![[Account Deletion Compliance: Apple Guidelines]](/blog-images/account-deletion-compliance-apple-guidelines.webp)
Apple要求所有在 App Store 上架的应用程序 提供一个在应用程序内部删除用户账户的选项。
-
自2022年6月30日起,苹果公司强制执行这一政策,确保用户可以完全擦除他们的数据,从而拥有更大的控制权来保护他们的隐私。以下是您需要了解的内容::
- [Key Requirements] 应用程序的 账户删除选项
- 必须在应用程序的设置中容易找到。 用户数据必须被完全删除除非法律要求保留,否则所有数据将被删除。
- 使用 “使用 Apple 登录” 必须通过 Apple 的 REST API 进行令牌撤销。
-
开发者:
- 测试删除过程以便于使用和完整数据删除。
- 确保第三方服务也删除用户数据。
- 使用工具如 Capgo 进行实时更新和合规监控。
-
常见问题:
- 跨平台同步删除。
- Handling orphaned tokens and incomplete data purges.
拒绝或删除应用程序的风险:不遵守此要求可能导致应用程序被苹果商店拒绝或删除。开发者应优先考虑用户隐私并遵循苹果的指南以避免问题。
技术要求
必需删除步骤
删除账户的过程必须简单易懂,并且在应用程序的账户设置中置于显著位置——而不是在子菜单或外部链接中隐藏。
以下是关键步骤:
- 账户验证:通过电子邮件code或短信确认用户身份。
- 清晰的沟通:清楚地说明将删除的数据,并突出任何保留某些信息的法律要求。
- 确认对话框:提供一个概述删除账户后果的最终确认屏幕。
此外,使用 Sign in with Apple REST API 在帐户删除过程中撤销令牌 [2][3].
一旦这些步骤就位,重点确保数据删除与这些要求相符
数据删除标准
| 数据类型 | 删除要求 | 法律考虑 |
|---|---|---|
| 用户内容 | 完全删除 | 可能需要暂时保留 |
| 身份验证数据 | 立即删除 | 令牌撤销需要 |
| 第三方数据 | 协调删除 | 服务的合规性各不相同 |
| 使用历史 | 完全清除 | 受法律保留规则约束 |
如果用户数据存储在第三方服务中,请确保这些服务也删除数据。严格监管的行业可能需要额外的客户服务支持来确保合规 [2].
验证这些标准的遵守至关重要,通过全面测试
测试要求
测试帐号删除过程对于确保合规性和功能至关重要。使用工具 Xcode 和App Store审查工具来关注以下内容:
- 删除流程: 确保删除流程易于使用且易于访问。
- 数据验证: 确保所有用户数据在所有系统中完全删除。
- 边缘案例: 测试涉及内购和第三方集成的场景。
使用 Capacitor with Capgo, live updates can help address compliance issues quickly, bypassing the need to wait for App Store approval. During testing, make sure to verify:
- __CAPGO_KEEP_0__
- 可以通过实时更新快速解决合规问题,避免等待 App Store 批准。测试期间,请务必验证:
- Apple 登录用户的令牌撤销、所有连接服务中的数据完全删除以及有效订阅的处理。
常见问题和解决方案
平台数据同步
有时,iOS 和 Android 上的数据删除不完全同步。这通常是因为每个平台处理存储和缓存数据的方式不同。
解决同步问题的方法如下:
-
集中式删除处理器: 开发一个统一的服务来管理以下关键任务:
- 清理 本地存储
- 清除安全存储
- 停止云端同步过程
- 处理令牌管理
-
跨平台事件广播: 使用服务器端逻辑向所有活跃会话和设备发送删除事件,确保一致性。
插件更新
处理平台级删除后,您需要解决插件特定挑战。确保插件与您的删除过程兼容并保持一致性至关重要,以避免不一致。
| 问题 | 影响 | 解决方案 |
|---|---|---|
| 令牌持久性 | 孤儿令牌仍然活跃 | 设置自动令牌撤销 |
| 本地存储 | 数据清理可能不完整 | 执行递归删除检查 |
| 云端同步 | 删除状态可能不匹配 | 使用同步处理器以确保一致性 |
Capgo 更新管理
实时更新管理在维持跨平台和插件的合规性方面起着至关重要的作用。这是 Capgo 可以简化管理帐号删除更新的过程。
这里是Capgo如何帮助的:
- 阶段性发布: 在广泛部署更新之前,使用小组测试删除流更新。
- Instant Rollback: 如果出现问题,立即恢复到上一个稳定版本。
- Update Analytics: 监控删除流程的成功率并找出合规问题。
根据 Capgo,合规更新在 24 小时内覆盖了 95% 的用户[1].此外,所有部署都使用端到端加密,确保数据安全。
为了最大限度地利用 Capgo 进行合规更新:
- Version Control: 使用单独的更新通道来测试删除流程,然后将其推送给所有用户。
- Error Monitoring: 设置警报以监控失败的删除或插件冲突。
- Compliance Verification: 利用Capgo的分析来确认用户正在接收最新的删除符合性更新。
实施指南
用户界面标准
在设计账户删除的用户界面时,请记住以下几点:
-
主要位置: 将删除选项放在易于找到的地方。将其置于账户设置中(例如, 设置 > 账户 > 删除账户).
-
清晰的沟通: 提供有关账户删除时发生的事情的详细说明。包括有关:
- 将删除的数据
- 任何法律数据保留要求
- 删除的预计时间框架
- Potential impacts on active subscriptions
-
Verification Flow: Ensure the process is secure by:
- Asking users to re-enter their password
- Sending a verification code via email or SMS
- Displaying confirmation dialogs that clearly outline the action
These standards ensure a user-friendly experience while aligning with broader compliance protocols.
Automated Compliance Checks
To maintain consistent adherence to these standards, use automated tools to validate your UI and processes. Focus on these critical areas:
| Test Category | Verification Points | Implementation Method |
|---|---|---|
| UI 测试 | 确保删除选项易于找到 | 使用自动化 UI 测试 |
| 数据删除 | 确认用户数据完全删除 | 验证 API 响应 |
| 令牌管理 | 撤销令牌,如“使用 Apple 登录” | 进行 REST API 集成测试 |
| 跨平台 | 确保所有设备的一致性 | 在多个设备上进行测试 |
Regular automated testing helps identify and address potential issues before they impact users.
风险防范
To minimize risks and ensure smooth operations, take these steps:
-
数据清查管理: Keep a detailed record of where user data is stored. This includes local storage, cloud databases, third-party services, authentication systems, and backups. Verify that data is deleted from all these locations.
-
错误处理: Prepare for potential issues such as:
- 网络中断
- Failed API calls
- 数据清理不完整
- Token revocation errors
Implement fallback mechanisms to handle these scenarios gracefully.
-
监控和法律合规: 跟踪删除成功率、平均完成时间和剩余数据的关键指标。这有助于快速识别和解决问题。此外,确保遵守法律要求,特别是那些有严格规定的行业。对于这些行业的应用程序,添加额外的验证步骤,详细记录所有程序,并定期进行审计。
概要
主要要求
截至2022年6月30日,苹果要求所有应用程序包含一个本机功能,允许用户完全删除他们的账户。以下是关键要求的分解:
| 要求类别 | 实施细节 | 合规说明 |
|---|---|---|
| 可访问性 | 账户删除选项必须在应用程序的设置中容易找到。 | 此功能必须直接在应用程序中构建。 |
| 数据处理 | 用户数据和帐户信息必须完全删除。 | 部分删除不符合合规标准。 |
| 身份验证 | 正确撤销“苹果登录”帐户的令牌。 | 使用“苹果登录”REST API进行实现。 |
| 沟通 | 通知用户关于删除过程和时间表的明确信息。 | 包含数据保留政策和法律义务的信息。 |
这些指南形成了确保遵守苹果政策的基础。
下一步
为了满足这些要求,请执行以下操作:
-
查看数据存储
审查所有存储用户数据的来源,并评估保留政策。确保第三方连接被详细记录。 -
部署Secure Deletion Workflows
设置过程来验证用户请求、撤销令牌并自动删除用户数据。 -
测试协议
在各个平台上进行全面测试、模拟各种场景并维护文档以证明遵守性。
工具,如Capgo,可以简化更新,通过实时调整您的应用程序来实现这一点。定期测试和自动监控将有助于确保数据完整性并在长期内保持您的应用程序符合要求。此外,了解不断演进的法律要求以避免任何遵守性缺口。
如何在您的应用程序中实现删除帐户功能
常见问题
如何开发者确保其应用程序符合苹果的帐户删除要求?
要符合苹果的帐户删除指南,开发者需要在应用程序中提供一个简单和清晰的方式让用户直接删除他们的帐户。该过程应该容易找到、直接且不需要用户访问外部网站或联系支持团队。
::: faq
对于使用Capacitor的开发者来说,工具如 Capgo 可以使遵守相关规定变得更容易。Capgo允许实时更新您的应用程序,这意味着您可以快速实施更改——例如,调整账户删除功能——而无需等待应用商店批准。通过确保遵守相关规定,不仅可以减少应用程序被拒绝的风险,还可以增强用户信任。 :::
::: faq
开发者如何确保在不同平台上正确删除数据,同时避免同步问题?
管理数据删除在不同平台上的问题并不是总是简单的,尤其是当遵守苹果的相关规定时。为了解决这个问题,开发者需要建立可靠的后端系统来处理数据删除请求,统一在所有集成的平台上。通常涉及使用API或服务来同时执行删除,确保一致性并防止不匹配。 :::
For apps created with Capacitor, tools like Capgo 对于使用Capgo创建的应用程序,工具如
__CAPGO_KEEP_0__
可以简化此任务。__CAPGO_KEEP_0__支持实时更新并符合苹果的要求,帮助开发者管理应用程序更新和功能,同时满足数据删除标准。通过使用确保平滑同步的工具,开发者可以最小化错误并增强用户信任。 :::
::: faq、如何确保应用程序遵守苹果的账户删除要求?
为了满足苹果的账户删除要求,必须保持对其指南的更新,并在您的应用中创建一个简单、用户友好的账户删除流程。定期审查苹果的App Store Review指南,特别是账户管理和用户数据的部分,是开发者必不可少的步骤。
如果您的应用使用Capacitor,工具类似于 Capgo 可以简化流程。Capgo提供实时更新等功能,并确保您的应用符合苹果平台要求,同时保持平滑的用户体验。此外,定期测试和监控至关重要,以确认符合性并快速解决潜在问题。 :::
从账户删除合规性:苹果指南继续
如果您正在使用 账户删除合规性:苹果指南 来规划安全性和合规性,连接它与 加密 来查看加密的实施细节在加密 Compliance 合规性 Capgo 安全扫描器 为产品工作流程在 Capgo 安全扫描器中 Capgo 安全 为产品工作流程在 Capgo 安全中 Capgo 信任中心 为产品工作流程在 Capgo 信任中心中
