Apple richiede a tutte le app sullo Store di App per fornire un'opzione all'interno dell'applicazione per cancellare gli account degli utenti. Questa politica, applicata dal 30 giugno 2022, garantisce agli utenti la possibilità di cancellare completamente i propri dati, dando loro più controllo sulla propria privacy. Ecco cosa è necessario sapere:
-
Requisiti Chiave:
- L' opzione di cancellazione dell'account deve essere facile da trovare nelle impostazioni dell'applicazione.
- I dati degli utenti devono essere completamente rimossi, tranne dove la conservazione è richiesta per legge.
- Gli app che utilizzano “Sign in with Apple” must revoke tokens via Apple’s REST API.
-
Per sviluppatori:
- Testare il processo di cancellazione per facilitare l'uso e la rimozione completa dei dati.
- Assicurarsi che i servizi di terze parti cancellino anche i dati degli utenti.
- Usare strumenti come Capgo per aggiornamenti in tempo reale e monitoraggio della conformità.
-
Problemi comuni:
- Sincronizzazione delle cancellazioni su piattaforme diverse.
- Gestione di token orfani e purghe incomplete di dati.
La mancata conformità può comportare la rifiutazione o la rimozione dell'applicazione dalla Store. Gli sviluppatori dovrebbero priorizzare la privacy degli utenti e seguire le linee guida di Apple per evitare problemi.
Requisiti tecnici
Passaggi di cancellazione richiesti
The processo per la cancellazione di un account deve essere semplice e facile da trovare. Collochialo in modo prominente nelle impostazioni dell'account dell'app - non sepolto in sottomenu o link esterni.
Ecco i passaggi chiave da includere:
- Verifica dell'Account: Assicurati che l'identità dell'utente sia confermata tramite un'email code o un SMS.
- Comunicazione Chiara: Spiega chiaramente quali dati saranno cancellati e sottolinea qualsiasi requisito legale per conservare certe informazioni.
- Dialogo di Conferma: Fornisci uno schermo di conferma finale che evidenzia le conseguenze della cancellazione dell'account.
Inoltre, utilizza il Sign in with Apple REST API per revocare i token durante il processo di cancellazione dell'account. [2][3].
Una volta che questi passaggi sono in atto, concentriamoci sul garantire che la rimozione dei dati si allinei a questi requisiti.
Standard di Rimozione dei Dati
| Tipo di Dati | Requisiti di rimozione | Considerazioni legali |
|---|---|---|
| Contenuto dell'utente | Cancellazione completa | Potrebbe essere necessaria la conservazione temporanea |
| Dati di autenticazione | Rimozione immediata | Revoca del token richiesta |
| Dati di terze parti | Cancellazione coordinata | La conformità varia a seconda del servizio |
| Storia dell'utilizzo | Purificazione completa | Sottoposto a regole di conservazione legali |
Se i dati degli utenti sono archiviati con servizi terzi, assicurati che anche questi servizi eliminino i dati. Le industrie con regolamenti rigorosi potrebbero richiedere un supporto di servizio clienti aggiuntivo per garantire il rispetto delle norme [2].
È cruciale verificare l'adeguamento a questi standard attraverso test approfonditi
Requisiti di testing
Il testing del processo di cancellazione dell'account è essenziale per garantire il rispetto delle norme e la funzionalità. Utilizza strumenti come Xcode e strumenti di revisione di App Store per concentrarsi sui seguenti punti:
- Flusso di cancellazione: Verifica che il processo sia utente-fresco e facile da accedere
- Verifica dei dati: Assicurati che tutti i dati degli utenti siano completamente eliminati in tutti i sistemi
- Casi di eccezione: Scenari di test che coinvolgono acquisti in-app e integrazioni di terze parti.
Per i sviluppatori che utilizzano Capacitor con Capgo, gli aggiornamenti in tempo reale possono aiutare a risolvere le questioni di conformità in modo rapido, evitando la necessità di attendere l'approvazione della App Store. Durante la fase di testing, assicurarsi di verificare:
- Revoca del token per gli utenti che si sono registrati con Apple.
- Rimozione completa dei dati da tutti i servizi connessi.
- Manutenzione corretta delle sottoscrizioni attive.
Problemi comuni e soluzioni
Sincronizzazione dei dati del sistema
A volte, la cancellazione dei dati su iOS e Android non sincronizza correttamente. Ciò accade di solito a causa delle differenze nel modo in cui ogni piattaforma gestisce lo storage e i dati memorizzati in cache.
Ecco come affrontare i problemi di sincronizzazione:
-
Centralizzato Eliminatore di Risorse: Sviluppa un servizio unificato per gestire compiti chiave come:
- Pulizia archiviazione locale
- Purificazione di archiviazione sicura
- Terminazione dei processi di sincronizzazione cloud
- Gestione dei token
-
Trasmissione di Eventi Cross-Platform: Utilizza logica server-side per inviare eventi di eliminazione a tutte le sessioni e i dispositivi attivi, garantendo la coerenza.
Aggiornamenti dei Plugin
Dopo aver gestito l'eliminazione a livello di piattaforma, avrai bisogno di affrontare sfide specifiche dei plugin. Assicurarsi che i plugin siano compatibili e allineati con il tuo processo di eliminazione è fondamentale per evitare incongruenze.
| Issue | Impatto | Soluzione |
|---|---|---|
| Persistenza del token | I token abbandonati rimangono attivi | Configura la revoca automatica dei token |
| Memoria Locale | La pulizia dei dati può essere incompleta | Esegui controlli di cancellazione ricorsivi |
| Sincronizzazione con Cloud | I stati di cancellazione possono non corrispondere | Utilizza gestori sincroni per garantire la consistenza |
Capgo Gestione Aggiornamenti
La gestione degli aggiornamenti in tempo reale svolge un ruolo fondamentale nella manutenzione della conformità su piattaforme e plugin. Questo è dove Capgo può semplificare il processo di gestione degli aggiornamenti di cancellazione dell'account.
Ecco come Capgo aiuta:
- Distribuzioni Stagionali: Testa le nuove aggiornamenti di flusso di cancellazione con un piccolo gruppo prima di distribuirli ampiamente.
- Ripristino Istantaneo: Se qualcosa va storto, torna a una versione stabile precedente immediatamente.
- Analitica degli Aggiornamenti: Monitora le percentuali di successo per i flussi di cancellazione e individua le problematiche di conformità.
Secondo Capgo, gli aggiornamenti di conformità raggiungono il 95% degli utenti entro 24 ore[1]. Inoltre, tutte le distribuzioni sono protette da crittografia end-to-end, garantendo la sicurezza dei dati.
Per sfruttare al meglio Capgo per gli aggiornamenti di conformità:
- Controllo delle Versioni: Utilizza canali di aggiornamento separati per testare i flussi di cancellazione prima di distribuirli a tutti gli utenti.
- Monitoraggio degli Errori: Configura gli avvisi per le cancellazioni fallite o conflitti di plugin.
- Verifica della Conformità: Utilizza le analisi di Capgo per confermare che gli utenti stiano ricevendo gli aggiornamenti più recenti per la conformità della cancellazione.
Guida all'Implementazione
Standard dell'Interfaccia Utente
Quando si progetta l'interfaccia utente per la cancellazione dell'account, tenga presenti questi punti:
-
Posizione Primaria: Assicurarsi che l'opzione di cancellazione sia facile da trovare. Collocarla in modo prominente nelle impostazioni dell'account (ad esempio, Impostazioni > Account > Elimina Account).
-
Comunicazione Chiara: Fornire una spiegazione dettagliata di cosa accade quando un account viene eliminato. Includere informazioni su:
- Quali dati saranno rimossi
- Qualsiasi requisito di conservazione dei dati legali
- Tempistiche di stima per la cancellazione
- Impatti potenziali sulle sottoscrizioni attive
-
Flusso di Verifica: Assicurarsi che il processo sia sicuro facendo:
- Chiedere agli utenti di rientrare la loro password
- Inviare una verifica code via email o SMS
- Visualizzare i dialoghi di conferma che evidenziano chiaramente l'azione
Questi standard assicurano un'esperienza utente amichevole, allineandosi con protocolli di conformità più ampi.
Verifiche di Conformità Automatizzate
Per mantenere un adesione coerente a questi standard, utilizzare strumenti automatizzati per validare la tua UI e i processi. Concentrati su queste aree critiche:
| Categoria di Test | Punti di Verifica | Metodo di Implementazione |
|---|---|---|
| Test di UI | Assicurarsi che l'opzione di cancellazione sia facile da trovare | Utilizzare test di navigazione UI automatizzati |
| Rimozione dei Dati | Conferma la completa cancellazione dei dati dell'utente | Verifica le risposte di API |
| Gestione dei Token | Revoca i token come “Accedi con Apple” | Esegui test di integrazione REST API |
| Cross-Platform | Assicurati della coerenza su tutti i dispositivi | Testa su più dispositivi |
Il testing automatico regolare aiuta a identificare e risolvere potenziali problemi prima che possano influire sugli utenti
Prevenzione dei Rischi
Per minimizzare i rischi e garantire operazioni fluide, segui questi passaggi:
-
Gestione dell'Inventario dei Dati: Tenere un registro dettagliato di dove viene memorizzato i dati degli utenti. Ciò include il storage locale, i database cloud, i servizi terzi, i sistemi di autenticazione e le copie di sicurezza. Verificare che i dati vengano eliminati da tutti questi luoghi.
-
Error Handling: Prepararsi per eventuali problemi come:
- Interruzioni di rete
- Chiamate API fallite
- Eliminazione incompleta dei dati
- Errori di revoca dei token
Implementare meccanismi di fallback per gestire questi scenari con grazia.
-
Monitoring and Legal Compliance: Tracciare metriche chiave come le tassi di successo di eliminazione, i tempi di completamento medi e i dati lasciati. Ciò aiuta a identificare e risolvere i problemi velocemente. Inoltre, assicurarsi di conformarsi alle richieste legali, soprattutto per le industrie con regolamenti rigorosi. Per gli appartenenti a questi settori, aggiungere passaggi di verifica aggiuntivi, documentare tutte le procedure dettagliatamente e condurre audit regolari.
Summary
Main Requirements
As of June 30, 2022, Apple richiede che tutte le app includano una funzione nativa che consente agli utenti di cancellare i propri account interamente.
| Categoria dei requisiti | Dettagli di implementazione | Note di conformità |
|---|---|---|
| Accessibilità | L'opzione di cancellazione dell'account deve essere facile da trovare all'interno delle impostazioni dell'app. | Questa funzione deve essere costruita direttamente nell'app. |
| Gestione dei dati | I dati degli utenti e le informazioni dell'account devono essere cancellati completamente. | I cancellazioni parziali non soddisfano i requisiti di conformità. |
| Autenticazione | Revocare correttamente i token per gli account "Accedi con Apple". | Usa il “Sign in with Apple” REST API per l'implementazione. |
| Comunicazione | Informati gli utenti chiaramente sul processo di cancellazione e sui tempi. | Includi informazioni sulle politiche di conservazione dei dati e sulle obbligazioni legali. |
Queste linee guida formano la base per garantire il rispetto delle politiche di Apple.
Passaggi successivi
Per soddisfare questi requisiti, esegui le seguenti azioni:
-
Revisione della conservazione dei dati
Verifica tutti i punti di archiviazione dei dati degli utenti e valuta le politiche di conservazione. Assicurati che le connessioni con terze parti siano documentate dettagliatamente. -
Distribuzione di flussi di cancellazione sicuri
Configura processi per verificare le richieste degli utenti, revocare i token e automatizzare la rimozione dei dati degli utenti. -
Protocolli di test
Conduci test approfonditi su tutte le piattaforme, simulare diversi scenari e mantenere la documentazione per dimostrare la conformità.
Gli strumenti come Capgo possono semplificare gli aggiornamenti consentendo aggiustamenti in tempo reale alla tua app. I test regolari e la monitoraggio automatizzato aiuteranno a garantire l'integrità dei dati e a mantenere la tua app conforme nel tempo. Inoltre, rimani informato sulle norme legali in evoluzione per evitare qualsiasi lacuna di conformità.
Come implementare la cancellazione dell'account nella tua app
Domande frequenti
::: faq
Come possono i developer assicurarsi che la loro app soddisfi i requisiti di Apple per la cancellazione dell'account?
Per soddisfare le linee guida di Apple per la cancellazione dell'account, i developer devono offrire agli utenti una semplice e chiara via per cancellare i propri account direttamente all'interno dell'app. Il processo dovrebbe essere facile da trovare, lineare da seguire e non dovrebbe richiedere agli utenti di visitare siti web esterni o di contattare i team di supporto.
Per coloro che utilizzano Capacitor, gli strumenti come Capgo possono rendere più facile la conformità. Capgo consente aggiornamenti in tempo reale alla tua app, il che significa che puoi implementare rapidamente le modifiche - come ad esempio l'aggiustamento della funzione di cancellazione dell'account - senza dover attendere l'approvazione delle app store. Assicurandosi la conformità, non solo riduci il rischio di rifiuti dell'app, ma anche rafforzi la fiducia degli utenti. :::
::: faq
How possono i sviluppatori garantire la cancellazione dei dati in modo corretto su più piattaforme, evitando problemi di sincronizzazione?
Gestire la cancellazione dei dati su diverse piattaforme non è sempre facile, soprattutto quando si devono rispettare specifiche linee guida come quelle stabilite da Apple. Per risolvere questo problema, gli sviluppatori devono stabilire sistemi backend affidabili che elaborino le richieste di cancellazione dei dati in modo uniforme su tutte le piattaforme integrate. Ciò spesso comporta l'utilizzo di API o servizi che eseguono le cancellazioni contemporaneamente, garantendo la consistenza e prevenendo disallineamenti.
Per le app create con Capacitor, strumenti come Capgo possono semplificare questa attività. Capgo supporta aggiornamenti in tempo reale e si allinea con le richieste di Apple, aiutando gli sviluppatori a gestire gli aggiornamenti e le funzionalità dell'app mentre rispettano gli standard di cancellazione dei dati. Utilizzando strumenti che assicurano una sincronizzazione liscia, gli sviluppatori possono ridurre gli errori e costruire una maggiore fiducia degli utenti.
:::
::: faq
Come possono gli sviluppatori di app garantire che le loro app rispettino le richieste di cancellazione dell'account di Apple?
Assicurare la conformità con le richieste di cancellazione dell'account di Apple
If your app is built using Capacitor, tools like Se l'app è costruita con Capgo, strumenti come può semplificare il processo. Capgo offre funzionalità come aggiornamenti in tempo reale e assicura che il tuo app soddisfi i requisiti della piattaforma Apple, mantenendo un'esperienza utente liscia. Inoltre, il testing e la monitoraggio regolari sono fondamentali per confermare il rispetto e risolvere velocemente eventuali problemi. :::
Continua da Account Deletion Compliance: Linee guida di Apple
Se stai utilizzando Account Deletion Compliance: Linee guida di Apple per pianificare la sicurezza e il rispetto delle norme, connettilo con Encryption per i dettagli di implementazione in Encryption, Compliance per i dettagli di implementazione in Compliance, Capgo Security Scanner per il flusso di lavoro del prodotto in Capgo Security Scanner, Capgo Security per il flusso di lavoro del prodotto in Capgo Sicurezza e Capgo Centro di fiducia per il flusso di lavoro del prodotto in Capgo Centro di fiducia.
