跳过主要内容

隐私清单指南:为Capacitor应用创建隐私清单

了解如何为您的应用创建隐私清单,遵守App Store要求并有效保护用户数据。

马丁·多纳迪厄

马丁·多纳迪厄

目标语言":"简体中文"

Privacy Manifest for Capacitor Apps: Guide

文本":["内容营销人员","隐私清单指南:__CAPGO_KEEP_0__ 应用程序","想在","__CAPGO_KEEP_0__","App Store","上发布应用程序","而不受延迟影响?" Capacitor 什么是隐私清单?" 一个结构化的文件,概述了应用程序的数据收集实践、__CAPGO_KEEP_0__ 使用情况和跟踪域名。" 为什么它很重要:" 遵守 App Store 规则,避免拒绝或移除。

  • "
    A structured file outlining your app’s data collection practices, API usage, and tracking domains.

  • "

    • "
    • 通过透明地处理用户数据来建立信任。
  • 关键组件包括:

    • 访问用户数据的API(例如,位置、照片)。
    • 收集数据类型的隐私标签。
    • 用于分析或广告的跟踪域名。
  • 如何创建一个:

    • 使用JSON定义数据收集详细信息。
    • PrivacyInfo.xcprivacy 文件放在项目目录的正确位置。
    • 使用工具如 Xcode 避免错误。
  • 工具简化流程:
    使用类似 Capgo 进行自动化隐私清单验证、实时更新和错误跟踪。 当您的清单声明跟踪或分析 SDK 时, @capgo/capacitor-app-tracking-transparency 处理 iOS ATT 提示和 @capgo/capacitor-firebase-analytics 记录 Firebase 数据收集以便 App Store 审核。

遵循本指南,保持合规、保护用户隐私并避免应用商店延迟。

隐私清单基础

隐私清单定义

隐私清单是一种结构化文件,概述了您的应用的数据处理实践。它详细说明了像 API 访问用户数据、跟踪域名、收集的数据类型和第三方SDK集成等元素。这个文件不仅有助于建立信任,还确保了与应用商店指南的合规性。让我们分解一下您清单应该包含的关键组件。

主隐私宣言元素

以下是您需要在隐私宣言中包含的主要元素,以符合苹果的要求:

  1. 必需原因API
    本节列出了您的应用程序使用的敏感API以及它们为什么必要。

    以下是常见API要求的总结表格:

    API类别常见用途必需文档
    位置服务用户导航目的字符串和使用说明
    相册个人资料图片访问级别和意图
    联系人地址簿同步数据最小化声明
  2. 隐私标签
    这些标签提供透明度,具体说明:

    • 收集的数据类型
    • 数据收集的原因
    • 数据是否与用户身份相关联
    • 数据如何用于跟踪
  3. 跟踪域名
    此部分列出了所有跟踪域名,例如用于分析、广告或第三方数据处理的域名。

“App Store compliant” - Capgo [1]

According to Capgo, 95% of users comply with updates within 24 hours. With over 23.5 million updates delivered [1], keeping your privacy documentation current is essential for maintaining user trust.

Building Privacy Manifests for Capacitor

Capacitor Framework Documentation Website

Setup Requirements

Before you start building the manifest, make sure you have:

  • Xcode 15 or later installed
  • A Capacitor 8.0+ project set up
  • Access to your app’s Info.plist 文件
  • 了解 JSON 结构的基本知识
  • 说明了您的应用程序数据收集实践

创建步骤

首先创建一个 PrivacyInfo.xcprivacy 文件在您的 iOS 项目目录中。该文件必须遵循特定的格式规范:

设置基本信息

{
    "NSPrivacyTracking": false,
    "NSPrivacyTrackingDomains": [],
    "NSPrivacyCollectedDataTypes": []
}

定义数据收集细节

{
    "NSPrivacyAccessedAPITypes": [
        {
            "NSPrivacyAccessedAPIType": "NSLocationWhenInUseUsageDescription",
            "NSPrivacyAccessedAPITypeReasons": ["1.1"]
        },
        {
            "NSPrivacyAccessedAPIType": "NSCameraUsageDescription",
            "NSPrivacyAccessedAPITypeReasons": ["2.1"]
        }
    ]
}

添加跟踪域名

{
    "NSPrivacyTrackingDomains": [
        "analytics.yourdomain.com",
        "metrics.yourdomain.com"
    ]
}

避免常见错误

为了防止问题,记住以下几点:

  • 包含所有必填字段: 即使某些字段为空,也必须存在。
  • 使用有效的 API 类型: 检查 API 标识符与苹果官方文档的对应关系。
  • 检查 JSON 格式: 将文件通过 JSON 语法检查器来捕获语法错误。
  • 提供完整的原因: 确保每个 API 访问都包含一个相应的原因 code。
  • 保持信息最新: 在添加新功能时更新清单。另外,请确保清单文件保持在 512KB 以内,以避免构建错误。定期在 Xcode 构建过程中验证文件,以早期捕获错误。完成清单后,请按照文件放置指南将其整合到您的 __CAPGO_KEEP_0__ 项目中。

将隐私清单添加到 Capacitor 中

Adding Privacy Manifests to Capacitor

__CAPGO_KEEP_0__

为了在您的Capacitor项目中包含隐私清单,请将文件放置在以下目录结构中: PrivacyInfo.xcprivacy 文件应位于以下目录结构中:

your-app/
├── ios/
│   ├── App/
│   │   ├── PrivacyInfo.xcprivacy
│   │   └── Info.plist
│   └── App.xcworkspace

对于Capacitor插件,请使用以下结构:

your-plugin/
├── ios/
│   ├── Plugin/
│   │   └── PrivacyInfo.xcprivacy
│   └── Plugin.xcodeproj

构建设置配置

一旦文件放置在适当位置,请更新您的Xcode构建设置以确保它正确集成:

  1. 打开您的项目在Xcode中。
  2. TARGETS中,选择您的应用程序或插件目标。
  3. 转到 Build Settings 选项卡。
  4. 设置 隐私清单开发区域en.
  5. 设置 包含隐私清单YES.

如果您的项目使用 CocoaPods, 在您的 Podfile 中包含以下代码片段以启用隐私清单:

post_install do |installer|
  installer.pods_project.targets.each do |target|
    target.build_configurations.each do |config|
      config.build_settings['INCLUDE_PRIVACY_MANIFEST'] = 'YES'
    end
  end
end

在进行这些更改后,继续实施检查以验证一切都已正确设置。

实施检查

To ensure the privacy manifest is working as intended, follow these steps:

  1. 构建验证

    • 确认在构建过程中没有任何与隐私相关的警告。
    • 确保清单编译无问题。
    • 验证隐私清单已包含在构建产品中。
  2. 运行时验证

    • 在调试模式下,测试隐私提示和API访问行为是否正常。
  3. App Store Connect验证

    • 上传您的构建并在App Store Connect中查看隐私报告。
    • 检查API声明是否完整,跟踪域名格式是否正确。

如果您遇到“隐私清单验证失败”的错误,请检查您的清单以确保它符合最新的App Store要求。特别注意API类型和跟踪域名配置。

Apple隐私清单变更

测试和修复

遵守苹果指南的隐私清单至关重要。为了保持进展,应在开发过程中集成可靠的错误跟踪功能。这有助于将开发努力与合规要求联系起来。

一个工具类似于 Capgo 可以帮助。它监控API访问并识别清单问题,直到它们影响用户。一次潜在问题被标记后,您可以将重点转移到彻底验证上。

在做出更新后,测试您的清单在开发环境中。使用错误跟踪的见解来指导您的审查。这一方法有助于确保您的应用程序始终与苹果的隐私标准保持一致。

Capgo 隐私工具

Capgo Live 更新控制台界面

Capgo 简化了隐私清单和应用程序更新的管理,确保您的隐私标准保持完整而不会延迟部署。

Capgo 功能

With超过23.5百万次安全更新和全球成功率达82%的__CAPGO_KEEP_0__,确保了95%的活跃用户在24小时内接收到更新。它提供了以下功能: 全程加密 确保更新安全 频道系统, Capgo ensures that 错误追踪 [1]23.5 million secured updates

  • 82% global success rate 95% of active users receive updates within 24 hours
  • End-to-end encryption Channel system
  • Error tracking 快速识别和解决问题
  • 一键回滚 立即恢复到之前的版本

这些工具使得将Capgo添加到您的工作流程变得顺畅和高效。

使用Capgo

开始之前,请 安装Capgo插件 使用以下命令:

npx @capgo/cli init

Capgo与CI/CD管道无缝集成,通过平台如Capgo Actions、GitLab CI等自动化隐私清单验证 GitHub Actions, , or Jenkins无论您选择云或自主托管选项,Capgo 都支持 750 个生产应用程序,同时确保每次更新都符合隐私标准。

“我们实行敏捷开发,@Capgo 在交付持续更新给用户方面是 mission-critical 的!” – Rodrigo Mantica

“Capgo 是一种聪明的方式来进行热 code 推送 🙂” – NASA 的 OSIRIS-REx

Capgo 还包括内置分析功能,实时监控更新成功率和用户参与度。这确保了隐私更新能够到达整个用户群,同时保持与 Apple 指南的兼容性。

结论

关键 takeaway

在管理隐私清单、保持合规和维持强大安全措施方面,管理更新至关重要。以下是最重要的内容:

  • 端到端加密: 从开始到结束都保持更新的安全性。
  • 实时监控: 有助于有效地跟踪更新的分发。
  • 即刻回滚功能: 作为快速修复的安全网。
  • 自动验证: 确保您的更新符合合规标准。

建立可靠的更新系统有助于您跟上苹果和谷歌的隐私要求的演进。这一方法已被证明可以提高应用商店的通过率和增强用户信心 [1].

如何开始

您可以通过遵循以下步骤开始实施这些原则:

  • 设置环境: 运行 npx @capgo/cli init 启用隐私功能
  • : 使用端到端加密进行安全更新。environmentSetupCommand
  • 部署监控工具: 使用分析工具跟踪更新。
  • 制定回滚计划: 如果需要,确保可以快速切换到较早的版本。

“Capgo is a must-have tool for developers who want to boost productivity. Avoiding review delays for bug fixes is a game changer.” - Bessie Cooper

保持产品更新和使用合适工具是保持合规和不断改进的关键。

从 Capacitor Apps: 指南的隐私清单继续前进

如果您正在使用 Privacy Manifest for Capacitor Apps: Guide 来规划安全性和合规性,请将其与 加密 连接,以获取加密的实施细节 合规 合规的实现细节 Capgo 安全扫描器 Capgo 安全扫描器的产品工作流程 Capgo 安全 Capgo 安全的产品工作流程 Capgo 信任中心 Capgo 信任中心的产品工作流程

Capacitor应用程序的实时更新

当web层bug处于活跃状态时,通过Capgo将修复推送到用户,而不是等待几天的应用商店批准。用户在后台接收更新,而原生更改保持在正常的审查路径中。

立即开始

最新博客文章

Capgo 为您提供创建真正专业移动应用所需的最佳见解。