Aturan privasi Apple sekarang memerlukan Capacitor pengembang aplikasi untuk fokus pada transparansi data pengguna dan konsultasi untuk memastikan persetujuan App Store dan menjaga kepercayaan pengguna.
Langkah-langkah utama termasuk:
- Manifest Privasi: Dokumentasi pengumpulan data, API, dan detail pelacakan.
- Persetujuan Pengguna: Gunakan App Tracking Transparency (ATT) untuk izin pelacakan.
- Akses Data: Tentukan izin yang jelas untuk fitur seperti kamera, lokasi, dan kontak.
- Kebijakan Privasi: Berikan kebijakan yang dapat diakses dan jelas mengenai penggunaan data.
- Pengujian & Perbaruan: Uji ketepatan secara menyeluruh dan gunakan sistem perbaruan yang aman seperti Capgo.
Aturan-aturan ini menekankan kendali pengguna, transparansi, dan perbaruan aplikasi yang aman. Pengembang dapat mengikuti panduan untuk tetap kompatibel dan menyampaikan aplikasi yang menghargai privasi.
Mencegah Penolakan App Store: Tambahkan Manifest Privasi Apple …
Aturan Privasi Apple Dijelaskan
Apple meminta pengembang untuk memprioritaskan kejelasan dan memberikan pengguna kendali atas data mereka. Jika Anda seorang pengembang Capacitor, ini berarti menjadi terbuka tentang bagaimana aplikasi Anda mengumpulkan dan menggunakan data, baik untuk pengguna maupun pemeriksa Apple.
Dokumentasi Praktik Data
Tetapkan catatan internal yang rinci tentang pengelolaan data aplikasi Anda. Pastikan untuk mencakup:
- Jenis data pengguna yang dikumpulkan
- Alasan mengumpulkan data ini
- Detail tentang layanan pihak ketiga atau SDK yang digunakan
- Bagaimana data ditransfer atau dibagikan
Memiliki informasi ini diorganisir tidak hanya membantu dengan kinerja komplian tetapi juga membuatnya lebih mudah untuk menjawab pertanyaan selama proses pemeriksaan. Pastikan untuk memantulkan praktik-praktik ini secara transparan dalam label privasi App Store dan dalam pengaturan aplikasi Anda.
Elemen Kunci Pengungkapan Privasi
Informasi privasi aplikasi Anda harus secara jelas menjelaskan:
- Fungsi sistem dan API izin yang diperlukan untuk aplikasi berfungsi
- Kategori data yang dikumpulkan
- Aktivitas pelacakan atau komunikasi dengan layanan eksternal
- Bagaimana data digunakan dan mengapa
Jika Anda jelas dalam diskusi Anda membantu membangun kepercayaan dengan pengguna dan mengurangi kemungkinan Anda mengalami masalah tinjauan App Store.
Jadwal Kepatuhan
Apple memperbarui persyaratan privasinya secara bertahap. Tetap terinformasi dengan terus memeriksa update pengembang Apple untuk memastikan aplikasi Anda tetap sesuai dengan aturan terbaru.
Menambahkan Aturan Privasi ke Aplikasi Anda
Pelajari cara mengimplementasikan aturan privasi Apple di aplikasi Capacitor Anda dengan panduan langkah demi langkah ini.
Persyaratan Pengaturan
Sebelum Anda memulai, pastikan hal-hal berikut:
- Anda memiliki Xcode 15 atau lebih baru untuk dukungan manifest privasi.
- Capacitor 8 sudah terinstal.
- Target pengembangan iOS telah disetel ke iOS 14.5 atau lebih baru.
- Aplikasi Anda termasuk sebuah file yang telah dikonfigurasi dengan benar.
Info.plistAnda memiliki sebuah akun - Developer Apple dengan sertifikat yang valid. Jika Anda menggunakan __CAPGO_KEEP_0__, atur enkripsi akhir-ke-akhir untuk menjaga privasi data. Aplikasi yang dikonfigurasi dengan benar menggunakan __CAPGO_KEEP_1__ telah mencapai tingkat kesuksesan 82% di seluruh dunia dalam update
If you’re using Capgo, set up end-to-end encryption to safeguard data privacy. Apps configured correctly with Capgo have achieved an 82% global success rate in updates [1].
Guideline Pengaturan Manifestasi Privasi
Buat File Manifestasi Privasi
- Buat File Manifestasi Privasi
Tambahkan file baru bernama PrivacyInfo.xcprivacy ke direktori root project iOS Anda:
{
"NSPrivacyTracking": false,
"NSPrivacyTrackingDomains": [],
"NSPrivacyCollectedDataTypes": [],
"NSPrivacyAccessedAPITypes": []
}- Tentukan Pengumpulan Data
Spesifikasikan jenis data yang dikumpulkan aplikasi Anda, seperti:
- Analitika pengguna
- Informasi perangkat
- Polakan penggunaan
- Akses jaringan
- Konfigurasi Akses API
Daftar API sistem yang diperlukan aplikasi Anda, termasuk:
- Kamera
- Lokasi
- Kontak
- Galeri Foto
Pedoman Pengawasan Kepatuhan
Setelah mengatur manifesto privasi, pastikan praktik pengumpulan data Anda memenuhi standar Apple.
Pengurangan Data
Hanya kumpulkan data yang diperlukan untuk fitur inti aplikasi Anda. Capgo pengguna telah melaporkan tingkat pembaruan pengguna aktif 95% dalam waktu 24 jam [1]menunjukkan bahwa pendekatan privasi sadar akan menjaga pengguna tetap terlibat.
Transparansi Pengguna
Jelaskan dengan jelas:
- Mengapa data dikumpulkan
- Berapa lama data akan disimpan
- Opsi kontrol pengguna yang tersedia
- Kebijakan Penggunaan Data
Persyaratan Pengujian
Sebelum mengajukan aplikasi, pastikan aplikasi Anda kompatibel dengan privasi. Fokus pada area ini:
| Area Pengujian | Poin Verifikasi |
|---|---|
| Akses Data | Periksa apakah permintaan izin yang tepat ditampilkan. |
| Label Privasi | Konfirmasi deklarasi yang akurat. |
| Kontrol Pengguna | Uji fitur pengopt-out. |
| Penyimpanan Data | Verifikasi enkripsi aman. |
Capgo telah berhasil mengirimkan 23,5 juta pembaruan sambil mempertahankan kesesuaian privasi [1], yang membuktikan bahwa memungkinkan pembaruan dan privasi dapat seimbang efektif.
Ikuti pedoman ini untuk memastikan aplikasi Anda siap untuk pengujian dan pengiriman ke App Store.
Kontrol Privasi Pengguna
Bagian ini berfokus pada cara memberikan pengguna kendali atas pelacakan dan akses data, membangun pada pedoman privasi yang telah ada.
Mengatur Izin Pelacakan
Untuk mengonfigurasi Transparansi Pelacakan Aplikasi (ATT) di aplikasi Capacitor Anda, masukkan kunci berikut ke dalam Info.plist file:
<key>NSUserTrackingUsageDescription</key>
<string>We use tracking to provide personalized features and improve app performance</string>Selanjutnya, tangani permintaan pelacakan selama inisialisasi aplikasi Anda:
import { App } from '@capacitor/app';
async function requestTrackingPermission() {
const status = await App.requestTrackingAuthorization();
return status.authorized;
}Tips Implementasi ATT:
- Tampilkan dialog izin pada titik yang bermakna dalam pengalaman pengguna.
- Jelaskan dengan jelas manfaat dari tracking sebelum sistem meminta konfirmasi.
- Hormati keputusan pengguna dan tawarkan alternatif bagi mereka yang menolak.
Izin Akses Data
Untuk iOS, Anda perlu mendefinisikan izin di dalam file Info.plist. Berikut beberapa izin umum dan deskripsinya:
| Jenis Izin | Kunci Info.plist | Deskripsi Penggunaan |
|---|---|---|
| Kamera | NSCameraUsageDescription | Diperlukan untuk mengambil foto. |
| Lokasi | Deskripsi Penggunaan Lokasi Ketika Aktif | Untuk fitur berbasis lokasi |
| Foto | Deskripsi Penggunaan Library Foto | Akses untuk menyimpan/mengambil gambar |
| Kontak | Deskripsi Penggunaan Kontak | Untuk integrasi kontak |
Kapan Mengajukan Izin:
- Hanya tanyakan izin ketika mereka diperlukan, dan berikan konteks yang jelas.
- Jelaskan singkat mengapa setiap izin diperlukan sebelum meminta.
- Jika pengguna menolak permintaan, tawarkan fitur atau opsi alternatif.
Setelah mengatur izin, pastikan pengguna diinformasikan tentang praktik-praktik ini melalui kebijakan privasi yang transparan.
Tampilkan Kebijakan Privasi
Buat kebijakan privasi aplikasi Anda mudah ditemukan dan dipahami.
Apa yang Perlu Diketahui:
- Rincian pengumpulan data
- Bagaimana data akan digunakan
- Masa penyimpanan data yang disimpan
- Hak pengguna mengenai data mereka
- Detail kontak untuk kekhawatiran privasi
Anda dapat menambahkan pusat privasi ke aplikasi seperti ini:
import { Browser } from '@capacitor/browser';
async function showPrivacyPolicy() {
await Browser.open({
url: 'https://your-app.com/privacy-policy'
});
}Cara Menampilkan Kebijakan Privasi:
- Tempatkan tautan kebijakan privasi di pengaturan aplikasi untuk akses yang mudah.
- Gunakan bahasa yang sederhana dan jelas untuk menjelaskan konsep teknis.
- Tambahkan visual untuk meningkatkan pemahaman.
- Berikan riwayat versi dan peringatkan pengguna tentang pembaruan.
- Biarkan pengguna mengekspor data mereka jika diminta.
Pastikan pembaruan aplikasi Anda (misalnya, melalui Capgo) sesuai dengan pengaturan privasi ini dan menjaga kepercayaan pengguna.
Pengujian dan Pengajuan Aplikasi ke App Store
Setelah Anda telah mengatur manifesto privasi dan pengontrol pengguna, langkah selanjutnya adalah pengujian yang teliti untuk memastikan semuanya berjalan seperti yang diharapkan. Proses ini membantu memastikan konsistensi sebelum mengajukan aplikasi ke App Store.
Pengujian Privasi di Xcode
Untuk memulai, aktifkan Laporan Privasi di Xcode:
// Enable Privacy Report in Xcode scheme
Edit Scheme > Run > Diagnostics > Enable Privacy ReportJalankan aplikasi Anda dalam mode debug dan tinjau Laporan Privasi di konsol. Berikut ini adalah hal-hal yang perlu Anda perhatikan selama pengujian:
| Area Pengujian | Apa yang Perlu Diperiksa |
|---|---|
| Pengawasan Aplikasi | Waktu dan Tampilan Dialog ATT |
| Akses Data | Implementasi Ijin yang Tepat |
| API Penggunaan | Kemampuan Privasi Manifest |
| Panggilan Jaringan | Keamanan Pengiriman Data |
Tes ini memastikan aplikasi Anda siap untuk disubmit dan memenuhi standar komplian
Kesalahan Privasi Umum
Setelah melakukan tes, atasi masalah berikut untuk menghindari penundaan saat proses submission:
- Tidak Lengkap
privacy-manifest.json: Pastikan semua API dan domain pelacakan yang diperlukan terdaftar. - Kosongnya String Tujuan: Jelaskan dengan jelas alasan setiap permintaan izin.
- Permintaan Pelacakan yang Tidak Tepat: Hanya aktifkan izin pelacakan setelah aksi pengguna.
Detail Privasi App Store
Saat mengirimkan aplikasi, berikan informasi yang akurat tentang praktik privasi Anda. Berikut ini yang perlu Anda masukkan:
| Kategori Privasi | Informasi yang Diperlukan | Contoh |
|---|---|---|
| Pengumpulan Data | Jenis data yang dikumpulkan | ID perangkat, Lokasi |
| Penggunaan Data | Mengapa data dikumpulkan | Fungsi aplikasi, Analitik |
| Penghubung data | Bagaimana data terkait dengan pengguna | Informasi akun, Data penggunaan |
| Penggunaan data | Rincian pelacakan aplikasi lintas | Iklan, Analitik |
Persyaratan Aplikasi Toko Utama:
- Perbarui URL kebijakan privasi sebelum pengajuan.
- Pastikan izin yang dideklarasikan sesuai dengan fungsi aplikasi Anda.
- Dokumentasikan praktik privasi untuk setiap SDK pihak ketiga yang digunakan.
- Konfirmasikan semua transmisi jaringan yang dienkripsi untuk keamanan.
Menggunakan Capgo untuk Pembaruan
Capgo menawarkan sistem yang aman untuk pembaruan langsung yang mematuhi aturan privasi Apple.
Capgo Fitur Privasi
Capgo sistem pembaruan dibangun dengan keamanan dan privasi sebagai prioritas:
| Fitur | Manfaat Privasi |
|---|---|
| Enkripsi Akhir ke Akhir | Menggunakan enkripsi akhir ke akhir untuk memastikan hanya pengguna yang diotorisasi saja yang dapat mengenkripsi pembaruan |
| Kemampuan Kompatibilitas App Store | Mengikuti persyaratan privasi yang ketat dari Apple |
| Pengembangan yang Aman | Mengamankan distribusi pembaruan |
| Kontrol Akses | Mengizinkan manajemen izin yang rinci |
Fitur-fitur ini melindungi pembaruan dan menjaga privasi pengguna.
“The only solution with true end-to-end encryption, others just sign updates” - Capgo [1]
“Hanya solusi dengan enkripsi akhir ke akhir yang sebenarnya, yang lain hanya menandatangani pembaruan” - Capgo
Berikut cara mengupdate dengan memperhatikan privasi menggunakan Capgo:
-
Instal plugin Capgo:
Jalankan perintah berikut untuk memulai:
npx @capgo/cli init -
Konfigurasi Pengaturan Privasi Anda:
Perbarui manifesto privasi Anda untuk mencakup domain dan API Capgo.
-
Atur saluran pembaruan yang dienkripsi:
Buat saluran terpisah untuk tahap pengiriman yang berbeda untuk memastikan pembaruan yang aman.
Capgo memastikan 95% pengguna aktif menerima pembaruan dalam waktu 24 jam, dengan tingkat kesuksesan global 82% [1]Sistem saluran juga membuat mengelola pembaruan yang ditargetkan menjadi lebih mudah.
Perbarui Grup Pengguna di Capgo
Capgo memungkinkan Anda untuk menargetkan kelompok pengguna tertentu selama pembaruan:
| Jenis Perbarui | Konsiderasi Privasi | Implementasi |
|---|---|---|
| Pengujian Beta | Mengurangi paparan pada pengguna tertentu | Gunakan saluran terpisah dengan akses yang terbatas |
| Peluncuran Langsung | Pelepasan secara bertahap ke pengguna | Distribusikan pembaruan berdasarkan persentase |
“We practice agile development and @Capgo is mission-critical in delivering continuously to our users!” - Rodrigo Mantica [1]
“Kami melaksanakan pengembangan agile dan @Capgo sangat kritis dalam menyampaikan secara terus-menerus kepada pengguna!” - Rodrigo Mantica
__CAPGO_KEEP_0__’s izin rinci memastikan bahwa hanya anggota tim yang berwenang yang dapat mengakses dan mengelola pembaruan secara aman.
Ringkasan Utama
Aturan privasi Apple untuk Capacitor aplikasi menjelaskan kebutuhan berikut:
| Kebutuhan | Detail |
|---|---|
| Manifest Privasi | Termasuk domain-domain yang diperlukan, API, dan deklarasi pelacakan. |
| Konsentasi Pengguna | Gunakan kerangka kerja ATT untuk meminta izin pelacakan dari pengguna. |
| Akses Data | Konfigurasi izin untuk mengakses foto, lokasi, dan kontak. |
| Kebijakan Privasi | Berikan kebijakan yang jelas dan dapat diakses di aplikasi dan daftar aplikasi App Store. |
| Perbarui Keamanan | Pastikan pembaruan hidup menggunakan saluran pengiriman yang terenkripsi. |
Daftar Pemeriksaan Implementasi
Ikuti daftar pemeriksaan ini untuk memenuhi persyaratan Apple:
-
Konfigurasi Manifest Privasi
Tambahkan deklarasi API, daftar domain pelacakan, dan dokumentasikan tujuan penggunaan data. -
Atur Izin Pengguna
Implementasikan dialog ATT, atur akses untuk foto dan media, dan aktifkan layanan lokasi. -
Sistem Pembaruan yang Aman
Gunakan solusi pembaruan yang kompatibel dengan privasi, atur saluran yang terenkripsi, dan atur kontrol target pengguna.
Capgo’s platform menyediakan cara yang dapat diandalkan untuk memenuhi standar privasi ini sambil menjaga aplikasi Anda tetap berfungsi dan fokus pada pengguna. [1].
