跳过主要内容
开发 移动 安全

了解苹果隐私宣言

了解苹果的隐私宣言的重要性以及如何有效地遵守明确的指南。

马丁·多纳迪厄

马丁·多纳迪厄

内容营销人员

了解苹果隐私宣言

苹果隐私宣言现在对所有 iOS 应用程序都是必需的。 从 2024 年 5 月开始,每个 App Store 提交都必须包含此 JSON 文件,以详细说明数据收集、API 使用、第三方 SDK 和网络域名。以下是您需要了解的内容:

  • 什么是它: 描述数据收集、__CAPGO_KEEP_0__ 使用、第三方 SDK 和网络域名的 JSON 配置文件
    • 数据收集及其目的
    • 使用的API和第三方SDK
    • 访问的外部域名
  • 为什么它很重要:确保透明度并遵守苹果的隐私标准。
  • 如何遵守:将清单添加到您的iOS应用程序包中,并定期更新它,特别是如果使用像 Capgo.

:工具如: Tools like Capgo simplify compliance by automating manifest updates, offering instant deployments, and providing analytics for tracking success.

继续阅读,了解如何设置和验证您的隐私清单,避免常见陷阱,并确保顺利更新。

WWDC23:了解隐私清单的入门 | Apple

隐私清单核心元素

Apple 的隐私清单包括三个主要组成部分:

  1. 数据申明: 指定您的应用程序收集的数据类型、为什么收集这些数据、使用的任何隐私敏感 API 和应用程序中集成的任何第三方 SDK。您还必须为每项提供明确的商业原因。

  2. 外部域名: 列出应用程序与之通信的所有外部域名、说明通信的目的以及所采取的安全措施。

  3. JSON 格式和嵌入: 遵循 Apple 所需的 JSON 结构来创建清单,并确保它在应用程序包和任何实时更新包中都嵌入。

接下来,我们将逐步创建和验证您的清单在一个 Capacitor 项目中。

在 __CAPGO_KEEP_0__ 中设置隐私清单 Capacitor

Capacitor Framework 文档网站

创建清单文件

首先添加一个名为 ios/App/Resources/PrivacyInfo.xcprivacy 来声明您的应用的 API 使用和数据收集。以下是该文件可能的示例:

{
  "NSPrivacyAccessedAPITypes":[{"NSPrivacyAccessedAPIType":"NSUserDefaults","NSPrivacyAccessedAPITypeReasons":["FE001"]}],
  "NSPrivacyCollectedDataTypes":[{"NSPrivacyDataType":"NSPrivacyDataTypeDeviceID","NSPrivacyDataReason":"Basic app functionality"}]
}

创建此文件后,打开 Xcode 以确保它正确包含在您的项目中。

测试和验证

在 Xcode 中,导航到 Product > Analyze 生成隐私报告。仔细检查报告以查找任何警告或未声明的 API,并根据需要进行调整以避免问题。一旦一切都通过了,继续部署您的更新。

更新 Capgo

Capgo 实时更新控制台界面

在 Xcode 分析后,使用 Capgo 进行实时更新,以确保您的应用的隐私清单保持最新。 Capgo 提供:

  • 即时部署:95% 的用户在 24 小时内接收更新 [1].
  • 一键回滚 快速修复.
  • 分析工具 跟踪更新成功率并确保遵守相关规定.

Capgo 的团队计划定价为每年 $83(按月计费),支持每月活跃用户 (MAU) 最多 100,000 人和 2,000 GB 的带宽.

隐私合规指南

在 Xcode 验证您的清单后,确保隐私合规保持不变。以下是如何保持这一点的方法。

考虑使用 Capgo 立即推送清单更新,避免因 App Store 审核而造成的延迟。这款工具还支持分阶段发布,让您能够在发布到所有用户之前,使用实时分析测试更改 [1].

Common Pitfalls

依赖于 手动更新 可能会很慢,因为它们依赖于 App Store 审核时间,这可能需要几天甚至几周。这种情况下,文档可能会过时。另一方面,自动化工具允许立即更新,提供分析来监控部署,并使回滚更改变得容易,如果出现问题 [1].

Manual vs. Automated Updates

手动更新与自动化更新的快速比较如下:

  • Delivery Speed: 手动更新可能需要几天甚至几周,而 自动化更新 可以在 24 小时内覆盖 95% 的用户 [1].
  • Tracking Success: 手动方法各异,但自动更新在全球实现了82%的成功率 [1].
  • Rollback Options: 手动更新提供有限的恢复,而自动更新允许立即回滚
  • Monitoring: 手动检查耗时,而自动工具提供实时分析 [1].
  • Distribution: 手动系统基本,而自动工具支持高级分发渠道 [1].
  • Security: 手动更新缺乏内置加密,而自动系统使用端到端加密 [1].

Live Update Tools Comparison

: 来看看两款热门的实时更新平台的比较,了解它们各自的优势

平台功能和定价

功能 Capgo Appflow
端到端加密 -
更新成功率 全球82% [1] -
更新交付时间 95%在24小时内 [1] -
捆绑下载速度 114毫秒(5 MB) [1] -
Annual cost (Team plan) $996 $6,000 [1]

Quick takeawayCapgo 的首年成本远低于 Appflow 的 $6,000,仅为 $996。

现在,让我们看看 Capgo 在 Privacy Manifest 更新方面的优势。

Privacy Manifest: Capgo 的优势

Capgo 的开源代码库使其成为管理 Privacy Manifest 更新的强大选择。它使快速调整以适应不断演进的隐私标准成为可能,确保合规性保持可管理 [1].

Summary

自 2024 年 5 月起,所有 iOS 应用程序必须遵守强制性清单要求。自动化可以使管理这些清单变得更加容易。对于 Capacitor 项目,包括清单在 iOS 包中,并使用 Capgo 等工具来安全地自动更新,感谢其端到端加密。

您的清单已设置,更新已自动化,以下是确保 smooth Privacy Manifest 更新的关键实践:

  • 使用 CLI 工具简化部署。
  • 实施通道系统进行有控制的更新发布。
  • 详细记录您的数据收集过程。
  • 定期测试和验证隐私合规性.

从《苹果隐私宣言》理解

如果您正在使用 《苹果隐私宣言》 来规划安全和合规,连接它与 加密 查看加密的实施细节 合规 查看合规的实施细节 Capgo 安全扫描器 查看Capgo 安全扫描器的产品工作流 Capgo 安全扫描器 为产品工作流程中的Capgo安全性 Capgo信任中心 为产品工作流程中的Capgo信任中心

实时更新Capacitor应用

当一个 web层 bug 活跃时,通过 Capgo 将修复推送到应用商店,而不是等待几天的审批时间。用户在后台接收更新,而本机更改仍在正常审批路径中。

立即开始

最新博客

Capgo 为您提供了创建真正专业的移动应用所需的最佳见解。