苹果APP隐私策略

10 月 3 日起，所有新的应用和更新的应用程序都必须在 App Store Connect 里配置隐私政策链接，虽然这个期限已经过了一个月我才写篇总结文章，但我猜总会有小伙伴被这个问题卡主导致审核失败。

重要两点
1.隐私政策：所有应用必须在App Store Connect元数据字段和应用内以易于访问的方式包含其隐私政策的链接。
2.许可收集用户或使用数据的应用程序必须获得用户对收集的同意。
一般隐私协议就是引导或者说强制用户同意此协议，不同意隐私策略就不让你进入使用.....很不友好 但好多APP都是这么设计的，我们也是，不同意不让用。。。

要达到的目的就如京东这样：
①进入APP需要用户统一隐私协议：

进入APP的隐私协议

②再上传APP到App Store时需要在元数据环节下添加隐私协议：

需要添加隐私协议链接

---

• 隐私链接需要公司法务出具体链接内容以供用户阅读了解。
  提供微信、淘宝、京东的隐私链接以供参考，也可在网上找一下隐私链接的模板使用。
  微信隐私链接
  淘宝隐私链接
  京东隐私链接

• 苹果官网关于隐私的提示
  在 Apple 生态体系中，保护用户隐私总是第一要务。您要在处理个人数据时小心谨慎，以确保遵守了隐私保护最佳做法 (英文)、适用的法律和“Apple Developer Program 许可协议 (英文)”中的条款，并满足客户的期望。尤其是：

• 数据收集和存储

  • (i) 隐私政策：所有 app 必须在 App Store Connect 元数据栏位和 app 内部包含可轻松访问的隐私政策链接。隐私政策必须明确而清楚地：
    • 指明 app/服务所收集的数据 (若有)、收集数据的方式，以及这些数据的所有用途。
    • 确认与 app 共享用户数据 (遵从这些准则) 的任何第三方 (例如，分析工具、广告网络和第三方 SDK，以及能够访问用户数据的任何母公司、子公司或其他相关实体) 会提供与 app 隐私政策所述及这些准则所要求相同或等同的用户数据保护措施。
    • 解释数据保留/删除政策，并且说明用户可以如何撤销同意和/或请求删除用户数据。
  • (ii) 许可：收集用户数据或使用数据的 app 必须征得用户的同意。付费功能不得依赖于或要求用户授予访问这些数据的权限。App 还必须为客户提供简单易懂且易于操作的方式来撤销同意。确保您在用途说明中清楚且完整地阐述您对数据的使用。如果 app 依据欧盟《一般数据保护条例》(“GDPR”) 或类似法规，出于合法权益而不经事先同意就收集数据，则必须遵循此类法律的所有条款。进一步了解请求许可 (英文)。
  • (iii) 数据最少化：App 仅可请求访问与 app 核心功能相关的数据，并且仅可收集和使用完成相关任务所需的数据。若有可能，请使用进程外选取器或共享列表，而不要请求“照片”或“通讯录”等受保护资源的完整访问权限。
  • (iv) 访问权限：App 必须尊重用户的权限设置，不得操纵、欺骗或强迫用户同意不必要的数据访问。例如，可发布照片到社交网络的 app 不得在允许用户上传照片前要求麦克风访问权限。若有可能，请为不同意的用户提供替代解决方案。例如，如果用户拒绝共享位置，请提供手动输入地址的功能。
  • (v) 帐户登录：如果 app 不包含基于帐户的重要功能，请允许用户在不登录的情况下使用。App 不得要求用户提供个人信息才能正常使用，除非个人信息与 app 的核心功能直接相关，或是法律要求时。如果您的核心 app 功能与特定的社交网络 (如 Facebook、微信、微博或 Twitter 等) 不相关，您必须提供无需登录或其他类似机制的访问权限。调取基本档案信息、分享到社交网络或邀请朋友使用 app 等不视为核心 app 功能。App 还必须包含用于撤销社交网络凭证的机制，以及从 app 内停用 app 与社交网络之间数据访问的机制。App 不可在设备外存储社交网络的凭证或令牌，而且只能使用此类凭证或令牌来在 app 使用期间从 app 本身直接连接社交网络。
  • (vi)如果开发者开发的 app 试图暗中收集用户密码或其他用户私人数据，那么开发者会被从 Apple Developer Program 中除名。
  • (iv) 必须使用 SafariViewContoller 在显著位置向用户显示信息；不得隐藏这个控制器，也不能被其他视图或图层遮挡。此外，未经用户的知情和同意，app 不得私下利用 Safari 浏览器 ViewController 来追踪用户。

苹果官网隐私指南
中文版本官方指南