账户删除合规性：苹果指南

苹果要求所有在 App Store 的应用程序提供一个在应用内删除用户账户的选项。 自 2022 年 6 月 30 日起，这一政策确保用户可以完全擦除他们的数据，从而使他们对自己的隐私有更多的控制权。以下是您需要了解的内容：

• 关键要求:

  • 该 账户删除选项 必须在应用程序的设置中容易找到。
  • 用户数据必须 完全删除,除非法律要求保留。
  • 使用 “Sign in with Apple” 的应用程序必须通过 Apple 的 REST API 进行令牌撤销。

• 对于开发者:

  • 为了方便使用和完全删除数据，测试删除流程。
  • 确保第三方服务也删除用户数据。
  • 使用工具如 Capgo 进行实时更新和合规性监控。

• 常见问题:

  • 跨平台同步删除。
  • 处理孤立的令牌和不完整的数据清理。

不遵守规定可能导致应用程序被拒绝或从 App Store 中移除。开发者应优先考虑用户隐私并遵循 Apple 的指南以避免问题。

技术要求

必需的删除步骤

删除帐户的过程必须简单易懂，并且在应用程序的帐户设置中置于显著位置 - 不要将其埋在子菜单或外部链接中。

以下是关键步骤：

• 账户验证: 通过电子邮件 code 或短信确认用户身份。
• 清晰的沟通: 清楚地说明将删除哪些数据，并突出任何保留某些信息的法律要求。
• 确认对话框: 提供一个最终确认屏幕，概述删除账户的后果。

另外，请使用 Sign in with Apple REST API 在账户删除过程中撤销令牌。 [2][3].

一旦这些步骤就位，重点是确保数据删除与这些要求相符。

数据删除标准

如果用户数据存储在第三方服务中，请确保这些服务也删除数据。受严格监管的行业可能需要额外的客户服务支持以确保遵守 [2].

通过全面测试验证遵守这些标准至关重要

测试要求

测试帐号删除过程至关重要，以确保遵守和功能。使用工具如 Xcode 和App Store审查工具，重点关注以下内容:

• 删除流程: 确认流程易于使用且易于访问
• 数据验证: 确保所有用户数据在所有系统中完全删除
• 边缘案例: 测试涉及内购和第三方集成的场景。

使用 Capacitor with Capgo, live updates can help address compliance issues quickly, bypassing the need to wait for App Store approval. During testing, make sure to verify:

• Apple 登录的用户令牌注销。
• 从所有连接的服务中完全删除数据。
• 处理活跃订阅的正确方式。

常见问题和解决方案

平台数据同步

有时，iOS 和 Android 上的数据删除不完全同步。这通常是因为每个平台处理存储和缓存数据的方式不同。

以下是解决同步问题的方法：

• 集中式删除处理器: 开发一个统一的服务来管理关键任务，如:

  • 清理 本地存储
  • 清除安全存储
  • 结束云同步过程
  • 处理令牌管理

• 跨平台事件广播: 使用服务器端逻辑向所有活跃会话和设备发送删除事件，确保一致性。

插件更新

在处理平台级删除后，您需要解决插件特定的挑战。确保插件与您的删除过程兼容并一致是避免不一致性的关键。

Capgo 更新管理

跨平台和插件的合规性维护中，实时更新管理扮演着至关重要的角色。这是 Capgo 可以简化账户删除更新管理的过程。

Capgo 如何帮助：

• 阶段性发布: 在广泛部署之前，使用小组测试删除流程更新。
• 即刻回滚: 如果出现问题，可以立即回滚到之前稳定的版本。
• 更新分析: 监控删除流程的成功率，并找出合规性问题。

根据 Capgo，合规性更新在 24 小时内可以覆盖 95% 的用户[1]. Plus, all deployments are secured with end-to-end encryption, ensuring data safety.

为了充分利用Capgo的合规更新功能：

• 版本控制: 使用单独的更新通道测试删除流程，避免在所有用户中推出之前。
• 错误监控: 为删除失败或插件冲突设置警报。
• 合规验证: 利用Capgo的分析功能确认用户正在接收最新的删除合规更新。

实施指南

用户界面标准

在设计账户删除的用户界面时，请记住以下几点：

• 主要位置: 使删除选项易于找到。将其置于帐户设置的显著位置（例如， 设置 > 帐户 > 删除帐户).

• 清晰的沟通: 提供有关帐户删除时发生的事情的详细说明，包括信息：

  • 将删除哪些数据
  • 任何法律数据保留要求
  • 删除的预计时间框架
  • 对活跃订阅的潜在影响

• 验证流程: 确保过程是安全的：

  • 要求用户重新输入密码
  • 通过电子邮件或短信发送验证 code
  • 显示确认对话框，清晰地说明操作

这些标准确保用户友好的体验，同时符合更广泛的合规协议。

自动合规检查

为了保持对这些标准的一致遵守，使用自动工具来验证您的UI和流程。重点关注这些关键领域：

定期自动化测试有助于识别并解决潜在问题，避免影响用户。

风险防范

为了最小化风险并确保顺利运营，请采取以下步骤：

• 数据清单管理保持用户数据存储的详细记录，包括本地存储、云数据库、第三方服务、身份验证系统和备份。验证数据已从所有这些位置删除。

• 错误处理: 为潜在问题做好准备，如:

  • 网络中断
  • 失败的API调用
  • 数据删除不完整
  • 令牌撤销错误
    实现fallback机制来优雅地处理这些场景。

• 监控和法律合规: 跟踪删除成功率、平均完成时间和遗留数据等关键指标。这有助于快速识别和解决问题。此外，确保遵守法律要求，特别是那些有严格规定的行业。对于这些行业的应用程序，添加额外的验证步骤，详细记录所有程序，并定期进行审计。

概要

主要要求

截至2022年6月30日，苹果要求所有应用程序包含一个本机功能，允许用户完全删除他们的账户。以下是关键要求的分解：

这些指南是确保遵守苹果政策的基础。

下一步

为了满足这些要求，请采取以下行动：

• 查看数据存储
  审计所有存储用户数据的来源，并评估保留政策。确保第三方连接被详细记录。

• 部署安全删除工作流
  设置过程来验证用户请求、撤销令牌并自动删除用户数据。

• 测试协议
  在各个平台上进行全面测试、模拟各种场景并保持记录以证明遵守性。

像 Capgo 这样的工具可以简化更新，通过实时调整您的应用程序。定期测试和自动监控将有助于确保数据完整性并在长期内保持应用程序的合规性。此外，了解不断演进的法律要求以避免任何合规性缺口。

如何在您的应用程序中实现删除帐户功能

常见问题

::: faq

开发者如何确保其应用程序符合 Apple 的帐户删除要求？

要符合 Apple 的帐户删除指南，开发者需要在应用程序中提供用户删除帐户的简单和明确的方式。该过程应易于找到，直接且不需要用户访问外部网站或联系支持团队。

使用 Capacitor 的开发者可以使用像 Capgo 可以使保持合规性更容易。 Capgo 允许实时更新您的应用程序，这意味着您可以快速实施更改 - 如帐户删除功能的调整 - 而无需等待应用商店批准。通过确保合规性，不仅可以减少应用程序被拒绝的风险，还可以增强用户信任。 :::

::: faq

开发者如何确保在不同平台上正确删除数据，同时避免同步问题？

在多个平台上管理数据删除并不是一件简单的事情，尤其是当遵守苹果等特定指南时。为了解决这个问题，开发者需要建立可靠的后端系统，能够在所有集成平台上统一处理数据删除请求。这通常涉及使用API或服务来同时执行删除，确保一致性并防止不匹配。

使用Capacitor创建的应用程序，工具如 Capgo 可以简化此任务。Capgo支持实时更新并符合苹果的要求，帮助开发者管理应用程序更新和功能，同时满足数据删除标准。通过使用确保平滑同步的工具，开发者可以最小化错误并建立更强大的用户信任。

:::

::: faq

如何确保应用程序符合苹果的帐号删除要求?

遵守苹果帐号删除要求

If your app is built using Capacitor, tools like 如果您的应用程序使用Capgo，工具如 可以简化流程。Capgo 提供实时更新等功能，并确保您的应用程序符合苹果的平台要求，同时保持平滑的用户体验。此外，定期测试和监控至关重要，以确认符合性并快速解决潜在问题。