Sauter au contenu principal
Logo de Capgo
Développement Mobile Sécurité

Mémento de confidentialité pour les applications Capacitor : Guide

Découvrez comment créer un Mémento de confidentialité pour votre application pour se conformer aux exigences de la boutique d'applications et protéger efficacement les données des utilisateurs.

Martin Donadieu

Martin Donadieu

Spécialiste du contenu
Mémento de confidentialité pour les applications Capacitor : Guide

Vous souhaitez lancer votre Capacitor app sur l' App Store sans retard? Commencez par créer un manifeste de confidentialité. Apple exige désormais aux développeurs d'inclure ce document pour s'assurer que les applications répondent aux normes strictes de confidentialité. Voici ce dont vous avez besoin de savoir :

  • Qu'est-ce qu'un manifeste de confidentialité ?
    Un fichier structuré décrivant les pratiques de collecte de données de votre application, API usage, et les domaines de suivi.

  • Pourquoi cela compte :

    • Compliez avec les règles du App Store pour éviter les rejets ou la suppression.
    • Construit la confiance en étant transparent sur la gestion des données utilisateur.

  • Composants clés à inclure :

    • APIs accédant aux données utilisateur (par exemple, localisation, photos).
    • Étiquettes de confidentialité pour les types de données collectés.
    • Suivi de domaines utilisés pour les statistiques ou les publicités.

  • Comment en créer un :

    • Utilisez JSON pour définir les détails de collecte de données.
    • Placez le PrivacyInfo.xcprivacy __CAPGO_KEEP_0__
    • dans le répertoire correct de votre projet. Validez-le avec des outils comme Xcode

  • pour éviter les erreurs.
    Outils pour simplifier le processus : Capgo __CAPGO_KEEP_0__

Restez conforme, protégez la vie privée des utilisateurs et évitez les retards dans les magasins d'applications en suivant ce guide.

Éléments de base du manifeste de confidentialité

Définition du manifeste de confidentialité

Un manifeste de confidentialité est un fichier structuré qui décrit les pratiques de données de votre application. Il détaille des éléments comme les API accédant aux données des utilisateurs, les domaines de suivi, les types de données collectés et les intégrations de tiers SDK. Ce document n'a pas seulement pour but de renforcer la confiance mais aussi d'assurer la conformité aux directives des magasins d'applications. Commençons à décomposer les composants clés que votre manifeste doit inclure.

Éléments principaux du manifeste de confidentialité

Ici sont présentés les principaux éléments à inclure dans votre manifeste de confidentialité pour vous aligner sur les exigences d'Apple :

  1. APIs de raisonnement obligatoires
    Cette section liste les API sensibles à la confidentialité que votre application utilise et explique pourquoi elles sont nécessaires.

    Voici une table résumant les exigences API courantes :

    Catégorie APIUtilisation couranteDocumentation requise
    Services de localisationNavigation de l'utilisateurDescription de la finalité et de l'utilisation
    Bibliothèque de photosPhotos de profilNiveau d'accès et intention
    ContactsSynchronisation du carnet d'adressesDéclaration de minimisation des données

  2. Étiquettes de confidentialité
    Ces étiquettes fournissent une transparence en spécifiant :

    • Types de données collectées
    • Motifs de collecte de données
    • Le cas où les données sont liées à l'identité de l'utilisateur
    • La manière dont les données sont utilisées pour le suivi

  3. Domaines de suivi
    Cette section liste tous les domaines impliqués dans le suivi, tels que ceux utilisés pour les analyses, les publicités ou le traitement de données tiers.

“Conforme à l'App Store” - Capgo [1]

Selon Capgo, 95 % des utilisateurs s'acquittent de leurs mises à jour dans les 24 heures. Avec plus de 23,5 millions de mises à jour délivrées, il est essentiel de maintenir votre documentation de confidentialité à jour pour conserver la confiance de vos utilisateurs. [1]Création de manifestes de confidentialité

__CAPGO_KEEP_0__ Capacitor Documentation du Framework

Site Web de la documentation du framework Capacitor

Exigences de configuration

Avant de commencer à construire le manifeste, assurez-vous d'avoir :

  • Xcode 15 ou une version ultérieure installée
  • Un projet Capacitor 8.0+ configuré
  • Accès à votre fichier d'application Info.plist Un fichier
  • Une compréhension de base de la structure JSON
  • Des documents détaillant les pratiques de collecte de données de votre application

Étapes de création

Commencez par créer un fichier dans votre répertoire de projet iOS. Ce fichier doit suivre des directives de formatage spécifiques : PrivacyInfo.xcprivacy Configurer les informations de base

Définir les détails de la collecte de données

{
    "NSPrivacyTracking": false,
    "NSPrivacyTrackingDomains": [],
    "NSPrivacyCollectedDataTypes": []
}

Étape de création

{
    "NSPrivacyAccessedAPITypes": [
        {
            "NSPrivacyAccessedAPIType": "NSLocationWhenInUseUsageDescription",
            "NSPrivacyAccessedAPITypeReasons": ["1.1"]
        },
        {
            "NSPrivacyAccessedAPIType": "NSCameraUsageDescription",
            "NSPrivacyAccessedAPITypeReasons": ["2.1"]
        }
    ]
}

Ajouter les domaines de suivi

{
    "NSPrivacyTrackingDomains": [
        "analytics.yourdomain.com",
        "metrics.yourdomain.com"
    ]
}

Éviter les erreurs courantes

Pour prévenir les problèmes, gardez ces conseils à l'esprit :

  • Inclure tous les champs requisMême si certains champs sont vides, ils doivent être présents.
  • Utiliser des types API validesVérifiez les identifiants API avec la documentation officielle d'Apple.
  • Vérifier la mise en forme JSONExécutez votre fichier à l'aide d'un linter JSON pour détecter les erreurs de syntaxe.
  • Fournir des raisons complètesAssurez-vous que chaque accès API inclut une raison correspondante code.
  • Tenir les informations à jour: Mettre à jour le manifeste chaque fois que de nouvelles fonctionnalités sont ajoutées.

Also, ensure the manifest file stays under 512KB to avoid build errors. Regularly validate the file during Xcode’s build process to catch mistakes early. Once your manifest is ready, integrate it into your Capacitor project by following the file placement guidelines.

Ajouter les manifestes de confidentialité à Capacitor

Guide de placement de fichiers

Pour inclure un manifeste de confidentialité dans votre projet Capacitor, placez le fichier dans la structure de répertoire suivante : PrivacyInfo.xcprivacy Pour les plugins __CAPGO_KEEP_0__, utilisez cette structure :

your-app/
├── ios/
│   ├── App/
│   │   ├── PrivacyInfo.xcprivacy
│   │   └── Info.plist
│   └── App.xcworkspace

For Capacitor plugins, use this structure:

your-plugin/
├── ios/
│   ├── Plugin/
│   │   └── PrivacyInfo.xcprivacy
│   └── Plugin.xcodeproj

Une fois le fichier en place, mettez à jour les paramètres de construction de Xcode pour s'assurer qu'il s'intègre correctement :

Ouvrez votre projet dans Xcode.

  1. Sous
  2. CIBLES Paramètres de constructionSélectionnez votre cible d'application ou de plugin.
  3. Allez à la section Paramètres de construction Sélectionnez
  4. Région de développement du manifeste de confidentialité Sélectionnez Inclure le manifeste de confidentialité en.
  5. Si votre projet utilise CocoaPods CocoaPods YES.

CocoaPods CocoaPods, incluez le suivant dans votre Podfile pour activer le manifeste de confidentialité : 

post_install do |installer|
  installer.pods_project.targets.each do |target|
    target.build_configurations.each do |config|
      config.build_settings['INCLUDE_PRIVACY_MANIFEST'] = 'YES'
    end
  end
end

Après avoir effectué ces modifications, procédez aux vérifications d'implémentation pour vous assurer que tout est correctement configuré.

Vérification d'implémentation

Pour vous assurer que le manifeste de confidentialité fonctionne comme prévu, suivez ces étapes :

  1. Vérification de la construction

    • Confirmez qu'il n'y a pas d'avertissements liés à la confidentialité pendant la construction.
    • Assurez-vous que le manifeste compile sans problème.
    • Vérifiez que le manifeste de confidentialité est inclus dans les produits de construction.

  2. Validation en temps de exécution

    • En mode debug, testez le comportement des invites de confidentialité et le API pour s'assurer qu'ils fonctionnent correctement.

  3. Validation d'App Store Connect

    • Téléchargez votre build et passez en revue le Rapport de confidentialité dans App Store Connect.
    • Vérifiez que les déclarations API sont complètes et que les formats de domaine de suivi sont corrects.

Si vous rencontrez une erreur de validation de « Manifeste de confidentialité échouée », vérifiez à nouveau votre manifeste pour vous assurer qu'il répond aux dernières exigences de l'App Store. Faites particulièrement attention aux types API et aux configurations de domaine de suivi.

Changements dans le Manifeste de confidentialité d'Apple

Tests et corrections

La création d'un manifeste de confidentialité qui répond aux lignes directrices d'Apple est essentielle. Pour rester sur la bonne voie, intégrez un suivi d'erreurs fiable dans votre processus de développement. Cela aide à relier les efforts de développement aux exigences de conformité.

Un outil comme Capgo peut vous aider. Il surveille les accès API et identifie les problèmes de manifeste avant qu'ils n'affectent les utilisateurs. Une fois les problèmes potentiels signalés, vous pouvez vous concentrer sur une validation approfondie.

Après avoir apporté des mises à jour, testez votre manifeste dans un environnement de développement. Utilisez les informations issues du suivi d'erreurs pour guider votre revue. Cette approche aide à vous assurer que votre application reste alignée sur les normes de confidentialité d'Apple.

Capgo Outils de confidentialité

Capgo Interface de tableau de bord de mise à jour en temps réel

Capgo simplifie la gestion des manifestes de confidentialité et des mises à jour d'applications, en vous assurant que vos normes de confidentialité restent intactes sans retarder les déploiements.

Capgo Fonctionnalités

Avec plus de 23,5 millions de mises à jour sécurisées et un taux de réussite mondial de, Capgo ensures that __CAPGO_KEEP_0__ s'assure que [1]95% des utilisateurs actifs reçoivent des mises à jour dans les 24 heures

  • . Voici ce qu'il offre : La cryptage de bout en bout pour conserver les mises à jour sécurisées
  • Système de canal pour une distribution de mises à jour contrôlée
  • Suivi des erreurs pour identifier et résoudre les problèmes rapidement
  • Annulation rapide pour revenir instantanément à une version précédente

Ces outils rendent l'ajout de Capgo à votre flux de travail fluide et efficace.

Utilisation de Capgo

Pour commencer, installez le plugin Capgo avec cette commande :

npx @capgo/cli init

Capgo s'intègre de manière fluide avec les pipelines CI/CD, automatisant la validation du manifeste de confidentialité à travers des plateformes telles que GitHub Actions, GitLab CI, ou Jenkins. Quel que soit votre choix entre options cloud ou auto-hébergées, Capgo prend en charge 750 applications de production tout en s'assurant que chaque mise à jour est conforme aux normes de confidentialité.

“Nous pratiquons un développement agile et @Capgo est essentiel à la livraison continue à nos utilisateurs !” – Rodrigo Mantica

“Capgo est un moyen intelligent de faire des mises à jour chaudes de code 🙂” – NASA’s OSIRIS-REx

Capgo comprend également des analyses intégrées pour surveiller les taux de réussite des mises à jour et l'engagement des utilisateurs en temps réel. Cela garantit que les mises à jour de confidentialité atteignent toute votre base d'utilisateurs tout en restant conforme aux directives d'Apple.

Conclusion

Rappels clés

Lorsqu'il s'agit de gérer les manifestes de confidentialité, rester conforme et maintenir des mesures de sécurité solides est crucial. Voici ce qui compte le plus :

  • Chiffrement de bout en bout: Garde les mises à jour sécurisées de début à fin.
  • Surveillance en temps réel: Suivi efficace de la distribution des mises à jour.
  • Capacité de rollback instantanée: Sert de filet de sécurité pour des corrections rapides.
  • La validation automatique: Vérifie que vos mises à jour répondent aux normes de conformité.

La mise en place d'un système de mise à jour fiable vous aide à suivre les évolutions des exigences de confidentialité d'Apple et de Google. Cette approche a été démontrée pour améliorer les taux d'approbation des magasins d'applications et renforcer la confiance des utilisateurs [1].

Comment Commencer

Vous pouvez commencer à mettre en œuvre ces principes en suivant ces étapes :

  • Configurer votre environnement: Exécutez npx @capgo/cli init pour commencer.
  • Activer les fonctionnalités de confidentialité: Utilisez l'encryption à bout de chaîne pour des mises à jour sécurisées.
  • Déployez des outils de suivi: Suivez les mises à jour avec des analyses.
  • Planifiez des retours en arrière: Assurez-vous de pouvoir revenir rapidement à des versions précédentes si nécessaire.

“Capgo is a must-have tool for developers who want to boost productivity. Avoiding review delays for bug fixes is a game changer.” - Bessie Cooper

__CAPGO_KEEP_0__ est un outil indispensable pour les développeurs qui souhaitent booster leur productivité. Éviter les retards de revue pour les correctifs de bogues est un changement de jeu.” - Bessie Cooper

Mises à jour en temps réel pour les applications Capacitor

Lorsqu'un bug de la couche web est en ligne, expédiez la correction à travers Capgo au lieu d'attendre des jours pour l'approbation de la boutique d'applications. Les utilisateurs reçoivent la mise à jour en arrière-plan tandis que les modifications natives restent dans le chemin de revue normal.

Commencez dès maintenant

Dernières actualités de notre blog

Capgo vous offre les meilleures informations nécessaires pour créer une application mobile véritablement professionnelle.

Communication à deux voies dans les applications Capacitor
Développement, Mobile, Mises à jour
26 avril 2025

Communication à deux voies dans les applications Capacitor

5 erreurs courantes à éviter lors des mises à jour OTA
Développement, Sécurité, Mises à jour
13 avril 2025

5 erreurs courantes à éviter lors des mises à jour OTA

5 meilleures pratiques de sécurité pour les mises à jour en temps réel des applications mobiles
Développement, Mobile, Mises à jour
14 janvier 2025

5 meilleures pratiques de sécurité pour les mises à jour en temps réel des applications mobiles

Voir tout de notre blog