Saltar al contenido principal

Entendiendo el Manifiesto de Privacidad de Apple

Conozca el Manifiesto de Privacidad de Apple obligatorio, su importancia para las aplicaciones de iOS y cómo cumplir con eficacia con directrices claras.

Martin Donadieu

Martin Donadieu

Gerente de Contenido

Entendiendo el Manifiesto de Privacidad de Apple

El Manifiesto de Privacidad de Apple es obligatorio para todas las aplicaciones de iOS. Desde mayo de 2024, cada presentación de la Tienda de Aplicaciones debe incluir este archivo JSON para detallar la recopilación de datos, el uso de API, las SDK de terceros y los dominios de red. Aquí está lo que necesita saber:

  • ¿Qué es?: Un archivo de configuración JSON que revela:
    • Datos recopilados y su propósito
    • APIs y SDKs de terceros utilizados
    • Dominios externos accedidos
  • ¿Por qué importa: Garantiza la transparencia y el cumplimiento con los estándares de privacidad de Apple.
  • Cómo cumplir: Agrega el manifiesto a tu paquete de aplicación iOS y actualízalo regularmente, especialmente si utilizas herramientas de actualización en vivo como Capgo.

Consejo rápido: Herramientas como Capgo simplifican el cumplimiento automatizando actualizaciones de manifiestos, ofreciendo despliegues instantáneos y proporcionando análisis para seguir el éxito.

Sigue leyendo para aprender a configurar y verificar tu Manifiesto de Privacidad, evitar trampas comunes y asegurar actualizaciones suaves.

WWDC23: Comienza con manifiestos de privacidad | Apple

Elementos básicos del Manifiesto de Privacidad

El Manifiesto de Privacidad de Apple incluye tres componentes principales:

  1. Declaración de datos: Especifique los tipos de datos que recopila su aplicación, por qué se recopilan, cuales son las API de privacidad sensibles que utiliza y cuales son los SDK de terceros integrados en la aplicación. Debe proporcionar también una razón comercial clara para cada uno.

  2. Dominios externos: Enumere todos los dominios externos con los que se comunica su aplicación, explique el propósito de la comunicación y detalle las medidas de seguridad en vigor.

  3. Formato JSON y inserción: Siga la estructura JSON requerida por Apple para el manifiesto y asegúrese de que esté insertado tanto en el paquete de la aplicación como en cualquier paquete de actualización en vivo.

A continuación, pasaremos a crear y verificar su manifiesto en un proyecto Capacitor.

Configuración del Manifiesto de Privacidad en Capacitor

Capacitor Documentación del Marco de Trabajo

Crear el archivo de manifest

Comience agregando un archivo llamado ios/App/Resources/PrivacyInfo.xcprivacy to declare your app’s API usage and data collection. Here’s an example of what the file might look like:

{
  "NSPrivacyAccessedAPITypes":[{"NSPrivacyAccessedAPIType":"NSUserDefaults","NSPrivacyAccessedAPITypeReasons":["FE001"]}],
  "NSPrivacyCollectedDataTypes":[{"NSPrivacyDataType":"NSPrivacyDataTypeDeviceID","NSPrivacyDataReason":"Basic app functionality"}]
}

Después de crear este archivo, abra Xcode para asegurarse de que esté correctamente incluido en su proyecto.

Pruebas y Verificación

En Xcode, navegue a Producto > Analizar para generar un informe de privacidad. Revisar cuidadosamente el informe para cualquier advertencia o API no declarada, y realice las ajustes necesarios para evitar problemas. Una vez que todo esté en orden, proceda a desplegar sus actualizaciones.

Actualizaciones con Capgo

Capgo Panel de interfaz de actualización en vivo

Después de pasar la análisis de Xcode, utilice Capgo para actualizaciones en vivo para mantener el manifiesto de privacidad de su aplicación actualizado. Capgo ofrece:

  • Despliegues instantáneos: 95% de los usuarios reciben actualizaciones dentro de 24 horas [1].
  • Retroceso de un solo clic para reparaciones rápidas.
  • Herramientas de análisis para rastrear el éxito de las actualizaciones y garantizar el cumplimiento.

El plan de equipo de Capgo tiene un precio de $83 por mes (facturado anualmente), que apoya hasta 100,000 usuarios activos mensuales (MAU) y 2,000 GB de ancho de banda.

Directrices de cumplimiento de privacidad

Después de verificar su manifiesto en Xcode, es importante asegurarse de que el cumplimiento de la privacidad permanezca intacto. Aquí está cómo mantener las cosas en curso.

Considerar usar Capgo para actualizar manifestos de manera instantánea, evitando retrasos causados por revisiones de la Tienda de Aplicaciones. Esta herramienta también admite rollouts en etapas, lo que te permite probar cambios con análisis en tiempo real antes de implementarlos en todos los usuarios. [1].

Pitfalls Comunes

Depender de actualizaciones manuales puede ser lento, ya que dependen de los tiempos de revisión de la Tienda de Aplicaciones, que pueden tardar días o incluso semanas. Esto a menudo deja la documentación desactualizada. Por otro lado, las herramientas automatizadas permiten actualizaciones instantáneas, proporcionan análisis para monitorear los despliegues y facilitan revertir cambios si algo sale mal [1].

Actualizaciones Manuales vs. Automatizadas

Aquí tienes una comparación rápida de los métodos de actualización manual y automatizada:

  • Velocidad de Entrega: Las actualizaciones manuales pueden tardar días o semanas, mientras que las actualizaciones automatizadas alcanzan al 95% de los usuarios en 24 horas Actualizaciones Manuales vs. Automatizadas Aquí tienes una comparación rápida de los métodos de actualización manual y automatizada: [1].
  • Tracking Success: Métodos manuales varían, pero las actualizaciones automatizadas alcanzan un índice de éxito del 82% a nivel mundial [1].
  • Rollback Options: Las actualizaciones manuales ofrecen una recuperación limitada, mientras que las actualizaciones automatizadas permiten rollbacks inmediatos.
  • Monitoring: Los controles manuales son tiempo consumidores, mientras que las herramientas automatizadas proporcionan análisis en tiempo real [1].
  • Distribution: Los sistemas manuales son básicos, mientras que las herramientas automatizadas apoyan canales de distribución avanzados [1].
  • Security: Las actualizaciones manuales carecen de cifrado integrado, mientras que los sistemas automatizados utilizan cifrado de extremo a extremo [1].

Live Update Tools Comparison

Vamos a sumergirnos en una comparativa de dos plataformas de actualización en vivo populares y ver cómo se miden entre sí

Características y Precios de la Plataforma

Característica Capgo Appflow
Cifrado de extremo a extremo -
Tasa de éxito de actualización 82% en todo el mundo [1] -
Tiempo de entrega de actualizaciones 95% en 24h [1] -
Velocidad de descarga de paquetes 114 ms (5 MB) [1] -
Costo anual (plan de equipo) $996 $6,000 [1]

Resumen rápido: Capgo ofrece un costo inferior en el primer año - $996 en comparación con los $6,000 de Appflow.

Ahora, veamos cómo Capgo destaca específicamente para actualizaciones de manifiesto de privacidad.

Manifiesto de privacidad: Capgo Ventajas

El código de código abierto de Capgo lo convierte en una elección sólida para gestionar actualizaciones de manifiesto de privacidad. Permite ajustes rápidos para cumplir con los estándares de privacidad en evolución, asegurando que la conformidad sea manejable [1].

Resumen

Desde mayo de 2024, todas las aplicaciones de iOS deben cumplir con los requisitos de manifiesto obligatorios. La automatización puede hacer que el manejo de estos manifiestos sea mucho más fácil. Para proyectos de Capacitor, incluya su manifiesto en el paquete de iOS y utilice herramientas como Capgo para automatizar actualizaciones de manera segura, gracias a su cifrado de extremo a extremo.

Con su manifiesto configurado y actualizaciones automatizadas, aquí hay algunas prácticas clave para asegurar actualizaciones de manifiesto de privacidad suaves:

  • Utilice herramientas de CLI para simplificar la implementación.
  • Implemente sistemas de canales para lanzamientos de actualizaciones controlados.
  • Documentación detallada de los procesos de recopilación de datos.
  • Verifique la conformidad con la privacidad con regularidad.

Continúe desde la comprensión del Manifiesto de Privacidad de Apple

Si está utilizando Manifiesto de Privacidad de Apple para planificar la seguridad y la conformidad, conecte con Cifrado para los detalles de implementación en Cifrado, Conformidad para los detalles de implementación en Conformidad, Capgo Escáner de Seguridad para el flujo de trabajo del producto en Capgo Escáner de Seguridad, Capgo Seguridad para el flujo de trabajo del producto en Capgo Seguridad, y Capgo Centro de Confianza para el flujo de trabajo del producto en Capgo Centro de Confianza.

Actualizaciones en vivo para aplicaciones Capacitor

Cuando un error en la capa web está activo, envíe la corrección a través de Capgo en lugar de esperar días para la aprobación de la tienda de aplicaciones. Los usuarios obtienen la actualización en segundo plano mientras los cambios nativos siguen en el camino de revisión normal.

Comienza ahora

Últimas noticias de nuestro Blog

Capgo le da las mejores perspectivas que necesita para crear una aplicación móvil verdaderamente profesional.