Passer au contenu principal
Capgo logo
Développement Mobile Sécurité

Comprendre le manifeste de confidentialité d'Apple

Découvrez le manifeste de confidentialité d'Apple obligatoire, son importance pour les applications iOS et comment s'y conformer efficacement avec des lignes directrices claires.

Martin Donadieu

Martin Donadieu

Spécialiste du contenu
Comprendre le manifeste de confidentialité d'Apple

Le manifeste de confidentialité d'Apple est désormais obligatoire pour toutes les applications iOS. À partir de mai 2024, chaque soumission de l'App Store doit inclure ce fichier JSON pour détailler la collecte de données, l'utilisation de API, les SDK tiers et les domaines de réseau. Voici ce qu'il faut savoir :

  • Ce qu'il est: Un fichier de configuration JSON qui révèle :
    • Données collectées et leur but
    • APIs et SDK tiers utilisés
    • Domaines externes accédés
  • Pourquoi cela compte: Assure la transparence et la conformité aux normes de confidentialité d'Apple.
  • Comment se conformer: Ajoutez le manifeste à votre bundle d'application iOS et mettez-le à jour régulièrement, surtout si vous utilisez des outils de mise à jour en temps réel comme Capgo.

: Les outils comme __CAPGO_KEEP_0__ simplifient la conformité en automatisant les mises à jour du manifeste, offrant des déploiements instantanés et des analyses pour suivre le succès.: Tools like Capgo simplify compliance by automating manifest updates, offering instant deployments, and providing analytics for tracking success.

APIs and third-party SDKs used

WWDC23: Démarrer avec les manifestes de confidentialité | Apple

Éléments de base du manifeste de confidentialité

Le manifeste de confidentialité d'Apple comprend trois composants principaux :

  1. Déclaration de données: Spécifiez les types de données collectées par votre application, la raison de la collecte, les API sensibles à la confidentialité qu'elle utilise et les SDK tiers intégrés dans l'application. Vous devez également fournir une raison commerciale claire pour chaque.

  2. Domaines externes: Listez tous les domaines externes avec lesquels votre application communique, expliquez la raison de la communication et détaillez les mesures de sécurité mises en place.

  3. Format JSON et insertion: Suivez la structure JSON requise par Apple pour le manifeste et assurez-vous qu'il est inséré dans votre ensemble d'application et dans tous les packages de mise à jour en direct.

Ensuite, nous passerons en revue la création et la vérification de votre manifeste dans un projet Capacitor.

Configuration du manifeste de confidentialité dans Capacitor

Capacitor Documentation du site Web du Framework

Créer le Fichier de Manifeste

Commencez par ajouter un fichier nommé ios/App/Resources/PrivacyInfo.xcprivacy pour déclarer l'utilisation et la collecte de données de votre application API. Voici un exemple de ce que le fichier pourrait ressembler à :

{
  "NSPrivacyAccessedAPITypes":[{"NSPrivacyAccessedAPIType":"NSUserDefaults","NSPrivacyAccessedAPITypeReasons":["FE001"]}],
  "NSPrivacyCollectedDataTypes":[{"NSPrivacyDataType":"NSPrivacyDataTypeDeviceID","NSPrivacyDataReason":"Basic app functionality"}]
}

Après avoir créé ce fichier, ouvrez Xcode pour vous assurer qu'il est correctement inclus dans votre projet.

Test et Vérification

Dans Xcode, naviguez vers Produit > Analyse pour générer un Rapport de Confidentialité. Examinez attentivement le rapport pour tout avertissement ou API non déclarée, et apportez les ajustements nécessaires pour éviter les problèmes. Une fois tout vérifié, procédez à la mise à jour de votre application.

Mises à jour avec Capgo

Capgo Tableau de bord d'actualisation en direct Interface

Après avoir passé l'analyse Xcode, utilisez Capgo pour les mises à jour en direct pour garder votre manifeste de confidentialité de l'application à jour. Capgo fournit :

  • Déploiements instantanés : 95 % des utilisateurs reçoivent les mises à jour dans les 24 heures [1].
  • Annulation rapide pour les correctifs rapides.
  • Outils d'analytique pour suivre le succès des mises à jour et s'assurer de la conformité.

Capgo's plan Équipe est facturé 83 $ par mois (facturé annuellement), supportant jusqu'à 100 000 utilisateurs actifs mensuels (MAU) et 2 000 Go de bande passante.

Lignes directrices de conformité de la vie privée

Après avoir vérifié votre manifeste dans Xcode, il est important de s'assurer que la conformité à la vie privée reste intacte. Voici comment garder les choses sur la bonne voie.

Considérez l'utilisation de Capgo pour envoyer des mises à jour de manifeste instantanément, en évitant les retards causés par les examens de l'App Store. Cette outil prend également en charge les déploiements étalés, vous permettant de tester les modifications avec des analyses en temps réel avant de les déployer auprès de tous les utilisateurs [1].

Périmètres courants

S'appuyer sur les mises à jour manuelles peut être lent, car elles dépendent des temps d'examen de l'App Store, qui peuvent prendre des jours ou même des semaines. Cela laisse souvent la documentation obsolète. D'un autre côté, les outils automatisés permettent des mises à jour instantanées, fournissent des analyses pour surveiller les déploiements et facilitent la mise en œuvre de la mise en œuvre de la mise à l'arrêt des modifications si quelque chose se produit mal [1].

Mises à jour manuelles vs. automatisées

Voici une comparaison rapide des méthodes de mise à jour manuelle et automatisée :

  • Vitesse de livraison: Les mises à jour manuelles peuvent prendre des jours ou des semaines, tandis que les mises à jour automatisées atteindre 95% des utilisateurs en 24 heures [1].
  • Suivi du SuccèsLes méthodes manuelles varient, mais les mises à jour automatiques atteignent un taux de réussite de 82% à l'échelle mondiale [1].
  • Options de RepriseLes mises à jour manuelles offrent une récupération limitée, tandis que les mises à jour automatiques permettent des reprises immédiates.
  • SurveillanceLes vérifications manuelles sont chronophages, tandis que les outils automatiques fournissent des analyses en temps réel [1].
  • DistributionLes systèmes manuels sont basiques, tandis que les outils automatiques supportent des canaux de distribution avancés [1].
  • SécuritéLes mises à jour manuelles manquent de cryptage intégré, tandis que les systèmes automatiques utilisent une cryptage de bout en bout [1].

Outils de Mise à Jour en Direct : Comparaison

Plongons-nous dans une comparaison de deux plateformes de mise à jour en temps réel très populaires et voyons comment elles se comparent.

Caractéristiques et tarifs du plateau

CaractéristiqueCapgoAppflow
Chiffrement de bout en boutOui-
Taux de réussite de la mise à jour82% à l'échelle mondiale [1]-
Temps de livraison de la mise à jour95% en 24h [1]-
Vitesse de téléchargement du paquet114 ms (5 Mo) [1]-
Coût annuel (plan Équipe)$996$6,000 [1]

Résultat clé: Capgo propose un coût nettement inférieur pour la première année - 996 $, comparé à 6 000 $ d'Appflow.

Maintenant, voyons comment Capgo se démarque spécifiquement pour les mises à jour de la déclaration de confidentialité.

Déclaration de confidentialité : Capgo avantages

Le code source ouvert de Capgo en fait une excellente choix pour gérer les mises à jour de la déclaration de confidentialité. Il permet des ajustements rapides pour répondre aux normes de confidentialité évoluant, garantissant que le respect des normes reste gérable [1].

Résumé

Depuis mai 2024, tous les applications iOS doivent se conformer aux exigences de manifeste obligatoires. La mise en œuvre de l'automatisation peut rendre la gestion de ces manifestes beaucoup plus facile. Pour les projets Capacitor, incluez votre manifeste dans le bundle iOS et utilisez des outils comme Capgo pour automatiser les mises à jour de manière sécurisée, grâce à sa cryptage de bout en bout.

Une fois votre manifeste configuré et les mises à jour automatisées, voici quelques pratiques clés pour garantir des mises à jour de la déclaration de confidentialité sans heurt :

  • Utilisez les outils CLI pour simplifier la mise en ligne.
  • Implémentez des systèmes de canal pour des déploiements de mise à jour contrôlés.
  • Conservez une documentation détaillée de vos processus de collecte de données.
  • Testez et vérifiez la conformité à la vie privée à un rythme régulier.
Mises à jour en direct pour les applications Capacitor

Lorsqu'un bug de la couche web est en direct, expédiez la correction par le biais de Capgo au lieu d'attendre des jours pour l'approbation des magasins d'applications. Les utilisateurs reçoivent la mise à jour en arrière-plan tandis que les changements natifs restent dans le chemin de revue normal.

Commencez dès maintenant

Dernières actualités de notre Blog

Capgo vous offre les meilleures informations nécessaires pour créer une application mobile véritablement professionnelle.

Communication à Deux Sens dans les Applications Capacitor
Développement, Mobile, Mises à Jour
26 avril 2025

Communication à Deux Sens dans les Applications Capacitor

5 Erreurs Fréquentes à Eviter lors des Mises à Jour OTA
Développement, Sécurité, Mises à Jour
13 avril 2025

5 Erreurs Fréquentes à Eviter lors des Mises à Jour OTA

5 Pratiques de Sécurité pour les Mises à Jour en Ligne de l'Application Mobile
Développement,Mobile,Mises à Jour
14 janvier 2025

5 Pratiques de Sécurité pour les Mises à Jour en Ligne de l'Application Mobile

Voir tout de notre blog