Saltar al contenido principal

Cumplimiento de la Eliminación de Cuentas: Directrices de Apple

Aprende sobre las directrices de eliminación de cuentas de Apple, los requisitos clave para los desarrolladores y las mejores prácticas para garantizar la privacidad de los datos de los usuarios.

Martin Donadieu

Martin Donadieu

Especialista en Contenido

Cumplimiento de la Eliminación de Cuentas: Directrices de Apple

Apple requiere que todas las aplicaciones en el Tienda de Aplicaciones proporcionen una opción en la aplicación para eliminar las cuentas de los usuarios. Esta política, implementada desde el 30 de junio de 2022, garantiza que los usuarios puedan borrar completamente sus datos, lo que les da más control sobre su privacidad. Aquí está lo que debes saber:

  • Requisitos Clave:

    • Los opción de eliminación de cuenta debe ser fácil de encontrar en los ajustes de la aplicación.
    • Los datos del usuario deben ser completamente eliminados, excepto donde la retención sea legalmente requerida.
    • Las aplicaciones que utilizan “Iniciar sesión con Apple” deben revocar tokens a través del REST de Apple’s API.
  • Para Desarrolladores:

    • Pruebe el proceso de eliminación para su facilidad de uso y eliminación completa de datos.
    • Asegúrese de que los servicios de terceros también eliminen los datos del usuario.
    • Utilice herramientas como Capgo para actualizaciones en vivo y monitoreo de cumplimiento.
  • Problemas Comunes:

    • Sincronización de eliminaciones entre plataformas.
    • Manejo de tokens huérfanos y purgas de datos incompletas.

La falta de cumplimiento puede dar lugar a la rechazación o eliminación de la aplicación de la Tienda de Aplicaciones. Los desarrolladores deben priorizar la privacidad del usuario y seguir las directrices de Apple para evitar problemas.

Requisitos Técnicos

Pasos de Eliminación Requeridos

El proceso para eliminar una cuenta debe ser sencillo y fácil de encontrar. Colóquelo prominentemente en la configuración de la cuenta del aplicativo - no enterrado en submenús o enlaces externos.

Aquí están los pasos clave a incluir:

  • Verificación de la Cuenta: Asegúrese de que la identidad del usuario esté confirmada a través de un correo electrónico code o SMS.
  • Comunicación Clara: Explique claramente qué datos se eliminarán y destaque cualquier requisito legal para retener cierta información.
  • Diálogo de Confirmación: Proporcionar una pantalla de confirmación final que enumere las consecuencias de eliminar la cuenta.

Además, utilice el Sign in with Apple REST API para revocar tokens durante el proceso de eliminación de la cuenta [2][3].

Una vez que estos pasos estén en lugar, se centren en asegurarse de que la eliminación de datos se alinee con estos requisitos.

Estándares de Eliminación de Datos

Tipo de Datos Requisitos de Eliminación Consideraciones Legales
Contenido del Usuario Eliminación Completa Se puede necesitar retención temporal
Datos de Autenticación Eliminación inmediata Se requiere revocación de token; utilice @capgo/capacitor-login-social para Iniciar sesión con Apple
Datos de terceros Eliminación coordinada La conformidad varía por servicio
Historial de uso Purificación completa Sujeto a reglas de retención legal

If los datos del usuario se almacenan con servicios de terceros, asegúrese de que esos servicios también eliminen los datos. Las industrias con regulaciones estrictas pueden requerir un soporte de atención al cliente adicional para garantizar el cumplimiento [2].

Es crucial verificar el cumplimiento de estos estándares a través de pruebas exhaustivas.

Requisitos de Pruebas

Es fundamental probar el proceso de eliminación de la cuenta para garantizar el cumplimiento y la funcionalidad. Utilice herramientas como Xcode y herramientas de revisión de App Store para centrarse en lo siguiente:

  • Flujo de Eliminación: Confirme que el proceso es amigable para el usuario y fácil de acceder.
  • Verificación de Datos: Asegúrese de que todos los datos del usuario se eliminan completamente en todos los sistemas.
  • Casos de Borde: Pruebe escenarios que involucran compras en la aplicación y integraciones de terceros.

For desarrolladores que utilizan Capacitor con Capgo, las actualizaciones en vivo pueden ayudar a abordar los problemas de cumplimiento de manera rápida, evitando la necesidad de esperar la aprobación de la Tienda de Aplicaciones. Durante la prueba, asegúrese de verificar:

  • Revoque de tokens para usuarios que se han registrado con Apple a través de @capgo/capacitor-social-login.
  • Eliminación completa de datos de todos los servicios conectados.
  • Manipulación adecuada de suscripciones activas.

Problemas comunes y soluciones

Sincronización de datos de plataforma

A veces, la eliminación de datos en iOS y Android no se sincroniza correctamente. Esto suele ocurrir debido a las diferencias en cómo cada plataforma maneja el almacenamiento y los datos de caché.

Esto es cómo abordar los problemas de sincronización:

  • Administrador de eliminación centralizado: Desarrolla un servicio unificado para gestionar tareas clave como:

  • Emisión de eventos de plataforma cruzada: Utiliza lógica del lado del servidor para enviar eventos de eliminación a todas las sesiones y dispositivos activos, asegurando la consistencia.

Actualizaciones de complementos

After manejar la eliminación de plataforma, necesitarás abordar desafíos específicos de plugins. Asegurarse de que los plugins sean compatibles y alineados con tu proceso de eliminación es crucial para evitar inconsistencias.

Problema Impacto Solución
Persistencia de tokens Los tokens huérfanos permanecen activos Configura la revocación automática de tokens
Almacenamiento local La limpieza de datos puede ser incompleta Realiza comprobaciones de eliminación recursivas
Sincronización en la nube Los estados de eliminación pueden no coincidir Use handlers síncronos para garantizar la consistencia

Capgo Gestión de Actualizaciones

Capgo Dashboard de Interfaz de Actualización en Tiempo Real

La gestión de actualizaciones en tiempo real juega un papel fundamental en la mantenimiento de la conformidad en todas las plataformas y plugins. Esto es donde Capgo puede simplificar el proceso de gestión de actualizaciones de eliminación de cuentas.

Aquí's cómo Capgo ayuda:

  • Despliegue en Etapas: Prueba actualizaciones de flujo de eliminación de cuentas con un pequeño grupo antes de desplegarlas ampliamente.
  • Revertir Instantáneamente: Si algo sale mal, reversiona a una versión estable anterior de inmediato.
  • Actualización de Analytics: Supervise las tasas de éxito para flujos de eliminación y identifique problemas de cumplimiento.

Según Capgo, las actualizaciones de cumplimiento alcanzan al 95% de los usuarios en 24 horas[1]. Además, todas las implementaciones están protegidas con cifrado de extremo a extremo, garantizando la seguridad de los datos.

Para aprovechar al máximo Capgo para actualizaciones de cumplimiento:

  • Control de Versiones: Utilice canales de actualización separados para probar flujos de eliminación antes de implementarlos en todos los usuarios.
  • Monitoreo de Errores: Establezca alertas para eliminaciones fallidas o conflictos de plugins.
  • Verificación de Cumplimiento: Utilice las estadísticas de Capgo para confirmar que los usuarios están recibiendo las últimas actualizaciones para cumplimiento de eliminación.

Guía de Implementación

Estándares de Interfaz de Usuario

Al diseñar la interfaz de usuario para la eliminación de la cuenta, ten en cuenta los siguientes puntos:

  • Ubicación Primaria: Haga que la opción de eliminación sea fácil de encontrar. Colóquela prominentemente en las configuraciones de la cuenta (por ejemplo, Configuración > Cuenta > Eliminar Cuenta).

  • Comunicación Clara: Proporciona una explicación detallada de qué sucede cuando se elimina una cuenta. Incluye información sobre:

    • ¿Qué datos se eliminarán?
    • Cualquier requisito de retención de datos legales
    • Plazos estimados para la eliminación
    • Impactos potenciales en las suscripciones activas
  • Flujo de Verificación: Asegúrese de que el proceso sea seguro mediante:

    • Pidiendo a los usuarios que vuelvan a ingresar su contraseña
    • Enviar una verificación code a través de correo electrónico o SMS
    • Mostrar diálogos de confirmación que describan claramente la acción

Estos estándares garantizan una experiencia amigable para el usuario mientras se alinean con protocolos de cumplimiento más amplios.

Verificaciones de Cumplimiento Automáticas

Para mantener una adhesión consistente a estos estándares, utilice herramientas automatizadas para validar su interfaz de usuario y procesos. Enfóquese en estas áreas críticas:

Categoría de Prueba Puntos de Verificación Método de Implementación
Pruebas de Interfaz de Usuario Asegúrese de que la opción de eliminación sea fácil de encontrar Use pruebas de navegación de interfaz de usuario automatizadas
Eliminación de datos Confirmar la eliminación completa de los datos del usuario Validar respuestas API
Gestión de tokens Revocar tokens como “Iniciar sesión con Apple” Realizar pruebas de integración REST API
Plataforma cruzada Asegurarse de la consistencia en todos los dispositivos Probar en múltiples dispositivos

El testing automático regular ayuda a identificar y abordar posibles problemas antes de que afecten a los usuarios

Prevención de riesgos

Para minimizar riesgos y garantizar operaciones suaves, siga estos pasos:

  • Gestión de Inventario de Datos: Mantenga un registro detallado de dónde se almacena los datos de los usuarios. Esto incluye almacenamiento local, bases de datos en la nube, servicios de terceros, sistemas de autenticación y copias de seguridad. Verifique que los datos se eliminan de todas estas ubicaciones.

  • Gestión de Errores: Preparese para posibles problemas como:

    • Interrupciones de red
    • Llamadas fallidas API
    • Eliminación de datos incompleta
    • Errores de revocación de tokens
      Implemente mecanismos de respaldo para manejar estos escenarios con gracia.
  • Monitoreo y Cumplimiento Legal: Registre métricas clave como tasas de éxito de eliminación, tiempos de completación promedio y cualquier dato residual. Esto ayuda a identificar y resolver problemas rápidamente. Además, asegúrese de cumplir con los requisitos legales, especialmente para industrias con regulaciones estrictas. Para aplicaciones en estos sectores, agregue pasos de verificación adicionales, documente todos los procedimientos exhaustivamente y realice auditorías regulares.

Resumen

Requisitos principales

Hasta el 30 de junio de 2022, Apple requiere que todas las aplicaciones incluyan una característica nativa que permita a los usuarios eliminar sus cuentas por completo. A continuación, se presenta un desglose de los requisitos clave:

Categoría de requisitos Detalles de implementación Notas de cumplimiento
Accesibilidad La opción de eliminación de la cuenta debe ser fácil de encontrar dentro de las configuraciones de la aplicación. Esta característica debe construirse directamente en la aplicación.
Gestión de datos Los datos del usuario y la información de la cuenta deben eliminarse por completo. Las eliminaciones parciales no cumplen con los estándares de cumplimiento.
Autenticación Revocar correctamente los tokens para cuentas de “Iniciar sesión con Apple”. Utilice el “REST de Iniciar sesión con Apple” API para la implementación.
Comunicación Avise a los usuarios claramente sobre el proceso de eliminación y los plazos. Incluya información sobre las políticas de retención de datos y las obligaciones legales.

Estas directrices forman la base para garantizar el cumplimiento de las políticas de Apple.

Pasos siguientes

Para cumplir con estos requisitos, realice las siguientes acciones:

  • Revisar almacenamiento de datos
    Realice un auditoría de todas las fuentes donde se almacena los datos de los usuarios y evalúe las políticas de retención. Asegúrese de que las conexiones con terceros estén documentadas exhaustivamente.

  • Implementar flujos de eliminación seguros
    Configura procesos para verificar solicitudes de usuarios, revocar tokens y automatizar la eliminación de datos de usuarios.

  • Protocolos de Pruebas
    Realiza pruebas exhaustivas en varias plataformas, simula diferentes escenarios y mantiene la documentación para demostrar la conformidad.

Las herramientas como Capgo pueden simplificar las actualizaciones permitiendo ajustes en vivo a tu aplicación. Las pruebas regulares y el monitoreo automatizado ayudarán a garantizar la integridad de los datos y mantener tu aplicación conforme con el tiempo. Además, mantente informado sobre los requisitos legales en evolución para evitar cualquier brecha de conformidad.

Cómo Implementar Eliminar Cuenta en Tu Aplicación

Preguntas Frecuentes

::: faq

Cómo pueden los desarrolladores asegurarse de que su aplicación cumpla con los requisitos de eliminación de cuentas de Apple?

Para cumplir con las directrices de eliminación de cuentas de Apple, los desarrolladores deben ofrecer a los usuarios una forma sencilla y clara de eliminar sus cuentas directamente dentro de la aplicación. El proceso debe ser fácil de encontrar, directo de seguir y no debe requerir que los usuarios visiten sitios web externos o se comuniquen con los equipos de soporte.

Para aquellos que utilizan Capacitor, herramientas como Capgo puede hacer que cumplir con las normas sea más fácil. Capgo permite actualizaciones en tiempo real de tu aplicación, lo que significa que puedes implementar cambios rápidamente - como ajustes a la característica de eliminación de cuentas - sin tener que esperar aprobaciones de las tiendas de aplicaciones. Al asegurarte de cumplir con las normas, no solo reducirás el riesgo de rechazos de aplicaciones, sino que también fortalecerás la confianza de los usuarios. :::

::: preguntas frecuentes

¿Cómo pueden los desarrolladores asegurarse de que la eliminación de datos se realice correctamente en varias plataformas, evitando problemas de sincronización?

La gestión de la eliminación de datos en varias plataformas no siempre es sencilla, especialmente cuando se cumplen con directrices específicas como las establecidas por Apple. Para abordar esto, los desarrolladores deben establecer sistemas de backend confiables que procesen solicitudes de eliminación de datos de manera uniforme en todas las plataformas integradas. Esto a menudo implica utilizar APIs o servicios que ejecuten eliminaciones simultáneamente, asegurando la consistencia y evitando desacuerdos.

Para aplicaciones creadas con Capacitor, herramientas como Capgo pueden simplificar esta tarea. Capgo admite actualizaciones en tiempo real y se alinea con los requisitos de Apple, ayudando a los desarrolladores a gestionar actualizaciones y características de la aplicación mientras se cumplen con los estándares de eliminación de datos. Al utilizar herramientas que aseguren una sincronización suave, los desarrolladores pueden minimizar errores y construir una mayor confianza de los usuarios. :::

::: preguntas frecuentes

¿Cómo pueden los desarrolladores de aplicaciones asegurarse de que sus aplicaciones cumplan con los requisitos de eliminación de cuentas de Apple?

Cumpliendo con los requisitos de eliminación de cuentas de Apple

Para cumplir con los requisitos de eliminación de cuentas de Apple, es crucial mantenerse actualizado sobre sus directrices y crear un proceso de eliminación de cuentas claro y amigable para los usuarios dentro de su aplicación. Revisar regularmente las directrices de revisión de la Tienda de Aplicaciones de Apple, especialmente las secciones sobre la gestión de cuentas y los datos de los usuarios, es un paso esencial para los desarrolladores.

Si su aplicación está construida con Capacitor, herramientas como Capgo pueden simplificar el proceso. Capgo ofrece características como actualizaciones en tiempo real y garantiza que su aplicación cumpla con los requisitos del plataforma de Apple, todo mientras mantiene una experiencia de usuario suave. Además, la prueba y el monitoreo regulares son vitales para confirmar el cumplimiento y resolver rápidamente cualquier problema potencial. :::

Continúe desde la Compatibilidad con la Eliminación de Cuentas: Directrices de Apple

Si está utilizando Compatibilidad con la Eliminación de Cuentas: Directrices de Apple para planificar la seguridad y el cumplimiento, conecte con Cifrado para la implementación en Cifrado, Cumplimiento para la implementación en Cumplimiento, Capgo Escáner de Seguridad para el flujo de trabajo del producto en Capgo Escáner de Seguridad, Capgo Seguridad para el flujo de trabajo del producto en Capgo Seguridad, y Capgo Centro de Confianza para el flujo de trabajo del producto en Capgo Centro de Confianza.

Actualizaciones en vivo para aplicaciones Capacitor

Cuando haya un error en la capa web en vivo, envía la corrección a través de Capgo en lugar de esperar días a la aprobación de la tienda de aplicaciones. Los usuarios obtienen la actualización en segundo plano mientras que los cambios nativos siguen en el camino de revisión normal.

Comienza Ahora

Últimas noticias de nuestro Blog

Capgo te brinda las mejores perspectivas que necesitas para crear una aplicación móvil verdaderamente profesional.