Fermer

avril 17, 2024

Manifeste de confidentialité (exigences des SDK tiers)

Manifeste de confidentialité (exigences des SDK tiers)


Introduction

Garantir la confidentialité des utilisateurs reste la préoccupation majeure d’Apple, et elle ne doit en aucun cas être compromise. Pour renforcer cet engagement, Apple a introduit des exigences strictes pour les SDK tiers. Bien que ces SDK offrent des fonctionnalités précieuses pour les applications, ils peuvent également empiéter sur la confidentialité des utilisateurs via la collecte et le suivi des données. En tant que gardien des SDK et des intégrations tierces au sein de votre application, il vous incombe de rester vigilant concernant les pratiques de collecte de données et de respecter les normes de confidentialité des utilisateurs.

En réponse aux préoccupations croissantes en matière de confidentialité, Apple a introduit de nouvelles exigences pour les développeurs. À compter de 2023, les développeurs ont été informés par e-mail que d’ici le printemps 2024, ils doivent inclure un fichier manifeste de confidentialité pour SDK répertoriés lors de la soumission de mises à jour d’applications ou de nouvelles applications sur l’App Store. De plus, les signatures sont désormais obligatoires pour les dépendances binaires associées à ces SDK, comme spécifié par Apple. Ces mesures visent à améliorer la transparence et la responsabilité dans les pratiques de traitement des données au sein des applications distribuées via l’App Store.

Manifeste de confidentialité

Le fichier manifeste de confidentialité suit un format standardisé semblable à Info.plist. Alors que vous vous préparez à publier votre application, Xcode fusionne tous les manifestes de confidentialité des SDK tiers utilisés dans votre application. Par la suite, vous pouvez générer un rapport de synthèse complet.

Créer des fichiers manifestes de confidentialité

La création d’un fichier manifeste de confidentialité dans Xcode implique la création d’un PrivacyInfo.xcprivacy et en le remplissant avec les clés et valeurs nécessaires. Voici comment procéder :

  • Ouvrir Xcode: Lancez Xcode sur votre Mac.
  • Allez dans « Fichier » > « Nouveau » > « Fichier… » ou appuyez sur Commande+N.
  • Choisissez « Confidentialité de l’application » dans la section « Ressource » et cliquez sur « Suivant ».
  • Ne renommez pas le fichier, continuez à l’enregistrer tel quel (PrivacyInfo).

Il comprend quatre clés au sein d’un dictionnaire, chacune correspondant aux API utilisées dans votre application. Ces clés sont décrites ci-dessous :

NSPrivacyTracking (suivi de la confidentialité activé)

Une valeur booléenne qui indique que l’application ou le tiers correspond aux données utilisées par le SDK pour le suivi qui relève du framework AppTrackingTransparency (ATT). Si vous n’utilisez pas l’App Tracking Transparency Framework, vous pouvez le marquer comme faux.

NSPrivacyTrackingDomains (domaines de suivi de la confidentialité)

Une liste des domaines Internet de votre application ou de tout SDK tiers engagé dans le suivi. Si vous avez défini NSPrivacyTracking sur true, vous devez alors mentionner au moins un domaine dans NSPrivacyTrackingDomains ; sinon, vous pouvez le marquer comme zéro

NSPrivacyCollectedDataTypes (types d’étiquettes nutritionnelles de confidentialité)

Au sein de cette section, vous devez inclure les types de données collectées, en précisant si elles sont liées à l’utilisateur ou non. Ceci est réalisé grâce à des indicateurs booléens indiquant si les données sont utilisées à des fins de suivi ou non, ainsi que leur objectif de collecte prévu. Il est conforme aux directives de l’App Store en matière d’étiquetage nutritionnel, qui sont déjà décrites dans votre compte de développeur.

NSPrivacyAccessedAPITypes (types d’API accessibles en matière de confidentialité)

Dans cette section, vous devez répertorier tous les types d’API accessibles en toute confidentialité, comme spécifié. ici. Vous devez ensuite sélectionner les raisons pertinentes en fonction du comportement de votre application.

Comment générer un rapport de confidentialité d’application

Xcode a la capacité de générer un rapport de confidentialité en combinant les informations de confidentialité de votre application et de tous les kits de développement logiciel (SDK) tiers auxquels elle est associée. Ce rapport est inestimable pour obtenir des informations sur les données collectées par votre application et savoir si elle surveille l’activité des utilisateurs. Pour créer le rapport de confidentialité pour votre application, procédez comme suit :

  1. Ouvrez votre projet dans Xcode.
  2. Choisissez Produit > Archiver. Xcode crée l’archive et la révèle dans l’organisateur.
  3. Faites un Ctrl-clic sur l’archive dans l’organiseur et choisissez Générer un rapport de confidentialité.
  4. Choisissez un emplacement pour enregistrer le rapport de confidentialité.

Le rapport est enregistré au format PDF. Il comprend un aperçu complet des SDK et de votre application. Si vous n’avez rencontré aucun rapport lié à des SDK tiers, assurez-vous que vous utilisez la dernière version du SDK avec prise en charge du manifeste de confidentialité. Ensuite, archivez à nouveau votre projet et générez le rapport. Ce document contient uniquement les « étiquettes nutritionnelles » de confidentialité de votre application et les SDK tiers. Vous pouvez utiliser ce rapport comme référence lorsque vous fournissez des informations de confidentialité pour votre application dans App Store Connect.

Requêtes de sperme d’hypothèse

  1. Apple enverra généralement un e-mail de rappel si un fournisseur tiers ne parvient pas à inclure les clés nécessaires dans le fichier manifeste de confidentialité. Le fait de ne pas rectifier ces omissions avant la date limite (généralement le 1er mai 2024) peut entraîner le rejet de la candidature. Pour résoudre ce problème, nous pouvons ajouter de manière proactive la clé manquante à nos fichiers de confidentialité au nom du SDK tiers. En fin de compte, nous sommes responsables de garantir la conformité et devons donc prendre les mesures appropriées pour répondre aux exigences.
  2. Apple a mentionné que toutes les versions d’un SDK répertorié et tous les SDK qui regroupent ou incluent ceux répertoriés sont soumis à cette exigence. Il est difficile d’identifier les SDK (que notre application utilise actuellement) qui utilisent actuellement les SDK répertoriés ou non.
  3. Si le rapport de confidentialité ne comprend que des étiquettes nutritionnelles, comment Apple démontrera-t-il à l’utilisateur final les NSPrivacyAccessedAPITypes et NSPrivacyTrackingDomains accessibles par l’application. (quelque part sur la page App Store ?)
  4. Dans un avenir proche, Apple étendra ces exigences pour s’appliquer à tous les SDK tiers. Pour l’instant, cela concerne uniquement les SDK répertoriés.
  5. Que faire si un fournisseur tiers n’offre plus de support pour ses SDK et que nous l’utilisons actuellement ? Dans de tels cas, nous sommes responsables d’ajouter les valeurs nécessaires au fichier de confidentialité de notre application. Ou nous pouvons le supprimer de l’application et utiliser n’importe quelle alternative.

Référence:

1. https://developer.apple.com/support/third-party-SDK-requirements/

2.https://developer.apple.com/documentation/bundleresources/privacy_manifest_files/describe_data_use

3. https://developer.apple.com/documentation/bundleresources/privacy_manifest_files?langage=objc

4. https://developer.apple.com/videos/play/wwdc2023/10061

5.https://developer.apple.com/documentation/bundleresources/privacy_manifest_files/describe_use_of_required_reason_api

VOUS TROUVEZ CECI UTILE ? PARTAGEZ-LE



Le meilleur outil 2023 pour ta croissance Instagram !



Source link