保护用户的隐私 AppKit中文文档

保护用户的隐私

保护个人数据，并尊重用户对数据使用方式的偏好。

保护隐私四原则

• 遵守法律法规和各类规定
• 仅在您的应用需要数据时请求访问
• 授予用户对数据的控制权并保护您收集的数据
• 使用所需的最小数据量

---

总览

设计用户隐私很重要。大多数Apple设备都包含用户不想向应用程序或外部实体公开的个人数据。如果您的应用访问或使用数据不当，则用户可能会停止使用您的应用，甚至将其从其设备中删除。

仅在根据适用法律获得用户的知情同意的情况下访问用户或设备数据。此外，请采取适当的步骤来保护用户和设备数据，并透明地使用它们。

---

政府和行业来源的审查指南

请查阅以下文件：

• 移动隐私披露：通过透明度建立信任。联邦贸易委员会关于移动隐私的报告。
• 关于智能设备上的应用程序的意见02/2013。欧盟数据保护专员对移动应用程序数据保护的意见。
• 旅途中的隐私：移动生态系统的建议。加利福尼亚州总检察长对移动隐私的建议。

智能手机隐私倡议（2012）在英国或日本在和Smartphone的隐私倡议II（2013）英语或日语。日本内务和通信省的“智能手机隐私权倡议”。

---

仅在您的应用需要数据时请求访问

在您的应用需要数据时，请求访问敏感的用户或设备数据，例如位置，联系人和照片。在应用程序的文件中提供一个目的字符串（有时称为使用情况描述字符串），系统可以将其提供给用户，以解释为什么您的应用程序需要访问。在用户未授予对请求数据的访问权限的情况下，提供合理的后备行为。

---

对如何使用数据保持透明
例如，当您将应用程序提交到App Store时，请为您的隐私权政策或声明指定一个URL，作为App Store Connect元数据的一部分。您还可以在应用说明中总结该政策或声明。

---

授予用户对数据的控制权并保护您收集的数据

尊重用户的偏好，并采取合理的步骤来保护您在应用程序中收集的数据：

• 提供允许用户禁用对敏感信息的访问的设置。操作系统通过“设置”应用程序的“隐私”菜单自动为受保护的系统资源（例如位置，联系人和健康数据）执行此操作。将此行为扩展到您从这些来源缓存或直接收集的任何数据。例如，如果您的用户构建了包含个人信息的社交媒体配置文件，请向他们提供一种删除数据（包括您拥有的任何服务器副本）的方法。

• 在iOS中存储文件时，请使用适用于您的应用程序的最强数据保护级别，如加密应用程序的文件中所述。如NSAppTransportSecurity中所述，在通过网络发送用户或设备数据时使用App Transport Security 。

• 如果您的应用程序使用该类，请尊重其属性的值。如果用户将该属性设置为false，则仅将该类用于有限的广告目的，例如频次上限，归因，转化事件，估算唯一用户数，广告欺诈检测和调试。有关其他信息，请参见AdSupport框架。

---

使用所需的最小数据量

请求并使用完成给定任务所需的最少用户或设备数据量。不要出于不必要或非显而易见的原因，或者因为您认为以后可能有用而寻求访问或收集数据。

如果您的应用程序支持音频输入，请配置音频会话以仅在您实际打算开始录制的位置进行录制。如果您不打算立即录制，请不要在启动时配置音频会话以进行录制。当应用程序配置其音频会话进行录制时，系统会向用户发出警报，并为用户提供为您的应用程序禁用录制的选项。

---

主题

1、支持隐私

（1）[请求访问受保护的资源]

提供一个目的字符串，向用户解释为什么您需要访问受保护的资源。

（2）[加密应用程序的文件]

通过在磁盘上加密来保护iOS中用户的数据。

加入我们一起学习SwiftUI

QQ:3365059189
SwiftUI技术交流QQ群:518696470