Lompat ke konten utama

Aturan Privasi Apple untuk Aplikasi Capacitor

Pelajari cara mematuhi aturan privasi Apple untuk pengembangan aplikasi dengan menerapkan persetujuan pengguna, transparansi data, dan pembaruan yang aman.

Martin Donadieu

Martin Donadieu

Pengembang Konten

Aturan Privasi Apple untuk Aplikasi Capacitor

Sekarang aturan privasi Apple memerlukan Capacitor pengembang aplikasi untuk memfokuskan pada transparansi dan keterlaksanaan data pengguna untuk memastikan persetujuan App Store dan menjaga kepercayaan pengguna.

Langkah-langkah utama termasuk:

  • Manifest Privasi: Dokumentasikan detail pengumpulan data, API, dan detail pelacakan.
  • Konsentasi Pengguna: Gunakan App Tracking Transparency (ATT) untuk izin pelacakan.
  • Akses Data: Tentukan izin yang jelas untuk fitur seperti kamera, lokasi, dan kontak.
  • Kebijakan Privasi: Berikan kebijakan yang dapat diakses dan jelas mengenai penggunaan data.
  • Pengujian & Perbaruan: Uji kembali kompatibilitas secara menyeluruh dan gunakan sistem perbaruan yang aman seperti Capgo.

Peraturan-peraturan ini menekankan kendali pengguna, transparansi, dan perbaruan aplikasi yang aman. Pengembang dapat mengikuti panduan untuk tetap kompatibel dan menyampaikan aplikasi yang peduli privasi.

Mencegah Penolakan Toko Aplikasi: Tambahkan Manifest Privasi Apple …

Peraturan Privasi Apple Dijelaskan

Apple memerlukan pengembang untuk memprioritaskan kejelasan dan memberikan kendali pengguna atas data mereka. Jika Anda adalah pengembang Capacitor, ini berarti menjadi terbuka tentang bagaimana aplikasi Anda mengumpulkan dan menggunakan data, baik untuk pengguna maupun peninjau Apple.

Menyajikan Praktik Penggunaan Data

Tetapkan catatan internal yang rinci tentang pengelolaan data aplikasi Anda. Pastikan untuk mencakup:

  • Jenis data pengguna yang dikumpulkan
  • Alasan mengumpulkan data ini
  • Rincian layanan pihak ketiga atau SDK yang digunakan
  • Bagaimana data ditransfer atau dibagikan

Mengatur informasi ini tidak hanya membantu dalam memenuhi persyaratan, tetapi juga membuat lebih mudah untuk menjawab pertanyaan selama proses tinjauan. Pastikan untuk memantulkan praktik-praktik ini secara transparan dalam label privasi App Store dan dalam pengaturan aplikasi Anda.

Elemen Kunci Pengungkapan Privasi

Informasi privasi aplikasi Anda harus secara jelas menjelaskan:

  • Fungsi sistem dan API izin yang diperlukan untuk aplikasi berjalan
  • Kategori data yang dikumpulkan
  • Aktivitas pelacakan atau komunikasi dengan layanan eksternal
  • Bagaimana data digunakan dan mengapa

Menjelaskan dengan jelas membantu membangun kepercayaan dengan pengguna dan mengurangi kemungkinan menghadapi masalah tinjauan App Store.

Garis Waktu Kepatuhan

Apple mengupdate persyaratan privasinya secara bertahap. Tetap terinformasi dengan memeriksa secara teratur update pengembang Apple untuk memastikan aplikasi Anda tetap sesuai dengan aturan terbaru.

Menambahkan Aturan Privasi ke Aplikasi Anda

Pelajari cara menerapkan aturan privasi Apple di aplikasi Capacitor Anda dengan panduan langkah demi langkah ini.

Persyaratan Pengaturan

Sebelum Anda memulai, pastikan hal-hal berikut:

  • Anda memiliki Xcode 15 atau lebih baru untuk dukungan manifest privasi.
  • Capacitor 8 telah terinstal.
  • Sasaran pengembangan iOS telah ditetapkan ke iOS 14.5 atau lebih baru.
  • Aplikasi Anda termasuk konfigurasi yang tepat Info.plist file.
  • Kamu memiliki akun pengembang Apple yang valid dengan sertifikat yang sah. Jika Anda menggunakan __CAPGO_KEEP_0__, atur enkripsi akhir-ke-akhir untuk menjaga privasi data. Aplikasi yang dikonfigurasi dengan benar menggunakan __CAPGO_KEEP_1__ telah mencapai tingkat kesuksesan global 82% dalam pembaruan

If you’re using Capgo, set up end-to-end encryption to safeguard data privacy. Apps configured correctly with Capgo have achieved an 82% global success rate in updates [1].

Guideline Pengaturan Manifestasi Privasi

Buat File Manifestasi Privasi

  1. Tambahkan file baru bernama

ke direktori root proyek iOS Anda: PrivacyInfo.xcprivacy Definisi Pengumpulan Data

{
    "NSPrivacyTracking": false,
    "NSPrivacyTrackingDomains": [],
    "NSPrivacyCollectedDataTypes": [],
    "NSPrivacyAccessedAPITypes": []
}
  1. Privacy Manifest Setup Guide

Spesifikasikan jenis-jenis data yang dikumpulkan aplikasi Anda, seperti:

  • Pengumpulan data pengguna
  • Informasi perangkat
  • Polanya penggunaan
  • Akses jaringan
  1. Konfigurasi API Akses

Daftar API sistem yang diperlukan aplikasi Anda, termasuk:

  • Kamera
  • Lokasi
  • Kontak
  • Perpustakaan foto

Pedoman Kepatuhan

Setelah mengatur manifesto privasi, pastikan praktik pengumpulan data Anda memenuhi standar Apple.

Minimasi Data
Hanya kumpulkan data yang diperlukan untuk fitur utama aplikasi Anda. Capgo pengguna telah melaporkan tingkat pembaruan pengguna aktif 95% dalam 24 jam [1]Mengindahkan pendekatan privasi menyadarkan pengguna.

Transparansi Pengguna
Jelaskan dengan jelas:

  • Mengapa data dikumpulkan
  • Berapa lama data akan disimpan
  • Opsi kendali pengguna yang tersedia
  • Kebijakan pengumpulan data

Persyaratan Pengujian

Sebelum pengiriman, uji aplikasi untuk memastikan kesesuaian privasi. Fokus pada area ini:

Area PengujianPoin Verifikasi
Akses DataPeriksa apakah ada prompt izin yang tepat.
Label PrivasiPastikan deklarasi yang akurat.
Kontrol PenggunaUji fitur opt-out.
Penyimpanan DataVerifikasi apakah enkripsi aman.

Capgo telah berhasil mengirimkan 23,5 juta pembaruan sambil mempertahankan keselarasan privasi [1], yang membuktikan bahwa memungkinkan pembaruan dan privasi efektif.

Ikuti pedoman ini untuk memastikan aplikasi Anda siap untuk pengujian dan pengiriman ke App Store.

Kontrol Privasi Pengguna

Bagian ini berfokus pada cara memberikan pengguna kontrol atas pelacakan dan akses data, membangun pada pedoman privasi yang telah ada.

Mengatur Izin Pelacakan

Untuk mengonfigurasi Transparansi Pelacakan Aplikasi (ATT) di aplikasi Capacitor Anda, gunakan @capgo/capacitor-app-tracking-transparency dan termasuk kunci berikut dalam file: Info.plist Selanjutnya, tangani permintaan pelacakan selama inisialisasi aplikasi Anda:

<key>NSUserTrackingUsageDescription</key>
<string>We use tracking to provide personalized features and improve app performance</string>

Tips Implementasi ATT

import { App } from '@capacitor/app';

async function requestTrackingPermission() {
  const status = await App.requestTrackingAuthorization();
  return status.authorized;
}

Tampilkan dialog izin pada titik yang bermakna dalam pengalaman pengguna.:

  • Jelaskan dengan jelas manfaat pelacakan sebelum prompt sistem muncul.
  • Kontrol Privasi Pengguna
  • Hormati keputusan pengguna dan tawarkan alternatif bagi mereka yang menolak.

Izin Akses Data

Untuk iOS, Anda perlu mendefinisikan izin dalam file Info.plist. Berikut beberapa izin umum dan deskripsinya:

Jenis IzinKunci Info.plistDeskripsi Penggunaan
KameraNSCameraUsageDescriptionDiperlukan untuk pengambilan foto
LokasiNSLocationWhenInUseUsageDescriptionUntuk fitur berbasis lokasi
FotoNSPhotoLibraryUsageDescriptionAkses untuk menyimpan/mengunduh gambar
KontakNSContactsUsageDescriptionUntuk integrasi kontak

Kapan Mengajukan Izin:

  • Hanya minta izin ketika mereka diperlukan, dan berikan konteks yang jelas.
  • Jelaskan singkat mengapa setiap izin diperlukan sebelum meminta.
  • Jika pengguna menolak permintaan, tawarkan fitur atau opsi alternatif.

Setelah mengatur izin, pastikan pengguna diinformasikan tentang praktik-praktik ini melalui kebijakan privasi yang transparan.

Kebijakan Privasi Tampilan

Tetapkan kebijakan privasi aplikasi Anda mudah ditemukan dan dipahami.

Apa yang Perlu Diketahui:

  • Detail tentang pengumpulan data
  • Bagaimana data akan digunakan
  • Masa penyimpanan data yang disimpan
  • Hak pengguna tentang data mereka
  • Detail kontak untuk kekhawatiran privasi

Anda dapat menambahkan pusat privasi ke aplikasi seperti ini:

import { Browser } from '@capacitor/browser';

async function showPrivacyPolicy() {
  await Browser.open({
    url: 'https://your-app.com/privacy-policy'
  });
}

Cara Menampilkan Kebijakan Privasi:

  • Tempatkan tautan kebijakan privasi di pengaturan aplikasi untuk akses yang mudah.
  • Gunakan bahasa yang sederhana dan jelas untuk menjelaskan konsep teknis.
  • Tambahkan visual untuk memperbaiki pemahaman.
  • Berikan riwayat versi dan peringatkan pengguna tentang pembaruan.
  • Biarkan pengguna mengexport data mereka jika diminta.

Pastikan pembaruan aplikasi Anda (misalnya, melalui Capgo) sesuai dengan pengaturan privasi ini dan menjaga kepercayaan pengguna.

Pengujian dan Pengajuan Aplikasi ke App Store

Setelah Anda telah mengatur manifesto privasi dan pengontrol pengguna, langkah selanjutnya adalah pengujian yang teliti untuk memastikan semuanya berjalan seperti yang diharapkan. Proses ini membantu memastikan konsistensi sebelum mengajukan aplikasi ke App Store.

Pengujian Privasi di Xcode

Untuk memulai, aktifkan Laporan Privasi di Xcode:

// Enable Privacy Report in Xcode scheme
Edit Scheme > Run > Diagnostics > Enable Privacy Report

Jalankan aplikasi Anda dalam mode debug dan tinjau Laporan Privasi di konsol. Berikut ini yang perlu Anda fokuskan selama pengujian:

Area PengujianApa yang Perlu Diperiksa
Pengikatan AplikasiWaktu dan tampilan dialog ATT
Akses DataImplementasi izin yang tepat
API PenggunaanKemampuan privasi manifest yang lengkap
Panggilan JaringanKeamanan transmisi data

Pengujian ini memastikan aplikasi Anda siap untuk disubmit dan memenuhi standar kompatibilitas.

Kesalahan Privasi Umum

Setelah pengujian, atasi masalah ini yang sering terjadi untuk menghindari keterlambatan selama proses submission:

  • Tidak Lengkap privacy-manifest.json: Pastikan semua API dan domain pelacakan yang diperlukan terdaftar.
  • Kurangnya String Tujuan: Jelaskan dengan jelas alasan setiap permintaan izin.
  • Permintaan Pelacakan Tidak Tepat: Hanya aktifkan izin pelacakan setelah aksi pengguna.

Detail Privasi App Store

Ketika mengirimkan aplikasi, berikan informasi yang akurat tentang praktik privasi Anda. Berikut ini yang perlu Anda masukkan:

Kategori PrivasiInformasi yang DiperlukanContoh
Pengumpulan DataJenis data yang dikumpulkanID Perangkat, Lokasi
Penggunaan DataMengapa data dikumpulkanFungsi Aplikasi, Analitik
Penghubung DataBagaimana data terkait dengan penggunaInformasi Akun, Data Penggunaan
Pengukuran DataDetail Pelacakan Aplikasi yang BerbedaIklan, Analitik

Kriteria Utama Toko Aplikasi:

  • Perbarui URL kebijakan privasi sebelum pengiriman.
  • Pastikan izin yang dideklarasikan sesuai dengan fungsi aplikasi Anda.
  • Dokumentasikan praktik privasi untuk setiap SDK pihak ketiga yang digunakan.
  • Pastikan semua transmisi jaringan dienkripsi untuk keamanan.

Menggunakan Capgo untuk Perbarui

Capgo Dashboard Interface Perbarui Langsung

Capgo menawarkan sistem yang aman untuk perbarui langganan sambil mematuhi aturan privasi Apple.

Capgo Fitur Privasi

Capgo memiliki sistem perbarui yang dibangun dengan keamanan dan privasi dalam pikiran:

FiturManfaat Privasi
Enkripsi Akhir ke AkhirHanya pengguna yang diotorisasi yang dapat mengenkripsi pembaruan
Kemampuan Aplikasi TokoSesuai dengan persyaratan privasi ketat Apple
Pengaturan Deploy yang AmanMelindungi distribusi pembaruan
Kontrol AksesMengizinkan manajemen izin yang rinci

Fitur-fitur ini melindungi pembaruan dan menjaga privasi pengguna.

“Hanya solusi dengan enkripsi akhir ke akhir yang benar, yang lain hanya menandatangani pembaruan” - Capgo [1]

Pengaturan Deploy dengan Capgo

Berikut cara mengatur pembaruan yang kompatibel privasi menggunakan Capgo:

  1. Instal plugin Capgo:

    Jalankan perintah berikut untuk memulai:

    npx @capgo/cli init
  2. Konfigurasi pengaturan privasi Anda:

    Perbarui manifesto privasi Anda untuk mencakup domain dan API Capgo.

  3. Set up saluran pembaruan yang terenkripsi:

    Buat saluran terpisah untuk tahap pengembangan yang berbeda untuk memastikan pembaruan yang aman.

Capgo memastikan bahwa 95% pengguna aktif menerima pembaruan dalam waktu 24 jam, dengan tingkat kesuksesan global 82%. [1]Sistem saluran juga membuat pengelolaan target pembaruan menjadi lebih mudah.

Pembaruan Kelompok Pengguna di Capgo

Capgo memungkinkan Anda untuk menargetkan kelompok pengguna tertentu secara aman selama pembaruan:

Jenis PembaruanPertimbangan PrivasiImplementasi
Pengujian BetaMengurangi paparan pada pengguna tertentuGunakan saluran terpisah dengan akses yang dibatasi
Rollout LangsungPelepasan bertahap ke penggunaDistribusikan pembaruan berdasarkan persentase

“Kami melaksanakan pengembangan agile dan @Capgo sangat kritis dalam menyampaikan secara terus-menerus kepada pengguna!” - Rodrigo Mantica [1]

Kontrol akses Capgo yang rinci memastikan bahwa hanya anggota tim yang berwenang yang dapat mengakses dan mengelola pembaruan secara aman.

Ringkasan

Kebutuhan Privasi Utama

Aturan Privasi Apple untuk Aplikasi Capacitor gariskan kebutuhan berikut:

KebutuhanRincian
Manifest PrivasiTermasuk domain-domain yang diperlukan, API, dan deklarasi pelacakan.
Konsentasi PenggunaGunakan framework ATT untuk meminta izin pelacakan dari pengguna.
Akses DataKonfigurasi izin untuk mengakses foto, lokasi, dan kontak.
Kebijakan PrivasiBerikan kebijakan yang jelas dan dapat diakses di aplikasi dan daftar aplikasi App Store.
Perbarui KeamananPastikan pembaruan hidup menggunakan saluran pengiriman yang terenkripsi.

Daftar Pemeriksaan Implementasi

Ikuti daftar pemeriksaan ini untuk memenuhi persyaratan Apple:

  • Konfigurasi Manifest Privasi
    Tambahkan deklarasi API, daftar domain pelacakan, dan dokumentasikan tujuan penggunaan data.

  • Konfigurasi Izin Pengguna
    Implementasikan dialog ATT, konfigurasi akses untuk foto dan media, dan aktifkan layanan lokasi.

  • Sistem Pembaruan yang Aman
    Gunakan solusi pembaruan yang kompatibel dengan privasi, atur saluran yang terenkripsi, dan konfigurasi kontrol target pengguna.

Capgo’s platform menyediakan cara yang dapat diandalkan untuk memenuhi standar privasi ini sambil menjaga aplikasi Anda tetap berfungsi dan fokus pada pengguna. [1].

Teruskan dari Aturan Privasi Apple untuk Aplikasi Capacitor

Jika Anda menggunakan Aturan Privasi Apple untuk Aplikasi Capacitor untuk merencanakan keamanan dan kewenangan, hubungkannya dengan Enkripsi untuk detail implementasi di Enkripsi, Kewenangan untuk detail implementasi di Kewenangan, Scanner Keamanan Capgo untuk alur kerja produk di Scanner Keamanan Capgo, Keamanan Capgo untuk alur kerja produk di Keamanan Capgo, dan Pusat Kepercayaan Capgo untuk alur kerja produk di Capgo Pusat Kepercayaan.

Perbarui Langsung untuk Aplikasi Capacitor

Jika ada bug layer web yang hidup, kirimkan perbaikan melalui Capgo bukan menunggu hari-hari untuk persetujuan toko aplikasi. Pengguna mendapatkan perbarui di latar belakang sementara perubahan native tetap dalam jalur review normal.

Mulai Sekarang

Terbaru dari Blog Kami

Capgo memberikan Anda wawasan terbaik yang Anda butuhkan untuk menciptakan sebuah aplikasi mobile yang profesional.