Passer au contenu principal
Capgo logo
Développement Mobile Sécurité

Comprendre le manifeste de confidentialité d'Apple

Découvrez le manifeste de confidentialité d'Apple obligatoire, son importance pour les applications iOS et comment se conformer efficacement aux lignes directrices claires.

Martin Donadieu

Martin Donadieu

Spécialiste du contenu
Comprendre le manifeste de confidentialité d'Apple

Le manifeste de confidentialité d'Apple est désormais obligatoire pour tous les applications iOS. À partir de mai 2024, chaque soumission de l'App Store doit inclure ce fichier JSON pour détailler la collecte de données, l'utilisation de API , les SDK tiers et les domaines de réseau. Voici ce que vous devez savoir :

  • Ce qu'il est: Un fichier de configuration JSON qui révèle :
    • Les données collectées et leur but
    • Les APIs et les SDK tiers utilisés
    • Les domaines externes accédés
  • Pourquoi cela compte: Assure la transparence et la conformité aux normes de confidentialité d'Apple.
  • Comment se conformer: Ajoutez le manifeste à votre bundle d'application iOS et mettez-le à jour régulièrement, surtout si vous utilisez des outils de mise à jour en temps réel comme Capgo.

Conseil Rapide: Les outils comme Capgo simplifient la conformité en automatisant les mises à jour du manifeste, offrant des déploiements instantanés et fournissant des analyses pour suivre le succès.

Continuez à lire pour apprendre à configurer et vérifier votre manifeste de confidentialité, éviter les pièges courants et garantir des mises à jour fluides.

WWDC23 : Commencez avec les manifestes de confidentialité | Apple

Éléments Clés du Manifeste de Confidentialité

Le manifeste de confidentialité d'Apple comprend trois composants principaux :

  1. Déclaration de Données: Spécifiez les types de données que votre application collecte, pourquoi elles sont collectées, les API sensibles à la confidentialité qu'elles utilisent et les SDK tiers intégrés dans l'application. Vous devez également fournir une raison commerciale claire pour chacune.

  2. Domaines Externes: Listez tous les domaines externes que votre application communique avec, expliquez la finalité de la communication et détaillez les mesures de sécurité mises en place.

  3. Format JSON et Intégration: Suivez la structure JSON requise par Apple pour le manifest et assurez-vous qu'il est intégré dans votre ensemble d'application et dans tout package de mise à jour en temps réel.

Next, we’ll walk through creating and verifying your manifest in a Capacitor project.

Setting Up Privacy Manifest in Capacitor

Capacitor Framework Documentation Website

Commencez par ajouter un fichier nommé

pour déclarer l'utilisation et la collecte de données de votre application. Voici un exemple de ce que le fichier pourrait ressembler : ios/App/Resources/PrivacyInfo.xcprivacy to declare your app’s API usage and data collection. Here’s an example of what the file might look like:

{
  "NSPrivacyAccessedAPITypes":[{"NSPrivacyAccessedAPIType":"NSUserDefaults","NSPrivacyAccessedAPITypeReasons":["FE001"]}],
  "NSPrivacyCollectedDataTypes":[{"NSPrivacyDataType":"NSPrivacyDataTypeDeviceID","NSPrivacyDataReason":"Basic app functionality"}]
}

dans Xcode protectedTokens pour s'assurer qu'il est correctement inclus dans votre projet.

Test et Vérification

Dans Xcode, naviguez vers Produit > Analyse pour générer un Rapport de confidentialité. Examinez attentivement le rapport pour toute avertissement ou API non déclarée, et apportez les ajustements nécessaires pour éviter les problèmes. Une fois que tout est validé, procédez à la mise en ligne de vos mises à jour.

Mises à jour avec Capgo

Capgo Interface de tableau de bord de mise à jour en direct

Après avoir passé l'analyse Xcode, utilisez Capgo pour les mises à jour en direct pour maintenir à jour le manifeste de confidentialité de votre application. Capgo fournit :

  • Déploiements instantanés: 95 % des utilisateurs reçoivent des mises à jour dans les 24 heures [1].
  • Annuler avec un clic pour les réparations rapides.
  • Outils d'analytique pour suivre le succès des mises à jour et s'assurer de la conformité.

Capgo’s Team plan est facturé 83 $ par mois (facturé annuellement), supportant jusqu'à 100 000 utilisateurs actifs mensuels (MAU) et 2 000 Go de bande passante.

Lignes directrices de conformité à la vie privée

Après avoir vérifié votre manifeste dans Xcode, il est important de s'assurer que la conformité à la vie privée reste intacte. Voici comment garder les choses sur la bonne voie.

Considérez l'utilisation de Capgo pour envoyer des mises à jour de manifeste instantanément, en évitant les retards causés par les examens de l'App Store. Ce outil prend également en charge les déploiements étalés, vous permettant de tester les modifications avec des analyses en temps réel avant de les déployer auprès de tous les utilisateurs. [1].

Pitfalls courantes

Se fier aux mises à jour manuelles peuvent être lentes, car elles dépendent des temps d'examen de l'App Store, qui peuvent prendre des jours ou même des semaines. Cela laisse souvent la documentation obsolète. D'un autre côté, les outils automatisés permettent des mises à jour instantanées, fournissent des analyses pour surveiller les déploiements et facilitent la mise en place de modifications si quelque chose se produit mal. [1].

Mise à jour manuelle vs. automatisée

Voici une comparaison rapide des méthodes de mise à jour manuelle et automatisée :

  • Vitesse de livraison : Les mises à jour manuelles peuvent prendre des jours ou des semaines, tandis que les mises à jour automatisées atteignent 95 % des utilisateurs en 24 heures [1].
  • Suivi du succès : Les méthodes manuelles varient, mais les mises à jour automatisées atteignent un taux de réussite de 82 % à l'échelle mondiale [1].
  • Options de reversion : Les mises à jour manuelles offrent une récupération limitée, tandis que les mises à jour automatisées permettent des reversions immédiates
  • Surveillance : Les vérifications manuelles sont fastidieuses, tandis que les outils automatisés fournissent des analyses en temps réel [1].
  • Répartition: Les systèmes manuels sont basiques, tandis que les outils automatisés soutiennent des canaux de répartition avancés [1].
  • Sécurité: Les mises à jour manuelles manquent de cryptage intégré, tandis que les systèmes automatisés utilisent une cryptage de bout en bout [1].

Comparaison des Outils de Mise à Jour en Direct

Découvrons une comparaison de deux plateformes de mise à jour en direct populaires et voyons comment elles se valent.

Caractéristiques et Tarifs du Plateforme

CaractéristiqueCapgoAppflow
Cryptage de bout en boutOui-
Taux de réussite des mises à jour82% à l'échelle mondiale [1]-
Durée de livraison des mises à jour95% en 24h [1]-
Vitesse de téléchargement du bundle114 ms (5 MB) [1]-
Coût annuel (plan Équipe)$996$6,000 [1]

Retour rapide: Capgo propose un coût bien inférieur à l'année de base - 996 $ par rapport à 6 000 $ d'Appflow.

Maintenant, voyons comment Capgo se démarque spécifiquement pour les mises à jour de la déclaration de confidentialité.

Déclaration de confidentialité : avantages de Capgo

Capgo's codebase open-source le rend une excellente option pour gérer les mises à jour de la déclaration de confidentialité. Cela permet des ajustements rapides pour répondre aux normes de confidentialité évoluant, garantissant que la conformité reste gérable [1].

Résumé

Depuis mai 2024, toutes les applications iOS doivent se conformer aux exigences de manifeste obligatoires. La mise en œuvre de l'automatisation peut rendre la gestion de ces manifestes beaucoup plus facile. Pour les projets Capacitor, incluez votre manifeste dans le bundle iOS et utilisez des outils comme Capgo pour automatiser les mises à jour de manière sécurisée, grâce à sa cryptage de bout en bout.

Une fois votre manifeste configuré et les mises à jour automatisées, voici quelques pratiques clés pour garantir des mises à jour de manifeste de confidentialité fluides :

  • Utilisez des outils CLI pour simplifier le déploiement.
  • Mettez en place des systèmes de canal pour des déploiements de mises à jour contrôlés.
  • Conservez des documents détaillés de vos processus de collecte de données.
  • Testez et vérifiez la conformité à la confidentialité sur une base régulière.

Continuez de l'Understanding Apple’s Privacy Manifest

Si vous utilisez Understanding Apple’s Privacy Manifest pour planifier la sécurité et la conformité, connectez-le avec Encryption pour les détails d'implémentation dans l'Encryption, Conformité pour les détails d'implémentation dans la Conformité, Capgo Scanner de sécurité pour le flux de travail du produit dans Capgo Scanner de sécurité, Capgo Sécurité pour le flux de travail du produit dans Capgo Sécurité, et Capgo Centre de confiance pour le flux de travail du produit dans Capgo Centre de confiance.

Mises à jour en temps réel pour les applications Capacitor

Lorsqu'un bug de la couche web est en ligne, expédiez la correction à travers Capgo au lieu de attendre des jours pour l'approbation de la boutique d'applications. Les utilisateurs reçoivent la mise à jour en arrière-plan tandis que les modifications natives restent dans le chemin de revue normal.

Commencez maintenant

Dernières actualités de notre blog

Capgo vous donne les meilleures informations dont vous avez besoin pour créer une application mobile véritablement professionnelle.

Communication à deux voies dans les applications Capacitor
Développement,Mobilité,Mises à jour
26 avril 2025

La communication bidirectionnelle dans les applications Capacitor

5 erreurs courantes de mise à jour OTA à éviter
Développement,Sécurité,Mises à jour
13 avril 2025

5 erreurs courantes de mise à jour OTA à éviter

5 meilleures pratiques de sécurité pour les mises à jour en temps réel des applications mobiles
Développement,Mobilité,Mises à jour
14 janvier 2025

5 Bonnes Pratiques de Sécurité pour les Mises à Jour en Ligne des Applications Mobiles

Voir tout de notre blog