指南深度解析
指南 5.1.1:数据收集和隐私
指南 5.1.1 涵盖了 Apple 对用户隐私的核心要求。违反这条指南可能导致应用被拒绝或下架。
📜 隐私规则
Apple 的核心隐私原则:
- 必要性:只收集应用功能必需的数据
- 透明度:清楚告知用户收集什么数据以及为什么
- 同意:在收集敏感数据前获得明确同意
- 安全性:使用适当的安全措施保护数据
- 用户控制:让用户能够访问、更正或删除其数据
⚠️ 常见问题
权限说明不清
Info.plist 中的权限用途说明模糊或与实际用途不符。
隐私政策缺失或不完整
没有隐私政策链接,或政策没有涵盖实际收集的数据。
过度收集数据
请求与应用功能不相关的权限或收集不必要的数据。
隐私标签不准确
App Store Connect 中的隐私标签与实际做法不一致。
✅ 解决方案
- 审查权限:确保只请求应用功能真正需要的权限
- 更新权限说明:写清楚为什么需要每个权限,对用户有什么好处
- 完善隐私政策:确保涵盖所有收集的数据类型和用途
- 更新隐私标签:确保 App Store Connect 中的声明准确
- 实现账户删除:如果有账户功能,必须提供删除选项
📋 检查清单
- ☐ 隐私政策链接有效且无需登录可访问
- ☐ Info.plist 中所有权限都有清晰的用途说明
- ☐ App Store Connect 隐私标签与实际做法一致
- ☐ 账户删除功能可用(如适用)
- ☐ 敏感数据收集前获得用户同意
- ☐ 数据传输使用 HTTPS 加密