Sauter au contenu principal

Mémoire de confidentialité pour les applications iOS

Découvrez les nouvelles exigences de la déclaration de confidentialité d'Apple pour les applications iOS, y compris les étapes de conformité et les implications pour les développeurs à partir de mai 2024.

Martin Donadieu

Martin Donadieu

["targetLanguage":"French"]

["protectedTokens":["Cloudflare","Capacitor","GitHub","Capgo","code","API","SDK","CLI","npm","bun"]

["texts":["Spécialiste du contenu","Mémento de confidentialité pour les applications iOS","À compter du 1er mai 2024, Apple exige que toutes les applications iOS de l'App Store incluent des mémorandums de confidentialité.","Ces fichiers, appelés",", décrivent comment les applications et leurs dépendances gèrent les données des utilisateurs. Le non-respect de cette exigence peut entraîner le rejet ou la suppression de l'application. Voici ce dont vous devez savoir :","Qu'est-ce qu'un mémorandum de confidentialité ?","Un fichier structuré qui documente :","Les données collectées par votre application et les SDK tiers.","Les API utilisées pour les données sensibles ou la traçabilité.","Les domaines accessibles par l'application.","Pourquoi cela compte-t-il ?","Assure la transparence dans les pratiques de données." ["__CAPGO_KEEP_0__"] PrivacyInfo.xcprivacy["__CAPGO_KEEP_1__"]

  • ["__CAPGO_KEEP_2__"]
    ["__CAPGO_KEEP_3__"]

    • ["__CAPGO_KEEP_4__"]
    • ["__CAPGO_KEEP_5__"]
    • ["__CAPGO_KEEP_6__"]
  • ["__CAPGO_KEEP_7__"]

    • ["__CAPGO_KEEP_8__"]
    • Maintient les étiquettes de confidentialité de l'App Store précises.
    • Évite les retards ou les rejets de la revue d'applications.
  • Étapes clés de conformité :

    1. Utilisez Xcode 15 ou ultérieur pour créer et configurer le PrivacyInfo.xcprivacy fichier.
    2. Documentez tous les API, les types de données et les domaines de suivi.
    3. Obtenez les manifestes de confidentialité auprès des fournisseurs tiers SDK.
    4. Validez à l'aide du rapport de confidentialité de Xcode.
  • Délais :

    • 1er mai 2024 : La mise en œuvre a commencé.
    • Les applications doivent désormais inclure des manifestes de confidentialité pour être approuvées.

Les risques de non-conformité incluent le rejet de l'App Store, les problèmes juridiques et la perte de confiance des utilisateurs. Les outils comme les scanners automatisés et les générateurs de confidentialité peuvent simplifier le processus. Restez proactif pour vous assurer que votre application répond aux normes de confidentialité d'Apple.

WWDC23 : Commencez avec les manifestes de confidentialité | Apple

Règles de manifeste de confidentialité d'Apple

Le manifeste de confidentialité d'Apple introduit une exigence de divulgation transparente de la collecte de données et de l'utilisation de API dans tous les composants des applications iOS.

Pour se conformer, les développeurs doivent inclure un fichier PrivacyInfo.xcprivacy qui détaille trois éléments critiques : Déclarations de raisons obligatoires __CAPGO_KEEP_0__ :

  • Required reason API declarationsRequired reason __CAPGO_KEEP_0__ declarations: Clearly state why specific APIs are being used.
  • Catégories d'utilisation des données: Spécifiez les types de données collectées et leur utilisation.
  • Documentation d'utilisation du domaine: Détaillez les domaines accessibles par l'application [3].

Échéances de conformité

Apple a établi des échéances fermes pour satisfaire ces exigences :

Date Milestones
1er mai 2024 Début de l'application obligatoire
Après le 1er mai 2024 La surveillance continue

Ces dates mettent en évidence l'urgence pour les développeurs de s'aligner sur les nouvelles règles pour éviter les perturbations.

Risques de non-conformité

Le non-respect de ces lignes directrices peut entraîner des conséquences graves, notamment :

  • Rejet immédiat de l'App Store: Les applications non conformes ne seront pas approuvées pour la distribution.
  • Exposition juridique: Le non-déclaration des pratiques de données pourrait entraîner une action réglementaire.
  • Dommages à l'image: Les utilisateurs peuvent perdre confiance dans les applications qui ne répondent pas aux normes de transparence. [2].

“Les applications utilisant des APIs spécifiques doivent déclarer leur utilisation prévue dans un fichier de manifeste de confidentialité, à compter du 1er mai 2024.” – Apple [6]

Pour les développeurs utilisant des solutions d'actualisation en ligne (OTA) comme CapgoLa conformité est particulièrement importante. Ces mécanismes d'actualisation, ainsi que les pratiques de gestion des données, doivent être explicitement documentés.

En outre, chaque SDK et cadre intégré à votre application doit inclure son propre manifeste de confidentialité, décrivant sa collecte de données et API utilisation. Lors du processus de soumission de l'App Store, Xcode compilera ces manifestes individuels en un rapport de confidentialité unifié [3].

Outils et Configuration requise

Pour mettre en œuvre les manifestes de confidentialité dans vos applications iOS, vous devrez configurer votre environnement de développement avec les outils et les informations d'identification nécessaires. Ces étapes vous aideront à préparer la création d'une application conforme PrivacyInfo.xcprivacy fichier.

Exigences du système

Assurez-vous d'avoir installé et configuré les éléments suivants :

  • Xcode 15 ou une version ultérieure: Cette est la version minimale qui prend en charge les manifestes de confidentialité [1].
    • Disponible sur l'App Store Mac (version stable).
    • Les versions bêta peuvent être téléchargées depuis le portail du développeur Apple [16].
  • macOS: Utilisez une version stable pour vous assurer de la compatibilité avec Xcode.

Informations de développeur

Pour travailler avec les manifestes de confidentialité et soumettre votre application à l'App Store, vous aurez besoin des informations suivantes :

Exigence Objectif Validation
Compte Apple Developer Pour la soumission de l'application et la gestion des certificats Exige un abonnement annuel.
Certificat de développement Activez l'code signature et les builds de développement. Doit être valide et à jour.
__CAPGO_KEEP_0__ Certificat de distribution Nécessaire pour soumettre des applications à l'App Store.
Doit être renouvelé tous les 12 mois. __CAPGO_KEEP_0__ Profils de provisionnement

Utilisé pour les tests et la mise en production des appareils. Doit correspondre à l'identifiant de l'application. Pour créer votre fichier PrivacyInfo.xcprivacy [1]ouvrir Xcode et aller à Nouveau > Fichier > iOS > Ressource > Confidentialité d'application " . Placez ce fichier dans le répertoire racine des ressources de bundle de votre application pour s'assurer qu'il est reconnu lors du processus de construction.

À partir du printemps 2024, Apple exigera que toutes les applications soumises à App Store Connect incluent des raisons approuvées pour tout usage de API listé [7].

Une fois que vos outils et vos informations d'identification sont prêts, vous pouvez passer à la construction du fichier de manifeste de confidentialité directement dans Xcode.

Création du Fichier de Manifeste de Confidentialité

La création d'un fichier de manifeste de confidentialité dans Xcode peut être simple avec les bonnes étapes et les bons outils. Voici comment vous pouvez le configurer et rationaliser le processus en utilisant l'automatisation.

Xcode Étapes de configuration

Interface de l'IDE Xcode

  1. Créer le Fichier de Manifeste de Confidentialité

    Ouvrez Xcode, naviguez vers Fichier > Nouveau > Fichier, et sélectionnez « Fichier de confidentialité de l'application » dans la section Ressources. Assurez-vous que votre cible d'application est sélectionnée pendant ce processus [8].

  2. Configurez les clés requises

    Ajoutez les clés suivantes à votre fichier créé récemment PrivacyInfo.xcprivacy fichier :

    Clé Description Valeur requise
    NSPrivacyTracking Indique si l'application utilise les données pour le suivi Boolean (vrai/faux)
    NSPrivacyTrackingDomains Liste des domaines utilisés pour le suivi Tableau de domaines
    NSPrivacyCollectedDataTypes Types de données collectés Tableau de dictionnaires
    NSPrivacyAccessedAPITypes API détails d'accès Tableau de dictionnaires
  3. Valider la configuration

    Après avoir configuré le fichier, vérifiez votre configuration en générant un rapport de confidentialité dans Xcode. Pour ce faire :

    • Créez un archive en allant à Produit > Archive.
    • Cliquez avec le bouton droit sur l'archive générée.
    • Sélectionnez Générer le rapport de confidentialité [8].

L'utilisation d'outils d'automatisation peut aider à réduire les tâches répétitives et à garantir la cohérence.

Méthodes d'automatisation

Privado.ai Intégration
Le générateur de manifeste de confidentialité de Privado, introduit en juin 2024, simplifie le processus en automatisant la code de scan et la génération de rapports. Cette outil :

  • Scan vos code et vos SDK dépendances.
  • Cartographie des pratiques de collecte de données.
  • Remplissez automatiquement les rapports de confidentialité.
  • Lier les réponses directement aux sections correspondantes de votre source code [10].

Réparateur de manifeste de confidentialité pour les applications
Lancé en avril 2025, cet outil utilise des scripts shell pour :

  • Analyser votre manifeste et résoudre automatiquement les problèmes de conformité.
  • Intégrez de manière fluide avec vos processus de construction existants.
  • Supportez des modèles personnalisés pour différents types de projets [11].

Pour des résultats cohérents, incluez ces outils dans votre répertoire de projet. Cela garantit une génération manifeste lisse à travers votre équipe et vos pipelines CI/CD.

Lors de l'utilisation des mises à jour en ligne à travers les plateformes comme Capgo, assurez-vous que votre Manifeste de confidentialité reflète toute collecte de données ou API liée à la fonctionnalité de mise à jour. Maintenir la transparence ici est essentiel pour rester conforme aux exigences de l'App Store tout en bénéficiant des fonctionnalités de mise à jour modernes.

Documentation de la collecte de données et du API

Une fois que vous avez créé votre fichier de manifeste dans Xcode, l'étape suivante consiste à documenter les pratiques de API de votre application et la collecte de données. Cela est essentiel non seulement pour répondre aux exigences de conformité d'Apple mais aussi pour établir la confiance avec vos utilisateurs.

Documentation du API

Votre Informations sur la vie privée.xcprivacy Le fichier doit lister toutes les API qui accèdent à des informations sensibles. Lorsque vous documentez l'utilisation de API dans votre manifeste de confidentialité, incluez les deux catégories API et les raisons approuvées pour leur utilisation.

Voici un aperçu rapide de ce qui doit être documenté :

API Catégorie Utilisation courante Documentation requise
Heure de timestamp du fichier Suivi de la date d'installation Déclarer le but code (par exemple, C617.1)
Défauts de l'utilisateur Persistance des paramètres Inclure la raison code (par exemple, CA92.1)
Espace disque Vérification de mise à jour Déclarer la raison d'utilisation de la catégorie NSPrivacyAccessedAPICategoryDiskSpace

Ce niveau de détail garantit une connexion fluide entre votre fichier de manifeste et vos pratiques de collecte de données.

« Vous êtes responsable de tous les code inclus dans vos applications, conformément aux directives de revue de l'App Store. Cela inclut toutes les pratiques de collecte et de suivi de données. » - Tony, Ingénieurie de la vie privée, Apple [5]

Lors de la mise en œuvre de mises à jour hors ligne, veillez particulièrement à déclarations d'espace disque API. Par exemple, la version 10.24.0 d'Analytics Firebase a résolu les erreurs ITMS-91053 en avril 2024 en s'attaquant aux problèmes liés à NSPrivacyAccessedAPICategoryDiskSpace et NSPrivacyAccessedAPICategoryUserDefaults [12].

Types de données et catégories

Votre manifeste de confidentialité doit décrire clairement tous les types de données collectées et les catégoriser en conséquence.

  • Si les données sont liées à l'identité de l'utilisateur.
  • Si les données sont utilisées à des fins de suivi.
  • Si les deux s'appliquent, spécifiez la finalité approuvée de la liste préétablie d'Apple.

Pour les applications utilisant des SDK tiers, assurez-vous que chaque SDK inclut son propre manifeste de confidentialité. Par exemple, Persona SDK v2.18.0+ déclare automatiquement les types de données suivants :

  • Localisation grossière Par exemple, l'adresse IP
  • ID de l'appareil Par exemple, l'identification à niveau d'appareil
  • ID de l'utilisateur Par exemple, l'identification à niveau de compte
  • Données de diagnostic Par exemple, les journaux d'erreurs
  • Interaction produit Par exemple, les événements de flux

Pour rester conforme, effectuez régulièrement des audits de votre codebase pour identifier les APIs qui nécessitent inclusion dans votre manifeste de confidentialité [13]Cette sorte de revue proactive peut aider à éviter les retards de soumission et maintenir votre application alignée sur les normes de confidentialité d'Apple en évolution

Gestion des tiers SDK

Les SDK tiers doivent s'aligner sur les normes du manifeste de confidentialité d'Apple pour se conformer aux réglementations et maintenir la confiance des utilisateurs. Ces normes, discutées plus tôt, sont également importantes pour les SDK tiers. Vous trouverez ci-dessous des détails sur la gestion des mises à jour OTA dans les applications Capacitor et l'assurance de la conformité SDK

Capacitor et Mises à jour OTA

Lors de l'utilisation des mises à jour en ligne (OTA) dans les applications Capacitor, il est crucial de configurer votre manifeste de confidentialité avec précision. Pour les applications utilisant des solutions de mise à jour en direct, vous devez déclarer l'utilisation spécifique de API dans le manifeste de confidentialité:

API Catégorie Déclaration requise But
Espace disque NSPrivacyAccessedAPICategoryEspaceDisque Mise à jour du stockage du package
Réglages par défaut de l'utilisateur NSPrivacyAccessedAPICategoryRéglagesParDéfautDeLUtilisateur Mise à jour de la configuration
Accès au réseau NSPrivacyAccessedAPICategoryInformationsSurLeRéseau Mise à jour de la livraison

Capgo simplifie ce processus en intégrant la conformité au manifeste de confidentialité dans son système de mise à jour OTA. Il déclare automatiquement les API et les accès aux données nécessaires, vous assurant que votre application reste conforme tout en bénéficiant de mises à jour en temps réel.

Explorons maintenant les étapes clés pour vérifier la conformité à SDK.

Conformité à SDK

Après avoir traité les déclarations d'actualisation OTA, il est essentiel de s'assurer que tous les SDK intégrés répondent aux normes nécessaires. Avec 88 % des organisations utilisant des milliers d'applications cloud [16], des contrôles de conformité robustes SDK sont obligatoires.

  • Scanning Automatisé
    Utilisez des outils comme Ostorlab.co pour scanner le fichier IPA de votre application [1]. Cela complète les informations fournies par votre rapport de confidentialité Xcode, offrant une analyse approfondie de la conformité de votre application.

  • Gestion de Version
    Si un SDK n'a pas de manifeste de confidentialité, vous devrez déclarer manuellement son utilisation des données dans votre fichier PrivacyInfo.xcprivacy . Cette étape garantit la transparence et le respect des lignes directrices d'Apple. [14]Mise en œuvre de la Sécurité

  • Automated Scanning
    Les SDKs mal gérés peuvent entraîner des conséquences importantes. Par exemple, Tilting Point Media a reçu un règlement de 500 000 $ le 18 juin 2024, en raison de violations de CCPA et de COPPA dues à des SDKs configurés de manière incorrecte [15]. Pour éviter des pièges similaires :

    • Cryptez les données sensibles avant qu'elles soient traitées par les SDKs.
    • Appliquez les principes d'accès au minimum pour limiter les permissions inutiles.
    • Surveillez en permanence l'utilisation de SDK dans votre application.
    • Effectuez régulièrement des audits des politiques de SDK pour vous assurer qu'elles restent conformes.

Procédure de test et de soumission

Avant de soumettre votre application, vous devrez tester votre mise en œuvre de la déclaration de confidentialité conformément aux procédures requises par Apple, en vigueur depuis le 1er mai 2024 [9].

Rapport de confidentialité Xcode

Une fois que vous avez configuré votre manifeste de confidentialité, l'étape suivante consiste à tester son exactitude. En utilisant Xcode 15, archivez votre projet et générez un Rapport de confidentialité [8]. Ce rapport fournit un aperçu des types de données déclarés de votre application, SDK pratiques, API utilisation, et domaines de suivi.

“Xcode 15 peut agréger tous les manifestes de confidentialité dans votre projet d'application, et produire un rapport de confidentialité qui résume les utilisations de données déclarées… Cela vous permet de passer en revue, de comprendre et de décrire les pratiques de confidentialité de votre application et de ses dépendances.” - Tony, Ingénieurie de la confidentialité, Apple [5]

Pour une validation supplémentaire, vous pouvez utiliser l'instrument des points d'intérêt dans Xcode 15 pour détecter toute connexion à des domaines de suivi [5].

Exigences de soumission

Après avoir examiné le Rapport de confidentialité, assurez-vous que les composants clés suivants sont prêts à la soumission :

Exigence Description Méthode de vérification
Fichier de manifeste de confidentialité .plist fichier documentant la collecte de données Confirmer la présence du fichier dans Xcode
SDK Conformité Les SDKs affectant la vie privée doivent inclure des manifestes Vérifiez la documentation de SDK
API Déclaration d'utilisation Motifs approuvés pour les API de raisons requises Correspondre le Rapport de confidentialité avec les données de l'App Store
SDK Signatures Les SDKs affectant la vie privée doivent être signés Vérifiez les signatures de SDK

Étapes importantes à vérifier :

  • Lier le manifeste de confidentialité à votre cible d'application [17].
  • Confirmez que les SDK tiers incluent leurs ensembles de confidentialité [17].
  • Documentez et déclarez avec précision tous les domaines de suivi [5].

“Vérifiez que le manifeste de confidentialité correspond à votre compréhension de la fonctionnalité du tiers SDK.” - Tony, Ingénieur en confidentialité chez Apple [5]

Pour un exemple pratique, prenez l'équipe CodeWithChris. En octobre 2023, ils ont réussi à mettre en œuvre les exigences de confidentialité d'Apple tout en développant leur application de suivi de l'humeur. Ils ont compté sur le rapport de confidentialité d'Xcode pour s'assurer que chaque aspect de leur application répondait aux nouveaux standards d'Apple avant la soumission [18].

Mises à jour et Maintenance

Tenir votre manifeste de confidentialité à jour est aussi important que de maintenir votre base de code de l'application. Puisque les politiques de confidentialité évoluent, les mises à jour régulières garantissent le respect des normes et simplifient le processus d'approbation Suivi des politiques de confidentialité Restez alignés sur les politiques de confidentialité d'Apple pour maintenir la conformité de l'App Store. Depuis la date limite de mise en œuvre du 1er mai 2024, les développeurs doivent garder un œil attentif aux changements des réglementations de confidentialité et des spécifications __CAPGO_KEEP_0__

Type de mise à jour

Staying aligned with Apple’s privacy policies is critical for maintaining App Store compliance. Since the May 1, 2024 enforcement deadline, developers have been required to keep a close eye on changes to privacy regulations and API specifications.

Confirmez que les SDK tiers incluent leurs ensembles de confidentialité Documentez et déclarez avec précision tous les domaines de suivi Action Required
Changements de politique d'Apple Notifications du portail des développeurs Vérifiez la conformité du manifeste
SDK Changements Examen des notes de version Mettre à jour les ensembles de confidentialité
API Exigences Notes de version Xcode Vérifiez les API de raison requise

Par exemple, InMobila version 10.7.2 de SDK incluait un manifeste de confidentialité détaillé, qui constitue un exemple fort de documentation tiers [4].

‘Les développeurs sont responsables de tous les code inclus dans leurs applications’ - Apple [4]

Contrôle de version

Au-delà de la surveillance des mises à jour de politique, un contrôle de version systématique est essentiel pour s'assurer de la conformité à long terme aux exigences en évolution d'Apple. Cette étape s'appuie sur les mesures précédentes, aidant les développeurs à maintenir la cohérence et la responsabilité.

  • Vérification Automatique
    Les vérifications automatiques peuvent améliorer les taux de réussite de déploiement en identifiant les problèmes de conformité en temps réel. Elles permettent également des retours rapides si des problèmes surgissent, réduisant ainsi les temps d'arrêt.

  • SDK Tracking d'intégration
    Conservez un journal détaillé des versions de SDK et de leurs manifestes de confidentialité associés. Par exemple, l'équipe mobile de Spotify a réduit les crashes d'applications de 15% en 30 jours grâce à un suivi précis de SDK et à des corrections ciblées en août 2024 [20].

  • Gestion des Changements
    Documentez chaque changement soigneusement :

    • Enregistrez les raisons des mises à jour
    • Notez les API et les types de données affectés
    • Maintenir un journal d'audit pour simplifier les examens de conformité

L'utilisation de outils de contrôle de version avec des capacités de build automatique et de gestion de version peut rendre ce processus plus fluide. Par exemple, AppcircleLe système de versionnage de Appcircle permet aux développeurs de gérer les numéros de build et de suivre les versions à l'aide de variables d'environnement ou d'intégration Xcode [20].

Résumé et Ressources

Le respect des normes de confidentialité d'Apple nécessite une attention continue et les bons outils. La gestion d'un manifeste de confidentialité n'est pas une tâche à accomplir une fois pour toutes - elle exige de l'exactitude et des mises à jour régulières. Des recherches récentes révèlent que de nombreux développeurs sont encore loin de la conformité [1].

Voici quelques outils et ressources essentiels pour faciliter la mise en œuvre :

Type de Ressource Objectif Méthode d'accès
Rapport de confidentialité Xcode Valider les manifestes de confidentialité Xcode 15+
Portail du développeur Apple Restez informé sur les politiques Compte de développeur
Sessions WWDC Obtenez des conseils techniques Application du développeur Apple
SDK Documentation Assurez-vous de la conformité des tiers Portails individuels SDK

Ces outils simplifient le processus de maintien de la conformité, en particulier lorsqu'il s'agit de la validation et de la documentation. Les développeurs peuvent également explorer des solutions automatisées pour la gestion du manifeste de confidentialité. Par exemple, Capgo propose une mise à jour en temps réel pour les applications Capacitor, permettant des mises à jour rapides tout en respectant les exigences de l'App Store.

À partir du printemps 2024, Apple exigera que les applications résolvent toutes les questions de manifeste de confidentialité et de raisons requises API avant qu'elles ne puissent être soumises ou mises à jour sur l'App Store. [5]Pour rester en tête, les développeurs devraient :

  • Collecter les manifestes de confidentialité auprès des fournisseurs de SDK tiers.
  • Documenter l'utilisation de tous les domaines de suivi et les raisons requises API.
  • Valider régulièrement les manifestes à l'aide du rapport de confidentialité Xcode.
  • Conserver des dossiers détaillés des pratiques de collecte de données.

Pour obtenir plus de conseils, ces ressources sont incontournables :

  • Site Web du développeur Apple: Accédez aux mises à jour sur les exigences et les changements de politique. [19].
  • App Store Connect: Examinez les lignes directrices et les exigences de soumission. [19].
  • WWDC Vidéos: Regardez les sessions techniques pour des informations relatives à la vie privée [21].

FAQs

::: faq

Quels sont les conséquences si les développeurs d'applications iOS ne respectent pas les exigences du manifeste de confidentialité d'Apple avant le 1er mai 2024?

Si les développeurs d'applications iOS ne respectent pas les exigences du manifeste de confidentialité d'Apple avant le 1er mai 2024, cela pourrait avoir des conséquences graves. Cela pourrait entraàiner le refus de votre application lors du processus de révision de l'App Store, la perte de certaines fonctionnalités ou même la suppression de l'application du magasin. Au-delà de cela, le non-respect des exigences pourrait entraîner une plus grande vigilance pour les soumissions d'applications futures, ce qui pourrait retarder les temps d'approbation.

Ces retards ne touchent pas seulement la disponibilité de votre application - ils peuvent aussi éroder la confiance des utilisateurs et diminuer la présence de votre application sur le marché. Restez en avance sur la date butoir pour vous assurer que votre application reste conforme et accessible à votre public.::: faq

:::

How can developers ensure third-party SDKs in their iOS apps meet Apple’s Privacy Manifest requirements?

Pour satisfaire aux exigences d'Apple Manifeste de confidentialité les développeurs doivent inclure un PrivacyInfo.xcprivacy fichier dans leur application ou SDK. Ce fichier doit détailler clairement les types de données collectées et expliquer l'objectif de l'utilisation de certaines API. De plus, les développeurs devraient confirmer si les SDK tiers sur lesquels ils s'appuient entrent dans les directives d'Apple pour exiger un manifeste de confidentialité et une signature.

À partir du 1er mai 2024, chaque application soumise sur l'App Store doit se conformer à ces règles. Il est important pour les développeurs de travailler étroitement avec leurs fournisseurs de SDK pour s'assurer d'une répartition précise des pratiques de données, ce qui facilite l'alignement avec le manifeste de confidentialité de l'application. En suivant ces étapes, les développeurs ne risquent pas de rejets de l'App Store, mais ils favorisent également la confiance des utilisateurs en promouvant la transparence dans la gestion des données.

:::

::: faq

Comment les développeurs peuvent-ils créer et maintenir un Manifeste de confidentialité pour leurs applications iOS pour se conformer aux politiques d'Apple? Les développeurs travaillant sur des applications iOS peuvent créer et gérer un Manifeste de confidentialité en respectant les directives d'Apple et en utilisant les outils disponibles. La documentation officielle d'Apple fournit des instructions détaillées sur la mise en place d'un fichier « PrivacyInfo.xcprivacy » file, qui spécifie les données que votre application collecte et tout SDK tiers utilisé. Pour une assistance étape par étape, la vidéo de WWDC23 d'Apple sur les manifestes de confidentialité est un excellent ressource, couvrant la manière de identifier les pratiques de confidentialité et de générer des rapports de confidentialité à l'aide de Xcode 15 ou ultérieur.

Pour faciliter le respect des normes, des outils comme le logiciel de consentement pour les applications mobiles peuvent aider à gérer les SDK et à s'assurer que le consentement des utilisateurs est obtenu de manière appropriée. Ces outils rendent plus facile de rester aligné sur les politiques de partage de données d'Apple tout en favorisant la transparence avec les utilisateurs. Pour les développeurs utilisant des applications Capacitor, les plateformes comme Capgo offrent des capacités d'actualisation en temps réel tout en respectant les exigences de confidentialité.

Continuer de la Confidentialité pour les Applications iOS

Si vous utilisez Confidentialité pour les Applications iOS pour planifier la sécurité et le respect des normes, connectez-le avec Chiffrement pour les détails d'implémentation dans Chiffrement, Conformité pour les détails d'implémentation dans Conformité, Capgo Scanner de Sécurité pour le flux de travail du produit dans Capgo Scanner de Sécurité, Sécurité Capgo pour le flux de travail du produit dans Sécurité Capgo, et Centre de confiance Capgo pour le flux de travail du produit dans Centre de confiance Capgo.

Mises à jour en temps réel pour les applications Capacitor

Lorsqu'un bug de la couche web est en ligne, expédiez la correction par Capgo au lieu d'attendre des jours pour l'approbation de la boutique d'applications. Les utilisateurs reçoivent la mise à jour en arrière-plan tandis que les modifications natives restent dans le chemin de revue normal.

Commencez dès maintenant

Dernières actualités de notre Blog

Capgo vous donne les meilleures informations dont vous avez besoin pour créer une application mobile vraiment professionnelle.