跳过主要内容
开发 移动 更新

Apple Privacy Rules for Capacitor Apps

了解如何通过实施用户同意、数据透明度和安全更新来遵守 Apple 私隐规则的应用开发。

马丁·多纳迪

马丁·多纳迪

Content Marketer

Apple Capacitor Rules for App Developers

Apple 的隐私规则现在要求 Capacitor App 开发者必须关注用户数据透明度和遵守相关规定,以确保 App Store 审批和维持用户信任.

关键步骤包括:

  • 隐私清单:记录数据收集、API 和跟踪细节.
  • 用户同意:使用 App 跟踪透明度 (ATT) 进行跟踪权限.
  • 数据访问:明确地定义像摄像头、位置和联系人的功能权限.
  • 隐私政策: 为用户提供可访问、清晰的政策,说明数据使用。
  • 测试 & 更新: 测试符合性充分,并使用安全的更新系统,如 Capgo.

这些规则强调用户控制、透明度和安全应用更新。开发者可以遵循指南,保持符合性并提供关注用户隐私的应用。

防止 App Store 拒绝:添加 Apple 私有性清单 …

Apple 私有性规则解释

Apple 要求开发者优先考虑清晰度,并让用户控制他们的数据。如果您是 Capacitor 开发者,这意味着在用户和 Apple 审核员面前对应用收集和使用数据的方式做出透明的说明。

记录数据实践

保持详细的内部记录关于您的应用的数据处理。确保包括:

  • 收集的用户数据类型
  • 收集此数据的原因
  • 使用的第三方服务或 SDK 的详细信息
  • 数据如何传输或共享

将这些信息组织起来不仅有助于遵守法律法规,还有助于更容易地响应审查过程中的问题。请在 App Store 的隐私标签和应用程序设置中透明地反映这些实践。

隐私披露的关键元素

您的应用程序的隐私信息应该清晰地说明:

  • 系统功能和 API 权限所需的应用程序
  • 正在收集的数据类别
  • 任何跟踪活动或与外部服务的通信
  • 数据如何使用以及为什么

在披露中保持清晰有助于建立用户的信任,并减少与 App Store 审核问题的冲突概率。

Compliance Timeline

苹果更新其隐私要求的阶段。请定期查看苹果开发者更新,以确保您的应用程序始终符合最新规则。

向应用程序添加隐私规则

了解如何在Capacitor应用程序中实施苹果隐私规则的逐步指南。

设置要求

在开始之前,请确保以下内容:

  • 您有 Xcode 15 或更高版本 用于隐私清单支持。
  • Capacitor 8 已安装。
  • iOS 部署目标设置为 iOS 14.5 或更高版本.
  • Your app includes a properly configured Info.plist 文件。
  • You have an Apple Developer account with valid certificates.

If you’re using Capgo, set up end-to-end encryption to safeguard data privacy. Apps configured correctly with Capgo have achieved an 82% global success rate in updates [1].

Once your environment is ready, proceed to create and configure your privacy manifest.

隐私清单设置指南

  1. 创建隐私清单文件

Add a new file named PrivacyInfo.xcprivacy 到 iOS 项目根目录:

{
    "NSPrivacyTracking": false,
    "NSPrivacyTrackingDomains": [],
    "NSPrivacyCollectedDataTypes": [],
    "NSPrivacyAccessedAPITypes": []
}
  1. Define Data Collection

指定您的应用程序收集的数据类型,例如:

  • 用户分析
  • 设备信息
  • 使用模式
  • 网络访问
  1. 配置API访问

列出您的应用程序所需的系统API,包括:

  • 相机
  • 位置
  • 联系人
  • 照片库

遵守指南

在设置隐私清单后,请确保您的数据收集实践符合苹果的标准。

数据最小化
仅收集必要的数据来支持您的应用的核心功能。Capgo用户在24小时内报告了95%的活跃用户更新率 [1]表明隐私意识的方法可以保持用户的参与度。

用户透明度
清楚地说明:

  • 为什么会收集数据
  • 数据将存储多长时间
  • 可用的用户控制选项
  • 任何数据共享政策

测试要求

在提交之前,测试您的应用以确保隐私符合要求。重点关注这些领域:

测试区域 验证点
数据访问 检查是否有正确的权限提示。
隐私标签 确认声明准确。
用户控件 测试免责特性。
数据存储 验证加密安全。

Capgo 已成功交付 23.5M 个更新,同时保持隐私合规性 [1]证明可以有效平衡更新和隐私。

按照这些指南来确保您的应用程序准备好测试和App Store提交。

用户隐私控制

本节重点介绍如何让用户控制跟踪和数据访问,基于已建立的隐私指南。

设置跟踪权限

要在您的Capacitor应用程序中配置App跟踪透明度(ATT),请使用 @capgo/capacitor-app-tracking-transparency 并在文件中包含以下键值对: Info.plist 接下来,在应用程序初始化期间处理跟踪请求:

<key>NSUserTrackingUsageDescription</key>
<string>We use tracking to provide personalized features and improve app performance</string>

ATT实施的技巧

import { App } from '@capacitor/app';

async function requestTrackingPermission() {
  const status = await App.requestTrackingAuthorization();
  return status.authorized;
}

在用户体验中显示权限对话框。:

  • 在系统提示出现之前,清晰地解释跟踪的好处。
  • 在您的__CAPGO_KEEP_0__应用程序中配置App跟踪透明度(ATT)
  • 尊严地尊重用户的决定,并为那些选择退出的人提供替代方案。

数据访问权限

对于 iOS,您需要在应用程序的 Info.plist以下是某些常见权限及其描述:

权限类型 Info.plist Key 使用说明
相机 NSCameraUsageDescription 用于捕获照片
位置 NSLocationWhenInUseUsageDescription For location-based features
相册 NSPhotoLibraryUsageDescription 访问保存/加载图片
通讯录 NSContactsUsageDescription 为联系人集成

何时请求权限:

  • 只有在需要时才请求权限,并提供明确的上下文。
  • 在提示用户请求权限之前,简要说明每个权限的必要性。
  • 如果用户拒绝请求,提供替代功能或选项。

在设置权限后,确保用户通过透明的隐私政策了解这些实践。

隐私政策显示

让您的应用程序的隐私政策容易找到和理解。

要包含的内容:

  • 数据收集的详细信息
  • 数据将如何使用
  • 存储的数据保留期
  • 用户对其数据的权利
  • 隐私问题的联系方式

您可以像这样添加一个隐私中心到您的应用程序:

import { Browser } from '@capacitor/browser';

async function showPrivacyPolicy() {
  await Browser.open({
    url: 'https://your-app.com/privacy-policy'
  });
}

如何显示隐私政策:

  • 将隐私政策链接放在应用程序的设置中以便于访问。
  • 用简单明了的语言来解释技术概念。
  • 提高可视化以改善理解。
  • 提供版本历史并通知用户更新。
  • 允许用户在请求时导出他们的数据。

确保您的应用程序更新(例如,通过 Capgo)符合这些隐私设置并维持用户信任。

测试和App Store提交

您已设置隐私清单和用户控制后,下一步是进行彻底的测试,以确保一切按预期工作。这一过程有助于在提交应用程序到App Store之前确认符合性。

隐私测试在 Xcode

开始时,启用Xcode中的隐私报告:

// Enable Privacy Report in Xcode scheme
Edit Scheme > Run > Diagnostics > Enable Privacy Report

在调试模式下运行您的应用程序并在控制台中查看隐私报告。在测试期间,以下是您需要关注的内容:

测试区域 需要检查的内容
应用跟踪 应用跟踪对话的时间和显示
数据访问 权限的正确实现
API 使用 隐私清单的完整性
网络调用 数据传输的安全性

此测试确保您的应用已准备好提交并符合合规标准。

常见隐私错误

测试后,解决这些常见问题以避免提交延迟:

  • 不完整 privacy-manifest.json: 确保列出所有必需的 API 和跟踪域名。
  • Missing Purpose Strings: 清晰地解释每个权限请求的原因。
  • Improper Tracking Requests: 只在用户操作后触发跟踪权限。

App Store Privacy Details

在提交应用程序时,提供准确的隐私实践信息。以下是需要包含的内容:

Privacy Category 需要的信息 示例
数据收集 收集的数据类型 设备ID、位置
数据使用 数据收集的原因 应用功能、分析
数据关联 数据如何连接到用户 账户信息、使用数据
数据跟踪 跨应用跟踪细节 广告、分析

关键App Store要求:

  • 在提交前更新您的隐私政策URL。
  • 确保声明的权限与您的应用功能一致。
  • 为任何使用的第三方 SDK 文档化隐私实践。
  • 确认所有网络传输都已加密以确保安全。

使用 Capgo 更新

Capgo Live Update Dashboard Interface

Capgo 提供了一个安全的系统来进行实时更新,同时遵守苹果的隐私规则。

Capgo Privacy Features

Capgo 的更新系统是以安全和隐私为首要考虑:

功能 隐私益处
端到端加密 确保只有授权用户才能解密更新
App Store 合规 符合苹果严格的隐私要求
安全部署 保护更新的分发
访问控制 允许详细的权限管理

这些功能保护了更新并维护了用户隐私。

“The only solution with true end-to-end encryption, others just sign updates” - Capgo [1]

“唯一具有真正端到端加密的解决方案,其他只是签名更新” - Capgo

使用 Capgo 进行更新部署

  1. 安装 Capgo 插件:

    运行以下命令开始:

    npx @capgo/cli init
  2. 配置隐私设置:

    更新隐私清单,包括 Capgo 的域名和 API。

  3. 设置加密更新通道:

    为不同部署阶段创建单独的更新通道,以确保安全更新。

Capgo 确保 95% 的活跃用户在 24 小时内接收更新,全球成功率达 82%。 [1]通道系统还使得更新目标管理变得简单。

Capgo 用户组更新

Capgo 允许您在更新中安全地针对特定用户组:

更新类型 隐私考虑 实施
Beta 测试 限制对特定用户的暴露 使用受限访问的单独频道
阶段性发布 逐步向用户发布 基于百分比的更新发布

“We practice agile development and @Capgo is mission-critical in delivering continuously to our users!” - Rodrigo Mantica [1]

我们实践敏捷开发,@Capgo 在持续为用户交付方面至关重要!

Rodrigo Mantica

__CAPGO_KEEP_0__ 的详细权限确保只有授权的团队成员才能安全地访问和管理更新。

概要 Capacitor 应用 概述以下需求:

需求 详细信息
隐私清单 包含必要的域名、API 和跟踪声明。
用户同意 使用 ATT 框架向用户请求跟踪权限。
数据访问 配置访问照片、位置和联系人的权限。
隐私政策 在应用和 App Store 列表中提供清晰、可访问的政策。
Update Security 确保实时更新使用加密的部署通道。

Implementation Checklist

按照以下清单来满足苹果的要求:

  • Configure Privacy Manifest
    添加API声明,列出跟踪域名,并记录数据使用的目的。

  • Set Up User Permissions
    实现ATT dialog,配置照片和媒体的访问权限,并启用位置服务。

  • Secure Update System
    使用符合隐私标准的更新解决方案,设置加密通道,并配置用户目标控制。

Capgo的平台提供了可靠的方式来满足这些隐私标准,同时保持应用程序功能和用户中心化。 [1].

继续遵循苹果隐私规则来满足Capacitor应用程序的要求

如果您正在使用 适用于Capacitor应用的Apple隐私规则 来规划安全性和合规性,连接它与 加密 加密的实施细节 合规 合规的实施细节 Capgo安全扫描器 Capgo安全扫描器的产品工作流程 Capgo安全 Capgo安全的产品工作流程 Capgo信任中心 为产品工作流程在Capgo信任中心。

Capacitor 实时更新

当 web 层面 bug 活跃时,通过 Capgo 将修复推送,而不是等待几天的应用商店审批。用户在后台接收更新,而本机更改仍在正常审批路径中。

立即开始

博客最新文章

Capgo 为您提供了创建真正专业的移动应用所需的最佳见解。