Mémento de confidentialité pour les applications Capacitor : Guide

Vous souhaitez lancer votre Capacitor application sur la boutique d'applications sans retard? Commencez par créer un manifeste de confidentialité. Apple exige désormais que les développeurs incluent ce document pour s'assurer que les applications répondent aux normes de confidentialité strictes. Voici ce dont vous avez besoin de savoir :

• Qu'est-ce qu'un manifeste de confidentialité ?
  Un fichier structuré décrivant les pratiques de collecte de données de votre application, API d'utilisation et les domaines de suivi.

• Pourquoi cela compte :

  • Réspecte les règles de l'App Store pour éviter les rejets ou la suppression.
  • Construit la confiance en étant transparent sur la gestion des données des utilisateurs.

• Composants clés à inclure :

  • APIs accédant aux données de l'utilisateur (par exemple, la localisation, les photos).
  • Étiquettes de confidentialité pour les types de données collectés.
  • Suivi des domaines utilisés pour les analyses ou les publicités.

• Comment créer un :

  • Utilisez JSON pour définir les détails de collecte de données.
  • Placez le PrivacyInfo.xcprivacy le fichier dans le répertoire correct de votre projet.
  • Vérifiez-le avec des outils comme Xcode pour éviter les erreurs.

• Outils pour simplifier le processus :
  Utilisez des plateformes comme Capgo pour la validation automatique du manifeste de confidentialité, les mises à jour en temps réel et le suivi des erreurs.

Restez conforme, protégez la vie privée des utilisateurs et évitez les retards dans les magasins d'applications en suivant ce guide.

Bases du manifeste de confidentialité

Définition du manifeste de confidentialité

Un manifeste de confidentialité est un fichier structuré qui décrit les pratiques de données de votre application. Il détaille des éléments comme les API accédant aux données des utilisateurs, les domaines de suivi, les types de données collectés et les intégrations de tiers SDK. Ce document n'aide pas seulement à établir la confiance mais garantit également le respect des lignes directrices des magasins d'applications. Commençons par décomposer les composants clés que votre manifeste doit inclure.

Éléments principaux du manifeste de confidentialité

Voici les éléments principaux à inclure dans votre manifeste de confidentialité pour vous aligner sur les exigences d'Apple :

1. APIs de raisons requises
   Cette section liste les API sensibles à la vie privée que votre application utilise et explique pourquoi elles sont nécessaires.

   Voici ci-dessous une table résumant les exigences API courantes :

   API Catégorie	Utilisation courante	Documents nécessaires
   Services de localisation	Navigation de l'utilisateur	Description de l'utilisation et de la finalité.
   Bibliothèque de photos	Photos de profil	Niveau d'accès et d'intention
   Contacts	Synchronisation de l'annuaire	Déclaration de minimisation des données

2. Étiquettes de confidentialité
   Ces étiquettes fournissent une transparence en spécifiant :

   • Types de données collectées
   • Motifs de collecte de données
   • Si les données sont liées à l'identité de l'utilisateur
   • Comment les données sont utilisées pour le suivi

3. Domaines de suivi
   Cette section liste tous les domaines impliqués dans le suivi, tels que ceux utilisés pour les analyses, les publicités ou la traitement de données tiers.

Conforme à l'App Store - Capgo [1]

Selon Capgo, 95 % des utilisateurs s'acquittent des mises à jour dans les 24 heures. Avec plus de 23,5 millions de mises à jour délivrées, il est essentiel de maintenir votre documentation de confidentialité à jour pour conserver la confiance de vos utilisateurs. [1]Conformité à la confidentialité

Élaboration de manifestes de confidentialité pour Capacitor

Site Web de la documentation du framework __CAPGO_KEEP_0__

Exigences de configuration

• Avant de commencer à élaborer le manifeste, assurez-vous d'avoir :
• A Capacitor 8.0+ project set up
• Un projet __CAPGO_KEEP_0__ 8.0+ configuré Info.plist Accès à votre dossier de l'application
• Une compréhension de base de la structure JSON
• Documentation décrivant les pratiques de collecte de données de votre application

Étapes de création

Commencez par créer un PrivacyInfo.xcprivacy fichier dans votre répertoire de projet iOS. Ce fichier doit suivre des directives de formatage spécifiques :

Configuration de l'information de base

{
    "NSPrivacyTracking": false,
    "NSPrivacyTrackingDomains": [],
    "NSPrivacyCollectedDataTypes": []
}

Définir les détails de la collecte de données

{
    "NSPrivacyAccessedAPITypes": [
        {
            "NSPrivacyAccessedAPIType": "NSLocationWhenInUseUsageDescription",
            "NSPrivacyAccessedAPITypeReasons": ["1.1"]
        },
        {
            "NSPrivacyAccessedAPIType": "NSCameraUsageDescription",
            "NSPrivacyAccessedAPITypeReasons": ["2.1"]
        }
    ]
}

Ajouter les domaines de suivi

{
    "NSPrivacyTrackingDomains": [
        "analytics.yourdomain.com",
        "metrics.yourdomain.com"
    ]
}

Évitement des erreurs courantes

Pour prévenir les problèmes, gardez à l'esprit ces conseils :

• Inclure tous les champs requis: Même si certains champs sont vides, ils doivent être présents.
• Utilisez des types valides API: Vérifiez les identifiants API avec la documentation officielle d'Apple.
• Vérifiez la mise en forme JSON: Exécutez votre fichier à l'aide d'un linter JSON pour détecter les erreurs de syntaxe.
• Fournir des raisons complètesAssurez-vous que chaque accès à API inclut un motif correspondant code.
• Mettre à Jour les InformationsMettre à jour le manifeste chaque fois que de nouvelles fonctionnalités sont ajoutées.

En outre, assurez-vous que le fichier de manifeste reste inférieur à 512 Ko pour éviter les erreurs de construction. Validez régulièrement le fichier pendant le processus de construction de Xcode pour détecter les erreurs dès le début. Une fois que votre manifeste est prêt, intégrez-le à votre projet Capacitor en suivant les directives de placement de fichiers.

Ajouter les manifestes de confidentialité à Capacitor

Guide de placement des fichiers

Pour inclure un manifeste de confidentialité dans votre projet Capacitor, placez le PrivacyInfo.xcprivacy fichier dans la structure de répertoire suivante :

your-app/
├── ios/
│   ├── App/
│   │   ├── PrivacyInfo.xcprivacy
│   │   └── Info.plist
│   └── App.xcworkspace

Pour les plugins Capacitor, utilisez cette structure :

your-plugin/
├── ios/
│   ├── Plugin/
│   │   └── PrivacyInfo.xcprivacy
│   └── Plugin.xcodeproj

Paramètres de Construction Configuration

Une fois le fichier en place, mettez à jour vos paramètres de construction Xcode pour s'assurer qu'il s'intègre correctement :

1. Ouvrez votre projet dans Xcode.
2. Sous CIBLES, sélectionnez votre cible d'application ou de plugin.
3. Allez dans la Paramètres de Construction rubrique.
4. Définissez Confidentialité Manifeste Développement Région à en.
5. Définir Inclure le manifeste de confidentialité à YES.

Si votre projet utilise CocoaPods, incluez le fragment suivant dans votre Podfile pour activer le manifeste de confidentialité :

post_install do |installer|
  installer.pods_project.targets.each do |target|
    target.build_configurations.each do |config|
      config.build_settings['INCLUDE_PRIVACY_MANIFEST'] = 'YES'
    end
  end
end

Après avoir effectué ces modifications, passez à la vérification d'implémentation pour vérifier que tout est correctement configuré.

Vérification d'implémentation

Pour vous assurer que le manifeste de confidentialité fonctionne comme prévu, suivez ces étapes :

1. Vérification de la construction

   • Confirmer qu'il n'y a pas d'avertissements liés à la vie privée pendant la construction.
   • Assurer que le manifeste se compile sans problèmes.
   • Vérifier que le manifeste de la vie privée est inclus dans les produits de construction.

2. Validation de l'exécution

   • En mode débogage, testez les invites de vie privée et le comportement d'accès API corrects.

3. Validation de App Store Connect

   • Envoyez votre build et passez en revue le Rapport de vie privée dans App Store Connect.
   • Vérifiez que les déclarations API sont complètes et que les formats de domaine de suivi sont corrects.

Si vous rencontrez une erreur « Validation de manifeste de la vie privée échouée », vérifiez à nouveau votre manifeste pour vous assurer qu'il répond aux dernières exigences d'App Store. Faites particulièrement attention aux types API et aux configurations de domaine de suivi.

Changements dans le manifeste de la vie privée d'Apple

Tests et corrections

La création d'un manifeste de confidentialité conforme aux lignes directrices d'Apple est essentielle. Pour rester sur la bonne voie, intégrez un suivi des erreurs fiable dans votre processus de développement. Cela aide à relier les efforts de développement aux exigences de conformité.

Un outil comme Capgo peut vous aider. Il surveille l'accès à API et identifie les problèmes de manifeste avant qu'ils n'affectent les utilisateurs. Une fois les problèmes potentiels signalés, vous pouvez vous concentrer sur une validation approfondie.

Après avoir effectué des mises à jour, testez votre manifeste dans un environnement de développement. Utilisez les informations provenant du suivi des erreurs pour guider votre revue. Cette approche aide à vous assurer que votre application reste alignée sur les normes de confidentialité d'Apple.

Capgo Outils de confidentialité

Capgo simplifie la gestion des manifestes de confidentialité et des mises à jour d'applications, vous assurant que vos normes de confidentialité restent intactes sans retarder les déploiements.

Capgo Fonctionnalités

Avec plus de 23,5 millions de mises à jour sécurisées et un 82% de taux de réussite mondial, Capgo s'assure que 95% des utilisateurs actifs reçoivent des mises à jour dans les 24 heures [1]Voici ce qu'il offre :

• Chiffrement de bout en bout pour garder les mises à jour sécurisées
• Système de canal pour une distribution de mise à jour contrôlée
• Suivi des erreurs pour identifier et résoudre rapidement les problèmes
• Annuler avec un clic pour revenir instantanément à une version précédente

Ces outils rendent l'intégration de Capgo à votre flux de travail fluide et efficace.

En utilisant Capgo

Pour commencer, installez le plugin Capgo avec cette commande :

npx @capgo/cli init

Capgo s'intègre de manière transparente avec les pipelines CI/CD, automatisant la validation du manifeste de confidentialité via des plateformes comme GitHub Actions, GitLab CI,ou JenkinsQuoi que vous choisissiez entre les options cloud ou auto-hébergées, Capgo prend en charge 750 applications de production tout en s'assurant que chaque mise à jour est conforme aux normes de confidentialité.

“Nous pratiquons le développement agile et @Capgo est essentiel à la livraison continue à nos utilisateurs !” – Rodrigo Mantica

“Capgo est un moyen intelligent de faire des mises à jour chaudes code 🙂” – NASA’s OSIRIS-REx

Capgo comprend également des analyses intégrées pour surveiller les taux de réussite des mises à jour et l'engagement des utilisateurs en temps réel. Cela garantit que les mises à jour de confidentialité atteignent toute votre base d'utilisateurs tout en restant conforme aux directives d'Apple.

Conclusion

Rappels clés

Lorsqu'il s'agit de gérer les manifestes de confidentialité, de rester conforme et de maintenir des mesures de sécurité solides est crucial. Voici ce qui compte le plus :

• Chiffrement de bout en bout: Garantit que les mises à jour soient sécurisées de bout en bout.
• Surveillance en temps réel: Suivi de la distribution des mises à jour de manière efficace.
• Capacité de rollback instantanée: Sert comme un filet de sécurité pour les corrections rapides.
• Validation automatisée: Vérifiez que vos mises à jour répondent aux normes de conformité.

La construction d'un système de mise à jour fiable vous aide à suivre les exigences de confidentialité en évolution de Apple et Google. Cette approche a été démontrée pour améliorer les taux d'approbation des magasins d'applications et renforcer la confiance des utilisateurs [1].

Comment Commencer

Vous pouvez commencer à mettre en œuvre ces principes en suivant ces étapes :

• Configurer votre environnement: Exécutez npx @capgo/cli init pour commencer.
• Activer les fonctionnalités de confidentialité: Utilisez l'encryption de bout en bout pour des mises à jour sécurisées.
• Déployez des outils de suivi: Suivez les mises à jour avec des analyses.
• Planifiez des retours en arrière: Assurez-vous de pouvoir revenir rapidement à des versions antérieures si nécessaire.

“Capgo est un outil indispensable pour les développeurs qui veulent booster leur productivité. Éviter les retards de revue pour les correctifs de bogues est un changement de jeu.” - Bessie Cooper

Des mises à jour régulières et des outils appropriés sont clés pour rester conforme et améliorer au fil du temps.