Il Manifesto di Privacy di Apple è ora obbligatorio per tutte le app iOS. A partire da maggio 2024, ogni invio all'App Store deve includere questo file JSON per dettagliare la raccolta dei dati, l'uso di API, i servizi SDK di terze parti e i domini di rete. Ecco cosa devi sapere:
- Cosa è: Un file di configurazione JSON che rivela:
- Dati raccolti e il loro scopo
- API e SDK di terze parti utilizzate
- Domini esterni accessi
- Perché è importante: Assicura la trasparenza e la conformità ai standard di privacy di Apple.
- Come conformarsi: Aggiungi il manifesto al tuo bundle di app iOS e aggiornalo regolarmente, soprattutto se si utilizzano strumenti di aggiornamento in tempo reale come Capgo.
: Gli strumenti come : Tools like Capgo simplify compliance by automating manifest updates, offering instant deployments, and providing analytics for tracking success.
Continua a leggere per imparare a configurare e verificare il tuo manifesto di privacy, evitare gli ostacoli comuni e garantire aggiornamenti fluidi.
WWDC23: Inizia con i manifesti di privacy | Apple
Elementi fondamentali del manifesto di privacy
Il manifesto di privacy di Apple include tre componenti principali:
-
Declarazione dei dati: Specifica i tipi di dati che il tuo app raccoglie, il motivo per cui vengono raccolti, qualsiasi API sensibile alla privacy che utilizza e qualsiasi SDK di terze parti integrate nell'app. Devi anche fornire una chiara ragione commerciale per ogni elemento.
-
Domini esterni: Elencare tutti i domini esterni con cui il tuo app comunica, spiegare lo scopo della comunicazione e dettagliare le misure di sicurezza in atto.
-
Formato JSON e inserimento: Seguire la struttura JSON richiesta da Apple per il manifesto e assicurarti che sia inserito sia nel pacchetto dell'app che in qualsiasi pacchetto di aggiornamento live.
Infine, passeremo in rassegna la creazione e la verifica del manifesto in un progetto Capacitor.
Impostazione del Manifesto di Privacy in Capacitor
Creazione del File del Manifesto
Inizia aggiungendo un file denominato ios/App/Resources/PrivacyInfo.xcprivacy to declare your app’s API usage and data collection. Here’s an example of what the file might look like:
{
"NSPrivacyAccessedAPITypes":[{"NSPrivacyAccessedAPIType":"NSUserDefaults","NSPrivacyAccessedAPITypeReasons":["FE001"]}],
"NSPrivacyCollectedDataTypes":[{"NSPrivacyDataType":"NSPrivacyDataTypeDeviceID","NSPrivacyDataReason":"Basic app functionality"}]
}Dopo aver creato questo file, apri Xcode per assicurarti che sia correttamente incluso nel tuo progetto.
Test e Verifica
In Xcode, naviga a Prodotti > Analizza To generare un Rapporto sulla Privacy. Verifica attentamente il rapporto per eventuali avvisi o API non dichiarate, e apporta le necessarie correzioni per evitare problemi. Una volta che tutto funziona correttamente, procedi con la distribuzione delle tue aggiornamenti.
Aggiornamenti con Capgo
Dopo aver superato l'analisi di Xcode, utilizza Capgo per gli aggiornamenti in tempo reale per mantenere aggiornato il manifesto sulla privacy della tua app. Capgo fornisce:
- Aggiornamenti istantanei: 95% degli utenti ricevono gli aggiornamenti entro 24 ore [1].
- Ripristino automatico per correzioni rapide.
- Strumenti di analisi per monitorare il successo degli aggiornamenti e garantire la conformità.
Capgo's Pianificazione di Squadra è prezzata a 83 dollari al mese (facturati annualmente), supporta fino a 100.000 utenti attivi mensili (MAU) e 2.000 GB di banda.
Linee guida sulla conformità alla normativa sulla privacy
Dopo aver verificato il tuo manifesto in Xcode, è importante assicurarsi che la conformità alla normativa sulla privacy rimanga integra. Ecco come mantenere le cose sul binario giusto.
Pratiche consigliate
Considera l'uso di Capgo per inviare aggiornamenti del manifesto in modo istantaneo, evitando i ritardi causati dalle recensioni dell'App Store. Questo strumento supporta anche i rollout in fase di testing, consentendo di testare le modifiche con analisi in tempo reale prima di renderle disponibili a tutti gli utenti [1].
Pitfall comuni
Rispondere a aggiornamenti manuali può essere lento, in quanto dipende dai tempi di recensione dell'App Store, che possono durare giorni o anche settimane. Ciò spesso lascia la documentazione obsoleta. D'altra parte, gli strumenti automatizzati consentono aggiornamenti istantanei, forniscono analisi per monitorare i deployment e rendono facile il ripristino delle modifiche se qualcosa va storto [1].
Aggiornamenti manuali vs. automatizzati
Ecco una rapida comparazione dei metodi di aggiornamento manuali e automatizzati:
- Velocità di consegnaAggiornamenti manuali possono richiedere giorni o settimane, mentre Aggiornamenti automatici Raggiungere il 95% degli utenti entro 24 ore [1].
- Seguire il Successo: I metodi manuali variano, ma gli aggiornamenti automatici raggiungono un tasso di successo del 82% a livello mondiale [1].
- Opzioni di rollback: Gli aggiornamenti manuali offrono una ripresa limitata, mentre gli aggiornamenti automatici consentono rollbacks immediati
- Monitoraggio: I controlli manuali sono tempestivi, mentre gli strumenti automatici forniscono analisi in tempo reale [1].
- Distribuzione: I sistemi manuali sono basilari, mentre gli strumenti automatici supportano canali di distribuzione avanzati [1].
- Sicurezza: Gli aggiornamenti manuali mancano di crittografia integrata, mentre i sistemi automatici utilizzano crittografia end-to-end [1].
Strumenti di Aggiornamento in Tempo Reale: Confronto
Scopriamo come due popolari piattaforme di aggiornamento in tempo reale si confrontano.
Caratteristiche e Prezzi della Piattaforma
| Caratteristica | Capgo | Appflow |
|---|---|---|
| Crittografia end-to-end | Sì | - |
| Tasso di successo degli aggiornamenti | 82% in tutto il mondo [1] | - |
| Tempo di consegna degli aggiornamenti | 95% entro 24h [1] | - |
| Scarica velocità pacchetto | 114 ms (5 MB) [1] | - |
| Costo annuale (piano di squadra) | $996 | $6,000 [1] |
Ricavo veloce: Capgo offre un costo inferiore di primo anno - $996 rispetto a $ 6,000 di Appflow.
Ora, vediamo come Capgo si distingue in particolare per gli aggiornamenti del manifesto di privacy.
Manifesto di privacy: Capgo benefici
La base di codice open-source di Capgo lo rende una scelta forte per la gestione degli aggiornamenti del manifesto di privacy. Consente aggiustamenti veloci per soddisfare gli standard di privacy in evoluzione, garantendo che la conformità rimanga gestibile [1].
Riepilogo
Dal maggio 2024, tutti gli app iOS devono conformarsi alle richieste di manifesti obbligatorie. La automatizzazione può rendere la gestione di questi manifesti molto più facile. Per i progetti Capacitor, includi il tuo manifesto nel pacchetto iOS e utilizza strumenti come Capgo per automatizzare gli aggiornamenti in modo sicuro, grazie alla crittografia end-to-end.
Con il manifesto impostato e gli aggiornamenti automatizzati, ecco alcune pratiche chiave per garantire aggiornamenti di manifesto di privacy fluidi:
- Utilizza gli strumenti CLI per semplificare la distribuzione.
- Implementare sistemi di canale per l'aggiornamento controllato.
- Tenere una documentazione dettagliata dei processi di raccolta dei dati.
- Testare e verificare la conformità alla privacy in modo regolare.
