Apple exige que toutes les applications sur le Magasin d'applications fournir une option de suppression de compte utilisateur intégrée. Cette politique, mise en œuvre depuis le 30 juin 2022, permet aux utilisateurs de supprimer complètement leurs données, leur donnant ainsi plus de contrôle sur leur vie privée. Voici ce qu'il faut savoir :
-
Exigences Clés:
- Le l'option de suppression de compte doit être facile à trouver dans les paramètres de l'application.
- Les données de l'utilisateur doivent être complètement supprimées, sauf si la conservation est requise par la loi.
- Les applications utilisant “Se connecter avec Apple” doivent révoquer les jetons via l'API REST d'Apple API.
-
Pour les Développeurs:
- Testez le processus de suppression pour une utilisation facile et une suppression complète des données.
- Assurez-vous que les services tiers suppriment également les données des utilisateurs.
- Utilisez des outils comme Capgo pour les mises à jour en temps réel et le suivi de la conformité.
-
Problèmes courants:
- Synchronisation des suppressions sur les plateformes.
- Gestion des jetons orphelins et des purges de données incomplètes.
Le non-respect des exigences peut entraîner le rejet ou la suppression de l'application de l'App Store. Les développeurs doivent donner la priorité à la vie privée des utilisateurs et suivre les lignes directrices d'Apple pour éviter les problèmes.
Exigences techniques
Étapes de suppression requises
Le processus de suppression d'un compte doit être clair et facile à trouver. Placez-le en évidence dans les paramètres de compte de l'application - pas enfoui dans des sous-menus ou des liens externes.
Voici les étapes clés à inclure :
- Vérification du compte: Assurez-vous que l'identité de l'utilisateur est confirmée par un courrier électronique code ou un SMS.
- Communication claire: Expliquez clairement quelles données seront supprimées et mettez en évidence les exigences légales pour conserver certaines informations.
- Dialogue de confirmation: Fournissez un écran de confirmation final qui expose les conséquences de la suppression du compte.
En outre, utilisez le Sign in with Apple REST API pour révoquer les jetons pendant le processus de suppression du compte [2][3].
Une fois ces étapes en place, concentrez-vous sur l'assurance que la suppression des données est conforme à ces exigences.
Normes de suppression de données
| Type de données | Exigences de suppression | Considérations juridiques |
|---|---|---|
| Contenu de l'utilisateur | Suppression complète | Il peut être nécessaire de conserver temporairement |
| Données d'authentification | Suppression immédiate | Révocation du jeton requise |
| Données de tiers | Suppression coordonnée | La conformité varie en fonction du service |
| Historique d'utilisation | Purge complète | Soumis aux règles de conservation juridique |
Si les données des utilisateurs sont stockées avec des services tiers, assurez-vous que ces services suppriment également les données. Les industries avec des réglementations strictes peuvent nécessiter un soutien supplémentaire au service client pour s'assurer de la conformité [2].
Il est crucial de vérifier le respect de ces normes par des tests approfondis
Exigences de test
Le test du processus de suppression de compte est essentiel pour s'assurer de la conformité et de la fonctionnalité. Utilisez des outils comme Xcode et les outils de revue de l'App Store pour vous concentrer sur les éléments suivants :
- Flux de suppression: Confirmez que le processus est convivial et facile d'accès.
- Vérification des données: Assurez-vous que toutes les données des utilisateurs sont complètement supprimées dans tous les systèmes.
- Cas d'extrémité: Scénarios de test impliquant les achats en application et les intégrations tierces.
Pour les développeurs utilisant Capacitor avec Capgo, les mises à jour en direct peuvent aider à résoudre les problèmes de conformité rapidement, en évitant la nécessité de attendre l'approbation de l'App Store. Lors de la mise en œuvre, assurez-vous de vérifier :
- Révocation de jetons pour les utilisateurs qui se sont connectés avec Apple.
- Suppression complète des données de tous les services connectés.
- Traitement correct des abonnements actifs.
Problèmes courants et corrections
Synchronisation de données de plateforme
Parfois, la suppression des données sur iOS et Android ne se synchronise pas correctement. Cela se produit généralement en raison de différences dans la façon dont chaque plateforme gère le stockage et les données mises en cache.
Voici comment aborder les problèmes de synchronisation :
-
Gestionnaire de suppression centralisée: Développez un service unifié pour gérer les tâches clés comme :
- Nettoyage stockage local
- Purification de stockage sécurisé
- Arrêt des processus de synchronisation cloud
- Gestion des jetons
-
Diffusion d'événements transfrontaliers: Utilisez la logique côté serveur pour envoyer les événements de suppression à tous les sessions et les appareils actifs, garantissant la cohérence.
Mises à jour de plugins
Après avoir géré la suppression à l'échelle de la plateforme, vous devrez vous attaquer aux défis spécifiques des plugins. Assurer que les plugins sont compatibles et alignés avec votre processus de suppression est crucial pour éviter les incohérences.
| Problème | Impact | Solution |
|---|---|---|
| Persistance de jetons | Les jetons orphelins restent actifs | Configurer la révocation automatique des jetons |
| Stockage local | La suppression des données peut être incomplète | Effectuer des vérifications de suppression récursives |
| Synchronisation avec Cloud | Les états de suppression peuvent ne pas correspondre | Utiliser des gestionnaires synchrone pour s'assurer de la cohérence |
Capgo Gestion des Mises à Jour
La gestion des mises à jour en temps réel joue un rôle crucial dans le maintien de la conformité sur les plateformes et les plugins. C'est là que Capgo peut simplifier le processus de gestion des mises à jour de suppression de compte.
Voici comment Capgo peut vous aider :
- Déploiements étalés: Testez les mises à jour de la logique de suppression avec un petit groupe avant de les déployer largement.
- Annulation instantanée: Si quelque chose se produit mal, revenez à une version stable précédente immédiatement.
- Analytique des Mises à Jour: Suivez les taux de réussite pour les flux de suppression et identifiez les problèmes de conformité.
Selon Capgo, les mises à jour de conformité atteignent 95 % des utilisateurs en 24 heures[1]. De plus, toutes les déploiements sont sécurisés par cryptage de bout en bout, garantissant la sécurité des données.
Pour tirer le maximum de Capgo pour les mises à jour de conformité :
- Contrôle de version: Utilisez des canaux de mise à jour séparés pour tester les flux de suppression avant de les déployer pour tous les utilisateurs.
- Surveillance des erreurs: Configurez des alertes pour les suppressions échouées ou les conflits de plugins.
- Vérification de la conformité: Utilisez les analyses de Capgo pour confirmer que les utilisateurs reçoivent les dernières mises à jour pour la conformité de la suppression.
Guide d'implémentation
Normes d'interface utilisateur
Lors du design de l'interface utilisateur pour la suppression de compte, gardez ces points en tête :
-
Emplacement principal: Facilitez l'option de suppression. Placez-la de manière évidente dans les paramètres de compte (par exemple, Paramètres > Compte > Supprimer le compte).
-
Communication claire: Fournissez une explication détaillée de ce qui se passe lors de la suppression d'un compte. Incluez des informations sur :
- Quels données seront supprimées
- Toutes les exigences de conservation juridique
- Plages de temps estimées de suppression
- Impacts potentiels sur les abonnements actifs
-
Flux de vérification: Assurez-vous que le processus est sécurisé en :
- Demander aux utilisateurs de réentrer leur mot de passe
- Envoi d'une vérification code par email ou SMS
- Affichage de dialogues de confirmation qui décrivent clairement l'action
Ces normes assurent une expérience utilisateur conviviale tout en s'alignant sur des protocoles de conformité plus larges.
Vérifications de conformité automatiques
Pour maintenir une adhésion cohérente à ces normes, utilisez des outils automatiques pour valider votre interface et vos processus. Concentrez-vous sur ces domaines critiques :
| Catégorie de test | Points de vérification | Méthode d'implémentation |
|---|---|---|
| Test de l'interface utilisateur | Assurez-vous que l'option de suppression est facile à trouver | Utilisez des tests de navigation automatiques de l'interface utilisateur |
| Suppression des données | Confirmer la suppression complète des données de l'utilisateur | Valider les réponses API |
| Gestion des jetons | Révoquer des jetons comme “Se connecter avec Apple” | Effectuer des tests d'intégration REST API |
| Multi-Plateforme | Assurer la cohérence sur tous les appareils | Tester sur plusieurs appareils |
Le test automatique régulier aide à identifier et à résoudre les problèmes potentiels avant qu'ils n'affectent les utilisateurs.
Prévention des Risques
Pour minimiser les risques et assurer des opérations fluides, suivez ces étapes :
-
Gestion des Inventaires de Données: Gardez un enregistrement détaillé de l'emplacement où les données utilisateur sont stockées. Cela inclut la mise en cache locale, les bases de données cloud, les services tiers, les systèmes d'authentification et les sauvegardes. Vérifiez que les données sont supprimées de tous ces emplacements.
-
Gestion des Erreurs: Prévoyez les problèmes potentiels tels que :
- Interruptions de réseau
- Appels API échoués
- Suppression de données incomplète
- Erreurs de révocation de jeton
Mettez en place des mécanismes de rechange pour gérer ces scénarios de manière gracieuse.
-
Suivi et Conformité Légale: Suivez des indicateurs clés comme les taux de réussite de suppression, les temps de réalisation moyens et les données laissées. Cela aide à identifier et à résoudre les problèmes rapidement. De plus, assurez-vous de la conformité aux exigences légales, surtout dans les secteurs avec des réglementations strictes. Pour les applications dans ces secteurs, ajoutez des étapes de vérification supplémentaires, documentez toutes les procédures de manière exhaustive et effectuez des audits réguliers.
Résumé
Exigences Principales
À compter du 30 juin 2022, Apple exige que toutes les applications intègrent une fonctionnalité native permettant aux utilisateurs de supprimer leurs comptes entièrement.
| Catégorie des exigences | Détails d'implémentation | Remarques sur le respect des normes |
|---|---|---|
| Accessibilité | L'option de suppression du compte doit être facile à trouver dans les paramètres de l'application. | Cette fonctionnalité doit être intégrée directement dans l'application. |
| Gestion des données | Les données utilisateur et les informations de compte doivent être supprimées intégralement. | Les suppressions partielles ne répondent pas aux normes de conformité. |
| Authentification | Révoquer correctement les jetons pour les comptes "Se connecter avec Apple". | Utilisez le « Se connecter avec Apple » REST API pour la mise en œuvre. |
| Communication | Informer les utilisateurs clairement sur le processus de suppression et les délais. | Inclure des informations sur les politiques de conservation des données et les obligations légales. |
Ces lignes directrices forment la base pour s'assurer de la conformité aux politiques d'Apple.
Étapes suivantes
Pour répondre à ces exigences, prenez les actions suivantes :
-
Examen des stockages de données
Effectuer un audit de toutes les sources où les données des utilisateurs sont stockées et évaluer les politiques de conservation. Assurez-vous que les connexions tierces soient documentées de manière approfondie. -
Déployer des workflows de suppression sécurisés
Configurer des processus pour vérifier les demandes des utilisateurs, révoquer les jetons et automatiser la suppression des données des utilisateurs. -
Protocoles de test
Effectuez des tests approfondis sur plusieurs plateformes, simulez divers scénarios et maintenez une documentation pour démontrer le respect des normes.
Les outils comme Capgo peuvent simplifier les mises à jour en permettant des ajustements en temps réel à votre application. Les tests réguliers et la surveillance automatisée aideront à garantir l'intégrité des données et à maintenir votre application conforme au fil du temps. De plus, restez informé des exigences légales évoluant pour éviter tout écart de conformité.
Comment Mettre en œuvre la Suppression de Compte dans Votre Application
FAQ
::: faq
Comment les développeurs peuvent-ils s'assurer que leur application répond aux exigences de suppression de compte d'Apple?
Pour respecter les lignes directrices de suppression de compte d'Apple, les développeurs doivent offrir aux utilisateurs une méthode simple et claire pour supprimer leurs comptes directement à l'intérieur de l'application. Le processus doit être facile à trouver, direct et ne pas nécessiter que les utilisateurs visitent des sites web externes ou contactent les équipes de support.
Pour ceux qui utilisent Capacitor, les outils comme Capgo peuvent rendre la conformité plus facile. Capgo permet des mises à jour en temps réel de votre application, ce qui signifie que vous pouvez rapidement mettre en œuvre des changements - comme des ajustements à la fonctionnalité de suppression de compte - sans attendre l'approbation des magasins d'applications. En garantissant la conformité, vous n'avez pas seulement réduit le risque de rejets d'applications, mais vous renforcez également la confiance des utilisateurs. :::
::: faq
How peuvent les développeurs s'assurer d'une suppression de données correcte sur plusieurs plateformes tout en évitant les problèmes de synchronisation?
Gérer la suppression de données sur différentes plateformes n'est pas toujours évident, surtout lorsqu'on doit se conformer à des lignes directrices spécifiques comme celles fixées par Apple. Pour y remédier, les développeurs doivent établir des systèmes de backend fiables qui traitent les demandes de suppression de données de manière uniforme sur toutes les plateformes intégrées. Cela implique souvent l'utilisation d'API ou de services qui exécutent les suppressions simultanément, garantissant la cohérence et empêchant les incohérences.
Pour les applications créées avec Capacitor, les outils comme Capgo peuvent simplifier cette tâche. Capgo prend en charge les mises à jour en temps réel et est conforme aux exigences d'Apple, aidant les développeurs à gérer les mises à jour et les fonctionnalités de l'application tout en respectant les normes de suppression de données. En utilisant des outils qui garantissent une synchronisation fluide, les développeurs peuvent minimiser les erreurs et renforcer la confiance des utilisateurs.
:::
::: faq
Comment les développeurs d'applications peuvent-ils s'assurer que leurs applications sont conformes aux exigences de suppression d'appareil d'Apple?
Assurer la conformité aux exigences de suppression d'appareil d'Apple
If your app is built using Capacitor, tools like Si votre application est construite à l'aide de Capgo, les outils comme peut simplifier le processus. Capgo offre des fonctionnalités telles que des mises à jour en temps réel et s'assure que votre application répond aux exigences du plateforme d'Apple, tout en maintenant une expérience utilisateur fluide. De plus, des tests réguliers et des mesures sont essentiels pour confirmer le respect des normes et résoudre rapidement tout problème potentiel.
Continuez de l'Account Deletion Compliance: Directives d'Apple
Si vous utilisez Account Deletion Compliance: Directives d'Apple pour planifier la sécurité et le respect des normes, connectez-le avec Encryption pour les détails d'implémentation en Encryption, Compliance pour les détails d'implémentation en Compliance, Capgo Security Scanner pour le flux de travail du produit dans Capgo Security Scanner, Capgo Security pour le flux de produit dans le centre de sécurité Capgo Capgo Centre de confiance pour le flux de produit dans le centre de confiance Capgo
