Règles de confidentialité d'Apple pour les Capacitor applications

Les règles de confidentialité d'Apple exigent désormais que les développeurs Capacitor permettre aux développeurs d'applications de se concentrer sur la transparence et la conformité des données utilisateur afin d'obtenir l'approbation de l'App Store et maintenir la confiance des utilisateurs.

Les étapes clés incluent :

Manifeste de confidentialité: Documenter les détails de collecte de données, d'API et de suivi.
Consentement de l'utilisateur: Utiliser la transparence des applications pour les autorisations de suivi.
Accès aux données: Définir clairement les permissions pour des fonctionnalités comme la caméra, la localisation et les contacts.
Politique de confidentialité: Fournir une politique accessible et claire décrivant l'utilisation des données.
Test et Mises à jour: Tester la conformité de manière approfondie et utiliser des systèmes de mise à jour sécurisés comme Capgo.

Ces règles mettent l'accent sur le contrôle de l'utilisateur, la transparence et les mises à jour de l'application sécurisées. Les développeurs peuvent suivre le guide pour rester conformes et livrer des applications conscientes de la vie privée.

Prévenir le rejet de l'App Store : Ajoutez le manifeste de confidentialité Apple …

Règles de confidentialité Apple expliquées

Apple exige que les développeurs donnent la priorité à la clarté et donnent aux utilisateurs le contrôle sur leurs données. Si vous êtes un Capacitor développeur, cela signifie être franc sur la façon dont votre application collecte et utilise les données, tant pour les utilisateurs que pour les examinateurs Apple.

Documentation des pratiques de données

Conservez des dossiers internes détaillés sur la gestion des données de votre application. Assurez-vous d'inclure :

Types de données utilisateur collectées
Raisons de la collecte de ces données
Détails de tout service tiers ou SDK utilisé
Comment les données sont transférées ou partagées

Avoir cette information organisée n'aide pas seulement à la conformité mais facilite également la réponse aux questions pendant le processus de revue. Assurez-vous de refléter ces pratiques de manière transparente dans vos étiquettes de confidentialité de l'App Store et dans les paramètres de votre application.

Éléments clés de la divulgation de la confidentialité

L'information de confidentialité de votre application doit décrire clairement :

Les fonctionnalités du système et les API autorisations requises pour que l'application fonctionne
Les catégories de données collectées
Les activités de suivi ou la communication avec des services externes
La manière dont les données sont utilisées et pourquoi

Être clair dans vos divulgations aide à bâtir la confiance des utilisateurs et réduit la probabilité de rencontrer des problèmes de revue de l'App Store.

Calendrier de conformité

Apple met à jour ses exigences de confidentialité par phases. Restez informé en vérifiant régulièrement les mises à jour du développeur d'Apple pour vous assurer que votre application reste en ligne avec les règles les plus récentes.

Ajouter des règles de confidentialité à votre application

Apprenez à mettre en œuvre les règles de confidentialité d'Apple dans votre application Capacitor avec ce guide étape par étape.

Exigences de configuration

Avant de commencer, assurez-vous des éléments suivants :

Vous avez Xcode 15 ou une version ultérieure pour le support du manifeste de confidentialité.
Capacitor 8 est installé.
La cible de déploiement iOS est définie sur iOS 14.5 ou une version ultérieure.
Votre application inclut un fichier Info.plist configuré correctement.
Vous avez un compte développeur Apple avec des certificats valides.

Si vous utilisez Capgo, configurez l'encryption de bout en bout pour garantir la confidentialité des données. Les applications configurées correctement avec Capgo ont atteint un taux de réussite global de 82% dans les mises à jour [1].

Une fois votre environnement prêt, procédez à la création et à la configuration de votre manifeste de confidentialité.

Guide de configuration du manifeste de confidentialité

Créer le fichier de manifeste de confidentialité

Ajoutez un nouveau fichier nommé PrivacyInfo.xcprivacy dans le répertoire root de votre projet iOS :

{
    "NSPrivacyTracking": false,
    "NSPrivacyTrackingDomains": [],
    "NSPrivacyCollectedDataTypes": [],
    "NSPrivacyAccessedAPITypes": []
}

Définir la collecte de données

Spécifiez les types de données que votre application collecte, comme :

Analyse d'utilisateurs
Informations sur le dispositif
Modèles d'utilisation
Accès au réseau

Configurez l'accès à API

Listez les API système dont votre application a besoin, notamment :

Caméra
Localisation
Contacts
Bibliothèque de photos

Lignes directrices de conformité

Après avoir configuré le manifeste de confidentialité, assurez-vous que vos pratiques de collecte de données répondent aux normes d'Apple.

Minimisation des données
Collectez uniquement les données nécessaires pour les fonctionnalités de base de votre application. Les utilisateurs de Capgo ont signalé une fréquence d'actualisation des utilisateurs actifs de 95 % en 24 heures, ce qui démontre que les approches axées sur la confidentialité maintiennent les utilisateurs engagés. [1], showing that privacy-conscious approaches keep users engaged.

Transparence de l'utilisateur
Expliquez clairement :

Pourquoi les données sont-elles collectées
Combien de temps elles seront stockées
Options de contrôle de l'utilisateur disponibles
Politiques de partage de données

Exigences de test

Avant la soumission, testez votre application pour vous assurer de la conformité à la vie privée. Concentrez-vous sur ces domaines :

Zone de test	Points de vérification
Accès aux données	Vérifiez les invites de permission appropriées.
Étiquettes de confidentialité	Confirmez que les déclarations sont exactes.
Contrôles de l'utilisateur	Testez les fonctionnalités de refus.
Stockage de données	Vérifiez que l'encryption est sécurisé.

Capgo a livré avec succès 23,5 millions d'actualisations tout en respectant la conformité de la confidentialité [1]ce qui prouve qu'il est possible d'équilibrer les mises à jour et la confidentialité de manière efficace.

Suivez ces lignes directrices pour vous assurer que votre application est prête pour les tests et la soumission de l'App Store.

Contrôles de confidentialité de l'utilisateur

Cette section se concentre sur la façon de donner aux utilisateurs le contrôle sur le suivi et l'accès aux données, en s'appuyant sur les lignes directrices de confidentialité établies.

Configuration des autorisations de suivi

Configurez la transparence de suivi d'applications (ATT) dans votre application Capacitor en incluant la clé suivante dans votre Info.plist fichier :

<key>NSUserTrackingUsageDescription</key>
<string>We use tracking to provide personalized features and improve app performance</string>

Gérez ensuite la demande de suivi lors de l'initialisation de votre application :

import { App } from '@capacitor/app';

async function requestTrackingPermission() {
  const status = await App.requestTrackingAuthorization();
  return status.authorized;
}

Conseils pour la mise en œuvre de ATT:

Affichez le dialogue de demande de permission à un moment significatif de l'expérience utilisateur.
Expliquez clairement les avantages du suivi avant que le système ne présente la demande.
Respectez les décisions des utilisateurs et proposez des alternatives pour ceux qui refusent.

Autorisations d'accès aux données

Pour iOS, vous devrez définir les autorisations dans votre fichier Info.plistVoici certaines autorisations courantes et leurs descriptions :

Type d'autorisation	Clé d'Info.plist	Description d'utilisation
Caméra	__CAPGO_KEEP_0__	Nécessaire pour la capture d'images
Localisation	__CAPGO_KEEP_0__	Pour les fonctionnalités basées sur la localisation
Photos	__CAPGO_KEEP_0__	Accès pour sauvegarder/charger des images
Contacts	__CAPGO_KEEP_0__	Pour l'intégration de contact

Quand demander les autorisations:

Demandez les autorisations uniquement lorsque cela est nécessaire, et fournissez un contexte clair.
Expliquez brièvement pourquoi chaque autorisation est nécessaire avant de demander.
Si un utilisateur refuse une demande, proposez des fonctionnalités ou des options alternatives.

Après avoir configuré les autorisations, assurez-vous que les utilisateurs soient informés de ces pratiques à travers une politique de confidentialité transparente.

Afficher la politique de confidentialité

Faites en sorte que la politique de confidentialité de votre application soit facile à trouver et à comprendre.

Ce qu'il faut inclure:

Détails sur la collecte de données
Comment les données seront utilisées
Périodes de conservation des données stockées
Droits de l'utilisateur concernant leurs données
Détails de contact pour les préoccupations de confidentialité

Vous pouvez ajouter un centre de confidentialité à votre application comme suit :

import { Browser } from '@capacitor/browser';

async function showPrivacyPolicy() {
  await Browser.open({
    url: 'https://your-app.com/privacy-policy'
  });
}

Comment afficher la politique de confidentialité:

Placez le lien de la politique de confidentialité dans les paramètres de l'application pour un accès facile.
Utilisez un langage simple et clair pour expliquer les concepts techniques.
Ajoutez des visuels pour améliorer la compréhension.
Fournissez une histoire de version et informez les utilisateurs des mises à jour.
Permettez aux utilisateurs d'exporter leurs données si demandé.

Assurez-vous que les mises à jour de votre application (par exemple, via Capgo) respectent ces paramètres de confidentialité et maintiennent la confiance des utilisateurs.

Test et soumission de l'application sur l'App Store

Une fois que vous avez configuré votre manifeste de confidentialité et les contrôles des utilisateurs, l'étape suivante consiste à effectuer des tests approfondis pour vous assurer que tout fonctionne comme prévu. Ce processus aide à confirmer le respect des normes avant de soumettre votre application sur l'App Store.

Vérification de la vie privée Xcode

Pour commencer, activez le rapport de vie privée dans Xcode :

// Enable Privacy Report in Xcode scheme
Edit Scheme > Run > Diagnostics > Enable Privacy Report

Exécutez votre application en mode debug et passez en revue le rapport de vie privée dans la console. Voici ce dont vous devez vous concentrer lors de la vérification :

Zone de test	Ce que vérifier
Suivi de l'application	Temps et affichage du dialogue ATT
Accès aux données	Implémentation correcte des permissions
API Utilisation	Complétude du manifeste de vie privée
Appels de réseau	Sécurité de la transmission de données

Cette épreuve s'assure que votre application est prête à la soumission et répond aux normes de conformité.

Erreurs de confidentialité courantes

Après avoir testé, résolvez ces problèmes fréquents pour éviter les retards lors de la soumission :

Incomplet privacy-manifest.json: Assurez-vous que toutes les API et les domaines de suivi requis sont listés.
Chaînes de but non fournies: Expliquez clairement la raison de chaque demande de permission.
Demandes de suivi non appropriées: Ne déclenchez les demandes de suivi que suite à une action de l'utilisateur.

Détails de confidentialité de l'App Store

Lors de la soumission de votre application, fournissez des informations précises sur vos pratiques de confidentialité. Voici ce qu'il faut inclure :

Catégorie de confidentialité	Informations nécessaires	Exemples
Collecte de données	Types de données collectées	ID de l'appareil, Localisation
Utilisation des données	Pourquoi les données sont collectées	Fonctionnalités de l'application, Analytiques
Liage des données	Comment les données se connectent aux utilisateurs	Informations sur le compte, Données d'utilisation
Suivi des données	Détails du suivi des applications croisées	Publicité, Analytique

Exigences clés de l'App Store:

Veuillez mettre à jour l'URL de votre politique de confidentialité avant la soumission.
Assurez-vous que les permissions déclarées correspondent à la fonctionnalité de votre application.
Documentez les pratiques de confidentialité pour tout SDK tiers utilisé.
Confirmez que toutes les transmissions réseau sont chiffrées pour des raisons de sécurité.

En utilisant Capgo pour les mises à jour

Capgo Interface de tableau de bord de mise à jour en temps réel

Capgo propose un système sécurisé pour les mises à jour en temps réel tout en respectant les règles de confidentialité d'Apple.

Capgo Caractéristiques de confidentialité

Capgo s'assure que son système de mise à jour est construit avec la sécurité et la confidentialité à l'esprit :

Caractéristique	Avantage de confidentialité
Chiffrement de bout en bout	S'assure que seuls les utilisateurs autorisés peuvent déchiffrer les mises à jour
Conformité à l'App Store	S'aligne sur les exigences de confidentialité strictes d'Apple
Déploiement sécurisé	Protège la distribution des mises à jour
Contrôle d'accès	Permet un gestion des permissions détaillées

Ces fonctionnalités protègent les mises à jour et maintiennent la vie privée des utilisateurs.

“La seule solution avec une encryption à la fois vraie et complète, les autres ne font que signer les mises à jour” - Capgo [1]

Déploiement des mises à jour avec Capgo

Voici comment déployer des mises à jour conformes aux normes de confidentialité en utilisant Capgo:

Installez le plugin Capgo:

Exécutez la commande suivante pour commencer :
```
npx @capgo/cli init
```
Configurez vos paramètres de confidentialité:

Mettre à jour votre manifeste de confidentialité pour y inclure les domaines et les API de Capgo
Configurer les canaux de mise à jour chiffrés:

Créer des canaux séparés pour les différentes étapes de déploiement afin d'assurer des mises à jour sécurisées.

Capgo garantit que 95 % des utilisateurs actifs reçoivent des mises à jour dans les 24 heures, avec un taux de réussite global de 82 % [1]. Le système de canaux rend également la gestion de la ciblage des mises à jour simple.

Mises à jour de groupe d'utilisateurs dans Capgo

Capgo vous permet de cibler de manière sécurisée des groupes d'utilisateurs spécifiques lors des mises à jour :

Type de mise à jour	Considérations de confidentialité	Mise en œuvre
Test bêta	Limite l'exposition à des utilisateurs sélectionnés	Utilisez un canal séparé avec un accès restreint
Déploiements étalés	Lancement progressif vers les utilisateurs	Distribuez les mises à jour en fonction de pourcentages

“Nous pratiquons le développement agile et @Capgo est essentiel à la livraison continue à nos utilisateurs !” - Rodrigo Mantica [1]

Capgo’s détails des permissions assurent que seuls les membres de l’équipe autorisés peuvent accéder et gérer les mises à jour de manière sécurisée.

Résumé

Exigences de confidentialité clés

Les règles de confidentialité d'Apple pour Capacitor applications décrivent les besoins suivants :

Exigence	Détails
Manifeste de confidentialité	Incluez les domaines, les APIs et les déclarations de suivi nécessaires.
Consent de l'utilisateur	Utilisez le framework ATT pour demander des autorisations de suivi aux utilisateurs.
Accès aux données	Configurez les permissions pour accéder aux photos, à la localisation et aux contacts.
Politique de confidentialité	Fournissez une politique claire et accessible dans l'application et dans la liste de l'App Store.
Mise à jour de la sécurité	Assurez-vous que les mises à jour en temps réel utilisent des canaux de déploiement chiffrés.

Liste de vérification d'implémentation

Suivez cette liste pour répondre aux exigences d'Apple :

Configurer le manifeste de confidentialité
Ajoutez les déclarations API, listez les domaines de suivi et documentez les buts de l'utilisation des données.
Configurer les autorisations de l'utilisateur
Implémentez le dialogue ATT, configurez l'accès aux photos et aux médias, et activez les services de localisation.
Système d'actualisation sécurisé
Utilisez une solution d'actualisation conforme aux normes de confidentialité, configurez des canaux chiffrés et contrôlez la ciblage des utilisateurs.

Capgo’s plateforme fournit un moyen fiable de respecter ces normes de confidentialité tout en maintenant votre application fonctionnelle et centrée sur l'utilisateur [1].

Règles de confidentialité Apple pour les applications Capacitor