Mengelola data pengguna di Capacitor aplikasi memerlukan penyimpanan yang aman, kebijakan penyimpanan yang jelas, dan keterpaduan dengan undang-undang perlindungan data seperti GDPR dan CCPA. Petunjuk ini menjelaskan cara mengurangi pengumpulan data, melindungi informasi sensitif, dan mengelola izin secara efektif. Berikut adalah gambaran singkat:
- Pengurangan Data: Hanya kumpulkan apa yang diperlukan untuk fitur aplikasi tertentu.
- Penyimpanan Aman: Gunakan alat seperti
@capacitor/secure-storageplugin untuk enkripsi. - Penghapusan Data: Otomatisasi penghapusan berdasarkan batasan waktu yang ditentukan.
- Hak Pengguna: Izinkan pengguna untuk mengakses, menghapus, atau mengekspor data mereka.
- Pengelolaan Izin: Minta izin kontekstual dan berikan alternatif untuk permintaan yang ditolak.
- Perbarui Perangkat Lunak: Pastikan perbaruan perangkat lunak di udara yang aman dengan alat seperti Capgo.
Bagaimana Menggunakan Ionic Capacitor Pengamanan Penyimpanan

Mengurangi Pengumpulan Data
Taking a structured approach to reviewing, planning, and managing data collection is key to staying compliant with privacy regulations. By leveraging Capacitor’s built-in tools for minimizing data collection, you can take practical steps to improve your app’s data practices.
Melakukan tinjauan struktur untuk mengulas, merencanakan, dan mengelola pengumpulan data adalah kunci untuk tetap memenuhi peraturan privasi. Dengan memanfaatkan alat-alat __CAPGO_KEEP_0__ yang sudah dibangun untuk mengurangi pengumpulan data, Anda dapat melakukan langkah-langkah nyata untuk meningkatkan praktik data aplikasi Anda.
Pengulasan Pengumpulan Data
| Tipe Data | Fokus Ulasan | Item-Item Tindakan |
|---|---|---|
| Masukan Pengguna | Formulir dan validasi bidang | Hapus bidang yang tidak perlu |
| API Panggilan | Payload permintaan/respon | Filter bidang data tambahan |
| Penggunaan penyimpanan | Data yang disimpan dan tetap | Optimalkan penggunaan penyimpanan |
| Analytics | Penggunaan tracking | Tetapkan hanya metrik yang penting |
Tujuan Pengumpulan Data
Jelaskan dengan jelas mengapa Anda mengumpulkan setiap bagian data. Setiap titik data harus memiliki tujuan tertentu. Misalnya:
// Purpose-driven data collection example
const userPreferences = {
location: "Used for local weather updates",
notification: "Needed for sending alerts"
};
Jika aplikasi Anda memiliki fitur cuaca, mungkin hanya memerlukan kode pos code daripada alamat lengkap. Pendekatan ini memastikan Anda mengumpulkan hanya informasi yang diperlukan untuk fungsi aplikasi utama[1][5].
Kontrol Masukan Data
Gunakan alat validasi untuk membatasi jumlah data yang dikumpulkan melalui formulir dan API panggilan. Gabungkan validasi sisi klien dengan verifikasi sisi server untuk menerapkan batasan ini secara efektif.
Integrasikan fitur keamanan Capacitor untuk meningkatkan kontrol ini:
- Gunakan menu dropdown daripada bidang teks bebas di mana mungkin.
- Tetapkan batasan karakter untuk bidang input teks.
Jadwalkan audit kuartal dengan alat penemuan otomatis untuk memastikan praktik pengumpulan data Anda tetap efisien dan sejalan dengan fungsi aplikasi yang dimaksudkan
Keamanan Data dan Penyimpanan
Setelah Anda menentukan batasan pengumpulan data, sangat penting untuk menerapkan langkah-langkah untuk melindungi informasi pengguna sambil mematuhi prinsip minimasi data.
Mengatur Penyimpanan yang Aman
Plugin ini menggunakan fitur keamanan bawaan seperti iOS Keychain dan Android Keystore untuk melindungi data sensitif @capacitor/secure-storage . Untuk dataset yang lebih besar dan terstruktur, [1]@__CAPGO_KEEP_0__/__CAPGO_KEEP_1__-data-storage-sqlite @capgo/capacitor-data-storage-sqlite @__CAPGO_KEEP_0__/__CAPGO_KEEP_1__-persistent-account @capgo/capacitor-persistent-account @__CAPGO_KEEP_0__/__CAPGO_KEEP_1__-privacy-screen @capgo/capacitor-privacy-screen Data Security and Storage
import { SecureStorage } from '@capacitor/secure-storage';
// Store sensitive data
await SecureStorage.set({
key: 'authToken',
value: 'user-specific-token'
});
// Retrieve stored data
const { value } = await SecureStorage.get({ key: 'authToken' });
Metode Pengenkripsi Data
Menggunakan pengenkripsi di sisi klien adalah lapisan perlindungan tambahan. Perpustakaan seperti CryptoJS bisa membantu mengenkripsi informasi sensitif:
// Basic encryption/decryption implementation
const encryptData = (data: string, key: string): string => {
return CryptoJS.AES.encrypt(data, key).toString();
};
Mengganti kunci pengenkripsi secara berkala adalah cara pintar untuk meningkatkan keamanan. Hal ini memastikan bahwa bahkan jika satu kunci terkorupsi, data lainnya tetap aman [2].
Menggabungkan Pilihan Penyimpanan
Mengilih penyimpanan yang tepat bergantung pada seberapa sensitif data tersebut. Berikut adalah perbandingan cepat:
| Fitur | Pengamanan Penyimpanan | Penyimpanan Lokal |
|---|---|---|
| Level Keamanan | Tinggi (dienkripsi) | Dasar |
| Paling Cocok Untuk | Token, kata sandi | Pengaturan Tidak Sensitif |
| Kinerja | Lebih Lambat (disebabkan enkripsi) | Akses Lebih Cepat |
Penyimpanan API yang Solid adalah Pilihan yang Tepat untuk Menyimpan Informasi Kritis seperti Token Autentikasi dan Data Pengguna Pribadi [1][4]. Kemampuan enkripsi juga Sesuai dengan Kebijakan Retensi, Memungkinkan Akses Terkontrol ke Data dalam Jangka Waktu yang Ditentukan [2].
sbb-itb-f9944d2
__CAPGO_KEEP_0__
Penyimpanan Data Batas Waktu
Mengatur kebijakan penyimpanan data yang jelas membantu memenuhi prinsip minimasi data, sehingga informasi tidak disimpan lebih lama dari yang diperlukan.
Aturan Penyimpanan Data Capacitor apps:
| Data Tipe | Periode Penyimpanan | Alasan |
|---|---|---|
| Data Akun | Sampai akun dihapus atau 2 tahun tidak aktif | Diperlukan untuk operasi terkait akun |
| Catatan Transaksi | 7 tahun | Tetap mengikuti peraturan keuangan |
| Data Analitik | 90 hari (anonim), 1 tahun (penghapusan) | Mendukung perbaikan fitur |
| Pilihan Preferensi Pemasaran | Hingga penghapusan akun atau penghapusan opt-out | Tetap mengikuti persyaratan persetujuan |
Contoh berikut menunjukkan cara menyimpan data dengan tanggal kedaluwarsa secara programatis:
async function storeDataWithExpiration(key: string, value: any, retentionDays: number) {
const item = {
value: value,
expiration: Date.now() + (retentionDays * 24 * 60 * 60 * 1000)
};
await Preferences.set({ key, value: JSON.stringify(item) });
}
Penghapusan Data Otomatis
Mengautomasi pembersihan data dapat membantu menjaga kinerja dan mengurangi intervensi manual. Fitur fetch latar belakang Capacitor adalah alat yang berguna untuk hal ini:
import { BackgroundFetch } from '@capacitor/background-fetch';
BackgroundFetch.registerTask({
taskId: 'data-cleanup',
delay: 3600000,
periodic: true,
requiresNetworkConnectivity: false
}, async () => {
await cleanExpiredData();
return BackgroundFetch.Result.NewData;
});
Jika Anda menggunakan SQLite untuk penyimpanan, Anda dapat mengatur trigger untuk menghapus rekaman yang telah kadaluarsa secara otomatis:
CREATE TRIGGER remove_expired_data
AFTER INSERT ON user_data
BEGIN
DELETE FROM user_data
WHERE expiration_date < CURRENT_TIMESTAMP;
END;
Pilihan Penghapusan Data Pengguna
Menghadirkan pengguna dengan alat untuk mengelola data mereka sangat penting. Berikut adalah dua fitur utama yang dapat Anda implementasikan:
- Hapus Data Spesifik: Izinkan pengguna untuk menghapus jenis data tertentu yang terkait dengan akun mereka.
async function deleteSpecificData(userId: string, dataType: string) {
await Preferences.remove({ key: `${userId}_${dataType}` });
if (db) {
await db.run(
'DELETE FROM user_data WHERE user_id = ? AND data_type = ?',
[userId, dataType]
);
}
}
- Eksport Data Pengguna: Aktifkan pengguna untuk mengunduh data yang disimpan mereka dalam format yang terstruktur.
async function exportUserData(userId: string) {
// Gathers all user data for export
const userData = await collectUserData(userId);
return JSON.stringify(userData);
}
Otoritas Perlindungan Data Perancis CNIL menyoroti bahwa periode penyimpanan harus sejalan dengan fungsi inti dari aplikasi [3]. Prinsip ini sangat relevan bagi pengembang aplikasi Capacitor dan harus mengarah strategi penyimpanan data Anda.
Kontrol Akses Aplikasi
Handling app permissions carefully is key to safeguarding user data while ensuring your app functions as intended. By managing permissions properly, you can limit access to only the device features your app truly needs. Capacitor’s Permissions API offers a unified approach to managing permissions on both iOS and Android.
Langkah-Langkah Permintaan Akses
Pastikan akses yang Anda minta sesuai dengan tujuan pengumpulan data aplikasi Anda. Berikut adalah contoh implementasi untuk mengelola permintaan akses dalam aplikasi Capacitor:
import { Permissions } from '@capacitor/core';
const permissionHandler = async (permissionType: string) => {
const status = await Permissions.query({ name: permissionType });
if (status.state === 'granted') {
return true;
}
const shouldProceed = await showExplanationDialog(
`We need ${permissionType} access to provide core functionality`
);
if (shouldProceed) {
const result = await Permissions.request({ name: permissionType });
return result.state === 'granted';
}
return false;
};
Menangani Akses yang Ditolak
Jika pengguna menolak permintaan akses, berikan alternatif yang jelas dan panduan. Berikut adalah contoh:
const handleDeniedPermission = async (permissionType: string) => {
const status = await Permissions.query({ name: permissionType });
if (status.state === 'denied') {
const alternatives = {
camera: 'manual photo upload',
location: 'manual address entry',
notifications: 'in-app message center'
};
showAlternativeFeature(alternatives[permissionType]);
if (status.canOpenSettings) {
offerSettingsRedirect();
}
}
};
Waktu Mengajukan Akses
Mengajukan akses pada waktu yang tepat sangat penting. Strategi waktu yang tepat dapat meningkatkan tingkat penerimaan pengguna secara signifikan. Berikut adalah ringkasan strategi waktu:
| Strategi Waktu | Penggunaan Terbaik |
|---|---|
| Saat-Saat Diperlukan | Untuk fitur tertentu ketika diperlukan |
| [__CAPGO_KEEP_0__] Kontekstual | Untuk fitur non-kritis |
| Pertama kali Meluncur | Untuk fitur inti yang dibutuhkan sebelumnya |
| Terlambat | Untuk fitur opsional yang kemudian dalam perjalanan pengguna |
Misalnya, Anda dapat meminta akses kamera hanya ketika pengguna menginisiasi tindakan seperti mengambil foto:
const captureImage = async () => {
const userStartedCapture = true;
if (userStartedCapture) {
const granted = await permissionHandler('camera');
if (granted) {
await startCamera();
} else {
showUploadOption();
}
}
};
Permintaan kontekstual seperti ini dapat meningkatkan tingkat penerimaan oleh 50% dibandingkan dengan permintaan sebelumnya [2]. Untuk memastikan pengalaman yang lancar, jaga tracker status izin yang menyimpan keputusan pengguna di antara sesi.
Setelah izin dihandle, Anda dapat memindahkan fokus ke memastikan pembaruan, terutama untuk pengiriman OTA (Over-the-Air).
Keamanan Pembaruan OTA
Untuk memastikan integritas data selama Pembaruan AplikasiPentingnya menggunakan proses pembaruan OTA (Over-The-Air) yang aman. Pembaruan ini membantu mencegah perubahan tidak sah pada aplikasi code, yang mungkin dapat menghindari batasan pada pengumpulan data.
Tanda Tangan Paket Pembaruan
Menggunakan tanda tangan pada paket pembaruan adalah langkah kritis untuk melindungi terhadap perubahan tidak sah pada code. Berikut beberapa langkah penting untuk memastikan keamanan pembaruan OTA:
| Langkah Keamanan | Cara Melakukannya |
|---|---|
| Pengamanan Konten | Enkripsi AES |
| Keamanan Pengiriman | HTTPS dengan penguncian sertifikat |
| Integritas Pembaruan | Verifikasi hash |
| Sistem Keamanan Versi | Nomor Versi yang Dibubuhi Tanda Tangan |
| Pengembalian Gagal | Kemampuan Rollback Instan |
Capgo Sistem Perbarui

Capgo memudahkan perbarui OTA yang aman untuk Capacitor aplikasi dengan menawarkan fitur keamanan otomatis. Berikut adalah contoh cara menggunakan Capgo’s sistem perbarui di aplikasi Anda:
import { CapacitorUpdater } from '@capgo/capacitor-updater';
const secureUpdate = async () => {
try {
const update = await CapacitorUpdater.download({
version: 'latest',
validateSignature: true
});
if (update.status === 'success') {
await CapacitorUpdater.set(update);
}
} catch (error) {
await CapacitorUpdater.rollback();
}
};
Metode ini memastikan perbarui yang diverifikasi dan aman, dengan opsi rollback dalam kasus gagal.
Kemampuan Mengikuti Kebijakan Toko
Mengikuti pedoman aplikasi toko diperlukan untuk perbarui OTA[1][6][7]Setiap platform memiliki persyaratan khusus untuk memastikan perbarui sesuai dengan kebijakan penyimpanan data dan keamanan mereka:
| Platform | Persyaratan Kepatuhan |
|---|---|
| iOS | Hanya pembaruan JavaScript atau aset |
| Andoid | Konsensi pengguna harus diperoleh |
| Keduanya | Pemeriksaan keamanan dan dokumentasi yang tepat |
Contoh di bawah ini adalah implementasi pembaruan yang patuh toko:
const compliantUpdate = async () => {
const userConsent = await requestUpdateConsent();
if (userConsent) {
await CapacitorUpdater.setUpdateConfig({
type: 'assets-only',
scope: 'ui-updates' // Updates limited to UI components
});
}
};
const preventDowngrade = async (newVersion, currentVersion) => {
const versions = await CapacitorUpdater.getVersions();
if (versions.current.buildNumber > newVersion.buildNumber) {
throw new Error('Downgrade attempt detected');
}
};
Ringkasan
Kesimpulan Utama
Pengelolaan data pengguna efektif melibatkan kombinasi strategi inti ini:
- Kumpulkan hanya data yang diperlukan.
- Gunakan enkripsi asli platform untuk melindunginya.
- Automatisasi batas waktu penyimpanan data.
- Tetapkan kontrol izin yang rinci.
Langkah-langkah ini bekerja sama untuk memastikan keterlaksanaan dari saat data dikumpulkan hingga secara otomatis dihapus.
Langkah-Langkah untuk Mengimplementasikan
Untuk menerapkan strategi-strategi ini:
- Audit aliran data Anda menggunakan metode yang dibahas di bagian 2.
- Perkuat keamanan penyimpanan seperti yang dijelaskan di bagian 3.
- Tetapkan proses penghapusan otomatis berdasarkan bagian 4.
- Tetapkan dan melaksanakan kontrol izin yang rinci seperti yang dijelaskan di bagian 5.
Menggunakan Capgo
Untuk tim yang mengelola pembaruan OTA, Capgo menyediakan alat keamanan bawaan yang sesuai dengan upaya ini:
- Enkripsi akhir-ke-akhir untuk memastikan paket pembaruan aman.
- Pengawasan waktu nyata untuk menangani ancaman keamanan potensial dengan cepat.
Lanjutkan dari Cara Mengelola Data Pengguna di Aplikasi Capacitor
Jika Anda menggunakan Cara Mengelola Data Pengguna di Aplikasi Capacitor untuk merencanakan keamanan dan keterpaduan, hubungkannya dengan Enkripsi untuk detail implementasi di Enkripsi, Keterpaduan untuk detail implementasi di Pengawasan, Capgo Scanner Keamanan untuk alur kerja produk di Capgo Scanner Keamanan, Capgo Keamanan untuk alur kerja produk di Capgo Keamanan, dan Capgo Pusat Kepercayaan untuk alur kerja produk di Capgo Pusat Kepercayaan.