Appleのプライバシールールでは Capacitor アプリ開発者はユーザーデータの透明性と合致性に焦点を当て、App Storeの承認を保ち、ユーザーの信頼を維持する必要があります。
主なステップは次のとおりです。
- Privacy Manifest: Document data collection, APIs, and tracking details.
- User Consent: Use App Tracking Transparency (ATT) for tracking permissions.
- Data Access: Clearly define permissions for features like camera, location, and contacts.
- Privacy Policy: Provide an accessible, clear policy outlining data usage.
- Testing & Updates: Test compliance thoroughly and use secure update systems like Capgo.
These rules emphasize user control, transparency, and secure app updates. Developers can follow the guide to stay compliant and deliver privacy-conscious apps.
App Store 承認を回避する: Apple プライバシー マニフェストを追加してください …
Apple プライバシー規則の解説
Apple requires developers to prioritize clarity and give users control over their data. If you’re a Capacitor developer, this means being upfront about how your app collects and uses data, both for users and Apple reviewers.
データ取り扱いに関する記録
アプリのデータ取り扱いに関する詳細な内部記録を保持してください。以下を含めるようにしてください:
- 収集されるユーザーデータの種類
- データ収集の理由
- 使用されている第三者サービスまたは SDK の詳細
- データの転送または共有方法
この情報を整理することで、法的遵守だけでなく、レビュープロセス中に質問に答えることが容易になります。App Store のプライバシー ラベルとアプリの設定内に、これらの慣行を明確に反映してください。
プライバシー情報の重要な要素
アプリのプライバシー情報は、以下を明確に示す必要があります。
- システム機能とAPIのアプリが機能するために必要な権限
- 収集されるデータのカテゴリ
- 外部サービスとのトラッキング活動や通信
- データの使用方法と理由
ユーザーとの信頼関係を築き、App Storeのレビュー問題を回避するために、明確な説明が必要です。
規制遵守のタイムライン
Appleはプライバシー要件を段階的に更新しています。最新のルールに従ってアプリを更新するために、Appleの開発者更新を定期的に確認してください。
プライバシー規則をアプリに追加する
Learn how to implement Apple’s privacy rules in your Capacitor app with this step-by-step guide.
セットアップ要件
開始する前に、以下を確認してください。
- You have Xcode 15 またはそれ以降 プライバシー マニフェストのサポートのために。
- Capacitor 8 がインストールされています。
- iOS のデプロイメント ターゲットは iOS 14.5 またはそれ以降.
- あなたのアプリには、適切に設定された
Info.plistファイルが含まれています。 - あなたは Apple Developer アカウント 有効な証明書とともに。
あなたが Capgo を使用している場合、エンドツーヨー エンクリプションを設定してデータ プライバシーを保護するようにしてください。 Capgo で正しく設定されたアプリには、全世界で 82% のアップデート成功率を達成しました。 [1].
環境が整ったら、プライバシー マニフェストの作成と設定に進みます。
プライバシー マニフェストの設定ガイド
- プライバシー マニフェスト ファイルを作成する
次のファイルを作成し、 PrivacyInfo.xcprivacy iOS プロジェクトのルート ディレクトリに追加します:
{
"NSPrivacyTracking": false,
"NSPrivacyTrackingDomains": [],
"NSPrivacyCollectedDataTypes": [],
"NSPrivacyAccessedAPITypes": []
}- データ収集の定義
アプリが収集するデータの種類を指定します。例えば:
- ユーザー アナリティクス
- デバイス情報
- 使用パターン
- ネットワーク アクセス
- API アクセスを設定する
システムAPIをリストするには、以下を含める必要があります:
- カメラ
- 位置情報
- 連絡先
- 写真ライブラリ
適合性ガイドライン
プライバシーマニフェストを設定した後、Appleの基準に準拠するデータ収集実践を確認する必要があります。
データ最小化
アプリの基本機能に必要なデータのみを収集する必要があります。Capgoユーザーは、24時間以内に95%のアクティブユーザー更新率を報告しています [1]プライバシー意識の高いアプローチは、ユーザーを関与させることを示しています。
ユーザー透明性
ユーザーに明確に説明する必要があります:
- データ収集の理由
- __CAPGO_KEEP_0__
- 保存期間
- ユーザーが操作できるオプション
データ共有に関するポリシー
テスト要件
| プライバシー規制への準拠を確認するために、提出前にアプリをテストしてください。以下の点に焦点を当ててください: | テストエリア |
|---|---|
| 検証ポイント | データアクセス |
| 適切な許可の表示が適切かどうか確認してください。 | プライバシーラベルを確認してください。 |
| ユーザー管理 | テストオプトアウト機能をテスト。 |
| データストレージ | 暗号化の安全性を確認する。 |
Capgoは、プライバシー規制を維持しながら、23.5Mの更新を成功裏に配信したことを示しています。これは、更新とプライバシーを効果的にバランスさせることが可能であることを証明しています。 [1]アプリのテストとApp Storeの提出に備えるには、以下のガイドラインを参照してください。
ユーザープライバシーコントロール
このセクションでは、ユーザーがトラッキングとデータアクセスを制御する方法について説明し、既存のプライバシーガイドラインに基づいています。
トラッキング許可の設定
App Tracking Transparency (ATT)を__CAPGO_KEEP_0__アプリに設定するには、次のキーをアプリのファイルに含めてください。
To configure App Tracking Transparency (ATT) in your Capacitor app, include the following key in your Info.plist file:
<key>NSUserTrackingUsageDescription</key>
<string>We use tracking to provide personalized features and improve app performance</string>次に、初期化中のアプリのトラッキング要求を処理します。
import { App } from '@capacitor/app';
async function requestTrackingPermission() {
const status = await App.requestTrackingAuthorization();
return status.authorized;
}ATT実装のためのヒント:
- ユーザー体験の意味のあるポイントで許可ダイアログを表示します。
- システムのポップアップが表示される前にトラッキングの利点を明確に説明します。
- ユーザーの決定を尊重し、オプトアウトしたユーザーに代替を提供します。
データアクセス許可
iOSの場合、許可をアプリの Info.plistここでは、一般的な許可とその説明を示します。
| 許可の種類 | Info.plistキーのキー | 使用目的の説明 |
|---|---|---|
| カメラ | NSCameraUsageDescription | 写真撮影のために必要 |
| Location | NSLocationWhenInUseUsageDescription | 位置情報ベースの機能のために |
| Photos | NSPhotoLibraryUsageDescription | 画像の保存/読み込みにアクセスする |
| Contacts | NSContactsUsageDescription | 連絡先の統合のために |
許可を求めるタイミング:
- 必要な場合にのみ、許可を求め、明確なコンテキストを提供してください。
- 各許可の必要性を簡潔に説明し、提示する前に。
- ユーザーがリクエストを拒否した場合、代替機能またはオプションを提示してください。
許可を設定した後、ユーザーにこれらの慣行について明確なプライバシー ポリシーを通じて情報を提供するようにしてください。
プライバシー ポリシー表示
アプリのプライバシー ポリシーを簡単に見つけることができ、理解できるようにしてください。
何を含めるか:
- データ収集の詳細
- データがどのように使用されるか
- 保存されたデータの保持期間
- ユーザーのデータに関する権利
- プライバシーに関する懸念についての連絡先
あなたのアプリにプライバシー センターを追加する方法はこちらです。
import { Browser } from '@capacitor/browser';
async function showPrivacyPolicy() {
await Browser.open({
url: 'https://your-app.com/privacy-policy'
});
}プライバシー ポリシーの表示方法:
- プライバシー ポリシーのリンクを、アプリの設定に簡単にアクセスできるように置きます。
- 技術的な概念を簡単に説明するために、簡潔で明確な言語を使用してください。
- 理解を向上させるために、視覚的な要素を追加してください。
- バージョン履歴を提供し、ユーザーに更新を通知してください。
- ユーザーがデータのエクスポートを要求した場合に、データをエクスポートするようにしてください。
Capgo により、アプリの更新 (例: ) がプライバシー設定とユーザーの信頼を維持するように保証する必要があります。
テストとアプリ ストアの提出
プライバシー マニフェストとユーザー コントロールを設定した後、次のステップは、すべてが予定どおりに機能することを確認するための徹底的なテストです。このプロセスは、App Store にアプリを提出する前に、準拠性を確認するのに役立ちます。
プライバシー テスト Xcode
Xcodeでプライバシー レポートを有効にします:
// Enable Privacy Report in Xcode scheme
Edit Scheme > Run > Diagnostics > Enable Privacy Reportデバッグモードでアプリを実行し、コンソールでプライバシー レポートを確認します。テスト中に注目すべき点は次のとおりです:
| テスト用エリア | 確認する点 |
|---|---|
| アプリ トラッキング | ATT ダイアログのタイミングと表示 |
| データ アクセス | パーミッションの適切な実装 |
| API 使用 | プライバシー マニフェストの完全性 |
| ネットワーク コール | データの送信セキュリティ |
このテストでは、提出前にアプリが準備でき、法令に適合していることを確認します。
一般的なプライバシーエラー
テスト後、次の頻繁な問題を解決して、提出中に遅延を避けることができます:
- 不完全
privacy-manifest.json: 必要なAPIとトラッキングドメインがすべてリストされていることを確認してください。 - 目的の文字列が不足している: 各許可要求の理由を明確に説明してください。
- 不適切なトラッキング要求: ユーザーがアクションを実行した後のみトラッキング許可をトリガーしてください。
App Store プライバシー詳細
アプリを提出する際、プライバシー慣行に関する正確な情報を提供してください。ここでは、次の情報を含める必要があります:
| プライバシーカテゴリ | 情報の必要性 | 例 |
|---|---|---|
| データの収集 | 収集されるデータの種類 | デバイスID、位置情報 |
| データの使用 | データが収集される理由 | アプリの機能、分析 |
| データの結び付け | データがユーザーとどのように関連しているか | アカウント情報、使用データ |
| データの追跡 | アプリ間トラッキングの詳細 | 広告、分析 |
Key App Store 要件:
- __CAPGO_KEEP_0__ をアップデートする前に、プライバシーポリシー URL を更新してください。
- 宣伝されたパーミッションがアプリの機能と一致することを確認してください。
- 使用されている第三者 SDK のプライバシープラクティスを記録してください。
- セキュリティのために、すべてのネットワークの送信が暗号化されていることを確認してください。
Capacitor を使用 Capgo Capacitor Live Update ダッシュボード インターフェイス
Capgo offers a secure system for live updates while adhering to Apple’s privacy rules.
Capgo プライバシー機能
Capgoの更新システムは、セキュリティとプライバシーを考慮して構築されています:
| 機能 | プライバシー利益 |
|---|---|
| 端末間暗号化 | 承認されたユーザー以外が更新を復号できないようにする |
| アプリストアの適合性 | Appleの厳格なプライバシー要件に準拠する |
| 安全な展開 | 更新の配布を保護する |
| アクセス制御 | 詳細な権限管理を許可する |
These features safeguard updates and maintain user privacy.
“Capgoは、他の製品はアップデートの署名のみを行うものの、実際にエンドツーエンド暗号化を実現する唯一の解決策”と言われています。 [1]
アップデートのデプロイメントにCapgoを使用
Here’s how to deploy privacy-compliant updates using Capgo:
-
Capgo プラグインをインストール:
アップデートを開始するには、以下のコマンドを実行してください。
npx @capgo/cli init -
プライバシー設定を構成:
プライバシー マニフェストをCapgoのドメインやAPIを含めて更新
-
暗号化されたアップデート チャンネルを設定:
異なるデプロイメント ステージ用に別々のチャンネルを作成して、安全なアップデートを確実に実現
Capgoは、24時間以内に95%のアクティブユーザーにアップデートを配信し、グローバルでの成功率は82%を達成しています。 [1]チャンネルシステムは、アップデートのターゲット設定を容易にします。
Capgoのユーザーグループ更新
Capgoでは、更新時に特定のユーザーグループを安全にターゲットにすることができます:
| 更新タイプ | プライバシーに関する考慮事項 | 実装 |
|---|---|---|
| ベータテスト | 特定のユーザーへの露出を制限 | 制限されたアクセスを持つ別のチャンネルを使用 |
| 段階的なロールアウト | ユーザーへの徐々なリリース | パーセンテージに基づいて更新を配布 |
「私たちはアジャイル開発を実践しており、@Capgoはユーザーに継続的に提供するmission-criticalなものです!」 - Rodrigo Mantica [1]
Capgoの詳細な権限により、承認されたチームメンバーのみが安全にアクセスして更新を管理できます。
概要
主なプライバシー要件
のプライバシー規則 Capacitorアプリ は以下の必要性を示しています:
| 要件 | 詳細 |
|---|---|
| プライバシー宣言 | 必要なドメイン、API、およびトラッキングの申告を含めます。 |
| ユーザーの同意 | ユーザーからトラッキングの許可を求めるために、ATTフレームワークを使用します。 |
| データ アクセス | 写真、位置情報、連絡先へのアクセスを許可するための権限を設定します。 |
| プライバシー ポリシー | アプリとApp Storeのリストリングで両方とも明確かつアクセス可能なポリシーを提供します。 |
| セキュリティの更新 | ライブ アップデートで暗号化されたデプロイ チャネルを使用するようにします。 |
実装 チェックリスト
Appleの要件を満たすために、このチェックリストを参照してください。
-
プライバシー マニフェストの設定
データ使用の目的を文書化し、トラッキング ドメインをリストし、API 宣言を追加してください。 -
ユーザーの権限の設定
ATT ダイアログを実装し、写真やメディアへのアクセスと位置情報のサービスを有効にし、写真やメディアへのアクセスと位置情報のサービスを有効にします。 -
Secure Update System
Use a privacy-compliant update solution, set up encrypted channels, and configure user targeting controls.
Capgo’s platform provides a reliable way to meet these privacy standards while keeping your app functional and user-focused [1].
Keep going from Apple Privacy Rules for Capacitor Apps
If you are using Apple Privacy Rules for Capacitor Apps to plan security and compliance, connect it with Encryption for the implementation detail in Encryption, Compliance __CAPGO_KEEP_0__のプラットフォームは、ユーザーに優先されるアプリの機能性を維持しながら、プライバシー基準を満たすための信頼できる方法を提供します。 Capgoアプリ用のAppleプライバシールールの続きです。 Capgo セキュリティ スキャナーにおける製品ワークフローについては、 Capgo セキュリティ Capgo セキュリティにおける製品ワークフローについて、 Capgo トラスト センター Capgo トラスト センターにおける製品ワークフローについては、
