Capacitor 앱 개발자들은 이제 앱스토어 승인을 받고 사용자 신뢰를 유지하기 위해 사용자 데이터 투명성과 규정 준수에 집중해야 하는 Apple의 개인정보 보호 규칙을 따라야 합니다.
주요 단계:
- 개인정보 보호 매니페스트: 데이터 수집, API 및 추적 세부 정보 문서화
- 사용자 동의: 추적 권한을 위한 앱 추적 투명성(ATT) 사용
- 데이터 접근: 카메라, 위치, 연락처와 같은 기능에 대한 권한을 명확히 정의
- 개인정보 보호 정책: 데이터 사용을 설명하는 접근 가능하고 명확한 정책 제공
- 테스트 및 업데이트: 규정 준수를 철저히 테스트하고 Capgo와 같은 안전한 업데이트 시스템 사용
이러한 규칙은 사용자 제어, 투명성 및 안전한 앱 업데이트를 강조합니다. 개발자는 이 가이드를 따라 규정을 준수하고 개인정보를 중시하는 앱을 제공할 수 있습니다.
앱스토어 거절 방지: Apple 개인정보 보호 매니페스트 추가
[[HTML_TAG]][[HTML_TAG]]
Apple 개인정보 보호 규칙 설명
Apple은 개발자들이 명확성을 우선시하고 사용자에게 자신의 데이터에 대한 통제권을 제공할 것을 요구합니다. Capacitor 개발자라면, 사용자와 Apple 심사자 모두에게 앱이 데이터를 수집하고 사용하는 방법에 대해 명확히 해야 합니다.
데이터 처리 관행 문서화
앱의 데이터 처리에 대한 상세한 내부 기록을 유지하세요. 다음 사항을 포함해야 합니다:
- 수집하는 사용자 데이터 유형
- 이 데이터를 수집하는 이유
- 사용되는 제3자 서비스 또는 SDK 세부 정보
- 데이터가 전송되거나 공유되는 방법
이 정보를 체계적으로 관리하면 규정 준수에 도움이 될 뿐만 아니라 심사 과정에서 질문에 대응하기가 더 쉬워집니다. 이러한 관행을 앱스토어 개인정보 보호 레이블과 앱 설정에 투명하게 반영하세요.
개인정보 보호 공개의 주요 요소
앱의 개인정보 보호 정보는 다음 사항을 명확히 설명해야 합니다:
- 앱 기능에 필요한 시스템 기능 및 API 권한
- 수집되는 데이터의 카테고리
- 추적 활동 또는 외부 서비스와의 통신
- 데이터가 어떻게 사용되며 그 이유
공개 사항을 명확히 하면 사용자 신뢰를 구축하고 앱스토어 심사 문제 발생 가능성을 줄일 수 있습니다.
규정 준수 일정
Apple은 개인정보 보호 요구사항을 단계적으로 업데이트합니다. Apple의 개발자 업데이트를 정기적으로 확인하여 앱이 최신 규칙을 준수하도록 하세요.
앱에 개인정보 보호 규칙 추가하기
이 단계별 가이드를 통해 Capacitor 앱에 Apple의 개인정보 보호 규칙을 구현하는 방법을 알아보세요.
설정 요구사항
시작하기 전에 다음 사항을 확인하세요:
- 개인정보 보호 매니페스트 지원을 위한 Xcode 15 이상
- Capacitor 6 또는 7이 설치됨
- iOS 배포 대상이 iOS 14.5 이상으로 설정됨
- 앱에 올바르게 구성된
Info.plist파일 포함 - 유효한 인증서가 있는 Apple Developer 계정
Capgo를 사용하는 경우, 데이터 개인정보 보호를 위해 종단간 암호화를 설정하세요. Capgo로 올바르게 구성된 앱은 업데이트에서 82%의 전역 성공률을 달성했습니다 [1]
환경이 준비되면 개인정보 보호 매니페스트를 생성하고 구성하세요.
개인정보 보호 매니페스트 설정 가이드
- 개인정보 보호 매니페스트 파일 생성
iOS 프로젝트의 루트 디렉토리에 PrivacyInfo.xcprivacy라는 새 파일을 추가하세요:
[[CODE_BLOCK]]
- 데이터 수집 정의
다음과 같은 앱이 수집하는 데이터 유형을 지정하세요:
- 사용자 분석
- 기기 정보
- 사용 패턴
- 네트워크 접근
- API 접근 구성
앱에 필요한 시스템 API를 나열하세요:
- 카메라
- 위치
- 연락처
- 사진 라이브러리
규정 준수 지침
개인정보 보호 매니페스트를 설정한 후, 데이터 수집 관행이 Apple의 기준을 충족하는지 확인하세요.
데이터 최소화
앱의 핵심 기능에 필요한 데이터만 수집하세요. Capgo 사용자들은 24시간 이내에 95%의 활성 사용자 업데이트율을 보고했으며[1], 이는 개인정보를 중시하는 접근 방식이 사용자 참여를 유지한다는 것을 보여줍니다.사용자 투명성
명확하게 설명하세요:
- 데이터가 수집되는 이유
- 저장 기간
- 사용 가능한 사용자 제어 옵션
- 데이터 공유 정책
테스트 요구사항
제출 전에 개인정보 보호 준수 여부를 확인하기 위해 앱을 테스트하세요. 다음 영역에 집중하세요:
| 테스트 영역 | 검증 포인트 |
|---|---|
| 데이터 접근 | 적절한 권한 요청 확인 |
| 개인정보 보호 레이블 | 선언 정확성 확인 |
| 사용자 제어 | 옵트아웃 기능 테스트 |
| 데이터 저장 | 암호화 보안 확인 |
Capgo는 2억3천5백만 건의 업데이트를 개인정보 보호 준수를 유지하면서 성공적으로 제공했습니다 [1]. 이는 업데이트와 개인정보 보호의 균형을 맞출 수 있다는 것을 증명합니다.
앱 테스트와 앱스토어 제출을 위해 이 가이드라인을 따르세요.
사용자 개인정보 보호 제어
이 섹션에서는 기존 개인정보 보호 가이드라인을 기반으로 사용자에게 추적 및 데이터 접근 제어 권한을 제공하는 방법에 대해 설명합니다.
추적 권한 설정
Capacitor 앱에서 앱 추적 투명성(ATT)을 구성하려면 Infoplist 파일에 다음 키를 포함하세요:
[[CODE_BLOCK]]
다음으로, 앱 초기화 중에 추적 요청을 처리하세요:
[[CODE_BLOCK]]
ATT 구현 팁:
- 사용자 경험에서 의미 있는 시점에 권한 대화상자 표시
- 시스템 프롬프트가 나타나기 전에 추적의 이점을 명확히 설명
- 사용자 결정을 존중하고 옵트아웃한 사용자를 위한 대안 제공
데이터 접근 권한
iOS의 경우 앱의 Infoplist에 권한을 정의해야 합니다. 일반적인 권한과 설명은 다음과 같습니다:
| 권한 유형 | Infoplist 키 | 사용 설명 |
|---|---|---|
| 카메라 | NSCameraUsageDescription | 사진 촬영에 필요 |
| 위치 | NSLocationWhenInUseUsageDescription | 위치 기반 기능용 |
| 사진 | NSPhotoLibraryUsageDescription | 이미지 저장/로드 접근용 |
| 연락처 | NSContactsUsageDescription | 연락처 통합용 |
권한 요청 시기:
- 필요할 때만 권한을 요청하고 명확한 맥락 제공
- 권한 요청 전 각 권한이 필요한 이유를 간단히 설명
- 사용자가 요청을 거부할 경우 대체 기능이나 옵션 제공
권한 설정 후, 투명한 개인정보 보호 정책을 통해 사용자에게 이러한 관행을 알리세요.
개인정보 보호 정책 표시
앱의 개인정보 보호 정책을 쉽게 찾고 이해할 수 있게 만드세요.
포함할 내용:
- 데이터 수집에 대한 세부 정보
- 데이터 사용 방법
- 저장된 데이터의 보관 기간
- 데이터에 관한 사용자 권리
- 개인정보 보호 관련 연락처
다음과 같이 앱에 개인정보 보호 센터를 추가할 수 있습니다:
[[CODE_BLOCK]]
개인정보 보호 정책 표시 방법:
- 쉽게 접근할 수 있도록 앱 설정에 개인정보 보호 정책 링크 배치
- 기술적 개념을 간단하고 명확한 언어로 설명
- 이해를 돕기 위한 시각적 자료 추가
- 버전 기록을 제공하고 업데이트 시 사용자에게 알림
- 요청 시 사용자가 자신의 데이터를 내보낼 수 있도록 허용
Capgo를 통한 앱 업데이트가 이러한 개인정보 보호 설정을 준수하고 사용자 신뢰를 유지하도록 보장하세요.
테스트 및 앱스토어 제출
개인정보 보호 매니페스트와 사용자 제어를 설정한 후, 다음 단계는 모든 것이 의도한 대로 작동하는지 확인하기 위한 철저한 테스트입니다. 이 과정은 앱스토어 제출 전 준수 여부를 확인하는 데 도움이 됩니다.
Xcode에서 개인정보 보호 테스트
시작하려면 Xcode에서 개인정보 보호 보고서를 활성화하세요:
[[CODE_BLOCK]]
디버그 모드에서 앱을 실행하고 콘솔에서 개인정보 보호 보고서를 검토하세요.
