Les règles de confidentialité d'Apple exigent désormais Capacitor aux développeurs d'applications de se concentrer sur la transparence et la conformité des données utilisateur pour obtenir l'approbation de l'App Store et maintenir la confiance des utilisateurs.
Étapes clés incluent :
- Manifeste de confidentialité: Documenter les détails de collecte de données, d'API et de suivi.
- Consentement de l'utilisateur: Utiliser la transparence des autorisations de suivi (ATT) pour les autorisations de suivi.
- Accès aux données: Définir clairement les permissions pour des fonctionnalités comme la caméra, la localisation et les contacts.
- Politique de confidentialité: Proposez une politique accessible et claire décrivant l'utilisation des données.
- Tests & Mises à jour: Testez la conformité de manière approfondie et utilisez des systèmes de mise à jour sécurisés comme Capgo.
Ces règles mettent l'accent sur le contrôle de l'utilisateur, la transparence et les mises à jour de l'application sécurisées. Les développeurs peuvent suivre la guide pour rester conformes et livrer des applications conscientes de la vie privée.
Prévenir le rejet de l'App Store : Ajoutez le manifeste de confidentialité d'Apple …
Règles de confidentialité d'Apple Expliquées
Apple exige que les développeurs donnent la priorité à la clarté et donnent aux utilisateurs le contrôle sur leurs données. Si vous êtes un Capacitor développeur, cela signifie être transparent sur la façon dont votre application collecte et utilise les données, tant pour les utilisateurs que pour les examinateurs d'Apple.
Documentation des pratiques de données
Considérez des dossiers internes détaillés sur la gestion des données de votre application. Assurez-vous d'inclure :
- Types of données utilisateur collectées
- Motifs de collecte de ces données
- Détails de tout service tiers ou SDK utilisé
- Comment les données sont transférées ou partagées
Disposer de ces informations organisées n'aide pas seulement à la conformité mais facilite également la réponse aux questions lors du processus de revue. Assurez-vous de refléter ces pratiques de manière transparente dans vos étiquettes de confidentialité de l'App Store et dans les paramètres de votre application.
Éléments clés de la divulgation de la confidentialité
Votre information de confidentialité d'application doit décrire clairement :
- Fonctionnalités système et API autorisations requises pour que l'application fonctionne
- Catégories de données collectées
- Toutes les activités de suivi ou la communication avec des services externes
- Comment les données sont utilisées et pourquoi
Être clair dans vos divulgations aide à construire la confiance avec les utilisateurs et réduit la probabilité de rencontrer des problèmes de revue de l'App Store.
Calendrier de conformité
Apple met à jour ses exigences de confidentialité par étapes. Restez informé en vérifiant régulièrement les mises à jour du développeur d'Apple pour vous assurer que votre application reste conforme aux dernières règles.
Ajouter les règles de confidentialité à votre application
Apprenez à mettre en œuvre les règles de confidentialité d'Apple dans votre application Capacitor avec ce guide étape par étape.
Exigences de configuration
Avant de commencer, assurez-vous des éléments suivants :
- Vous avez Xcode 15 ou ultérieur pour le support de manifeste de confidentialité.
- Capacitor 8 est installé.
- La cible de déploiement iOS est définie sur iOS 14.5 ou ultérieur.
- Votre application inclut un fichier configuré correctement.
Info.plistfichier. - Vous disposez d'un compte Apple Developer avec des certificats valides.
Si vous utilisez Capgo, configurez l'encryption à bout de chaîne pour garantir la confidentialité des données. Les applications configurées correctement avec Capgo ont atteint un taux de réussite global de 82% dans les mises à jour [1].
Une fois votre environnement prêt, procédez à la création et à la configuration de votre manifeste de confidentialité.
Guide de configuration du manifeste de confidentialité
- Créer le fichier de manifeste de confidentialité
Ajoutez un nouveau fichier nommé PrivacyInfo.xcprivacy au répertoire root de votre projet iOS :
{
"NSPrivacyTracking": false,
"NSPrivacyTrackingDomains": [],
"NSPrivacyCollectedDataTypes": [],
"NSPrivacyAccessedAPITypes": []
}
- Définissez la collecte de données
Spécifiez les types de données que votre application collecte, comme :
- Analytique des utilisateurs
- Informations sur le dispositif
- Modèles d'utilisation
- Accès au réseau
- Configurez l'API Accès
Listez les API système dont votre application a besoin, notamment :
- Caméra
- Localisation
- Contacts
- Bibliothèque de photos
Lignes directrices de conformité
Après avoir configuré le manifeste de confidentialité, assurez-vous que vos pratiques de collecte de données répondent aux normes d'Apple.
Minimisation des données
Ne collectez que les données nécessaires pour les fonctionnalités de base de votre application. Capgo les utilisateurs ont signalé une mise à jour de 95 % des utilisateurs actifs en 24 heures, ce qui démontre que les approches privées conservatrices maintiennent les utilisateurs engagés. [1]Transparence de l'utilisateur
Expliquez clairement :
Pourquoi les données sont collectées
- Combien de temps elles seront stockées
- Options de contrôle des utilisateurs disponibles
- Politiques de partage de données
- Exigences de test
Avant la soumission, testez votre application pour vous assurer de la conformité à la vie privée. Concentrez-vous sur ces domaines :
Requirements de test avant soumission
| Zone de test | Points de vérification |
|---|---|
| Accès aux données | Vérifiez les invites de permission appropriées. |
| Étiquettes de confidentialité | Confirmez que les déclarations sont exactes. |
| Contrôles de l'utilisateur | Testez les fonctionnalités de désactivation. |
| Stockage des données | Vérifiez que l'encryption est sécurisé. |
Capgo a livré avec succès 23,5M de mises à jour tout en respectant la conformité en matière de confidentialité, ce qui prouve qu'il est possible d'équilibrer les mises à jour et la confidentialité efficacement. [1]]} (Note: The last string is a translation of the original string, preserving the placeholder __CAPGO_KEEP_0__ exactly as written.) The translations are adapted to the French cultural context. The idioms, grammar, tone, and phrasing are adjusted to ensure a natural translation for the user. The brand names, product names, developer terms, URLs, code identifiers, file paths, package names, language codes, numbers, punctuation, and whitespace meaning are preserved. The literal tokens are not translated. The placeholders are copied exactly as written. The translations are in the same order as the input. The result is a JSON object with exactly one key named
Suivez ces lignes directrices pour vous assurer que votre application est prête à la mise en test et à la soumission sur l'App Store.
Contrôles de confidentialité de l'utilisateur
Cette section se concentre sur la manière de donner aux utilisateurs le contrôle sur le suivi et l'accès aux données, en s'appuyant sur les lignes directrices de confidentialité établies.
Configuration des autorisations de suivi
Pour configurer la transparence du suivi des applications (ATT) dans votre application Capacitor, utilisez @capgo/capacitor-app-tracking-transparency et incluez la clé suivante dans votre Info.plist fichier :
<key>NSUserTrackingUsageDescription</key>
<string>We use tracking to provide personalized features and improve app performance</string>
Traitez ensuite la demande de suivi pendant l'initialisation de votre application :
import { App } from '@capacitor/app';
async function requestTrackingPermission() {
const status = await App.requestTrackingAuthorization();
return status.authorized;
}
Conseils pour la mise en œuvre de ATT:
- Affichez le dialogue de demande d'autorisation à un point significatif dans l'expérience utilisateur.
- Expliquez clairement les avantages du suivi avant que le système ne présente la prompt.
- Respectez les décisions des utilisateurs et proposez des alternatives pour ceux qui déclinent.
Autorisations d'accès aux données
Pour iOS, vous devrez définir les autorisations dans votre application's Info.plistVoici quelques autorisations courantes et leurs descriptions :
| Type d'autorisation | Clé Info.plist | Description d'utilisation |
|---|---|---|
| Caméra | NSCameraUsageDescription | Nécessaire pour la capture d'images |
| Localisation | NSLocationWhenInUseUsageDescription | Pour les fonctionnalités basées sur la localisation |
| Photos | __CAPGO_KEEP_0__ | Accès pour sauvegarder/télécharger des images |
| Contacts | __CAPGO_KEEP_0__ | Pour l'intégration des contacts |
Quand demander les autorisations:
- Demandez les autorisations uniquement lorsque cela est nécessaire, et fournissez un contexte clair.
- Expliquez brièvement pourquoi chaque autorisation est nécessaire avant de demander.
- Si un utilisateur refuse une demande, proposez des alternatives ou des options.
Après avoir configuré les autorisations, assurez-vous que les utilisateurs soient informés de ces pratiques à travers une politique de confidentialité transparente.
Politique de confidentialité Affichage
Facilitez la politique de confidentialité de votre application pour qu'elle soit facile à trouver et à comprendre.
Ce qu'il faut inclure:
- Détails sur la collecte de données
- Comment les données seront utilisées
- Périodes de conservation des données stockées
- Droits des utilisateurs concernant leurs données
- Détails de contact pour les préoccupations relatives à la confidentialité
Vous pouvez ajouter un centre de confidentialité à votre application comme ceci :
import { Browser } from '@capacitor/browser';
async function showPrivacyPolicy() {
await Browser.open({
url: 'https://your-app.com/privacy-policy'
});
}
Comment afficher la politique de confidentialité:
- Placez le lien de la politique de confidentialité dans les paramètres de l'application pour un accès facile.
- Utilisez un langage simple et clair pour expliquer les concepts techniques.
- Améliorez la compréhension en ajoutant des visuels.
- Fournissez une histoire de version et informez les utilisateurs des mises à jour.
- Permettez aux utilisateurs d'exporter leurs données si demandé.
Assurez-vous que les mises à jour de votre application (par exemple, via Capgo) respectent ces paramètres de confidentialité et maintiennent la confiance des utilisateurs.
Test et Soumission de l'App Store
Une fois que vous avez configuré votre manifeste de confidentialité et les contrôles des utilisateurs, l'étape suivante consiste à effectuer des tests approfondis pour vous assurer que tout fonctionne comme prévu. Ce processus aide à confirmer le respect des normes avant de soumettre votre application à l'App Store.
Test de la Confidentialité dans Xcode
Pour commencer, activez le Rapport de Confidentialité dans Xcode :
// Enable Privacy Report in Xcode scheme
Edit Scheme > Run > Diagnostics > Enable Privacy Report
Exécutez votre application en mode débogage et passez en revue le Rapport de Confidentialité dans la console. Voici ce dont vous devez vous concentrer pendant les tests :
| Zone de Test | Ce que vérifier |
|---|---|
| App Tracking | Configuration et affichage du dialogue ATT |
| Data Access | Implémentation correcte des permissions |
| API Usage | Complétude du manifeste de confidentialité |
| Network Calls | Sécurité de la transmission de données |
Cette vérification s'assure que votre application est prête à la soumission et répond aux normes de conformité.
Erreurs de confidentialité courantes
Après vérification, résolvez ces problèmes fréquents pour éviter les retards lors de la soumission:
- Incomplet
privacy-manifest.json: Assurez-vous que toutes les API et les domaines de suivi requis soient listés. - Strings de but manquantes: Expliquez clairement la raison de chaque demande de permission.
- Demandes de suivi incorrectes: Ne déclenchez les permissions de suivi qu'après une action de l'utilisateur.
Détails de confidentialité de l'App Store
Lors de la soumission de votre application, fournissez des informations précises sur vos pratiques de confidentialité. Voici ce qu'il faut inclure :
| Catégorie de confidentialité | Informations nécessaires | Exemples |
|---|---|---|
| Collecte de données | Types de données collectées | ID de l'appareil, Localisation |
| Utilisation des données | Pourquoi les données sont collectées | Fonctionnalités de l'application, Analytiques |
| Liens de données | Comment les données sont liées aux utilisateurs | Informations sur le compte, Données d'utilisation |
| Suivi des données | Détails du suivi transversal entre applications | Publicité, Analytiques |
Exigences clés de l'App Store:
- Mettez à jour l'URL de votre politique de confidentialité avant la soumission.
- Assurez-vous que les permissions déclarées correspondent à la fonctionnalité de votre application.
- Documentez les pratiques de confidentialité pour tout SDK tiers utilisé.
- Vérifiez que toutes les transmissions réseau sont chiffrées pour des raisons de sécurité.
Utiliser Capgo pour les Mises à jour

Capgo propose un système sécurisé pour les mises à jour en direct tout en respectant les règles de confidentialité d'Apple.
Capgo Caractéristiques de confidentialité
Le système de mise à jour de Capgo est conçu avec la sécurité et la confidentialité à l'esprit :
| Caractéristique | Avantage de confidentialité |
|---|---|
| Chiffrement de bout en bout | Seul les utilisateurs autorisés peuvent déchiffrer les mises à jour |
| Compatibilité avec l'App Store | Compatibilité avec les exigences strictes de confidentialité d'Apple |
| Déploiement sécurisé | Protège la distribution des mises à jour |
| Gestion des accès | Permet une gestion détaillée des permissions |
Ces fonctionnalités protègent les mises à jour et maintiennent la vie privée des utilisateurs.
'La seule solution avec un chiffrement de bout en bout réel, les autres ne signent que les mises à jour' - Capgo [1]
Déploiement de mise à jour avec Capgo
Ici est comment déployer des mises à jour conformes à la vie privée en utilisant Capgo:
-
Installez le plugin Capgo:
Exécutez la commande suivante pour commencer :
npx @capgo/cli init -
Configurez vos paramètres de confidentialité:
Mettez à jour votre manifeste de confidentialité pour y inclure les domaines et les API de Capgo.
-
Configurez des canaux d'actualisation chiffrés:
Créez des canaux séparés pour différentes étapes de déploiement afin d'assurer des mises à jour sécurisées.
Capgo garantit que 95 % des utilisateurs actifs reçoivent des mises à jour dans les 24 heures, avec un taux de réussite mondial de 82 % [1]Le système de canaux rend également la gestion de la ciblage des mises à jour simple.
Mises à jour de groupe d'utilisateurs dans Capgo
Capgo vous permet de cibler de manière sécurisée des groupes d'utilisateurs spécifiques lors des mises à jour :
| Type de mise à jour | Considérations de confidentialité | Mise en œuvre |
|---|---|---|
| Tests de version bêta | Limite l'exposition à des utilisateurs sélectionnés | Utilisez un canal séparé avec un accès restreint |
| Déploiements étalés | Lancement progressif vers les utilisateurs | Distribuez les mises à jour en fonction de pourcentages |
“Nous pratiquons le développement agile et @Capgo est essentiel à la livraison continue à nos utilisateurs !” - Rodrigo Mantica [1]
Capgo’s detailed permissions ensure that only authorized team members can access and manage updates securely.
Exigences de confidentialité clés
Règles de confidentialité d'Apple
Règles de confidentialité d'Apple pour Capacitor applications énumérer les besoins suivants :
| Requis | Détails |
|---|---|
| Manifeste de confidentialité | Inclure les domaines, les API et les déclarations de suivi nécessaires. |
| Consentement de l'utilisateur | Utiliser le cadre ATT pour demander les permissions de suivi aux utilisateurs. |
| Accès aux données | Configurer les permissions pour accéder aux photos, à la localisation et aux contacts. |
| Politique de confidentialité | Fournir une politique claire et accessible dans l'application et dans la liste de l'App Store. |
| Mise à jour de la Sécurité | Assurez-vous que les mises à jour en temps réel utilisent des canaux de déploiement chiffrés. |
Liste de Vérification d'Implémentation
Suivez cette liste de vérification pour répondre aux exigences d'Apple :
-
Configurer le Manifeste de Confidentialité
Ajoutez les déclarations API, listez les domaines de suivi, et documentez les buts de l'utilisation des données. -
Configurer les Autorisations de l'Utilisateur
Implémentez le dialogue ATT, configurez l'accès pour les photos et les médias, et activez les services de localisation. -
Système de Mise à jour Sûre
Utilisez une solution de mise à jour conforme aux normes de confidentialité, configurez des canaux chiffrés, et configurez les contrôles de ciblage des utilisateurs.
Capgo’s plateforme fournit un moyen fiable de répondre à ces normes de confidentialité tout en maintenant votre application fonctionnelle et axée sur l'utilisateur. [1].
Continuez de suivre les règles de confidentialité d'Apple pour les applications Capacitor
If vous utilisez les règles de confidentialité d'Apple pour les __CAPGO_KEEP_0__ applications Apple Privacy Rules for Capacitor Apps Encryption pour les détails d'implémentation dans Encryption, Compliance pour les détails d'implémentation dans Compliance, __CAPGO_KEEP_0__ Security Scanner pour le flux de travail du produit dans Capgo Security Scanner, Capgo Security pour le flux de travail du produit dans Capgo Security, et Capgo Trust Center Capgo Trust Center pour le flux de produit dans le centre de confiance Capgo.