Gérer les données d'utilisateur dans les applications Capacitor exigent un stockage sécurisé, des politiques de conservation claires et le respect des lois de protection des données comme le Règlement général sur la protection des données et le. California Consumer Privacy Act
- Cette guide explique comment minimiser la collecte de données, sécuriser les informations sensibles et gérer efficacement les permissions. Voici un aperçu rapide :Minimisation des données
- : Collecter uniquement ce qui est nécessaire pour les fonctionnalités spécifiques des applications.: Utilisez des outils comme le
@capacitor/secure-storageplugin pour l'encryption. - Conservation des données: Automatisez la suppression en fonction de limites de temps définies.
- Droits de l'utilisateur: Autorisez les utilisateurs à accéder, supprimer ou exporter leurs données.
- Gestion des permissions: Demandez des permissions de manière contextuelle et fournissez des alternatives pour les demandes refusées.
- Mises à jour OTA: Assurez-vous des mises à jour sécurisées en ligne avec des outils comme Capgo.
Comment utiliser Ionic Capacitor Stockage sécurisé
Réduction de la collecte de données
Prendre une approche structurée pour examiner, planifier et gérer la collecte de données est essentiel pour rester conforme aux réglementations de la vie privée. En exploitant les outils intégrés de Capacitor pour minimiser la collecte de données, vous pouvez prendre des mesures pratiques pour améliorer les pratiques de données de votre application.
Examen de la collecte de données
Démarrez par la cartographie de la façon dont les données circulent dans votre application. Utilisez des outils comme des visualiseurs de lignée de données pour repérer les zones où des données inutiles pourraient être collectées. Le logiciel d'évaluation de l'impact sur la vie privée (PIA) peut vous aider à déterminer si chaque pièce de données est vraiment nécessaire. Voici une analyse des domaines à privilégier :
| Type de données | Focus de l'examen | Objets d'action |
|---|---|---|
| Entrées de l'utilisateur | Champs de formulaire et validation | Supprimer les champs non nécessaires |
| API Appels | Payloads de requête/réponse | Filtrer les champs de données supplémentaires |
| Stockage | Données stockées et persistantes | Optimiser l'utilisation de stockage |
| Analytiques | Suivi d'utilisation | Conserver uniquement les métriques essentielles |
Objectifs de collecte de données
Expliquez clairement pourquoi vous collectez chaque pièce de données. Chaque point de données doit servir une finalité spécifique. Par exemple :
// Purpose-driven data collection example
const userPreferences = {
location: "Used for local weather updates",
notification: "Needed for sending alerts"
};Si votre application comporte une fonction météo, elle pourrait ne nécessiter qu'un code postal code plutôt qu'une adresse complète. Cette approche garantit que vous ne collectez que les informations nécessaires pour les fonctions de base de l'application[1][5].
Contrôles d'entrée de données
Utilisez des outils de validation pour limiter la quantité de données collectées à travers les formulaires et les appels API. Combinez la validation côté client avec la vérification côté serveur pour appliquer ces limites de manière efficace.
Intégrez les fonctionnalités de sécurité de Capacitor pour renforcer ces contrôles :
- Utilisez des menus déroulants au lieu de champs de texte libre chaque fois que possible.
- Fixez des limites de caractères pour les champs de saisie de texte.
Programmez des audits trimestriels avec des outils de découverte automatisés pour vous assurer que vos pratiques de collecte de données restent efficaces et alignées sur la fonctionnalité prévue de votre application.
Sécurité et stockage des données
Une fois que vous avez défini vos limites de collecte de données, il est crucial de mettre en œuvre des mesures pour protéger les informations des utilisateurs tout en respectant les principes de minimisation des données.
Configuration de stockage sécurisé
Le @capacitor/secure-storage Le plugin utilise des fonctionnalités de sécurité intégrées comme Keychain iOS et Keystore Android pour protéger les données sensibles. [1].
import { SecureStorage } from '@capacitor/secure-storage';
// Store sensitive data
await SecureStorage.set({
key: 'authToken',
value: 'user-specific-token'
});
// Retrieve stored data
const { value } = await SecureStorage.get({ key: 'authToken' });Méthodes d'Encryption de Données
L'ajout d'une encryption côté client constitue une autre couche de protection. Les bibliothèques comme CryptoJS peuvent aider à chiffrer les informations sensibles :
// Basic encryption/decryption implementation
const encryptData = (data: string, key: string): string => {
return CryptoJS.AES.encrypt(data, key).toString();
};Le changement régulier des clés d'encryption est une façon intelligente d'améliorer la sécurité. Cela garantit que même si une clé est compromise, les autres données restent sécurisées [2].
Comparaison des Options de Stockage
La sélection de la bonne solution de stockage dépend de la sensibilité des données. Voici une comparaison rapide :
| Caractéristique | Stockage Sécurisé | Stockage Local |
|---|---|---|
| Niveau de Sécurité | Haute (chiffrée) | Basse |
| Meilleur Pour | Jetons, mots de passe | Paramètres non sensibles |
| Performance | Plus lent (en raison de la chiffrage) | Accès plus rapide |
Le Stockage Sûr API est une excellente option pour stocker des informations critiques comme les jetons d'authentification et les données utilisateur personnelles [1][4]. Ses capacités de chiffrage s'alignent également sur les politiques de conservation, permettant un accès contrôlé aux données dans des plages de temps spécifiées [2].
fr-CH
Limites de stockage de données
Fixer des politiques de conservation des données aide à s'aligner sur les principes de minimisation des données, en s'assurant que les informations ne sont pas conservées plus longtemps que nécessaire.
Règles de stockage de données
Divers types de données d'utilisateurs devraient avoir des périodes de conservation définies en fonction de leur but et de leur niveau de sensibilité. Voici un cadre suggéré pour gérer la conservation des données dans Capacitor:
| Type de données | Période de conservation | Motif |
|---|---|---|
| Informations sur le compte | Jusqu'à la suppression du compte ou 2 ans d'inactivité | Nécessaire pour les opérations liées au compte |
| Enregistrements de transactions | 7 ans | Conformité aux réglementations financières |
| Données d'analyse | 90 jours (anonymisées), 1 an (suppression) | Supporte les améliorations des fonctionnalités |
| Préférences de marketing | Jusqu'à la désinscription ou à la suppression du compte | Conformément aux exigences de consentement |
Voici un exemple de la façon de stocker des données avec une date d'expiration de manière programmée :
async function storeDataWithExpiration(key: string, value: any, retentionDays: number) {
const item = {
value: value,
expiration: Date.now() + (retentionDays * 24 * 60 * 60 * 1000)
};
await Preferences.set({ key, value: JSON.stringify(item) });
}Suppression automatique des données
La mise en œuvre automatique de la suppression des données peut aider à maintenir la conformité et à réduire l'intervention manuelle. Capacitor's feature de rafraîchissement de fond est un outil utile pour cela :
import { BackgroundFetch } from '@capacitor/background-fetch';
BackgroundFetch.registerTask({
taskId: 'data-cleanup',
delay: 3600000,
periodic: true,
requiresNetworkConnectivity: false
}, async () => {
await cleanExpiredData();
return BackgroundFetch.Result.NewData;
});If vous utilisez SQLite pour le stockage, vous pouvez configurer les déclencheurs pour supprimer automatiquement les enregistrements expirés :
CREATE TRIGGER remove_expired_data
AFTER INSERT ON user_data
BEGIN
DELETE FROM user_data
WHERE expiration_date < CURRENT_TIMESTAMP;
END;Options de suppression de données utilisateur
Offrir aux utilisateurs des outils pour gérer leurs données est essentiel. Voici deux fonctionnalités clés que vous pouvez mettre en œuvre :
- Supprimer des données spécifiques: Permettre aux utilisateurs de supprimer certains types de données liés à leur compte.
async function deleteSpecificData(userId: string, dataType: string) {
await Preferences.remove({ key: `${userId}_${dataType}` });
if (db) {
await db.run(
'DELETE FROM user_data WHERE user_id = ? AND data_type = ?',
[userId, dataType]
);
}
}- Exporter les données utilisateur: Autoriser les utilisateurs à télécharger leurs données stockées sous forme structurée.
async function exportUserData(userId: string) {
// Gathers all user data for export
const userData = await collectUserData(userId);
return JSON.stringify(userData);
}L'autorité de protection des données française CNIL souligne que les périodes de conservation doivent s'aligner sur la fonctionnalité de base de l'application [3]. Cette principe est particulièrement pertinent pour les développeurs d'application Capacitor et devrait guider votre stratégie de conservation des données.
Contrôle des autorisations d'application
Gérer soigneusement les autorisations d'application est essentiel pour protéger les données des utilisateurs tout en garantissant que votre application fonctionne comme prévu. En gérant correctement les autorisations, vous pouvez limiter l'accès aux seules fonctionnalités du dispositif dont votre application a besoin. Capacitor’s Permissions API offre une approche unifiée pour gérer les autorisations sur les deux iOS et Android.
Étapes de demande d'autorisation
Assurez-vous que les autorisations que vous demandez correspondent aux objectifs de collecte de données de votre application. Voici un exemple d'implémentation pour gérer les demandes d'autorisation dans une application Capacitor :
import { Permissions } from '@capacitor/core';
const permissionHandler = async (permissionType: string) => {
const status = await Permissions.query({ name: permissionType });
if (status.state === 'granted') {
return true;
}
const shouldProceed = await showExplanationDialog(
`We need ${permissionType} access to provide core functionality`
);
if (shouldProceed) {
const result = await Permissions.request({ name: permissionType });
return result.state === 'granted';
}
return false;
};Gestion des autorisations refusées
Si un utilisateur refuse une demande d'autorisation, fournissez des alternatives claires et des conseils. Voici un exemple :
const handleDeniedPermission = async (permissionType: string) => {
const status = await Permissions.query({ name: permissionType });
if (status.state === 'denied') {
const alternatives = {
camera: 'manual photo upload',
location: 'manual address entry',
notifications: 'in-app message center'
};
showAlternativeFeature(alternatives[permissionType]);
if (status.canOpenSettings) {
offerSettingsRedirect();
}
}
};Demande d'autorisation
Lorsque vous demandez des autorisations, cela compte. Un timing stratégique peut considérablement améliorer les taux d'acceptation des utilisateurs. Voici un aperçu rapide des stratégies de timing :
| Stratégie de timing | Utilisation idéale |
|---|---|
| Juste à temps | For specific features when needed |
| Contextuel | For non-critical features |
| Premier Lancement | For core features required upfront |
| Différé | For optional features later in the user journey |
Par exemple, vous pouvez demander l'accès à la caméra uniquement lorsque l'utilisateur initie une action comme prendre une photo :
const captureImage = async () => {
const userStartedCapture = true;
if (userStartedCapture) {
const granted = await permissionHandler('camera');
if (granted) {
await startCamera();
} else {
showUploadOption();
}
}
};Les demandes contextuelles de ce type peuvent augmenter les taux d'acceptation de 50 % par rapport aux demandes initiales [2]. Pour garantir une expérience fluide, maintenez un suivi de l'état des permissions qui enregistre les décisions de l'utilisateur au fil des sessions.
Une fois les permissions gérées, vous pouvez vous concentrer sur la sécurisation des mises à jour, notamment pour les déploiements hors ligne (OTA).
La Sécurité des Mises à jour OTA
To ensure data integrity during app mises à jour, il est crucial d'utiliser des processus d'actualisation OTA (Over-The-Air) sécurisés. Ces mises à jour aident à prévenir les modifications non autorisées de l'application code, qui pourraient sinon contourner les limites de collecte de données.
Mise à jour de la signature du package
La signature des mises à jour de packages est un pas critique pour se protéger contre les modifications non autorisées de code. Voici quelques mesures clés pour sécuriser les mises à jour OTA :
| Mesure de sécurité | Comment ça marche |
|---|---|
| Protection du contenu | Chiffrement AES |
| Sécurité de la livraison | HTTPS avec verrouillage de certificat |
| Intégrité de la mise à jour | Vérification de hachage |
| Sécurité de version | Numéros de version signés |
| Reprise après échec | Capacité de rollback instantané |
Capgo Système d'actualisation
Capgo simplifie les mises à jour sécurisées OTA pour les applications Capacitor en proposant des fonctionnalités de sécurité automatisées. Voici un exemple de comment utiliser le système d'actualisation de Capgo dans votre application :
import { CapacitorUpdater } from '@capgo/capacitor-updater';
const secureUpdate = async () => {
try {
const update = await CapacitorUpdater.download({
version: 'latest',
validateSignature: true
});
if (update.status === 'success') {
await CapacitorUpdater.set(update);
}
} catch (error) {
await CapacitorUpdater.rollback();
}
};Cette approche garantit que les mises à jour sont validées et sécurisées, avec des options de reprise en cas d'échec.
Conformité à la politique de magasin
Le respect des lignes directrices des magasins d'applications est nécessaire pour les mises à jour OTA[1][6][7]. Chaque plateforme a des exigences spécifiques pour s'assurer que les mises à jour s'alignent sur leurs politiques de conservation des données et de sécurité :
| Plateforme | Exigences de conformité |
|---|---|
| iOS | Seulement les mises à jour JavaScript ou de ressources |
| Android | Le consentement de l'utilisateur doit être obtenu |
| Les deux | Vérifications de sécurité et documentation appropriée |
Voici un exemple d'implémentation de mises à jour conformes aux magasins :
const compliantUpdate = async () => {
const userConsent = await requestUpdateConsent();
if (userConsent) {
await CapacitorUpdater.setUpdateConfig({
type: 'assets-only',
scope: 'ui-updates' // Updates limited to UI components
});
}
};
const preventDowngrade = async (newVersion, currentVersion) => {
const versions = await CapacitorUpdater.getVersions();
if (versions.current.buildNumber > newVersion.buildNumber) {
throw new Error('Downgrade attempt detected');
}
};Résumé
Principaux points à retenir
La gestion efficace des données utilisateur implique la combinaison de ces stratégies de base :
- Collectez uniquement les données nécessaires.
- Utilisez l'encryption natif de la plateforme pour les protéger.
- Automatisez les délais de conservation des données.
- Configurez des contrôles de permission détaillés.
Ces étapes fonctionnent ensemble pour garantir le respect des normes à partir du moment où les données sont collectées jusqu'à ce qu'elles soient automatiquement supprimées.
Étapes d'implémentation
Pour mettre ces stratégies en action :
- Effectuez un audit de vos flux de données en utilisant les méthodes discutées dans la section 2.
- Renforcez la sécurité de stockage comme indiqué dans la section 3.
- Configurez des processus de suppression automatique sur la base de la section 4.
- Établissez et appliquez des contrôles de permission détaillés comme indiqué dans la section 5.
Utilisation de Capgo
Pour les équipes gérant les mises à jour OTA, Capgo propose des outils de sécurité intégrés qui s'alignent sur ces efforts :
- Chiffrement de bout en bout pour sécuriser les packages de mise à jour.
- Surveillance en temps réel pour aborder rapidement les menaces de sécurité potentielles.
Continuez de la section Comment gérer les données utilisateur dans les applications Capacitor
Si vous utilisez Comment gérer les données utilisateur dans les applications Capacitor pour planifier la sécurité et la conformité, connectez-le avec Chiffrement pour le détail d'implémentation dans Chiffrement, Compliancy pour les détails d'implémentation dans Compliancy, Capgo Scanner de Sécurité pour le flux de travail du produit dans Capgo Scanner de Sécurité, Capgo Sécurité pour le flux de travail du produit dans Capgo Sécurité, et Capgo Centre de Confiance pour le flux de travail du produit dans Capgo Centre de Confiance.
