Le Manifeste de confidentialité d'Apple est désormais obligatoire pour toutes les applications iOS. À partir de mai 2024, chaque soumission de l'App Store doit inclure ce fichier JSON pour détailler la collecte de données, l'utilisation de API, les SDK tiers et les domaines de réseau. Voici ce que vous devez savoir :
- Ce qu'il est: Un fichier de configuration JSON qui révèle :
- Les données collectées et leur but
- Les APIs et les SDK tiers utilisés
- Domaines externes accédés
- Pourquoi cela compte: Assure la transparence et la conformité aux normes de confidentialité d'Apple.
- Comment se conformer: Ajoutez le manifeste à votre bundle d'application iOS et mettez-le à jour régulièrement, surtout si vous utilisez des outils de mise à jour en direct comme Capgo.
Conseil rapide: Les outils comme Capgo simplifient la conformité en automatisant les mises à jour du manifeste, en offrant des déploiements instantanés et en fournissant des analyses pour suivre le succès.
Continuez à lire pour savoir comment configurer et vérifier votre manifeste de confidentialité, éviter les pièges courants et assurer des mises à jour fluides.
WWDC23 : Commencez avec les manifestes de confidentialité | Apple
Éléments clés du manifeste de confidentialité
Le manifeste de confidentialité d'Apple comprend trois composants principaux :
-
Déclaration de données: Spécifiez les types de données collectées par votre application, la raison de la collecte, les API sensibles à la vie privée qu'elle utilise et les SDK tiers intégrés dans l'application. Vous devez également fournir une raison commerciale claire pour chacune.
-
Domaines externes: Listez tous les domaines externes avec lesquels votre application communique, expliquez la raison de la communication et détaillez les mesures de sécurité mises en place.
-
Format JSON et intégration: Suivez la structure JSON requise par Apple pour le manifeste et assurez-vous qu'il est intégré dans votre ensemble d'application et dans tous les packages de mise à jour en direct.
Ensuite, nous passerons à la création et à la vérification de votre manifeste dans un projet Capacitor.
Configuration du manifeste de confidentialité dans Capacitor

Documentation du site Web du framework __CAPGO_KEEP_0__
Commencez par ajouter un fichier nommé ios/App/Resources/PrivacyInfo.xcprivacy pour déclarer l'utilisation et la collecte de données de votre application API. Voici un exemple de ce que le fichier pourrait ressembler :
{
"NSPrivacyAccessedAPITypes":[{"NSPrivacyAccessedAPIType":"NSUserDefaults","NSPrivacyAccessedAPITypeReasons":["FE001"]}],
"NSPrivacyCollectedDataTypes":[{"NSPrivacyDataType":"NSPrivacyDataTypeDeviceID","NSPrivacyDataReason":"Basic app functionality"}]
}
Après avoir créé ce fichier, ouvrez Xcode pour vous assurer qu'il est correctement inclus dans votre projet.
Test et Vérification
Dans Xcode, naviguez vers Produit > Analyser pour générer un rapport de confidentialité. Examinez attentivement le rapport pour tout avertissement ou API non déclarée, et apportez les ajustements nécessaires pour éviter les problèmes. Une fois tout vérifié, procédez à la mise à jour de votre application.
Mises à jour avec Capgo

After passing Xcode analysis, use Capgo for live updates to keep your app’s privacy manifest up-to-date. Capgo provides:
- Instant Deployments: 95% des utilisateurs reçoivent des mises à jour dans les 24 heures [1].
- Un clic de retrait pour des corrections rapides.
- Outils d'analytique pour suivre le succès des mises à jour et s'assurer de la conformité.
Le plan d'équipe de Capgo est facturé 83 $ par mois (facturé annuellement), supportant jusqu'à 100 000 utilisateurs actifs mensuels (MAU) et 2 000 Go de bande passante.
Directives de conformité à la vie privée
Après avoir vérifié votre manifeste dans Xcode, il est important de s'assurer que la conformité à la vie privée reste intacte. Voici comment garder les choses sur la bonne voie.
Pratiques recommandées
Considérez l'utilisation de Capgo pour envoyer des mises à jour de manifeste en direct, évitant ainsi les retards causés par les examens de l'App Store. Ce outil prend également en charge les déploiements étalés, vous permettant de tester les modifications avec des analyses en temps réel avant de les déployer auprès de tous les utilisateurs. [1].
Pièges courants
Se fier aux mises à jour manuelles peuvent être lentes, car elles dépendent des temps de revue de l'App Store, qui peuvent prendre des jours ou même des semaines. Cela laisse souvent la documentation obsolète. D'un autre côté, les outils automatisés permettent des mises à jour instantanées, fournissent des analyses pour surveiller les déploiements et facilitent la mise en place de modifications si quelque chose se produit mal [1].
Mises à jour manuelles vs. automatisées
Voici une comparaison rapide des méthodes de mise à jour manuelle et automatisée :
- Vitesse de livraison: Les mises à jour manuelles peuvent prendre des jours ou des semaines, tandis que les mises à jour automatisées atteignent 95 % des utilisateurs en 24 heures [1].
- Suivi du succès: Les méthodes manuelles varient, mais les mises à jour automatisées atteignent un taux de réussite de 82 % à l'échelle mondiale [1].
- Options de Reprise: Les mises à jour manuelles offrent une récupération limitée, tandis que les mises à jour automatiques permettent des reprises immédiates.
- Surveillance: Les vérifications manuelles sont chronophages, tandis que les outils automatisés fournissent des analyses en temps réel [1].
- Distribution: Les systèmes manuels sont basiques, tandis que les outils automatisés supportent des canaux de distribution avancés [1].
- Sécurité: Les mises à jour manuelles manquent de cryptage intégré, tandis que les systèmes automatisés utilisent une cryptage de bout en bout [1].
Outils de Mise à Jour en Direct : Comparaison
Découvrons une comparaison de deux plateformes de mise à jour en direct populaires et voyons comment elles s'en sortent.
Caractéristiques et Tarifs du Plateforme
| Caractéristique | Capgo | Appflow |
|---|---|---|
| Chiffrement de bout en bout | Oui | - |
| Taux de réussite des mises à jour | 82% à l'échelle mondiale [1] | - |
| Durée de livraison des mises à jour | 95% en 24h [1] | - |
| Vitesse de téléchargement du paquet | 114 ms (5 MB) [1] | - |
| Coût annuel (plan Équipe) | $996 | $6,000 [1] |
Résumé rapide: Capgo offre un coût bien inférieur à l'année de base - 996 $ par rapport à 6 000 $ d'Appflow.
Maintenant, voyons comment Capgo se démarque spécifiquement pour les mises à jour du manifeste de confidentialité.
Manifeste de confidentialité : Capgo avantages
Le code source ouvert de Capgo en fait une excellente choix pour gérer les mises à jour du manifeste de confidentialité. Il permet des ajustements rapides pour répondre aux normes de confidentialité évoluant, garantissant que la conformité reste gérable [1].
Résumé
Depuis mai 2024, tous les applications iOS doivent se conformer aux exigences de manifeste obligatoires. La mise en œuvre de l'automatisation peut rendre la gestion de ces manifestes beaucoup plus facile. Pour les projets Capacitor, incluez votre manifeste dans le bundle iOS et utilisez des outils comme Capgo pour automatiser les mises à jour de manière sécurisée, grâce à sa cryptage de bout en bout.
Avec votre manifeste configuré et les mises à jour automatisées, voici quelques pratiques clés pour garantir des mises à jour du manifeste de confidentialité sans heurt :
- Utilisez les outils CLI pour simplifier la mise en production.
- Mettez en place des systèmes de canal pour des déploiements de mises à jour contrôlés.
- Conservez des documents détaillés de vos processus de collecte de données.
- Testez et vérifiez la conformité de la confidentialité à intervalles réguliers.
Continuez à partir de la compréhension du manifeste de confidentialité d'Apple
Si vous utilisez Comprendre le manifeste de confidentialité d'Apple pour planifier la sécurité et la conformité, connectez-le à Chiffrement pour les détails d'implémentation dans Chiffrement, Conformité pour les détails d'implémentation dans Conformité, Capgo Scanner de sécurité pour le flux de travail du produit dans Capgo Scanner de sécurité, Capgo Sécurité pour le flux de travail du produit dans Capgo Sécurité, et Capgo Centre de confiance pour le flux de produit dans le Centre de confiance Capgo.