Règles de confidentialité d'Apple pour les applications Capacitor

Les règles de confidentialité d'Apple exigeant désormais Capacitor les développeurs d'applications à se concentrer sur la transparence des données des utilisateurs et la conformité pour s'assurer de l'approbation de l'App Store et maintenir la confiance des utilisateurs.

Étapes clés incluent :

Politique de confidentialité: Détails de collecte de données, d'API et de suivi.
Consentement de l'utilisateur: Utiliser l'App Tracking Transparency (ATT) pour les autorisations de suivi.
Accès aux données: Définir clairement les permissions pour des fonctionnalités comme la caméra, la localisation et les contacts.
Politique de confidentialité: Fournir une politique accessible et claire décrivant l'utilisation des données.
Tests et Mises à jour: Tester la conformité de manière approfondie et utiliser des systèmes de mise à jour sécurisés comme Capgo.

Ces règles mettent l'accent sur le contrôle de l'utilisateur, la transparence et les mises à jour de l'application sécurisées. Les développeurs peuvent suivre le guide pour rester conformes et livrer des applications respectueuses de la vie privée.

Prévenir le rejet de l'App Store : Ajoutez le manifeste de confidentialité Apple …

Règles de confidentialité Apple Expliquées

Apple exige que les développeurs donnent la priorité à la clarté et donnent aux utilisateurs le contrôle sur leurs données. Si vous êtes un Capacitor développeur, cela signifie être franc sur la façon dont votre application collecte et utilise les données, tant pour les utilisateurs que pour les examinateurs Apple.

Documentation des pratiques de données

Conservez des dossiers internes détaillés sur la gestion des données de votre application. Assurez-vous d'inclure :

Types de données utilisateur collectées
Raisons de la collecte de ces données
Détails de tout service tiers ou SDK utilisés
Comment les données sont transférées ou partagées

Avoir ces informations organisées ne seulement aide à la conformité mais facilite également la réponse aux questions pendant le processus d'examen. Assurez-vous de refléter ces pratiques de manière transparente dans vos étiquettes de confidentialité de l'App Store et dans les paramètres de votre application.

Éléments clés de la divulgation de la confidentialité

Les informations sur la vie privée de votre application doivent clairement indiquer :

Les fonctionnalités du système et les API autorisations requises pour que l'application fonctionne
Les catégories de données collectées
Toutes les activités de suivi ou la communication avec des services externes
Comment les données sont utilisées et pourquoi

Être clair dans vos déclarations aide à construire la confiance avec les utilisateurs et réduit la probabilité de rencontrer des problèmes de revue de l'App Store.

Calendrier de conformité

Apple met à jour ses exigences de confidentialité par phases. Restez informé en vérifiant régulièrement les mises à jour des développeurs d'Apple pour vous assurer que votre application reste conforme aux dernières règles.

Ajouter les règles de confidentialité à votre application

Apprenez à mettre en œuvre les règles de confidentialité d'Apple dans votre application Capacitor étape par étape.

Exigences de configuration

Avant de commencer, assurez-vous des éléments suivants :

You avez Xcode 15 ou ultérieur pour le support du manifeste de confidentialité.
Capacitor 8 est installé.
L'objectif de déploiement iOS est défini sur iOS 14.5 ou ultérieur.
Votre application inclut un fichier configuré correctement Info.plist Vous avez un
compte développeur Apple avec des certificats valides. Si vous utilisez __CAPGO_KEEP_0__, configurez l'encryption de bout en bout pour garantir la confidentialité des données. Les applications configurées correctement avec __CAPGO_KEEP_1__ ont atteint un taux de réussite global de 82% dans les mises à jour

If you’re using Capgo, set up end-to-end encryption to safeguard data privacy. Apps configured correctly with Capgo have achieved an 82% global success rate in updates [1].

Une fois votre environnement prêt, procédez à la création et à la configuration de votre manifeste de confidentialité.

Guide de configuration du manifeste de confidentialité

Créer le fichier de manifeste de confidentialité

Ajoutez un nouveau fichier nommé PrivacyInfo.xcprivacy à la racine du répertoire de votre projet iOS :

{
    "NSPrivacyTracking": false,
    "NSPrivacyTrackingDomains": [],
    "NSPrivacyCollectedDataTypes": [],
    "NSPrivacyAccessedAPITypes": []
}

Définition de la collecte de données

Définissez les types de données que votre application collecte, comme :

Analytique des utilisateurs
Informations sur le dispositif
Modèles d'utilisation
Accès au réseau

Configurez l'accès à API

Listez les API système dont votre application a besoin, notamment :

Camera
Localisation
Contacts
Bibliothèque de photos

Directives de conformité

Après avoir configuré le manifeste de confidentialité, assurez-vous que vos pratiques de collecte de données répondent aux normes d'Apple.

Minimisation des données
Ne collectez que les données nécessaires pour les fonctionnalités de base de votre application. Capgo des utilisateurs ont signalé une mise à jour de 95 % des utilisateurs actifs en 24 heures, ce qui montre que les approches axées sur la confidentialité maintiennent les utilisateurs engagés. [1]Transparence de l'utilisateur

Expliquez clairement :
Compliance Guidelines

Pourquoi les données sont collectées
Combien de temps elles seront stockées
Options de contrôle utilisateur disponibles
Politiques de partage de données

Exigences de test

Avant la soumission, testez votre application pour vous assurer de la conformité à la vie privée. Concentrez-vous sur ces domaines :

Zone de test	Points de vérification
Accès aux données	Vérifiez les invites de permission appropriées.
Étiquettes de confidentialité	Confirmez que les déclarations sont exactes.
Contrôle des Utilisateurs	Testez les fonctionnalités de désactivation.
Stockage de Données	Vérifiez que l'encryption est sécurisé.

Capgo a livré avec succès 23,5 millions d'actualisations tout en respectant la conformité de la vie privée, ce qui prouve qu'il est possible d'équilibrer les mises à jour et la vie privée efficacement. [1]Suivez ces lignes directrices pour vous assurer que votre application est prête à la mise en test et à la soumission sur l'App Store.

Contrôle de la Vie Privée des Utilisateurs

Cette section se concentre sur la manière de donner aux utilisateurs le contrôle sur le suivi et l'accès aux données, en s'appuyant sur les lignes directrices de la vie privée établies.

Configuration des Autorisations de Suivi

Pour configurer la transparence du suivi des applications (ATT) dans votre application __CAPGO_KEEP_0__, incluez la clé suivante dans votre

To configure App Tracking Transparency (ATT) in your Capacitor app, include the following key in your Info.plist User Controls

<key>NSUserTrackingUsageDescription</key>
<string>We use tracking to provide personalized features and improve app performance</string>

Ensuite, gère la demande de suivi pendant l'initialisation de votre application :

import { App } from '@capacitor/app';

async function requestTrackingPermission() {
  const status = await App.requestTrackingAuthorization();
  return status.authorized;
}

Conseils pour la mise en œuvre d'ATT:

Affichez le dialogue de permission à un moment significatif de l'expérience utilisateur.
Expliquez clairement les avantages du suivi avant que le système ne présente la demande.
Respectez les décisions des utilisateurs et proposez des alternatives pour ceux qui choisissent de s'abstenir.

Permissions d'accès aux données

Pour iOS, vous devrez définir les permissions dans votre fichier Info.plistVoici quelques permissions courantes et leurs descriptions :

Type de permission	Clé de fichier Info.plist	Description de l'utilisation
Caméra	NSCameraUsageDescription	Nécessaire pour la capture d'images
Localisation	NSLocationWhenInUseUsageDescription	Pour les fonctionnalités basées sur la localisation
Photos	NSPhotoLibraryUsageDescription	Accès pour sauvegarder/télécharger des images
Contacts	NSContactsUsageDescription	Pour l'intégration des contacts

Quand demander les autorisations:

Demandez les autorisations uniquement lorsque cela est nécessaire, et fournissez un contexte clair.
Expliquez brièvement pourquoi chaque autorisation est nécessaire avant de demander.
Si un utilisateur refuse une demande, proposez des fonctionnalités ou des options alternatives.

Après avoir configuré les autorisations, assurez-vous que les utilisateurs soient informés de ces pratiques à travers une politique de confidentialité transparente.

Politique de confidentialité

Faites en sorte que la politique de confidentialité de votre application soit facile à trouver et à comprendre.

Qu'est-ce qu'il faut inclure:

Détails sur la collecte de données
Comment les données seront utilisées
Durées de conservation des données stockées
Droits des utilisateurs concernant leurs données
Coordonnées pour les préoccupations de confidentialité

You pouvez ajouter un centre de confidentialité à votre application comme suit :

import { Browser } from '@capacitor/browser';

async function showPrivacyPolicy() {
  await Browser.open({
    url: 'https://your-app.com/privacy-policy'
  });
}

Comment afficher la politique de confidentialité:

Placez le lien de la politique de confidentialité dans les paramètres de l'application pour un accès facile.
Utilisez un langage simple et clair pour expliquer les concepts techniques.
Ajoutez des visuels pour améliorer la compréhension.
Fournissez une histoire de version et informez les utilisateurs des mises à jour.
Permettez aux utilisateurs d'exporter leurs données si demandé.

Assurez-vous que les mises à jour de votre application (par exemple, via Capgo) respectent ces paramètres de confidentialité et maintiennent la confiance des utilisateurs.

Test et Soumission de l'App Store

Une fois que vous avez configuré votre manifeste de confidentialité et les contrôles des utilisateurs, l'étape suivante est un test approfondi pour vous assurer que tout fonctionne comme prévu. Ce processus aide à confirmer le respect des normes avant de soumettre votre application à l'App Store.

Test de la confidentialité dans Xcode

Pour commencer, activez le Rapport de confidentialité dans Xcode :

// Enable Privacy Report in Xcode scheme
Edit Scheme > Run > Diagnostics > Enable Privacy Report

Exécutez votre application en mode debug et passez en revue le Rapport de confidentialité dans la console. Voici ce dont vous devez vous concentrer pendant les tests :

Zone de test	Ce que vérifier
Suivi de l'application	Temps et affichage du dialogue ATT
Accès aux données	Implémentation correcte des permissions
API Utilisation	Complétude du manifeste de confidentialité
Appels réseau	Sécurité de la transmission de données

Cette vérification garantit que votre application est prête à la soumission et répond aux normes de conformité.

Erreurs de confidentialité courantes

Après la vérification, résolvez ces problèmes fréquents pour éviter les retards lors de la soumission :

Incomplet privacy-manifest.json: Assurez-vous que toutes les API et les domaines de suivi requis sont listés.
Strings de but non fournis: Expliquez clairement la raison de chaque demande de permission.
Demandes de suivi non appropriées: Ne déclenchez les permissions de suivi qu'après une action de l'utilisateur.

Détails de confidentialité de l'App Store

Lors de la soumission de votre application, fournissez des informations précises sur vos pratiques de confidentialité. Voici ce qu'il faut inclure :

Catégorie de confidentialité	Informations nécessaires	Exemples
Collecte de données	Types de données collectées	ID de l'appareil, Localisation
Utilisation des données	Pourquoi les données sont collectées	Fonctionnalités de l'application, Analytiques
Liens de données	Comment les données sont liées aux utilisateurs	Informations de compte, Données d'utilisation
Suivi des données	Détails de suivi d'applications croisées	Publicité, Analytique

Exigences clés de l'App Store:

Mettez à jour l'URL de votre politique de confidentialité avant la soumission.
Assurez-vous que les permissions déclarées correspondent à la fonctionnalité de votre application.
Documentez les pratiques de confidentialité pour tout SDK tiers utilisé.
Confirmez que toutes les transmissions réseau sont chiffrées pour des raisons de sécurité.

En utilisant Capgo pour Mises à jour

Capgo Interface de tableau de bord de mise à jour en direct

Capgo propose un système sécurisé pour les mises à jour en direct tout en respectant les règles de confidentialité d'Apple.

Capgo Caractéristiques de confidentialité

Capgo’s système d’actualisation est conçu avec la sécurité et la confidentialité à l’esprit :

Fonctionnalité	Avantage de confidentialité
Chiffrement de bout en bout	S’assure que seuls les utilisateurs autorisés peuvent déchiffrer les mises à jour
Compatibilité avec l’App Store	S’aligne sur les exigences strictes de confidentialité d’Apple
Déploiement sécurisé	Protège la distribution des mises à jour
Contrôle d’accès	Permet une gestion détaillée des permissions

These features protect updates and maintain user confidentiality.

“La seule solution avec une authentification à la chaîne, les autres ne font que signer les mises à jour” - Capgo [1]

Déploiement de mise à jour avec Capgo

Voici comment déployer des mises à jour conformes à la confidentialité en utilisant Capgo:

Installez le plugin Capgo:

Exécutez la commande suivante pour commencer :
```
npx @capgo/cli init
```
Configurez vos paramètres de confidentialité:

Mettre à jour votre manifeste de confidentialité pour inclure les domaines et les API de Capgo.
Configurer les canaux de mise à jour chiffrés:

Créer des canaux séparés pour les différentes étapes de déploiement pour garantir des mises à jour sécurisées.

Capgo s'assure que 95 % des utilisateurs actifs reçoivent des mises à jour dans les 24 heures, avec un taux de réussite mondial de 82 %. [1]Le système de canaux rend également la gestion de la ciblage des mises à jour simple.

Mises à jour du groupe d'utilisateurs dans Capgo

Capgo vous permet de cibler de manière sécurisée des groupes d'utilisateurs spécifiques lors des mises à jour :

Type de mise à jour	Considérations de confidentialité	Mise en œuvre
Test de version bêta	Limite l'exposition à des utilisateurs sélectionnés	Utilisez un canal séparé avec un accès restreint
Lancements étalés	Lancement progressif vers les utilisateurs	Distribuez les mises à jour en fonction de pourcentages

“Nous pratiquons le développement agile et @Capgo est essentiel à la livraison continue à nos utilisateurs ! ” - Rodrigo Mantica [1]

Capgo’s détaillées permissions s’assurent que seuls les membres de l’équipe autorisés peuvent accéder et gérer les mises à jour de manière sécurisée.

Résumé

Exigences de confidentialité clés

Les règles de confidentialité d’Apple pour Capacitor applications décrivent les besoins suivants :

Exigence	Détails
Manifeste de confidentialité	Inclure les domaines nécessaires, les API et les déclarations de suivi.
Consentement de l'utilisateur	Utiliser le cadre ATT pour demander les permissions de suivi aux utilisateurs.
Accès aux données	Configurez les permissions pour accéder aux photos, à la localisation et aux contacts.
Politique de confidentialité	Fournissez une politique claire et accessible dans l'application et dans la liste de l'App Store.
Mise à jour de la sécurité	Assurez-vous que les mises à jour en temps réel utilisent des canaux de déploiement chiffrés.

Liste de vérification d'implémentation

Suivez cette liste de vérification pour répondre aux exigences d'Apple :

Configurer le manifeste de confidentialité
Ajoutez les déclarations API, listez les domaines de suivi, et documentez les buts de l'utilisation des données.
Configurer les permissions de l'utilisateur
Implémentez le dialogue ATT, configurez l'accès pour les photos et les médias, et activez les services de localisation.
Système d'actualisation sécurisé
Utilisez une solution d'actualisation conforme aux normes de confidentialité, configurez des canaux chiffrés et contrôlez les paramètres de ciblage des utilisateurs.

Capgo’s plateforme fournit un moyen fiable de répondre à ces normes de confidentialité tout en maintenant votre application fonctionnelle et axée sur l'utilisateur [1].

Continuez à partir des règles de confidentialité d'Apple pour les applications Capacitor

Si vous utilisez Règles de confidentialité d'Apple pour les applications Capacitor pour planifier la sécurité et la conformité, connectez-le avec Chiffrement pour les détails d'implémentation dans Chiffrement, Conformité pour les détails d'implémentation dans Conformité, Capgo Scanner de sécurité pour le flux de travail du produit dans le Capgo Scanner de sécurité, le Capgo Sécurité pour le flux de travail du produit dans le Capgo Sécurité, et le Capgo Centre de confiance pour le flux de travail du produit dans le Capgo Centre de confiance.