Apple的隐私规则现在要求 Capacitor 让应用开发者专注于用户数据透明度和遵守相关规定,以确保应用商店的通过和维持用户信任。
关键步骤包括:
- 隐私清单: 记录数据收集、API 和跟踪细节。
- 用户同意: 使用 App 跟踪透明度 (ATT) 进行跟踪权限。
- 数据访问: 清晰地定义像摄像头、位置和联系人这样的功能的权限。
- 隐私政策: 提供一个可访问、清晰的政策,说明数据使用。
- 测试 & 更新: 测试遵守性彻底,并使用安全的更新系统,如 Capgo.
这些规则强调了用户控制、透明度和安全的应用程序更新。开发者可以遵循指南,保持符合性并交付关注隐私的应用程序。
防止App Store拒绝:添加Apple隐私清单...
Apple隐私规则解释
Apple要求开发者优先考虑清晰度,并让用户控制他们的数据。如果您是Capacitor开发者,这意味着在用户和Apple审查员面前对应用程序收集和使用数据的方式做出透明的说明。
记录数据实践
详细记录应用程序数据处理的内部记录。确保包括:
- 收集的用户数据类型
- 收集此数据的原因
- 使用的第三方服务或SDK的详细信息
- 数据如何传输或共享
拥有这些信息的组织不仅有助于遵守法律法规,还有助于更容易地响应审查过程中的问题。请确保在App Store隐私标签和应用程序设置中透明地反映这些实践。
隐私披露的关键元素
您的应用程序的隐私信息应清晰地说明:
- 系统功能和API权限所需的应用程序功能
- 收集的数据类别
- 与外部服务的跟踪活动或通信
- 数据如何使用以及为什么
清晰的披露有助于建立用户的信任,并减少与App Store审查问题的发生概率.
遵守法律法规的时间表
苹果更新其隐私要求的阶段。请定期检查苹果开发者更新,以确保您的应用程序始终符合最新规则。
将隐私规则添加到您的应用程序中
了解如何在您的Capacitor应用程序中实施苹果隐私规则的逐步指南。
Setup Requirements
在开始之前,请确保以下条件:
- 您需要 Xcode 15 或更高版本 才能支持隐私清单。
- Capacitor 8 已安装。
- iOS 部署目标设置为 iOS 14.5 或更高版本.
- 您的应用程序包含一个正确配置的
Info.plist文件。 - 您有一个 Apple Developer账户 使用有效的证书。
如果您正在使用 Capgo, 请设置端到端加密以保障数据隐私。正确配置了 Capgo 的应用程序在更新方面已经实现了全球成功率的82%。 [1].
一旦您的环境准备就绪,请继续创建和配置您的隐私清单。
隐私清单设置指南
- 创建隐私清单文件
在 iOS 项目的根目录中添加一个新文件: PrivacyInfo.xcprivacy 定义数据收集
{
"NSPrivacyTracking": false,
"NSPrivacyTrackingDomains": [],
"NSPrivacyCollectedDataTypes": [],
"NSPrivacyAccessedAPITypes": []
}- 指定您的应用程序收集的数据类型,例如:
用户分析
- 设备信息
- 使用模式
- with valid certificates.
- 网络访问
- 配置API访问
列出您的应用程序需要的系统 API,包括:
- 相机
- 位置
- 联系人
- 照片库
遵守性指南
在设置隐私清单后,请确保您的数据收集实践符合苹果的标准。
数据最小化
仅收集用于应用程序核心功能的必要数据。Capgo用户在24小时内更新活跃用户率达95%,这表明隐私意识的方法可以保持用户的参与度。 [1], showing that privacy-conscious approaches keep users engaged.
用户透明度
明确说明:
- 数据收集的原因
- 数据存储的时间
- 用户控制选项
- 数据共享政策
测试要求
在提交应用之前,测试您的应用以确保隐私符合性。重点关注这些区域:
| 测试区域 | 验证点 |
|---|---|
| 数据访问 | 检查权限提示是否正确 |
| 隐私标签 | 确认声明的准确性。 |
| 用户控制 | 测试opt-out功能。 |
| 数据存储 | 验证加密是否安全。 |
Capgo成功交付了 23.5M 个更新,同时保持了隐私合规性 [1]这证明了可以有效平衡更新和隐私。
请遵循这些指南,以确保您的应用程序准备好进行测试和App Store提交。
用户隐私控制
本节重点介绍如何让用户控制跟踪和数据访问,基于已建立的隐私指南。
设置跟踪权限
为了在您的Capacitor应用中配置 App 跟踪透明度 (ATT),请在您的 Info.plist 文件:
<key>NSUserTrackingUsageDescription</key>
<string>We use tracking to provide personalized features and improve app performance</string>接下来,在应用初始化期间处理跟踪请求:
import { App } from '@capacitor/app';
async function requestTrackingPermission() {
const status = await App.requestTrackingAuthorization();
return status.authorized;
}ATT 实现的技巧:
- 在用户体验中显示权限对话框的合适时机。
- 在系统提示出现之前,清晰地解释跟踪的好处。
- 尊重用户的决定,并为那些选择退出的人提供替代方案。
数据访问权限
对于 iOS,您需要在应用的 Info.plist中定义权限。以下是常见的权限及其描述:
| 权限类型 | Info.plist Key | __CAPGO_KEEP_0__ |
|---|---|---|
| 相机 | __CAPGO_KEEP_1__ | 拍照需要 |
| 位置 | __CAPGO_KEEP_2__ | 位置服务 |
| 照片 | __CAPGO_KEEP_3__ | 保存/加载图片 |
| 联系人 | __CAPGO_KEEP_4__ | For contact integration |
何时请求权限:
- 只有在需要时才请求权限,并提供明确的上下文。
- 在提示之前,简要说明每个权限的必要性。
- 如果用户拒绝请求,提供替代功能或选项。
在设置权限后,确保用户了解这些做法的透明隐私政策。
隐私政策显示
使您的应用的隐私政策易于找到并理解。
包含哪些内容:
- 数据收集的细节
- 存储数据的保留期限
- 如何使用数据
- 用户数据的权利
- 关于隐私问题的联系方式
您可以像这样在应用中添加隐私中心:
import { Browser } from '@capacitor/browser';
async function showPrivacyPolicy() {
await Browser.open({
url: 'https://your-app.com/privacy-policy'
});
}如何显示隐私政策:
- 将隐私政策链接放在应用设置中,方便用户访问。
- 使用简单明了的语言解释技术概念。
- 添加视觉效果以提高理解度。
- 提供版本历史并通知用户更新。
- 如果用户要求,允许用户导出他们的数据。
确保您的应用更新(例如,通过 Capgo)符合这些隐私设置并维持用户信任。
测试和App Store提交
您设置了隐私清单和用户控制后,下一步就是进行彻底的测试,以确保一切按照预期工作。这一过程有助于在提交应用到App Store之前确认符合性。
隐私测试 Xcode
开始前,请在 Xcode 中启用隐私报告:
// Enable Privacy Report in Xcode scheme
Edit Scheme > Run > Diagnostics > Enable Privacy Report在调试模式下运行您的应用并在控制台中查看隐私报告。测试时请注意以下几点:
| 测试区域 | 需要检查的内容 |
|---|---|
| 应用跟踪 | ATT 对话框的显示时间 |
| 数据访问 | 权限的正确实现 |
| API 使用 | 隐私清单的完整性 |
| 网络请求 | 数据传输安全 |
此测试确保您的应用程序已准备好提交并符合合规标准。
常见隐私错误
测试后,解决以下常见问题以避免提交延迟:
- 不完整
privacy-manifest.json: 确保列出了所有必需的 API 和跟踪域名。 - 缺失目的字符串: 清晰地解释每个权限请求的原因。
- 不当跟踪请求: 只在用户操作后触发跟踪权限。
App Store隐私详细信息
在提交应用程序时,提供准确的隐私信息。以下是需要包含的内容:
| 隐私类别 | 所需信息 | 示例 |
|---|---|---|
| 数据收集 | 收集的数据类型 | 设备ID、位置 |
| 数据使用 | 数据收集的原因 | 应用程序功能、分析 |
| 数据关联 | 数据如何连接到用户 | 账户信息, 使用数据 |
| 数据跟踪 | 跨应用跟踪细节 | 广告, 分析 |
关键 App Store 要求:
- 在提交之前更新您的隐私政策 URL。
- 确保声明的权限与您的应用功能一致。
- 为任何使用的第三方 SDK 文档隐私实践。
- 确认所有网络传输都已加密以确保安全。
使用 Capgo 进行更新
Capgo 提供了一个安全的实时更新系统,同时遵守苹果的隐私规则。
Capgo 隐私功能
Capgo 的更新系统以安全性和隐私为首要考虑:
| 功能 | 隐私益处 |
|---|---|
| 端到端加密 | 确保只有授权用户才能解密更新 |
| App Store 合规 | 符合苹果严格的隐私要求 |
| 安全部署 | 保护更新的分发 |
| 访问控制 | 允许详细的权限管理 |
这些功能保护更新并维护用户隐私。
“The only solution with true end-to-end encryption, others just sign updates” - Capgo [1]
使用 Capgo 进行更新部署
以下是如何使用 Capgo 部署符合隐私要求的更新的步骤:
-
安装 Capgo 插件:
运行以下命令开始:
npx @capgo/cli init -
配置您的隐私设置:
更新您的隐私清单以包含 Capgo 的域名和 API
-
设置加密的更新通道:
为不同部署阶段创建单独的通道以确保安全更新
Capgo 确保 95% 的活跃用户在 24 小时内接收更新,全球成功率达 82% [1]. 通道系统也使得更新目标管理变得简单。
Capgo 用户组更新
Capgo 允许您在更新期间安全地针对特定用户组:
| 更新类型 | 隐私考虑 | 实施 |
|---|---|---|
| Beta 测试 | 限制对特定用户的暴露 | 使用受限访问的单独通道 |
| 阶段性发布 | 逐渐向用户发布 | 根据百分比发布更新 |
“We practice agile development and @Capgo is mission-critical in delivering continuously to our users!” - Rodrigo Mantica [1]
Capgo在我们持续为用户提供服务的过程中是敏捷开发的关键部分!
概要
关键隐私要求
苹果的隐私规则 Capacitor应用 如下所述:
| 要求 | 详细信息 |
|---|---|
| 隐私清单 | 包含必要的域名、API 和跟踪声明 |
| 用户同意 | 使用 ATT 框架向用户请求跟踪权限。 |
| 数据访问 | 配置访问照片、位置和联系人的权限。 |
| 隐私政策 | 在应用程序和 App Store 列表中提供一个清晰、可访问的政策。 |
| 安全更新 | 确保实时更新使用加密的部署通道。 |
实施清单
遵循此清单以满足 Apple 的要求:
-
配置隐私清单
添加 API 声明、列出跟踪域名并记录数据使用目的。 -
设置用户权限
实现 ATT dialog,配置照片和媒体的访问权限,启用位置服务。 -
安全更新系统
使用符合隐私标准的更新解决方案,设置加密通道,配置用户目标控制。
Capgo的平台提供了可靠的方式来满足这些隐私标准,同时保持应用程序功能和用户中心化。 [1].
