苹果的隐私规则现在要求 Capacitor 应用程序开发者关注用户数据透明度和遵守性,以确保 App Store 批准和维持用户信任.
关键步骤包括:
- 隐私清单:记录数据收集、API 和跟踪细节。
- 用户同意:使用 App 跟踪透明度 (ATT) 进行跟踪权限。
- 数据访问:明确地定义像摄像头、位置和联系人的功能权限。
- 隐私政策:提供一个可访问、清晰的政策,说明数据使用。
- 测试 & 更新:彻底测试符合性并使用安全的更新系统,如 Capgo.
这些规则强调用户控制、透明度和安全的应用程序更新。开发者可以遵循指南,保持符合性并交付关注隐私的应用程序.
防止 App Store 拒绝:添加 Apple 私有性宣言 …
Apple 私有性规则解释
Apple 需要开发者优先考虑清晰度,并让用户控制他们的数据。如果您是 Capacitor 开发者,这意味着在用户和 Apple 审核员面前对应用程序收集和使用数据的方式做出明确的说明。
记录数据处理实践
详细记录应用程序的数据处理记录。确保包括:
- 收集的用户数据类型
- 收集此数据的原因
- 使用的第三方服务或 SDK 的详细信息
- 数据如何传输或共享
有这些信息组织不仅有助于遵守法律法规,还有助于更容易地回答审查过程中的问题。请确保在 App Store 私有性标签和应用程序设置中反映这些实践。
隐私披露的关键元素
您的应用程序的隐私信息应清晰地说明:
- 系统功能和API权限所需的应用程序功能
- 正在收集的数据类别
- 与外部服务的跟踪活动或通信
- 数据如何使用以及为什么
在您的披露中保持清晰有助于建立用户的信任,并减少与App Store审查问题的可能性。
遵守性时间表
苹果更新其隐私要求的阶段。通过定期检查苹果开发者更新来确保您的应用程序始终符合最新规则。
将隐私规则添加到您的应用程序
了解如何在您的Capacitor应用程序中实施苹果的隐私规则的逐步指南。
设置要求
在开始之前,请确保以下内容:
- 您有 Xcode 15 或更高版本 支持隐私清单功能。
- Capacitor 8 已安装。
- iOS 部署目标设置为 iOS 14.5 或更高版本.
- 您的应用程序包含一个正确配置的
Info.plist文件。 - 您有一个 Apple Developer账户 具有有效证书。
如果您正在使用 Capgo,请设置端到端加密以确保数据隐私。配置正确的 Capgo 的应用程序已实现全球更新的 82% 的成功率。 [1].
一旦环境准备就绪,请继续创建和配置您的隐私清单。
隐私清单设置指南
- 创建隐私清单文件
在 iOS 项目的根目录中添加一个新文件: PrivacyInfo.xcprivacy 定义数据收集
{
"NSPrivacyTracking": false,
"NSPrivacyTrackingDomains": [],
"NSPrivacyCollectedDataTypes": [],
"NSPrivacyAccessedAPITypes": []
}- 指定您的应用程序收集的数据类型,例如:
用户分析
- 设备信息
- 使用模式
- 网络访问
- 配置__CAPGO_KEEP_0__访问
- API
列出您的应用程序所需的系统 API,包括:
- 相机
- 位置
- 联系人
- 照片库
合规指南
在设置隐私清单后,确保您的数据收集实践符合苹果的标准。
数据最小化
仅收集必要的数据来支持您的应用程序的核心功能。Capgo 用户在 24 小时内报告了 95% 的活跃用户更新率,表明隐私意识的方法可以保持用户的参与度。 [1]用户透明度
清楚地说明:
__CAPGO_KEEP_0__
- Why data is being collected
- How long it will be stored
- 可用的用户控制选项
- 任何数据共享政策
测试要求
在提交之前,测试您的应用以确保隐私符合性。重点关注这些区域:
| 测试区域 | 验证点 |
|---|---|
| 数据访问 | 检查是否有适当的权限提示。 |
| 隐私标签 | 确认声明准确。 |
| 用户控制 | 测试opt-out功能。 |
| 数据存储 | 验证加密安全性。 |
Capgo已成功交付 23.5M 个更新,同时保持隐私合规性 [1]这证明了可以有效平衡更新和隐私。
请遵循以下指南,以确保您的应用程序准备好进行测试和App Store提交。
用户隐私控制
本节重点介绍如何让用户控制跟踪和数据访问,基于已建立的隐私指南。
设置跟踪权限
要在Capacitor应用程序中配置App跟踪透明度(ATT),请在文件中包含以下键: Info.plist file:
<key>NSUserTrackingUsageDescription</key>
<string>We use tracking to provide personalized features and improve app performance</string>接下来,处理跟踪请求在应用程序启动期间:
import { App } from '@capacitor/app';
async function requestTrackingPermission() {
const status = await App.requestTrackingAuthorization();
return status.authorized;
}ATT 实现的提示:
- 在用户体验中展示权限对话框的合适时机。
- 在系统提示出现之前清晰地解释跟踪的好处。
- 尊重用户的决定,并为那些选择退出的人提供替代方案。
数据访问权限
对于 iOS,您需要在应用程序的 Info.plist以下是常见的权限及其描述:
| 权限类型 | Info.plist 键 | 使用说明 |
|---|---|---|
| 相机 | NSCameraUsageDescription | 为了拍照而必需 |
| Location | NSLocationWhenInUseUsageDescription | 用于基于位置的功能 |
| Photos | NSPhotoLibraryUsageDescription | 访问保存/加载图片 |
| Contacts | NSContactsUsageDescription | 用于联系人集成 |
何时请求权限:
- 只有在需要时才要求权限,并提供明确的上下文。
- 简要说明每个权限的必要性,然后提示用户。
- 如果用户拒绝请求,提供替代功能或选项。
设置权限后,确保用户通过透明的隐私政策了解这些做法。
隐私政策显示
使您的应用的隐私政策易于找到和理解。
要包含的内容:
- 数据收集的细节
- 存储的数据将如何使用
- 存储数据的保留期限
- 用户对其数据的权利
- 隐私问题的联系方式
您可以像这样在应用中添加隐私中心:
import { Browser } from '@capacitor/browser';
async function showPrivacyPolicy() {
await Browser.open({
url: 'https://your-app.com/privacy-policy'
});
}如何显示隐私政策:
- 将隐私政策链接放置在应用设置中,方便用户访问。
- 使用简单明了的语言来解释技术概念。
- 添加视觉效果来提高理解度。
- 提供版本历史并通知用户更新。
- 允许用户导出其数据,如有要求。
确保应用更新(例如,通过 Capgo)符合这些隐私设置并维持用户信任。
测试和App Store提交
您已经设置了隐私清单和用户控制后,下一步就是进行彻底的测试,以确保一切按照预期工作。这一过程有助于在提交应用到App Store之前确认符合性。
隐私测试在 Xcode
To start, enable the Privacy Report in Xcode:
// Enable Privacy Report in Xcode scheme
Edit Scheme > Run > Diagnostics > Enable Privacy Report在 Xcode 中启用隐私报告:
| 测试区域 | 需要检查的内容 |
|---|---|
| 应用跟踪 | ATT 对话框的显示时间和显示 |
| 数据访问 | 权限的正确实现 |
| API 使用 | 隐私清单的完整性 |
| 网络请求 | 数据传输的安全性 |
This testing ensures your app is ready for submission and meets compliance standards.
常见隐私错误
After testing, resolve these frequent issues to avoid delays during submission:
- 不完整
privacy-manifest.json: 确保列出了所有必需的 API 和跟踪域名。 - 缺失目的字符串: 清晰地解释每个权限请求的原因。
- 不当跟踪请求: 只在用户操作后触发跟踪权限。
App Store隐私细节
当提交您的应用程序时,提供准确的隐私实践信息。以下内容应包含在内:
| 隐私类别 | 所需信息 | 示例 |
|---|---|---|
| 数据收集 | 收集的数据类型 | 设备 ID、位置 |
| 数据使用 | 数据收集的原因 | 应用功能、分析 |
| 数据关联 | 数据如何连接到用户 | 帐户信息、使用数据 |
| 数据跟踪 | [__CAPGO_KEEP_0__] | 广告、分析 |
关键App Store要求:
- 在提交之前更新隐私政策URL。
- 确保声明的权限与您的应用功能一致。
- 为任何使用的第三方SDK记录隐私实践。
- 确认所有网络传输都已加密以确保安全性。
使用 [Capgo] 进行更新
![[Capgo]实时更新控制台界面](https://assets.seobotai.com/capgo.app/67e9dc69283d21cbd67b72cf/f3ac818a2fec22e90998e19561d68a19.jpg)
[Capgo]提供了一个遵守苹果隐私规则的安全系统来进行实时更新。
Capgo隐私功能
Capgo的更新系统以安全性和隐私为首要考虑:
| 功能 | 隐私益处 |
|---|---|
| 端到端加密 | 确保只有授权用户才能解密更新 |
| App Store 合规 | 符合苹果严格的隐私要求 |
| 安全部署 | 保护更新的分发 |
| 访问控制 | 允许详细的权限管理 |
These features safeguard updates and maintain user privacy.
“Capgo 是唯一一个实现了端到端加密的解决方案,其他方案只是对更新进行签名” - Capgo [1]
使用 Capgo 进行更新部署
以下是如何使用 Capgo 部署符合隐私要求的更新的步骤:
-
安装 Capgo 插件:
运行以下命令开始使用:
npx @capgo/cli init -
配置隐私设置:
更新隐私清单,包含 Capgo 的域名和 API
-
设置加密更新通道:
为不同部署阶段创建独立的更新通道,以确保安全更新
Capgo 确保 95% 的活跃用户在 24 小时内接收更新,全球成功率达 82% [1]通道系统也使得更新目标管理变得简单
用户组更新在 Capgo 中
Capgo 允许您在更新期间安全地针对特定用户组:
| 更新类型 | 隐私考虑 | 实施 |
|---|---|---|
| beta测试 | 限制对特定用户的暴露 | 使用受限访问的单独通道 |
| 分阶段发布 | 逐渐向用户发布 | 基于百分比的更新分发 |
“We practice agile development and @Capgo is mission-critical in delivering continuously to our users!” - Rodrigo Mantica [1]
Capgo的详细权限确保只有授权的团队成员才能安全地访问和管理更新。
概要
关键隐私要求
苹果的隐私规则 Capacitor应用 概述了以下需求:
| 要求 | 详细信息 |
|---|---|
| 隐私清单 | 包括必要的域名、API 和跟踪声明。 |
| 用户同意 | 使用ATT框架向用户请求跟踪权限。 |
| 数据访问 | 配置访问照片、位置和联系人的权限. |
| 隐私政策 | 在应用和App Store列表中提供一个清晰、可访问的政策. |
| 安全更新 | 确保实时更新使用加密的部署通道. |
实施清单
按照苹果要求遵循此清单:
-
配置隐私清单
添加API声明,列出跟踪域名,并说明数据使用的目的. -
设置用户权限
实现ATT对话框,配置照片和媒体的访问权限,并启用位置服务. -
安全更新系统
使用符合隐私法规的更新解决方案,设置加密通道,并配置用户目标控制。
Capgo 平台提供了一种可靠的方式来满足这些隐私标准,同时保持应用程序功能和用户中心化。 [1].
继续使用 Apple 隐私规则为 Capacitor 应用程序
如果您正在使用 Apple 隐私规则为 Capacitor 应用程序 来规划安全性和合规性,连接它与 加密 加密的实现细节 合规 合规的实现细节 Capgo 安全扫描器 为产品工作流程在Capgo安全扫描器中 Capgo安全 为产品工作流程在Capgo安全中, Capgo信任中心 为产品工作流程在Capgo信任中心中
