von Benutzerdaten ist.

  • Wichtige Komponenten einbeziehen:

    • APIs, die Zugriff auf Benutzerdaten (z.B. Standort, Fotos) haben.
    • Datenschutzetiketten für gesammelte Datenarten.
    • Analyse der Domains, die für Analysen oder Werbung verwendet werden.

  • Wie man einen erstellt:

    • Verwenden Sie JSON, um Details zur Datenerfassung zu definieren.
    • Platzieren Sie PrivacyInfo.xcprivacy Datei in dem richtigen Verzeichnis deines Projekts.
    • Überprüfen Sie es mit Werkzeugen wie Xcode um Fehler zu vermeiden.

  • Werkzeuge, um den Prozess zu vereinfachen:
    Verwenden Sie Plattformen wie Capgo für die automatisierte Validierung des Datenschutzmanifests, Echtzeit-Updates und Fehlerverfolgung.

Bleiben Sie kompliant, schützen Sie die Nutzerdaten und vermeiden Sie Verzögerungen im App Store, indem Sie diese Anleitung befolgen.

Grundlagen des Datenschutzmanifests

Datenschutzmanifestdefinition

Ein Datenschutzmanifest ist ein strukturiertes Dateiformat, das die Datenpraktiken Ihres Apps darlegt. Es enthält Elemente wie APIs, die Nutzerdaten zugreifen, Tracking-Domains, gesammelte Datentypen und dritte SDK-Integrationen. Dieses Dokument hilft nicht nur bei der Einrichtung von Vertrauen, sondern stellt auch sicher, dass die Richtlinien des App Store eingehalten werden. Lassen Sie uns die wichtigsten Komponenten aufschlüsseln, die Ihr Manifest enthalten sollte.

Hauptelemente des Datenschutzmanifests

Hier sind die primären Elemente, die Sie in Ihrem Datenschutzmanifest einbeziehen sollten, um sich an die Anforderungen von Apple anzupassen:

  1. Zwingende Gründe APIs
    In dieser Liste werden die von Ihrem App verwendeten Datenschutz-APIs aufgeführt und erklärt, warum sie notwendig sind.

    Unten ist eine Tabelle mit den häufigsten API-Anforderungen:

    API-KategorieHäufige VerwendungErforderliche Dokumentation
    StandortdiensteBenutzer-NavigationZweckstring und Verwendungsbeschreibung
    BildbibliothekProfilbilderZugriffsstufe und Absicht
    KontakteSynchronisierung des AdressbuchsDatenschutz-Erklärung

  2. Datenschutzetiketten
    Diese Etiketten bieten Transparenz, indem sie angeben:

    • Arten von Daten, die gesammelt werden
    • Gründe für die Datenerfassung
    • Ob die Daten mit der Benutzeridentität verknüpft sind
    • Wie die Daten für die Verfolgung verwendet werden

  3. Verfolgungs-Domains
    Diese Liste enthält alle an der Verfolgung beteiligten Domains, wie z.B. solche, die für Analysen, Werbung oder Drittverarbeitung von Daten verwendet werden.

“App Store-kompatibel” - Capgo [1]

Laut Capgo, erfüllen 95% der Nutzer die Updates innerhalb von 24 Stunden. Mit über 23,5 Millionen gelieferten Updates [1], das Warten auf aktuelle Datenschutzinformationen ist für das Vertrauen der Benutzer von entscheidender Bedeutung.

Building Privacy Manifests for Capacitor

Capacitor Framework-Dokumentationswebsite

Anforderungen für die Einrichtung

Bevor Sie mit der Erstellung der Manifestdatei beginnen, stellen Sie sicher, dass Sie Folgendes haben:

  • Xcode 15 oder eine spätere Version installiert
  • Ein Capacitor 8.0+ Projekt konfiguriert
  • Zugriff auf Ihre App Info.plist Datei
  • Eine grundlegende Kenntnis der JSON-Struktur
  • Dokumentation, die die Datenverarbeitungspraktiken Ihrer App darlegt

Erstellungsschritte

Erstellen Sie zunächst ein PrivacyInfo.xcprivacy Datei in Ihrem iOS-Projektverzeichnis. Diese Datei muss bestimmte Formatierungsrichtlinien einhalten:

Einstellung der grundlegenden Informationen

{
    "NSPrivacyTracking": false,
    "NSPrivacyTrackingDomains": [],
    "NSPrivacyCollectedDataTypes": []
}

Definition der Datenverteilungsdaten

{
    "NSPrivacyAccessedAPITypes": [
        {
            "NSPrivacyAccessedAPIType": "NSLocationWhenInUseUsageDescription",
            "NSPrivacyAccessedAPITypeReasons": ["1.1"]
        },
        {
            "NSPrivacyAccessedAPIType": "NSCameraUsageDescription",
            "NSPrivacyAccessedAPITypeReasons": ["2.1"]
        }
    ]
}

Hinzufügen von Tracking-Domains

{
    "NSPrivacyTrackingDomains": [
        "analytics.yourdomain.com",
        "metrics.yourdomain.com"
    ]
}

Vermeidung von häufigen Fehlern

Um Probleme zu vermeiden, beachten Sie diese Tipps:

  • Beachten Sie alle erforderlichen Felder: Auch wenn einige Felder leer sind, müssen sie vorhanden sein.
  • Verwenden Sie gültige API-Typen: Überprüfen Sie API-Identifikatoren mit der offiziellen Dokumentation von Apple.
  • Überprüfen Sie die JSON-Formatierung: Führen Sie Ihren Datei durch einen JSON-Linter durch, um Syntaxfehler zu erkennen.
  • Begründen Sie alle Gründe vollständig: Stellen Sie sicher, dass jeder API-Zugriff einen entsprechenden Grund code beinhaltet.
  • Halten Sie Informationen aktuell: Aktualisieren Sie das Manifest, sobald neue Funktionen hinzugefügt werden.

Stellen Sie auch sicher, dass das Manifest-File unter 512 KB bleibt, um Buildfehler zu vermeiden. Überprüfen Sie das File regelmäßig während des Xcode-Build-Prozesses, um Fehler frühzeitig zu erkennen. Sobald Ihr Manifest bereit ist, integrieren Sie es in Ihr Capacitor-Projekt, indem Sie die Dateiplatzierungsrichtlinien befolgen.

Hinzufügen von Datenschutzmanifesten zu Capacitor

Dateiplatzierungsrichtlinien

Um ein Datenschutzmanifest in Ihr Capacitor-Projekt aufzunehmen, legen Sie die PrivacyInfo.xcprivacy Datei in folgendem Verzeichnisstruktur:

your-app/
├── ios/
│   ├── App/
│   │   ├── PrivacyInfo.xcprivacy
│   │   └── Info.plist
│   └── App.xcworkspace

Für Capacitor-Plugins verwenden Sie diese Struktur:

your-plugin/
├── ios/
│   ├── Plugin/
│   │   └── PrivacyInfo.xcprivacy
│   └── Plugin.xcodeproj

Einstellungen für die Erstellung

Sobald die Datei an ihrem Platz ist, aktualisieren Sie Ihre Xcode-Erstellungsereinstellungen, um sicherzustellen, dass sie ordnungsgemäß integriert wird:

  1. Öffnen Sie Ihr Projekt in Xcode.
  2. Unter ZIELGRUPPEN, wählen Sie Ihr App- oder Pluginziel.
  3. Gehen Sie zur Einstellungen für die Erstellung Registerkarte.
  4. Setzen Sie Datenschutz-Manifest Entwicklung Region zu en.
  5. Einstellung Datenschutzmanifest einbinden zu YES.

Wenn Ihr Projekt CocoaPods, einschließen Sie den folgenden Abschnitt in Ihre App. Podfile Um die Datenschutz-Erklärung zu aktivieren:

post_install do |installer|
  installer.pods_project.targets.each do |target|
    target.build_configurations.each do |config|
      config.build_settings['INCLUDE_PRIVACY_MANIFEST'] = 'YES'
    end
  end
end

Nachdem diese Änderungen vorgenommen wurden, führen Sie Implementierungskontrollen durch, um sicherzustellen, dass alles korrekt eingerichtet ist.

Implementierungsprüfung

Um sicherzustellen, dass die Datenschutzmanifestdatei wie vorgesehen funktioniert, folgen Sie diesen Schritten:

  1. Buildprüfung

    • Stellen Sie sicher, dass während der Build keine Warnungen zu Datenschutzfragen auftreten.
    • Stellen Sie sicher, dass das Manifest ohne Probleme kompiliert.
    • Überprüfen Sie, ob das Datenschutzmanifest in den Buildprodukten enthalten ist.

  2. Laufzeitvalidierung

    • In Debug-Modus überprüfen Sie die korrekten Datenschutzanfragen und API Zugriffsverhalten.

  3. App Store Connect-Validierung

    • Hochladen Sie Ihr Build und überprüfen Sie die Datenschutzbericht in App Store Connect.
    • Überprüfen Sie, ob API-Declarations vollständig sind und die Tracking-Domänen-Formate korrekt sind.

Wenn Sie ein Fehler „Privacy Manifest validation failed“ erhalten, überprüfen Sie Ihr Manifest, um sicherzustellen, dass es den neuesten Anforderungen von App Store entspricht. Achten Sie besonders auf API-Typen und Tracking-Domänen-Konfigurationen.

Änderungen am Apple-Privacy-Manifest

Testen und Fehlerbehebungen

Die Erstellung einer Datenschutz-Deklaration, die den Richtlinien von Apple entspricht, ist entscheidend. Um auf Kurs zu bleiben, integrieren Sie zuverlässige Fehlermeldungen in Ihren Entwicklungsprozess. Dies hilft dabei, Entwicklungsanstrengungen mit Compliance-Anforderungen in Verbindung zu bringen.

Ein Werkzeug wie Capgo kann Ihnen helfen. Es überwacht den API-Zugriff und erkennt Manifest-Probleme, bevor sie die Benutzer beeinträchtigen. Sobald potenzielle Probleme angezeigt werden, können Sie Ihre Aufmerksamkeit auf eine gründliche Validierung richten.

Nachdem Sie Updates vorgenommen haben, testen Sie Ihr Manifest in einer Entwicklungsumgebung. Verwenden Sie die Erkenntnisse aus der Fehlerüberwachung, um Ihre Überprüfung zu leiten. Diese Vorgehensweise hilft sicherzustellen, dass Ihre App mit den Datenschutzstandards von Apple übereinstimmt.

Capgo Datenschutz-Tools

Capgo Live Update Dashboard Interface

Capgo vereinfacht die Verwaltung von Datenschutz-Deklarationen und App-Updates, sodass Ihre Datenschutzstandards unverändert bleiben, ohne dass die Bereitstellung verzögert wird.

Capgo Features

Mit mehr als 23,5 Millionen sichergestellte Updates und ein 82% weltweiter Erfolg, Capgo sorgt dafür, dass 95% der aktiven Benutzer innerhalb von 24 Stunden Updates erhalten [1]Hier sind die Vorteile:

  • End-to-End-Verschlüsselung um Updates sicher zu halten
  • Kanal-System für kontrollierte Update-Verteilung
  • Fehlerverfolgung um Probleme schnell identifizieren und beheben zu können
  • Einfacher Rücksetzprozess um sofort auf eine vorherige Version zurückzukehren

Diese Tools machen es zu einem glatten und effizienten Prozess, Capgo in Ihren Workflow aufzunehmen.

Mit Capgo

Um loszulegen, installieren Sie das Capgo-Plugin mit diesem Befehl:

npx @capgo/cli init

Capgo integriert sich reibungslos mit CI/CD-Pipelines, automatisiert die Validierung von Datenschutzmanifesten über Plattformen wie GitHub Actions, GitLab CI, oder Jenkins. Ob Sie sich für die Cloud- oder Selbstbetriebslösung entscheiden, unterstützt Capgo 750 Produktionsanwendungen und stellt sicher, dass jede Aktualisierung den Datenschutzstandards entspricht.

„Wir praktizieren agiles Entwicklung und @Capgo ist mission-kritisch bei der ständigen Lieferung an unsere Benutzer!“ – Rodrigo Mantica

„Capgo ist eine intelligente Möglichkeit, heiß code Pushes 🙂 zu erstellen“ – OSIRIS-REx des NASA

Capgo umfasst auch integrierte Analysen, um die Erfolgsraten von Aktualisierungen und die Benutzerbeteiligung in Echtzeit zu überwachen. Dies stellt sicher, dass Datenschutzaktualisierungen Ihre gesamte Benutzerbasis erreichen, während sie den Richtlinien von Apple entsprechen.

Zusammenfassung

Hauptergebnisse

Wenn es um die Verwaltung von Datenschutzmanifesten, die Einhaltung von Vorschriften und die Aufrechterhaltung starker Sicherheitsmaßnahmen geht, ist dies von entscheidender Bedeutung.

  • End-to-end-Verschlüsselung: Sichert Updates von Anfang bis Ende.
  • Echtzeit-Überwachung: Verfolgt die Verteilung von Updates effektiv.
  • Instant-Rollback-FähigkeitDient als Sicherheitsnetz für schnelle Reparaturen.
  • Automatisierte ValidierungStellt sicher, dass Ihre Updates den Compliance-Standards entsprechen.

Das Aufbau eines zuverlässigen Update-Systems hilft Ihnen, sich an die sich ändernden Datenschutzanforderungen von Apple und Google anzupassen. Diese Vorgehensweise hat gezeigt, dass sie die Zulassungsquoten in den App-Stores und die Vertrauenswürdigkeit der Benutzer verbessert. [1].

Anleitung zum Einstieg

Sie können diese Grundsätze umsetzen, indem Sie diese Schritte befolgen:

  • Konfigurieren Sie Ihre Umgebung: Ausführen npx @capgo/cli init um loszulegen.
  • Aktivieren Sie Datenschutzfunktionen: Verwenden Sie Ende-zu-Ende-Verschlüsselung für sichere Updates.
  • Bereitstellen von ÜberwachungstoolsAktualisierungen verfolgen mit Analysen.
  • Planen Sie RollbacksStellen Sie sicher, dass Sie sich schnell auf frühere Versionen zurücksetzen können, wenn erforderlich.

"Capgo ist ein Muss für Entwickler, die ihre Produktivität steigern möchten. Die Vermeidung von Review-Verzögerungen für Bug-Fixes ist ein Game-Changer." - Bessie Cooper

Regelmäßige Updates und geeignete Werkzeuge sind der Schlüssel zum Einhalten und zur Verbesserung im Laufe der Zeit.

Live-Updates für Capacitor-Anwendungen

Wenn ein Web-Schadprogramm live ist, liefern Sie die Reparatur über Capgo und nicht warten Sie Tage für die Genehmigung der App-Store. Die Benutzer erhalten die Aktualisierung im Hintergrund, während native Änderungen im normalen Review-Prozess bleiben.

Jetzt loslegen

Neueste Beiträge aus unserem Blog

Capgo bietet Ihnen die besten Erkenntnisse, um eine wirklich professionelle mobile App zu erstellen.

Zweiwegkommunikation in Capacitor-Anwendungen
Entwicklung,Mobile,Updates
26. April 2025

2-Wege-Kommunikation in Capacitor-Apps

5 häufige Fehler beim OTA-Update vermeiden
Entwicklung,Sicherheit,Updates
13. April 2025

5 häufige Fehler beim OTA-Update vermeiden

5 Sicherheitsbest Practices für Live-Updates von mobilen Apps
Entwicklung,Mobile,Updates
14. Januar 2025

5 Sicherheitsbest Practices für mobile Live-Updates

Alle Beiträge aus unserem Blog