Capacitor 앱을 위한 Apple 개인정보 보호 규칙

애플의 프라이버시 규칙은 이제 Capacitor 앱 개발자가 사용자 데이터 투명성과 규정 준수에 집중하여 앱 스토어 승인을 보장하고 사용자 신뢰를 유지하도록 요구합니다.

주요 단계는 다음과 같습니다:

• 프라이버시 매니페스트: 데이터 수집, API 및 추적 세부사항 문서화.
• 사용자 동의: 추적 권한을 위한 앱 추적 투명성(ATT) 사용.
• 데이터 접근: 카메라, 위치 및 연락처와 같은 기능에 대한 권한을 명확히 정의.
• 프라이버시 정책: 데이터 사용을 설명하는 접근 가능하고 명확한 정책 제공.
• 테스트 및 업데이트: 규정 준수를 철저히 테스트하고 Capgo와 같은 안전한 업데이트 시스템 사용.

이 규칙은 사용자 통제, 투명성 및 안전한 앱 업데이트를 강조합니다. 개발자는 가이드를 따라 규정을 준수하고 프라이버시를 고려한 앱을 제공할 수 있습니다.

앱 스토어 거부 방지: 애플 프라이버시 매니페스트 추가 …

애플 프라이버시 규칙 설명

애플은 개발자가 명확성을 우선시하고 사용자가 데이터에 대한 통제권을 갖도록 요구합니다. Capacitor 개발자라면 이는 사용자가 앱의 데이터 수집 및 사용 방식에 대해 명확히 알리는 것을 의미합니다.

데이터 처리 문서화

앱의 데이터 처리에 대한 내부 기록을 세부적으로 유지합니다. 포함해야 할 사항은 다음과 같습니다:

• 수집된 사용자 데이터 유형
• 데이터를 수집하는 이유
• 사용된 제3자 서비스 또는 SDK의 세부 사항
• 데이터가 전송되거나 공유되는 방법

이 정보를 정리하면 규정 준수에 도움이 될 뿐만 아니라 리뷰 과정 동안 질문에 답변하기도 용이합니다. 이러한 관행을 앱 스토어 프라이버시 레이블 및 앱의 설정에 투명하게 반영해야 합니다.

프라이버시 공개의 주요 요소

앱의 프라이버시 정보는 다음을 명확히 설명해야 합니다:

• 앱이 기능하기 위해 필요한 시스템 기능 및 API 권한
• 수집되는 데이터 범주
• 외부 서비스와의 추적 활동 또는 통신
• 데이터 사용 방법 및 이유

명확한 공개는 사용자와의 신뢰를 구축하는 데 도움이 되며, 앱 스토어 리뷰 문제 발생 가능성을 줄입니다.

규정 준수 타임라인

애플은 프라이버시 요구 사항을 단계적으로 업데이트합니다. 정기적으로 애플의 개발자 업데이트를 확인하여 앱이 최신 규정에 맞는지 확인하세요.

앱에 프라이버시 규칙 추가하기

이 단계별 가이드를 통해 애플의 프라이버시 규칙을 Capacitor 앱에 구현하는 방법을 알아보세요.

설정 요구 사항

시작하기 전에 다음을 확인하세요:

• Xcode 15 이상이 있어야 프라이버시 매니페스트 지원.
• Capacitor 6 또는 7이 설치되어 있어야 합니다.
• iOS 배포 대상이 iOS 14.5 이상으로 설정되어 있어야 합니다.
• 앱에는 적절하게 구성된 Info.plist 파일이 포함되어 있어야 합니다.
• 유효한 인증서를 가진 애플 개발자 계정이 있어야 합니다.

Capgo를 사용하는 경우 데이터 프라이버시를 보호하기 위해 종단 간 암호화를 설정하세요. Capgo로 올바르게 구성된 앱은 업데이트에서 82%의 전 세계 성공률을 달성했습니다 [1].

환경이 준비되면 프라이버시 매니페스트를 생성하고 구성하세요.

프라이버시 매니페스트 설정 가이드

1. 프라이버시 매니페스트 파일 생성

iOS 프로젝트의 루트 디렉토리에 PrivacyInfo.xcprivacy라는 새 파일을 추가합니다:

2. 데이터 수집 정의

앱이 수집하는 데이터 유형을 지정합니다:

• 사용자 분석
• 디바이스 정보
• 사용 패턴
• 네트워크 접근

3. API 접근 구성

앱에서 필요한 시스템 API를 나열합니다:

• 카메라
• 위치
• 연락처
• 사진 라이브러리

규정 준수 가이드라인

프라이버시 매니페스트를 설정한 후 앱의 데이터 수집 관행이 애플의 기준을 충족하는지 확인하세요.

데이터 최소화
앱의 핵심 기능에 필요한 데이터만 수집합니다. Capgo 사용자들은 24시간 이내에 95%의 활성 사용자 업데이트 비율을 보고했습니다 [1], 이는 프라이버시를 고려한 접근 방식이 사용자 참여를 유지한다는 것을 보여줍니다.

사용자 투명성
명확히 설명합니다:

• 왜 데이터가 수집되고 있는지
• 얼마나 오래 저장될 것인지
• 사용 가능한 사용자 통제 옵션
• 데이터 공유 정책

테스트 요구 사항

제출 전에 프라이버시 준수를 보장하기 위해 앱을 테스트하세요. 다음 영역에 집중하세요:

Capgo는 프라이버시 준수를 유지하면서 23.5M개의 업데이트를 성공적으로 제공했습니다 [1], 이는 업데이트와 프라이버시를 효과적으로 균형 잡는 것이 가능하다는 것을 증명합니다.

이 가이드라인을 따라 앱이 테스트 및 앱 스토어 제출을 준비할 수 있도록 하세요.

사용자 프라이버시 통제

이 섹션은 사용자에게 추적 및 데이터 접근에 대한 통제를 제공하는 방법에 중점을 두고 있으며, 확립된 프라이버시 가이드라인을 기반으로 합니다.

추적 권한 설정

Capacitor 앱에서 앱 추적 투명성(ATT)을 구성하려면 Info.plist 파일에 다음 키를 포함하세요:

다음으로, 앱 초기화 중에 추적 요청을 처리하세요:

ATT 구현 팁:

• 사용자 경험에서 의미 있는 시점에 권한 대화 상자를 표시합니다.
• 시스템 프롬프트가 나타나기 전에 추적의 이점을 명확히 설명합니다.
• 사용자 결정을 존중하고 옵트 아웃한 사용자에게 대안을 제공합니다.

데이터 접근 권한

iOS의 경우 앱의 Info.plist에서 권한을 정의해야 합니다. 다음은 몇 가지 일반적인 권한 및 그 설명입니다:

권한 요청 시기:

• 필요할 때만 권한을 요청하고 명확한 배경을 제공합니다.
• 각 권한이 필요한 이유를 간단하게 설명한 후 프롬프트합니다.
• 사용자가 요청을 거부할 경우 대체 기능이나 옵션을 제공합니다.

권한 설정 후에는 사용자에게 이러한 관행을 투명하게 알려야 합니다.

프라이버시 정책 표시

앱의 프라이버시 정책을 찾기 쉽고 이해하기 쉽게 만드세요.

포함할 내용:

• 데이터 수집에 대한 세부 사항
• 데이터 사용 방법
• 저장된 데이터의 보존 기간
• 데이터에 대한 사용자 권리
• 프라이버시에 대한 우려에 대한 연락처 정보

앱에 프라이버시 센터를 이렇게 추가할 수 있습니다:

프라이버시 정책 표시 방법:

• 앱의 설정에 프라이버시 정책 링크를 배치하여 쉽게 접근할 수 있도록 합니다.
• 기술 개념을 설명할 때 간단하고 명확한 언어를 사용합니다.
• 이해를 돕기 위해 시각 자료를 추가합니다.
• 버전 이력을 제공하고 사용자에게 업데이트를 알립니다.
• 요청 시 사용자가 자신의 데이터를 내보낼 수 있도록 합니다.

앱에 대한 업데이트가 이러한 프라이버시 설정을 준수하고 사용자 신뢰를 유지하도록 해야 합니다.

테스트 및 앱 스토어 제출

프라이버시 매니페스트와 사용자 통제를 설정한 후에 다음 단계는 모든 것이 의도한 대로 작동하는지 확인하기 위한 철저한 테스트입니다. 이 과정은 앱을 앱 스토어에 제출하기 전에 준수를 확인하는 데 도움이 됩니다.

Xcode에서 프라이버시 테스트

시작하려면 Xcode에서 프라이버시 보고서를 활성화하세요:

앱을 디버그 모드로 실행하고 콘솔에서 프라이버시 보고서를 검토합니다. 테스트 중에 집중해야 할 내용은 다음과 같습니다:

이 테스트는 앱이 제출 준비가 되었는지 확인하고 준수 기준을 충족하는지 확인합니다.

일반적인 프라이버시 오류

테스트 후, 제출 지연을 피하기 위해 빈번한 문제를 해결하세요:

• 불완전한 privacy-manifest.json: 필수 API 및 추적 도메인이 모두 목록에 있는지 확인하세요.
• 목적 문자열 누락: 각 권한 요청의 이유를 명확히 설명하세요.
• 부적절한 추적 요청: 사용자 행동 후에만 추적 권한을 트리거하세요.

앱 스토어 프라이버시 세부사항

앱을 제출할 때 프라이버시 관행에 대한 정확한 정보를 제공하세요. 포함할 내용은 다음과 같습니다:

주요 앱 스토어 요구 사항:

• 제출 전에 프라이버시 정책 URL을 업데이트하세요.
• 선언된 권한이 앱의 기능과 일치하는지 확인하세요.
• 사용된 제3자 SDK에 대한 프라이버시 관행을 문서화하세요.
• 모든 네트워크 전송이 보안을 위해 암호화되었는지 확인하세요.

Capgo를 사용한 업데이트

Capgo는 애플의 프라이버시 규칙을 준수하면서 실시간 업데이트를 위한 안전한 시스템을 제공합니다.

Capgo 프라이버시 기능

Capgo의 업데이트 시스템은 보안 및 프라이버시를 염두에 두고 설계되었습니다:

이 기능들은 업데이트를 안전하게 보호하고 사용자 개인 정보를 유지합니다.

“진정한 종단 간 암호화가 있는 유일한 솔루션이며, 다른 것은 업데이트에 서명할 뿐입니다.” - Capgo [1]

Capgo를 통한 업데이트 배포

다음은 Capgo를 사용하여 개인 정보 보호 규정을 준수하는 업데이트를 배포하는 방법입니다:

1. Capgo 플러그인 설치:

   시작하려면 다음 명령을 실행하세요:

{ “NSPrivacyTracking”: false, “NSPrivacyTrackingDomains”: [], “NSPrivacyCollectedDataTypes”: [], “NSPrivacyAccessedAPITypes”: [] }

2.  **개인 정보 설정 구성**:

    Capgo의 도메인과 API를 포함하도록 개인 정보 매니페스트를 업데이트하세요.

3.  **암호화된 업데이트 채널 설정**:

    안전한 업데이트를 보장하기 위해 서로 다른 배포 단계를 위한 별도의 채널을 만드세요.


Capgo는 95%의 활성 사용자가 24시간 내에 업데이트를 받을 수 있도록 보장하며, 전 세계 성공률은 82%입니다 [\[1\]](https://capgo.app/). 채널 시스템은 업데이트 타겟팅을 간단하게 관리할 수 있도록 합니다.

### Capgo에서 사용자 그룹 업데이트

Capgo는 업데이트 중 특정 사용자 그룹을 안전하게 타겟팅할 수 있게 해줍니다:

| 업데이트 유형 | 개인 정보 고려 사항 | 구현 |
| --- | --- | --- |
| 베타 테스트 | 선택된 사용자에게 노출 제한 | 접근 제한이 있는 별도 채널 사용 |
| 단계적 롤아웃 | 사용자에게 점진적으로 배포 | 비율에 따라 업데이트 배포 |

> "우리는 애자일 개발을 실천하며 @Capgo는 사용자에게 지속적으로 제공하는 데 필수적입니다!" - Rodrigo Mantica [\[1\]](https://capgo.app/)

Capgo의 세부 권한은 승인된 팀원만 안전하게 업데이트에 접근하고 관리할 수 있도록 보장합니다.

## 요약

### 주요 개인 정보 요구 사항

Apple의 [Capacitor 앱](https://capgo.app/blog/capacitor-comprehensive-guide/)에 대한 개인 정보 규정은 다음 필요 사항을 outline합니다:

| 요구 사항 | 세부 사항 |
| --- | --- |
| **개인 정보 매니페스트** | 필요한 도메인, API 및 추적 선언 포함 |
| **사용자 동의** | ATT 프레임워크를 사용하여 사용자에게 추적 권한 요청 |
| **데이터 접근** | 사진, 위치 및 연락처에 대한 접근 권한 구성 |
| **개인 정보 정책** | 앱과 App Store 목록 모두에 대해 명확하고 접근 가능한 정책 제공 |
| **업데이트 보안** | 실시간 업데이트가 암호화된 배포 채널을 사용하도록 보장 |

### 구현 체크리스트

Apple의 요구 사항을 충족하기 위해 이 체크리스트를 따르세요:

-   **개인 정보 매니페스트 구성**
    API 선언 추가, 추적 도메인 목록 작성 및 데이터 사용 목적 문서화.

-   **사용자 권한 설정**
    ATT 대화 상자 구현, 사진 및 미디어 접근 구성 및 위치 서비스 활성화.

-   **보안 업데이트 시스템**
    개인 정보 보호 규정을 준수하는 업데이트 솔루션 사용, 암호화된 채널 설정 및 사용자 타겟팅 제어 구성.


Capgo의 플랫폼은 이러한 개인 정보 표준을 충족하면서 앱을 기능적이고 사용자 중심으로 유지할 수 있는 신뢰할 수 있는 방법을 제공합니다 [\[1\]](https://capgo.app/).