Apple 的隐私规则现在要求 Capacitor App 开发者必须关注用户数据透明度和遵守相关规定,以确保 App Store 审批和维持用户信任.
关键步骤包括:
- 隐私清单:记录数据收集、API 和跟踪细节.
- 用户同意:使用 App 跟踪透明度 (ATT) 进行跟踪权限.
- 数据访问:明确地定义像摄像头、位置和联系人的功能权限.
- 隐私政策: 为用户提供可访问、清晰的政策,说明数据使用。
- 测试 & 更新: 测试符合性充分,并使用安全的更新系统,如 Capgo.
这些规则强调用户控制、透明度和安全应用更新。开发者可以遵循指南,保持符合性并提供关注用户隐私的应用。
防止 App Store 拒绝:添加 Apple 私有性清单 …
Apple 私有性规则解释
Apple 要求开发者优先考虑清晰度,并让用户控制他们的数据。如果您是 Capacitor 开发者,这意味着在用户和 Apple 审核员面前对应用收集和使用数据的方式做出透明的说明。
记录数据实践
保持详细的内部记录关于您的应用的数据处理。确保包括:
- 收集的用户数据类型
- 收集此数据的原因
- 使用的第三方服务或 SDK 的详细信息
- 数据如何传输或共享
将这些信息组织起来不仅有助于遵守法律法规,还有助于更容易地响应审查过程中的问题。请在 App Store 的隐私标签和应用程序设置中透明地反映这些实践。
隐私披露的关键元素
您的应用程序的隐私信息应该清晰地说明:
- 系统功能和 API 权限所需的应用程序
- 正在收集的数据类别
- 任何跟踪活动或与外部服务的通信
- 数据如何使用以及为什么
在披露中保持清晰有助于建立用户的信任,并减少与 App Store 审核问题的冲突概率。
Compliance Timeline
苹果更新其隐私要求的阶段。请定期查看苹果开发者更新,以确保您的应用程序始终符合最新规则。
向应用程序添加隐私规则
了解如何在Capacitor应用程序中实施苹果隐私规则的逐步指南。
设置要求
在开始之前,请确保以下内容:
- 您有 Xcode 15 或更高版本 用于隐私清单支持。
- Capacitor 8 已安装。
- iOS 部署目标设置为 iOS 14.5 或更高版本.
- Your app includes a properly configured
Info.plist文件。 - You have an Apple Developer account with valid certificates.
If you’re using Capgo, set up end-to-end encryption to safeguard data privacy. Apps configured correctly with Capgo have achieved an 82% global success rate in updates [1].
Once your environment is ready, proceed to create and configure your privacy manifest.
隐私清单设置指南
- 创建隐私清单文件
Add a new file named PrivacyInfo.xcprivacy 到 iOS 项目根目录:
{
"NSPrivacyTracking": false,
"NSPrivacyTrackingDomains": [],
"NSPrivacyCollectedDataTypes": [],
"NSPrivacyAccessedAPITypes": []
}
- Define Data Collection
指定您的应用程序收集的数据类型,例如:
- 用户分析
- 设备信息
- 使用模式
- 网络访问
- 配置API访问
列出您的应用程序所需的系统API,包括:
- 相机
- 位置
- 联系人
- 照片库
遵守指南
在设置隐私清单后,请确保您的数据收集实践符合苹果的标准。
数据最小化
仅收集必要的数据来支持您的应用的核心功能。Capgo用户在24小时内报告了95%的活跃用户更新率 [1]表明隐私意识的方法可以保持用户的参与度。
用户透明度
清楚地说明:
- 为什么会收集数据
- 数据将存储多长时间
- 可用的用户控制选项
- 任何数据共享政策
测试要求
在提交之前,测试您的应用以确保隐私符合要求。重点关注这些领域:
| 测试区域 | 验证点 |
|---|---|
| 数据访问 | 检查是否有正确的权限提示。 |
| 隐私标签 | 确认声明准确。 |
| 用户控件 | 测试免责特性。 |
| 数据存储 | 验证加密安全。 |
Capgo 已成功交付 23.5M 个更新,同时保持隐私合规性 [1]证明可以有效平衡更新和隐私。
按照这些指南来确保您的应用程序准备好测试和App Store提交。
用户隐私控制
本节重点介绍如何让用户控制跟踪和数据访问,基于已建立的隐私指南。
设置跟踪权限
要在您的Capacitor应用程序中配置App跟踪透明度(ATT),请使用 @capgo/capacitor-app-tracking-transparency 并在文件中包含以下键值对: Info.plist 接下来,在应用程序初始化期间处理跟踪请求:
<key>NSUserTrackingUsageDescription</key>
<string>We use tracking to provide personalized features and improve app performance</string>
ATT实施的技巧
import { App } from '@capacitor/app';
async function requestTrackingPermission() {
const status = await App.requestTrackingAuthorization();
return status.authorized;
}
在用户体验中显示权限对话框。:
- 在系统提示出现之前,清晰地解释跟踪的好处。
- 在您的__CAPGO_KEEP_0__应用程序中配置App跟踪透明度(ATT)
- 尊严地尊重用户的决定,并为那些选择退出的人提供替代方案。
数据访问权限
对于 iOS,您需要在应用程序的 Info.plist以下是某些常见权限及其描述:
| 权限类型 | Info.plist Key | 使用说明 |
|---|---|---|
| 相机 | NSCameraUsageDescription | 用于捕获照片 |
| 位置 | NSLocationWhenInUseUsageDescription | For location-based features |
| 相册 | NSPhotoLibraryUsageDescription | 访问保存/加载图片 |
| 通讯录 | NSContactsUsageDescription | 为联系人集成 |
何时请求权限:
- 只有在需要时才请求权限,并提供明确的上下文。
- 在提示用户请求权限之前,简要说明每个权限的必要性。
- 如果用户拒绝请求,提供替代功能或选项。
在设置权限后,确保用户通过透明的隐私政策了解这些实践。
隐私政策显示
让您的应用程序的隐私政策容易找到和理解。
要包含的内容:
- 数据收集的详细信息
- 数据将如何使用
- 存储的数据保留期
- 用户对其数据的权利
- 隐私问题的联系方式
您可以像这样添加一个隐私中心到您的应用程序:
import { Browser } from '@capacitor/browser';
async function showPrivacyPolicy() {
await Browser.open({
url: 'https://your-app.com/privacy-policy'
});
}
如何显示隐私政策:
- 将隐私政策链接放在应用程序的设置中以便于访问。
- 用简单明了的语言来解释技术概念。
- 提高可视化以改善理解。
- 提供版本历史并通知用户更新。
- 允许用户在请求时导出他们的数据。
确保您的应用程序更新(例如,通过 Capgo)符合这些隐私设置并维持用户信任。
测试和App Store提交
您已设置隐私清单和用户控制后,下一步是进行彻底的测试,以确保一切按预期工作。这一过程有助于在提交应用程序到App Store之前确认符合性。
隐私测试在 Xcode
开始时,启用Xcode中的隐私报告:
// Enable Privacy Report in Xcode scheme
Edit Scheme > Run > Diagnostics > Enable Privacy Report
在调试模式下运行您的应用程序并在控制台中查看隐私报告。在测试期间,以下是您需要关注的内容:
| 测试区域 | 需要检查的内容 |
|---|---|
| 应用跟踪 | 应用跟踪对话的时间和显示 |
| 数据访问 | 权限的正确实现 |
| API 使用 | 隐私清单的完整性 |
| 网络调用 | 数据传输的安全性 |
此测试确保您的应用已准备好提交并符合合规标准。
常见隐私错误
测试后,解决这些常见问题以避免提交延迟:
- 不完整
privacy-manifest.json: 确保列出所有必需的 API 和跟踪域名。 - Missing Purpose Strings: 清晰地解释每个权限请求的原因。
- Improper Tracking Requests: 只在用户操作后触发跟踪权限。
App Store Privacy Details
在提交应用程序时,提供准确的隐私实践信息。以下是需要包含的内容:
| Privacy Category | 需要的信息 | 示例 |
|---|---|---|
| 数据收集 | 收集的数据类型 | 设备ID、位置 |
| 数据使用 | 数据收集的原因 | 应用功能、分析 |
| 数据关联 | 数据如何连接到用户 | 账户信息、使用数据 |
| 数据跟踪 | 跨应用跟踪细节 | 广告、分析 |
关键App Store要求:
- 在提交前更新您的隐私政策URL。
- 确保声明的权限与您的应用功能一致。
- 为任何使用的第三方 SDK 文档化隐私实践。
- 确认所有网络传输都已加密以确保安全。
使用 Capgo 更新

Capgo 提供了一个安全的系统来进行实时更新,同时遵守苹果的隐私规则。
Capgo Privacy Features
Capgo 的更新系统是以安全和隐私为首要考虑:
| 功能 | 隐私益处 |
|---|---|
| 端到端加密 | 确保只有授权用户才能解密更新 |
| App Store 合规 | 符合苹果严格的隐私要求 |
| 安全部署 | 保护更新的分发 |
| 访问控制 | 允许详细的权限管理 |
这些功能保护了更新并维护了用户隐私。
“The only solution with true end-to-end encryption, others just sign updates” - Capgo [1]
“唯一具有真正端到端加密的解决方案,其他只是签名更新” - Capgo
使用 Capgo 进行更新部署
-
安装 Capgo 插件:
运行以下命令开始:
npx @capgo/cli init -
配置隐私设置:
更新隐私清单,包括 Capgo 的域名和 API。
-
设置加密更新通道:
为不同部署阶段创建单独的更新通道,以确保安全更新。
Capgo 确保 95% 的活跃用户在 24 小时内接收更新,全球成功率达 82%。 [1]通道系统还使得更新目标管理变得简单。
Capgo 用户组更新
Capgo 允许您在更新中安全地针对特定用户组:
| 更新类型 | 隐私考虑 | 实施 |
|---|---|---|
| Beta 测试 | 限制对特定用户的暴露 | 使用受限访问的单独频道 |
| 阶段性发布 | 逐步向用户发布 | 基于百分比的更新发布 |
“We practice agile development and @Capgo is mission-critical in delivering continuously to our users!” - Rodrigo Mantica [1]
我们实践敏捷开发,@Capgo 在持续为用户交付方面至关重要!
Rodrigo Mantica
__CAPGO_KEEP_0__ 的详细权限确保只有授权的团队成员才能安全地访问和管理更新。
概要 Capacitor 应用 概述以下需求:
| 需求 | 详细信息 |
|---|---|
| 隐私清单 | 包含必要的域名、API 和跟踪声明。 |
| 用户同意 | 使用 ATT 框架向用户请求跟踪权限。 |
| 数据访问 | 配置访问照片、位置和联系人的权限。 |
| 隐私政策 | 在应用和 App Store 列表中提供清晰、可访问的政策。 |
| Update Security | 确保实时更新使用加密的部署通道。 |
Implementation Checklist
按照以下清单来满足苹果的要求:
-
Configure Privacy Manifest
添加API声明,列出跟踪域名,并记录数据使用的目的。 -
Set Up User Permissions
实现ATT dialog,配置照片和媒体的访问权限,并启用位置服务。 -
Secure Update System
使用符合隐私标准的更新解决方案,设置加密通道,并配置用户目标控制。
Capgo的平台提供了可靠的方式来满足这些隐私标准,同时保持应用程序功能和用户中心化。 [1].
继续遵循苹果隐私规则来满足Capacitor应用程序的要求
如果您正在使用 适用于Capacitor应用的Apple隐私规则 来规划安全性和合规性,连接它与 加密 加密的实施细节 合规 合规的实施细节 Capgo安全扫描器 Capgo安全扫描器的产品工作流程 Capgo安全 Capgo安全的产品工作流程 Capgo信任中心 为产品工作流程在Capgo信任中心。