Las reglas de privacidad de Apple ahora requieren que Capacitor los desarrolladores de aplicaciones se centren en la transparencia de datos del usuario y la conformidad para asegurar la aprobación de la Tienda de Mac App y mantener la confianza del usuario.
Los pasos clave incluyen:
- Política de Privacidad: Detalles de recopilación de datos, APIs y seguimiento.
- Consentimiento del Usuario: Utilice la Transparencia de Aplicaciones para Permisos de Seguimiento (ATT).
- Acceso a Datos: Defina claramente los permisos para características como cámara, ubicación y contactos.
- Política de Privacidad: Proporcione una política accesible y clara que explique el uso de datos.
- Pruebas y Actualizaciones: Pruebe la conformidad exhaustivamente y utilice sistemas de actualización seguros como Capgo.
Estas reglas enfatizan el control del usuario, la transparencia y las actualizaciones de aplicaciones seguras. Los desarrolladores pueden seguir la guía para mantenerse conformes y entregar aplicaciones conscientes de la privacidad.
Prevenir la Rechazón de la Tienda de Aplicaciones: Agregue el Manifiesto de Privacidad de Apple …
Las Reglas de Privacidad de Apple Explicadas
Apple requiere a los desarrolladores que prioricen la claridad y que les brinden a los usuarios control sobre sus datos. Si eres un desarrollador Capacitor, esto significa ser transparente sobre cómo tu aplicación recopila y utiliza los datos, tanto para los usuarios como para los revisores de Apple.
Documentación de las Prácticas de Datos
Mantén registros internos detallados sobre el manejo de datos de tu aplicación. Asegúrate de incluir:
- Tipos de datos de usuario recopilados
- Razones para recopilar estos datos
- Detalles de cualquier servicio de terceros o SDKs utilizados
- Cómo se transfieren o comparten los datos
Tener esta información organizada no solo ayuda con la conformidad, sino que también facilita responder a preguntas durante el proceso de revisión. Asegúrate de reflejar estas prácticas de manera transparente en tus etiquetas de privacidad de la Tienda de Aplicaciones y dentro de las configuraciones de tu aplicación.
Elementos Clave de la Divulgación de Privacidad
La información de privacidad de su aplicación debe describir claramente:
- Características del sistema y API permisos necesarios para que la aplicación funcione
- Categorías de datos que se están recopilando
- Cualquier actividad de seguimiento o comunicación con servicios externos
- Cómo se utiliza el dato y por qué
Ser claro en sus declaraciones ayuda a construir confianza con los usuarios y reduce la probabilidad de problemas de revisión en la Tienda de App.
Cronograma de Cumplimiento
Apple actualiza sus requisitos de privacidad en fases. Manténgase informado revisando regularmente las actualizaciones de desarrolladores de Apple para asegurarse de que su aplicación se ajuste a las últimas reglas.
Agregar Reglas de Privacidad a su Aplicación
Aprenda a implementar las reglas de privacidad de Apple en su Capacitor aplicación con esta guía paso a paso.
Requisitos de Configuración
Antes de comenzar, asegúrese de lo siguiente:
- Tienes Xcode 15 o posterior para el soporte de manifest de privacidad.
- Capacitor 8 está instalado.
- El objetivo de despliegue de iOS está configurado en iOS 14.5 o posterior.
- Tu aplicación incluye un archivo
Info.plistTienes una - cuenta de desarrollador de Apple con certificados válidos. Si estás utilizando __CAPGO_KEEP_0__, configura la cifrado de extremo a extremo para proteger la privacidad de los datos. Las aplicaciones configuradas correctamente con __CAPGO_KEEP_1__ han logrado un índice de éxito global del 82% en actualizaciones
If you’re using Capgo, set up end-to-end encryption to safeguard data privacy. Apps configured correctly with Capgo have achieved an 82% global success rate in updates [1].
Una vez que su entorno esté listo, proceda a crear y configurar su manifiesto de privacidad.
Guía de configuración del manifiesto de privacidad
- Crear el archivo de manifiesto de privacidad
Agregar un nuevo archivo llamado PrivacyInfo.xcprivacy a la carpeta raíz de su proyecto de iOS:
{
"NSPrivacyTracking": false,
"NSPrivacyTrackingDomains": [],
"NSPrivacyCollectedDataTypes": [],
"NSPrivacyAccessedAPITypes": []
}- Definir la recopilación de datos
Specifique los tipos de datos que su aplicación recopila, como:
- Análisis de usuarios
- Información del dispositivo
- Hábitos de uso
- Acceso a la red
- Configurar API Acceso
Liste las APIs del sistema que requiere su aplicación, incluyendo:
- Camara
- Ubicación
- Contactos
- Biblioteca de fotos
Directrices de cumplimiento
Después de configurar el manifiesto de privacidad, asegúrese de que sus prácticas de recopilación de datos cumplan con los estándares de Apple.
Minimización de datos
Only collect data necessary for your app’s core features. Capgo users have reported a 95% active user update rate within 24 hours [1]Los usuarios __CAPGO_KEEP_0__ han informado un 95% de actualización de usuarios activos dentro de 24 horas
mostrando que los enfoques de privacidad conscientes mantienen a los usuarios comprometidos.
Transparencia del usuario
- ¿Por qué se está recopilando los datos
- ¿Durante cuánto tiempo se almacenarán los datos
- Opciones de control de usuario disponibles
- Políticas de intercambio de datos
Requisitos de prueba
Antes de la presentación, pruebe su aplicación para asegurarse de que cumpla con los requisitos de privacidad. Enfóquese en estas áreas:
| Área de prueba | Puntos de verificación |
|---|---|
| Acceso a datos | Verifique las solicitudes de permiso adecuadas. |
| Etiquetas de privacidad | Confirme que las declaraciones son precisas. |
| Controles de Usuario | Prueba las características de exclusión de opción. |
| Almacenamiento de Datos | Verificar que la cifrado sea seguro. |
Capgo ha entregado con éxito 23,5M actualizaciones mientras se mantiene la conformidad de privacidad [1]demostrando que es posible equilibrar actualizaciones y privacidad de manera efectiva.
Siga estas directrices para asegurarse de que su aplicación esté lista para la prueba y la presentación en la Tienda de Aplicaciones.
Controles de Privacidad del Usuario
Esta sección se centra en cómo dar a los usuarios control sobre el seguimiento y el acceso a los datos, basándose en las directrices de privacidad establecidas.
Configuración de Permisos de Seguimiento
Para configurar la Transparencia de Seguimiento de Aplicaciones (ATT) en su aplicación Capacitor, incluya la siguiente clave en su Info.plist archivo:
<key>NSUserTrackingUsageDescription</key>
<string>We use tracking to provide personalized features and improve app performance</string>A continuación, maneje la solicitud de seguimiento durante la inicialización de su aplicación:
import { App } from '@capacitor/app';
async function requestTrackingPermission() {
const status = await App.requestTrackingAuthorization();
return status.authorized;
}Consejos para la implementación de ATT:
- Muestre el diálogo de permisos en un punto significativo de la experiencia del usuario.
- Explique claramente los beneficios del seguimiento antes de que aparece el prompt del sistema.
- Respete las decisiones del usuario y ofrezca alternativas para aquellos que opten por salir.
Permisos de Acceso a Datos
Para iOS, deberá definir permisos en la configuración de su aplicación: Info.plistAquí hay algunos permisos comunes y sus descripciones:
| Tipo de Permiso | Clave de Info.plist | Descripción de Uso |
|---|---|---|
| Cámara | NSCameraUsageDescription | Requerido para captura de fotos |
| Ubicación | NSLocationWhenInUseUsageDescription | Para características basadas en ubicación |
| Fotos | NSPhotoLibraryUsageDescription | Acceso para guardar/cargar imágenes |
| Contactos | NSContactsUsageDescription | Para integración de contactos |
Cuándo solicitar permisos:
- Solicite permisos solo cuando sean necesarios y proporcione un contexto claro.
- Explique brevemente por qué cada permiso es necesario antes de solicitarlo.
- Si un usuario deniega una solicitud, ofrezca características o opciones alternativas.
Después de configurar los permisos, asegúrese de que los usuarios estén informados sobre estas prácticas a través de una política de privacidad transparente.
Política de Privacidad
Haga que la política de privacidad de su aplicación sea fácil de encontrar y entender.
¿Qué incluir?:
- Detalles sobre la recopilación de datos
- ¿Cómo se utilizará el dato?
- Periodos de retención para los datos almacenados
- Derechos de los usuarios sobre sus datos
- Detalles de contacto para inquietudes de privacidad
Puedes agregar un centro de privacidad a tu aplicación de la siguiente manera:
import { Browser } from '@capacitor/browser';
async function showPrivacyPolicy() {
await Browser.open({
url: 'https://your-app.com/privacy-policy'
});
}Cómo mostrar la política de privacidad:
- Coloca el enlace de la política de privacidad en la configuración de la aplicación para un acceso fácil.
- Utiliza un lenguaje claro y simple para explicar conceptos técnicos.
- Añade visualizaciones para mejorar la comprensión.
- Proporciona una historia de versiones y notifica a los usuarios de actualizaciones.
- Permite a los usuarios exportar sus datos si lo solicitan.
Asegúrate de que las actualizaciones de tu aplicación (por ejemplo, mediante Capgo) cumplan con estas configuraciones de privacidad y mantengan la confianza del usuario.
Pruebas y presentación en la Tienda de Aplicaciones
Una vez que hayas configurado tu manifiesto de privacidad y controles de usuario, el siguiente paso es una prueba exhaustiva para asegurarte de que todo funcione como se espera. Este proceso ayuda a confirmar el cumplimiento antes de presentar tu aplicación en la Tienda de Aplicaciones.
Pruebas de privacidad en Xcode
To comience, habilite el Informe de Privacidad en Xcode:
// Enable Privacy Report in Xcode scheme
Edit Scheme > Run > Diagnostics > Enable Privacy ReportEjecute su aplicación en modo depuración y revise el Informe de Privacidad en la consola. Aquí está lo que debe enfocarse durante la prueba:
| Área de Prueba | ¿Qué verificar? |
|---|---|
| Seguimiento de la Aplicación | Tiempo y visualización del diálogo de ATT |
| Acceso a datos | Implementación correcta de permisos |
| API Uso | Compleción del manifiesto de privacidad |
| Llamadas a la red | Seguridad de la transmisión de datos |
This testing ensures your app is ready for submission and meets compliance standards.
Errores de Privacidad Comunes
After testing, resolve these frequent issues to avoid delays during submission:
- Incompleto
privacy-manifest.json: Asegúrese de que todos los APIs y dominios de seguimiento requeridos estén listados. - Faltan Cadenas de Propósito: Explique claramente la razón de cada solicitud de permiso.
- Solicitudes de Seguimiento Inapropiadas: Solo active las solicitudes de seguimiento después de una acción del usuario.
Detalles de Privacidad de la Tienda de Aplicaciones
Cuando envíe su aplicación, proporcione información precisa sobre sus prácticas de privacidad. Aquí está qué incluir:
| Categoría de Privacidad | Datos Necesarios | Ejemplos |
|---|---|---|
| Recopilación de Datos | Tipos de datos recopilados | ID de dispositivo, Ubicación |
| Uso de datos | ¿Por qué se recopila el dato? | Funcionalidad de la aplicación, Análisis |
| Enlace de datos | ¿Cómo se conecta el dato a los usuarios? | Información de cuenta, datos de uso |
| Seguimiento de datos | Detalles de seguimiento de aplicaciones cruzadas | Publicidad, Análisis |
Requisitos clave de la Tienda de Aplicaciones:
- Actualice la URL de la política de privacidad antes de la presentación.
- Asegúrese de que las permisos declarados se alineen con la funcionalidad de su aplicación.
- Documente las prácticas de privacidad para cualquier SDK de terceros utilizado.
- Confirme que todas las transmisiones de red están cifradas para seguridad.
Usando Capgo para Actualizaciones
Capgo ofrece un sistema seguro para actualizaciones en vivo al tiempo que cumple con las reglas de privacidad de Apple.
Capgo Privacy Features
Capgo se centra en la seguridad y la privacidad al diseñar su sistema de actualizaciones:
| Característica | Beneficio de privacidad |
|---|---|
| Cifrado de extremo a extremo | Garantiza que solo los usuarios autorizados puedan descifrar las actualizaciones |
| Cumplimiento de la tienda de aplicaciones | Se alinea con los estrictos requisitos de privacidad de Apple |
| Implementación segura | Protege la distribución de actualizaciones |
| Control de acceso | Permite un manejo detallado de permisos |
Estas características protegen las actualizaciones y mantienen la privacidad del usuario.
“La única solución con cifrado de extremo a extremo verdadero, otros solo firmas las actualizaciones” - Capgo [1]
Despliegue de actualizaciones con Capgo
Aquí está cómo desplegar actualizaciones que cumplen con la privacidad utilizando Capgo:
-
Instale el complemento Capgo:
Ejecute el siguiente comando para empezar:
npx @capgo/cli init -
Configure sus ajustes de privacidad:
Actualice su manifiesto de privacidad para incluir los dominios y APIs de Capgo.
-
Configure los canales de actualizaciones cifrados:
Cree canales separados para diferentes etapas de despliegue para asegurar actualizaciones seguras.
Capgo garantiza que el 95% de los usuarios activos reciben actualizaciones dentro de 24 horas, con un índice de éxito global del 82% [1]. El sistema de canales también facilita la gestión de la dirección de actualizaciones.
Actualizaciones del Grupo de Usuarios en Capgo
Capgo te permite dirigirte a grupos de usuarios específicos de manera segura durante las actualizaciones:
| Tipo de Actualización | Consideraciones de Privacidad | Implementación |
|---|---|---|
| Pruebas de Beta | Limita la exposición a usuarios selectos | Utiliza un canal separado con acceso restringido |
| Despliegues Etapados | Lanzamiento gradual a los usuarios | Distribuye actualizaciones basadas en porcentajes |
'Practicamos el desarrollo ágil y @Capgo es crucial para entregar de manera continua a nuestros usuarios!' - Rodrigo Mantica [1]
Capgo’s permisos detallados garantizan que solo los miembros del equipo autorizados pueden acceder y gestionar actualizaciones de manera segura.
Resumen
Requisitos de privacidad clave
Las reglas de privacidad de Apple para Capacitor apps señalan las siguientes necesidades:
| Requisito | Detalles |
|---|---|
| Declaración de privacidad | Incluir los dominios necesarios, APIs y declaraciones de seguimiento. |
| Consentimiento del usuario | Utilice el marco ATT para solicitar permisos de seguimiento a los usuarios. |
| Acceso a Datos | Configura permisos para acceder a fotos, ubicación y contactos. |
| Política de Privacidad | Proporciona una política clara y accesible en la aplicación y en la lista de la Tienda de Aplicaciones. |
| Actualizar Seguridad | Asegúrate de que las actualizaciones en vivo utilicen canales de despliegue cifrados. |
Lista de Verificación de Implementación
Sigue esta lista de verificación para cumplir con los requisitos de Apple:
-
Configurar Manifiesto de Privacidad
Agrega declaraciones API, lista dominios de seguimiento y documenta los propósitos del uso de datos. -
Configuración de Permisos de Usuario
Implementa el diálogo de ATT, configura acceso para fotos y medios y habilita servicios de ubicación. -
Sistema de Actualización Seguro
Utilice una solución de actualización conforme a la privacidad, establezca canales cifrados y configure controles de targeting de usuarios.
La plataforma de Capgo proporciona una forma fiable de cumplir con estos estándares de privacidad mientras mantiene su aplicación funcional y enfocada en el usuario [1].
Siga adelante desde las Reglas de Privacidad de Apple para Aplicaciones de Capacitor
Si está utilizando Reglas de Privacidad de Apple para Aplicaciones de Capacitor para planificar la seguridad y la conformidad, conecte con Encriptación para los detalles de implementación en Encriptación, Conformidad para los detalles de implementación en Conformidad, Escáner de Seguridad de Capgo para el flujo de trabajo del producto en Capgo Scanner de Seguridad, Capgo Seguridad para el flujo de trabajo del producto en Capgo Seguridad, y Capgo Centro de Confianza para el flujo de trabajo del producto en Capgo Centro de Confianza.
