texts":["内容营销人员","iOS 应用程序的隐私宣言","从 2024 年 5 月 1 日起,苹果要求所有 App Store 上的 iOS 应用程序包含隐私宣言。" 这些文件,称为",",说明应用程序及其依赖项如何处理用户数据。未遵守可能导致应用程序被拒绝或移除。以下是您需要了解的内容:" PrivacyInfo.xcprivacy什么是隐私宣言?"
-
一个结构化的文件,记录:"
应用程序收集的数据以及第三方 SDK 收集的数据。"- 用于敏感数据或跟踪的 API。"
- 应用程序访问的域名。"
- 为什么它很重要?"
-
确保数据处理透明度。"
- Content Marketer
- 保持 App Store隐私标签准确。
- 避免应用程序审查延迟或拒绝。
-
关键合规步骤:
- 使用 Xcode 15 或更高版本创建和配置
PrivacyInfo.xcprivacy文件。 - 记录所有 API、数据类型和跟踪域名。
- 从第三方SDK供应商处获取隐私清单。
- 使用 Xcode 的隐私报告进行验证。
- 使用 Xcode 15 或更高版本创建和配置
-
截止日期:
- 2024 年 5 月 1 日: Enforcement began.
- Apps must now include Privacy Manifests to be approved.
Non-compliance risks include App Store rejection, legal issues, and loss of user trust. Tools like automated scanners and privacy generators can simplify the process. Stay proactive to ensure your app meets Apple’s privacy standards.
WWDC23: Get started with privacy manifests | Apple
Apple’s Privacy Manifest Rules
Apple’s privacy manifest introduces a requirement for transparent disclosure of data collection and API usage across all components of iOS apps.
To comply, developers must include a PrivacyInfo.xcprivacy file that outlines three critical elements:
- Required reason API declarations: Clearly state why specific APIs are being used.
- 数据使用类别:指定收集和使用的数据类型。
- 域名使用文档:应用程序访问的域名详细信息 [3].
遵守性截止日期
苹果公司已经设定了这些要求的坚定截止日期:
| 日期 | 里程碑 |
|---|---|
| 2024年5月1日 | 强制执行开始 |
| 2024年5月后 | 持续监控继续 |
这些日期突出了开发者必须将应用程序与新规则对齐以避免中断的紧迫性。
不符合规定的风险
不遵守这些指南可能会导致严重后果,包括:
- 立即App Store拒绝:不符合规定的应用程序将不会获得分发许可。
- 法律责任:未披露数据处理实践可能会导致监管行动。
- 声誉损害:用户可能会失去信任于未能满足透明度标准的应用程序 [2].
“使用特定API的应用程序必须在隐私清单文件中声明其意图,自2024年5月1日起生效。” – Apple [6]
对于使用远程更新(OTA)解决方案的开发者, Capgo特别是,遵守相关法规的重要性不容忽视。这些更新机制,结合数据处理实践,必须在明确的文档中体现。
此外,每个SDK和框架都必须在应用中包含其自己的隐私清单,详细说明其数据收集和API使用情况。在App Store提交过程中,Xcode将这些单独的清单编译成统一的隐私报告。 [3].
所需工具和设置
要在iOS应用中实现隐私清单,需要在开发环境中设置必要的工具和凭证。这些步骤将有助于您准备创建符合要求的应用。 PrivacyInfo.xcprivacy 文件。
系统要求
确保您已安装并配置以下内容:
- Xcode 15或更高版本: 支持隐私清单的最低版本 [1].
- 可从Mac App Store下载(稳定版本)。
- 从Apple Developer门户下载的beta版本也可用[16]。
- macOS: 使用稳定版本以确保与 Xcode 兼容。
开发者凭证
要与隐私清单一起工作并将应用程序提交到 App Store,您需要以下凭证:
| 要求 | 目的 | 验证 |
|---|---|---|
| Apple 开发者帐户 | 用于应用程序提交和证书管理 | 需要每年订阅。 |
| 开发证书 | 启用 code 签名和开发构建。 | 必须是有效且最新的。 |
| __CAPGO_KEEP_0__ | App Store 分发证书 | 提交 App Store 应用程序所必需。 |
| 每 12 个月需要更新一次。 | __CAPGO_KEEP_0__ | 用于设备测试和部署。 |
必须与应用程序的包标识符相符。 要创建您的 PrivacyInfo.xcprivacy 文件,请打开 Xcode 并转到 [1]新建 > 文件 > iOS > 资源 > App 隐私 >
从 2024 年春季开始,苹果将要求所有提交到 App Store Connect 的应用程序包含任何列出的 API 使用的批准原因 [7].
一旦您的工具和凭证准备就绪,您就可以直接在 Xcode 中创建隐私清单文件
创建隐私清单文件
使用正确的步骤和工具,可以在 Xcode 中创建隐私清单文件变得简单。以下是如何设置和使用自动化来简化流程的说明
Xcode 设置步骤

-
创建隐私清单文件
打开 Xcode,导航到 文件 > 新建 > 文件并在资源部分下选择“应用程序隐私文件”。在这个过程中,请确保您的应用程序目标已被选中 [8].
-
配置必需的密钥
添加以下键到您的新创建
PrivacyInfo.xcprivacy文件:键 描述 必填值 NSPrivacyTracking 指示应用程序是否使用跟踪数据 布尔值 (true/false) NSPrivacyTrackingDomains 列出用于跟踪的域名 域名数组 NSPrivacyCollectedDataTypes 数据类型收集 字典数组 NSPrivacyAccessedAPITypes API 访问细节 字典数组 -
验证配置
配置文件后,通过在 Xcode 中生成隐私报告来验证您的设置。要进行此操作:
- 前往 Product > Archive.
- 右键单击生成的存档文件.
- 选择 生成隐私报告 [8].
使用自动化工具可以帮助减少重复任务并确保一致性。
自动化方法
Privado.ai 集成
Privado的隐私宣言生成器,于2024年6月推出,简化了过程,自动化code扫描和报告生成。这款工具:
- 扫描您的code和SDK依赖项。
- 绘制数据收集实践图表。
- 自动填写隐私报告。
- 直接链接响应到您的源code的相应部分。 [10].
App隐私宣言修复器
推出于2025年4月,这款工具使用shell脚本:
- 分析您的清单并自动解决合规问题。
- Seamlessly integrate with your existing build processes.
- Support custom templates for different project types [11].
For consistent results, include these tools in your project directory. This ensures smooth manifest generation across your team and CI/CD pipelines.
When utilizing over-the-air updates through platforms like Capgo, ensure your Privacy Manifest reflects any data collection or API usage tied to update functionality. Maintaining transparency here is key to staying compliant with App Store requirements while benefiting from modern update features.
Data Collection and API Documentation
Once you’ve built your manifest file in Xcode, the next step is documenting your app’s API usage and data collection practices. This is essential not only to meet Apple’s compliance requirements but also to establish trust with your users.
API Usage Documentation
Your PrivacyInfo.xcprivacy 文件必须列出所有访问敏感信息的API。 在您的隐私清单中记录API的使用情况时,包括API类别和批准的使用原因。
以下是一些需要记录的内容:
| API类别 | 常见用途 | 必填文档 |
|---|---|---|
| 文件时间戳 | 安装日期跟踪 | 声明目的code(例如C617.1) |
| 用户默认值 | 设置持久化 | 包含原因code(例如CA92.1) |
| 硬盘空间 | 更新验证 | 声明 NSPrivacyAccessedAPICategoryDiskSpace 使用原因 |
确保清晰的细节使您的清单文件与数据收集实践之间形成了无缝的连接。
“你需要为你的应用程序中的所有 code负责,遵守App Store Review指南。这包括任何数据收集和跟踪实践。” - Tony,Apple隐私工程师 [5]
当实施无线即时更新时,应特别注意 硬盘空间API声明.例如,Firebase Analytics版本10.24.0在2024年4月解决了ITMS-91053错误,通过解决与之相关的问题。 NS隐私访问API类别磁盘空间 并且 NS隐私访问API分类-用户默认值 [12].
数据类型和分类
您的隐私声明必须清晰地列出所有收集的数据类型,并将它们分类。具体来说,您需要记录以下内容:
- 数据是否与用户身份相关联。
- 数据是否用于跟踪目的。
- 如果两者都适用,请指定苹果预定义列表中的批准用途。
使用第三方 SDK 的应用程序必须确保每个 SDK 都包含自己的隐私声明。例如,Persona SDK v2.18.0+ 自动声明以下数据类型:
- 粗糙位置 (例如,IP 地址)
- 设备 ID (设备级别的识别)
- 用户 ID (帐户级别的识别)
- 诊断数据 例如:错误日志
- 产品交互 例如:流事件
为了保持合规,定期审查代码库,以识别需要在隐私清单中包含的API [13]这种主动的审查可以帮助避免提交延迟,并保持应用程序与苹果隐私标准的同步
第三方SDK管理
第三方SDK必须符合苹果隐私清单标准,以遵守法规并维护用户信任。这些标准,早些时候讨论过,同样重要于第三方SDK。以下是关于在Capacitor应用中管理OTA更新和确保SDK遵从性的详细信息
Capacitor和OTA更新
在使用Capacitor应用中的OTA更新时,准确配置隐私清单至关重要。使用实时更新解决方案的应用程序需要在隐私清单中声明特定的API使用
| API类别 | 必需声明 | 目的 |
|---|---|---|
| 磁盘空间 | NSPrivacyAccessedAPICategoryDiskSpace | 更新包存储 |
| 用户默认 | NSPrivacyAccessedAPICategoryUserDefaults | 更新配置 |
| 网络访问 | NSPrivacyAccessedAPICategoryNetworkInformation | 更新交付 |
Capgo 简化了此过程,通过将隐私清单遵从性整合到其OTA更新系统中。它自动声明所需的API和数据访问,确保您的应用程序始终保持遵从性,同时从实时更新中受益。
现在,让我们探索验证SDK遵从性的关键步骤。
SDK遵从性检查
After处理OTA更新声明后,确保所有集成的SDK都符合必要标准非常重要。有88%的组织使用数千个云应用 [16],强大的SDK遵从性检查是必须的。
-
自动扫描
使用工具如 Ostorlab.co 来扫描您的应用程序的IPA文件 [1]. 这与您的Xcode隐私报告提供的见解相辅相成,提供了对应用程序遵从性的全面分析。 -
版本管理
如果一个SDK缺少隐私清单,您需要手动在应用程序的PrivacyInfo.xcprivacy文件 [14]中声明其数据使用。这个步骤确保透明度并遵守苹果的指南。 -
安全实施
Mismanaged SDKs can lead to significant consequences. For instance, Tilting Point Media faced a $500,000 settlement on June 18, 2024, for CCPA and COPPA violations due to improperly configured SDKs [15]. To avoid similar pitfalls:- 敏感数据在 SDK 处理之前进行加密 限制不必要权限,遵循最小权限原则
- 持续监控应用程序中的 __CAPGO_KEEP_0__ 使用情况
- 定期审查 SDK 政策,以确保它们仍然符合要求
- Regularly audit SDK policies to ensure they remain compliant.
在提交应用程序之前,您需要测试您的隐私清单实现,遵循苹果的所需程序,有效日期 2024 年 5 月 1 日
Xcode 隐私报告']} [9].
translations
一旦您设置了隐私清单,下一步就是测试其准确性。使用 Xcode 15,打包您的项目并生成一个 隐私报告 [8]. This report provides an overview of your app’s declared data types, SDK practices, API usage, and tracking domains.
CAPGO_KEEP_0__ [5]
实践、 [5].
CAPGO_KEEP_1__
使用情况和跟踪域名的概述。
| “Xcode 15 可以聚合您的应用程序项目中的所有隐私清单,并生成一个隐私报告,概述了声明的数据使用… 这有助于您审查、了解和描述应用程序及其依赖项的隐私实践。” - Tony,Apple 私隐工程师 | 为了进一步验证,您可以使用 Xcode 15 中的兴趣点仪器来检测跟踪域名的任何连接 | 提交要求 |
|---|---|---|
| 审查完隐私报告后,请确保以下关键组件已准备就绪以供提交: | .plist 要求描述验证方法隐私清单文件文件记录数据收集 |
确认 Xcode 中文件的存在 |
| SDK 合规 | 包含清单的 SDK 必须支持隐私 | 查看 SDK 文档 |
| API 使用说明 | Required Reason APIs 批准理由 | 将隐私报告与 App Store 数据匹配 |
| SDK 签名 | 隐私影响的 SDK 必须签名 | 验证 SDK 签名 |
验证重要步骤:
“检查隐私清单是否与您对第三方 SDK 的功能理解相符。” - Apple 私有工程师 Tony [5]
为了实践例子,CodeWithChris 团队。 2023 年 10 月,他们成功实施了 Apple 的隐私要求,同时构建了他们的心情跟踪器应用。 他们依赖 Xcode 的隐私报告来确保他们的应用的每个方面都符合 Apple 的新标准之前提交 [18].
更新和维护
保持您的隐私清单最新与维护您的应用代码库一样重要。 随着隐私政策的演变,定期更新确保遵守并简化审批流程 政策更新跟踪 与 Apple 的隐私政策保持一致对于维持 App Store 合规至关重要。 自 2024 年 5 月 1 日执行期限以来,开发者必须密切关注隐私条款和 __CAPGO_KEEP_0__ 规范的变化
更新类型
Staying aligned with Apple’s privacy policies is critical for maintaining App Store compliance. Since the May 1, 2024 enforcement deadline, developers have been required to keep a close eye on changes to privacy regulations and API specifications.
| __CAPGO_KEEP_0__ | __CAPGO_KEEP_0__ | __CAPGO_KEEP_0__ |
|---|---|---|
| Apple 政策变更 | 开发者门户通知 | 检查清单符合性 |
| SDK 变更 | 发布说明审查 | 更新隐私包 |
| API 要求 | Xcode 发布说明 | 验证必需原因 API |
例如, InMobiSDK 的 10.7.2 版本包含了详细的隐私清单,这是一个第三方文档的强大例子 [4].
“开发者需要为他们的应用程序负责所有 code” - Apple [4]
版本控制
除了监控政策更新之外,系统化的版本控制对于确保与苹果不断演进的要求保持长期一致性至关重要。这一步骤建立在早期措施之上,帮助开发者保持一致性和责任感。
-
自动化验证
自动化检查可以通过实时识别符合性问题来提高部署成功率。它们还可以在出现问题时快速回滚,减少停机时间。 -
SDK 集成跟踪
详细记录 SDK 版本及其相关隐私清单。例如,Spotify 的移动团队通过精确的 SDK 跟踪和针对性的修复在 2024 年 8 月降低了应用程序崩溃率 15% [20]. -
变更管理
详细记录每个变更:- 记录更新的原因
- 注意受影响的 API 和数据类型
- Maintain an audit trail to simplify compliance reviews
使用版本控制工具,具有自动构建和版本管理功能,可以使此过程更加顺畅。例如, Appcircle的版本系统允许开发者通过环境变量或Xcode集成管理构建号和跟踪版本 [20].
概要和资源
遵守苹果隐私标准的要求需要持续关注和合适的工具。管理隐私清单不是一次性任务——它需要准确性和定期更新。最近的发现表明,许多开发者仍然未能达到合规要求 [1].
以下是实现流程化的必备工具和资源:
| 资源类型 | 目的 | 访问方法 |
|---|---|---|
| Xcode隐私报告 | 验证隐私清单 | Xcode 15+ |
| Apple Developer Portal | 了解最新政策 | 开发者账户 |
| WWDC 会议 | 获取技术指导 | Apple Developer app |
| SDK 文档 | 确保第三方合规 | 个人 SDK 门户 |
这些工具简化了维持合规的过程,尤其是验证和文档方面。开发者还可以探索隐私清单管理的自动化解决方案。例如, Capgo 为Capacitor应用提供实时更新功能,快速更新,同时遵守App Store的要求。
从2024年春季开始,苹果将要求应用程序解决所有隐私清单和Required Reason API问题,才能在App Store中提交或更新。 [5]为了保持领先地位,开发者应该:
- 从第三方SDK供应商那里收集隐私清单。
- 记录所有跟踪域名和Required Reason API使用情况。
- 使用Xcode的隐私报告定期验证清单。
- 详细记录数据收集实践。
有关进一步指导,以下资源不可或缺:
常见问题
::: faq
如果 iOS 应用开发者未能在 2024 年 5 月 1 日前满足 Apple 的隐私清单要求会发生什么?
未能在 2024 年 5 月 1 日前满足 Apple 的隐私清单要求可能会对 iOS 应用开发者造成 严重后果 您的应用可能会在 App Store 审核过程中被拒绝,失去某些功能,甚至被从商店中移除。
此外,未遵守的行为可能会使未来的应用提交 面临更严格的审查, 这可能会延迟审批时间。这些后果不仅会影响您的应用的可用性,还会损害用户信任并削弱您的应用在市场中的存在。提前完成截止日期有助于确保您的应用始终保持合规和可访问性。
::: faq
How can developers ensure third-party SDKs in their iOS apps meet Apple’s Privacy Manifest requirements?
To meet Apple’s Privacy Manifest requirements, developers must include a PrivacyInfo.xcprivacy file in their app or SDK. This file needs to clearly detail the types of data being collected and explain the purpose behind using specific APIs. Additionally, developers should confirm whether the third-party SDKs they rely on fall under Apple’s guidelines for requiring a privacy manifest and signature.
Starting May 1, 2024, every app submitted to the App Store must comply with these rules. It’s important for developers to work closely with their SDK providers to ensure accurate reporting of data practices, making it easier to align with the app’s privacy manifest. Following these steps not only helps avoid App Store rejections but also fosters user trust by promoting transparency in data handling.
:::
::: faq
How can developers create and maintain a Privacy Manifest for their iOS apps to comply with Apple’s policies? Developers working on iOS apps can create and manage a Privacy Manifest by adhering to Apple’s guidelines and utilizing available tools. Apple’s official documentation provides detailed instructions on setting up a file,用于指定应用程序收集的数据以及使用的第三方 SDK。要了解详细步骤,请参阅 Apple 的 WWDC23Privacy manifests 视频,了解如何识别隐私实践并使用 Xcode 15 或更高版本生成隐私报告。
为了简化遵守,工具,如移动应用程序同意软件,可以帮助管理 SDK 和确保获得适当用户同意。这些工具使开发人员更容易与 Apple 的数据共享政策保持一致,同时与用户保持透明。对于使用 Capacitor 应用的开发人员,平台,如 Capgo,提供实时更新功能,同时保持隐私要求的遵守。 :::
从 iOS 应用程序的隐私清单继续
如果您正在使用 iOS 应用程序的隐私清单 来规划安全性和遵守,连接它与 加密 来获取加密的实现细节在加密 遵守 来获取遵守的实现细节在遵守 Capgo 安全扫描器 来获取Capgo 安全扫描器的产品工作流程, Capgo 安全 为产品工作流程中的 Capgo 安全,并且 Capgo 信任中心 为产品工作流程中的 Capgo 信任中心。