Vous souhaitez lancer votre application Capacitor sur le App Store sans délais? Commencez par créer un Mémento de confidentialité. Apple exige désormais aux développeurs d'inclure ce document pour s'assurer que les applications répondent aux normes de confidentialité strictes. Voici ce qu'il faut savoir :
-
Qu'est-ce qu'un Mémento de confidentialité?
Un fichier structuré décrivant les pratiques de collecte de données de votre application, l'utilisation de API et les domaines de suivi. -
Pourquoi cela compte :
- Compliez avec les règles de l'App Store pour éviter les rejets ou la suppression.
- Construit la confiance en étant transparent sur la gestion des données utilisateur.
-
Composants clés à inclure :
- APIs accédant aux données utilisateur (par exemple, localisation, photos).
- Étiquettes de confidentialité pour les types de données collectés.
- Domaines de suivi utilisés pour les analyses ou les publicités.
-
Comment créer un :
- Utilisez JSON pour définir les détails de collecte de données.
- Placez le
PrivacyInfo.xcprivacyfichier dans le répertoire correct de votre projet. - Validez-le avec des outils comme Xcode pour éviter les erreurs.
-
Outils pour simplifier le processus :
Utilisez des plateformes comme Capgo pour la validation automatique du manifeste de confidentialité, les mises à jour en temps réel et le suivi des erreurs. Lorsque votre manifeste déclare des SDK de suivi ou d'analyse, @capgo/capacitor-app-tracking-transparency gère les invitations iOS ATT et @capgo/capacitor-firebase-analytics documente la collecte de données Firebase pour la revue de l'App Store.
Restez conforme, protégez la vie privée des utilisateurs et évitez les retards de l'App Store en suivant ce guide.
Éléments de base du manifeste de confidentialité
Définition du manifeste de confidentialité
Un manifeste de confidentialité est un fichier structuré qui décrit les pratiques de données de votre application. Il détaille des éléments comme les APIs accédant aux données des utilisateurs, les domaines de suivi, les types de données collectés et les intégrations de tiers SDK. Ce document n'aide pas seulement à établir la confiance mais garantit également la conformité aux lignes directrices de l'App Store. Commençons à décomposer les composants clés que votre manifeste doit inclure.
Éléments de Manifeste de Confidentialité Protégés
Voici les principaux éléments à inclure dans votre manifeste de confidentialité pour vous aligner sur les exigences d'Apple :
-
APIs de Raisons Requises
Cette section liste les APIs sensibles à la confidentialité que votre application utilise et explique pourquoi elles sont nécessaires.Voici une table résumant les exigences API courantes :
API Catégorie Utilisation courante Documentation requise Services de Localisation Navigation de l'utilisateur Chaîne de but et description de l'utilisation Bibliothèque de Photos Photos de profil Niveau d'accès et intention Contacts Synchronisation de l'annuaire Déclaration de minimisation des données -
Étiquettes de confidentialité
Ces étiquettes fournissent une transparence en spécifiant :- Types de données collectées
- Raisons de la collecte de données
- Le fait que les données soient liées à l'identité de l'utilisateur
- La façon dont les données sont utilisées pour le suivi
-
Domaines de suivi
Cette section liste tous les domaines impliqués dans le suivi, tels que ceux utilisés pour les analyses, les publicités ou le traitement de données tiers.
“Conforme à l'App Store” - Capgo [1]
Selon Capgo, 95 % des utilisateurs s'acquittent des mises à jour dans les 24 heures. Avec plus de 23,5 millions de mises à jour délivrées [1]Il est essentiel de maintenir à jour la documentation de votre vie privée pour conserver la confiance de vos utilisateurs.
Création de manifestes de confidentialité pour Capacitor

Site Web de la documentation du framework
Exigences de configuration
- Avant de commencer à créer le manifeste, assurez-vous d'avoir :
- A Capacitor 8.0+ project set up
- Un projet __CAPGO_KEEP_0__ 8.0+ configuré
Info.plistfichier - Une compréhension de base de la structure JSON
- Documentation décrivant les pratiques de collecte de données de votre application
Étapes de création
Commencez par créer un PrivacyInfo.xcprivacy fichier dans votre répertoire de projet iOS. Ce fichier doit suivre des directives de formatage spécifiques :
Configurer les informations de base
{
"NSPrivacyTracking": false,
"NSPrivacyTrackingDomains": [],
"NSPrivacyCollectedDataTypes": []
}
Définir les détails de la collecte de données
{
"NSPrivacyAccessedAPITypes": [
{
"NSPrivacyAccessedAPIType": "NSLocationWhenInUseUsageDescription",
"NSPrivacyAccessedAPITypeReasons": ["1.1"]
},
{
"NSPrivacyAccessedAPIType": "NSCameraUsageDescription",
"NSPrivacyAccessedAPITypeReasons": ["2.1"]
}
]
}
Ajouter les domaines de suivi
{
"NSPrivacyTrackingDomains": [
"analytics.yourdomain.com",
"metrics.yourdomain.com"
]
}
Évitement des erreurs courantes
Pour éviter les problèmes, gardez à l'esprit ces conseils :
- Inclure tous les champs requis: Même si certains champs sont vides, ils doivent être présents.
- Utiliser des types Valides API: Vérifiez les identifiants API avec la documentation officielle d'Apple.
- Vérifier la Formattation JSON: Exécutez votre fichier à travers un linter JSON pour détecter les erreurs de syntaxe.
- Fournit des Raisons Complètes: Assurez-vous que chaque accès API inclut une raison correspondante code.
- Tenir les Informations à Jour: Mettez à jour le manifeste chaque fois que de nouvelles fonctionnalités sont ajoutées.
En outre, assurez-vous que le fichier manifeste reste sous 512KB pour éviter les erreurs de construction. Validez régulièrement le fichier pendant le processus de construction de Xcode pour détecter les erreurs tôt. Une fois que votre manifeste est prêt, intégrez-le dans votre projet Capacitor en suivant les directives de placement de fichiers.
Ajouter les Manifestes de Confidentialité à Capacitor
Guide de Placement de Fichiers
Pour inclure un manifeste de confidentialité dans votre projet Capacitor, placez le fichier dans la structure de répertoire suivante : PrivacyInfo.xcprivacy Pour les plugins __CAPGO_KEEP_0__, utilisez cette structure :
your-app/
├── ios/
│ ├── App/
│ │ ├── PrivacyInfo.xcprivacy
│ │ └── Info.plist
│ └── App.xcworkspace
For Capacitor plugins, use this structure:
your-plugin/
├── ios/
│ ├── Plugin/
│ │ └── PrivacyInfo.xcprivacy
│ └── Plugin.xcodeproj
Une fois le fichier en place, mettez à jour vos paramètres de construction Xcode pour s'assurer qu'il s'intègre correctement :
Ouvrez votre projet dans Xcode.
- Sous
- CIBLES , sélectionnez votre cible d'application ou de plugin.Allez dans l'onglet
- Paramètres de construction Pour les plugins __CAPGO_KEEP_0__, utilisez cette structure : Paramètres de construction Configuration
- Définir Développement de la région de manifeste de confidentialité à
en. - Définir Inclure le manifeste de confidentialité à
YES.
Si votre projet utilise CocoaPods, incluez le snippet suivant dans votre Podfile pour activer le manifeste de confidentialité :
post_install do |installer|
installer.pods_project.targets.each do |target|
target.build_configurations.each do |config|
config.build_settings['INCLUDE_PRIVACY_MANIFEST'] = 'YES'
end
end
end
Après avoir effectué ces modifications, procédez aux vérifications d'implémentation pour vérifier que tout est correctement configuré.
Vérification d'implémentation
To ensure the privacy manifest is working as intended, follow these étapes :
-
Vérification de la construction
- Confirmer qu'il n'y a pas de warnings liés à la confidentialité pendant la construction.
- Assurez-vous que le manifeste se compile sans problèmes.
- Vérifiez que le manifeste de confidentialité est inclus dans les produits de construction.
-
Validation en temps d'exécution
- En mode debug, testez les prompts de confidentialité et le comportement d'accès API.
-
Validation de App Store Connect
- Envoyez votre build et consultez le Rapport de confidentialité dans App Store Connect.
- Vérifiez que les déclarations API sont complètes et que les formats de domaine de suivi sont corrects.
Si vous rencontrez une erreur « Validation de manifeste de confidentialité échouée », vérifiez à nouveau votre manifeste pour vous assurer qu'il répond aux dernières exigences d'App Store. Faites particulièrement attention aux types API et aux configurations de domaine de suivi.
Changements dans le manifeste de confidentialité d'Apple
Test et corrections
Créer un manifeste de confidentialité qui répond aux lignes directrices d'Apple est crucial. Pour rester sur la bonne voie, intégrez un suivi d'erreurs fiable dans votre processus de développement. Cela aide à relier les efforts de développement aux exigences de conformité.
Un outil comme Capgo peut vous aider. Il surveille l'accès à API et identifie les problèmes de manifeste avant qu'ils n'affectent les utilisateurs. Une fois les problèmes potentiels signalés, vous pouvez vous concentrer sur une validation approfondie.
Après avoir effectué des mises à jour, testez votre manifeste dans un environnement de développement. Utilisez les informations issues du suivi d'erreurs pour guider votre revue. Cette approche aide à vous assurer que votre application reste alignée sur les normes de confidentialité d'Apple.
Capgo Outils de confidentialité

Capgo simplifie la gestion des manifestes de confidentialité et des mises à jour d'applications, vous assurant que vos normes de confidentialité restent intactes sans retarder les déploiements.
Capgo Fonctionnalités
With plus de 23,5 millions de mises à jour sécurisées et un 82% de taux de réussite mondial, Capgo s'assure que 95% des utilisateurs actifs reçoivent des mises à jour dans les 24 heures [1]. Voici ce qu'il offre :
- Chiffrement de bout en bout pour garder les mises à jour sécurisées
- Système de canal pour une distribution contrôlée des mises à jour
- Suivi des erreurs pour identifier et résoudre les problèmes rapidement
- Annuler avec un clic pour revenir instantanément à une version précédente
Ces outils rendent l'ajout de Capgo à votre flux de travail fluide et efficace.
En utilisant Capgo
Pour commencer, installez le plugin Capgo avec cette commande :
npx @capgo/cli init
Capgo s'intègre de manière fluide avec les pipelines CI/CD, automatisant la validation du manifeste de confidentialité à travers des plateformes comme GitHub Actions, GitLab CIou JenkinsQuelle que soit votre option entre cloud et auto-hébergée, Capgo prend en charge 750 applications de production tout en s'assurant que chaque mise à jour est conforme aux normes de confidentialité.
“Nous pratiquons le développement agile et @Capgo est essentiel à la livraison continue à nos utilisateurs !” – Rodrigo Mantica
“Capgo est un moyen intelligent de faire des mises à jour chaudes de code 🙂” – OSIRIS-REx de NASA
Capgo comprend également des analyses intégrées pour surveiller les taux de réussite des mises à jour et l'engagement des utilisateurs en temps réel. Cela garantit que les mises à jour de confidentialité atteignent toute votre base d'utilisateurs tout en restant conforme aux directives d'Apple.
Conclusion
Résultats clés
Lorsqu'il s'agit de gérer les manifestes de confidentialité, de rester conforme et de maintenir des mesures de sécurité solides est crucial. Voici ce qui compte le plus :
- Chiffrement de bout en bout: Garantit la sécurité des mises à jour de la première à la dernière.
- Surveillance en temps réel: Suivi de la distribution des mises à jour de manière efficace.
- Capacité de roulage instantané: Agit comme un filet de sécurité pour les corrections rapides.
- Validation automatisée: Vérifiez que vos mises à jour répondent aux normes de conformité.
La construction d'un système de mise à jour fiable vous aide à suivre les exigences de confidentialité en constante évolution d'Apple et de Google. Cette approche a été démontrée pour améliorer les taux d'approbation des magasins d'applications et renforcer la confiance des utilisateurs [1].
Comment Commencer
Vous pouvez commencer à mettre en œuvre ces principes en suivant ces étapes :
- Configurer votre environnement: Exécutez
npx @capgo/cli initpour commencer. - Activer les fonctionnalités de confidentialité: Utilisez l'encryption de bout en bout pour des mises à jour sécurisées.
- Déployez des outils de surveillance: Suivez les mises à jour avec des analyses.
- Planifiez des retours en arrière: Assurez-vous de pouvoir revenir rapidement à des versions antérieures si nécessaire.
“Capgo est un outil indispensable pour les développeurs qui souhaitent booster leur productivité. Éviter les retards de revue pour les correctifs de bogues est un changement de jeu.” - Bessie Cooper
Mises à jour régulières et des outils appropriés sont la clé pour rester conforme et améliorer au fil du temps.
Continuez de la Privacy Manifest pour les applications Capacitor : Guide
Si vous utilisez Privacy Manifest pour les applications Capacitor : Guide pour planifier la sécurité et la conformité, connectez-le avec Encryption pour les détails d'implémentation dans Encryption, Conformité pour le détail d'implémentation dans Conformité, Capgo Scanner de Sécurité pour le flux de travail du produit dans Capgo Scanner de Sécurité, Capgo Sécurité pour le flux de travail du produit dans Capgo Sécurité, et Capgo Centre de Confiance pour le flux de travail du produit dans Capgo Centre de Confiance.