애플의 프라이버시 규칙은 이제 Capacitor 앱 개발자가 사용자 데이터 투명성과 규정 준수에 집중하여 앱 스토어 승인을 보장하고 사용자 신뢰를 유지하도록 요구합니다.
주요 단계는 다음과 같습니다:
- 프라이버시 매니페스트: 데이터 수집, API 및 추적 세부사항 문서화.
- 사용자 동의: 추적 권한을 위한 앱 추적 투명성(ATT) 사용.
- 데이터 접근: 카메라, 위치 및 연락처와 같은 기능에 대한 권한을 명확히 정의.
- 프라이버시 정책: 데이터 사용을 설명하는 접근 가능하고 명확한 정책 제공.
- 테스트 및 업데이트: 규정 준수를 철저히 테스트하고 Capgo와 같은 안전한 업데이트 시스템 사용.
이 규칙은 사용자 통제, 투명성 및 안전한 앱 업데이트를 강조합니다. 개발자는 가이드를 따라 규정을 준수하고 프라이버시를 고려한 앱을 제공할 수 있습니다.
앱 스토어 거부 방지: 애플 프라이버시 매니페스트 추가 …
애플 프라이버시 규칙 설명
애플은 개발자가 명확성을 우선시하고 사용자가 데이터에 대한 통제권을 갖도록 요구합니다. Capacitor 개발자라면 이는 사용자가 앱의 데이터 수집 및 사용 방식에 대해 명확히 알리는 것을 의미합니다.
데이터 처리 문서화
앱의 데이터 처리에 대한 내부 기록을 세부적으로 유지합니다. 포함해야 할 사항은 다음과 같습니다:
- 수집된 사용자 데이터 유형
- 데이터를 수집하는 이유
- 사용된 제3자 서비스 또는 SDK의 세부 사항
- 데이터가 전송되거나 공유되는 방법
이 정보를 정리하면 규정 준수에 도움이 될 뿐만 아니라 리뷰 과정 동안 질문에 답변하기도 용이합니다. 이러한 관행을 앱 스토어 프라이버시 레이블 및 앱의 설정에 투명하게 반영해야 합니다.
프라이버시 공개의 주요 요소
앱의 프라이버시 정보는 다음을 명확히 설명해야 합니다:
- 앱이 기능하기 위해 필요한 시스템 기능 및 API 권한
- 수집되는 데이터 범주
- 외부 서비스와의 추적 활동 또는 통신
- 데이터 사용 방법 및 이유
명확한 공개는 사용자와의 신뢰를 구축하는 데 도움이 되며, 앱 스토어 리뷰 문제 발생 가능성을 줄입니다.
규정 준수 타임라인
애플은 프라이버시 요구 사항을 단계적으로 업데이트합니다. 정기적으로 애플의 개발자 업데이트를 확인하여 앱이 최신 규정에 맞는지 확인하세요.
앱에 프라이버시 규칙 추가하기
이 단계별 가이드를 통해 애플의 프라이버시 규칙을 Capacitor 앱에 구현하는 방법을 알아보세요.
설정 요구 사항
시작하기 전에 다음을 확인하세요:
- Xcode 15 이상이 있어야 프라이버시 매니페스트 지원.
- Capacitor 6 또는 7이 설치되어 있어야 합니다.
- iOS 배포 대상이 iOS 14.5 이상으로 설정되어 있어야 합니다.
- 앱에는 적절하게 구성된
Info.plist파일이 포함되어 있어야 합니다. - 유효한 인증서를 가진 애플 개발자 계정이 있어야 합니다.
Capgo를 사용하는 경우 데이터 프라이버시를 보호하기 위해 종단 간 암호화를 설정하세요. Capgo로 올바르게 구성된 앱은 업데이트에서 82%의 전 세계 성공률을 달성했습니다 [1].
환경이 준비되면 프라이버시 매니페스트를 생성하고 구성하세요.
프라이버시 매니페스트 설정 가이드
- 프라이버시 매니페스트 파일 생성
iOS 프로젝트의 루트 디렉토리에 PrivacyInfo.xcprivacy라는 새 파일을 추가합니다:
- 데이터 수집 정의
앱이 수집하는 데이터 유형을 지정합니다:
- 사용자 분석
- 디바이스 정보
- 사용 패턴
- 네트워크 접근
- API 접근 구성
앱에서 필요한 시스템 API를 나열합니다:
- 카메라
- 위치
- 연락처
- 사진 라이브러리
규정 준수 가이드라인
프라이버시 매니페스트를 설정한 후 앱의 데이터 수집 관행이 애플의 기준을 충족하는지 확인하세요.
데이터 최소화
앱의 핵심 기능에 필요한 데이터만 수집합니다. Capgo 사용자들은 24시간 이내에 95%의 활성 사용자 업데이트 비율을 보고했습니다 [1], 이는 프라이버시를 고려한 접근 방식이 사용자 참여를 유지한다는 것을 보여줍니다.
사용자 투명성
명확히 설명합니다:
- 왜 데이터가 수집되고 있는지
- 얼마나 오래 저장될 것인지
- 사용 가능한 사용자 통제 옵션
- 데이터 공유 정책
테스트 요구 사항
제출 전에 프라이버시 준수를 보장하기 위해 앱을 테스트하세요. 다음 영역에 집중하세요:
| 테스트 영역 | 검증 포인트 |
|---|---|
| 데이터 접근 | 적절한 권한 프롬프트 확인. |
| 프라이버시 레이블 | 선언이 정확한지 확인. |
| 사용자 통제 | 옵트 아웃 기능 테스트. |
| 데이터 저장 | 암호화가 안전한지 확인. |
Capgo는 프라이버시 준수를 유지하면서 23.5M개의 업데이트를 성공적으로 제공했습니다 [1], 이는 업데이트와 프라이버시를 효과적으로 균형 잡는 것이 가능하다는 것을 증명합니다.
이 가이드라인을 따라 앱이 테스트 및 앱 스토어 제출을 준비할 수 있도록 하세요.
사용자 프라이버시 통제
이 섹션은 사용자에게 추적 및 데이터 접근에 대한 통제를 제공하는 방법에 중점을 두고 있으며, 확립된 프라이버시 가이드라인을 기반으로 합니다.
추적 권한 설정
Capacitor 앱에서 앱 추적 투명성(ATT)을 구성하려면 Info.plist 파일에 다음 키를 포함하세요:
다음으로, 앱 초기화 중에 추적 요청을 처리하세요:
ATT 구현 팁:
- 사용자 경험에서 의미 있는 시점에 권한 대화 상자를 표시합니다.
- 시스템 프롬프트가 나타나기 전에 추적의 이점을 명확히 설명합니다.
- 사용자 결정을 존중하고 옵트 아웃한 사용자에게 대안을 제공합니다.
데이터 접근 권한
iOS의 경우 앱의 Info.plist에서 권한을 정의해야 합니다. 다음은 몇 가지 일반적인 권한 및 그 설명입니다:
| 권한 유형 | Info.plist 키 | 사용 설명 |
|---|---|---|
| 카메라 | NSCameraUsageDescription | 사진 캡처에 필요 |
| 위치 | NSLocationWhenInUseUsageDescription | 위치 기반 기능을 위한 |
| 사진 | NSPhotoLibraryUsageDescription | 이미지 저장/불러오기 접근 |
| 연락처 | NSContactsUsageDescription | 연락처 통합을 위한 |
권한 요청 시기:
- 필요할 때만 권한을 요청하고 명확한 배경을 제공합니다.
- 각 권한이 필요한 이유를 간단하게 설명한 후 프롬프트합니다.
- 사용자가 요청을 거부할 경우 대체 기능이나 옵션을 제공합니다.
권한 설정 후에는 사용자에게 이러한 관행을 투명하게 알려야 합니다.
프라이버시 정책 표시
앱의 프라이버시 정책을 찾기 쉽고 이해하기 쉽게 만드세요.
포함할 내용:
- 데이터 수집에 대한 세부 사항
- 데이터 사용 방법
- 저장된 데이터의 보존 기간
- 데이터에 대한 사용자 권리
- 프라이버시에 대한 우려에 대한 연락처 정보
앱에 프라이버시 센터를 이렇게 추가할 수 있습니다:
프라이버시 정책 표시 방법:
- 앱의 설정에 프라이버시 정책 링크를 배치하여 쉽게 접근할 수 있도록 합니다.
- 기술 개념을 설명할 때 간단하고 명확한 언어를 사용합니다.
- 이해를 돕기 위해 시각 자료를 추가합니다.
- 버전 이력을 제공하고 사용자에게 업데이트를 알립니다.
- 요청 시 사용자가 자신의 데이터를 내보낼 수 있도록 합니다.
앱에 대한 업데이트가 이러한 프라이버시 설정을 준수하고 사용자 신뢰를 유지하도록 해야 합니다.
테스트 및 앱 스토어 제출
프라이버시 매니페스트와 사용자 통제를 설정한 후에 다음 단계는 모든 것이 의도한 대로 작동하는지 확인하기 위한 철저한 테스트입니다. 이 과정은 앱을 앱 스토어에 제출하기 전에 준수를 확인하는 데 도움이 됩니다.
Xcode에서 프라이버시 테스트
시작하려면 Xcode에서 프라이버시 보고서를 활성화하세요:
앱을 디버그 모드로 실행하고 콘솔에서 프라이버시 보고서를 검토합니다. 테스트 중에 집중해야 할 내용은 다음과 같습니다:
| 테스트 영역 | 확인할 사항 |
|---|---|
| 앱 추적 | ATT 대화 상자의 타이밍 및 표시 |
| 데이터 접근 | 권한의 올바른 구현 |
| API 사용 | 프라이버시 매니페스트의 완전성 |
| 네트워크 호출 | 데이터 전송의 보안 |
이 테스트는 앱이 제출 준비가 되었는지 확인하고 준수 기준을 충족하는지 확인합니다.
일반적인 프라이버시 오류
테스트 후, 제출 지연을 피하기 위해 빈번한 문제를 해결하세요:
- 불완전한
privacy-manifest.json: 필수 API 및 추적 도메인이 모두 목록에 있는지 확인하세요. - 목적 문자열 누락: 각 권한 요청의 이유를 명확히 설명하세요.
- 부적절한 추적 요청: 사용자 행동 후에만 추적 권한을 트리거하세요.
앱 스토어 프라이버시 세부사항
앱을 제출할 때 프라이버시 관행에 대한 정확한 정보를 제공하세요. 포함할 내용은 다음과 같습니다:
| 프라이버시 카테고리 | 필요한 정보 | 예시 |
|---|---|---|
| 데이터 수집 | 수집된 데이터 유형 | 디바이스 ID, 위치 |
| 데이터 사용 | 데이터 수집 이유 | 앱 기능, 분석 |
| 데이터 연결 | 데이터가 사용자와 연결되는 방법 | 계정 정보, 사용 데이터 |
| 데이터 추적 | 앱 간 추적 세부사항 | 광고, 분석 |
주요 앱 스토어 요구 사항:
- 제출 전에 프라이버시 정책 URL을 업데이트하세요.
- 선언된 권한이 앱의 기능과 일치하는지 확인하세요.
- 사용된 제3자 SDK에 대한 프라이버시 관행을 문서화하세요.
- 모든 네트워크 전송이 보안을 위해 암호화되었는지 확인하세요.
Capgo를 사용한 업데이트
Capgo는 애플의 프라이버시 규칙을 준수하면서 실시간 업데이트를 위한 안전한 시스템을 제공합니다.
Capgo 프라이버시 기능
Capgo의 업데이트 시스템은 보안 및 프라이버시를 염두에 두고 설계되었습니다:
| 기능 | 프라이버시 이점 |
|---|---|
| 종단 간 암호화 | 권한 있는 사용자만 업데이트를 해독할 수 있도록 보장 |
| 앱 스토어 준수 | 애플의 엄격한 프라이버시 요구 사항과 일치 |
| 안전한 배포 | 업데이트 배포 보호 |
| 접근 제어 | 세부 권한 관리 허용 |
이 기능들은 업데이트를 안전하게 보호하고 사용자 개인 정보를 유지합니다.
“진정한 종단 간 암호화가 있는 유일한 솔루션이며, 다른 것은 업데이트에 서명할 뿐입니다.” - Capgo [1]
Capgo를 통한 업데이트 배포
다음은 Capgo를 사용하여 개인 정보 보호 규정을 준수하는 업데이트를 배포하는 방법입니다:
-
Capgo 플러그인 설치:
시작하려면 다음 명령을 실행하세요:
{ “NSPrivacyTracking”: false, “NSPrivacyTrackingDomains”: [], “NSPrivacyCollectedDataTypes”: [], “NSPrivacyAccessedAPITypes”: [] }
2. **개인 정보 설정 구성**:
Capgo의 도메인과 API를 포함하도록 개인 정보 매니페스트를 업데이트하세요.
3. **암호화된 업데이트 채널 설정**:
안전한 업데이트를 보장하기 위해 서로 다른 배포 단계를 위한 별도의 채널을 만드세요.
Capgo는 95%의 활성 사용자가 24시간 내에 업데이트를 받을 수 있도록 보장하며, 전 세계 성공률은 82%입니다 [\[1\]](https://capgo.app/). 채널 시스템은 업데이트 타겟팅을 간단하게 관리할 수 있도록 합니다.
### Capgo에서 사용자 그룹 업데이트
Capgo는 업데이트 중 특정 사용자 그룹을 안전하게 타겟팅할 수 있게 해줍니다:
| 업데이트 유형 | 개인 정보 고려 사항 | 구현 || --- | --- | --- || 베타 테스트 | 선택된 사용자에게 노출 제한 | 접근 제한이 있는 별도 채널 사용 || 단계적 롤아웃 | 사용자에게 점진적으로 배포 | 비율에 따라 업데이트 배포 |
> "우리는 애자일 개발을 실천하며 @Capgo는 사용자에게 지속적으로 제공하는 데 필수적입니다!" - Rodrigo Mantica [\[1\]](https://capgo.app/)
Capgo의 세부 권한은 승인된 팀원만 안전하게 업데이트에 접근하고 관리할 수 있도록 보장합니다.
## 요약
### 주요 개인 정보 요구 사항
Apple의 [Capacitor 앱](https://capgo.app/blog/capacitor-comprehensive-guide/)에 대한 개인 정보 규정은 다음 필요 사항을 outline합니다:
| 요구 사항 | 세부 사항 || --- | --- || **개인 정보 매니페스트** | 필요한 도메인, API 및 추적 선언 포함 || **사용자 동의** | ATT 프레임워크를 사용하여 사용자에게 추적 권한 요청 || **데이터 접근** | 사진, 위치 및 연락처에 대한 접근 권한 구성 || **개인 정보 정책** | 앱과 App Store 목록 모두에 대해 명확하고 접근 가능한 정책 제공 || **업데이트 보안** | 실시간 업데이트가 암호화된 배포 채널을 사용하도록 보장 |
### 구현 체크리스트
Apple의 요구 사항을 충족하기 위해 이 체크리스트를 따르세요:
- **개인 정보 매니페스트 구성** API 선언 추가, 추적 도메인 목록 작성 및 데이터 사용 목적 문서화.
- **사용자 권한 설정** ATT 대화 상자 구현, 사진 및 미디어 접근 구성 및 위치 서비스 활성화.
- **보안 업데이트 시스템** 개인 정보 보호 규정을 준수하는 업데이트 솔루션 사용, 암호화된 채널 설정 및 사용자 타겟팅 제어 구성.
Capgo의 플랫폼은 이러한 개인 정보 표준을 충족하면서 앱을 기능적이고 사용자 중심으로 유지할 수 있는 신뢰할 수 있는 방법을 제공합니다 [\[1\]](https://capgo.app/).
