Apple richiede a tutte le app presenti su App Store di fornire un'opzione per cancellare gli account degli utenti all'interno dell'app. Questa politica, attiva dal 30 giugno 2022, garantisce agli utenti la possibilità di cancellare completamente i propri dati, concedendo loro maggiore controllo sulla propria privacy. Ecco cosa è necessario sapere:
-
Requisiti chiave:
- L' opzione di cancellazione dell'account deve essere facile da trovare nelle impostazioni dell'app.
- I dati degli utenti devono essere completamente rimossieccetto dove è richiesto dalla legge.
- Applicazioni che utilizzano “Accedi con Apple” dovrebbero revocare i token tramite l'interfaccia di Apple REST API.
-
Per I Developer:
- Testa il processo di cancellazione per facilitare l'uso e la rimozione completa dei dati.
- Assicurati che i servizi terzi eliminino anche i dati degli utenti.
- Utilizza strumenti come Capgo per aggiornamenti in tempo reale e monitoraggio della conformità.
-
I Problemi Comuni:
- La sincronizzazione delle cancellazioni tra piattaforme.
- Trattamento di token orfani e purghe incomplete di dati.
La mancata conformità può comportare la rifiutazione o la rimozione dell'applicazione dalla Store App. Gli sviluppatori dovrebbero priorizzare la privacy degli utenti e seguire le linee guida di Apple per evitare problemi.
Requisiti Tecnici
Passaggi di cancellazione obbligatori
Il processo di cancellazione dell'account deve essere chiaro e facile da trovare. Collochialo in modo prominente nelle impostazioni dell'account dell'app - non sepolto in sottomenu o collegamenti esterni.
Ecco i passaggi chiave da includere:
- Verifica dell'Account: Assicurati che l'identità dell'utente sia confermata attraverso un'email code o un SMS.
- Comunicazione Chiara: Spiega chiaramente quali dati saranno cancellati e sottolinea qualsiasi requisito legale per conservare certe informazioni.
- Dialogo di Conferma: Fornisci uno schermo di conferma finale che descrive le conseguenze della cancellazione dell'account.
Inoltre, utilizza il REST API Sign in with Apple per revocare i token durante il processo di cancellazione dell'account [2][3].
Una volta completati questi passaggi, concentrati sul garantire che la rimozione dei dati sia in linea con questi requisiti.
Standard per la rimozione dei dati
| Tipo di dati | Requisiti di rimozione | Considerazioni legali |
|---|---|---|
| Contenuto dell'utente | Cancellazione completa | Potrebbe essere necessaria una conservazione temporanea |
| Dati di autenticazione | Rimozione immediata | È richiesta la revoca dei token |
| Dati di terze parti | Eliminazione coordinata | La conformità varia a seconda del servizio |
| Storia dell'uso | Purge completo | Soggetti a regole di conservazione legali |
Se i dati dell'utente sono archiviati con servizi di terze parti, assicurarsi che questi servizi eliminino anche i dati. Le industrie con norme di regolamentazione rigorose possono richiedere un supporto di servizio clienti aggiuntivo per garantire la conformità [2].
È cruciale verificare l'adesione a questi standard attraverso test approfonditi.
Requisiti di testing
Testare il processo di cancellazione dell'account è essenziale per garantire la conformità e la funzionalità. Utilizzare strumenti come Xcode e strumenti di revisione di App Store per concentrarsi sui seguenti punti:
- Flusso di cancellazione: Assicurarsi che il processo sia amichevole per l'utente e facile da accedere.
- Verifica dei dati: Assicurarsi che tutti i dati degli utenti siano completamente rimossi in tutti i sistemi.
- Casi d'edge: Testare scenari che coinvolgono acquisti in-app e integrazioni di terze parti.
Per i sviluppatori che utilizzano Capacitor con Capgo, le aggiornamenti in tempo reale possono aiutare a risolvere le questioni di conformità in modo rapido, evitando la necessità di attendere l'approvazione della Store App. Durante le prove, assicurarsi di verificare:
- L'invalidazione del token per gli utenti che si sono iscritti con Apple.
- L'eliminazione completa dei dati da tutti i servizi connessi.
- L'elaborazione corretta delle sottoscrizioni attive.
Problemi Comuni e Soluzioni
Sincronizzazione dei Dati della Piattaforma
A volte, la cancellazione dei dati su iOS e Android non sincronizza correttamente. Ciò accade di solito a causa delle differenze nel modo in cui ogni piattaforma gestisce lo storage e i dati memorizzati in cache.
Ecco come affrontare i problemi di sincronizzazione:
-
Centralizzato Gestore di Cancellazione: Sviluppa un servizio unificato per gestire compiti chiave come:
- Pulizia lo storage locale
- Pulizia dello storage sicuro
- Interrompi i processi di sincronizzazione cloud
- Gestione dei token
-
Trasmissione di Eventi Cross-Platform: Utilizza logica di server per inviare eventi di cancellazione a tutte le sessioni e i dispositivi attivi, garantendo la consistenza.
Aggiornamenti di Plugin
Dopo aver gestito la cancellazione a livello di piattaforma, avrai bisogno di affrontare sfide specifiche dei plugin. Assicurarsi che i plugin siano compatibili e allineati con il tuo processo di cancellazione è fondamentale per evitare incongruenze.
| Problema | Impatto | Soluzione |
|---|---|---|
| Persistenza del Token | Il token orfano rimane attivo | Configura la revoca automatica del token |
| Memoria Locale | La pulizia dei dati può essere incompleta | Esegui controlli di cancellazione ricorsivi |
| Sincronizza Cloud | I stati di cancellazione possono non corrispondere | Usa i gestori sincroni per garantire la consistenza |
Capgo Gestione Aggiornamenti
L'aggiornamento in tempo reale gioca un ruolo fondamentale nella manutenzione della conformità su piattaforme e plugin. È qui che Capgo può semplificare il processo di gestione degli aggiornamenti di cancellazione degli account.
Ecco come Capgo aiuta:
- Distribuzioni Stagionali: Testa gli aggiornamenti del flusso di cancellazione con un piccolo gruppo prima di distribuirli ampiamente.
- Instant Rollback: Se qualcosa va storto, torna immediatamente a una versione stabile precedente.
- Update Analytics: Monitora le percentuali di successo per i flussi di cancellazione e individua le problematiche di conformità.
A seconda di Capgo, gli aggiornamenti di conformità raggiungono il 95% degli utenti entro 24 ore[1]. Inoltre, tutte le distribuzioni sono protette da crittografia end-to-end, garantendo la sicurezza dei dati.
Per sfruttare al meglio Capgo per gli aggiornamenti di conformità:
- Version Control: Utilizza canali di aggiornamento separati per testare i flussi di cancellazione prima di distribuirli a tutti gli utenti.
- Error Monitoring: Configura gli avvisi per le cancellazioni fallite o conflitti di plugin.
- Verifica di Conformità: Utilizza le analisi di Capgo per confermare che gli utenti ricevono le ultime aggiornamenti per la conformità alla cancellazione.
Guida all'Implementazione
Standard per l'Interfaccia Utente
Quando si progetta l'interfaccia utente per la cancellazione dell'account, tenga presenti i seguenti punti:
-
Posizione Principale: Assicurati che l'opzione di cancellazione sia facile da trovare. Collocala in modo prominente nelle impostazioni dell'account (ad esempio, Settings > Account > Delete Account).
-
Comunicazione Chiara: Fornisci una spiegazione dettagliata di cosa accade quando un account viene cancellato. Includi informazioni su:
- Quali dati verranno rimossi
- Quali requisiti di conservazione dei dati legali
- Tempistiche stimative per la cancellazione
- Impatti potenziali sulle sottoscrizioni attive
-
Flusso di verifica: Assicurati che il processo sia sicuro tramite:
- Chiedere agli utenti di ripetere la loro password
- Invia una verifica code via email o SMS
- Mostra dei dialoghi di conferma che descrivono chiaramente l'azione
Questi standard assicurano un'esperienza utente amichevole, allineandosi con protocolli di conformità più ampi.
Controlli di conformità automatizzati
Per mantenere un adesione coerente a questi standard, utilizza strumenti automatizzati per validare la tua UI e i processi. Concentrati su queste aree critiche:
| Categoria di test | Punti di verifica | Metodo di implementazione |
|---|---|---|
| Test di Interfaccia Utente | Assicurarsi che l'opzione di cancellazione sia facile da trovare | Utilizzare test di navigazione UI automatizzati |
| Rimozione dei Dati | Confermare la cancellazione completa dei dati dell'utente | Validare le risposte API |
| Gestione dei Token | Revocare token come “Accedi con Apple” | Eseguire test di integrazione REST API |
| Interfaccia Utente Transversale | Assicurarsi la consistenza su tutti i dispositivi | Testare su più dispositivi |
La verifica automatica regolare aiuta a identificare e ad affrontare potenziali problemi prima che possano influire sugli utenti.
Prevenzione dei Rischi
Per minimizzare i rischi e garantire operazioni fluide, segui questi passaggi:
-
Gestione dell'Inventario dei Dati: Conserva un registro dettagliato di dove sono archiviati i dati degli utenti. Ciò include lo storage locale, i database cloud, i servizi terzi, i sistemi di autenticazione e le copie di sicurezza. Verifica che i dati siano cancellati da tutti questi luoghi.
-
Gestione degli Errori: Preparati a eventuali problemi come:
- Interruzioni di rete
- Chiamate API fallite
- Rimozione incompleta dei dati
- Errori di revoca dei token
Implementa meccanismi di fallback per gestire questi scenari con grazia.
-
Monitoring e Conformità Legale: Traccia metriche chiave come i tassi di successo delle cancellazioni, i tempi di completamento medi e i dati lasciati. Ciò aiuta a identificare e risolvere problemi rapidamente. Inoltre, assicurati di conformarti alle richieste legali, soprattutto per le industrie con regolamenti rigorosi. Per le app in questi settori, aggiungi passaggi di verifica aggiuntivi, documenta tutte le procedure dettagliatamente e condotti regolari audit.
Sintesi
Requisiti Principali
A partire dal 30 giugno 2022, Apple richiede che tutte le app includano una funzionalità nativa che consente agli utenti di cancellare i loro account interamente. Ecco un riassunto dei requisiti chiave:
| Categoria dei Requisiti | Dettagli di Implementazione | Note di Conformità |
|---|---|---|
| Accessibilità | L'opzione di cancellazione dell'account deve essere facile da trovare all'interno delle impostazioni dell'app. | Questa funzionalità deve essere costruita direttamente nell'app. |
| Gestione dei Dati | Dati utente e informazioni di account devono essere completamente cancellati. | Le cancellazioni parziali non soddisfano gli standard di conformità. |
| Autenticazione | Revoca corretta dei token per i conti “Accedi con Apple”. | Utilizzare il REST “Accedi con Apple” API per l'implementazione. |
| Comunicazione | Informare gli utenti chiaramente sul processo di cancellazione e sui tempi. | Includere informazioni sulle politiche di conservazione dei dati e sulle obbligazioni legali. |
Queste linee guida formano la base per garantire la conformità alle politiche di Apple.
Passaggi successivi
Per soddisfare questi requisiti, esegui le seguenti azioni:
-
Rivista la conservazione dei dati
Verifica tutte le fonti in cui viene memorizzato i dati degli utenti e valuta le politiche di conservazione. Assicurati che le connessioni con terze parti siano documentate in modo approfondito. -
Distribuisci Flussi di lavoro di cancellazione sicura
Configura processi per verificare le richieste degli utenti, revocare i token e automatizzare la rimozione dei dati degli utenti. -
Protocolli di testing
Esegui test approfonditi su più piattaforme, simula vari scenari e mantieni la documentazione per dimostrare la conformità.
Gli strumenti come Capgo possono semplificare gli aggiornamenti consentendo aggiustamenti in tempo reale all'app. I test regolari e la monitoraggio automatizzato aiuteranno a garantire l'integrità dei dati e a mantenere l'app conforme nel tempo. Inoltre, rimani informato sulle norme legali in evoluzione per evitare qualsiasi lacuna di conformità.
Come implementare la cancellazione dell'account nell'app
Domande frequenti
::: faq
Come possono i developer assicurarsi che la loro app soddisfi le richieste di cancellazione dell'account di Apple?
Per soddisfare le linee guida di cancellazione dell'account di Apple, i developer devono offrire agli utenti un modo semplice e chiaro per cancellare i propri account direttamente all'interno dell'app. Il processo dovrebbe essere facile da trovare, lineare da seguire e non dovrebbe richiedere agli utenti di visitare siti web esterni o di contattare i team di supporto.
For coloro che utilizzano Capacitor, strumenti come Capgo possono rendere più facile il rispetto delle norme. Capgo consente aggiornamenti in tempo reale per l'app, il che significa che puoi implementare rapidamente le modifiche - come gli aggiustamenti per la funzione di cancellazione dell'account - senza dover attendere l'approvazione delle app store. Assicurandosi il rispetto delle norme, non solo riduci il rischio di rifiuto delle app, ma anche rafforzi la fiducia degli utenti.
:::
::: faq
Come possono gli sviluppatori assicurarsi che la cancellazione dei dati sia corretta su tutte le piattaforme, evitando problemi di sincronizzazione?
For apps created with Capacitor, tools like Per le app create con Capgo, strumenti come Capgo
possono semplificare questo compito. __CAPGO_KEEP_0__ supporta aggiornamenti in tempo reale e si allinea con le richieste di Apple, aiutando gli sviluppatori a gestire gli aggiornamenti e le funzionalità dell'app mentre rispettano gli standard di cancellazione dei dati. Utilizzando strumenti che assicurano una sincronizzazione liscia, gli sviluppatori possono ridurre gli errori e costruire una maggiore fiducia degli utenti.
:::
::: faq
Per soddisfare le richieste di cancellazione dell'account di Apple, è fondamentale rimanere aggiornati sulle loro linee guida e creare un processo di cancellazione dell'account semplice e utente-friendly all'interno dell'app. La revisione regolare delle linee guida di valutazione dell'app Store di Apple, soprattutto le sezioni relative alla gestione degli account e ai dati degli utenti, è un passo essenziale per gli sviluppatori.
Se la tua app è costruita utilizzando Capacitor, strumenti come Capgo possono semplificare il processo. Capgo offre funzionalità come aggiornamenti in tempo reale e garantisce che l'app soddisfi i requisiti del platform di Apple, mantenendo un'esperienza utente liscia. Inoltre, il testing e la monitoraggio regolari sono vitali per confermare il rispetto delle norme e risolvere velocemente eventuali problemi. :::
Continua da Account Deletion Compliance: Linee guida di Apple
Se stai utilizzando Account Deletion Compliance: Linee guida di Apple per pianificare la sicurezza e il rispetto delle norme, connettilo con Crittografia per il dettaglio di implementazione in Crittografia, Compliance per il dettaglio di implementazione in Compliance, Scansionatore di Sicurezza Capgo per il flusso di lavoro del prodotto in Scansionatore di Sicurezza Capgo, Scansionatore di Sicurezza Capgo per il flusso di lavoro del prodotto in Scansionatore di Sicurezza Capgo, e Centro di Trust Capgo per il flusso di lavoro del prodotto in Centro di Trust Capgo.
