Règles de confidentialité Apple pour les applications Capacitor

Les règles de confidentialité d'Apple exigeant maintenant Capacitor les développeurs d'applications à se concentrer sur la transparence des données des utilisateurs et la conformité pour s'assurer de l'approbation de la boutique d'application et maintenir la confiance des utilisateurs.

Étapes clés :

• Déclaration de confidentialité: Documenter la collecte de données, les API et les détails de suivi.
• Consentement des utilisateursUtilisez la transparence de l'application (ATT) pour les autorisations de suivi.
• Accès aux donnéesDéfinissez clairement les autorisations pour des fonctionnalités comme la caméra, la localisation et les contacts.
• Politique de confidentialitéFournissez une politique accessible et claire décrivant l'utilisation des données.
• Test et Mises à jourTestez la conformité soigneusement et utilisez des systèmes de mise à jour sécurisés comme Capgo.

Ces règles mettent l'accent sur le contrôle de l'utilisateur, la transparence et les mises à jour de l'application sécurisées. Les développeurs peuvent suivre la guide pour rester conformes et livrer des applications respectueuses de la vie privée.

Empêchez la réjection de l'App Store : Ajoutez le manifeste de confidentialité d'Apple ...

Règles de confidentialité Apple expliquées

Apple exige que les développeurs donnent la priorité à la clarté et donnent aux utilisateurs le contrôle sur leurs données. Si vous êtes un développeur Capacitor, cela signifie être franc sur la façon dont votre application collecte et utilise les données, tant pour les utilisateurs que pour les examinateurs d'Apple.

Documentation des pratiques de données

Conservez des dossiers internes détaillés sur la gestion des données de votre application. Assurez-vous d'inclure :

• Types de données utilisateur collectées
• Motifs de collecte de ces données
• Détails de tout service tiers ou SDK utilisé
• Comment les données sont transférées ou partagées

Ce type d'information organisé n'aide pas seulement à la conformité, mais facilite également la réponse aux questions pendant le processus d'examen. Assurez-vous de refléter ces pratiques de manière transparente dans vos étiquettes de confidentialité de l'App Store et dans les paramètres de votre application.

Éléments clés de la divulgation de la vie privée

Les informations de confidentialité de votre application devraient décrire clairement :

• Fonctionnalités du système et les API autorisations requises pour que l'application fonctionne
• Catégories de données collectées
• Toutes les activités de suivi ou toute communication avec des services externes
• Comment les données sont utilisées et pourquoi

Étre clair dans vos déclarations d'information aide à établir la confiance avec les utilisateurs et réduit la probabilité de rencontrer des problèmes de revue de l'App Store.

Calendrier de conformité

Apple met à jour ses exigences de confidentialité par étapes. Restez informé en vérifiant régulièrement les mises à jour du développeur d'Apple pour vous assurer que votre application reste en conformité avec les règles les plus récentes.

Ajouter des règles de confidentialité à votre application

Découvrez comment mettre en œuvre les règles de confidentialité d'Apple dans votre application Capacitor étape par étape.

Exigences de configuration

Avant de commencer, assurez-vous des éléments suivants :

• Vous avez Xcode 15 ou une version ultérieure pour le support de manifeste de confidentialité.
• Capacitor 8 est installé.
• La cible de déploiement iOS est définie sur iOS 14.5 ou ultérieur.
• Votre application inclut un fichier configuré correctement. Info.plist Vous avez un compte
• développeur Apple avec des certificats valides. Si vous utilisez __CAPGO_KEEP_0__, configurez l'encryption de bout en bout pour sauvegarder la confidentialité des données. Les applications configurées correctement avec __CAPGO_KEEP_1__ ont atteint un taux de réussite global de 82% dans les mises à jour

If you’re using Capgo, set up end-to-end encryption to safeguard data privacy. Apps configured correctly with Capgo have achieved an 82% global success rate in updates [1].

Guide de configuration du manifeste de confidentialité

Créez le fichier du manifeste de confidentialité

1. Guide de configuration du manifeste de confidentialité

Ajoutez un nouveau fichier nommé PrivacyInfo.xcprivacy au répertoire racine de votre projet iOS :

{
    "NSPrivacyTracking": false,
    "NSPrivacyTrackingDomains": [],
    "NSPrivacyCollectedDataTypes": [],
    "NSPrivacyAccessedAPITypes": []
}

2. Définir la collecte de données

Spécifiez les types de données que votre application collecte, comme :

• Analytique de l'utilisateur
• Informations sur le dispositif
• Modèles d'utilisation
• Accès au réseau

3. Configurez l'accès API

Listez les API système dont votre application a besoin, notamment :

• Caméra
• Localisation
• Contacts
• Bibliothèque de photos

Lignes directrices de conformité

Après avoir configuré le manifeste de confidentialité, assurez-vous que vos pratiques de collecte de données répondent aux normes d'Apple.

Minimisation des données
Only collect data necessary for your app’s core features. Capgo users have reported a 95% active user update rate within 24 hours [1]Les utilisateurs ont signalé une mise à jour de 95 % des utilisateurs actifs en 24 heures, ce qui démontre que les approches privées conservatoires maintiennent les utilisateurs engagés.

Transparence de l'utilisateur
Expliquez clairement :

• Pourquoi les données sont collectées
• Combien de temps elles seront stockées
• Options de contrôle des utilisateurs disponibles
• Tous les politiques de partage de données

Exigences de test

Avant la soumission, testez votre application pour vous assurer de la conformité en matière de confidentialité. Concentrez-vous sur ces domaines :

Capgo a réussi à envoyer 23,5 millions d'actualisations tout en respectant la conformité à la protection des données [1]ce qui prouve qu'il est possible d'équilibrer les mises à jour et la protection des données efficacement.

Suivez ces directives pour vous assurer que votre application est prête à la mise en ligne et à la soumission sur l'App Store.

Contrôles de confidentialité de l'utilisateur

Cette section se concentre sur la façon de donner aux utilisateurs le contrôle sur le suivi et l'accès aux données, en s'appuyant sur les directives de confidentialité établies.

Configuration des autorisations de suivi

Pour configurer la transparence du suivi de l'application (ATT) dans votre application Capacitor, incluez la clé suivante dans votre Info.plist fichier :

<key>NSUserTrackingUsageDescription</key>
<string>We use tracking to provide personalized features and improve app performance</string>

Gérez ensuite la demande de suivi lors de l'initialisation de votre application :

import { App } from '@capacitor/app';

async function requestTrackingPermission() {
  const status = await App.requestTrackingAuthorization();
  return status.authorized;
}

Conseils pour la mise en œuvre de ATT:

• Affichez le dialogue de demande d'autorisation à un point significatif de l'expérience utilisateur.
• Expliquez clairement les avantages de la traçabilité avant que le système ne s'affiche.
• Respectez les décisions des utilisateurs et proposez des alternatives pour ceux qui choisissent de s'abstenir.

Permissions d'accès aux données

Pour iOS, vous devrez définir les permissions dans votre fichier d'application Info.plistVoici quelques permissions courantes et leurs descriptions :

Quand demander les autorisations:

• Demandez les autorisations uniquement lorsque cela est nécessaire, et fournissez un contexte clair.
• Expliquez brièvement pourquoi chaque autorisation est nécessaire avant de demander.
• Si un utilisateur refuse une demande, proposez des fonctionnalités ou des options alternatives.

Après avoir configuré les autorisations, assurez-vous que les utilisateurs soient informés de ces pratiques par une politique de confidentialité transparente.

Politique de confidentialité

Faites en sorte que la politique de confidentialité de votre application soit facile à trouver et à comprendre.

Ce que vous devez inclure:

• Détails sur la collecte de données
• Comment les données seront utilisées
• Périodes de conservation des données stockées
• Droits des utilisateurs concernant leurs données
• Coordonnées pour les préoccupations relatives à la confidentialité

Vous pouvez ajouter un centre de confidentialité à votre application comme ceci :

import { Browser } from '@capacitor/browser';

async function showPrivacyPolicy() {
  await Browser.open({
    url: 'https://your-app.com/privacy-policy'
  });
}

Comment afficher la politique de confidentialité:

• Placez le lien de la politique de confidentialité dans les paramètres de l'application pour un accès facile.
• Utilisez un langage clair et simple pour expliquer les concepts techniques.
• Ajoutez des visuels pour améliorer la compréhension.
• Fournissez une histoire de version et informez les utilisateurs des mises à jour.
• Permettre aux utilisateurs d'exporter leurs données si demandé.

Assurez-vous que les mises à jour de votre application (par exemple, via Capgo) respectent ces paramètres de confidentialité et maintiennent la confiance des utilisateurs.

Test et Soumission de l'App Store

Une fois que vous avez configuré votre manifeste de confidentialité et les contrôles des utilisateurs, la prochaine étape consiste à effectuer des tests approfondis pour vous assurer que tout fonctionne comme prévu. Ce processus aide à confirmer le respect des normes avant de soumettre votre application à l'App Store.

Test de la confidentialité dans Xcode

Pour commencer, activez le Rapport de confidentialité dans Xcode :

// Enable Privacy Report in Xcode scheme
Edit Scheme > Run > Diagnostics > Enable Privacy Report

Exécutez votre application en mode débogage et passez en revue le Rapport de confidentialité dans la console. Voici ce dont vous devez vous concentrer pendant les tests :

Cette vérification vous permet de vous assurer que votre application est prête à la soumission et répond aux normes de conformité.

Erreurs de confidentialité courantes

Après avoir effectué les tests, résolvez ces problèmes fréquents pour éviter les retards lors de la soumission :

• Incomplet privacy-manifest.json: Assurez-vous que toutes les API et les domaines de suivi requis soient listés.
• Strings de but manquantes: Expliquez clairement la raison de chaque demande de permission.
• Demandes de suivi incorrectes: Ne déclenchez les demandes de suivi de permissions qu'après une action de l'utilisateur.

Détails de confidentialité de l'App Store

Lors de la soumission de votre application, fournissez des informations précises sur vos pratiques de confidentialité. Voici ce qu'il faut inclure :

Exigences clés de l'App Store:

• Mettez à jour l'URL de votre politique de confidentialité avant la soumission.
• Assurez-vous que les permissions déclarées correspondent à la fonctionnalité de votre application.
• Documentez les pratiques de confidentialité pour tout SDK tiers utilisé.
• Confirmez que toutes les transmissions réseau sont chiffrées pour des raisons de sécurité.

En utilisant Capgo pour Mises à jour

Capgo offre un système sécurisé pour les mises à jour en temps réel tout en respectant les règles de confidentialité d'Apple.

Capgo Caractéristiques de confidentialité

Capgo's système de mise à jour est conçu avec la sécurité et la confidentialité à l'esprit :

Ces fonctionnalités protègent les mises à jour et maintiennent la confidentialité des utilisateurs.

“La seule solution avec un chiffrement de bout en bout réel, les autres ne signent que les mises à jour” - Capgo [1]

Déploiement de mise à jour avec Capgo

Voici comment déployer des mises à jour conformes à la vie privée en utilisant Capgo:

1. Installez le plugin Capgo:

   Exécutez la commande suivante pour commencer :

   npx @capgo/cli init

2. Configurez vos paramètres de confidentialité:

   Mettez à jour votre manifeste de confidentialité pour y inclure les domaines et les API de Capgo.

3. Configurer les canaux d'actualisation chiffrés:

   Créez des canaux séparés pour les différentes étapes de déploiement afin d'assurer des mises à jour sécurisées.

Capgo s'assure que 95% des utilisateurs actifs reçoivent des mises à jour dans les 24 heures, avec un taux de réussite mondial de 82% [1]La gestion du système de canal rend également la gestion des mises à jour ciblées simple.

Mises à jour du groupe d'utilisateurs dans Capgo

Capgo vous permet de cibler de manière sécurisée des groupes d'utilisateurs spécifiques lors des mises à jour :

« Nous pratiquons un développement agile et @Capgo est essentiel à la livraison continue à nos utilisateurs ! » - Rodrigo Mantica [1]

Capgo’s permissions détaillées assurent que seuls les membres autorisés de l’équipe peuvent accéder et gérer les mises à jour de manière sécurisée.

Résumé

Exigences de confidentialité clés

Les règles de confidentialité d'Apple pour Capacitor décrivent les besoins suivants :

Liste de vérification d'implémentation

Suivez cette liste de vérification pour répondre aux exigences d'Apple :

• Configurer le manifeste de confidentialité
  Ajouter des déclarations API, lister les domaines de suivi et documenter les buts de l'utilisation des données.

• Configurer les permissions de l'utilisateur
  Implémenter le dialogue ATT, configurer l'accès aux photos et médias, et activer les services de localisation.

• Système de mise à jour sécurisé
  Utiliser une solution de mise à jour conforme à la vie privée, configurer des canaux chiffrés et configurer les contrôles de ciblage des utilisateurs.

Capgo offre une solution fiable pour répondre à ces normes de confidentialité tout en maintenant votre application fonctionnelle et centrée sur l'utilisateur. [1].