Aturan Privasi Apple untuk Aplikasi Capacitor

Aturan privasi Apple sekarang memerlukan Capacitor membantu pengembang aplikasi untuk fokus pada transparansi dan kesesuaian data pengguna untuk memastikan persetujuan App Store dan menjaga kepercayaan pengguna.

Langkah-langkah utama termasuk:

• Sikap Privasi: Dokumentasikan detail pengumpulan data, API, dan detail pelacakan.
• Konsensi Pengguna: Gunakan App Tracking Transparency (ATT) untuk izin pelacakan.
• Akses Data: Tentukan izin yang jelas untuk fitur seperti kamera, lokasi, dan kontak.
• Kebijakan Privasi: Berikan kebijakan yang dapat diakses dan jelas mengenai penggunaan data.
• Pengujian & Perbaruan: Uji kesesuaian secara menyeluruh dan gunakan sistem perbaruan yang aman seperti Capgo.

Aturan-aturan ini menekankan kendali pengguna, transparansi, dan pembaruan aplikasi yang aman. Pengembang dapat mengikuti panduan untuk tetap kompatibel dan menyampaikan aplikasi yang peduli privasi.

Mencegah Penolakan Toko Aplikasi: Tambahkan Manifest Privasi Apple …

Aturan Privasi Apple Dijelaskan

Apple memerlukan pengembang untuk memprioritaskan kejelasan dan memberikan pengguna kendali atas data mereka. Jika Anda adalah pengembang Capacitor, ini berarti menjadi terbuka tentang bagaimana aplikasi Anda mengumpulkan dan menggunakan data, baik untuk pengguna maupun peninjau Apple.

Dokumentasi Praktik Data

Tetapkan catatan internal yang rinci tentang pengelolaan data aplikasi Anda. Pastikan untuk mencakup:

• Jenis data pengguna yang dikumpulkan
• Alasan mengumpulkan data ini
• Detail layanan pihak ketiga atau SDK yang digunakan
• Bagaimana data ditransfer atau dibagikan

Mengatur informasi ini tidak hanya membantu dengan kinerja komplian, tetapi juga membuat lebih mudah untuk menjawab pertanyaan selama proses tinjauan. Pastikan untuk memantulkan praktik-praktik ini secara transparan dalam label privasi App Store Anda dan dalam pengaturan aplikasi Anda.

Elemen Kunci Pengungkapan Privasi

Informasi privasi aplikasi Anda harus secara jelas menjelaskan:

• Fitur sistem dan API izin yang diperlukan untuk aplikasi berfungsi
• Kategori data yang dikumpulkan
• Aktivitas pelacakan atau komunikasi dengan layanan eksternal
• Bagaimana data digunakan dan mengapa

Mengungkapkan dengan jelas membantu membangun kepercayaan dengan pengguna dan mengurangi kemungkinan menghadapi masalah tinjauan App Store.

Jadwal Kinerja Komplian

Apple memperbarui kebijakan privasinya secara bertahap. Tetap terinformasi dengan terus memeriksa update pengembang Apple untuk memastikan aplikasi Anda tetap sesuai dengan aturan terbaru.

Menambahkan Aturan Privasi ke Aplikasi Anda

Pelajari cara mengimplementasikan aturan privasi Apple dalam aplikasi Capacitor Anda dengan panduan langkah demi langkah ini.

Persyaratan Pengaturan

Sebelum Anda memulai, pastikan hal-hal berikut:

• Anda memiliki Xcode 15 atau lebih baru untuk dukungan manifest privasi.
• Capacitor 8 telah terinstal.
• Target pengembangan iOS telah ditetapkan ke iOS 14.5 atau lebih baru.
• Aplikasi Anda termasuk sebuah file Info.plist yang telah dikonfigurasi dengan benar.
• Anda memiliki sebuah akun pengembang Apple dengan sertifikat yang valid.

Jika Anda menggunakan Capgo, atur enkripsi akhir-ke-akhir untuk menjaga privasi data. Aplikasi yang dikonfigurasi dengan benar menggunakan Capgo telah mencapai tingkat kesuksesan global 82% dalam pembaruan. [1].

Setelah lingkungan Anda siap, lanjutkan untuk membuat dan mengonfigurasi manifesto privasi Anda.

Petunjuk Pengaturan Manifesto Privasi

1. Buat File Manifesto Privasi

Tambahkan file baru bernama PrivacyInfo.xcprivacy ke direktori root proyek iOS Anda:

{
    "NSPrivacyTracking": false,
    "NSPrivacyTrackingDomains": [],
    "NSPrivacyCollectedDataTypes": [],
    "NSPrivacyAccessedAPITypes": []
}

2. Tentukan Pengumpulan Data

Spesifikasikan jenis data yang aplikasi Anda kumpulkan, seperti:

• Analitika pengguna
• Informasi perangkat
• Polanya penggunaan
• Akses Jaringan

3. Konfigurasi API Akses

Daftarlah API sistem yang diperlukan aplikasi Anda, termasuk:

• Kamera
• Lokasi
• Kontak
• Perpustakaan Foto

Pedoman Kepatuhan

Setelah mengatur manifesto privasi, pastikan praktik pengumpulan data Anda memenuhi standar Apple.

Pemangkasan Data
Hanya kumpulkan data yang diperlukan untuk fitur inti aplikasi Anda. Capgo pengguna telah melaporkan tingkat pengguna aktif 95% dalam 24 jam [1], menunjukkan bahwa pendekatan privasi sadar menjaga pengguna tetap terlibat.

Transparansi Pengguna
Jelaskan dengan jelas:

• Mengapa data dikumpulkan
• Berapa lama data akan disimpan
• Opsi kendali pengguna yang tersedia
• Kebijakan berbagi data

Persyaratan Pengujian

Sebelum mengirimkan aplikasi, pastikan aplikasi Anda memenuhi persyaratan privasi. Fokus pada area ini:

Capgo telah berhasil mengirimkan 23,5 juta pembaruan sambil mempertahankan kinerja privasi [1]ini membuktikan bahwa memungkinkan pembaruan dan privasi efektif.

Ikuti pedoman ini untuk memastikan aplikasi Anda siap untuk tes dan pengiriman ke App Store.

Kontrol Privasi Pengguna

Bagian ini berfokus pada bagaimana memberikan pengguna kontrol atas pelacakan dan akses data, membangun pada pedoman privasi yang telah ada.

Mengatur Izin Pelacakan

Untuk mengonfigurasi Pengaturan Transparansi Aplikasi (ATT) di aplikasi Capacitor Anda, masukkan kunci berikut ke dalam Info.plist file:

<key>NSUserTrackingUsageDescription</key>
<string>We use tracking to provide personalized features and improve app performance</string>

Langkah berikutnya, tangani permintaan pelacakan selama inisialisasi aplikasi Anda:

import { App } from '@capacitor/app';

async function requestTrackingPermission() {
  const status = await App.requestTrackingAuthorization();
  return status.authorized;
}

Tips Implementasi ATT:

• Tampilkan dialog izin pada titik yang bermakna dalam pengalaman pengguna.
• Jelaskan dengan jelas manfaat pelacakan sebelum prompt sistem muncul.
• Hormati keputusan pengguna dan tawarkan alternatif bagi mereka yang menolak.

Izin Akses Data

Untuk iOS, Anda perlu mendefinisikan izin di dalam Info.plistBerikut beberapa izin umum dan deskripsinya:

Kapan Mengajukan Izin:

• Hanya minta izin ketika mereka diperlukan, dan berikan konteks yang jelas.
• Jelaskan singkat mengapa setiap izin diperlukan sebelum meminta.
• Jika pengguna menolak permintaan, tawarkan fitur atau opsi alternatif.

Setelah mengatur izin, pastikan pengguna diinformasikan tentang praktik-praktik ini melalui kebijakan privasi yang transparan.

Tampilkan Kebijakan Privasi

Buat kebijakan privasi aplikasi Anda mudah ditemukan dan dipahami.

Apa yang Perlu Diketahui:

• Detail tentang pengumpulan data
• Bagaimana data akan digunakan
• Masa penyimpanan data yang disimpan
• Hak pengguna mengenai data mereka
• Detail kontak untuk kekhawatiran privasi

Anda dapat menambahkan pusat privasi ke aplikasi seperti ini:

import { Browser } from '@capacitor/browser';

async function showPrivacyPolicy() {
  await Browser.open({
    url: 'https://your-app.com/privacy-policy'
  });
}

Cara Menampilkan Kebijakan Privasi:

• Tempatkan tautan kebijakan privasi di pengaturan aplikasi untuk akses yang mudah.
• Gunakan bahasa yang sederhana dan jelas untuk menjelaskan konsep teknis.
• Tambahkan visual untuk meningkatkan pemahaman.
• Berikan riwayat versi dan peringatkan pengguna tentang update.
• Biarkan pengguna mengekspor data mereka jika diminta.

Pastikan update aplikasi (misalnya, melalui Capgo) sesuai dengan pengaturan privasi ini dan mempertahankan kepercayaan pengguna.

Pengujian dan Pengajuan Aplikasi ke App Store

Setelah Anda menetapkan manifesto privasi dan pengontrol pengguna, langkah berikutnya adalah pengujian yang menyeluruh untuk memastikan semuanya berjalan seperti yang diharapkan. Proses ini membantu memastikan konsistensi sebelum mengajukan aplikasi ke App Store.

Privasi Pengujian di Xcode

Untuk memulai, aktifkan Laporan Privasi di Xcode:

// Enable Privacy Report in Xcode scheme
Edit Scheme > Run > Diagnostics > Enable Privacy Report

Jalankan aplikasi Anda dalam mode debug dan tinjau Laporan Privasi di konsol. Berikut ini yang perlu Anda perhatikan selama pengujian:

Pengujian ini memastikan aplikasi Anda siap untuk disubmit dan memenuhi standar kompatibilitas.

Kesalahan Privasi Umum

Setelah pengujian, atasi masalah ini yang sering terjadi untuk menghindari keterlambatan selama proses submission:

• Tidak Lengkap privacy-manifest.json: Pastikan semua API dan domain pelacakan yang diperlukan terdaftar.
• String Tujuan Tidak Jelas: Jelaskan dengan jelas alasan setiap permintaan izin.
• Pengajuan Pelacakan Tidak Tepat: Hanya aktifkan izin pelacakan setelah aksi pengguna.

Detail Privasi App Store

Saat mengirimkan aplikasi Anda, berikan informasi yang akurat tentang praktik privasi Anda. Berikut ini yang perlu Anda sertakan:

Syarat Utama Toko Aplikasi:

• Perbarui URL Kebijakan Privasi sebelum mengajukan.
• Pastikan izin yang dideklarasikan sesuai dengan fungsi aplikasi Anda.
• Dokumentasikan praktik privasi untuk SDK pihak ketiga yang digunakan.
• Konfirmasikan semua transmisi jaringan yang dienkripsi untuk keamanan.

Menggunakan Capgo untuk Perbarui

Capgo menyediakan sistem yang aman untuk update hidup sambil mematuhi aturan privasi Apple.

Capgo Fitur Privasi

Capgo sistem update-nya dibangun dengan keamanan dan privasi sebagai prioritas:

Fitur-fitur ini melindungi pembaruan dan menjaga privasi pengguna.

“The only solution with true end-to-end encryption, others just sign updates” - Capgo [1]

Pengaturan Pembaruan dengan Capgo

Berikut cara untuk mengdeploy pembaruan yang kompatibel privasi menggunakan Capgo:

1. Pasang plugin Capgo:

   Jalankan perintah berikut untuk memulai:

   npx @capgo/cli init

2. Konfigurasi pengaturan privasi Anda:

   Perbarui manifesto privasi Anda untuk mencakup domain dan API Capgo.

3. Tetapkan saluran pembaruan yang terenkripsi:

   Buat saluran yang terpisah untuk tahap-tahap pengiriman untuk memastikan pembaruan yang aman.

Capgo memastikan 95% pengguna aktif menerima pembaruan dalam waktu 24 jam, dengan tingkat kesuksesan global 82% [1]. Sistem saluran juga membuat pengelolaan target pembaruan menjadi lebih mudah.

Pembaruan Kelompok Pengguna di Capgo

Capgo memungkinkan Anda untuk menargetkan kelompok pengguna tertentu secara aman selama pembaruan:

“Kami menerapkan pengembangan agile dan @Capgo sangat kritis dalam menyampaikan secara terus-menerus kepada pengguna kami!” - Rodrigo Mantica [1]

Capgo’s izin rinci memastikan bahwa hanya anggota tim yang berwenang yang dapat mengakses dan mengelola pembaruan secara aman.

Ringkasan

Persyaratan Privasi Utama

Aturan privasi Apple untuk Capacitor apps menjelaskan kebutuhan berikut:

Daftar Pemeriksaan Implementasi

Ikuti daftar pemeriksaan ini untuk memenuhi persyaratan Apple:

• Konfigurasi Manifest Privasi
  Tambahkan deklarasi API, daftar domain pelacakan, dan dokumentasikan tujuan penggunaan data.

• Atur Izin Pengguna
  Implementasikan dialog ATT, konfigurasi akses untuk foto dan media, dan aktifkan layanan lokasi.

• Sistem Perbaruan yang Aman
  Gunakan solusi perbaruan yang kompatibel dengan privasi, atur saluran enkripsi, dan konfigurasi kontrol target pengguna.

Capgo’s platform menyediakan cara yang dapat diandalkan untuk memenuhi standar privasi ini sambil menjaga aplikasi Anda tetap berfungsi dan fokus pada pengguna [1].