Zum Hauptinhalt springen
Capgo-Logo
Entwicklung Mobile Sicherheit

Datenschutzmanifest für Capacitor-Apps: Anleitung

Erhalten Sie Informationen, wie Sie ein Datenschutzmanifest für Ihre App erstellen, um den Anforderungen des App Stores zu entsprechen und Nutzerdaten effektiv zu schützen.

Martin Donadieu

Martin Donadieu

Inhaltsmarketer
Datenschutzmanifest für Capacitor-Apps: Leitfaden

Wollen Sie Ihr __CAPGO_KEEP_0__-App auf dem App Store ohne Verzögerungen starten? Capacitor Was ist ein Datenschutzmanifest? Eine strukturierte Datei, die Ihre App-Datenverarbeitungspraktiken, __CAPGO_KEEP_0__-Verwendung und Tracking-Domains auflistet. Weshalb es wichtig ist: Erfüllt die App-Store-Regeln, um Ablehnungen oder Entfernungen zu vermeiden.

  • Inhaltsmarketer
    Datenschutzmanifest für API-Apps: Leitfaden

  • Wollen Sie Ihr __CAPGO_KEEP_0__-App auf dem App Store ohne Verzögerungen starten?

    • Beginnen Sie mit der Erstellung eines Datenschutzmanifests. Apple verlangt nun von Entwicklern, dass sie dieses Dokument einfügen, um sicherzustellen, dass Apps strengen Datenschutzstandards entsprechen. Hier ist, was Sie wissen müssen:
    • Baut Vertrauen auf, indem Sie transparent über die Verarbeitung von Benutzerdaten sind.

  • Schlüsselkomponenten, die enthalten sein sollten:

    • APIs, die Benutzerdaten (z.B. Standort, Fotos) zugreifen.
    • Datenschutzetiketten für die gesammelten Datentypen.
    • Verfolgungsdomänen, die für Analysen oder Werbung verwendet werden.

  • Wie man einen erstellt:

    • Verwenden Sie JSON, um Details zur Datensammlung zu definieren.
    • Platzieren Sie das PrivacyInfo.xcprivacy __CAPGO_KEEP_0__
    • in dem richtigen Verzeichnis Ihres Projekts. Validieren Sie es mit Werkzeugen wie Xcode, um Fehler zu vermeiden.

  • Tools zur Vereinfachung des Prozesses:
    Verwenden Sie Plattformen wie Capgo zur automatischen Validierung des Datenschutzmanifests, Echtzeit-Updates und Fehlerverfolgung.

Verbleiben Sie im Einklang, schützen Sie die Nutzerdaten und vermeiden Sie Verzögerungen bei der App-Store-Bewertung, indem Sie diese Anleitung befolgen.

Grundlagen des Datenschutzmanifests

Definition des Datenschutzmanifests

Ein Datenschutzmanifest ist ein strukturiertes Dokument, das die Datenpraktiken Ihrer App umfasst. Es enthält Elemente wie APIs, die Nutzerdaten zugreifen, Tracking-Domains, gesammelte Datentypen und integrierte SDK-Dienste von Drittanbietern. Dieses Dokument hilft nicht nur bei der Aufbau von Vertrauen, sondern stellt auch sicher, dass die Anforderungen des App-Store-Guidelines erfüllt werden. Lassen Sie uns die wichtigsten Komponenten aufschlüsseln, die Ihr Manifest enthalten sollte.

Hauptelemente des Datenschutzmanifests

Hier sind die primären Elemente, die Sie in Ihrem Datenschutzmanifest einfügen sollten, um mit den Anforderungen von Apple im Einklang zu sein:

  1. Zwingende Gründe für APIs
    In dieser Abschnitt werden die von Ihrer App verwendeten, datenschutzrelevanten APIs aufgeführt und erklärt, warum sie notwendig sind.

    Hier ist eine Tabelle, die häufige API Anforderungen zusammenfasst:

    API KategorieGemeinsame VerwendungErforderliche Dokumentation
    StandortdiensteBenutzer-NavigationZweckstring und Verwendungsbeschreibung
    BildbibliothekProfilbilderZugriffsstufe und Absicht
    KontakteAdressbuch-SynchronisierungDatenschutzminimierungserklärung

  2. Datenschutzetiketten
    Diese Etiketten bieten Transparenz, indem sie Folgendes angeben:

    • Datenarten, die gesammelt werden
    • Gründe für die Datensammlung
    • Ob die Daten mit der Benutzeridentität verknüpft sind
    • Wie die Daten für das Tracking verwendet werden

  3. Tracking-Domains
    Diese Liste enthält alle Domains, die am Tracking beteiligt sind, wie z.B. solche, die für Analysen, Werbung oder Drittverarbeitung von Daten verwendet werden.

“App Store-konform” - Capgo [1]

Laut Capgo erfüllen 95% der Nutzer die Updates innerhalb von 24 Stunden. Mit über 23,5 Millionen gelieferten Updates ist es wichtig, Ihre Datenschutzdokumentation aktuell zu halten, um die Vertrauenswürdigkeit der Nutzer aufrechtzuerhalten. [1]Privacy Labels

Datenschutzmanifeste erstellen für Capacitor

Capacitor Framework Dokumentationswebsite

Voraussetzungen einrichten

Bevor Sie mit der Erstellung des Manifests beginnen, stellen Sie sicher, dass Sie haben:

  • Xcode 15 oder eine spätere Version installiert haben
  • Einen Capacitor 8.0+-Projekt eingerichtet haben
  • Zugriff auf Ihre App’s Info.plist Datei
  • Eine grundlegende Verständnis der JSON-Struktur
  • Dokumentationen, die Ihre App’s Datenverarbeitungspraktiken umfassen

Erstellungsschritte

Beginnen Sie mit der Erstellung eines PrivacyInfo.xcprivacy Dateien in Ihrem iOS-Projekt-Verzeichnis. Diese Datei muss bestimmte Formatierungsrichtlinien einhalten:

Einstellungen für die Grundinformationen

{
    "NSPrivacyTracking": false,
    "NSPrivacyTrackingDomains": [],
    "NSPrivacyCollectedDataTypes": []
}

Definieren Sie Details zur Datenverarbeitung

{
    "NSPrivacyAccessedAPITypes": [
        {
            "NSPrivacyAccessedAPIType": "NSLocationWhenInUseUsageDescription",
            "NSPrivacyAccessedAPITypeReasons": ["1.1"]
        },
        {
            "NSPrivacyAccessedAPIType": "NSCameraUsageDescription",
            "NSPrivacyAccessedAPITypeReasons": ["2.1"]
        }
    ]
}

Hinzufügen von Tracking-Domains

{
    "NSPrivacyTrackingDomains": [
        "analytics.yourdomain.com",
        "metrics.yourdomain.com"
    ]
}

Vermeiden von häufigen Fehlern

Um Probleme zu vermeiden, beachten Sie diese Tipps:

  • Alle erforderlichen Felder enthalten: Selbst wenn einige Felder leer sind, müssen sie vorhanden sein.
  • Gültige API-Typen verwenden: Überprüfen Sie API-Identifikatoren mit der offiziellen Dokumentation von Apple.
  • Überprüfen Sie die JSON-Formatierung: Führen Sie Ihren Datei durch einen JSON-Validator, um Syntaxfehler zu finden.
  • Bereitstellen vollständiger Gründe: Stellen Sie sicher, dass jeder API-Zugriff eine entsprechende code-Grundlage beinhaltet.
  • Informationen auf dem neuesten Stand halten: Stellen Sie sicher, dass die Manifestdatei immer aktualisiert wird, wenn neue Funktionen hinzugefügt werden.

Auch stellen Sie sicher, dass die Manifestdatei unter 512 KB bleibt, um Buildfehler zu vermeiden. Überprüfen Sie regelmäßig die Datei während des Buildprozesses von Xcode, um Fehler frühzeitig zu erkennen. Sobald Ihr Manifest bereit ist, integrieren Sie es in Ihr Capacitor-Projekt, indem Sie die Richtlinien für die Dateilayout befolgen.

Capacitor-Zugriff hinzufügen

Dateilayout-Richtlinien

Um eine Datenschutzmanifestdatei in Ihr Capacitor-Projekt aufzunehmen, legen Sie die Datei in folgendem Verzeichnisstruktur ein: PrivacyInfo.xcprivacy Für __CAPGO_KEEP_0__-Plugins verwenden Sie diese Struktur:

your-app/
├── ios/
│   ├── App/
│   │   ├── PrivacyInfo.xcprivacy
│   │   └── Info.plist
│   └── App.xcworkspace

For Capacitor plugins, use this structure:

your-plugin/
├── ios/
│   ├── Plugin/
│   │   └── PrivacyInfo.xcprivacy
│   └── Plugin.xcodeproj

Führen Sie Ihren Datei durch einen JSON-Validator, um Syntaxfehler zu finden.

Sobald das Datei an ihrem Platz ist, aktualisieren Sie Ihre Xcode-Build-Einstellungen, um sicherzustellen, dass sie ordnungsgemäß integriert wird:

  1. Öffnen Sie Ihr Projekt in Xcode.
  2. Unter __CAPGO_KEEP_0__, wählen Sie Ihr App- oder Plugin-Ziel.
  3. Gehen Sie zur __CAPGO_KEEP_1__ -Einstellung.
  4. Setzen Sie __CAPGO_KEEP_2__ zu en.
  5. __CAPGO_KEEP_3__ Einbeziehung Datenschutzmanifest in YES.

Wenn Ihr Projekt CocoaPods, fügen Sie den folgenden Codeabschnitt in Ihrem Podfile um das Datenschutzmanifest zu aktivieren:

post_install do |installer|
  installer.pods_project.targets.each do |target|
    target.build_configurations.each do |config|
      config.build_settings['INCLUDE_PRIVACY_MANIFEST'] = 'YES'
    end
  end
end

Nachdem Sie diese Änderungen vorgenommen haben, führen Sie Implementierungskontrollen durch, um sicherzustellen, dass alles korrekt eingerichtet ist.

Implementierungskontrolle

Um sicherzustellen, dass das Datenschutzmanifest wie vorgesehen funktioniert, folgen Sie diesen Schritten:

  1. Build-Verifizierung

    • Stellen Sie sicher, dass während der Build keine Datenschutzwarnungen auftreten.
    • Stellen Sie sicher, dass das Manifest ohne Probleme kompiliert wird.
    • Überprüfen Sie, ob das Datenschutzmanifest in den Build-Produkten enthalten ist.

  2. Laufzeit-Validierung

    • In Debug-Modus prüfen Sie die korrekten Datenschutzanfragen und API Zugriffsverhalten.

  3. App Store Connect-Validierung

    • Laden Sie Ihre Build hoch und überprüfen Sie die Datenschutzbericht in App Store Connect.
    • Überprüfen Sie, ob API-Declarations vollständig sind und die Tracking-Domänenformate korrekt sind.

Wenn Sie ein „Datenschutzmanifest-Validierung fehlgeschlagen“-Fehler auftreten, überprüfen Sie Ihr Manifest, um sicherzustellen, dass es den neuesten Anforderungen von App Store entspricht. Ziehen Sie dabei besonders die API-Typen und die Tracking-Domäneneinstellungen in Betracht.

Änderungen am Apple-Datenschutzmanifest

Testen und Korrekturen

Die Erstellung eines Datenschutzmanifests, das den Richtlinien von Apple entspricht, ist entscheidend. Um auf dem richtigen Weg zu bleiben, integrieren Sie zuverlässige Fehlermeldungen in Ihren Entwicklungsprozess. Dies hilft, die Entwicklungsanstrengungen mit den Anforderungen zur Einhaltung von Datenschutz zu verbinden.

Ein Werkzeug wie Capgo Kann helfen. Es überwacht den Zugriff auf API und erkennt Manifest-Probleme, bevor sie die Benutzer beeinflussen. Sobald potenzielle Probleme markiert sind, können Sie Ihre Aufmerksamkeit auf eine gründliche Validierung richten.

Nachdem Sie Updates vorgenommen haben, testen Sie Ihr Manifest in einer Entwicklungsumgebung. Verwenden Sie die Erkenntnisse aus der Fehlerverfolgung, um Ihre Überprüfung zu leiten. Diese Vorgehensweise hilft sicherzustellen, dass Ihre App mit den Datenschutzstandards von Apple übereinstimmt.

Capgo Datenschutz-Tools

Capgo Live-Update-Dashboard-Interface

Capgo vereinfacht das Management von Datenschutzmanifesten und App-Updates, sodass Ihre Datenschutzstandards unverändert bleiben, ohne dass die Bereitstellung verzögert wird.

Capgo-Funktionen

Mit mehr als 23,5 Millionen sichergestellte Updates und einem 82% weltweiten ErfolgsrateCapgo sichert sicherzustellen, dass 95% der aktiven Benutzer innerhalb von 24 Stunden Updates erhalten [1]. Hier sind einige der Vorteile:

  • End-to-End-Verschlüsselung um Updates sicher zu halten
  • Kanal-System zur kontrollierten Verteilung von Updates
  • Fehler-Tracking um Probleme schnell identifizieren und beheben zu können
  • Einfaches Zurücksetzen um sofort auf eine vorherige Version zurückzukehren

Diese Tools machen es zu einem reibungslosen Prozess, Capgo in Ihre Workflow zu integrieren.

Mit Capgo

Um loszulegen, installieren Sie das Capgo-Plugin mit dieser Befehlszeile:

npx @capgo/cli init

Capgo integriert sich reibungslos mit CI/CD-Pipelines, automatisiert die Validierung von Datenschutzmanifesten über Plattformen wie GitHub-Actions, GitLab CI, oder Jenkins. Ob Sie sich für die Cloud- oder Selbstbetriebslösung entscheiden, unterstützt Capgo 750 Produktionsanwendungen und stellt sicher, dass jede Aktualisierung den Datenschutzstandards entspricht.

“Wir praktizieren agiles Entwicklung und @Capgo ist mission-kritisch bei der ständigen Lieferung an unsere Benutzer!” – Rodrigo Mantica

“Capgo ist eine intelligente Möglichkeit, heiße code-Pushes 🙂 zu machen” – NASA’s OSIRIS-REx

Capgo umfasst auch integrierte Analysen, um die Erfolgsraten von Updates und die Benutzerbeteiligung in Echtzeit zu überwachen. Dies sichert sicherzustellen, dass alle Benutzer die Updates erhalten, während gleichzeitig die Richtlinien von Apple eingehalten werden.

Zusammenfassung

Hauptergebnisse

Wenn es um die Verwaltung von Datenschutzmanifesten geht, ist es entscheidend, konform zu bleiben und starke Sicherheitsmaßnahmen zu unterhalten. Hier sind die wichtigsten Punkte:

  • End-to-End-Verschlüsselung: Sichert Updates von Anfang bis Ende ab.
  • Echtzeit-Überwachung: Verfolgt die Verteilung von Updates effektiv.
  • Rücksetzbarkeit in Echtzeit: Dient als Sicherheitsnetz für schnelle Reparaturen.
  • Automatisierte Validierung: Stellt sicher, dass Ihre Updates den Compliance-Standards entsprechen.

Ein zuverlässiger Update-Systembau hilft Ihnen, sich mit den sich ändernden Datenschutzanforderungen von Apple und Google auseinanderzusetzen. Diese Vorgehensweise hat sich als hilfreich erwiesen, um die Zulassungsquoten in den App-Stores zu verbessern und die Benutzerzufriedenheit zu stärken. [1].

Anleitung zum Starten

Sie können diese Prinzipien umsetzen, indem Sie diese Schritte befolgen:

  • Konfigurieren Sie Ihre Umgebung: Ausführen npx @capgo/cli init Zurücksetzen
  • Aktivieren Sie Datenschutzfunktionen: Verwenden Sie Ende-zu-Ende-Verschlüsselung für sichere Updates.
  • Bereitstellen von Überwachungstools: Verfolgen Sie Updates mit Hilfe von Analysen.
  • Planen Sie Rollover: Stellen Sie sicher, dass Sie schnell auf frühere Versionen zurückkehren können, wenn erforderlich.

“Capgo ist ein Muss für Entwickler, die ihre Produktivität steigern möchten. Die Vermeidung von Verzögerungen bei der Überprüfung von Bugfixes ist ein Game Changer.” - Bessie Cooper

Regelmäßige Updates und geeignete Werkzeuge sind der Schlüssel zum Einhalten der Vorschriften und zur kontinuierlichen Verbesserung.

Bleiben Sie bei Privacy Manifest für Capacitor Apps: Guide weiterhin auf dem Laufenden:

Wenn Sie Privacy Manifest für Capacitor Apps: Guide zur Planung von Sicherheit und Einhaltung verwenden, verbinden Sie es mit Verschlüsselung für die Implementierungsdetails in Verschlüsselung, Einhaltung für die Implementierungsdetails in Einhaltung, Capgo Sicherheits-Scanner für den Produktworkflow in Capgo Sicherheits-Scanner, Capgo Sicherheit für den Produktworkflow in Capgo Sicherheit und Capgo Vertrauenszentrum für den Produktworkflow in Capgo Vertrauenszentrum.

Live-Updates für Capacitor-Apps

Wenn ein Web-Schicht-Bug aktiv ist, liefern Sie die Reparatur über Capgo anstatt Tage auf die Genehmigung des App-Stores zu warten. Die Benutzer erhalten die Aktualisierung im Hintergrund, während native Änderungen im normalen Review-Prozess bleiben.

Jetzt loslegen

Neueste Beiträge aus unserem Blog

Capgo bietet Ihnen die besten Einblicke, die Sie benötigen, um eine wirklich professionelle mobilen App zu erstellen.

Zweierlei-Kommunikation in Capacitor-Apps
Entwicklung,Mobile,Updates
26. April 2025

Zweiwegkommunikation in Capacitor-Apps

5 häufige Fehler bei OTA-Updates vermeiden
Entwicklung,Sicherheit,Updates
13. April 2025

5 häufige Fehler bei OTA-Updates vermeiden

5 Sicherheitsbest Practices für Live-Updates von mobilen Apps
Entwicklung,Mobile,Updates
14. Januar 2025

5 Sicherheitsbest Practices für Live-Updates in mobilen Apps

Alle Beiträge aus unserem Blog lesen