苹果要求所有在 App Store 的应用程序提供一个删除用户账号的选项。 自2022年6月30日起,
-
此政策:
- 确保用户可以完全擦除他们的数据,从而使他们对隐私有更多的控制权。以下是您需要了解的内容: 关键要求 删除账号的选项
- 必须在应用程序的设置中容易找到。 用户数据必须被除非法律有规定,否则不保留。
- 使用 “Sign in with Apple” must revoke tokens via Apple’s REST API.
-
必须通过苹果的REST __CAPGO_KEEP_0__ 进行令牌撤销。:
- 开发者
- 测试删除过程以便于使用和完整数据删除。
- 确保第三方服务也删除用户数据。 Capgo for live updates and compliance monitoring.
-
进行实时更新和合规监控。:
- 常见问题
- 处理孤儿令牌和不完整的数据清除。
不遵守可能导致应用程序被拒绝或从 App Store 中删除。
技术要求
所需删除步骤
删除帐户的过程必须简单易懂,并且在应用程序的帐户设置中置于显著位置,而不是在子菜单或外部链接中。
以下是关键步骤:
- 帐户验证: 通过电子邮件 code 或短信确认用户身份。
- 清晰的沟通: 清楚地说明将删除的数据,并突出任何保留某些信息的法律要求。
- 确认对话框: 提供一个概述删除帐户后果的最终确认屏幕。
此外,使用 Sign in with Apple REST API 在帐号删除过程中撤销令牌 [2][3].
一旦这些步骤实施,重点是确保数据删除与这些要求相符
数据删除标准
| 数据类型 | 删除要求 | 法律考虑 |
|---|---|---|
| 用户内容 | 完全删除 | 可能需要暂时保留 |
| 身份验证数据 | 立即删除 | 令牌撤销需要 |
| 第三方数据 | 协调删除 | 服务的合规性各不相同 |
| 使用历史 | 完全清除 | 受法律保留规则约束 |
如果用户数据存储在第三方服务中,请确保这些服务也删除数据。严格监管的行业可能需要额外的客户服务支持来确保合规 [2].
验证这些标准的遵守至关重要,通过全面测试
测试要求
测试账户删除过程至关重要,以确保合规性和功能性。使用工具如 Xcode 和App Store审查工具来关注以下内容:
- 删除流程: 确保删除流程易于使用且易于访问。
- 数据验证: 确保在所有系统中完全删除所有用户数据。
- 边缘案例: 测试涉及内购和第三方集成的场景。
使用 Capacitor with Capgo, live updates can help address compliance issues quickly, bypassing the need to wait for App Store approval. During testing, make sure to verify:
- __CAPGO_KEEP_0__
- 可以通过实时更新快速解决合规问题,避免等待 App Store 批准。测试期间,请务必验证:
- Apple 登录的用户令牌撤销、所有连接服务中的数据完全删除以及处理活跃订阅的正确处理。
常见问题和解决方案
平台数据同步
有时,iOS 和 Android 上的数据删除不完全同步。这通常是因为每个平台处理存储和缓存数据的方式不同。
解决同步问题的方法是:
-
集中式删除处理器: 开发一个统一的服务来管理以下关键任务:
- 清理 本地存储
- 清除安全存储
- 停止云同步过程
- 处理令牌管理
-
跨平台事件广播: 使用服务器端逻辑向所有活跃会话和设备发送删除事件,确保一致性。
插件更新
在处理平台级删除后,您需要解决插件特有的挑战。确保插件与您的删除流程兼容并保持一致性至关重要,以避免不一致。
| 问题 | 影响 | 解决方案 |
|---|---|---|
| 令牌持久性 | 孤儿令牌仍然活跃 | 设置自动令牌注销 |
| 本地存储 | 数据清理可能不完整 | 执行递归删除检查 |
| 云端同步 | 删除状态可能不匹配 | 使用同步处理器以确保一致性 |
Capgo 更新管理
实时更新管理在维护跨平台和插件的合规性方面起着至关重要的作用。这是 Capgo 可以简化管理帐号删除更新的过程。
这里是 Capgo 如何帮助的:
- 阶段性发布: 在广泛部署之前,使用小组测试删除流更新。
- Instant Rollback: 如果出现问题,立即恢复到之前的稳定版本。
- Update Analytics: 监控删除流程的成功率并找出合规问题。
根据 Capgo,合规更新在 24 小时内覆盖了 95% 的用户[1].此外,所有部署都使用端到端加密,确保数据安全。
为了最大限度地利用 Capgo 进行合规更新:
- Version Control: 使用单独的更新通道测试删除流程,然后将其推送到所有用户。
- Error Monitoring: 设置警报以监控失败的删除或插件冲突。
- Compliance Verification: 利用Capgo的分析来确认用户正在接收最新的删除数据。
实施指南
用户界面标准
在设计账户删除的用户界面时,请记住以下几点:
-
主要位置: 将删除选项放在易于找到的地方。将其置于账户设置中(例如, 设置 > 账户 > 删除账户).
-
清晰的沟通: 提供有关账户删除的详细说明。包括以下信息:
- 将删除的数据
- 任何法律数据保留要求
- 删除的预计时间框架
- 可能对活跃订阅产生的影响
-
验证流程: 确保流程安全:
- 要求用户重新输入密码
- 通过电子邮件或短信发送验证 code
- 显示明确说明操作的确认对话框
这些标准确保用户友好的体验,同时符合更广泛的合规协议。
自动合规检查
为了保持对这些标准的一致遵守,使用自动工具来验证您的 UI 和流程。重点关注这些关键领域:
| 测试类别 | 验证点 | 实现方法 |
|---|---|---|
| UI 测试 | 确保删除选项易于找到 | 使用自动化 UI 测试 |
| 数据删除 | 确认用户数据完全删除 | 验证 API 响应 |
| 令牌管理 | 撤销令牌,如“使用 Apple 登录” | REST API 集成测试 |
| 跨平台 | 确保所有设备的一致性 | 在多个设备上测试 |
Regular automated testing helps identify and address potential issues before they impact users.
风险防范
To minimize risks and ensure smooth operations, take these steps:
-
数据清单管理: Keep a detailed record of where user data is stored. This includes local storage, cloud databases, third-party services, authentication systems, and backups. Verify that data is deleted from all these locations.
-
错误处理: Prepare for potential issues such as:
- 网络中断
- Failed API calls
- 数据清除不完整
- Token revocation errors
Implement fallback mechanisms to handle these scenarios gracefully.
-
监控和法律合规: 监控删除成功率、平均完成时间和遗留数据等关键指标。这有助于快速识别和解决问题。此外,确保遵守法律要求,特别是那些有严格规定的行业。对于这些行业的应用程序,添加额外的验证步骤,详细记录所有程序,并定期进行审计。
概要
主要要求
截至2022年6月30日,苹果要求所有应用程序包含一个本机功能,允许用户完全删除他们的账户。以下是关键要求的分解:
| 要求类别 | 实施细节 | 合规说明 |
|---|---|---|
| 可访问性 | 账户删除选项必须在应用程序设置中容易找到。 | 此功能必须直接在应用程序中构建。 |
| 数据处理 | 用户数据和帐户信息必须完全删除。 | 部分删除不符合合规标准。 |
| 身份验证 | 正确撤销“苹果登录”帐户的令牌。 | 使用“苹果登录”REST API 进行实现。 |
| 沟通 | 通知用户关于删除过程和时间表的明确信息。 | 包含数据保留政策和法律义务的信息。 |
这些指南形成了确保遵守苹果政策的基础。
下一步
为了满足这些要求,请采取以下行动:
-
查看数据存储
Audit all sources where user data is stored and assess retention policies. Ensure third-party connections are documented thoroughly. -
Secure Deletion Workflows
Set up processes to verify user requests, revoke tokens, and automate the removal of user data. -
Testing Protocols
Conduct comprehensive testing across platforms, simulate various scenarios, and maintain documentation to demonstrate compliance.
Tools like Capgo can simplify updates by enabling live adjustments to your app. Regular testing and automated monitoring will help ensure data integrity and keep your app compliant over time. Additionally, stay informed about evolving legal requirements to avoid any compliance gaps.
Implement Delete Account in Your App
FAQ
How can developers ensure their app meets Apple’s account deletion requirements?
要让开发者确保应用程序符合苹果的账户删除要求,开发者需要在应用程序中提供一个简单和清晰的方式让用户删除他们的账户。该过程应该容易找到,直接和简单,用户不需要访问外部网站或联系支持团队。
FAQs
对于使用Capacitor的开发者来说,工具如 Capgo 可以使保持符合性变得更容易。Capgo允许实时更新您的应用程序,这意味着您可以快速实施更改——例如,调整账户删除功能——而无需等待应用商店批准。通过确保符合性,不仅可以减少应用程序被拒绝的风险,还可以增强用户信任。
:::
::: faq
开发者如何确保在不同平台上正确删除数据,同时避免同步问题?
For apps created with Capacitor, tools like 对于使用Capgo创建的应用程序,工具如 Capgo
可以简化此任务。__CAPGO_KEEP_0__支持实时更新并符合苹果的要求,帮助开发者管理应用程序更新和功能,同时满足数据删除标准。通过使用确保平滑同步的工具,开发者可以最小化错误并增强用户信任。
:::
::: faq
为了满足苹果的账户删除要求,必须保持对其指南的更新,并在您的应用程序中创建一个简单、用户友好的账户删除流程。定期审查苹果的App Store Review指南,特别是账户管理和用户数据的部分,是开发者必不可少的步骤。
如果您的应用程序使用Capacitor,工具类似于 Capgo 可以简化流程。Capgo提供实时更新等功能,并确保您的应用程序符合苹果的平台要求,同时保持平滑的用户体验。此外,定期测试和监控至关重要,以确认符合性并快速解决潜在问题。 :::
从账户删除合规性:苹果指南继续
如果您正在使用 账户删除合规性:苹果指南 来规划安全性和合规性,连接它与 加密 来查看加密的实施细节在加密 合规 来查看合规的实施细节在合规 Capgo 安全扫描器 为产品工作流程在 Capgo 安全扫描器中 Capgo 安全 为产品工作流程在 Capgo 安全中 Capgo 信任中心 为产品工作流程在 Capgo 信任中心中
