Apple exige que toutes les applications sur le App Store fournissent une option de suppression de compte utilisateur en ligne. Cette politique, mise en œuvre depuis le 30 juin 2022, permet aux utilisateurs de supprimer complètement leurs données, leur donnant ainsi plus de contrôle sur leur vie privée. Voici ce que vous devez savoir :
-
Exigences Clés:
- Le l'option de suppression de compte doit être facile à trouver dans les paramètres de l'application.
- Les données des utilisateurs doivent être complètement supprimées, à l'exception des cas où la conservation est requise par la loi.
- Les applications utilisant “Sign in with Apple” doivent révoquer les jetons via l'API REST d'Apple via API.
-
Pour les Développeurs:
- Testez le processus de suppression pour une utilisation facile et une suppression complète des données.
- Assurez-vous que les services tiers suppriment également les données des utilisateurs.
- Utilisez des outils comme Capgo pour les mises à jour en temps réel et le suivi de la conformité.
-
Problèmes courants:
- Synchronisation des suppressions sur les plateformes.
- Gestion des jetons orphelins et des purges incomplètes de données.
Le non-respect des exigences peut entraîner le rejet ou la suppression de l'application de l'App Store. Les développeurs doivent donner la priorité à la vie privée des utilisateurs et suivre les lignes directrices d'Apple pour éviter les problèmes.
Exigences techniques
Étapes de suppression requises
Le processus de suppression d'un compte doit être clair et facile à trouver. Placez-le en évidence dans les paramètres de compte de l'application - pas enfoui dans des sous-menus ou des liens externes.
Voici les étapes clés à inclure :
- Vérification du Compte: Assurez-vous que l'identité de l'utilisateur est confirmée par un courrier électronique code ou un SMS.
- Communication Claire: Expliquez clairement les données qui seront supprimées et mettez en évidence les exigences légales pour conserver certaines informations.
- Dialogue de Confirmation: Fournissez une dernière écran de confirmation qui expose les conséquences de la suppression du compte.
De plus, utilisez le Sign in with Apple REST API pour révoquer les jetons pendant le processus de suppression du compte [2][3].
Une fois ces étapes en place, concentrez-vous sur l'assurance que la suppression des données est conforme à ces exigences.
Normes de Suppression de Données
| Type de Données | Exigences de Suppression | Considérations Légales |
|---|---|---|
| Contenu de l'utilisateur | Suppression complète | Il peut être nécessaire de conserver temporairement |
| Données d'authentification | Suppression immédiate | Révocation du jeton requise |
| Données de tiers | Suppression coordonnée | La conformité varie par service |
| Historique d'utilisation | Purge complète | Soumis aux règles juridiques de conservation |
Si les données des utilisateurs sont stockées avec des services tiers, assurez-vous que ces services suppriment également les données. Les industries avec des réglementations strictes peuvent nécessiter un soutien supplémentaire au service client pour s'assurer de la conformité [2].
Il est crucial de vérifier le respect de ces normes par des tests approfondis
Exigences de test
La test de la procédure de suppression de compte est essentielle pour s'assurer de la conformité et de la fonctionnalité. Utilisez des outils comme Xcode et les outils de revue de l'App Store pour vous concentrer sur les éléments suivants :
- Flux de suppression: Confirmez que le processus est convivial et facile d'accès.
- Vérification des données: Assurez-vous que toutes les données des utilisateurs sont complètement supprimées dans tous les systèmes.
- Cas d'edge: Scénarios de test impliquant des achats en application et des intégrations tierces.
Pour les développeurs utilisant Capacitor avec Capgo, les mises à jour en direct peuvent aider à résoudre les problèmes de conformité rapidement, en évitant la nécessité de attendre l'approbation de l'App Store. Lors de la phase de test, assurez-vous de vérifier :
- Révocation de jeton pour les utilisateurs qui se sont connectés avec Apple.
- Suppression complète des données de tous les services connectés.
- Traitement correct des abonnements actifs.
Problèmes courants et solutions
Synchronisation de données de plateforme
Parfois, la suppression des données sur iOS et Android ne se synchronise pas correctement. Cela se produit généralement en raison des différences dans la façon dont chaque plateforme gère le stockage et les données mises en cache.
Voici comment résoudre les problèmes de synchronisation :
-
Gestionnaire de suppression centralisée: Développez une solution unifiée pour gérer les tâches clés comme :
- Nettoyage Stockage local
- Purification du stockage sécurisé
- Arrêt des processus de synchronisation cloud
- Gestion des jetons
-
Diffusion d'événements interplateformes: Utilisez la logique côté serveur pour envoyer des événements de suppression à tous les sessions et les appareils actifs, garantissant la cohérence.
Mises à jour de plugins
Après avoir traité la suppression à l'échelle de la plateforme, vous devrez vous attaquer aux défis spécifiques aux plugins. Assurer que les plugins sont compatibles et alignés avec votre processus de suppression est crucial pour éviter les incohérences.
| Problème | Impact | Solution |
|---|---|---|
| Persistance de jetons | Les jetons orphelins restent actifs | Configurer la révocation automatique des jetons |
| Stockage local | La suppression des données peut être incomplète | Effectuer des vérifications de suppression récursives |
| Synchronisation Cloud | Les états de suppression peuvent ne pas correspondre | Utiliser des gestionnaires synchrone pour s'assurer de la cohérence |
Capgo Gestion des mises à jour
La gestion des mises à jour en temps réel joue un rôle crucial dans le maintien de la conformité sur les plateformes et les plugins. C'est là que Capgo peut simplifier le processus de gestion des mises à jour de suppression de compte.
Voici comment Capgo peut vous aider :
- Déploiements étalés: Testez les mises à jour de la logique de suppression avec un petit groupe avant de les déployer largement.
- Annulation instantanée: Si quelque chose se passe mal, revenez à une version stable précédente immédiatement.
- Analytique de mise à jour: Suivez les taux de réussite pour les flux de suppression et identifiez les problèmes de conformité.
Selon Capgo, les mises à jour de conformité atteignent 95 % des utilisateurs en 24 heures[1]. Plus, toutes les déploiements sont sécurisés avec une encryption de bout en bout, garantissant la sécurité des données.
Pour tirer le meilleur parti de Capgo pour les mises à jour de conformité :
- Contrôle de version: Utilisez des canaux de mise à jour séparés pour tester les flux de suppression avant de les déployer pour tous les utilisateurs.
- Surveillance des erreurs: Configurez des alertes pour les suppressions échouées ou les conflits de plugins.
- Vérification de la conformité: Utilisez les analytics de Capgo pour confirmer que les utilisateurs reçoivent les dernières mises à jour pour la conformité de la suppression.
Guide d'implémentation
Normes de l'interface utilisateur
Lors du design de l'interface utilisateur pour la suppression de compte, gardez ces points à l'esprit :
-
Emplacement principal: Faites en sorte que l'option de suppression soit facile à trouver. Placez-la de manière évidente dans les paramètres de compte (par exemple, Paramètres > Compte > Supprimer le Compte).
-
Clarté des communications: Fournissez une explication détaillée de ce qui se passe lorsque le compte est supprimé. Incluez des informations sur :
- Quels données seront supprimées
- Toutes les exigences de conservation des données juridiques
- Les délais estimés de suppression
- Les impacts potentiels sur les abonnements actifs
-
Flux de vérification: Assurez-vous que le processus est sécurisé en :
- Demander aux utilisateurs de réentrez leur mot de passe
- Envoyer un code de vérification par e-mail ou SMS
- Afficher des boîtes de dialogue de confirmation qui décrivent clairement l'action
Ces normes assurent une expérience utilisateur conviviale tout en s'alignant sur des protocoles de conformité plus larges.
Vérifications de conformité automatiques
Pour maintenir une adhésion cohérente à ces normes, utilisez des outils automatisés pour valider votre interface utilisateur et vos processus. Concentrez-vous sur ces domaines critiques :
| Catégorie de test | Points de vérification | Méthode d'implémentation |
|---|---|---|
| Test de l'interface utilisateur | Assurez-vous que l'option de suppression soit facile à trouver | Utilisez des tests de navigation de l'interface utilisateur automatisés |
| Suppression de données | Confirmez la suppression complète des données de l'utilisateur | Vérifiez les réponses API |
| Gestion des jetons | Révoquer des jetons comme “Se connecter avec Apple” | Effectuez des tests d'intégration REST API |
| Cross-Plateforme | Assurez-vous de la cohérence sur tous les appareils | Testez sur plusieurs appareils |
Le test automatique régulier aide à identifier et à résoudre les problèmes potentiels avant qu'ils n'affectent les utilisateurs.
Prévention des Risques
Pour minimiser les risques et assurer des opérations fluides, suivez ces étapes :
-
Gestion de l'Inventaire de DonnéesTenez un registre détaillé de l'emplacement où les données utilisateur sont stockées. Cela inclut le stockage local, les bases de données cloud, les services tiers, les systèmes d'authentification et les sauvegardes. Vérifiez que les données sont supprimées de tous ces emplacements.
-
Gestion des Erreurs: Préparez-vous aux problèmes potentiels tels que :
- Interruptions de réseau
- Appels API échoués
- Suppression de données incomplète
- Erreurs de révocation de jeton
Mettez en place des mécanismes de rechange pour gérer ces scénarios de manière élégante.
-
Suivi et Conformité Légale: Suivez les principaux indicateurs tels que les taux de réussite de suppression, les temps de réalisation moyens et les données laissées. Cela aide à identifier et à résoudre les problèmes rapidement. De plus, assurez-vous de la conformité aux exigences légales, en particulier pour les secteurs avec des réglementations strictes. Pour les applications dans ces secteurs, ajoutez des étapes de vérification supplémentaires, documentez toutes les procédures de manière détaillée et effectuez des audits réguliers.
Résumé
Exigences Principales
À partir du 30 juin 2022, Apple exige que toutes les applications incluent une fonctionnalité native qui permet aux utilisateurs de supprimer leurs comptes entièrement. Voici un détail des exigences clés :
| Catégorie des exigences | Détails d'implémentation | Remarques sur la conformité |
|---|---|---|
| Accessibilité | L'option de suppression de compte doit être facile à trouver dans les paramètres de l'application. | Cette fonctionnalité doit être intégrée directement dans l'application. |
| Gestion des données | Les données de l'utilisateur et les informations de compte doivent être complètement supprimées. | Les suppressions partielles ne répondent pas aux normes de conformité. |
| Authentification | Révoquez correctement les jetons pour les comptes « Connectez-vous avec Apple ». | Utilisez l'API REST « Connectez-vous avec Apple » API pour la mise en œuvre. |
| Communication | Informer les utilisateurs clairement sur le processus de suppression et les délais. | Inclure des informations sur les politiques de conservation des données et les obligations légales. |
Ces lignes directrices forment la base pour s'assurer de la conformité aux politiques d'Apple.
Étapes suivantes
Pour répondre à ces exigences, effectuez les actions suivantes :
-
Révision de la stockage des données
Effectuer un audit de toutes les sources où les données des utilisateurs sont stockées et évaluer les politiques de conservation. Assurez-vous que les connexions tierces soient documentées de manière approfondie. -
Déploiement de flux de suppression sécurisés
Configurer des processus pour vérifier les demandes des utilisateurs, révoquer les jetons et automatiser la suppression des données des utilisateurs. -
Protocoles de test
Effectuer des tests exhaustifs sur plusieurs plateformes, simuler divers scénarios et maintenir des documents pour démontrer la conformité.
Les outils comme Capgo peuvent simplifier les mises à jour en permettant des ajustements en temps réel à votre application. Des tests réguliers et une surveillance automatisée aideront à garantir l'intégrité des données et à maintenir votre application conforme au fil du temps. De plus, restez informé sur les exigences juridiques évoluant pour éviter tout décalage de conformité.
Comment mettre en œuvre la suppression de compte dans votre application
FAQs
::: faq
Comment les développeurs peuvent-ils s'assurer que leur application répond aux exigences de suppression de compte d'Apple ?
Pour répondre aux directives de suppression de compte d'Apple, les développeurs doivent offrir aux utilisateurs une façon simple et claire de supprimer leurs comptes directement à l'intérieur de l'application. Le processus doit être facile à trouver, direct et ne pas nécessiter que les utilisateurs visitent des sites web externes ou contactent les équipes de support.
Pour ceux qui utilisent Capacitor, les outils comme Capgo peuvent rendre plus facile de rester conforme. Capgo permet des mises à jour en temps réel de votre application, ce qui signifie que vous pouvez rapidement mettre en œuvre des changements - comme des ajustements à la fonctionnalité de suppression de compte - sans attendre l'approbation des magasins d'applications. En garantissant la conformité, vous n'avez pas seulement réduit le risque de rejets d'applications, mais vous avez également renforcé la confiance des utilisateurs.
::: faq
Comment les développeurs peuvent-ils s'assurer d'une suppression de données appropriée sur plusieurs plateformes tout en évitant les problèmes de synchronisation ?
La gestion de la suppression de données sur diverses plateformes n'est pas toujours simple, surtout lorsqu'il faut se conformer à des lignes directrices spécifiques comme celles fixées par Apple. Pour y remédier, les développeurs doivent établir des systèmes de backend fiables qui traitent les demandes de suppression de données de manière uniforme sur toutes les plateformes intégrées. Cela implique souvent l'utilisation d'API ou de services qui exécutent les suppressions simultanément, garantissant la cohérence et empêchant les incohérences.
Pour les applications créées avec Capacitor, les outils comme Capgo peuvent simplifier cette tâche. Capgo prend en charge les mises à jour en temps réel et se conforme aux exigences d'Apple, aidant les développeurs à gérer les mises à jour et les fonctionnalités de l'application tout en respectant les normes de suppression de données. En utilisant des outils qui garantissent une synchronisation fluide, les développeurs peuvent minimiser les erreurs et renforcer la confiance des utilisateurs.
::: faq
Comment les développeurs d'applications peuvent-ils s'assurer que leurs applications se conforment aux exigences de suppression de compte d'Apple ?
Conformité aux Exigences de Suppression de Compte d'Apple
Pour se conformer aux exigences de suppression de compte d'Apple, il est crucial de rester à jour sur leurs lignes directrices et de créer un processus de suppression de compte clair et utilisable dans votre application. La revue régulière des lignes directrices de l'App Store d'Apple, en particulier les sections sur la gestion des comptes et les données des utilisateurs, constitue un pas essentiel pour les développeurs.
Si votre application est construite à l'aide de Capacitor, les outils comme Capgo peut simplifier le processus. Capgo propose des fonctionnalités telles que des mises à jour en temps réel et s'assure que votre application répond aux exigences de la plateforme d'Apple, tout en maintenant une expérience utilisateur fluide. De plus, des tests réguliers et une surveillance sont essentiels pour confirmer le respect des normes et résoudre rapidement tout problème potentiel.
