Appleは、2022年6月30日以降に、App Store上のすべてのアプリに、ユーザーアカウントの削除オプションを提供することを要求しています。 App Store このポリシーにより、ユーザーは完全にデータを消去し、プライバシーをより制御できるようになりました。 重要な要件
-
アカウント削除オプション:
- アプリの設定で簡単に見つけることができるようにする必要があります。 ユーザーデータは完全に削除される必要があります __CAPGO_KEEP_0__
- __CAPGO_KEEP_1__ __CAPGO_KEEP_2__利用が法的に必要とされる場合を除き、保管はされない。
- Capgoを使用するアプリは “Appleでサインイン” AppleのREST APIを使用してトークンを削除する必要があります。
-
開発者向け:
- 削除プロセスのテストを行うことで、ユーザー データの完全な削除を容易にする。
- 第三者サービスもユーザー データを削除するようにする。
- ツールを使用して Capgo ライブ更新と法的監視のために。
-
一般的な問題:
- プラットフォーム間で削除の同期
- 孤立したトークンやデータの完全な削除の処理。
非準拠の場合、アプリの承認やApp Storeからの削除につながる可能性があります。開発者はユーザーのプライバシーを優先し、Appleのガイドラインに従って問題を避ける必要があります。
技術要件
必要な削除手順
アカウントの削除プロセスは、ユーザーが簡単にアクセスできるようにする必要があります。アプリのアカウント設定に明示的に表示し、サブメニューや外部リンクに埋め込まないようにしてください。
以下の主な手順を含める必要があります。
- アカウントの確認: メールcodeまたはSMSを通じてユーザーのアイデンティティを確認する必要があります。
- 明確なコミュニケーション: 削除されるデータの内容を明確に説明し、特定の情報を保持する法的要件を強調する必要があります。
- 確認ダイアログ: アカウントの削除の結果を概説した最終的な確認画面を提供する必要があります。
さらに、Sign in with Apple REST API を使用してアカウント削除プロセス中にトークンを取り消す [2][3].
これらのステップが整ったら、データ削除がこれらの要件に沿ったものであることを確認することに焦点を当てる
データ削除基準
| データタイプ | 削除要件 | 法的考慮事項 |
|---|---|---|
| ユーザー コンテンツ | 完全削除 | 一時的な保持が必要になる場合もある |
| 認証データ | 即時削除 | トークン取り消しが必要 |
| 第三者データ | 連携削除 | 規制はサービスごとに異なります |
| 使用履歴 | 完全削除 | 法的保存期間に従う |
第三者サービスでユーザーデータが保存されている場合、そのサービスもデータを削除することを確認してください。厳格な規制のある業界では、規制への準拠を確実にするために追加の顧客サポートが必要になる場合があります。 [2].
これらの基準への準拠を徹底的なテストで確認することは不可欠です。
テスト要件
アカウント削除プロセスのテストは、規制への準拠と機能性を確実にするために不可欠です。XcodeやApp Storeレビュー用ツールなどのツールを使用して、次の点に焦点を当ててください: Xcode App Storeレビュー用ツール
- 削除フロー: 利用者がプロセスを容易に確認し、簡単にアクセスできるようにする。
- データ検証: 全てのシステムでユーザーデータが完全に削除されることを確認する。
- エッジケース: アプリ内購入や第三者統合など、シナリオをテストする。
Capgoを使用する開発者向け Capacitor CapacitorとCapgoを使用すると、ライブアップデートにより、App Storeの承認を待つ必要なく、迅速にコンプライアンス問題を解決できます。テスト中に、次のことを確認してください:
- Appleでサインインしたユーザーのトークン削除
- すべての接続サービスからデータを完全に削除する
- 有効なサブスクリプションの適切な処理
一般的な問題と解決策
プラットフォームデータ同期
iOS と Android でデータの削除が適切に同期されないことがあります。これは、各プラットフォームがストレージとキャッシュデータをどのように処理するかという違いによることが多いです。
同期問題を解決する方法はこちらです。
-
統合削除ハンドラー:統一されたサービスを開発して、以下のような重要なタスクを管理することができます。
- クリーンアップ ローカルストレージ
- セキュアストレージのパージ
- クラウド同期プロセスの終了
- トークン管理
-
クロスプラットフォームイベントのブロードキャスト: サーバーサイドロジックを使用して、すべてのアクティブセッションとデバイスに削除イベントを送信し、一貫性を確保します。
プラグインの更新
プラットフォーム全体の削除を処理した後、プラグイン固有の課題に取り組む必要があります。プラグインが削除プロセスと互換性があり、整合性があることを確認することは、不一致を回避するために重要です。
| 問題 | 影響 | 解決策 |
|---|---|---|
| トークン保持 | トークンが孤立している場合、有効なままです | 自動トークン削除を設定する |
| ローカルストレージ | データのクリーンアップが不完全な場合 | 再帰的な削除チェックを実行する |
| クラウド同期 | 削除状態が一致しない可能性があります | 同期ハンドラーを使用して一貫性を確保する |
Capgo 更新管理
リアルタイムの更新管理は、プラットフォームとプラグインを通じて規制遵守を維持する上で重要な役割を果たします。これは、 Capgo アカウント削除更新の管理プロセスを簡素化できる
Here’s how Capgo helps:
- __CAPGO_KEEP_0__はどのように役立つかをご紹介します。
- Instant Rollback: 変更がうまくいかない場合、直前の安定版に戻すことができます。
- Update Analytics: 削除フローの成功率を監視し、コンプライアンス問題を特定します。
According to Capgo, コンプライアンス更新は24時間以内に95%のユーザーに到達します。[1]. また、すべてのデプロイはエンドツーエンド暗号化で保護されており、データの安全性を保証しています。
To make the most of Capgo for compliance updates:
- Version Control: 分離された更新チャネルを使用して、削除フローをテストすることができます。テストが成功したら、すべてのユーザーに展開できます。
- Error Monitoring: 失敗した削除またはプラグインのコンフリクトのアラートを設定します。
- Compliance Verification: Capgoの分析を利用して、削除の適切性のためにユーザーが最新のアップデートを受け取っていることを確認する。
実装ガイド
ユーザーインターフェイスの標準
アカウントの削除のためのユーザーインターフェイスを設計する際に、次の点を考慮してください:
-
主な場所: アカウント設定の場所に削除オプションを簡単に表示するようにします (例えば、 設定 > アカウント > アカウントの削除).
-
明確なコミュニケーション: アカウントが削除されたときに起こることについて詳細に説明してください。以下の情報を含めてください:
- 削除されるデータ
- 法的データ保持要件
- 削除の予定時間
- 有効なサブスクリプションへの影響
-
検証フロー: 検証プロセスを安全にするために:
- ユーザーにパスワードを再入力する
- メールまたはSMSで検証codeを送信する
- 確認ダイアログを表示する。確認ダイアログには、実行されるアクションが明確に示されている
これらの標準は、より広範な規制プロトコルと一致しながら、ユーザーフレンドリーなエクスペリエンスを確保する
自動検証
規制の準拠を維持するために、これらの標準への一貫した遵守を確実にするには、UIとプロセスを自動化ツールで検証する。次の重要な領域に焦点を当ててください:
| テストカテゴリ | 検証ポイント | 実装方法 |
|---|---|---|
| UI テスト | __CAPGO_KEEP_0__ を削除するオプションが簡単に発見できるようにする | 自動化された UI ナビゲーションテストを使用する |
| データ削除 | ユーザーデータの完全な削除を確認する | API の応答を検証する |
| トークン管理 | 「Apple でサインイン」を含むトークンを取り消す | REST API統合テストを実行する |
| クロスプラットフォーム | すべてのデバイス間で一貫性を保証する | 複数のデバイスでテストする |
Regular automated testing helps identify and address potential issues before they impact users.
リスク防止
To minimize risks and ensure smooth operations, take these steps:
-
データ管理:ユーザーデータの保存先を詳細に記録する。ローカルストレージ、クラウドデータベース、第三者サービス、認証システム、バックアップなどを含む。保存先からデータが削除されていることを確認する。
-
エラーハンドリング:以下のような問題に備える。
- ネットワークの切断
- APIの失敗
- データの削除が不完全
- トークンの削除エラー
フォールバックメカニズムを実装して、これらのシナリオを優雅に処理する。
-
監視と法的適合性: 削除成功率、平均完了時間、残りのデータなど、重要なメトリックを追跡します。これにより、問題を迅速に特定して解決できます。さらに、法的要件に適合することを保証する必要があります。特に厳格な規制が求められる業界では、追加の検証手順を実施し、すべての手順を徹底的に文書化し、定期的な監査を実施する必要があります。
概要
主な要件
2022年6月30日以降、Appleはすべてのアプリに、ユーザーが完全にアカウントを削除できるネイティブ機能を含めることを要求しています。以下に、主な要件の詳細を示します。
| 要件カテゴリ | 実装詳細 | 適合性注記 |
|---|---|---|
| アクセシビリティ | アカウント削除オプションは、アプリの設定内で簡単に検索できる必要があります。 | この機能は、アプリに直接組み込まれる必要があります。 |
| データハンドリング | ユーザーデータとアカウント情報は完全に削除されなければなりません。 | 部分的な削除は規制基準を満たしません。 |
| 認証 | 「Appleでサインイン」を使用するアカウントのトークンを適切に取り消す必要があります。 | 「Appleでサインイン」を使用するREST APIを実装するために使用してください。 |
| コミュニケーション | ユーザーに削除プロセスとタイムラインについて明確に通知する必要があります。 | データ保持ポリシーと法的義務に関する情報を含める必要があります。 |
これらのガイドラインは、Appleのポリシーへの準拠を確実にするための基盤となります。
次のステップ
これらの要件を満たすには、以下のアクションを実行する必要があります。
-
データストレージのレビュー
ユーザーデータが保存されているすべてのソースを検査し、保持ポリシーを評価する。第三者接続を徹底的に文書化する。 -
Secure Deletion Workflowsの展開
ユーザーの要求を検証するプロセスを設定し、トークンを取り消し、ユーザーデータの削除を自動化する。 -
テストプロトコル
プラットフォームを横断する包括的なテストを実施し、さまざまなシナリオをシミュレートし、規制遵守を示すためのドキュメントを維持する。
ツールとしてCapgoは、アプリの更新を簡素化するために、ライブ調整を可能にすることができます。定期的なテストと自動監視により、データの整合性を確保し、アプリが規制遵守を維持することができます。また、進化する法的要件について情報を得ることで、規制遵守のギャップを避けることができます。
アプリ内でアカウントを削除する方法
FAQs
FAQ
開発者は、アプリがAppleのアカウント削除要件を満たしていることを保証するにはどうすればよいですか?
Appleのアカウント削除ガイドラインを満たすには、開発者は、アプリ内でユーザーがアカウントを簡単かつ明確に削除できるようにする必要があります。プロセスは簡単に見つかり、従うことが容易で、ユーザーが外部のウェブサイトにアクセスする必要がなく、サポートチームに連絡する必要がなくなるようにする必要があります。
Capacitorを使用している場合、Cloudflareなどのツールを使用すると、適合性を維持することが容易になります。Capacitorは、リアルタイムでアプリの更新を可能にし、特にアカウント削除機能の調整など、変更を迅速に実装できるようになります。アプリストアの承認を待つ必要がなくなるため、開発者はアプリの再提出のリスクを軽減し、ユーザーの信頼を高めることができます。 ::: Capgo can make staying compliant easier. Capgo allows real-time updates to your app, meaning you can quickly implement changes - like adjustments to the account deletion feature - without waiting for app store approvals. By ensuring compliance, you not only reduce the risk of app rejections but also strengthen user trust. :::
さまざまなプラットフォームでデータの削除を管理することは常に簡単ではありません。特に、Appleなどの規制に従う必要がある場合です。対処するには、開発者は信頼性の高いバックエンドシステムを確立する必要があります。バックエンドシステムは、すべての統合プラットフォームでデータの削除要求を均一に処理する必要があります。これには、APIまたはサービスを使用して、同時に削除を実行し、一貫性を保ち、不一致を防ぐことが含まれます。 :::
::: faq
__CAPGO_KEEP_0__で作成されたアプリに使用するツールとしては、Cloudflareなどのツールがあります。__CAPGO_KEEP_0__はリアルタイムの更新をサポートし、Appleの要件に準拠しています。開発者はアプリの更新と機能を管理し、データの削除の基準を満たすことができます。同期を容易にするツールを使用することで、開発者はエラーを最小限に抑え、ユーザーの信頼を高めることができます。 :::
For apps created with Capacitor, tools like Capgo can streamline this task. Capgo supports real-time updates and aligns with Apple’s requirements, helping developers manage app updates and features while meeting data deletion standards. By using tools that ensure smooth synchronization, developers can minimize errors and build stronger user trust. :::
::: faq
さまざまなプラットフォームでデータの削除を適切に管理する方法はありますか。また、同期問題を回避する方法もありますか?
さまざまなプラットフォームでデータの削除を管理することは常に簡単ではありません。特に、Appleなどの規制に従う必要がある場合です。対処するには、開発者は信頼性の高いバックエンドシステムを確立する必要があります。バックエンドシステムは、すべての統合プラットフォームでデータの削除要求を均一に処理する必要があります。これには、APIまたはサービスを使用して、同時に削除を実行し、一貫性を保ち、不一致を防ぐことが含まれます。
Appleのアカウント削除要件を満たすには、常にそのガイドラインを最新の状態に保ち、ユーザーフレンドリーなアカウント削除プロセスをアプリ内に実装することが重要です。AppleのApp Store Reviewガイドラインを定期的に確認し、特にアカウント管理とユーザーデータに関するセクションをよく読むことは、開発者にとって不可欠なステップです。
Capacitorで構築されたアプリの場合、 Capgo can simplify the process. Capgo offers features such as real-time updates and ensures your app meets Apple’s platform requirements, all while maintaining a smooth user experience. Additionally, regular testing and monitoring are vital to confirm compliance and quickly resolve any potential issues. :::
Account Deletion Compliance: Appleガイドライン
から続けてください。 __CAPGO_KEEP_0__を使用している場合、 Account Deletion Compliance: Appleガイドライン をセキュリティと適合性の計画に使用し、 Encryption と接続して、Encryptionの実装詳細を参照し、 Compliance Capgo セキュリティ スキャナー Capgo セキュリティ スキャナー の製品ワークフローで Capgo セキュリティ Capgo セキュリティ の製品ワークフローで Capgo トラスト センター Capgo トラスト センター の製品ワークフローで
