アカウント削除適合性:Apple ガイドライン

アカウント削除の規制: Apple ガイドライン

Apple のアカウント削除ガイドライン、開発者にとっての重要な要件、およびユーザー データのプライバシーを確保するためのベスト プラクティスについて学びましょう。

マーティン・ドナディエ

マーティン・ドナディエ

コンテンツ マーケター

アカウント削除の規制: Apple ガイドライン

Apple は、 App Store に掲載されているすべてのアプリに、ユーザー アカウントの削除オプションを提供することを要求しています。 このポリシーは、2022 年 6 月 30 日以降に実施されており、ユーザーが完全にデータを消去し、プライバシーをより制御できるようにすることを保証しています。ここでは、必要な情報をご紹介します。

  • 要件:

    • The アカウント削除オプション アプリの設定で簡単に探すことができなければなりません。
    • ユーザー データは 完全に削除されなければなりません、法的には保持される場合を除き。
    • 「Appleでサインイン」を使用するアプリは AppleのREST APIを通じてトークンを取り消す必要があります。 must revoke tokens via Apple’s REST API.
  • 削除プロセスの簡素化とデータの完全な削除を確認するために、テストしてください。:

    • 第三者サービスもユーザーデータを削除することを確認してください。
    • 「Cloudflare」、「Capacitor」、「GitHub」、「Capgo」、「API」、「SDK」、「CLI」、「npm」、「bun」などのツールを使用してください。
    • __CAPGO_KEEP_0__ Capgo ライブ更新と法的非準拠監視のために。
  • 一般的な問題:

    • プラットフォーム間で削除を同期する。
    • 孤立したトークンと不完全なデータの削除の処理。

非準拠の場合、App Storeからアプリが却下または削除される可能性があります。開発者はユーザーのプライバシーを優先し、Appleのガイドラインに従って問題を回避するようにしてください。

技術要件

削除の必要なステップ

アカウントの削除のプロセスは、簡単で明確でなければなりません。アプリのアカウント設定に明示的に表示してください - サブメニューまたは外部リンクに埋め込まないでください。

以下の主なステップを含めます。

  • アカウントの確認ユーザーのアイデンティティを確認するために、メールcodeまたはSMSを使用してください。
  • Clear Communication: にはデータが削除されるデータと、特定の情報を保持する法律上の要件を強調する説明が必要です。
  • Confirmation Dialog: アカウントの削除の結果を概説する最終的な確認画面を提供します。

Additionally, use the Sign in with Apple REST API to revoke tokens during the account deletion process [2][3].

アカウント削除プロセスでトークンを取り消すために、Sign in with Apple REST __CAPGO_KEEP_0__ を使用してください。

Once these steps are in place, focus on ensuring data removal aligns with these requirements.

これらのステップが整ったら、データ削除がこれらの要件に沿ったものであることを確認することに焦点を当てます。 Data Removal Standards データ削除基準
Data Type データタイプ 一時的な保持が必要になる場合があります
認証データ 即時削除 トークン削除が必要;使用 @capgo/capacitor-social-login Sign in with Appleのために
第三者データ 調整された削除 サービスによっては規制が異なる
使用履歴 完全な削除 法的保持規則に従う

__CAPGO_KEEP_0__のユーザーデータが第三者サービスに保存されている場合、そのサービスもデータを削除することを確認してください。厳格な規制を課す業界では、規制遵守を確実にするために追加の顧客サポートが必要になる場合があります。 [2].

これらの基準への遵守を確認するための徹底的なテストが不可欠です。

テスト要件

アカウント削除プロセスのテストは、規制遵守と機能性を確実にするために不可欠です。XcodeやApp Storeレビュー用ツールなどのツールを使用して、以下の点に焦点を当ててください。 削除フロー :ユーザーフレンドリーでアクセスしやすいプロセスであることを確認してください。

  • データ検証:すべてのシステムでユーザーデータが完全に削除されていることを確認してください。
  • エッジケース:インアプリ購入や第三者統合など、シナリオをテストしてください。
  • __CAPGO_KEEP_1____CAPGO_KEEP_2__

For developers using __CAPGO_KEEP_0__、 Capacitor Capgo

  • のライブアップデートは、Appleによるサインインを使用したユーザーに対してのトークン削除を含む、App Storeの承認を待つ必要がなく、コンプライアンス問題を迅速に解決することができます。テスト中は、以下を確認してください: @capgo/capacitor-social-login.
  • すべての接続されたサービスからデータを完全に削除する
  • アクティブなサブスクリプションの適切な処理

一般的な問題と解決策

プラットフォームデータの同期

iOSとAndroidでデータの削除が同期しないことがある。これは、各プラットフォームがストレージとキャッシュデータをどのように処理するかが異なるためであることが多い。

同期問題を解決する方法はこちらです:

  • 中央管理の削除ハンドラー: 重要タスクを統合管理するサービスを開発します。

  • クロスプラットフォームイベントのブロードキャスト: サーバーサイドロジックを使用して、すべてのアクティブなセッションとデバイスに削除イベントを送信し、一貫性を保証します。

プラグインの更新

プラットフォーム全体の削除を完了した後、プラグイン固有の課題に取り組む必要があります。 プラグインが削除プロセスと互換性があり、整合性があることを確認することは、不一致を回避するために重要です。

問題 影響 解決策
トークン保持 トークンが孤立している 自動トークン削除の設定
ローカルストレージ データのクリーンアップが不完全 再帰的な削除チェックの実行
クラウド同期 削除状態が一致しない syncハンドラーを使用して一貫性を保証します

Capgo 更新管理

Capgo Live Update ダッシュボード インターフェース

リアルタイムの更新管理は、プラットフォームとプラグインのコンプライアンスを維持する上で重要な役割を果たします。この場所では Capgo アカウント削除更新の管理プロセスを簡素化できます。

ここではCapgoがどのように役立つかをご紹介します。

  • ステージド ロールアウト:小規模なグループで削除フロー更新のテストを実行し、広範囲に展開する前に。
  • インスタント ロールバック:何かが不正に動作したら、直前の安定バージョンに戻すことができます。
  • アップデート アナリティクス: 削除フローの成功率を監視し、非合規性問題を特定します。

Capgoによると、非合規性の更新は24時間以内に95%のユーザーに到達します。[1]さらに、すべてのデプロイはエンドツーエンド暗号化で保護されており、データの安全性を保証しています。

Capgoの非合規性の更新を最大限に活用するには:

  • バージョン管理: 削除フローのテストを実施するために、別の更新チャネルを使用します。
  • エラー監視: 削除の失敗やプラグインのコンフリクトの際にアラートを設定します。
  • 非合規性確認: Capgoのアナリティクスを利用して、ユーザーが最新の削除非合規性の更新を受け取っていることを確認します。

実装ガイド

User Interface Standards

アカウント削除用ユーザーインターフェイスの設計に際して、以下の点を考慮してください:

  • 主な場所: アカウント削除オプションを簡単に探すことができるようにしてください。アカウント設定に明示的に表示してください (例: 設定 > アカウント > アカウント削除).

  • クリアなコミュニケーション: アカウントが削除された場合に起こることについて、詳細な説明を提供してください。以下の情報を含めてください:

    • 削除されるデータ
    • 法的データ保持要件
    • 削除の予定時間
    • アクティブなサブスクリプションへの影響
  • 検証フロー: セキュリティを確保するために、

    • ユーザーにパスワードを再入力するように求める
    • メールまたはSMSで確認用のcodeを送信する
    • 確認ダイアログを表示する

確認ダイアログには、明確にアクションを説明するものが必要

これらの標準は、より広範な規制プロトコルと一致しながら、ユーザーフレンドリーなエクスペリエンスを確保する

自動化されたコンプライアンスチェック

これらの標準への一貫した遵守を維持するために、UIとプロセスを検証する自動化ツールを使用する テストカテゴリ 検証ポイント
実装方法 UIテスト 自動化されたUIナビゲーションテストを使用
データ削除 ユーザーデータの完全な削除を確認 APIのレスポンスを検証
トークン管理 「Appleでサインイン」などのトークンを取り消す REST API統合テストを実行
クロスプラットフォーム すべてのデバイス間で一貫性を保証 複数のデバイスでテスト

定期的な自動テストは、ユーザーに影響を与える前に潜在的な問題を特定して対処するのに役立ちます。

リスク防止

To minimize risks and ensure smooth operations, take these steps:

  • データ管理: __CAPGO_KEEP_0__ を実行する際に発生する可能性のあるリスクを最小限に抑え、平穏な運用を確実にするために、以下のステップを実行してください。

  • エラーハンドリング: 以下の可能性のある問題に備えてください。

    • ネットワークの切断
    • API の呼び出し失敗
    • データの削除が不完全
    • トークンの削除エラー
      これらのシナリオを柔軟に処理するためのフォールバックメカニズムを実装してください。
  • 監視と法的適合性: 削除の成功率、平均完了時間、残ったデータなど、重要な指標を追跡してください。これにより、問題を迅速に特定して解決することができます。また、法的要件に適合することを保証し、厳格な規制を課す業界のアプリには、追加の検証ステップを追加し、すべての手順を徹底的に文書化し、定期的な監査を実施してください。

Summary

Main Requirements

2022年6月30日以降、Appleはすべてのアプリにユーザーがアカウントを完全に削除できるネイティブ機能を含めることを要求しています。下記に主な要件の詳細を示します。

Requirement Category Implementation Details Compliance Notes
Accessibility アカウント削除オプションは、アプリの設定内で簡単に検索できるようにする必要があります。 この機能は、アプリに直接組み込まれる必要があります。
Data Handling ユーザー情報とアカウント情報は完全に削除される必要があります。 部分的な削除は、規制基準を満たしません。
認証 「Appleサインイン」アカウントのトークンを正しく取り消す。 「Appleサインイン」REST API を使用して実装する。
コミュニケーション ユーザーにデータ削除プロセスとタイムラインについて明確に通知する。 データ保持ポリシーと法的義務についての情報を含める。

これらのガイドラインは、Appleのポリシーへの準拠を確実にするための基盤となる。

次のステップ

これらの要件を満たすには、以下のアクションを実行する。

  • データストレージのレビュー
    ユーザーデータが保存されているすべてのソースを検査し、保持ポリシーを評価する。第三者接続が徹底的にドキュメント化されていることを確認する。

  • セキュアな削除ワークフローをデプロイする
    ユーザーのリクエストを検証するプロセスを設定し、トークンを取り消し、ユーザーデータの削除を自動化してください。

  • テストプロトコル
    さまざまなシナリオをシミュレートし、ドキュメントを維持して法的遵守を示すために、プラットフォームを横断する徹底的なテストを実行してください。

Capgoのようなツールは、アプリのライブ調整を可能にすることでアップデートを簡素化できます。定期的なテストと自動監視により、データの整合性を保ち、アプリが法的遵守を維持することができます。また、法的要件が進化することを把握し、法的遵守のギャップを避けるために、常に最新の情報に基づいてください。

アプリ内でアカウントを削除する方法

FAQ

::: faq

Appleのアカウント削除要件を満たすために、開発者はユーザーにアプリ内で簡単かつ明確にアカウントを削除する方法を提供する必要があります。プロセスは簡単に発見でき、従うことが容易で、ユーザーが外部のウェブサイトを訪問したりサポートチームに連絡したりする必要がないようにしてください。

__CAPGO_KEEP_0__を使用している場合は、__CAPGO_KEEP_0__のようなツールも利用できます。

Capacitor Capgo アプリのコンプライアンスを容易にすることができます。 Capgo は、リアルタイムでアプリに更新を提供するため、変更を実装することができます - 例えば、アカウント削除機能の調整 - アプリストアの承認を待つ必要がなくなる。コンプライアンスを確保することで、リスクを軽減し、ユーザーの信頼を高めることができます。 :::

::: faq

開発者は、さまざまなプラットフォーム間でデータの削除を適切に管理する方法はありますか。 同時同期の問題を避けることができますか。

データの削除をさまざまなプラットフォームで管理することは常に簡単ではありません、特にAppleの規定に従う必要がある場合。 この問題に対処するには、開発者は、統一的にすべての統合プラットフォームでデータの削除要求を処理する信頼性の高いバックエンドシステムを確立する必要があります。 これは、APIまたはサービスを使用して同時に削除を実行することで実現されます。 一貫性を保ち、不一致を防ぐことができます。 :::

For apps created with Capacitor, tools like Capgo can streamline this task. Capgo supports real-time updates and aligns with Apple’s requirements, helping developers manage app updates and features while meeting data deletion standards. By using tools that ensure smooth synchronization, developers can minimize errors and build stronger user trust. :::

__CAPGO_KEEP_0__

__CAPGO_KEEP_0__

__CAPGO_KEEP_0__

Appleのアカウント削除要件を満たすには、Appleのガイドラインを最新のものに保ち、ユーザーに簡単なアカウント削除プロセスを提供する必要があります。アプリ内にアカウント削除プロセスを実装するには、AppleのApp Store Reviewガイドラインを定期的に確認し、特にアカウント管理とユーザーデータに関するセクションを確認することが不可欠です。

If your app is built using Capacitor, tools like Capgo can simplify the process. Capgo offers features such as real-time updates and ensures your app meets Apple’s platform requirements, all while maintaining a smooth user experience. Additionally, regular testing and monitoring are vital to confirm compliance and quickly resolve any potential issues. :::

Account Deletion Compliance: Apple Guidelines

から続けてください。 Capgoを使用している場合、 Account Deletion Compliance: Apple Guidelines をセキュリティとコンプライアンスの計画に使用し、 Encryption と接続して、Encryptionの実装詳細を確認し、 Compliance、 Capgo セキュリティ スキャナー Capgo セキュリティ スキャナー の製品ワークフロー用 Capgo セキュリティ Capgo セキュリティ の製品ワークフロー用 Capgo トラスト センター Capgo トラスト センター の製品ワークフロー用

リアルタイムのCapacitorアプリの更新

ウェブ層のバグが生じた場合、Capgoを使用して修正を配信することで、数日間待つ必要のないアプリの更新を実現します。ユーザーはバックグラウンドで更新を受け取り、ネイティブの変更は通常のレビュー経路を通じて実施されます。

始めましょう

最新のブログから

Capgoは、プロフェッショナルなモバイルアプリを作成するために必要な最良の洞察を提供します。