Le regole sulla privacy di Apple richiedono ora Capacitor agli sviluppatori di app di concentrarsi sulla trasparenza dei dati degli utenti e sulla conformità per garantire l'approvazione della Store App e mantenere la fiducia degli utenti.
I passaggi chiave includono:
- Manifesto sulla Privacy: Dettagli sulla raccolta dei dati, le API e le informazioni sul tracciamento.
- Consenso dell'Utente: Utilizzare la trasparenza sull'applicazione (ATT) per le autorizzazioni di tracciamento.
- Accesso ai Dati: Definire chiaramente le autorizzazioni per funzionalità come la telecamera, la posizione e i contatti.
- Politica sulla Privacy: Fornire una politica accessibile e chiara che descriva l'utilizzo dei dati.
- Test e Aggiornamenti: Testare la conformità in modo approfondito e utilizzare sistemi di aggiornamento sicuri come Capgo.
Queste regole enfatizzano il controllo dell'utente, la trasparenza e gli aggiornamenti sicuri dell'applicazione. I sviluppatori possono seguire la guida per rimanere conformi e fornire applicazioni consapevoli della privacy.
Prevenire la Rifiutazione della App Store: Aggiungi il Manifesto di Privacy Apple …
Le Regole di Privacy di Apple Spiegate
Apple richiede ai sviluppatori di dare priorità alla chiarezza e di dare ai utenti il controllo sui loro dati. Se sei uno sviluppatore Capacitor, ciò significa essere onesti sulle modalità con cui il tuo app raccoglie e utilizza i dati, sia per i utenti che per i revisori Apple.
Documentazione delle Pratiche dei Dati
Tieni registri interni dettagliati sulle pratiche di gestione dei dati del tuo app. Assicurati di includere:
- Tipi di dati dei utenti raccolti
- Motivi per cui si raccoglie questo dato
- Dettagli di eventuali servizi terzi o SDK utilizzati
- Come i dati sono trasferiti o condivisi
Ho questa informazione organizzata non solo aiuta con la conformità, ma anche rende più facile rispondere alle domande durante il processo di revisione. Assicurati di riflettere queste pratiche in modo trasparente nei tuoi etichette di privacy della App Store e all'interno delle impostazioni del tuo app.
Elementi Chiave della Divulgazione della Privacy
Le informazioni sulla privacy dell'app dovrebbero essere chiare e descrivere:
- Le caratteristiche del sistema e i API permessi richiesti per il funzionamento dell'app
- Le categorie di dati raccolti
- Le attività di tracciamento o la comunicazione con servizi esterni
- Come i dati vengono utilizzati e perché
Essere chiari nelle proprie dichiarazioni aiuta a costruire fiducia con gli utenti e riduce la probabilità di incontrare problemi di revisione dell'App Store.
Linea del tempo di conformità
Apple aggiorna le sue richieste di privacy in fasi. Resta informato regolarmente controllando gli aggiornamenti per sviluppatori di Apple per assicurarti che l'app rimanga in linea con le ultime regole.
Aggiunta di regole sulla privacy all'app
Impara a implementare le regole sulla privacy di Apple nell'app Capacitor con questo passo dopo passo.
Requisiti di configurazione
Prima di iniziare, assicurati di avere le seguenti cose:
- Hai installato Xcode 15 o versione successiva per il supporto del manifesto di privacy.
- Capacitor 8 è installato.
- L'obiettivo di distribuzione iOS è impostato su iOS 14.5 o versione successiva.
- La tua app include un file configurato correttamente.
Info.plistHai un - account di sviluppatore Apple con certificati validi. Se stai utilizzando __CAPGO_KEEP_0__, configura la crittografia end-to-end per garantire la privacy dei dati. Le app configurate correttamente con __CAPGO_KEEP_1__ hanno raggiunto un tasso di successo globale del 82% nelle aggiornamenti
If you’re using Capgo, set up end-to-end encryption to safeguard data privacy. Apps configured correctly with Capgo have achieved an 82% global success rate in updates [1].
Una volta pronto l'ambiente, procedere alla creazione e configurazione del manifesto di privacy.
Guida di configurazione del manifesto di privacy
- Crea il file del manifesto di privacy
Aggiungi un nuovo file denominato PrivacyInfo.xcprivacy nel directory radice del tuo progetto iOS:
{
"NSPrivacyTracking": false,
"NSPrivacyTrackingDomains": [],
"NSPrivacyCollectedDataTypes": [],
"NSPrivacyAccessedAPITypes": []
}- Definisci la raccolta dei dati
Specifica i tipi di dati che il tuo app raccoglie, ad esempio:
- Analisi degli utenti
- Informazioni sul dispositivo
- Modelli di utilizzo
- Accesso a rete
- Configura API Access
Elencare le API del sistema richieste dall'app, comprese:
- Camera
- Posizione
- Contatti
- Libreria delle foto
Linee guida sulla conformità
Dopo aver configurato il manifesto sulla privacy, assicurati che le tue pratiche di raccolta dei dati rispettino gli standard di Apple.
Minimizzazione dei dati
Only collect data necessary for your app’s core features. Capgo users have reported a 95% active user update rate within 24 hours [1]__CAPGO_KEEP_0__ gli utenti hanno segnalato un tasso di aggiornamento degli utenti attivi del 95% entro 24 ore
che dimostra come approcci rispettosi della privacy tengano gli utenti coinvolti.
Trasparenza dell'utente
- Why i dati vengono raccolti
- Quanto tempo verranno archiviati
- Opzioni di controllo utente disponibili
- Politiche di condivisione dei dati
Requisiti di testing
Prima della sottoscrizione, testa il tuo app per assicurarti la conformità alla privacy. Concentrati su queste aree:
| Area di test | Punti di verifica |
|---|---|
| Accesso ai dati | Controlla le richieste di autorizzazione corrette. |
| Etichette sulla privacy | Conferma che le dichiarazioni sono accurate. |
| Controlli dell'utente | Testare le funzionalità di opt-out. |
| Archiviazione dei dati | Verificare che la crittografia sia sicura. |
Capgo ha consegnato con successo 23,5 milioni di aggiornamenti mantenendo la conformità alla privacy, [1]prova che è possibile bilanciare gli aggiornamenti e la privacy in modo efficace.
Segui queste linee guida per assicurarti che la tua app sia pronta per il testing e la presentazione all'App Store.
Controlli sulla privacy dell'utente
Questa sezione si concentra su come dare agli utenti il controllo sulle tracce e l'accesso ai dati, costruendo sulle linee guida di privacy già esistenti.
Configurazione delle autorizzazioni di tracciamento
Per configurare la trasparenza del tracciamento dell'app (ATT) nella tua app Capacitor, includi la seguente chiave nel tuo Info.plist file:
<key>NSUserTrackingUsageDescription</key>
<string>We use tracking to provide personalized features and improve app performance</string>Successivamente, gestisci la richiesta di tracciamento durante l'inizializzazione dell'applicazione:
import { App } from '@capacitor/app';
async function requestTrackingPermission() {
const status = await App.requestTrackingAuthorization();
return status.authorized;
}Suggerimenti per l'implementazione di ATT:
- Mostra il dialogo delle autorizzazioni in un punto significativo dell'esperienza utente.
- Spiega chiaramente i benefici del tracciamento prima che il sistema richieda la conferma.
- Rispetta le decisioni degli utenti e offri alternative per quelli che optano per l'opzione di esclusione.
Autorizzazioni di accesso ai dati
Per iOS, dovrai definire le autorizzazioni nella sezione Info.plistEcco alcune autorizzazioni comuni e le loro descrizioni:
| Tipo di autorizzazione | Chiave di Info.plist | Descrizione dell'uso |
|---|---|---|
| Camera | NSCameraUsageDescription | Richiesto per la cattura delle foto |
| Location | NSLocationWhenInUseUsageDescription | Per funzionalità basate sulla posizione |
| Photos | NSPhotoLibraryUsageDescription | Accesso per salvare/caricare immagini |
| Contacts | NSContactsUsageDescription | Per l'integrazione dei contatti |
When to Request Permissions:
- Richiedere le autorizzazioni solo quando sono necessarie e fornire un contesto chiaro.
- Spiegare brevemente perché ogni autorizzazione è necessaria prima di chiedere.
- Se un utente rifiuta una richiesta, offrire alternative funzionalità o opzioni.
Dopo aver configurato le autorizzazioni, assicurarsi che gli utenti siano informati su queste pratiche attraverso una politica di privacy trasparente.
Visualizza la politica sulla privacy
Rendere facile da trovare e da capire la politica sulla privacy dell'app.
Cosa includere:
- Dettagli sulla raccolta dei dati
- Come verrà utilizzato i dati
- Periodi di conservazione dei dati archiviati
- Diritti degli utenti relativi ai loro dati
- Dettagli di contatto per le preoccupazioni sulla privacy
Puoi aggiungere un centro di privacy all'applicazione in questo modo:
import { Browser } from '@capacitor/browser';
async function showPrivacyPolicy() {
await Browser.open({
url: 'https://your-app.com/privacy-policy'
});
}Come visualizzare la politica sulla privacy:
- Colloca il link della politica sulla privacy nelle impostazioni dell'applicazione per un accesso facile.
- Usa un linguaggio semplice e chiaro per spiegare concetti tecnici.
- Aggiungi visualizzazioni per migliorare la comprensione.
- Fornisci una storia delle versioni e avvisa gli utenti delle aggiornamenti.
- Consenti agli utenti di esportare i propri dati se richiesto.
Assicurati che gli aggiornamenti dell'applicazione (ad esempio, tramite Capgo) siano conformi a questi impostazioni sulla privacy e mantengano la fiducia degli utenti.
Test e Invio all'App Store
Una volta impostato il manifesto sulla privacy e i controlli degli utenti, il passo successivo è un test approfondito per assicurarsi che tutto funzioni come previsto. Questo processo aiuta a confermare la conformità prima di inviare l'applicazione all'App Store.
Test sulla privacy in Xcode
Per iniziare, abilita il Rapporto sulla Privacy in Xcode:
// Enable Privacy Report in Xcode scheme
Edit Scheme > Run > Diagnostics > Enable Privacy ReportEsegui l'app in modalità debug e revisiona il Rapporto sulla Privacy nella console. Ecco cosa concentrarti durante le prove:
| Area di Prova | Cosa Controllare |
|---|---|
| Tracciamento dell'App | Tempistica e visualizzazione del dialogo ATT |
| Accesso ai Dati | Implementazione corretta delle autorizzazioni |
| API Utilizzo | Completa la manifestazione sulla privacy |
| Chiamate di Rete | Sicurezza della trasmissione dei dati |
Questa verifica assicura che il tuo app sia pronta per la sottoscrizione e soddisfa gli standard di conformità.
Errori di Privacy Comuni
Dopo la verifica, risolvi questi problemi frequenti per evitare ritardi durante la sottoscrizione:
- Incompleto
privacy-manifest.json: Assicurati che tutte le API e i domini di tracciamento richiesti siano elencati. - Stringhe di scopo mancanti: Spiega chiaramente il motivo di ogni richiesta di autorizzazione.
- Richieste di tracciamento non corrette: Attiva le autorizzazioni di tracciamento solo dopo un'azione dell'utente.
Dettagli sulla privacy dell'App Store
Quando sottoponi il tuo app, fornisce informazioni accurate sulle tue pratiche di privacy. Ecco cosa includere:
| Categoria di privacy | Dati richiesti | Esempi |
|---|---|---|
| Raccolta dei dati | Tipi di dati raccolti | ID dispositivo, Posizione |
| Utilizzo dei dati | Perché i dati vengono raccolti | Funzionalità dell'app, Analisi |
| Collegamento dei dati | Come i dati si collegano agli utenti | Informazioni sull'account, Dati di utilizzo |
| Tracciamento dei dati | Dettagli di tracciamento applicativo transversale | Publicità, Analisi |
Requisiti chiave per l'App Store:
- Aggiorna l'URL della politica sulla privacy prima della sottoscrizione.
- Assicurati che le autorizzazioni dichiarate siano in linea con la funzionalità dell'app.
- Documenta le pratiche sulla privacy per qualsiasi SDK di terze parti utilizzato.
- Conferma che tutte le trasmissioni di rete siano crittografate per motivi di sicurezza.
Utilizzando Capgo per Aggiornamenti
Capgo offre un sistema sicuro per gli aggiornamenti in tempo reale che rispetta le regole sulla privacy di Apple.
Capgo Privacy Features
Il sistema di aggiornamento di Capgo è progettato con la sicurezza e la protezione della privacy in mente:
| Caratteristica | Beneficio della protezione della privacy |
|---|---|
| Crittografia a chiave end-to-end | Assicura che solo gli utenti autorizzati possano decrittare gli aggiornamenti |
| Compatibilità con la Store App | Si allinea con i rigorosi requisiti di protezione della privacy di Apple |
| Distribuzione sicura | Proteggere la distribuzione degli aggiornamenti |
| Controllo di accesso | Consente la gestione dettagliata dei permessi |
Queste funzionalità garantiscono gli aggiornamenti e mantengono la privacy degli utenti.
“La sola soluzione con vera crittografia end-to-end, gli altri firmano solo gli aggiornamenti” - Capgo [1]
L'aggiornamento di distribuzione con Capgo
Ecco come distribuire aggiornamenti conformi alla normativa sulla privacy utilizzando Capgo:
-
Installa il plugin Capgo:
Eseguire il seguente comando per iniziare:
npx @capgo/cli init -
Configura le impostazioni sulla privacy:
Aggiorna il manifesto sulla privacy per includere i domini e le API di Capgo.
-
Configura i canali di aggiornamento crittografati:
Crea canali separati per diverse fasi di distribuzione per garantire aggiornamenti sicuri.
Capgo garantisce che l'85% degli utenti attivi riceva gli aggiornamenti entro 24 ore, con un tasso di successo globale del 82% [1]Il sistema dei canali rende anche la gestione del targeting degli aggiornamenti facile.
Aggiornamenti del Gruppo Utenti in Capgo
Capgo consente di raggiungere in modo sicuro specifici gruppi di utenti durante gli aggiornamenti:
| Tipo di Aggiornamento | Considerazioni sulla Privacy | Impostazione |
|---|---|---|
| Test di Beta | Limita l'esposizione a utenti selezionati | Utilizza un canale separato con accesso limitato |
| Rollout Stagionali | Lascia gradualmente gli aggiornamenti agli utenti | Distribuisce gli aggiornamenti in base a percentuali |
“Pratichiamo lo sviluppo agile e @Capgo è fondamentale per consegnare continuamente ai nostri utenti!” - Rodrigo Mantica [1]
I permessi dettagliati di Capgo assicurano che solo i membri autorizzati del team possano accedere e gestire aggiornamenti in modo sicuro.
Riepilogo
Requisiti di privacy chiave
Le regole di privacy di Apple per Capacitor app definiscono le seguenti esigenze:
| Requisito | Dettagli |
|---|---|
| Manifesto di privacy | Includere i domini necessari, le API e le dichiarazioni di tracciamento. |
| Consenso dell'utente | Utilizzare il framework ATT per richiedere le autorizzazioni di tracciamento agli utenti. |
| Accesso ai Dati | Configura le autorizzazioni per l'accesso alle foto, alla posizione e ai contatti. |
| Politica sulla Privacy | Fornisci una chiara e accessibile politica in entrambe l'app e la lista dell'App Store. |
| Aggiorna la Sicurezza | Assicurati che gli aggiornamenti in tempo reale utilizzino canali di distribuzione crittografati. |
Elenco di Controllo di Implementazione
Segui questo elenco di controllo per soddisfare i requisiti di Apple:
-
Configura il Manifesto sulla Privacy
Aggiungi dichiarazioni API, elenca i domini di tracciamento e documenta gli scopi dell'utilizzo dei dati. -
Configura le Autorizzazioni degli Utenti
Implementa il dialogo ATT, configura l'accesso per le foto e i media e abilita i servizi di posizione. -
Sistema di Aggiornamento Sicuro
Utilizza una soluzione di aggiornamento conforme alle norme sulla privacy, configurare canali crittografati e controlli di targeting degli utenti.
La piattaforma di Capgo offre un modo affidabile per soddisfare questi standard di privacy mantenendo la tua app funzionale e focalizzata sull'utente [1].
Continua da Apple Privacy Rules per le App di Capacitor
Se stai utilizzando Regole sulla Privacy di Apple per le App di Capacitor per pianificare la sicurezza e la conformità, connettile con Crittografia per i dettagli di implementazione in Crittografia, Conformità per i dettagli di implementazione in Conformità, Scansionatore di Sicurezza di Capgo per il flusso di lavoro del prodotto nel Capgo Scanner di Sicurezza, Capgo Sicurezza per il flusso di lavoro del prodotto in Capgo Sicurezza, e Capgo Centro di Trust per il flusso di lavoro del prodotto in Capgo Centro di Trust.
