Saltare al contenuto principale

Account Deletion Compliance: Linee Guida Apple

Impara le linee guida di Apple per la cancellazione degli account, le principali richieste per gli sviluppatori e le migliori pratiche per garantire la privacy dei dati degli utenti.

Martin Donadieu

Martin Donadieu

Content Marketer

Account Deletion Compliance: Linee Guida Apple

Apple richiede a tutte le app sul Store App di fornire un'opzione in-app per cancellare gli account degli utenti. Questa politica, applicata dal 30 giugno 2022, assicura che gli utenti possano cancellare completamente i loro dati, dando loro più controllo sulla loro privacy. Ecco cosa devi sapere:

  • Richieste Chiave:

    • Le opzione di cancellazione dell'account deve essere facile da trovare nelle impostazioni dell'app.
    • Il dati dell'utente devono essere completamente eliminati, ad eccezione di quanto richiesto dalla legge per la conservazione.
    • Gli app che utilizzano “Accedi con Apple” devono revocare i token tramite il REST di Apple’s API.
  • Per i Developer:

    • Testa il processo di cancellazione per facilità d'uso e completa rimozione dei dati.
    • Assicurati che i servizi terzi eliminino anche i dati dell'utente.
    • Utilizza strumenti come Capgo per aggiornamenti in tempo reale e monitoraggio della conformità.
  • Issue comuni:

    • Sincronizzazione delle cancellazioni su più piattaforme.
    • Gestione dei token orfani e delle cancellazioni incomplete.

La mancata conformità può comportare la rifiutazione o la rimozione dell'applicazione dalla Store App. I sviluppatori dovrebbero priorizzare la privacy degli utenti e seguire le linee guida di Apple per evitare problemi.

Requisiti tecnici

Passaggi di cancellazione obbligatori

Il processo di cancellazione dell'account deve essere chiaro e facile da trovare. Collochialo in modo prominente nelle impostazioni dell'account dell'app - non nascosto in sottomenu o collegamenti esterni.

Ecco i passaggi chiave da includere:

  • Verifica dell'account: Assicurati che l'identità dell'utente sia confermata tramite un indirizzo e-mail code o un SMS.
  • Comunicazione Chiara: Spiega chiaramente quali dati saranno cancellati e sottolinea qualsiasi requisito legale per conservare certe informazioni.
  • Dialogo di Conferma: Fornisci uno schermo di conferma finale che evidenzia le conseguenze della cancellazione dell'account.

Inoltre, utilizza il Sign in with Apple REST API per revocare i token durante il processo di cancellazione dell'account [2][3].

Una volta che questi passaggi sono in atto, concentrati sul garantire che la rimozione dei dati si allinei a questi requisiti.

Standard di Rimozione dei Dati

Tipo di Dati Requisiti di Rimozione Considerazioni Legali
Contenuto dell'Utente Cancellazione Completa Potrebbe essere necessario un mantenimento temporaneo
Dati di autenticazione Rimozione immediata È richiesta la revoca del token; utilizza @capgo/capacitor-login-social per l'accesso con Apple
Dati di terze parti Cancellazione coordinata La conformità varia a seconda del servizio
Storia dell'utilizzo Purgo completo Sottoposto a regole di conservazione legali

Se i dati degli utenti sono archiviati con servizi terzi, assicurarsi che questi servizi eliminino anche i dati. Le industrie con normative rigide possono richiedere ulteriore supporto al servizio clienti per garantire la conformità [2].

È cruciale verificare l'adeguamento a questi standard attraverso test approfonditi.

Requisiti di testing

Testare il processo di cancellazione dell'account è essenziale per garantire la conformità e la funzionalità. Utilizzare strumenti come Xcode e strumenti di revisione di App Store per concentrarsi sui seguenti punti:

  • Flusso di cancellazione: Verificare che il processo sia utente-fresco e facile da accedere.
  • Verifica dei dati: Assicurarsi che tutti i dati degli utenti siano completamente rimossi in tutti i sistemi.
  • Casi d'edge: Testare scenari che coinvolgono acquisti in-app e integrazioni terze parti.

Per i developer che utilizzano Capacitor con Capgo, le aggiornamenti in tempo reale possono aiutare a risolvere le questioni di conformità in modo rapido, evitando la necessità di attendere l'approvazione della App Store. Durante la fase di testing, assicurarsi di verificare:

  • La revoca del token per gli utenti che si sono iscritti con Apple via @capgo/capacitor-login-social.
  • La rimozione completa dei dati da tutti i servizi connessi.
  • Il trattamento corretto delle sottoscrizioni attive.

Problemi comuni e soluzioni

Sincronizzazione dei dati del dispositivo

A volte, la cancellazione dei dati su iOS e Android non sincronizza correttamente. Ciò accade spesso a causa delle differenze nel modo in cui ogni piattaforma gestisce lo storage e i dati memorizzati in cache.

Ecco come affrontare i problemi di sincronizzazione:

  • Gestore di cancellazione centralizzato: Sviluppa un servizio unificato per gestire le principali attività come:

  • Trasmissione di eventi inter-platforma: Utilizza la logica server-side per inviare eventi di cancellazione a tutte le sessioni e i dispositivi attivi, garantendo la coerenza.

Aggiornamenti dei plugin

Dopo aver gestito la cancellazione a livello di piattaforma, dovrai affrontare sfide specifiche dei plugin. Assicurarti che i plugin siano compatibili e allineati con il tuo processo di cancellazione è fondamentale per evitare incongruenze.

Issue Impatto Soluzione
Persistenza del token Restano attivi i token orfani Configura la revoca automatica dei token
Storage Locale La pulizia dei dati potrebbe essere incompleta Esegui controlli di cancellazione ricorsivi
Sincronizzazione Cloud Illocazione degli stati di cancellazione potrebbe non corrispondere Utilizza i gestori sincroni per garantire la consistenza

Capgo Gestione Aggiornamenti

Capgo Dashboard di interfaccia per l'aggiornamento in tempo reale

La gestione degli aggiornamenti in tempo reale svolge un ruolo fondamentale nella manutenzione della conformità su piattaforme e plugin. Questo è dove Capgo può semplificare il processo di gestione degli aggiornamenti di cancellazione dell'account.

Ecco come Capgo aiuta:

  • Rollout Stagionali: Testa le nuove aggiornamenti della flusso di cancellazione con un piccolo gruppo prima di distribuirli ampiamente.
  • Rollback istantaneo: Se qualcosa va storto, torna a una versione stabile precedente immediatamente.
  • Aggiorna le Analisi: Monitorare i tassi di successo per le flussi di cancellazione e individuare le questioni di conformità.

Secondo Capgo, gli aggiornamenti di conformità raggiungono il 95% degli utenti entro 24 ore[1]. Inoltre, tutte le distribuzioni sono protette da crittografia end-to-end, garantendo la sicurezza dei dati.

Per sfruttare al meglio Capgo per gli aggiornamenti di conformità:

  • Controllo delle Versioni: Utilizzare canali di aggiornamento separati per testare le flussi di cancellazione prima di distribuirle a tutti gli utenti.
  • Monitoraggio degli Errori: Configurare gli avvisi per le cancellazioni fallite o conflitti di plugin.
  • Verifica della Conformità: Sfruttare le analisi di Capgo per confermare che gli utenti stiano ricevendo gli aggiornamenti più recenti per la conformità delle cancellazioni.

Guida all'Implementazione

Standard per Interfaccia Utente

Quando si progetta l'interfaccia utente per la cancellazione dell'account, tenga presente i seguenti punti:

  • Posizione Principale: Assicurarsi che l'opzione di cancellazione sia facile da trovare. Colloca prominenetemente le impostazioni dell'account (ad esempio, Impostazioni > Account > Cancella Account).

  • Comunicazione Chiara: Fornire una spiegazione dettagliata di cosa accade quando un account viene cancellato. Includere informazioni su:

    • Quali dati verranno rimossi
    • Quali requisiti di conservazione dei dati legali
    • Tempistiche stimabili per la cancellazione
    • Impatti potenziali sulle sottoscrizioni attive
  • Ciclo di Verifica: Assicurati che il processo sia sicuro utilizzando:

    • Chiedere agli utenti di ripetere la loro password
    • Inviare una verifica code via email o SMS
    • Mostrare dei dialoghi di conferma che descrivono chiaramente l'azione

Questi standard assicurano un'esperienza utente amichevole, allineandosi con protocolli di conformità più ampi.

Controlli di Conformità Automatici

Per mantenere un adesione coerente a questi standard, utilizza strumenti automatizzati per validare la tua UI e i processi. Concentrati su queste aree critiche:

Categoria di Test Punti di Verifica Metodo di Implementazione
Test della UI Assicurati che l'opzione di cancellazione sia facile da trovare Esegui test di navigazione UI automatizzati
Rimozione dei dati Conferma della completa cancellazione dei dati dell'utente Valida le risposte di API
Gestione dei token Revoca dei token come “Accedi con Apple” Esegui test di integrazione REST di API
Multi-Device Assicurati la coerenza su tutti i dispositivi Esegui test su più dispositivi

I test automatizzati regolari aiutano a identificare e risolvere potenziali problemi prima che possano influire sugli utenti.

Prevenzione dei rischi

To minimizzare i rischi e garantire operazioni fluide, segui questi passaggi:

  • Gestione dell'inventario dei dati: Tieni un registro dettagliato di dove sono archiviati i dati degli utenti. Ciò include lo storage locale, i database cloud, i servizi terzi, i sistemi di autenticazione e le copie di sicurezza. Verifica che i dati siano stati eliminati da tutti questi luoghi.

  • Gestione degli errori: Preparati a eventuali problemi come:

    • Interruzioni di rete
    • Chiamate API fallite
    • Eliminazione incompleta dei dati
    • Errori di revoca dei token
      Implementa meccanismi di fallback per gestire questi scenari con grazia.
  • Monitoraggio e conformità legale: Traccia metriche chiave come le tassi di successo di eliminazione, i tempi di completamento medi e i dati lasciati. Ciò aiuta a identificare e risolvere i problemi rapidamente. Inoltre, assicurati di conformarti alle richieste legali, soprattutto per le industrie con regolamenti rigorosi. Per le app di questi settori, aggiungi passaggi di verifica aggiuntivi, documenta tutte le procedure dettagliatamente e condotti regolari audit.

Sommaria

Requisiti principali

Dal 30 giugno 2022, Apple richiede che tutte le app includano una funzione nativa che consente agli utenti di cancellare i propri account interamente. Ecco una panoramica dei requisiti chiave:

Categoria del requisito Dettagli di implementazione Note di conformità
Accessibilità L'opzione di cancellazione dell'account deve essere facile da trovare all'interno delle impostazioni dell'app. Questa funzione deve essere costruita direttamente nell'app.
Gestione dei dati I dati degli utenti e le informazioni sull'account devono essere cancellati completamente. I cancellazioni parziali non soddisfano i requisiti di conformità.
Autenticazione Revoca dei token per conti "Accedi con Apple" effettuata correttamente. Utilizzare il REST "Accedi con Apple" API per l'implementazione.
Comunicazione Informare gli utenti chiaramente sul processo di cancellazione e sui tempi. Includere informazioni sulle politiche di conservazione dei dati e sulle obbligazioni legali.

Queste linee guida forniscono la base per garantire il rispetto delle politiche di Apple.

Passaggi successivi

Per soddisfare questi requisiti, eseguire le seguenti azioni:

  • Revisione della conservazione dei dati
    Verificare tutti i punti di archiviazione dei dati degli utenti e valutare le politiche di conservazione. Assicurarsi che le connessioni con terze parti siano documentate in modo approfondito.

  • Deploy dei flussi di cancellazione sicuri
    Configura processi per verificare le richieste degli utenti, revocare i token e automatizzare la rimozione dei dati degli utenti.

  • Protocolli di Test
    Esegui test approfonditi su più piattaforme, simula vari scenari e mantieni la documentazione per dimostrare la conformità.

Gli strumenti come Capgo possono semplificare gli aggiornamenti consentendo aggiustamenti in tempo reale dell'app. I test regolari e la monitoraggio automatizzato aiuteranno a garantire l'integrità dei dati e a mantenere l'app conforme nel tempo. Inoltre, rimani informato sulle norme legali in evoluzione per evitare qualsiasi lacuna di conformità.

Come Implementare la Cancellazione dell'Account nell'App

Domande Frequenti

::: faq

Come possono i developer assicurarsi che l'app soddisfi i requisiti di cancellazione dell'account di Apple?

Per soddisfare le linee guida di cancellazione dell'account di Apple, i developer devono offrire agli utenti un modo semplice e chiaro per cancellare i propri account direttamente all'interno dell'app. Il processo dovrebbe essere facile da trovare, lineare da seguire e non dovrebbe richiedere agli utenti di visitare siti web esterni o contattare i team di supporto.

Per coloro che utilizzano Capacitor, gli strumenti come Capgo può rendere più facile il mantenimento della conformità. Capgo consente aggiornamenti in tempo reale per il tuo app, il che significa che puoi implementare rapidamente le modifiche - come gli aggiustamenti della funzione di cancellazione dell'account - senza dover attendere l'approvazione delle app store. Assicurandosi la conformità, non solo riduci il rischio di rifiuti delle app, ma anche rafforzi la fiducia degli utenti. :::

::: faq

Come possono i developer garantire la cancellazione dei dati in modo corretto su più piattaforme, evitando problemi di sincronizzazione?

La gestione della cancellazione dei dati su diverse piattaforme non è sempre facile, soprattutto quando si devono rispettare specifiche linee guida come quelle stabilite da Apple. Per affrontare questo problema, i developer devono stabilire sistemi backend affidabili che elaborino le richieste di cancellazione dei dati in modo uniforme su tutte le piattaforme integrate. Ciò spesso comporta l'utilizzo di API o servizi che eseguono le cancellazioni simultaneamente, garantendo la coerenza e prevenendo disallineamenti.

Per le app create con Capacitor, strumenti come Capgo possono semplificare questa attività. Capgo supporta aggiornamenti in tempo reale e si allinea con le richieste di Apple, aiutando i developer a gestire gli aggiornamenti e le funzionalità dell'app mentre rispettano gli standard di cancellazione dei dati. Utilizzando strumenti che assicurano una sincronizzazione liscia, i developer possono minimizzare gli errori e costruire una maggiore fiducia degli utenti. :::

::: faq

Come possono i sviluppatori di app garantire che le loro app siano conformi alle richieste di cancellazione dell'account di Apple?

Assicurare la Conformità con le Richieste di Cancellazione dell'Account di Apple

Per soddisfare le richieste di cancellazione dell'account di Apple, è fondamentale rimanere aggiornati sulle loro linee guida e creare un processo di cancellazione dell'account semplice e utente-friendly all'interno dell'app. La revisione regolare delle linee guida di valutazione dell'App Store di Apple, in particolare le sezioni relative alla gestione degli account e ai dati degli utenti, è un passo essenziale per gli sviluppatori.

Se il tuo app è costruito con Capacitor, strumenti come Capgo possono semplificare il processo. Capgo offre funzionalità come aggiornamenti in tempo reale e assicura che l'app soddisfi le richieste del platform di Apple, mantenendo un'esperienza utente liscia. Inoltre, il testing e la monitoraggio regolari sono vitali per confermare il rispetto delle norme e risolvere velocemente eventuali problemi. :::

Continua da Account Deletion Compliance: Linee guida di Apple

Se stai utilizzando Account Deletion Compliance: Linee guida di Apple per pianificare la sicurezza e il rispetto delle norme, connettilo con Crittografia per il dettaglio di implementazione in Crittografia, Compliance per il dettaglio di implementazione in Compliance, Scansionatore di Sicurezza Capgo per il flusso di lavoro del prodotto in Scansionatore di Sicurezza Capgo, Scansionatore di Sicurezza Capgo per il flusso di lavoro del prodotto in Scansionatore di Sicurezza Capgo, e Centro di Trust Capgo per il flusso di lavoro del prodotto in Centro di Trust Capgo.

Aggiornamenti in tempo reale per le app Capacitor

Quando un bug del layer web è attivo, invia la correzione attraverso Capgo invece di attendere giorni per l'approvazione della store. Gli utenti ricevono l'aggiornamento in background mentre le modifiche native rimangono nel normale percorso di revisione.

Inizia subito

Ultimi articoli dal nostro Blog

Capgo ti offre le migliori informazioni che ti servono per creare un'app mobile davvero professionale.