애플의 개인정보 공개 서약서는 이제 모든 iOS 앱에 필수입니다. 2024년 5월부터 모든 앱 스토어 제출에는 이 JSON 파일이 포함되어야 하며, 데이터 수집, API 사용, 제3의 SDK, 네트워크 도메인에 대한 세부 정보를 제공합니다. 필요한 정보는 다음과 같습니다.
- 이것이 무엇인가: JSON 형식의 구성 파일입니다. 다음 정보를 공개합니다.
- 수집된 데이터와 목적
- 사용하는 API 및 제 3 자 SDK
- 접근한 외부 도메인
- 왜 중요하냐: Apple의 개인 정보 보호 표준 준수를 위한 투명성과 준수를 보장합니다.
- 준수 방법: iOS 앱 번들에 매니페스트를 추가하고, 특히 live-update 도구인 Capgo.
빠른 팁: 도구인 Capgo 는 매니페스트 업데이트 자동화를 제공하고, 즉시 배포 및 성공 추적을 위한 분석을 제공하여 준수성을 간소화합니다.
Keep reading to learn how to set up and verify your Privacy Manifest, avoid common pitfalls, and ensure smooth updates.
WWDC23: Get started with privacy manifests | Apple
Privacy Manifest Core Elements
애플의 Privacy Manifest에는 세 가지 주요 구성 요소가 있습니다:
-
데이터 선언: 앱이 수집하는 데이터의 유형, 수집 목적, 사용하는 개인 정보 보호 API 및 앱에 통합된第三자 SDK를 지정해야하며, 각 항목에 대한 명확한 비즈니스 이유를 제공해야합니다.
-
외부 도메인: 앱이 통신하는 모든 외부 도메인을 나열하고, 통신 목적을 설명하고, 보안 대책을 설명해야합니다.
-
JSON 형식 및 임베딩: 앱 번들 및 라이브 업데이트 패키지에 포함된 manifest의 JSON 구조를 따라야하며, 앱 번들 및 라이브 업데이트 패키지에 포함되어야합니다.
다음으로, 우리는 Capacitor 프로젝트에서 manifest를 생성하고 검증하는 방법을 설명할 것입니다.
개인 정보 보호 매니페스트 설정 Capacitor
매니페스트 파일 생성
앱의 __CAPGO_KEEP_0__ 사용 및 데이터 수집을 선언하기 위해 ios/App/Resources/PrivacyInfo.xcprivacy API 사용 및 데이터 수집을 선언하기 위해 파일을 추가하세요. 매니페스트 파일의 예는 다음과 같습니다.
{
"NSPrivacyAccessedAPITypes":[{"NSPrivacyAccessedAPIType":"NSUserDefaults","NSPrivacyAccessedAPITypeReasons":["FE001"]}],
"NSPrivacyCollectedDataTypes":[{"NSPrivacyDataType":"NSPrivacyDataTypeDeviceID","NSPrivacyDataReason":"Basic app functionality"}]
}__CAPGO_KEEP_0__ 사용 및 데이터 수집을 선언하기 위해 파일을 추가하세요. Xcode를 열어 Xcode에서
Xcode에서
Product > Analyze 테스트 및 검증 __CAPGO_KEEP_0__의 개인 정보 보호 보고서를 생성하기 위해 주의 깊게 검토하십시오. 보고서에서 경고나 미선언된 API가 있는지 확인하고 필요한 조정을 통해 문제를 피하십시오. 모든 것이 확인되면 업데이트를 배포하십시오.
__CAPGO_KEEP_0__ 업데이트 Capgo
Xcode 분석을 통과한 후 Capgo를 사용하여 라이브 업데이트를 통해 앱의 개인 정보 보호 매니페스트를 최신 상태로 유지하십시오. Capgo은 다음과 같은 기능을 제공합니다.
- 즉시 배포사용자 95%가 24시간 이내에 업데이트를 받습니다. [1].
- 한 번 클릭으로 롤백 빠른 수정을 위해.
- 분석 도구 업데이트 성공을 추적하고 규정 준수를 보장하기 위해.
Capgo의 팀 계획은 연간 청구 기준 83달러로 월 100,000명의 활성 사용자 (MAU)와 2,000GB의 대역폭을 지원합니다.
개인 정보 보호 준수 지침
Xcode에서 매니페스트를 확인한 후, 개인 정보 보호 준수가 유지되는지 확인하는 것이 중요합니다. 다음은 유지하는 방법입니다.
권장 사항
Capgo를 사용하여 매니페스트 업데이트를 즉시 푸시하는 것을 고려해 보세요. 앱 스토어 리뷰로 인한 지연을 피할 수 있습니다. 이 도구는 단계별 배포를 지원하기 때문에, 실제 시간 분석을 통해 변경 사항을 테스트하고 모든 사용자에게 배포할 때까지 변경 사항을 롤백할 수 있습니다. [1].
일반적인 오류
수동 업데이트에 의존하는 것은 앱 스토어 리뷰 시간에 의존하기 때문에 느려질 수 있습니다. 이는 일주일에서 몇 주까지 걸릴 수 있습니다. 또한 문서가 업데이트되지 않습니다. 반면에 자동화된 도구는 즉시 업데이트를 제공하고 배포를 모니터링하는 분석을 제공하며 변경 사항이 잘못되면 변경 사항을 쉽게 롤백할 수 있습니다. 수동 vs. 자동화된 업데이트 [1].
수동 및 자동화된 업데이트의 빠른 비교입니다.
배포 속도
- 수동 업데이트는 일주일에서 몇 주까지 걸릴 수 있습니다.Manual updates can take days or weeks, while 자동화된 업데이트 24시간 내에 95%의 사용자를 대상으로 할 수 있습니다. [1].
- 성공 추적__CAPGO_KEEP_0__ [1].
- 롤백 옵션__CAPGO_KEEP_0__
- 모니터링__CAPGO_KEEP_0__ [1].
- 배포__CAPGO_KEEP_0__ [1].
- 보안__CAPGO_KEEP_0__ [1].
라이브 업데이트 도구 비교
__CAPGO_KEEP_0__
라이브 업데이트 플랫폼 2가지를 비교해 보겠습니다.
| 플랫폼 기능 및 가격 | Capgo | Appflow |
|---|---|---|
| 끝에서 끝까지 암호화 | 네 | - |
| 업데이트 성공률 | 세계적으로 82% [1] | - |
| 업데이트 전송 시간 | 24시간 이내 95% [1] | - |
| 다운로드 속도 | 114 ms (5 MB) [1] | - |
| 연간 비용 (팀 플랜) | $996 | $6,000 [1] |
빠른 요약: Capgo은 첫 해 비용이 Appflow의 $6,000 보다 훨씬 낮은 $996으로 제공합니다.
개인 정보 보호 매니페스트 업데이트에서 Capgo의 강점을 살펴보겠습니다.
개인 정보 보호 매니페스트: Capgo의 이점
Capgo의 오픈 소스 코드베이스는 개인 정보 보호 매니페스트 업데이트 관리에서 강력한 선택입니다. 이는 빠른 조정을 통해 진화하는 개인 정보 보호 표준을 충족할 수 있으며, 관리가 쉬워집니다. [1].
요약
2024년 5월부터 iOS 앱은 필수적인 매니페스트 요구 사항에 따라야 합니다. 자동화는 이러한 매니페스트를 관리하는 데 도움이 될 수 있습니다. Capacitor 프로젝트의 경우 iOS 버블에 매니페스트를 포함하고 Capgo과 같은 도구를 사용하여 안전한 암호화된 엔드 투 엔드 암호화를 통해 업데이트를 자동화할 수 있습니다.
개인 정보 보호 매니페스트 업데이트에서 __CAPGO_KEEP_0__ 프로젝트를 관리하는 데 도움이 되는 몇 가지 주요 관행을 살펴보겠습니다.
- CLI 도구를 사용하여 배포를 단순화하세요.
- 업데이트 롤아웃을 제어하는 채널 시스템을 구현하세요.
- 데이터 수집 프로세스의 세부 문서를 유지하세요.
- 정기적으로 개인 정보 보호 준수를 테스트하고 확인하세요.
