Reglas de privacidad de Apple para Capacitor Apps

Las reglas de privacidad de Apple ahora requieren Capacitor permite a los desarrolladores de aplicaciones centrarse en la transparencia y cumplimiento de los datos de los usuarios para asegurar la aprobación de la Tienda de Aplicaciones y mantener la confianza de los usuarios.

Los pasos clave incluyen:

Declaración de Privacidad: Documentar los detalles de recopilación de datos, APIs y seguimiento.
Consentimiento del Usuario: Utilizar la Transparencia de Seguimiento de Aplicaciones (ATT) para permisos de seguimiento.
Acceso a Datos: Definir claramente los permisos para características como la cámara, ubicación y contactos.
Política de Privacidad: Proporcionar una política accesible y clara que explique el uso de los datos.
Pruebas y Actualizaciones: Probar el cumplimiento exhaustivamente y utilizar sistemas de actualización seguros como Capgo.

Estas reglas enfatizan el control del usuario, la transparencia y las actualizaciones de aplicaciones seguras. Los desarrolladores pueden seguir la guía para mantenerse en conformidad y entregar aplicaciones conscientes de la privacidad.

Prevenir la Rechazo de la Tienda de Aplicaciones: Agregue el Manifiesto de Privacidad de Apple …

Las Reglas de Privacidad de Apple explicadas

Apple requiere a los desarrolladores que prioricen la claridad y den a los usuarios control sobre sus datos. Si eres un desarrollador Capacitor, esto significa ser transparente sobre cómo tu aplicación recopila y utiliza los datos, tanto para los usuarios como para los revisores de Apple.

Documentación de las Prácticas de Datos

Mantén registros internos detallados sobre el manejo de datos de tu aplicación. Asegúrate de incluir:

Tipos de datos de usuario recopilados
Razones para recopilar este tipo de datos
Detalles de cualquier servicio o SDK de terceros utilizado
Cómo se transfieren o comparten los datos

Teniendo esta información organizada no solo ayuda con la conformidad, sino que también facilita responder a preguntas durante el proceso de revisión. Asegúrese de reflejar estas prácticas de manera transparente en sus etiquetas de privacidad de la Tienda de Aplicaciones y dentro de las configuraciones de su aplicación.

Elementos clave de la divulgación de privacidad

La información de privacidad de su aplicación debe describir de manera clara:

Características del sistema y API permisos necesarios para que la aplicación funcione
Categorías de datos que se recopilan
Cualquier actividad de seguimiento o comunicación con servicios externos
¿Cómo se utiliza y por qué se utiliza el dato?

Ser claro en sus divulgaciones ayuda a construir confianza con los usuarios y reduce la probabilidad de enfrentar problemas de revisión en la Tienda de Aplicaciones.

Linea de tiempo de conformidad

Apple actualiza sus requisitos de privacidad en fases. Manténgase informado revisando regularmente las actualizaciones para desarrolladores de Apple para asegurarse de que su aplicación se mantenga al día con las últimas reglas.

Agregar reglas de privacidad a su aplicación

Aprenda a implementar las reglas de privacidad de Apple en su aplicación Capacitor con esta guía paso a paso.

Requisitos de configuración

Antes de empezar, asegúrese de lo siguiente:

Tiene Xcode 15 o posterior para el soporte de manifest de privacidad.
Capacitor 8 está instalado.
El objetivo de despliegue de iOS está configurado en iOS 14.5 o posterior.
Su aplicación incluye un archivo Info.plist configurado correctamente.
Tiene un cuenta de desarrollador de Apple con certificados válidos.

Si está utilizando Capgo, configure la cifrado de extremo a extremo para proteger la privacidad de los datos. Las aplicaciones configuradas correctamente con Capgo han logrado un índice de éxito global del 82% en actualizaciones [1].

Una vez que su entorno esté listo, proceda a crear y configurar su manifiesto de privacidad.

Guía de configuración del Manifiesto de Privacidad

Crear el archivo de Manifiesto de Privacidad

Agregar un nuevo archivo llamado PrivacyInfo.xcprivacy en el directorio raíz de su proyecto de iOS:

{
    "NSPrivacyTracking": false,
    "NSPrivacyTrackingDomains": [],
    "NSPrivacyCollectedDataTypes": [],
    "NSPrivacyAccessedAPITypes": []
}

Definir la recolección de datos

Especifique los tipos de datos que su aplicación recopila, como:

Análisis de usuarios
Información del dispositivo
Hábitos de uso
Acceso a la red

Configura el acceso a API

Enumera las APIs del sistema que requiere tu aplicación, incluyendo:

Cámara
Ubicación
Contactos
Biblioteca de fotos

Directrices de cumplimiento

Una vez configurado el manifiesto de privacidad, asegúrate de que tus prácticas de recopilación de datos cumplan con los estándares de Apple.

Minimización de datos
Sólo recopila los datos necesarios para las características principales de tu aplicación. Los usuarios de Capgo han informado un 95% de actualización de usuarios activos dentro de 24 horas [1]que muestra que los enfoques de privacidad conciencian a los usuarios.

Transparencia del Usuario
Explicar claramente:

¿Por qué se está recopilando datos?
¿Cuánto tiempo se almacenarán?
Opciones de control del usuario disponibles
Políticas de compartición de datos

Requisitos de Pruebas

Antes de la presentación, pruebe su aplicación para asegurarse de que cumpla con los requisitos de privacidad. Enfóquese en estas áreas:

Área de Prueba	Puntos de Verificación
Acceso a Datos	Verifique las solicitudes de permisos adecuadas.
Etiquetas de Privacidad	Confirme que las declaraciones son precisas.
Controles de Usuario	Pruebe las características de exclusión.
Almacenamiento de Datos	Verifique que la cifrado es seguro.

Capgo ha entregado con éxito 23,5M actualizaciones mientras mantiene la conformidad con la privacidad [1]lo que demuestra que es posible equilibrar actualizaciones y privacidad de manera efectiva.

Siga estas directrices para asegurarse de que su aplicación esté lista para la prueba y la presentación en la Tienda de Aplicaciones.

Controles de Privacidad del Usuario

Esta sección se centra en cómo dar a los usuarios control sobre el seguimiento y el acceso a los datos, basándose en las directrices de privacidad establecidas.

Configuración de Permisos de Seguimiento

Para configurar la transparencia de seguimiento de aplicaciones (ATT) en tu Capacitor app, incluye la siguiente clave en tu Info.plist archivo:

<key>NSUserTrackingUsageDescription</key>
<string>We use tracking to provide personalized features and improve app performance</string>

A continuación, maneja la solicitud de seguimiento durante la inicialización de tu app:

import { App } from '@capacitor/app';

async function requestTrackingPermission() {
  const status = await App.requestTrackingAuthorization();
  return status.authorized;
}

Consejos para la implementación de ATT:

Muestra el diálogo de permiso en un punto significativo de la experiencia del usuario.
Explica claramente los beneficios del seguimiento antes de que aparece la solicitud del sistema.
Respetar las decisiones del usuario y ofrecer alternativas para aquellos que se salen.

Permisos de Acceso a Datos

Para iOS, necesitarás definir permisos en el archivo Info.plistde tu app. Aquí te presentamos algunos permisos comunes y sus descripciones:

Tipo de Permiso	Clave de Info.plist	Descripción de uso
Cámara	NSCameraUsageDescription	Requerido para la captura de fotos
Ubicación	NSLocationWhenInUseUsageDescription	Para características basadas en ubicación
Fotos	NSPhotoLibraryUsageDescription	Acceso para guardar/cargar imágenes
Contactos	NSContactsUsageDescription	Para la integración de contacto

Cuándo solicitar permisos:

Sólo solicite permisos cuando sean necesarios, y proporcione un contexto claro.
Explique brevemente por qué cada permiso es necesario antes de solicitarlo.
Si un usuario deniega una solicitud, ofrezca características o opciones alternativas.

Después de configurar los permisos, asegúrese de que los usuarios estén informados sobre estas prácticas a través de una política de privacidad transparente.

Mostrar política de privacidad

Haga que la política de privacidad de su aplicación sea fácil de encontrar y entender.

Qué incluir:

Detalles sobre la recopilación de datos
Cómo se utilizará el dato
Períodos de retención para los datos almacenados
Derechos del usuario respecto a sus datos
Detalles de contacto para preocupaciones de privacidad

Puedes agregar un centro de privacidad a tu aplicación de la siguiente manera:

import { Browser } from '@capacitor/browser';

async function showPrivacyPolicy() {
  await Browser.open({
    url: 'https://your-app.com/privacy-policy'
  });
}

Cómo mostrar la política de privacidad:

Coloca el enlace de la política de privacidad en la configuración de la aplicación para un acceso fácil.
Utiliza un lenguaje simple y claro para explicar conceptos técnicos.
Añade visualizaciones para mejorar la comprensión.
Proporciona un historial de versiones y notifica a los usuarios de actualizaciones.
Permite a los usuarios exportar sus datos si lo solicitan.

Asegúrate de que las actualizaciones de tu aplicación (por ejemplo, mediante Capgo) cumplan con estos ajustes de privacidad y mantengan la confianza del usuario.

Pruebas y presentación de la aplicación en la Tienda de Aplicaciones

Una vez que hayas configurado tu manifiesto de privacidad y controles de usuario, el siguiente paso es una prueba exhaustiva para asegurarte de que todo funcione como se espera. Este proceso ayuda a confirmar el cumplimiento antes de presentar tu aplicación en la Tienda de Aplicaciones.

Pruebas de Privacidad en Xcode

Para empezar, habilite el Informe de Privacidad en Xcode:

// Enable Privacy Report in Xcode scheme
Edit Scheme > Run > Diagnostics > Enable Privacy Report

Ejecute su aplicación en modo depuración y revise el Informe de Privacidad en la consola. Aquí está lo que debe enfocarse durante las pruebas:

Área de Pruebas	Qué Comprobar
Seguimiento de la Aplicación	Tiempo y visualización del diálogo de ATT
Acceso a Datos	Implementación correcta de permisos
API Uso	Completa la manifestación de privacidad
Llamadas de red	Seguridad de la transmisión de datos

Esta prueba asegura que tu aplicación esté lista para la presentación y cumpla con los estándares de cumplimiento.

Errores de privacidad comunes

Después de la prueba, resuelve estos problemas frecuentes para evitar retrasos durante la presentación:

Incompleto privacy-manifest.json: Asegúrate de que todos los APIs y dominios de seguimiento requeridos estén listados.
: Explica claramente la razón de cada solicitud de permiso.: Solo active las solicitudes de seguimiento después de una acción del usuario.
Detalles de privacidad de la Tienda de Aplicaciones__CAPGO_KEEP_0__

__CAPGO_KEEP_1__

Al enviar tu aplicación, proporciona información precisa sobre tus prácticas de privacidad. Aquí está qué incluir:

Categoría de privacidad	Información necesaria	Ejemplos
Recopilación de datos	Tipos de datos recopilados	ID de dispositivo, Ubicación
Uso de datos	¿Por qué se recopila el dato?	Funcionalidad de la aplicación, Análisis
Enlace de datos	¿Cómo se conecta el dato a los usuarios?	Información de la cuenta, Datos de uso
Seguimiento de datos	Detalles del seguimiento de aplicaciones cruzadas	Publicidad, Análisis

Requisitos clave de la Tienda de Aplicaciones:

Actualice la URL de la política de privacidad antes de la presentación.
Asegúrese de que las permisos declarados se alineen con la funcionalidad de su aplicación.
Documente las prácticas de privacidad para cualquier SDK de terceros utilizado.
Confirme que todas las transmisiones de red están cifradas para la seguridad.

Usando Capgo para Actualizaciones

Capgo Panel de Actualización en Vivo Interfaz

Capgo ofrece un sistema seguro para actualizaciones en vivo mientras cumple con las reglas de privacidad de Apple.

Capgo Características de Privacidad

Capgo se centra en la seguridad y la privacidad al diseñar su sistema de actualizaciones:

Característica	Beneficio de Privacidad
Cifrado de Fin a Fin	Garantiza que solo los usuarios autorizados puedan descifrar las actualizaciones
Cumplimiento con la Tienda de Aplicaciones	Se alinea con los estrictos requisitos de privacidad de Apple
Implementación Segura	Protege la distribución de actualizaciones
Control de Acceso	Permite un manejo detallado de permisos

Estas características protegen las actualizaciones y mantienen la privacidad del usuario.

“The only solution with true end-to-end encryption, others just sign updates” - Capgo [1]

Implementación de Actualizaciones con Capgo

Aquí está cómo implementar actualizaciones de privacidad cumpliendo con los estándares usando Capgo:

Instale el plugin Capgo:

Ejecute el siguiente comando para empezar:
```
npx @capgo/cli init
```
Configure sus ajustes de privacidad:

Actualice su manifiesto de privacidad para incluir los dominios y APIs de Capgo
Establezca canales de actualizaciones cifradas:

Cree canales separados para diferentes etapas de implementación para asegurar actualizaciones seguras

Capgo garantiza que el 95% de los usuarios activos reciben actualizaciones dentro de 24 horas, con una tasa de éxito global del 82% [1]. El sistema de canales también hace que la gestión de la actualización de targeting sea sencilla.

Actualizaciones de Grupo de Usuarios en Capgo

Capgo te permite targeting de usuarios específicos de manera segura durante las actualizaciones:

Tipo de Actualización	Consideraciones de Privacidad	Implementación
Pruebas Beta	Limita la exposición a usuarios selectos	Utiliza un canal separado con acceso restringido
Despliegues Etapados	Lanzamiento gradual a usuarios	Distribuye actualizaciones basadas en porcentajes

“Practicamos el desarrollo ágil y @Capgo es crucial para entregar de manera continua a nuestros usuarios!” - Rodrigo Mantica [1]

Capgo garantiza permisos detallados para que solo los miembros del equipo autorizados puedan acceder y gestionar actualizaciones de manera segura.

Resumen

Requisitos de privacidad clave

Las reglas de privacidad de Apple para Capacitor apps se resumen en las siguientes necesidades:

Requisito	Detalles
Declaración de privacidad	Incluye los dominios, APIs y declaraciones de seguimiento necesarios.
Consentimiento del Usuario	Utilice el framework ATT para solicitar permisos de seguimiento a los usuarios.
Acceso a Datos	Configure permisos para acceder a fotos, ubicación y contactos.
Política de Privacidad	Proporcione una política clara y accesible en la aplicación y en la lista de la Tienda de Aplicaciones.
Actualización de Seguridad	Asegúrese de que las actualizaciones en vivo utilicen canales de despliegue cifrados.

Lista de Verificación de Implementación

Siga esta lista de verificación para cumplir con los requisitos de Apple:

Configuración del Manifiesto de Privacidad
Agregue declaraciones API, liste dominios de seguimiento y documente los propósitos del uso de datos.
Configuración de Permisos de Usuario
Implemente el diálogo de ATT, configure el acceso a fotos y medios, y habilite los servicios de ubicación.
Sistema de Actualizaciones Seguras
Use una solución de actualizaciones compatible con la privacidad, establezca canales cifrados y configure controles de targeting de usuarios.

Capgo’s plataforma proporciona una forma confiable de cumplir con estos estándares de privacidad mientras mantiene su aplicación funcional y enfocada en el usuario [1].

Reglas de privacidad de Apple para aplicaciones Capacitor