애플의 개인 정보 보호 규칙은 이제 Capacitor 앱 개발자에게 사용자 데이터 투명성과 준수에 집중하여 앱 스토어 승인과 사용자 신뢰 유지에 필요한 앱 개발자에게 사용자 데이터 투명성과 준수에 집중하여 앱 스토어 승인과 사용자 신뢰 유지에 필요한
주요 단계는 다음과 같다.
- 개인 정보 보호 선언: 데이터 수집, API 및 추적 세부 사항을 문서화한다.
- 사용자 동의: 사용자 추적 허용 (ATT) 사용하여 추적 권한을 설정합니다.
- 데이터 접근: 카메라, 위치, 연락처와 같은 기능에 대한 권한을 명확하게 정의합니다.
- 개인 정보 보호 정책: 사용자 데이터 사용에 대한 명확하고 접근 가능한 정책을 제공합니다.
- 테스트 및 업데이트: 엄격한 테스트를 수행하고 Cloudflare와 같은 안전한 업데이트 시스템을 사용하여 Capgo.
이 규칙은 사용자 통제, 투명성 및 안전한 앱 업데이트에 중점을 둡니다. 개발자는 이 안내서를 따라 하여 개인 정보 보호에 대한 앱을 제공할 수 있습니다.
애플 스토어 거부 방지: Apple 개인 정보 보호 매니페스트를 추가하십시오.
애플 개인 정보 보호 규칙 설명
애플은 개발자에게 명확성을 우선하고 사용자의 데이터에 대한 통제력을 제공하도록 요구합니다. Capacitor 개발자라면, 사용자 및 애플 리뷰어에게 데이터를 수집하고 사용하는 방법에 대해 명확하게 설명해야 합니다.
데이터 처리에 대한 문서화
앱의 데이터 처리에 대한 세부 내역을 자세히 기록하십시오. 다음을 포함하십시오:
- 수집하는 사용자 데이터의 종류
- 데이터를 수집하는 이유
- 사용하는第三자 서비스 또는 SDK의 세부 정보
- 데이터가 전송되거나 공유되는 방법
이 정보를 정리하는 것은 규정 준수에 도움이 되며 리뷰 프로세스 중 질문에 대한 응답을 쉽게 하도록 도와줍니다. 앱 스토어 개인 정보 레이블 및 앱의 설정에서 이러한 관행을 투명하게 반영하십시오.
개인 정보 공개의 핵심 요소
앱의 개인 정보 정보는 다음과 같이 명확하게 설명되어야 합니다:
- 앱이 작동하기 위해 필요한 시스템 기능 및 API 권한
- 수집하는 데이터의 범주
- 어떤 추적 활동 또는 외부 서비스와의 통신
- 데이터가 어떻게 사용되고 왜 사용되는지
사용자와의 신뢰를 쌓고 앱 스토어 리뷰 문제를 피하기 위해 disclose를 명확하게 하는 것이 중요합니다.
준수 일정
애플은 개인 정보 보호 규칙을 단계적으로 업데이트합니다. 최신 규칙에 따라 앱이 선제적으로 준비되도록 하려면, 정기적으로 애플 개발자 업데이트 확인하세요.
앱에 개인 정보 보호 규칙 추가
Capacitor 앱에 애플의 개인 정보 보호 규칙을 구현하는 단계별 가이드를 통해 배워보세요.
설정 요구 사항
시작하기 전에 다음을 확인하세요:
- Xcode 15 이상이 개인 정보 보호 매니페스트 지원을 위해 필요합니다. 준수 일정을 확인하세요.
- Capacitor 8이 설치되었습니다.
- __CAPGO_KEEP_1__ iOS 배포 대상이 설정되었습니다. iOS 14.5 이상.
- __CAPGO_KEEP_0__이 올바르게 구성된 파일이 포함되어 있습니다.
Info.plistApple Developer 계정이 있습니다. - 유효한 인증서가 있습니다. __CAPGO_KEEP_0__을 사용하는 경우 데이터 개인정보 보호를 위해 끝에서 끝까지 암호화하십시오. __CAPGO_KEEP_1__으로 올바르게 구성된 앱은 업데이트에서 전 세계적으로 82%의 성공률을 달성했습니다.
If you’re using Capgo, set up end-to-end encryption to safeguard data privacy. Apps configured correctly with Capgo have achieved an 82% global success rate in updates [1].
개인정보 보호 매니페스트 설정 안내
개인정보 보호 매니페스트 파일을 생성하십시오.
- 개인정보 보호 매니페스트 설정 안내
새로운 파일을 추가하세요. PrivacyInfo.xcprivacy iOS 프로젝트의 루트 디렉토리에:
{
"NSPrivacyTracking": false,
"NSPrivacyTrackingDomains": [],
"NSPrivacyCollectedDataTypes": [],
"NSPrivacyAccessedAPITypes": []
}- 데이터 수집 정의
__CAPGO_KEEP_0__ 액세스 구성
- 앱이 수집하는 데이터의 유형을 지정하세요, 예를 들어:
- 사용자 분석
- 장치 정보
- 사용 패턴
- Configure API Access
시스템 API 목록
- 앱이 필요로 하는 시스템 API를 포함하여:
- 카메라
- 문의
- 사진 앨범
규정 준수 지침
privacу manifest를 설정한 후, 애플의 기준에 맞게 데이터 수집을 수행하는지 확인하세요.
데이터 최소화
앱의 핵심 기능에 필요한 데이터만 수집하세요. Capgo 사용자들은 24시간 이내에 95%의 활성 사용자 업데이트율을 보였습니다. [1]개인 정보 보호에 대한 접근성은 사용자 참여를 유지하는 데 도움이 됩니다.
사용자 투명성
명확하게 설명하세요:
- 데이터가 수집되는 이유
- 데이터가 저장되는 기간
- 사용자에게 사용 가능한 제어 옵션
- 데이터 공유 정책
테스트 요구 사항
제출하기 전에 앱을 테스트하여 개인 정보 보호 준수를 확인하세요. 다음 영역에 집중하세요:
| 테스트 영역 | 검증 점 |
|---|---|
| 데이터 접근 | 권한 요청에 대한 적절한 경고가 있는지 확인하세요. |
| 개인 정보 보호 레이블 | 선언이 정확한지 확인하세요. |
| 사용자 제어 | opt-out 기능을 테스트하세요. |
| 데이터 저장 | 암호화가 안전한지 확인합니다. |
Capgo은 개인정보 보호 준수와 함께 23.5M 업데이트를 성공적으로 전달했습니다. 이는 업데이트와 개인정보 보호를 효과적으로 균형 잡을 수 있다는 것을 증명합니다. [1]업데이트와 개인정보 보호를 균형 잡을 수 있다는 것을 증명합니다.
테스트 및 앱 스토어 제출을 위해 앱이 준비되어 있는지 확인하기 위한 지침을 따르세요.
사용자 개인정보 관리
이 섹션에서는 사용자가 추적 및 데이터 접근에 대한 제어를 사용할 수 있도록 하기 위해-established 개인정보 보호 지침을 기반으로 합니다.
추적 설정 권한 설정
Capgo 앱에서 App Tracking Transparency (ATT)를 구성하려면 Capacitor 앱의 파일에 다음 키를 포함하세요. Info.plist 파일:
<key>NSUserTrackingUsageDescription</key>
<string>We use tracking to provide personalized features and improve app performance</string>추적 요청을 처리하는 데 앱 초기화 중에 다음을 수행하세요.
import { App } from '@capacitor/app';
async function requestTrackingPermission() {
const status = await App.requestTrackingAuthorization();
return status.authorized;
}ATT 구현에 대한 팁:
- 사용자 경험에서 의미 있는 지점에 권한 대화 상자를 표시하세요.
- 사용자에게 시스템 프롬프트가 나타나기 전에 트래킹의 이점을 명확하게 설명하십시오.
- 사용자의 결정에 존중하고, 옵트 아웃한 사용자에게 대안을 제공하십시오.
데이터 접근 권한
iOS의 경우, 앱의 Info.plist다음은 일반적인 권한과 설명입니다:
| 권한 유형 | Info.plist 키 | 사용 설명 |
|---|---|---|
| 카메라 | NSCameraUsageDescription | 사진 촬영을 위해 필수 |
| 위치 | NSLocationWhenInUseUsageDescription | 위치 기반 기능을 위해 |
| Photos | NSPhotoLibraryUsageDescription | 이미지 저장/로드에 대한 접근 |
| Contacts | NSContactsUsageDescription | 연락처 통합을 위해 |
권한 요청 시기:
- 권한이 필요한 경우에만 요청하고 명확한 맥락을 제공하세요.
- 권한 요청 전에 각 권한이 필요한 이유를 간단하게 설명하세요.
- 사용자가 요청을 거부한 경우 대안 기능이나 옵션을 제공하세요.
권한 설정 후 사용자가 이러한 관행에 대해 투명한 개인 정보 보호 정책을 통해 알리도록 하십시오.
개인 정보 보호 정책 표시
앱의 개인 정보 보호 정책을 찾고 이해하기 쉽게 만드십시오.
포함할 내용:
- 데이터 수집에 대한 세부 정보
- 데이터가 어떻게 사용될 것인지
- 저장된 데이터의 보관 기간
- 사용자의 데이터에 대한 권리
- 개인 정보 보호에 대한 문의처
개인 정보 보호 센터를 앱에 추가하는 방법
import { Browser } from '@capacitor/browser';
async function showPrivacyPolicy() {
await Browser.open({
url: 'https://your-app.com/privacy-policy'
});
}개인 정보 보호 정책을 표시하는 방법:
- 앱 설정에 개인 정보 보호 정책 링크를 넣어 쉽게 접근할 수 있도록 하십시오.
- 기술 개념을 설명하는 데 간단하고 명확한 언어를 사용하세요.
- 이해를 개선하기 위해 시각적 요소를 추가하세요.
- 버전 기록을 제공하고 사용자에게 업데이트를 알리세요.
- 사용자가 데이터를 내보내기를 요청할 경우 데이터를 내보내도록 허용하세요.
Capgo를 통해 앱 업데이트를 수행할 때 업데이트가 개인 정보 설정을 준수하고 사용자 신뢰를 유지하기 위해 보장하세요.
테스트 및 앱 스토어 제출
개인 정보 설정과 사용자 제어를 설정한 후에 다음 단계는 모든 것이 예상대로 작동하는지 확인하기 위한 철저한 테스트입니다. 이 과정을 통해 앱을 앱 스토어에 제출하기 전에 준수성을 확인할 수 있습니다.
개인 정보 테스트 Xcode
개인 정보 보고서를 Xcode에서 활성화하세요.
// Enable Privacy Report in Xcode scheme
Edit Scheme > Run > Diagnostics > Enable Privacy Reportdebug 모드에서 앱을 실행하고 콘솔에서 개인 정보 보고서를 검토하세요. 테스트 중에 집중해야 하는 내용은 다음과 같습니다:
| 테스트 영역 | 사용자 확인 |
|---|---|
| 앱 추적 | ATT dialog의 타이밍 및 표시 |
| 데이터 접근 | 권한의 적절한 구현 |
| API 사용 | 개인 정보 매니페스트의 완전성 |
| 네트워크 호출 | 데이터 전송의 보안 |
이 테스트는 앱이 제출 준비가 되었으며 규정 준수 표준을 충족하는지 확인합니다.
일반적인 개인 정보 오류
테스트 후 이러한 빈번한 문제를 해결하여 제출 중 지연을 피하세요:
- 완전하지 않습니다
privacy-manifest.json: 모든 필수 API 및 추적 도메인이 목록에 포함되어 있는지 확인하세요. - 목적이 없는 용어: 각 권한 요청의 이유를 명확하게 설명하세요.
- 잘못된 추적 요청: 사용자 동작이 발생한 후에만 추적 권한을 트리거하세요.
앱 스토어 개인 정보 세부 정보
앱을 제출할 때, 정확한 개인 정보 처리 방침에 대한 정보를 제공하세요. 다음을 포함하세요:
| 개인 정보 카테고리 | 필요한 정보 | 예시 |
|---|---|---|
| 데이터 수집 | __CAPGO_KEEP_0__ | __CAPGO_KEEP_0__ |
| __CAPGO_KEEP_0__ | __CAPGO_KEEP_0__ | __CAPGO_KEEP_0__ |
| __CAPGO_KEEP_0__ | __CAPGO_KEEP_0__ | __CAPGO_KEEP_0__ |
| __CAPGO_KEEP_0__ | __CAPGO_KEEP_0__ | __CAPGO_KEEP_0__ |
__CAPGO_KEEP_0__:
- 개인 정보 보호 정책 URL을 제출하기 전에 업데이트하십시오.
- 선언된 권한이 앱의 기능과 일치하는지 확인하십시오.
- 사용하는 모든 세 번째 SDK의 개인 정보 보호 정책을 문서화하십시오.
- 보안을 위해 모든 네트워크 전송이 암호화되어 있는지 확인하십시오.
Using Capgo __CAPGO_KEEP_0__ Live Update Dashboard Interface
Capgo Privacy Features
Capgo의 업데이트 시스템은 보안과 개인 정보 보호를 고려하여 설계되었습니다:
Capgo’s update system is built with security and privacy in mind:
| Capgo | 개인 정보 보호 이점 |
|---|---|
| 엔드 투 엔드 암호화 | 권한이 있는 사용자만 업데이트를 해독할 수 있도록 합니다. |
| 애플 스토어 준수성 | 애플의 엄격한 개인정보 보호 정책을 준수합니다. |
| 안전한 배포 | 업데이트 배포를 보호합니다. |
| 접근 제어 | 권한 관리를 세부적으로 관리할 수 있습니다. |
이 기능은 업데이트 및 사용자 개인 정보를 보호합니다.
“전체 종단 암호화만 제공하는 유일한 솔루션, 다른 사람들은 업데이트를 서명만 함” - Capgo [1]
배포 업데이트 하기와 Capgo
개인 정보 보호를 보장하는 업데이트를 배포하는 방법은 Capgo에서 다음과 같이 설명합니다.
-
Capgo 플러그인을 설치하세요.:
업데이트를 시작하려면 다음 명령어를 실행하세요:
npx @capgo/cli init -
개인 정보 설정을 구성하세요.:
Capgo의 도메인과 API를 포함하여 업데이트의 개인 정보 매니페스트를 업데이트하세요.
-
암호화된 업데이트 채널을 설정하세요.:
__CAPGO_KEEP_0__은 24시간 이내에 95%의 활성 사용자가 업데이트를 받을 수 있으며, 전 세계 성공률은 82%입니다.
Capgo ensures that 95% of active users receive updates within 24 hours, with a global success rate of 82% [1]__CAPGO_KEEP_0__에서 사용자 그룹 업데이트를 관리하세요.
Capgo은 업데이트 중에 특정 사용자 그룹을 안전하게 목표로 설정할 수 있도록 허용합니다.
Capgo 업데이트 유형
| __CAPGO_KEEP_0__ 업데이트 유형 | 개인 정보 보호 고려 사항 | 구현 |
|---|---|---|
| 베타 테스트 | 선택한 사용자에게 노출을 최소화 | 제한된 접근 권한을 가진 별도의 채널을 사용 |
| 스테이지드 롤아웃 | 사용자에게 점진적으로 릴리즈 | 퍼센티지에 따라 업데이트를 배포 |
“We practice agile development and @Capgo is mission-critical in delivering continuously to our users!” - Rodrigo Mantica [1]
Capgo’s detailed permissions ensure that only authorized team members can access and manage updates securely.
Rodrigo Mantica
애플의 개인 정보 보호 규칙 Capacitor 앱 다음의 요구 사항을 포함하여 다음을 정의합니다.
| 요구 사항 | 세부 사항 |
|---|---|
| 개인 정보 보호 선언 | 필요한 도메인, API 및 추적聲明을 포함합니다. |
| 사용자 동의 | ATT framework를 사용하여 사용자에게 추적 권한을 요청합니다. |
| 데이터 접근 | 사진, 위치 및 연락처에 대한 접근 권한을 구성합니다. |
| 개인 정보 보호 정책 | 앱과 앱 스토어 목록에 명확하고 접근 가능한 정책을 제공하십시오. |
| 보안 업데이트 | 실시간 업데이트 암호화 채널을 사용하는 것을 보장하십시오. |
구현 체크리스트
애플의 요구 사항을 충족하기 위해 이 체크리스트를 따르십시오:
-
개인 정보 보호 매니페스트 구성
API 선언을 추가하고 추적 도메인 목록을 만들고 데이터 사용 목적을 문서화하십시오. -
사용자 권한 설정
ATT 대화 구현, 사진 및 미디어에 대한 접근 권한 구성, 위치 서비스 활성화 -
보안 업데이트 시스템
개인 정보 보호 준수 업데이트 솔루션을 사용하고 암호화 채널을 설정하고 사용자 대상 제어를 구성하십시오.
Capgo 플랫폼은 사용자 중심적이고 기능적인 앱을 유지하면서 개인 정보 보호 표준을 충족하는 신뢰할 수 있는 방법을 제공합니다. [1].
