Mémento de confidentialité pour les applications Capacitor : Guide

Vous souhaitez lancer votre Capacitor application sur la boutique d'applications sans retards? Commencez par créer un manifeste de confidentialité. Apple exige désormais aux développeurs d'inclure ce document pour s'assurer que les applications répondent aux normes de confidentialité strictes. Voici ce dont vous avez besoin de savoir :

• Qu'est-ce qu'un manifeste de confidentialité?
  Un fichier structuré décrivant les pratiques de collecte de données de votre application, API l'utilisation et les domaines de suivi.

• Pourquoi cela compte :

  • Compliez avec les règles de l'App Store pour éviter les rejets ou la suppression.
  • Construit la confiance en étant transparent sur la gestion des données utilisateur.

• Composants clés à inclure :

  • APIs accédant aux données utilisateur (par exemple, la localisation, les photos).
  • Étiquettes de confidentialité pour les types de données collectés.
  • Domaines de suivi utilisés pour les analyses ou les publicités.

• Comment en créer un :

  • Utilisez le JSON pour définir les détails de collecte de données.
  • Placez le PrivacyInfo.xcprivacy fichier dans le répertoire correct de votre projet.
  • Validez-le avec des outils comme Xcode pour éviter les erreurs.

• Outils pour simplifier le processus :
  Utilisez des plateformes comme Capgo pour la validation automatique du manifeste de confidentialité, les mises à jour en temps réel et le suivi des erreurs.

Restez conforme, protégez la vie privée des utilisateurs et évitez les retards dans les magasins d'applications en suivant ce guide.

Principes de base du manifeste de confidentialité

Définition de la Manifestation de Confidentialité

Une manifestation de confidentialité est un fichier structuré qui décrit les pratiques de données de votre application. Elle détaille des éléments comme les API accédant aux données utilisateur, les domaines de suivi, les types de données collectés et les intégrations de tiers SDK. Ce document n'a pas seulement pour but d'établir la confiance mais aussi d'assurer le respect des lignes directrices de l'App Store. Commençons à décomposer les composants clés que votre manifeste doit inclure.

Éléments Principaux de la Manifestation de Confidentialité

Voici les éléments principaux à inclure dans votre manifestation de confidentialité pour vous aligner sur les exigences d'Apple :

1. APIs de Raisonnement Requis
   Cette section liste les API sensibles à la confidentialité que votre application utilise et explique pourquoi elles sont nécessaires.

   Voici une table résumant les exigences API courantes :

   API Catégorie	Utilisation courante	Documentation requise
   Services de localisation	Navigation de l'utilisateur	Description de la finalité et de l'utilisation
   Bibliothèque de photos	Photos de profil	Niveau d'accès et intention
   Contacts	Synchronisation du carnet d'adresses	Déclaration de minimisation des données

2. Étiquettes de confidentialité
   Ces étiquettes fournissent une transparence en spécifiant :

   • Types de données collectées
   • Motifs de collecte de données
   • Si les données sont liées à l'identité de l'utilisateur
   • How the data is used for tracking

3. Suivi des domaines
   Cette section liste tous les domaines impliqués dans le suivi, tels que ceux utilisés pour les analyses, les publicités ou le traitement de données tiers.

“Conforme à l'App Store” - Capgo [1]

D'après Capgo, 95 % des utilisateurs s'acquittent de leurs mises à jour dans les 24 heures. Avec plus de 23,5 millions de mises à jour délivrées, il est essentiel de maintenir votre documentation de confidentialité à jour pour conserver la confiance de vos utilisateurs. [1]Création de manifestes de confidentialité pour

__CAPGO_KEEP_0__ Documentation du site Web du framework Capacitor

Avant de commencer à créer le manifeste, assurez-vous d'avoir :

Xcode 15 ou une version ultérieure installée

• Xcode 15 ou une version ultérieure installée
• Un projet Capacitor 8.0+ configuré
• Accès à vos données d'application Info.plist fichier
• Une compréhension de base de la structure JSON
• Documentation détaillant les pratiques de collecte de données de votre application

Étapes de création

Commencez par créer un PrivacyInfo.xcprivacy fichier dans le répertoire de votre projet iOS. Ce fichier doit suivre des directives de formatage spécifiques :

Configurer les informations de base

{
    "NSPrivacyTracking": false,
    "NSPrivacyTrackingDomains": [],
    "NSPrivacyCollectedDataTypes": []
}

Définir les détails de collecte de données

{
    "NSPrivacyAccessedAPITypes": [
        {
            "NSPrivacyAccessedAPIType": "NSLocationWhenInUseUsageDescription",
            "NSPrivacyAccessedAPITypeReasons": ["1.1"]
        },
        {
            "NSPrivacyAccessedAPIType": "NSCameraUsageDescription",
            "NSPrivacyAccessedAPITypeReasons": ["2.1"]
        }
    ]
}

Ajouter les domaines de suivi

{
    "NSPrivacyTrackingDomains": [
        "analytics.yourdomain.com",
        "metrics.yourdomain.com"
    ]
}

Éviter les erreurs courantes

To éviter les problèmes, gardez ces conseils à l'esprit :

• Incluez tous les champs requis: Même si certains champs sont vides, ils doivent être présents.
• Utilisez des types API valides: Vérifiez les identifiants API avec la documentation officielle d'Apple.
• Vérifiez la mise en forme JSON: Passer votre fichier par un linter JSON pour détecter les erreurs de syntaxe.
• Fournissez des raisons complètes: Assurez-vous que chaque accès API inclut une raison correspondante code.
• Tenez l'information à jour: Mettez à jour le manifeste chaque fois que de nouvelles fonctionnalités sont ajoutées.

Également, assurez-vous que le fichier manifeste reste sous 512 Ko pour éviter les erreurs de construction. Validez régulièrement le fichier pendant le processus de construction de Xcode pour détecter les erreurs tôt. Une fois votre manifeste prêt, intégrez-le dans votre projet Capacitor en suivant les directives de placement de fichiers.

Ajouter les manifestes de confidentialité à Capacitor

Guide de placement des fichiers

Pour inclure un manifeste de confidentialité dans votre projet Capacitor, placez le PrivacyInfo.xcprivacy fichier dans la structure de répertoire suivante :

your-app/
├── ios/
│   ├── App/
│   │   ├── PrivacyInfo.xcprivacy
│   │   └── Info.plist
│   └── App.xcworkspace

Pour les plugins Capacitor, utilisez cette structure :

your-plugin/
├── ios/
│   ├── Plugin/
│   │   └── PrivacyInfo.xcprivacy
│   └── Plugin.xcodeproj

Paramètres de construction

Une fois le fichier en place, mettez à jour vos paramètres de construction Xcode pour s'assurer qu'il s'intègre correctement :

1. Ouvrez votre projet dans Xcode.
2. Sous CIBLES, sélectionnez votre cible d'application ou de plugin.
3. Allez à la Paramètres de construction tab.
4. Définir Manifeste de confidentialité Développement de région à en.
5. Définir Inclure le manifeste de confidentialité à YES.

Si votre projet utilise CocoaPods, incluez le code suivant dans votre Podfile pour activer le manifeste de confidentialité:

post_install do |installer|
  installer.pods_project.targets.each do |target|
    target.build_configurations.each do |config|
      config.build_settings['INCLUDE_PRIVACY_MANIFEST'] = 'YES'
    end
  end
end

Après avoir effectué ces modifications, procédez aux vérifications d'implémentation pour vous assurer que tout est configuré correctement.

Vérification d'implémentation

Pour vous assurer que le manifeste de confidentialité fonctionne comme prévu, suivez ces étapes :

1. Vérification de la construction

   • Confirmez qu'il n'y a pas d'avertissements liés à la confidentialité pendant la construction.
   • Assurez-vous que le manifeste compile sans problème.
   • Vérifiez que le manifeste de confidentialité est inclus dans les produits de construction.

2. Validation en temps de exécution

   • En mode débogage, testez les invites de confidentialité et le comportement d'accès API corrects.

3. Validation de App Store Connect

   • Envoyez votre build et consultez le Rapport de confidentialité dans App Store Connect.
   • Vérifiez que les déclarations API sont complètes et que les formats de domaine de suivi sont corrects.

Si vous rencontrez une erreur « Validation de manifeste de confidentialité échouée », vérifiez votre manifeste pour vous assurer qu'il répond aux dernières exigences de l'App Store. Faites attention particulière aux types API et aux configurations de domaine de suivi.

Changements de manifeste de confidentialité Apple

Tests et corrections

Créer un manifeste de confidentialité qui répond aux lignes directrices d'Apple est crucial. Pour rester sur la bonne voie, intégrez un suivi d'erreurs fiable dans votre processus de développement. Cela aide à relier les efforts de développement aux exigences de conformité.

Un outil comme Capgo peut vous aider. Il surveille les accès API et identifie les problèmes de manifeste avant qu'ils n'affectent les utilisateurs. Une fois les problèmes potentiels signalés, vous pouvez vous concentrer sur une validation approfondie.

Après avoir effectué des mises à jour, testez votre manifeste dans un environnement de développement. Utilisez les informations provenant du suivi des erreurs pour guider votre revue. Cette approche vous aide à vous assurer que votre application reste alignée sur les normes de confidentialité d'Apple.

Capgo Outils de confidentialité

Capgo simplifie la gestion des manifestes de confidentialité et des mises à jour d'applications, en vous assurant que vos normes de confidentialité restent intactes sans retarder les déploiements.

Capgo Fonctionnalités

Avec plus de 23,5 millions de mises à jour sécurisées et un 82% de taux de réussite mondial, Capgo s'assure que 95% des utilisateurs actifs reçoivent des mises à jour dans les 24 heures [1]. Voici ce qu'il offre :

• Chiffrement de bout en bout pour garder les mises à jour sécurisées
• Système de canal pour la distribution d'actualisations contrôlées
• Suivi des erreurs pour identifier et résoudre les problèmes rapidement
• Annulation rapide pour revenir instantanément à une version précédente

Ces outils facilitent l'intégration de Capgo dans votre flux de travail, ce qui est fluide et efficace.

En utilisant Capgo

Pour commencer, installez le plugin Capgo avec cette commande :

npx @capgo/cli init

Capgo s'intègre de manière fluide avec les pipelines CI/CD, automatisant la validation du manifeste de confidentialité à travers des plateformes comme Capgo Actions GitHub Actions, GitLab CI, ou JenkinsQuelle que soit votre option cloud ou auto-hébergée, Capgo prend en charge 750 applications de production tout en s'assurant que chaque mise à jour est conforme aux normes de confidentialité.

“Nous pratiquons le développement agile et @Capgo est essentiel à la livraison continue à nos utilisateurs !” – Rodrigo Mantica

“Capgo est un moyen intelligent de faire des mises à jour chaudes de code 🙂” – OSIRIS-REx de la NASA

Capgo comprend également des analyses intégrées pour surveiller les taux de réussite des mises à jour et l'engagement des utilisateurs en temps réel. Cela garantit que les mises à jour de confidentialité atteignent toute votre base d'utilisateurs tout en restant conforme aux lignes directrices d'Apple.

Conclusion

Rappels clés

Lorsqu'il s'agit de gérer les manifestes de confidentialité, de rester conforme et de maintenir des mesures de sécurité solides est crucial. Voici ce qui compte le plus :

• Chiffrement de bout en bout: Garantit que les mises à jour soient sécurisées de bout en bout.
• Surveillance en temps réel: Suivi efficace de la distribution des mises à jour.
• Capacité de rollback instantanée: Sert de filet de sécurité pour les corrections rapides.
• Validation automatisée: Vérifie que vos mises à jour répondent aux normes de conformité.

La mise en place d'un système de mise à jour fiable vous aide à suivre les évolutions des exigences de confidentialité d'Apple et de Google. Cette approche a été démontrée pour améliorer les taux d'approbation des magasins d'applications et renforcer la confiance des utilisateurs [1].

Comment Commencer

Vous pouvez commencer à mettre en œuvre ces principes en suivant ces étapes :

• Configurer votre environnement: Exécutez npx @capgo/cli init pour commencer.
• Activer les fonctionnalités de confidentialité: Utilisez une encryption à bout portant pour des mises à jour sécurisées.
• Déployer les outils de suivi: Suivez les mises à jour avec des analyses.
• Planifier les retours en arrière: Assurez-vous de pouvoir revenir rapidement à des versions antérieures si nécessaire.

“Capgo est un outil indispensable pour les développeurs qui veulent booster leur productivité. Éviter les retards de revue pour les correctifs de bogues est un changement de jeu.” - Bessie Cooper

Mettre à jour régulièrement et utiliser les bons outils sont clés pour rester conforme et améliorer au fil du temps.

Continuez à partir de la Déclaration de confidentialité pour les applications Capacitor : Guide

Si vous utilisez la Déclaration de confidentialité pour les applications Capacitor : Guide pour planifier la sécurité et la conformité, connectez-la avec Chiffrement pour le détail d'implémentation dans Chiffrement, Conformité pour le détail d'implémentation dans Conformité, Capgo Scanner de sécurité pour le flux de travail du produit dans Capgo Scanner de sécurité, Capgo Sécurité pour le flux de travail du produit dans Capgo Sécurité, et Capgo Centre de confiance pour le flux de travail du produit dans Capgo Centre de confiance.