一、隐私政策文档的准备****
苹果要求所有App必须提供清晰、公开的隐私政策,需包含数据收集类型、使用目的、第三方共享情况、用户权利等内容(需符合《App Store审核指南》5.1.1条款及地区法规如GDPR、CCPA等)。
· 创建文档:需使用简洁易懂的语言,明确说明:
o 收集的用户数据类型(如位置、联系人、照片、设备信息等);
o 数据使用场景(如必要功能、分析、广告、第三方服务等);
o 是否与第三方共享数据(如共享对象、共享目的);
o 用户如何访问、更正或删除个人数据;
o 数据存储期限及安全措施。
· 托管要求:需将文档上传至开发者官网或其他公开可访问的网页(需支持HTTPS,确保稳定性),生成公开URL(如yourdomain.com/privacy-pol…
二、在App Store Connect中配置隐私政策URL****
登录App Store Connect,进入目标App的管理页面,在以下位置填写隐私政策链接:
路径:App信息 > 隐私政策URL****
1. 进入“App信息” :在左侧菜单栏选择目标App,点击顶部“App信息”选项卡。
2. 填写URL:在“联系信息”板块下方,找到“隐私政策URL”字段,粘贴已准备好的隐私政策网页链接(需确保URL可直接访问,无登录或跳转限制)。
3. 保存设置:点击页面底部“保存”,该URL将显示在App Store产品页的“开发者网站”下方,用户可直接点击查看。
三、在“App隐私”中申报数据收集与使用情况****
苹果从iOS 14起要求开发者在App Store Connect中详细申报数据使用情况,生成“隐私标签”(显示在App Store产品页),需在以下位置完成配置:
路径:App隐私 > 数据收集与使用****
1. 进入“App隐私” :在左侧菜单栏选择目标App,点击“App隐私”选项卡(若未配置,显示“开始”按钮;若已配置,显示“编辑”)。
2. 选择数据收集目的:
o 点击“添加数据类型”,从下拉菜单选择App实际收集的数据类型(如“位置”“联系人”“照片”“设备ID”“使用数据”等,可多选)。
o 对每类数据,选择收集目的:
§ 必要功能:数据为App核心功能所必需(如地图App收集位置用于导航);
§ 应用功能:数据用于增强功能(如社交App收集照片用于发布动态);
§ 分析:数据用于产品优化(如崩溃日志、用户行为分析);
§ 广告:数据用于广告定向或归因(如第三方广告平台数据);
§ 其他目的:需手动说明具体场景。
3. 声明第三方共享与跟踪:
o 是否与第三方共享:若数据共享给第三方(如Analytics工具、广告SDK),需勾选“是”,并说明共享目的;
o 是否用于跟踪:若数据用于跨App或网站识别用户(如广告跟踪),需勾选“是”,并确保已集成App Tracking Transparency框架(ATT),在App启动时获取用户授权。
4. 提交申报:完成所有数据类型配置后,点击“提交”,苹果将审核内容并生成隐私标签(如“不收集数据”“收集位置数据”等),显示在App Store产品页的“隐私”板块。
四、在App内提供隐私政策访问入口****
苹果要求用户在App内可随时查看隐私政策,需在以下位置添加入口:
· 设置/关于页面:在App的“设置”“关于我们”或“账户”页面中,添加“隐私政策”按钮,点击后跳转至隐私政策URL(可通过SFSafariViewController或系统浏览器打开)。
· 首次启动弹窗:若App收集敏感数据(如位置、通讯录),可在首次启动时通过弹窗提示用户查看隐私政策(需同时配合系统权限申请,如位置权限弹窗)。
五、注意事项****
1. 合规性检查:隐私政策内容需与“App隐私”申报一致,若实际收集数据与申报不符,可能导致审核被拒(如未申报收集位置数据,但App实际获取位置权限)。
2. 动态更新:若App数据收集策略变更(如新增第三方SDK),需同步更新隐私政策文档、App Store Connect申报信息及App内链接,避免违反《App Store审核指南》5.1.1条款。
3. 地区适配:若App面向欧盟、加州等地区,需在隐私政策中补充GDPR(如数据主体权利)、CCPA(如“不出售我的数据”选项)等地区性条款。
总结****
上架苹果App时,隐私政策信息需通过“文档创建-URL配置-数据申报-App内入口”四步完成:先创建合规文档并托管URL,再在App Store Connect的“App信息”中填写URL、“App隐私”中申报数据使用情况,最后在App内提供访问入口。所有配置需确保真实、透明,符合苹果及地区法规要求,避免审核延误或下架风险。
