Cómo enviar los detalles de privacidad a Apple App Store
Apple desea ayudar a los usuarios a entender las prácticas de privacidad de una aplicación antes de descargarla. Para esto, todas las páginas de producto de las aplicaciones disponibles en App Store deben explicar los tipos de datos que se recopilan e indicar si esos datos están vinculados a usuarios individuales o si se utilizan para hacer el tracking de los mismos con las llamadas etiquetas de nutrición.
Cuando tu desarrollador envía una aplicación a App Store Connect, debe responder las preguntas de privacidad para las aplicaciones de Apple. Esto incluye la descripción de las prácticas de los socios externos, como Adjust, cuyo código de SDK está integrado en tu aplicación.
A partir del 1 de mayo de 2024, Apple requiere los siguientes detalles adicionales para aprobar el envío de tu aplicación si esta utiliza alguno de los SDK externos comúnmente utilizados.
- Motivos requeridos para cada API de la lista.
- Manifiestos de privacidad.
- Firmas válidas, cuando el SDK se agrega como dependencia binaria.
Adjust no aparece en la lista de SDK externos de Apple. Sin embargo, el SDK de Adjust accede a algunas de las API que aparecen en la lista y recopila ciertos puntos de datos que requieren declaración. El SDK de Adjust incluye todos los requisitos mencionados a partir de la versión 4.38.0. Esta guía te ayudará a entender los requisitos de Apple en relación con el SDK de Adjust.
Cuando envíes tu aplicación a App Store Connect, deberás hacer lo siguiente:
- Asegurarte de que cualquier SDK externo que utilice tu aplicación incluya los archivos del manifiesto de privacidad, o actualizar el manifiesto de privacidad de tu aplicación para que incluya los detalles del uso de datos por parte del SDK externo.
- Declarar cuáles son los puntos de datos confidenciales que recopila tu aplicación (se aplicarán etiquetas de nutrición con base en esta información).
- Declarar tus motivos para acceder a determinadas API, si tu aplicación las utiliza.
- Incluir una lista de todos los dominios de tracking.
- Asegurarte de que cualquier SDK externo que utilices esté firmado.
¿Qué es el manifiesto de privacidad?
En iOS 17 se introdujeron los manifiestos de privacidad, un mecanismo que informa a App Store cuáles son los requisitos de privacidad de tu aplicación. El manifiesto incluye la siguiente información:
- Información sobre si los datos se utilizan con fines de tracking.
- Dominios utilizados con fines de tracking.
- Motivos requeridos para cada API confidencial de la lista, si se utiliza alguna.
- Una lista de las etiquetas de nutrición de privacidad utilizadas por la aplicación.
Existen dos niveles de manifiestos de privacidad: a nivel de la aplicación y a nivel de SDK (archivos individuales de los SDK externos). Si un SDK externo no contiene un archivo de manifiesto de privacidad, el desarrollador de la aplicación debe actualizar el manifiesto de privacidad a nivel de la aplicación para que incluya los detalles de los SDK externos.
El SDK de Adjust contiene un archivo de manifiesto de privacidad que incluye los detalles mencionados anteriormente. El manifiesto de privacidad del SDK de Adjust se incluirá junto con el manifiesto de tu aplicación para proporcionar una descripción general de todos los requisitos de privacidad de tu aplicación. Cuando tu desarrollador envíe una versión de la aplicación, App Store leerá el manifiesto combinado. De todas maneras deberás agregar las etiquetas de nutrición en la interfaz de envío de Apple. El informe generado por el manifiesto de privacidad te ayudará a completar esta tarea de forma más eficiente.
Antes de comenzar
Esto es lo que debes saber antes de comenzar:
- Debes tener integrada la versión 4.38.0 o posterior del SDK de Adjust. Esta versión incluye los archivos de manifiesto de privacidad requeridos.
- Tienes la responsabilidad de que tus respuestas sean exactas y estén al día en App Store Connect.
- Debes identificar todas las maneras posibles en que se pueden recopilar y utilizar los datos, no solo por parte del SDK de Adjust, sino también por parte tuya y de otros terceros. Esto puede incluir los datos recopilados y utilizados únicamente en situaciones limitadas, incluyendo algunas situaciones no descritas en este artículo.
Tus respuestas deben apegarse a los lineamientos de revisión de App Store y a todas las leyes aplicables.
1. Recolección de datos por parte del SDK de Adjust
El SDK de Adjust te permite configurar qué datos deseas recibir y cómo planeas utilizarlos. Puedes decidir a cuáles datos de la aplicación tiene acceso Adjust según la manera en que configures e implementes el SDK de Adjust en tu aplicación. Aunque el SDK recopila algunos datos de forma predeterminada, puedes bloquear o limitar el envío de esos datos a Adjust, o enviar otros detalles que caerían dentro de las categorías en las que Apple requiere una declaración.
Por ejemplo: el SDK de Adjust NO recopila "información de contacto" de forma predeterminada. Sin embargo, si tu aplicación recopila email addresses
y envía esos datos a Adjust por medio de parámetros personalizados, eso significa que Adjust recopila "información de contacto" para tu aplicación.
La siguiente tabla muestra los datos que Adjust recopila de forma predeterminada. Asegúrate de comparar estos datos con tu configuración específica del SDK de Adjust y con tus prácticas de recolección de datos.
El SDK de Adjust solamente puede acceder al IDFA de un dispositivo si el usuario otorga su autorización cuando aparezca la solicitud de ATT. El SDK de Adjust no requiere la autorización de ATT para recopilar el IDFV del dispositivo. Si deseas obtener más información, consulta la documentación sobre privacidad de los usuarios y uso de datos de Apple.
Tipos de datos | ¿Adjust recopila los datos? |
---|---|
Información de contacto
| No |
Salud y fitness
| No |
Información financiera
| No |
Información de ubicación
| No |
Información confidencial | No |
Contactos | No |
Contenido del usuario
| No |
Historial de navegación | No |
Historial de búsqueda | No |
Identificadores
| Sí. Adjust recopila en tu nombre los datos del ID del dispositivo, como el IDFA y el IDFV, para fines de medición, de acuerdo con los lineamientos de Apple. |
Compras
| Opcional: Adjust puede recopilar estos datos en tu nombre si lo configuras. |
Datos de uso
|
|
Diagnósticos
| No |
Otros datos
| Sí, Adjust recopila estos datos en tu nombre. Por ejemplo: metadatos del dispositivo, como la versión del sistema operativo y la versión del SDK de Adjust. |
1.1. Datos utilizados por Adjust
Esta tabla muestra los fines para los que Adjust utiliza los datos.
Propósito | Uso por parte de Adjust |
---|---|
Publicidad de terceros | Opcional: nuestro sistema puede compartir datos con entidades que muestran anuncios de terceros en tu aplicación si configuras la integración. Esta opción tiene el valor "Sí" en el manifiesto de privacidad de Adjust, ya que nuestro pronóstico es que la mayoría de los clientes elegirán esta configuración. |
Publicidad del desarrollador | Opcional: Adjust puede compartir datos contigo o con otras entidades que muestran anuncios propios en tu aplicación si configuras la integración. |
Analytics | Sí |
Personalización de productos | Opcional: Adjust puede compartir contigo los datos que se utilizan para la personalización de productos si eliges exportar los datos correspondientes. |
Funcionalidad de la aplicación | No |
Otros propósitos | No |
1.2 Datos vinculados con el usuario
Nuestro sistema recopila y almacena los identificadores de dispositivos de acuerdo con las políticas de Apple. Además, nuestro sistema utiliza identificadores con hash para organizar los datos de analytics. Algunas de nuestras funciones (como Audience Builder) requieren que el IDFA se recopile y se almacene sin hash.
Cuando lo permiten los lineamientos de Apple, Adjust puede darte la capacidad para asociar los datos que recopila con un ID de publicidad o con otros identificadores de dispositivo. Cualquier asociación que establezcas entre los datos de Adjust y los identificadores de usuario únicos, como el ID del usuario o el ID de la cuenta, es exclusiva para tu práctica y está a tu discreción.
2. API con motivos requeridos
Apple determinó que el uso de algunas API requiere justificación. Las aplicaciones y los SDK que utilizan estas API deben explicar su uso en la sección "API con motivo requerido" del manifiesto de privacidad. Estas API se clasifican según sus funciones y los datos a los que tienen acceso, de acuerdo con los temas especificados por Apple. Las siguientes API del SDK de Adjust están cubiertas en el manifiesto de privacidad del SDK de Adjust:
API | Motivo | Explicación |
---|---|---|
NSPrivacyAccessedAPICategoryFileTimestamp | C617.1 | Las API NSFileCreationDate y NSFileModificationDate se utilizan para determinar la fecha de instalación de la aplicación. |
API de configuración predeterminada del usuario NSPrivacyAccessedAPICategoryUserDefaults | CA92.1 | El SDK conserva los datos necesarios para su funcionamiento, como el número de veces que se ha abierto la aplicación. |
3. Dominios de tracking
Apple bloquea cualquier dominio de tracking declarado si el usuario no otorga su autorización por medio del entorno de trabajo ATT. El SDK de Adjust revisa si el usuario otorgó su autorización por medio del entorno de trabajo ATT antes de enviar una solicitud. Si el usuario otorgó su autorización, envía la solicitud a un dominio de tracking. De lo contrario, el SDK omite los puntos de datos que requieren la autorización del usuario y envía la solicitud a un dominio independiente. Los dominios de tracking que utiliza Adjust están especificados en el archivo de manifiesto de privacidad del SDK de Adjust.
4. Firma de SDK
Las normas de Apple requieren que los SDK externos incluyan una firma. La firma de SDK es un método que utilizan los desarrolladores de aplicaciones para garantizar la autenticidad y la integridad de los SDK externos, como el de Adjust, al confirmar que son versiones no alteradas y oficialmente validadas.
El SDK de Adjust contiene las firmas requeridas.
5. Cómo configurar tu aplicación
Si utilizas la versión más reciente de SDK de Adjust, el manifiesto de privacidad está incluido con el SDK de forma predeterminada.
No puedes modificar el manifiesto de privacidad de Adjust. Sin embargo, es posible que debas hacer cambios en tu manifiesto de privacidad a nivel de la aplicación si se cumple cualquiera de las siguientes condiciones:
- El alcance de recolección de datos de tu aplicación queda fuera de las funciones básicas de Adjust, o configuraste el SDK de Adjust para que recopile cualquiera de los puntos de datos especificados en las políticas de Apple.
- Tu aplicación envía datos confidenciales a otros dominios de tracking para otros fines.
- Estás accediendo a otras API con motivo requerido en tu aplicación.
No agregues los dominios de tracking de Adjust a tu archivo de manifiesto de privacidad a nivel de la aplicación, incluso si agregaste puntos de datos u otros detalles adicionales. Estos dominios ya están especificados en el archivo de manifiesto de privacidad a nivel de SDK. Si utilizas cualquier otro dominio de tracking, debes especificarlo en el manifiesto de privacidad a nivel de tu aplicación.
Cuando recibas el informe del manifiesto de privacidad, asegúrate de que sea preciso y aplica las etiquetas de nutrición correctas en la interfaz de envío.