Passer au contenu principal
Capgo logo
Développement Mobile Sécurité

Comprendre le manifeste de confidentialité d'Apple

Apprenez à comprendre le manifeste de confidentialité d'Apple obligatoire, son importance pour les applications iOS et comment s'y conformer efficacement avec des lignes directrices claires.

Martin Donadieu

Martin Donadieu

Marketing responsable
Comprendre le manifeste de confidentialité d'Apple

Le manifeste de confidentialité d'Apple est désormais obligatoire pour tous les applications iOS. À partir de mai 2024, chaque soumission de l'App Store doit inclure ce fichier JSON pour détailler la collecte de données, l'utilisation de API , les SDK tiers et les domaines de réseau. Voici ce que vous devez savoir :

  • Ce qu'il est: Un fichier de configuration JSON qui révèle :
    • Les données collectées et leur but
    • Les APIs et les SDK tiers utilisés
    • Les domaines externes accédés
  • Pourquoi cela compte: Assure la transparence et la conformité aux normes de confidentialité d'Apple.
  • Comment se conformer: Ajoutez le manifeste à votre bundle d'applications iOS et mettez-le à jour régulièrement, surtout si vous utilisez des outils de mise à jour en temps réel comme Capgo.

Conseil Rapide: Les outils comme Capgo simplifient la conformité en automatisant les mises à jour du manifeste, offrant des déploiements instantanés et fournissant des analyses pour suivre le succès.

Lisez-en davantage pour apprendre à configurer et à vérifier votre manifeste de confidentialité, éviter les pièges courants et garantir des mises à jour fluides.

WWDC23 : Commencez avec les manifestes de confidentialité | Apple

Éléments de base du manifeste de confidentialité

Le manifeste de confidentialité d'Apple comprend trois composants principaux :

  1. Déclaration de données: Spécifiez les types de données que votre application collecte, la raison pour laquelle elles sont collectées, les API sensibles à la vie privée qu'elles utilisent et les SDK tiers intégrés dans l'application. Vous devez également fournir une raison commerciale claire pour chacune.

  2. Domaines externes: Liste toutes les domaines externes que votre application communique avec, expliquez la finalité de la communication et détaillez les mesures de sécurité mises en place.

  3. Format JSON et Intégration: Suivez la structure JSON requise par Apple pour le manifest et assurez-vous qu'il est intégré dans votre ensemble d'application et dans tout les paquets de mise à jour en temps réel.

Ensuite, nous passerons à la création et à la vérification de votre manifest dans un projet Capacitor.

Configuration du Manifeste de Confidentialité dans Capacitor

Documentation du site Web du Framework Capacitor

Création du Fichier de Manifeste

Démarrez en ajoutant un fichier nommé ios/App/Resources/PrivacyInfo.xcprivacy pour déclarer l'utilisation et la collecte de données de votre application API. Voici un exemple de ce que le fichier pourrait ressembler :

{
  "NSPrivacyAccessedAPITypes":[{"NSPrivacyAccessedAPIType":"NSUserDefaults","NSPrivacyAccessedAPITypeReasons":["FE001"]}],
  "NSPrivacyCollectedDataTypes":[{"NSPrivacyDataType":"NSPrivacyDataTypeDeviceID","NSPrivacyDataReason":"Basic app functionality"}]
}

Après avoir créé ce fichier, ouvrez Xcode To vous assurer qu'il est correctement inclus dans votre projet.

Test et Vérification

En Xcode, naviguez vers Produit > Analyser pour générer un rapport de confidentialité. Examinez attentivement le rapport pour tout avertissement ou API non déclarée, et apportez les ajustements nécessaires pour éviter les problèmes. Une fois que tout est validé, procédez à la mise à jour de votre application.

Mises à jour avec Capgo

Capgo Interface de la console de mise à jour en direct

Après avoir passé l'analyse Xcode, utilisez Capgo pour les mises à jour en direct pour tenir votre manifeste de confidentialité de l'application à jour. Capgo fournit :

  • Déploiements instantanés: 95% des utilisateurs reçoivent des mises à jour dans les 24 heures [1].
  • Annulation rapide pour les corrections rapides.
  • Outils d'analytique pour suivre le succès des mises à jour et s'assurer de la conformité.

Capgo’s équipe plan est facturé à 83 $ par mois (facturé annuellement), supportant jusqu'à 100 000 utilisateurs actifs mensuels (MAU) et 2 000 Go de bande passante.

Lignes directrices de conformité à la vie privée

Après avoir vérifié votre manifeste dans Xcode, il est important de s'assurer que la conformité à la vie privée reste intacte. Voici comment garder les choses sur la bonne voie.

Considérez l'utilisation de Capgo pour envoyer des mises à jour de manifeste instantanément, en évitant les retards causés par les examens de l'App Store. Ce outil prend également en charge les déploiements étalés, vous permettant de tester les modifications avec des analyses en temps réel avant de les déployer auprès de tous les utilisateurs [1].

Pièges courants

Se fier aux mises à jour manuelles peuvent être lentes, car elles dépendent des temps d'examen de l'App Store, qui peuvent prendre des jours ou même des semaines. Cela laisse souvent la documentation obsolète. D'un autre côté, les outils automatisés permettent des mises à jour instantanées, fournissent des analyses pour surveiller les déploiements et facilitent la mise en œuvre de la mise à l'arrière des modifications si quelque chose se produit mal [1].

Actualisation manuelle vs. automatisée

Voici une comparaison rapide des méthodes d'actualisation manuelle et automatisée :

  • Vitesse de livraison: Les actualisations manuelles peuvent prendre des jours ou des semaines, tandis que les actualisations automatisées atteignent 95 % des utilisateurs en 24 heures [1].
  • Suivi du succès: Les méthodes manuelles varient, mais les actualisations automatisées atteignent un taux de réussite de 82 % à l'échelle mondiale [1].
  • Options de reversion: Les actualisations manuelles offrent une récupération limitée, tandis que les actualisations automatisées permettent des reversion immédiates.
  • Surveillance: Les vérifications manuelles sont chronophages, tandis que les outils automatisés fournissent des données d'analytique en temps réel [1].
  • Distribution: Les systèmes manuels sont basiques, tandis que les outils automatisés soutiennent des canaux de distribution avancés [1].
  • Security: Les mises à jour manuelles manquent de cryptage intégré, tandis que les systèmes automatisés utilisent une cryptage de bout en bout [1].

Live Update Tools Comparison

Comparons les deux plateformes de mise à jour en temps réel les plus populaires et voyons comment elles se comparent

Platform Features and Pricing

Fonctionnalités et tarifs de la plateformeCapgo__CAPGO_KEEP_0__
AppflowChiffrage de bout en bout (End-to-end encryption) : Oui-
Taux de réussite des mises à jour82% à l'échelle mondiale [1]-
Durée de livraison des mises à jour95% en 24h [1]-
Vitesse de téléchargement du bundle114 ms (5 MB) [1]-
Coût annuel (plan Équipe)$996$6,000 [1]

Retour rapide: Capgo offre un coût bien inférieur au premier an - 996 $ comparé à 6 000 $ d'Appflow.

Maintenant, voyons comment Capgo se démarque spécifiquement pour les mises à jour de la déclaration de confidentialité.

Déclaration de confidentialité : avantages de Capgo

Capgo's codebase open-source le rend une excellente option pour gérer les mises à jour de la déclaration de confidentialité. Cela permet des ajustements rapides pour répondre aux normes de confidentialité évoluant, garantissant que la conformité reste gérable [1].

Résumé

Depuis mai 2024, toutes les applications iOS doivent se conformer aux exigences de manifeste obligatoires. La mise en œuvre de l'automatisation peut rendre la gestion de ces manifestes beaucoup plus facile. Pour les projets Capacitor, incluez votre manifeste dans le bundle iOS et utilisez des outils comme Capgo pour automatiser les mises à jour de manière sécurisée, grâce à sa cryptage de bout en bout.

Avec votre manifeste configuré et les mises à jour automatisées, voici quelques pratiques clés pour garantir des mises à jour de manifeste de confidentialité lisses :

  • Utilisez des outils CLI pour simplifier le déploiement.
  • Mettez en place des systèmes de canal pour des déploiements de mise à jour contrôlés.
  • Conservez des documents détaillés de vos processus de collecte de données.
  • Testez et vérifiez la conformité à la confidentialité à un rythme régulier.

Continuez de Understanding Apple’s Privacy Manifest

Si vous utilisez Understanding Apple’s Privacy Manifest pour planifier la sécurité et la conformité, connectez-le avec Encryption pour les détails d'implémentation en matière de chiffrement, Conformité pour les détails d'implémentation en matière de conformité, Capgo Scanner de sécurité pour le flux de travail du produit dans Capgo Scanner de sécurité, Capgo Sécurité pour le flux de travail du produit dans Capgo Sécurité, et Capgo Centre de confiance pour le flux de travail du produit dans Capgo Centre de confiance.

Mises à jour en temps réel pour les applications Capacitor

Lorsqu'un bug de la couche web est en ligne, expédiez la correction à travers Capgo au lieu de attendre des jours pour l'approbation de la boutique d'applications. Les utilisateurs reçoivent l'update en arrière-plan tandis que les modifications natives restent dans la voie de revue normale.

Démarrer maintenant

Dernières actualités de notre blog

Capgo vous donne les meilleures informations dont vous avez besoin pour créer une application mobile véritablement professionnelle.

Communication à deux voies dans les applications Capacitor
Développement Mobile +1
26 avril 2025

La communication bidirectionnelle dans les applications Capacitor

5 erreurs courantes à éviter lors des mises à jour OTA
Développement Sécurité +1
13 avril 2025

5 erreurs courantes à éviter lors des mises à jour OTA

5 meilleures pratiques de sécurité pour les mises à jour en temps réel des applications mobiles
Développement Mobile +1
14 janvier 2025

5 meilleures pratiques de sécurité pour les mises à jour en direct d'applications mobiles

Voir tout de notre blog