跳过主要内容

[__CAPGO_KEEP_0__] Apple 指南

了解苹果账户删除指南、开发者必须遵守的关键要求以及确保用户数据隐私的最佳实践。

Martin Donadieu

Martin Donadieu

内容营销人员

[__CAPGO_KEEP_0__] Apple 指南

苹果要求所有在 App Store 上架的应用程序提供一个在应用内删除用户账户的选项。 自 2022 年 6 月 30 日起,这一政策确保用户可以完全擦除他们的数据,从而使他们对隐私有更多的控制。以下是您需要了解的内容:

  • 关键要求:

    • [__CAPGO_KEEP_0__] 账户删除选项 必须在应用程序设置中容易找到。
    • 用户数据必须 完全删除,除非法律要求保留。
    • 使用 “使用 Apple 登录” 必须通过 Apple 的 REST API 进行令牌撤销。
  • 对于开发者:

    • 测试删除过程的易用性和完整数据删除。
    • 确保第三方服务也删除用户数据。
    • 使用工具类似于 Capgo 为实时更新和合规监控提供服务。
  • 常见问题:

    • 跨平台同步删除功能。
    • 处理孤儿令牌和数据清理不完整的问题。

不符合要求可能导致应用程序被拒绝或从 App Store 中移除。开发者应优先考虑用户隐私并遵循苹果的指南以避免问题。

技术要求

删除步骤

删除账户的过程必须简单易懂并且易于找到。将其置于应用程序的账户设置中——不应埋藏在子菜单或外部链接中。

以下是关键步骤:

  • 账户验证确保用户身份通过电子邮件code或短信进行确认。
  • 清晰的沟通: 清晰地说明将要删除的数据,并突出任何保留某些信息的法律要求。
  • 确认对话框: 提供一个概述删除账户后果的最后确认屏幕。

此外,使用 Sign in with Apple REST API 在账户删除过程中撤销令牌。 [2][3].

一旦这些步骤落实后,重点确保数据删除与这些要求相符。

数据删除标准

数据类型 删除要求 法律考虑
用户内容 完全删除 可能需要临时保留
身份验证数据 立即删除 需要令牌撤销; 使用 @capgo/capacitor-social-login 用于苹果登录
第三方数据 协调删除 服务的合规性各不相同
使用历史 完全清除 受法律保留规则约束

If user data is stored with third-party services, make sure those services also delete the data. Industries with strict regulations may require additional customer service support to ensure compliance [2].

It’s crucial to verify adherence to these standards through comprehensive testing.

测试要求

测试账号删除流程至关重要,以确保遵守和正常功能。使用工具如 Xcode 和 App Store 审核工具,重点关注以下内容:

  • 删除流程: 确认流程易于使用且易于访问。
  • 数据验证: 确保所有用户数据在所有系统中完全删除。
  • 边缘案例: 测试涉及内购和第三方集成的场景。

For developers using __CAPGO_KEEP_0__ with __CAPGO_KEEP_0__, live updates can help address compliance issues quickly, bypassing the need to wait for App Store approval. During testing, make sure to verify: Capacitor Token revocation for users who signed in with Apple via Capgo/__CAPGO_KEEP_1__-social-login

Sometimes, data deletion on iOS and Android doesn’t sync properly. This usually happens because of differences in how each platform handles storage and cached data.

Here’s how to tackle synchronization issues:

__CAPGO_KEEP_0__

__CAPGO_KEEP_0__

插件更新

After platform-wide deletion,您需要处理插件特有的挑战。确保插件与您的删除流程兼容并保持一致性至关重要,以避免不一致性。

问题 影响 解决方案
令牌持久性 令牌仍然活跃 设置自动令牌撤销
本地存储 数据清理可能不完整 执行递归删除检查
云同步 删除状态可能不匹配 使用同步处理器来确保一致性

Capgo 更新管理

Capgo 实时更新控制台界面

实时更新管理在维护跨平台和插件的合规性方面起着至关重要的作用。这是 Capgo 可以简化管理帐号删除更新的过程的场所。

Capgo 的帮助如下:

  • 阶段性发布:在广泛部署之前,使用小组测试删除流更新。
  • 即刻回滚:如果出现问题,可以立即回滚到之前的稳定版本。
  • Update Analytics: 监控删除流程的成功率并找出违规问题。

根据 Capgo,合规更新在 24 小时内可以覆盖 95% 的用户[1]此外,所有部署都使用端到端加密,确保数据安全。

要充分利用 Capgo 进行合规更新:

  • 版本控制: 使用单独的更新通道来测试删除流程,直到将其推送到所有用户。
  • 错误监控: 为失败的删除或插件冲突设置警报。
  • 合规验证: 利用 Capgo 的分析来确认用户正在接收最新的删除合规更新。

实施指南

用户界面标准

在设计账户删除的用户界面时,请记住以下几点:

  • 主要位置: 将删除选项放在易于找到且醒目的位置,例如( 设置 > 账户 > 删除账户).

  • 清晰的沟通: 在账户被删除时发生的事情提供详细说明,包括:

    • 将删除的数据
    • 任何法律数据保留要求
    • 删除的预计时间框架
    • 可能对活跃订阅的影响
  • 验证流程: 确保流程安全的方法是:

    • 要求用户重新输入密码
    • 通过电子邮件或短信发送验证 code
    • 以清晰的方式显示确认对话框,明确操作

这些标准确保用户友好体验,同时符合更广泛的合规协议。

自动合规检查

为了保持对这些标准的一致遵守,使用自动工具来验证您的 UI 和流程。重点关注这些关键领域:

测试类别 验证点 实现方法
UI 测试 确保删除选项容易找到 使用自动化 UI 导航测试
数据删除 确认用户数据完全删除 验证 API 响应
令牌管理 撤销令牌,如“使用 Apple 登录” 执行 REST API 集成测试
跨平台 确保所有设备的一致性 在多个设备上测试

定期自动化测试有助于识别和解决潜在问题,避免影响用户。

风险防范

To minimize risks and ensure smooth operations, take these steps:

  • 数据清理管理:记录用户数据的存储位置。包括本地存储、云数据库、第三方服务、身份验证系统和备份。验证数据从这些位置删除。

  • 错误处理:准备以下潜在问题:

    • 网络中断
    • API调用失败
    • 数据删除不完整
    • 令牌撤销错误
      实现fallback机制来处理这些情况。
  • 监控和法律合规:跟踪删除成功率、平均完成时间和遗留数据等关键指标。这有助于快速识别和解决问题。另外,确保遵守法律要求,特别是那些有严格规定的行业。对于这些行业的应用程序,添加额外的验证步骤,详细记录所有程序,并定期进行审计。

概要

主要要求

截至2022年6月30日,苹果要求所有应用程序都包含一个本机功能,允许用户完全删除他们的账户。以下是关键要求的分解:

要求类别 实施细节 遵守性说明
可访问性 账户删除选项必须在应用程序的设置中容易找到。 此功能必须直接在应用程序中构建。
数据处理 用户数据和账户信息必须完全删除。 部分删除不符合遵守标准。
身份验证 正确撤销“苹果登录”帐户的令牌。 使用“苹果登录”REST API 进行实现。
通信 对用户进行明确的删除过程和时间表的通知。 包括数据保留政策和法律义务的信息。

这些指南形成了确保遵守苹果政策的基础。

下一步

为了满足这些要求,请采取以下行动:

  • 查看数据存储
    审计所有存储用户数据的来源,并评估保留政策。确保第三方连接被详细记录。

  • 部署安全删除工作流程
    设置过程来验证用户请求,撤销令牌,并自动删除用户数据。

  • 测试协议
    跨平台进行全面测试,模拟各种场景,并维护文档以证明遵守性。

工具,如Capgo,可以简化更新,通过实时调整您的应用程序。定期测试和自动监控将有助于确保数据完整性并在长期内保持应用程序的遵守性。此外,了解不断演进的法律要求以避免任何遵守性缺口。

如何在您的应用程序中实施删除帐户功能

常见问题

::: faq

开发者如何确保其应用程序符合苹果的帐户删除要求?

要符合苹果的帐户删除指南,开发者需要在应用程序中提供一个简单和清晰的方式让用户直接删除他们的帐户。该过程应该容易找到,直接进行,且不需要用户访问外部网站或联系支持团队。

使用Capacitor的开发者,工具,如 Capgo 可以使遵守相关规定更容易。 Capgo 允许实时更新您的应用程序,这意味着您可以快速实施更改 - 比如调整账户删除功能 - 而不必等待应用商店批准。通过确保遵守相关规定,不仅可以减少应用程序被拒绝的风险,还可以增强用户信任。 :::

::: faq

开发者如何确保在不同平台上正确删除数据,同时避免同步问题?

管理数据删除在各种平台上并不总是简单的,尤其是遵守苹果等特定指南。为了解决这个问题,开发者需要建立可靠的后端系统,处理数据删除请求一致地在所有集成平台上。通常涉及使用API或服务来同时执行删除,确保一致性并防止不匹配。 :::

For apps created with Capacitor, tools like 如何使用 Capgo Capgo

可以简化此任务。 __CAPGO_KEEP_0__ 支持实时更新并符合苹果的要求,帮助开发者管理应用程序更新和功能,同时满足数据删除标准。通过使用确保顺畅同步的工具,开发者可以最小化错误并建立更强大的用户信任。 :::

::: faq

如何确保应用程序遵守苹果的账户删除要求?

为了满足苹果的账户删除要求,必须保持对其指南的更新,并在您的应用程序中创建一个简单、用户友好的账户删除流程。定期审查苹果的App Store Review指南,特别是账户管理和用户数据的部分,是开发者必不可少的步骤。

如果您的应用程序使用Capacitor,工具类似于 Capgo 可以简化流程。Capgo提供实时更新等功能,并确保您的应用程序符合苹果平台的要求,同时保持平滑的用户体验。此外,定期测试和监控至关重要,以确认符合性并快速解决潜在问题。 :::

从账户删除合规性:苹果指南继续

如果您正在使用 账户删除合规性:苹果指南 来规划安全性和合规性,连接它与 加密 来查看加密的实现细节在加密中 合规 来查看合规的实现细节在合规中 Capgo 安全扫描器 为产品工作流程在 Capgo 安全扫描器中 Capgo 安全 为产品工作流程在 Capgo 安全中 Capgo 信任中心 为产品工作流程在 Capgo 信任中心中

实时更新Capacitor应用

当有一个web层的bug在live时,通过Capgo将修复直接部署到应用商店,而不是等待几天的审批。用户在后台接收更新,而原生变化仍然在正常的审批路径中。

立即开始

Latest from our Blog

Capgo 为您提供创建真正专业的移动应用所需的最佳见解。