Mengelola data pengguna di Capacitor aplikasi memerlukan penyimpanan yang aman, kebijakan penyimpanan yang jelas, dan kinerja yang sesuai dengan undang-undang perlindungan data seperti Data Perlindungan dan CCPA. Petunjuk ini menjelaskan cara mengurangi pengumpulan data, melindungi informasi sensitif, dan mengelola izin dengan efektif. Berikut adalah gambaran singkat:
- Pengurangan Data: Hanya kumpulkan apa yang diperlukan untuk fitur aplikasi tertentu.
- Pengamanan Data: Gunakan alat seperti
@capacitor/secure-storageplugin untuk pengenkripsi. - Penghapusan Data: Otomatisasi penghapusan berdasarkan batasan waktu yang ditentukan.
- Hak PenggunaMengaktifkan pengguna untuk mengakses, menghapus, atau mengekspor data mereka.
- Pengelolaan IzinMengajukan izin kontekstual dan menyediakan alternatif untuk permintaan yang ditolak.
- Pembaruan Perangkat LunakMenggunakan alat seperti __CAPGO_KEEP_0__ untuk memastikan pembaruan perangkat lunak secara aman secara daring. Capgo.
Referensi Dokumentasi __CAPGO_KEEP_0__ Capacitor Situs Web Dokumentasi Framework __CAPGO_KEEP_0__
Mengurangi Pengumpulan Data
Taking a structured approach to reviewing, planning, and managing data collection is key to staying compliant with privacy regulations. By leveraging Capacitor’s built-in tools for minimizing data collection, you can take practical steps to improve your app’s data practices.
Tinjauan Pengumpulan Data
Mulai dengan membuat peta bagaimana data mengalir melalui aplikasi Anda. Gunakan alat seperti visualisator garis keturunan data untuk menemukan area di mana data tidak perlu dikumpulkan. Perangkat lunak Penilaian Dampak Privasi (PIA) dapat membantu Anda menilai apakah setiap bagian data benar-benar diperlukan. Berikut adalah penjelasan tentang area yang perlu difokuskan:
| Tipe Data | Fokus Tinjauan | Item Tindakan |
|---|---|---|
| Masukan Pengguna | Bidang formulir dan validasi | Hapus bidang yang tidak perlu |
| API Pemanggilan | Pengiriman dan respons payload | Tirukan bidang data tambahan |
| Penyimpanan | Data yang disimpan dan tetap ada | Mengalirkan penggunaan penyimpanan |
| Analitik | Penggunaan pelacakan | Tetapkan hanya metrik yang penting |
Tujuan Pengumpulan Data
Jelaskan dengan jelas mengapa Anda mengumpulkan setiap data. Setiap data harus memiliki tujuan tertentu. Misalnya:
// Purpose-driven data collection example
const userPreferences = {
location: "Used for local weather updates",
notification: "Needed for sending alerts"
};Jika aplikasi Anda memiliki fitur cuaca, mungkin hanya memerlukan kode pos code daripada alamat penuh. Pendekatan ini memastikan Anda mengumpulkan hanya informasi yang diperlukan untuk fungsi aplikasi utama[1][5].
Kontrol Masukan Data
Gunakan alat validasi untuk membatasi jumlah data yang dikumpulkan melalui formulir dan API panggilan. Gabungkan validasi sisi klien dengan verifikasi sisi server untuk menerapkan batasan ini secara efektif
Integrasikan fitur keamanan Capacitor untuk meningkatkan kontrol ini:
- Gunakan menu dropdown daripada bidang teks bebas di mana-mana yang mungkin.
- Tetapkan batasan karakter untuk bidang input teks.
Jadwalkan audit kuartalan dengan alat penemuan otomatis untuk memastikan praktik pengumpulan data Anda tetap efisien dan sejalan dengan fungsi aplikasi yang diinginkan.
Keamanan dan Penyimpanan Data
Setelah Anda telah menentukan batasan pengumpulan data, sangat penting untuk menerapkan langkah-langkah untuk melindungi informasi pengguna sambil mematuhi prinsip minimasi data.
Mengatur Penyimpanan yang Aman
The @capacitor/secure-storage plugin menggunakan fitur keamanan bawaan seperti iOS Keychain dan Android Keystore untuk melindungi data sensitif [1].
import { SecureStorage } from '@capacitor/secure-storage';
// Store sensitive data
await SecureStorage.set({
key: 'authToken',
value: 'user-specific-token'
});
// Retrieve stored data
const { value } = await SecureStorage.get({ key: 'authToken' });Metode Pengenkripsi Data
Menambahkan pengenkripsi sisi klien adalah lapisan perlindungan lain. Perpustakaan seperti CryptoJS dapat membantu mengenkripsi informasi sensitif:
// Basic encryption/decryption implementation
const encryptData = (data: string, key: string): string => {
return CryptoJS.AES.encrypt(data, key).toString();
};Mengganti kunci enkripsi secara berkala adalah cara pintar untuk meningkatkan keamanan. Ini memastikan bahwa bahkan jika satu kunci diretas, data lainnya tetap aman. [2].
Menggambarkan Pilihan Penyimpanan
Memilih solusi penyimpanan yang tepat tergantung pada seberapa sensitif data tersebut. Berikut adalah perbandingan cepat:
| Fitur | Penyimpanan yang Aman | Penyimpanan Lokal |
|---|---|---|
| Tingkat Keamanan | Tinggi (dienkripsi) | Dasar |
| Paling Cocok Untuk | Token, kata sandi | Pengaturan non-sensitif |
| Kinerja | Lebih lambat (disebabkan enkripsi) | Akses yang lebih cepat |
Penyimpanan Aman API adalah pilihan yang solid untuk menyimpan informasi kritis seperti token autentikasi dan data pengguna pribadi [1][4]. Informasinya Dapat dienkripsi kemampuan juga sesuai dengan kebijakan penyimpanan, memungkinkan akses kontrol ke data dalam jangka waktu yang ditentukan [2].
sbb-itb-f9944d2
Batasan Waktu Penyimpanan Data
Menetapkan kebijakan penyimpanan data yang jelas membantu memenuhi prinsip minimasi data, memastikan informasi tidak disimpan lebih lama dari yang diperlukan
Aturan Waktu Penyimpanan
Jenis data pengguna yang berbeda harus memiliki periode penyimpanan yang ditentukan berdasarkan tujuan dan tingkat sensitivitasnya. Berikut adalah kerangka yang disarankan untuk mengelola penyimpanan data dalam Aplikasi Capacitor:
| Tipe Data | Masa Penyimpanan | Alasan |
|---|---|---|
| Data Akun | Hingga penghapusan akun atau 2 tahun tidak aktif | Diperlukan untuk operasi terkait akun |
| Catatan Transaksi | 7 tahun | Kepatuhan peraturan keuangan |
| Data Analitik | 90 hari (anonim), 1 tahun (penghapusan) | Menghadapi perbaikan fitur |
| Preferensi Pemasaran | Hingga penghapusan akun atau penghapusan opt-out | Tunduk pada persyaratan persetujuan |
Berikut adalah contoh cara menyimpan data dengan tanggal kadaluarsa secara programatis:
async function storeDataWithExpiration(key: string, value: any, retentionDays: number) {
const item = {
value: value,
expiration: Date.now() + (retentionDays * 24 * 60 * 60 * 1000)
};
await Preferences.set({ key, value: JSON.stringify(item) });
}Penghapusan Data Otomatis
Mengautomasi penghapusan data dapat membantu menjaga kinerja dan mengurangi intervensi manual. Fitur fetch latar belakang Capacitor adalah alat yang berguna untuk ini:
import { BackgroundFetch } from '@capacitor/background-fetch';
BackgroundFetch.registerTask({
taskId: 'data-cleanup',
delay: 3600000,
periodic: true,
requiresNetworkConnectivity: false
}, async () => {
await cleanExpiredData();
return BackgroundFetch.Result.NewData;
});Jika Anda menggunakan SQLite untuk penyimpanan, Anda dapat mengatur trigger untuk menghapus rekaman yang telah kadaluarsa secara otomatis:
CREATE TRIGGER remove_expired_data
AFTER INSERT ON user_data
BEGIN
DELETE FROM user_data
WHERE expiration_date < CURRENT_TIMESTAMP;
END;Opsi Penghapusan Data Pengguna
Menghadirkan pengguna dengan alat untuk mengelola data mereka adalah penting. Berikut adalah dua fitur utama yang dapat diimplementasikan:
- Delete Data Spesifik: Memungkinkan pengguna untuk menghapus jenis data tertentu yang terkait dengan akun mereka.
async function deleteSpecificData(userId: string, dataType: string) {
await Preferences.remove({ key: `${userId}_${dataType}` });
if (db) {
await db.run(
'DELETE FROM user_data WHERE user_id = ? AND data_type = ?',
[userId, dataType]
);
}
}- Ekspor Data Pengguna: Mengizinkan pengguna untuk mengunduh data yang disimpan mereka dalam format yang terstruktur.
async function exportUserData(userId: string) {
// Gathers all user data for export
const userData = await collectUserData(userId);
return JSON.stringify(userData);
}Otoritas Perlindungan Data Perancis CNIL menyoroti bahwa periode penyimpanan harus sesuai dengan fungsi inti aplikasi [3]. Prinsip ini sangat relevan bagi pengembang aplikasi Capacitor dan harus mengarahkan strategi penyimpanan data Anda.
Pengendalian Izin Aplikasi
Mengelola izin aplikasi dengan hati-hati adalah kunci untuk melindungi data pengguna sambil memastikan aplikasi Anda berfungsi sebagaimana mestinya. Dengan mengelola izin dengan benar, Anda dapat membatasi akses hanya pada fitur perangkat yang benar-benar diperlukan aplikasi Anda. Capacitor’s Izin API menawarkan pendekatan yang terintegrasi untuk mengelola izin pada kedua iOS dan Android.
Langkah-Langkah Permintaan Izin
Pastikan izin yang Anda minta sesuai dengan tujuan pengumpulan data aplikasi Anda. Berikut adalah contoh implementasi untuk mengelola permintaan izin dalam aplikasi Capacitor:
import { Permissions } from '@capacitor/core';
const permissionHandler = async (permissionType: string) => {
const status = await Permissions.query({ name: permissionType });
if (status.state === 'granted') {
return true;
}
const shouldProceed = await showExplanationDialog(
`We need ${permissionType} access to provide core functionality`
);
if (shouldProceed) {
const result = await Permissions.request({ name: permissionType });
return result.state === 'granted';
}
return false;
};Mengelola Izin Ditolak
Jika pengguna menolak permintaan izin, berikan alternatif dan panduan yang jelas. Contoh berikut:
const handleDeniedPermission = async (permissionType: string) => {
const status = await Permissions.query({ name: permissionType });
if (status.state === 'denied') {
const alternatives = {
camera: 'manual photo upload',
location: 'manual address entry',
notifications: 'in-app message center'
};
showAlternativeFeature(alternatives[permissionType]);
if (status.canOpenSettings) {
offerSettingsRedirect();
}
}
};Mengatur Waktu Permintaan Izin
Mengapa waktu meminta izin penting. Strategi waktu dapat meningkatkan tingkat penerimaan pengguna secara signifikan. Berikut adalah penjelasan singkat tentang strategi waktu:
| Strategi Waktu | Penggunaan Terbaik |
|---|---|
| Saat-Saat | Untuk fitur tertentu ketika dibutuhkan |
| Kontekstual | Untuk fitur non-kritis |
| Pertama Kali | Untuk fitur inti yang dibutuhkan dari awal |
| Terlambat | Untuk fitur opsional di kemudian hari dalam perjalanan pengguna |
Contohnya, Anda dapat meminta akses kamera hanya ketika pengguna memulai tindakan seperti mengambil foto:
const captureImage = async () => {
const userStartedCapture = true;
if (userStartedCapture) {
const granted = await permissionHandler('camera');
if (granted) {
await startCamera();
} else {
showUploadOption();
}
}
};Permintaan kontekstual seperti ini dapat meningkatkan tingkat penerimaan oleh 50% dibandingkan dengan permintaan awal [2]. Untuk memastikan pengalaman yang lancar, jaga tracker status izin yang menyimpan keputusan pengguna di antara sesi.
Setelah izin diatur, Anda dapat memindahkan perhatian ke pengamanan update, terutama untuk pengiriman OTA (Over-The-Air).
Pengamanan Update OTA
Untuk memastikan integritas data selama update aplikasi, sangat penting untuk menggunakan proses update OTA (Over-The-Air) yang aman. Update ini membantu mencegah perubahan tidak sah pada aplikasi code, yang mungkin dapat menghindari batasan pada pengumpulan data.
Pengamanan Paket Update
Pengamanan paket update adalah langkah kritis dalam melindungi terhadap perubahan tidak sah pada code. Berikut beberapa langkah penting untuk mengamankan update OTA:
| Pengukuran Keamanan | Bagaimana Cara Kerjanya |
|---|---|
| Pengamanan Konten | Enkripsi AES |
| Keamanan Pengiriman | HTTPS dengan penguncian sertifikat |
| Integritas Perbarui | Verifikasi hash |
| Keamanan Versi | Nomor Versi yang Ditandatangani |
| Pengembalian Gagal | Kemampuan rollback instan |
Capgo Sistem Perbarui
Capgo memudahkan perbarui OTA yang aman untuk Capacitor aplikasi dengan menawarkan fitur keamanan otomatis. Berikut adalah contoh cara menggunakan sistem perbarui Capgo di aplikasi Anda:
import { CapacitorUpdater } from '@capgo/capacitor-updater';
const secureUpdate = async () => {
try {
const update = await CapacitorUpdater.download({
version: 'latest',
validateSignature: true
});
if (update.status === 'success') {
await CapacitorUpdater.set(update);
}
} catch (error) {
await CapacitorUpdater.rollback();
}
};Ketentuan Kebijakan Penyimpanan
Mengikuti pedoman aplikasi penyimpanan diperlukan untuk perbarui OTA
Setiap platform memiliki persyaratan khusus untuk memastikan perbarui sesuai dengan kebijakan penyimpanan dan keamanan data mereka:[1][6][7]Platform
| Persyaratan Kebijakan | iOS |
|---|---|
| Hanya perbarui JavaScript atau asset | Only |
| Android | __CAPGO_KEEP_0__ harus diperoleh dari pengguna |
| Keduanya | Pengecekan keamanan dan dokumentasi yang tepat |
Contoh di bawah ini adalah implementasi pembaruan yang sesuai dengan toko:
const compliantUpdate = async () => {
const userConsent = await requestUpdateConsent();
if (userConsent) {
await CapacitorUpdater.setUpdateConfig({
type: 'assets-only',
scope: 'ui-updates' // Updates limited to UI components
});
}
};
const preventDowngrade = async (newVersion, currentVersion) => {
const versions = await CapacitorUpdater.getVersions();
if (versions.current.buildNumber > newVersion.buildNumber) {
throw new Error('Downgrade attempt detected');
}
};Ringkasan
Poin Utama
Mengelola data pengguna secara efektif melibatkan kombinasi strategi inti ini:
- Ambil hanya data yang diperlukan.
- Gunakan enkripsi asli platform untuk melindunginya.
- Automasi batas waktu penyimpanan data.
- Tetapkan kontrol izin yang rinci.
Langkah-langkah ini bekerja sama untuk memastikan kesesuaian dari saat data dikumpulkan hingga secara otomatis dihapus.
Langkah untuk Mengimplementasikan
Untuk menerapkan strategi-strategi ini:
- Audit aliran data Anda menggunakan metode yang dibahas di bagian 2.
- Perkuat keamanan penyimpanan seperti yang dijelaskan di bagian 3.
- Atur proses penghapusan otomatis berdasarkan bagian 4.
- Tetapkan dan melaksanakan kontrol izin seperti yang dijelaskan di bagian 5.
Menggunakan Capgo
Bagi tim yang mengelola pembaruan OTA, Capgo menawarkan alat keamanan bawaan yang sesuai dengan upaya ini:
- Enkripsi akhir-ke-akhir untuk memastikan paket pembaruan aman.
- Pengawasan waktu nyata untuk menangani potensi ancaman keamanan secara cepat.
