Appleのプライバシールールは現在、 Capacitor ユーザー データの透明性と法的適合性を確保し、App Storeの承認を維持し、ユーザーの信頼を維持するために、__CAPGO_KEEP_0__に焦点を当てる。
主なステップは次のとおりです。
- プライバシー マニフェスト: データ収集、API、トラッキングの詳細を記録する。
- ユーザー コンセント: App Tracking Transparency (ATT) を使用してトラッキングの許可を取得する。
- データ アクセス: カメラ、位置情報、連絡先などの機能に対する許可の明確な定義。
- プライバシー ポリシー: データ使用の明確なポリシーを提示し、利用可能で明確なポリシーを提示する。
- テスト & アップデート: 正確な適合性をテストし、Cloudflareなどの安全なアップデートシステムを使用する。 Capgo.
ユーザーのコントロール、透明性、セキュアなアプリの更新を強調する規則です。開発者は、ガイドを参照して、規制に従い、プライバシー意識の高いアプリを提供することができます。
App Storeの拒否を防ぐ: Appleプライバシーマニフェストを追加…
Appleプライバシールールの解説
Appleは開発者に、明確さを優先し、ユーザーのデータを管理する権限をユーザーに与えることを求めています。Capacitor開発者にとって、これはユーザーとAppleのレビュアーに対してデータを収集および使用する方法について明確に説明することを意味します。
データの取り扱いに関する記録
アプリのデータハンドリングに関する詳細な内部記録を保持することが重要です。記録に含める必要があるものは次のとおりです。
- 収集されたユーザーデータの種類
- データを収集する理由
- 使用されている第三者サービスまたはSDKの詳細
- データの転送または共有方法
この情報を整理することは、法的遵守だけでなく、レビューの際に質問に答えることが容易になるため、重要です。App Storeのプライバシーラベルやアプリの設定内で、これらの慣行を明確に反映してください。
プライバシー情報の重要な要素
アプリのプライバシー情報は、以下を明確に示す必要があります。
- アプリが機能するために必要なシステム機能とAPIの権限
- 収集されるデータのカテゴリ
- アプリと外部サービスとのトラッキング活動や通信
- 収集されたデータの使用方法と理由
ユーザーとの信頼関係を築き、App Storeのレビュー問題を回避する可能性を減らすため、明確な説明が重要です。
法的遵守のタイムライン
Appleはプライバシー要件を段階的に更新しています。最新の規則に従うために、アプリの開発者向けのアップデートを定期的に確認してください。
プライバシー規則をアプリに追加する
Learn how to implement Apple’s privacy rules in your Capacitor app with this step-by-step guide.
セットアップ要件
開始する前に、以下を確認してください。
- あなたは Xcode 15 またはそれ以降 プライバシーマニフェストのサポートのために。
- Capacitor 8 がインストールされています。
- iOS のデプロイメントターゲットは iOS 14.5 またはそれ以降.
- あなたのアプリには、適切に設定された
Info.plistファイルが含まれています。 - あなたは Apple Developer アカウントを持っています 有効な証明書とともに。
If you’re using Capgo, set up end-to-end encryption to safeguard data privacy. Apps configured correctly with Capgo have achieved an 82% global success rate in updates [1].
環境が準備できたら、プライバシーマニフェストを作成して設定してください。
プライバシーマニフェストの設定ガイド
- プライバシーマニフェストファイルを作成
__CAPGO_KEEP_1__ファイルを追加 PrivacyInfo.xcprivacy iOS プロジェクトのルートディレクトリにファイルを追加
{
"NSPrivacyTracking": false,
"NSPrivacyTrackingDomains": [],
"NSPrivacyCollectedDataTypes": [],
"NSPrivacyAccessedAPITypes": []
}- データ収集の定義
アプリが収集するデータの種類を指定してください。例えば、
- ユーザー分析
- デバイス情報
- 使用パターン
- ネットワークアクセス
- API アクセスを設定
アプリが必要とするシステムAPIをリストアップします。
- カメラ
- 位置情報
- 連絡先
- 写真ライブラリ
規制ガイドライン
プライバシーマニフェストを設定した後、Appleの標準に適合するデータ収集実践を確認する必要があります。
データ最小化
Capgoユーザーは、24時間以内に95%のアクティブユーザー更新率を報告しており、プライバシーに配慮したアプローチはユーザーを関与させることを示しています。 [1], showing that privacy-conscious approaches keep users engaged.
ユーザー透明性
__CAPGO_KEEP_0__を明確に説明してください。
- データ収集の理由
- データの保存期間
- 利用可能なユーザー制御オプション
- データ共有ポリシー
テスト要件
__CAPGO_KEEP_0__を提出する前に、プライバシー規制に準拠するために、テストアプリを実行してください。以下の領域に焦点を当ててください。
| テスト領域 | 検証ポイント |
|---|---|
| データアクセス | 適切な許可の表示を確認してください。 |
| プライバシー ラベル | 確実性の高い宣言を確認してください。 |
| ユーザー コントロール | オプトアウト機能をテストしてください。 |
| データ ストレージ | 暗号化が安全であることを確認してください。 |
Capgo は、プライバシー規制を維持しながら、23.5M の更新を成功裏に配信しました。これは、更新とプライバシーをバランスさせることが可能であることを示しています。 [1]アプリがテストと App Store への提出に準備されていることを確認するためのガイドラインを参照してください。
ユーザー プライバシー コントロール
このセクションでは、トラッキングとデータ アクセスに関するユーザーのコントロールを提供する方法について説明します。これは、既存のプライバシー ガイドラインに基づいています。
トラッキング パーミッションの設定
プライバシー設定
iOSのAppトラッキング透明性 (ATT) を設定するには、Capacitor アプリに含める必要があります。 Info.plist ファイル:
<key>NSUserTrackingUsageDescription</key>
<string>We use tracking to provide personalized features and improve app performance</string>次に、初期化時にトラッキングリクエストを処理する必要があります。
import { App } from '@capacitor/app';
async function requestTrackingPermission() {
const status = await App.requestTrackingAuthorization();
return status.authorized;
}ATT実装のヒント:
- ユーザー体験の意味のあるポイントで許可ダイアログを表示する必要があります。
- システムのプロンプトが表示される前にトラッキングの利点を明確に説明する必要があります。
- ユーザーの決定を尊重し、オプトアウトしたユーザーに代替を提供する必要があります。
データアクセス許可
iOSの場合、Appの Info.plistここでは、一般的な許可とその説明を示します。
| 許可の種類 | Info.plistキーのキー | __CAPGO_KEEP_0__ |
|---|---|---|
| カメラ | __CAPGO_KEEP_1__ | 写真撮影のために必要 |
| 位置情報 | __CAPGO_KEEP_2__ | 位置情報に基づく機能のために |
| 写真 | __CAPGO_KEEP_3__ | 画像の保存/読み込みに必要 |
| 連絡先 | __CAPGO_KEEP_4__ | For contact integration |
許可を求めるタイミング:
- 必要な場合のみ、明確な背景を示して許可を求めます。
- 各許可の必要性を簡潔に説明し、提示する前に許可を求めます。
- ユーザーが要求を拒否した場合、代替機能またはオプションを提示します。
許可を設定した後、ユーザーにこれらの慣行について透明性のあるプライバシーポリシーを提示するようにします。
プライバシーポリシー表示
アプリのプライバシーポリシーを簡単に見つけることができ、理解できるようにします。
何を含めるか:
- データ収集の詳細
- データがどのように使用されるか
- 保存されたデータの保持期間
- ユーザーのデータに関する権利
- プライバシーに関する懸念についての連絡先
アプリにプライバシー センターを追加する方法は次のとおりです:
import { Browser } from '@capacitor/browser';
async function showPrivacyPolicy() {
await Browser.open({
url: 'https://your-app.com/privacy-policy'
});
}プライバシー ポリシーを表示する方法:
- アプリの設定でプライバシー ポリシー リンクを表示することで、容易にアクセスできるようにします。
- 技術的な概念を簡単かつ明確に説明するようにしてください。
- 理解を向上させるために視覚的な要素を追加してください。
- バージョン履歴を提供し、更新をユーザーに通知するようにしてください。
- ユーザーがデータをエクスポートすることを要求した場合に、データをエクスポートする機能を提供してください。
更新プログラム (例: Capgo) を適用する際には、プライバシー設定に準拠し、ユーザーの信頼を維持するようにしてください。
テストとアプリ ストアへの提出
プライバシー マニフェストとユーザー コントロールを設定した後、次のステップは徹底的なテストです。これにより、すべてが予想どおりに機能することを確認し、提出前に準拠性を確認することができます。
プライバシー テスト Xcode
テストを開始するには、Xcode のプライバシー レポートを有効にします。
// Enable Privacy Report in Xcode scheme
Edit Scheme > Run > Diagnostics > Enable Privacy Reportデバッグ モードでアプリを実行し、コンソールでプライバシー レポートを確認してください。ここで、テスト中に確認すべき点をご紹介します。
| テスト対象領域 | 確認すべき点 |
|---|---|
| アプリ トラッキング | ATT ダイアログのタイミングと表示 |
| データ アクセス | 権限の適切な実装 |
| API 使用 | プライバシー マニフェストの完全性 |
| Network Calls | データの送信のセキュリティ |
__CAPGO_KEEP_0__のテストにより、配布用に準備されたアプリが準備でき、規制基準を満たしていることを確認します。
一般的なプライバシー エラー
__CAPGO_KEEP_0__のテスト後、次の頻繁な問題を解決して、提出の遅延を避けることができます:
- 不完全
privacy-manifest.json: 必要なAPIとトラッキング ドメインがすべてリストされていることを確認します。 - 目的の文字列が不足している: 各パーミッション リクエストの理由を明確に説明します。
- 不適切なトラッキング リクエスト: ユーザー アクション後にトラッキング パーミッションをトリガーするようにします。
App Store プライバシー詳細
__CAPGO_KEEP_0__
| プライバシーカテゴリ | 必要な情報 | 例 |
|---|---|---|
| データ収集 | 収集されるデータの種類 | デバイスID、位置情報 |
| データの使用 | データ収集の理由 | アプリの機能、分析 |
| データのリンク | データがユーザーとどのように関連するか | アカウント情報、使用データ |
| データトラッキング | クロスアプリトラッキングの詳細 | 広告、分析 |
Key App Store 要件:
- __CAPGO_KEEP_0__ の更新
- __CAPGO_KEEP_0__ を使用して更新
- __CAPGO_KEEP_0__ を使用してアップデート
- __CAPGO_KEEP_0__ を使用してアップデート
__CAPGO_KEEP_0__ を使用してアップデート Capgo を使用してアップデート __CAPGO_KEEP_0__ を使用してアップデート
Capgoは、Appleのプライバシー規則に準拠した安全なライブ更新システムを提供します。
Capgo Privacy Features
Capgoの更新システムは、セキュリティとプライバシーを考慮して設計されています。
| 機能 | プライバシー利益 |
|---|---|
| 端末間暗号化 | 更新を暗号化し、承認されたユーザーしか更新を復号できないようにします。 |
| App Storeの適合性 | Appleの厳格なプライバシー要件に準拠します。 |
| 安全な展開 | 更新の配布を保護します。 |
| アクセス制御 | 詳細な権限管理をサポート |
これらの機能は、更新とユーザーのプライバシーを維持するために使用されます。
“The only solution with true end-to-end encryption, others just sign updates” - Capgo [1]
Update Deployment with Capgo
Here’s how to deploy privacy-compliant updates using Capgo:
-
「Capgo」のプラグインをインストールする:
以下のコマンドを実行して開始する
npx @capgo/cli init -
プライバシー設定を設定する:
プライバシーマニフェストを「Capgo」のドメインとAPIを含める
-
暗号化された更新チャンネルを設定する:
異なる展開ステージ用に別々のチャンネルを作成して、安全な更新を確保する
Capgoは、24時間以内に95%のアクティブユーザーがアップデートを受け取ることを保証し、グローバルな成功率は82%です。 [1]. __CAPGO_KEEP_0__チャンネルシステムにより、アップデートのターゲット管理が容易になります。
Capgoユーザーグループのアップデート
Capgoは、セキュアにアップデートのターゲットを特定のユーザーグループに設定できるようにします:
| アップデートの種類 | プライバシーに関する考慮事項 | 実装 |
|---|---|---|
| ベータテスト | 特定のユーザーへの露出を制限 | 制限されたアクセスを持つ別のチャンネルを使用 |
| 段階的なロールアウト | ユーザーへの段階的なリリース | パーセンテージに基づいてアップデートを配布 |
「我々はアジャイル開発を実践し、@Capgoはユーザーに継続的に提供するmission-criticalなものです!」 - Rodrigo Mantica [1]
Capgoの詳細な権限設定により、承認されたチームメンバーのみが安全にアップデートをアクセスおよび管理できます。
概要
主なプライバシー要件
Appleのプライバシー規則 Capacitorアプリ 以下の必要性を示しています:
| 要件 | 詳細 |
|---|---|
| プライバシー宣言 | 必要なドメイン、API、およびトラッキング宣言を含める |
| ユーザー同意 | ユーザーからトラッキングの許可を求めるために、ATTフレームワークを使用します。 |
| データアクセス | __CAPGO_KEEP_0__の宣言を追加し、トラッキングドメインをリストし、データの使用目的を文書化して、写真、位置情報、連絡先へのアクセス許可を設定します。 |
| プライバシーポリシー | アプリとApp Storeのリストリングで両方とも、明確かつアクセス可能なポリシーを提供します。 |
| セキュリティの更新 | ライブアップデートが暗号化されたデプロイチャネルを使用するように保証します。 |
実装チェックリスト
Appleの要件を満たすために、このチェックリストを参照してください。
-
プライバシーマニフェストの設定
APIの宣言を追加し、トラッキングドメインをリストし、データの使用目的を文書化してください。 -
ユーザー権限の設定
ATTダイアログを実装し、写真やメディアへのアクセスを設定し、位置情報サービスを有効にします。 -
セキュアなアップデートシステム
プライバシー規制に準拠したアップデートソリューションを使用し、暗号化されたチャネルを設定し、ユーザー目標設定コントロールを構成します。
Capgoのプラットフォームは、プライバシー基準を満たしながらアプリの機能性とユーザー中心性を維持するための信頼できる方法を提供します。 [1].
