iOS 隐私策略-2018.10.08

从十月份开始，苹果要求app提交审核时，必须有用户隐私保护策略。

官方的理由是：所有新的和更新的应用程序都将需要一个隐私政策，以便提交到App Store或通过TestFlight进行beta测试.苹果已经对访问个人信息的应用程序制定了隐私政策，包括提供订阅、接受Apple Pay或使用Apple框架(如HomeKit、HealthKit或CareKit)的应用程序。现在，这一要求将扩展到所有应用程序，包括不以任何方式共享数据的基本应用程序。

官方的要求是：所有app必须在App Store Connect元数据栏位和app内部包含可轻松访问的隐私政策链接。隐私政策必须明确而清楚地：

1. 指明app/服务所收集的数据(若有)、收集数据的方式，以及这些数据的所有用途。

2. 确认与app共享用户数据(遵从这些准则)的任何第三方(例如，分析工具、广告网络和第三方SDK，以及能够访问用户数据的任何母公司、子公司或其他相关实体)会提供与app隐私政策所述及这些准则所要求相同或等同的用户数据保护措施。

3. 解释数据保留/删除政策，并且说明用户可以如何撤销同意和/或请求删除用户数据。

4. App Store Connect长期以来为开发者提供了一个隐私政策元数据字段，供他们提交iOS应用的隐私政策网页链接。在Apple TV上，没有网页浏览器，所以App Store Connect有一个文本框，开发者可以通过它在App中显示的隐私政策全文浏览。 

公司能力足够的话，有上述要求，可以让公司法务出一个隐私政策条款，或者请专业法律机构帮忙出一个具有法律效应的条款，如果能力不足，可以参考友盟给出的模版：

友盟隐私策略说明：https://developer.umeng.com/docs/66632/detail/92165

当然后续还有很多问题，我们项目中，是在注册/登陆时，新增了一个专门的用户隐私条款的选项，目前过审毫无问题，不过在苹果的要求中是弹窗提示用户，还有多地区多语言的适配，是否每个支持的语言都需要翻译成不同版本，还有用户条款中明确表示 ：“In addition, your app’s privacy policy link or text will only be editable when you submit a new version of your app.”意思是“您的应用程序的隐私政策链接或文本只有在您提交一个新版本的应用程序时才可编辑。”也就是你想更改用户隐私条款，那必须要经过苹果同意，原生页面肯定可以，本地H5文件应该也可以，外链可能就不行，初期苹果审查不严格，不过隐私问题还是要重视，毕竟国外对这些还是很看重的。有什么问题欢迎讨论。。。

对了还是需要一个外网能访问的外链的，在提交审核也是必填项。