El Manifiesto de Privacidad de Apple es ahora obligatorio para todas las aplicaciones de iOS. A partir de mayo de 2024, cada presentación de la Tienda de Aplicaciones debe incluir este archivo JSON para detallar la recopilación de datos, el uso de API, las bibliotecas de terceros SDK y los dominios de red. Aquí está lo que necesita saber:
- ¿Qué es: Un archivo de configuración JSON que revela:
- Datos recopilados y su propósito
- APIs y SDKs de terceros utilizados
- Dominios externos accedidos
- ¿Por qué importa: Garantiza transparencia y cumplimiento con los estándares de privacidad de Apple.
- Cómo cumplir: Agrega el manifiesto a tu paquete de aplicación iOS y actualízalo regularmente, especialmente si utilizas herramientas de actualización en vivo como Capgo.
Consejo rápido: Herramientas como Capgo simplifican el cumplimiento automatizando actualizaciones del manifiesto, ofreciendo despliegues instantáneos y proporcionando análisis para rastrear el éxito.
Continúa leyendo para aprender a configurar y verificar tu Manifiesto de Privacidad, evitar trampas comunes y asegurar actualizaciones suaves.
WWDC23: Comienza con manifiestos de privacidad | Apple
Elementos básicos del Manifiesto de Privacidad
El Manifiesto de Privacidad de Apple incluye tres componentes principales:
-
Declaración de datos: Especifica los tipos de datos que recopila tu aplicación, por qué se recopilan, cualquier API sensible a la privacidad que utiliza y cualquier SDK de terceros integrado en la aplicación. Debes proporcionar también una razón comercial clara para cada uno.
-
Dominios externos: Enumera todos los dominios externos con los que se comunica tu aplicación, explica el propósito de la comunicación y detalla las medidas de seguridad en vigor.
-
Formato JSON y Incorporación: Sigue la estructura JSON requerida por Apple para el manifiesto y asegúrate de que esté incorporado tanto en tu paquete de la aplicación como en cualquier paquete de actualización en vivo.
Enseguida, pasaremos a crear y verificar tu manifiesto en un proyecto Capacitor.
Configuración de la Manifestación de Privacidad en Capacitor
Crear el Archivo de la Manifestación
Comience agregando un archivo llamado ios/App/Resources/PrivacyInfo.xcprivacy para declarar el uso de API y la recopilación de datos de su aplicación. Aquí hay un ejemplo de cómo podría verse el archivo:
{
"NSPrivacyAccessedAPITypes":[{"NSPrivacyAccessedAPIType":"NSUserDefaults","NSPrivacyAccessedAPITypeReasons":["FE001"]}],
"NSPrivacyCollectedDataTypes":[{"NSPrivacyDataType":"NSPrivacyDataTypeDeviceID","NSPrivacyDataReason":"Basic app functionality"}]
}Después de crear este archivo, abra Xcode para asegurarse de que esté correctamente incluido en su proyecto.
Pruebas y Verificación
En Xcode, navegue a Producto > Analizar para generar un informe de privacidad. Revisa cuidadosamente el informe para cualquier advertencia o APIs no declaradas, y haz las ajustes necesarios para evitar problemas. Una vez que todo esté en orden, proceda a desplegar tus actualizaciones.
Actualizaciones con Capgo
Después de pasar la análisis de Xcode, utilice Capgo para actualizaciones en vivo para mantener actualizado el manifiesto de privacidad de tu aplicación. Capgo ofrece:
- Despliegues instantáneos: 95% de los usuarios reciben actualizaciones dentro de 24 horas [1].
- Reversión en un solo clic para reparaciones rápidas.
- Herramientas de análisis para seguir el éxito de las actualizaciones y asegurarse de la conformidad.
El plan de equipo de Capgo tiene un precio de $83 por mes (facturado anualmente), que apoya hasta 100,000 usuarios activos mensuales (MAU) y 2,000 GB de ancho de banda.
Directrices de Cumplimiento de Privacidad
Después de verificar tu manifiesto en Xcode, es importante asegurarse de que el cumplimiento de privacidad permanezca intacto. Aquí está cómo mantener las cosas en curso.
Prácticas Recomendadas
Considerar utilizar Capgo para actualizar instantáneamente el manifiesto, evitando los retrasos causados por las revisiones de la Tienda de Aplicaciones. Esta herramienta también admite despliegues escalonados, lo que te permite probar cambios con análisis en tiempo real antes de distribuirlos a todos los usuarios [1].
Pitfalls Comunes
Dependiendo de actualizaciones manuales puede ser lento, ya que depende de los tiempos de revisión de la Tienda de Aplicaciones, que pueden tardar días o incluso semanas. Esto a menudo deja la documentación obsoleta. Por otro lado, las herramientas automatizadas permiten actualizaciones instantáneas, proporcionan análisis para monitorear los despliegues y hacen que sea fácil revertir cambios si algo sale mal [1].
Actualizaciones Manuales vs. Automatizadas
Aquí tienes una comparación rápida de los métodos de actualización manual y automatizada:
- Velocidad de Entrega: Las actualizaciones manuales pueden tardar días o semanas, mientras que actualizaciones automáticas alcanzar a un 95% de usuarios en 24 horas [1].
- Seguimiento del Éxito: Los métodos manuales varían, pero las actualizaciones automáticas alcanzan un 82% de éxito a nivel mundial [1].
- Opciones de Reversión: Las actualizaciones manuales ofrecen una recuperación limitada, mientras que las actualizaciones automáticas permiten rollbacks inmediatos
- Monitoreo: Los controles manuales son tiempo consumidores, mientras que las herramientas automatizadas proporcionan análisis en tiempo real [1].
- Distribución: Los sistemas manuales son básicos, mientras que las herramientas automatizadas apoyan canales de distribución avanzados [1].
- Seguridad: Las actualizaciones manuales carecen de cifrado integrado, mientras que los sistemas automatizados utilizan cifrado de extremo a extremo [1].
Herramientas de Actualización en Vivo Comparación
Vamos a sumergirnos en una comparación de dos plataformas de actualización en vivo populares y veremos cómo se comparan.
Características y Precios de la Plataforma
| Característica | Capgo | Appflow |
|---|---|---|
| Cifrado de extremo a extremo | Sí | - |
| Tasa de éxito de la actualización | 82% en todo el mundo [1] | - |
| Tiempo de entrega de actualizaciones | 95% dentro de 24 horas [1] | - |
| Velocidad de descarga de paquete | 114 ms (5 MB) [1] | - |
| Costo anual (plan de equipo) | $996 | $6,000 [1] |
Resumen rápido: Capgo ofrece un costo mucho más bajo en el primer año - $996 en comparación con los $6,000 de Appflow.
Ahora, veamos cómo Capgo destaca específicamente para actualizaciones de manifestos de privacidad.
Manifesto de privacidad: Capgo Ventajas
Capgo tiene un código de código abierto que lo convierte en una buena opción para gestionar actualizaciones de manifestos de privacidad. Permite ajustes rápidos para cumplir con los estándares de privacidad en evolución, asegurando que la conformidad sea manejable [1].
Resumen
Desde mayo de 2024, todas las aplicaciones de iOS deben cumplir con los requisitos de manifestos obligatorios. La automatización puede hacer que la gestión de estos manifestos sea mucho más fácil. Para proyectos de Capacitor, incluya su manifest en el paquete de iOS y utilice herramientas como Capgo para automatizar actualizaciones de manera segura, gracias a su cifrado de extremo a extremo.
Con su manifest configurado y actualizaciones automatizadas, aquí hay algunas prácticas clave para asegurar actualizaciones de manifestos de privacidad suaves:
- Utilice herramientas de CLI para simplificar la implementación.
- Implementar sistemas de canales para rollouts de actualizaciones controlados.
- Mantener una documentación detallada de los procesos de recopilación de datos.
- Probar y verificar la conformidad con la privacidad con regularidad.
