Saltar al contenido principal
Capgo logo
Desarrollo Móvil Seguridad

Entendiendo el Manifiesto de Privacidad de Apple

Aprenda sobre el Manifiesto de Privacidad de Apple obligatorio, su importancia para las aplicaciones de iOS y cómo cumplir con eficacia con directrices claras.

Martin Donadieu

Martin Donadieu

Contento Marketing
Entendiendo el Manifiesto de Privacidad de Apple

El Manifiesto de Privacidad de Apple es ahora obligatorio para todas las aplicaciones de iOS. Desde mayo de 2024, cada presentación en la Tienda de App debe incluir este archivo JSON para detallar la recopilación de datos, el uso de API, las SDK de terceros y los dominios de red. Aquí está lo que necesitas saber:

  • ¿Qué es esto?: Un archivo de configuración JSON que revela:
    • Los datos recopilados y su propósito
    • Las API y SDK de terceros utilizados
    • Los dominios externos accedidos
  • ¿Por qué importa?: Garantiza la transparencia y el cumplimiento con los estándares de privacidad de Apple.
  • Cómo cumplir: Agregue el manifiesto a su conjunto de aplicaciones iOS y actualícelo regularmente, especialmente si utiliza herramientas de actualización en vivo como Capgo.

Consejo rápido: Las herramientas como Capgo simplifican la conformidad automatizando actualizaciones de manifiestos, ofreciendo despliegues instantáneos y proporcionando análisis para rastrear el éxito.

Continúe leyendo para aprender a configurar y verificar su Manifiesto de Privacidad, evitar trampas comunes y asegurarse de actualizaciones suaves.

WWDC23: Inicie con manifiestos de privacidad | Apple

Elementos centrales del Manifiesto de Privacidad

El Manifiesto de Privacidad de Apple incluye tres componentes principales:

  1. Declaración de datos: Especifique los tipos de datos que recopila su aplicación, por qué se recopilan, cualquier API sensible a la privacidad que utiliza y cualquier SDK de terceros integrado en la aplicación. Debe proporcionar también una razón comercial clara para cada uno.

  2. Dominios externos: Listar todos los dominios externos con los que tu aplicación se comunica, explicar el propósito de la comunicación y detallar las medidas de seguridad en vigor.

  3. Formato JSON y Incorporación: Sigue la estructura JSON requerida por Apple para el manifiesto y asegúrate de que esté incorporado tanto en tu paquete de aplicación como en cualquier paquete de actualización en vivo.

Ahora, pasaremos a crear y verificar tu manifiesto en un proyecto Capacitor.

Configuración del Manifiesto de Privacidad en Capacitor

Documentación del Sitio Web del Marco de Capacitor

Crear el Archivo del Manifiesto

Comienza agregando un archivo llamado ios/App/Resources/PrivacyInfo.xcprivacy para declarar el uso de API y la recopilación de datos de tu aplicación. Aquí tienes un ejemplo de cómo podría verse el archivo:

{
  "NSPrivacyAccessedAPITypes":[{"NSPrivacyAccessedAPIType":"NSUserDefaults","NSPrivacyAccessedAPITypeReasons":["FE001"]}],
  "NSPrivacyCollectedDataTypes":[{"NSPrivacyDataType":"NSPrivacyDataTypeDeviceID","NSPrivacyDataReason":"Basic app functionality"}]
}

Después de crear este archivo, abre Xcode To asegurarse de que esté correctamente incluido en su proyecto.

Pruebas y Verificación

En Xcode, navegue a Producto > Analizar para generar un Informe de Privacidad. Revisar cuidadosamente el informe para cualquier advertencia o APIs no declaradas, y realice las ajustes necesarios para evitar problemas. Una vez que todo esté en orden, proceda a desplegar sus actualizaciones.

Actualizaciones con Capgo

Capgo Panel de Interface de Actualización en Vivo

Después de superar la análisis de Xcode, utilice Capgo para actualizaciones en vivo para mantener el manifiesto de privacidad de la aplicación actualizado. Capgo proporciona:

  • Despliegues instantáneos: 95% de los usuarios reciben actualizaciones dentro de 24 horas [1].
  • Retroceso con un solo clic para reparaciones rápidas.
  • Herramientas de análisis para rastrear el éxito de las actualizaciones y garantizar la conformidad.

Capgo’s Equipo plan se ofrece a $83 por mes (facturado anualmente), apoyando hasta 100,000 usuarios activos mensuales (MAU) y 2,000 GB de ancho de banda.

Directrices de Cumplimiento de Privacidad

Después de verificar tu manifiesto en Xcode, es importante asegurarse de que el cumplimiento de privacidad permanezca intacto. Aquí está cómo mantener las cosas en curso.

Considerar usar Capgo para actualizar el manifiesto de manera instantánea, evitando retrasos causados por las revisiones de la Tienda de App. Esta herramienta también admite despliegues en etapas, permitiéndote probar cambios con análisis en tiempo real antes de distribuirlos a todos los usuarios. [1].

Pitfalls Comunes

Dependiendo de actualizaciones manuales puede ser lento, ya que dependen de los tiempos de revisión de la Tienda de App, que pueden tardar días o incluso semanas. Esto a menudo deja la documentación desactualizada. Por otro lado, las herramientas automatizadas permiten actualizaciones instantáneas, proporcionan análisis para monitorear los despliegues y hacen fácil revertir cambios si algo sale mal [1].

Actualizaciones manuales vs. automáticas

Aquí hay una comparación rápida de los métodos de actualización manual y automática:

  • Velocidad de entrega: Las actualizaciones manuales pueden tardar días o semanas, mientras que actualizaciones automáticas alcanzan al 95% de los usuarios en 24 horas [1].
  • Seguimiento del éxito: Los métodos manuales varían, pero las actualizaciones automáticas alcanzan un índice de éxito del 82% a nivel mundial [1].
  • Opciones de retroceso: Las actualizaciones manuales ofrecen una recuperación limitada, mientras que las actualizaciones automáticas permiten retrocesos inmediatos
  • Monitoreo: Los controles manuales son tiempo consumidores, mientras que las herramientas automáticas proporcionan análisis en tiempo real [1].
  • Distribución: Los sistemas manuales son básicos, mientras que las herramientas automatizadas apoyan canales de distribución avanzados [1].
  • Seguridad: Las actualizaciones manuales carecen de cifrado integrado, mientras que los sistemas automatizados utilizan cifrado de extremo a extremo [1].

Comparación de Herramientas de Actualización en Vivo

Expliquemos con detalle la comparación de dos plataformas de actualización en vivo populares y veamos cómo se miden.

Características y Precios de la Plataforma

CaracterísticaCapgoAppflow
Cifrado de extremo a extremo-
Tasa de éxito de actualización82% a nivel mundial [1]-
Tiempo de entrega de actualización95% en 24 horas [1]-
Velocidad de descarga de paquete114 ms (5 MB) [1]-
Costo anual (plan de equipo)$996$6,000 [1]

Resumen rápido: Capgo ofrece un costo de primer año mucho más bajo - $996 en comparación con $6,000 de Appflow.

Ahora, veamos cómo Capgo destaca específicamente para actualizaciones de Declaración de Privacidad.

Declaración de Privacidad: Ventajas de Capgo

Capgo’s código de código abierto lo hace una elección sólida para gestionar actualizaciones de Declaración de Privacidad. Permite ajustes rápidos para cumplir con estándares de privacidad en evolución, asegurando que la conformidad sea manejable [1].

Resumen

Desde mayo 2024, todas las aplicaciones de iOS deben cumplir con los requisitos de manifest obligatorios. La automatización puede hacer que el manejo de estos manifestos sea mucho más fácil. Para proyectos Capacitor, incluya su manifest en el paquete de iOS y utilice herramientas como Capgo para automatizar actualizaciones de manera segura, gracias a su cifrado de extremo a extremo.

Una vez que tenga su manifest configurado y las actualizaciones automatizadas, aquí hay algunas prácticas clave para garantizar actualizaciones de manifestos de privacidad suaves:

  • Utilice herramientas CLI para simplificar la implementación.
  • Implemente sistemas de canales para lanzamientos de actualizaciones controlados.
  • Considere documentar con detalle sus procesos de recopilación de datos.
  • Pruebe y verifique la conformidad con la privacidad con regularidad.

Siga adelante desde Entendiendo el manifest de privacidad de Apple

Si está utilizando Entendiendo el manifest de privacidad de Apple para planificar la seguridad y la conformidad, conecte esto con Encriptación para el detalle de implementación en Criptografía, Cumplimiento para el detalle de implementación en Cumplimiento, Capgo Escáner de Seguridad para el flujo de trabajo del producto en Capgo Escáner de Seguridad, Capgo Seguridad para el flujo de trabajo del producto en Capgo Seguridad, y Capgo Centro de Confianza para el flujo de trabajo del producto en Capgo Centro de Confianza.

Actualizaciones en vivo para aplicaciones Capacitor

Cuando un bug de capa web está en vivo, envía la corrección a través de Capgo en lugar de esperar días a la aprobación de la tienda de aplicaciones. Los usuarios reciben la actualización en segundo plano mientras los cambios nativos siguen en el camino de revisión normal.

Inicia Ahora

Últimas noticias de nuestro Blog

Capgo te da las mejores perspectivas que necesitas para crear una aplicación móvil verdaderamente profesional.

Comunicación de Dos Manos en Aplicaciones Capacitor
Desarrollo Móvil +1
26 de abril de 2025

Comunicación bidireccional en aplicaciones Capacitor

5 errores comunes al actualizar OTA para evitar
Desarrollo Seguridad +1
13 de abril de 2025

5 errores comunes al actualizar OTA para evitar

5 mejores prácticas de seguridad para actualizaciones en vivo de aplicaciones móviles
Desarrollo Móvil +1
14 de enero de 2025

5 mejores prácticas de seguridad para actualizaciones en vivo de aplicaciones móviles

Ver todo desde nuestro blog