Sauter au contenu principal

Règles de confidentialité Apple pour les applications Capacitor

Découvrez comment vous conformer aux règles de confidentialité Apple pour le développement d'applications en mettant en œuvre le consentement des utilisateurs, la transparence des données et les mises à jour sécurisées.

Martin Donadieu

Martin Donadieu

Spécialiste du contenu

Règles de confidentialité d'Apple pour les applications Capacitor

Les règles de confidentialité d'Apple exigent désormais Capacitor aux développeurs d'applications de se concentrer sur la transparence et la conformité des données utilisateur pour obtenir l'approbation de l'App Store et maintenir la confiance des utilisateurs.

Étapes clés incluent :

  • Manifeste de confidentialité: Documenter les détails de collecte de données, d'API et de suivi.
  • Consentement de l'utilisateur: Utiliser la transparence des autorisations de suivi (ATT) pour les autorisations de suivi.
  • Accès aux données: Définir clairement les permissions pour des fonctionnalités comme la caméra, la localisation et les contacts.
  • Politique de confidentialité: Proposez une politique accessible et claire décrivant l'utilisation des données.
  • Tests & Mises à jour: Testez la conformité de manière approfondie et utilisez des systèmes de mise à jour sécurisés comme Capgo.

Ces règles mettent l'accent sur le contrôle de l'utilisateur, la transparence et les mises à jour de l'application sécurisées. Les développeurs peuvent suivre la guide pour rester conformes et livrer des applications conscientes de la vie privée.

Prévenir le rejet de l'App Store : Ajoutez le manifeste de confidentialité d'Apple …

Règles de confidentialité d'Apple Expliquées

Apple exige que les développeurs donnent la priorité à la clarté et donnent aux utilisateurs le contrôle sur leurs données. Si vous êtes un Capacitor développeur, cela signifie être transparent sur la façon dont votre application collecte et utilise les données, tant pour les utilisateurs que pour les examinateurs d'Apple.

Documentation des pratiques de données

Considérez des dossiers internes détaillés sur la gestion des données de votre application. Assurez-vous d'inclure :

  • Types of données utilisateur collectées
  • Motifs de collecte de ces données
  • Détails de tout service tiers ou SDK utilisé
  • Comment les données sont transférées ou partagées

Disposer de ces informations organisées n'aide pas seulement à la conformité mais facilite également la réponse aux questions lors du processus de revue. Assurez-vous de refléter ces pratiques de manière transparente dans vos étiquettes de confidentialité de l'App Store et dans les paramètres de votre application.

Éléments clés de la divulgation de la confidentialité

Votre information de confidentialité d'application doit décrire clairement :

  • Fonctionnalités système et API autorisations requises pour que l'application fonctionne
  • Catégories de données collectées
  • Toutes les activités de suivi ou la communication avec des services externes
  • Comment les données sont utilisées et pourquoi

Être clair dans vos divulgations aide à construire la confiance avec les utilisateurs et réduit la probabilité de rencontrer des problèmes de revue de l'App Store.

Calendrier de conformité

Apple met à jour ses exigences de confidentialité par étapes. Restez informé en vérifiant régulièrement les mises à jour du développeur d'Apple pour vous assurer que votre application reste conforme aux dernières règles.

Ajouter les règles de confidentialité à votre application

Apprenez à mettre en œuvre les règles de confidentialité d'Apple dans votre application Capacitor avec ce guide étape par étape.

Exigences de configuration

Avant de commencer, assurez-vous des éléments suivants :

  • Vous avez Xcode 15 ou ultérieur pour le support de manifeste de confidentialité.
  • Capacitor 8 est installé.
  • La cible de déploiement iOS est définie sur iOS 14.5 ou ultérieur.
  • Votre application inclut un fichier configuré correctement. Info.plist fichier.
  • Vous disposez d'un compte Apple Developer avec des certificats valides.

Si vous utilisez Capgo, configurez l'encryption à bout de chaîne pour garantir la confidentialité des données. Les applications configurées correctement avec Capgo ont atteint un taux de réussite global de 82% dans les mises à jour [1].

Une fois votre environnement prêt, procédez à la création et à la configuration de votre manifeste de confidentialité.

Guide de configuration du manifeste de confidentialité

  1. Créer le fichier de manifeste de confidentialité

Ajoutez un nouveau fichier nommé PrivacyInfo.xcprivacy au répertoire root de votre projet iOS :

{
    "NSPrivacyTracking": false,
    "NSPrivacyTrackingDomains": [],
    "NSPrivacyCollectedDataTypes": [],
    "NSPrivacyAccessedAPITypes": []
}
  1. Définissez la collecte de données

Spécifiez les types de données que votre application collecte, comme :

  • Analytique des utilisateurs
  • Informations sur le dispositif
  • Modèles d'utilisation
  • Accès au réseau
  1. Configurez l'API Accès

Listez les API système dont votre application a besoin, notamment :

  • Caméra
  • Localisation
  • Contacts
  • Bibliothèque de photos

Lignes directrices de conformité

Après avoir configuré le manifeste de confidentialité, assurez-vous que vos pratiques de collecte de données répondent aux normes d'Apple.

Minimisation des données
Ne collectez que les données nécessaires pour les fonctionnalités de base de votre application. Capgo les utilisateurs ont signalé une mise à jour de 95 % des utilisateurs actifs en 24 heures, ce qui démontre que les approches privées conservatrices maintiennent les utilisateurs engagés. [1]Transparence de l'utilisateur

Expliquez clairement :
Pourquoi les données sont collectées

  • Combien de temps elles seront stockées
  • Options de contrôle des utilisateurs disponibles
  • Politiques de partage de données
  • Exigences de test

Avant la soumission, testez votre application pour vous assurer de la conformité à la vie privée. Concentrez-vous sur ces domaines :

Requirements de test avant soumission

Zone de test Points de vérification
Accès aux données Vérifiez les invites de permission appropriées.
Étiquettes de confidentialité Confirmez que les déclarations sont exactes.
Contrôles de l'utilisateur Testez les fonctionnalités de désactivation.
Stockage des données Vérifiez que l'encryption est sécurisé.

Capgo a livré avec succès 23,5M de mises à jour tout en respectant la conformité en matière de confidentialité, ce qui prouve qu'il est possible d'équilibrer les mises à jour et la confidentialité efficacement. [1]]} (Note: The last string is a translation of the original string, preserving the placeholder __CAPGO_KEEP_0__ exactly as written.) The translations are adapted to the French cultural context. The idioms, grammar, tone, and phrasing are adjusted to ensure a natural translation for the user. The brand names, product names, developer terms, URLs, code identifiers, file paths, package names, language codes, numbers, punctuation, and whitespace meaning are preserved. The literal tokens are not translated. The placeholders are copied exactly as written. The translations are in the same order as the input. The result is a JSON object with exactly one key named

Suivez ces lignes directrices pour vous assurer que votre application est prête à la mise en test et à la soumission sur l'App Store.

Contrôles de confidentialité de l'utilisateur

Cette section se concentre sur la manière de donner aux utilisateurs le contrôle sur le suivi et l'accès aux données, en s'appuyant sur les lignes directrices de confidentialité établies.

Configuration des autorisations de suivi

Pour configurer la transparence du suivi des applications (ATT) dans votre application Capacitor, utilisez @capgo/capacitor-app-tracking-transparency et incluez la clé suivante dans votre Info.plist fichier :

<key>NSUserTrackingUsageDescription</key>
<string>We use tracking to provide personalized features and improve app performance</string>

Traitez ensuite la demande de suivi pendant l'initialisation de votre application :

import { App } from '@capacitor/app';

async function requestTrackingPermission() {
  const status = await App.requestTrackingAuthorization();
  return status.authorized;
}

Conseils pour la mise en œuvre de ATT:

  • Affichez le dialogue de demande d'autorisation à un point significatif dans l'expérience utilisateur.
  • Expliquez clairement les avantages du suivi avant que le système ne présente la prompt.
  • Respectez les décisions des utilisateurs et proposez des alternatives pour ceux qui déclinent.

Autorisations d'accès aux données

Pour iOS, vous devrez définir les autorisations dans votre application's Info.plistVoici quelques autorisations courantes et leurs descriptions :

Type d'autorisation Clé Info.plist Description d'utilisation
Caméra NSCameraUsageDescription Nécessaire pour la capture d'images
Localisation NSLocationWhenInUseUsageDescription Pour les fonctionnalités basées sur la localisation
Photos __CAPGO_KEEP_0__ Accès pour sauvegarder/télécharger des images
Contacts __CAPGO_KEEP_0__ Pour l'intégration des contacts

Quand demander les autorisations:

  • Demandez les autorisations uniquement lorsque cela est nécessaire, et fournissez un contexte clair.
  • Expliquez brièvement pourquoi chaque autorisation est nécessaire avant de demander.
  • Si un utilisateur refuse une demande, proposez des alternatives ou des options.

Après avoir configuré les autorisations, assurez-vous que les utilisateurs soient informés de ces pratiques à travers une politique de confidentialité transparente.

Politique de confidentialité Affichage

Facilitez la politique de confidentialité de votre application pour qu'elle soit facile à trouver et à comprendre.

Ce qu'il faut inclure:

  • Détails sur la collecte de données
  • Comment les données seront utilisées
  • Périodes de conservation des données stockées
  • Droits des utilisateurs concernant leurs données
  • Détails de contact pour les préoccupations relatives à la confidentialité

Vous pouvez ajouter un centre de confidentialité à votre application comme ceci :

import { Browser } from '@capacitor/browser';

async function showPrivacyPolicy() {
  await Browser.open({
    url: 'https://your-app.com/privacy-policy'
  });
}

Comment afficher la politique de confidentialité:

  • Placez le lien de la politique de confidentialité dans les paramètres de l'application pour un accès facile.
  • Utilisez un langage simple et clair pour expliquer les concepts techniques.
  • Améliorez la compréhension en ajoutant des visuels.
  • Fournissez une histoire de version et informez les utilisateurs des mises à jour.
  • Permettez aux utilisateurs d'exporter leurs données si demandé.

Assurez-vous que les mises à jour de votre application (par exemple, via Capgo) respectent ces paramètres de confidentialité et maintiennent la confiance des utilisateurs.

Test et Soumission de l'App Store

Une fois que vous avez configuré votre manifeste de confidentialité et les contrôles des utilisateurs, l'étape suivante consiste à effectuer des tests approfondis pour vous assurer que tout fonctionne comme prévu. Ce processus aide à confirmer le respect des normes avant de soumettre votre application à l'App Store.

Test de la Confidentialité dans Xcode

Pour commencer, activez le Rapport de Confidentialité dans Xcode :

// Enable Privacy Report in Xcode scheme
Edit Scheme > Run > Diagnostics > Enable Privacy Report

Exécutez votre application en mode débogage et passez en revue le Rapport de Confidentialité dans la console. Voici ce dont vous devez vous concentrer pendant les tests :

Zone de Test Ce que vérifier
App Tracking Configuration et affichage du dialogue ATT
Data Access Implémentation correcte des permissions
API Usage Complétude du manifeste de confidentialité
Network Calls Sécurité de la transmission de données

Cette vérification s'assure que votre application est prête à la soumission et répond aux normes de conformité.

Erreurs de confidentialité courantes

Après vérification, résolvez ces problèmes fréquents pour éviter les retards lors de la soumission:

  • Incomplet privacy-manifest.json: Assurez-vous que toutes les API et les domaines de suivi requis soient listés.
  • Strings de but manquantes: Expliquez clairement la raison de chaque demande de permission.
  • Demandes de suivi incorrectes: Ne déclenchez les permissions de suivi qu'après une action de l'utilisateur.

Détails de confidentialité de l'App Store

Lors de la soumission de votre application, fournissez des informations précises sur vos pratiques de confidentialité. Voici ce qu'il faut inclure :

Catégorie de confidentialité Informations nécessaires Exemples
Collecte de données Types de données collectées ID de l'appareil, Localisation
Utilisation des données Pourquoi les données sont collectées Fonctionnalités de l'application, Analytiques
Liens de données Comment les données sont liées aux utilisateurs Informations sur le compte, Données d'utilisation
Suivi des données Détails du suivi transversal entre applications Publicité, Analytiques

Exigences clés de l'App Store:

  • Mettez à jour l'URL de votre politique de confidentialité avant la soumission.
  • Assurez-vous que les permissions déclarées correspondent à la fonctionnalité de votre application.
  • Documentez les pratiques de confidentialité pour tout SDK tiers utilisé.
  • Vérifiez que toutes les transmissions réseau sont chiffrées pour des raisons de sécurité.

Utiliser Capgo pour les Mises à jour

Capgo Interface de tableau de bord de mise à jour en direct

Capgo propose un système sécurisé pour les mises à jour en direct tout en respectant les règles de confidentialité d'Apple.

Capgo Caractéristiques de confidentialité

Le système de mise à jour de Capgo est conçu avec la sécurité et la confidentialité à l'esprit :

Caractéristique Avantage de confidentialité
Chiffrement de bout en bout Seul les utilisateurs autorisés peuvent déchiffrer les mises à jour
Compatibilité avec l'App Store Compatibilité avec les exigences strictes de confidentialité d'Apple
Déploiement sécurisé Protège la distribution des mises à jour
Gestion des accès Permet une gestion détaillée des permissions

Ces fonctionnalités protègent les mises à jour et maintiennent la vie privée des utilisateurs.

'La seule solution avec un chiffrement de bout en bout réel, les autres ne signent que les mises à jour' - Capgo [1]

Déploiement de mise à jour avec Capgo

Ici est comment déployer des mises à jour conformes à la vie privée en utilisant Capgo:

  1. Installez le plugin Capgo:

    Exécutez la commande suivante pour commencer :

    npx @capgo/cli init
  2. Configurez vos paramètres de confidentialité:

    Mettez à jour votre manifeste de confidentialité pour y inclure les domaines et les API de Capgo.

  3. Configurez des canaux d'actualisation chiffrés:

    Créez des canaux séparés pour différentes étapes de déploiement afin d'assurer des mises à jour sécurisées.

Capgo garantit que 95 % des utilisateurs actifs reçoivent des mises à jour dans les 24 heures, avec un taux de réussite mondial de 82 % [1]Le système de canaux rend également la gestion de la ciblage des mises à jour simple.

Mises à jour de groupe d'utilisateurs dans Capgo

Capgo vous permet de cibler de manière sécurisée des groupes d'utilisateurs spécifiques lors des mises à jour :

Type de mise à jour Considérations de confidentialité Mise en œuvre
Tests de version bêta Limite l'exposition à des utilisateurs sélectionnés Utilisez un canal séparé avec un accès restreint
Déploiements étalés Lancement progressif vers les utilisateurs Distribuez les mises à jour en fonction de pourcentages

“Nous pratiquons le développement agile et @Capgo est essentiel à la livraison continue à nos utilisateurs !” - Rodrigo Mantica [1]

Capgo’s detailed permissions ensure that only authorized team members can access and manage updates securely.

Exigences de confidentialité clés

Règles de confidentialité d'Apple

Règles de confidentialité d'Apple pour Capacitor applications énumérer les besoins suivants :

Requis Détails
Manifeste de confidentialité Inclure les domaines, les API et les déclarations de suivi nécessaires.
Consentement de l'utilisateur Utiliser le cadre ATT pour demander les permissions de suivi aux utilisateurs.
Accès aux données Configurer les permissions pour accéder aux photos, à la localisation et aux contacts.
Politique de confidentialité Fournir une politique claire et accessible dans l'application et dans la liste de l'App Store.
Mise à jour de la Sécurité Assurez-vous que les mises à jour en temps réel utilisent des canaux de déploiement chiffrés.

Liste de Vérification d'Implémentation

Suivez cette liste de vérification pour répondre aux exigences d'Apple :

  • Configurer le Manifeste de Confidentialité
    Ajoutez les déclarations API, listez les domaines de suivi, et documentez les buts de l'utilisation des données.

  • Configurer les Autorisations de l'Utilisateur
    Implémentez le dialogue ATT, configurez l'accès pour les photos et les médias, et activez les services de localisation.

  • Système de Mise à jour Sûre
    Utilisez une solution de mise à jour conforme aux normes de confidentialité, configurez des canaux chiffrés, et configurez les contrôles de ciblage des utilisateurs.

Capgo’s plateforme fournit un moyen fiable de répondre à ces normes de confidentialité tout en maintenant votre application fonctionnelle et axée sur l'utilisateur. [1].

Continuez de suivre les règles de confidentialité d'Apple pour les applications Capacitor

If vous utilisez les règles de confidentialité d'Apple pour les __CAPGO_KEEP_0__ applications Apple Privacy Rules for Capacitor Apps Encryption pour les détails d'implémentation dans Encryption, Compliance pour les détails d'implémentation dans Compliance, __CAPGO_KEEP_0__ Security Scanner pour le flux de travail du produit dans Capgo Security Scanner, Capgo Security pour le flux de travail du produit dans Capgo Security, et Capgo Trust Center Capgo Trust Center pour le flux de produit dans le centre de confiance Capgo.

Mises à jour en direct pour les applications Capacitor

Lorsqu'un bug de la couche web est en ligne, expédiez la correction à travers Capgo au lieu d'attendre des jours pour l'approbation de la boutique d'applications. Les utilisateurs reçoivent la mise à jour en arrière-plan tandis que les modifications natives restent dans la voie de revue normale.

Commencez maintenant

Dernières actualités de notre blog

Capgo vous offre les meilleures informations dont vous avez besoin pour créer une application mobile véritablement professionnelle.