Publicamos actualizaciones constantes en nuestra documentación, y es posible que algunas de ellas aún no estén disponibles en tu idioma. Si deseas obtener la información más actual, utiliza la versión en inglés.

Cómo enviar los detalles de privacidad a Apple App Store

Apple desea ayudar a los usuarios a entender las prácticas de privacidad de una aplicación antes de descargarla. Para esto, todas las páginas de producto de las aplicaciones disponibles en App Store deben explicar los tipos de datos que se recopilan e indicar si esos datos están vinculados a usuarios individuales o si se utilizan para hacer el tracking de los mismos con las llamadas etiquetas de nutrición.

Cuando tu desarrollador envía una aplicación a App Store Connect, debe responder las preguntas de privacidad para las aplicaciones de Apple. Esto incluye la descripción de las prácticas de los socios externos, como Adjust, cuyo código de SDK está integrado en tu aplicación.

A partir del 1 de mayo de 2024, Apple requiere los siguientes detalles adicionales para aprobar el envío de tu aplicación si esta utiliza alguno de los SDK externos comúnmente utilizados.

Adjust no aparece en la lista de SDK externos de Apple. Sin embargo, el SDK de Adjust accede a algunas de las API que aparecen en la lista y recopila ciertos puntos de datos que requieren declaración. El SDK de Adjust incluye todos los requisitos mencionados a partir de la versión 4.38.0. Esta guía te ayudará a entender los requisitos de Apple en relación con el SDK de Adjust.

Cuando envíes tu aplicación a App Store Connect, deberás hacer lo siguiente:

  1. Asegurarte de que cualquier SDK externo que utilice tu aplicación incluya los archivos del manifiesto de privacidad, o actualizar el manifiesto de privacidad de tu aplicación para que incluya los detalles del uso de datos por parte del SDK externo.
  2. Declarar cuáles son los puntos de datos confidenciales que recopila tu aplicación (se aplicarán etiquetas de nutrición con base en esta información).
  3. Declarar tus motivos para acceder a determinadas API, si tu aplicación las utiliza.
  4. Incluir una lista de todos los dominios de tracking.
  5. Asegurarte de que cualquier SDK externo que utilices esté firmado.

¿Qué es el manifiesto de privacidad?

En iOS 17 se introdujeron los manifiestos de privacidad, un mecanismo que informa a App Store cuáles son los requisitos de privacidad de tu aplicación. El manifiesto incluye la siguiente información:

  • Información sobre si los datos se utilizan con fines de tracking.
  • Dominios utilizados con fines de tracking.
  • Motivos requeridos para cada API confidencial de la lista, si se utiliza alguna.
  • Una lista de las etiquetas de nutrición de privacidad utilizadas por la aplicación.

Existen dos niveles de manifiestos de privacidad: a nivel de la aplicación y a nivel de SDK (archivos individuales de los SDK externos). Si un SDK externo no contiene un archivo de manifiesto de privacidad, el desarrollador de la aplicación debe actualizar el manifiesto de privacidad a nivel de la aplicación para que incluya los detalles de los SDK externos.

El SDK de Adjust contiene un archivo de manifiesto de privacidad que incluye los detalles mencionados anteriormente. El manifiesto de privacidad del SDK de Adjust se incluirá junto con el manifiesto de tu aplicación para proporcionar una descripción general de todos los requisitos de privacidad de tu aplicación. Cuando tu desarrollador envíe una versión de la aplicación, App Store leerá el manifiesto combinado. De todas maneras deberás agregar las etiquetas de nutrición en la interfaz de envío de Apple. El informe generado por el manifiesto de privacidad te ayudará a completar esta tarea de forma más eficiente.

Antes de comenzar

Esto es lo que debes saber antes de comenzar:

  • Debes tener integrada la versión 4.38.0 o posterior del SDK de Adjust. Esta versión incluye los archivos de manifiesto de privacidad requeridos.
  • Tienes la responsabilidad de que tus respuestas sean exactas y estén al día en App Store Connect.
  • Debes identificar todas las maneras posibles en que se pueden recopilar y utilizar los datos, no solo por parte del SDK de Adjust, sino también por parte tuya y de otros terceros. Esto puede incluir los datos recopilados y utilizados únicamente en situaciones limitadas, incluyendo algunas situaciones no descritas en este artículo.
Importante:

Tus respuestas deben apegarse a los lineamientos de revisión de App Store y a todas las leyes aplicables.

1. Recolección de datos por parte del SDK de Adjust

El SDK de Adjust te permite configurar qué datos deseas recibir y cómo planeas utilizarlos. Puedes decidir a cuáles datos de la aplicación tiene acceso Adjust según la manera en que configures e implementes el SDK de Adjust en tu aplicación. Aunque el SDK recopila algunos datos de forma predeterminada, puedes bloquear o limitar el envío de esos datos a Adjust, o enviar otros detalles que caerían dentro de las categorías en las que Apple requiere una declaración.

Por ejemplo: el SDK de Adjust NO recopila "información de contacto" de forma predeterminada. Sin embargo, si tu aplicación recopila email addresses y envía esos datos a Adjust por medio de parámetros personalizados, eso significa que Adjust recopila "información de contacto" para tu aplicación.

La siguiente tabla muestra los datos que Adjust recopila de forma predeterminada. Asegúrate de comparar estos datos con tu configuración específica del SDK de Adjust y con tus prácticas de recolección de datos.

Nota:

El SDK de Adjust solamente puede acceder al IDFA de un dispositivo si el usuario otorga su autorización cuando aparezca la solicitud de ATT. El SDK de Adjust no requiere la autorización de ATT para recopilar el IDFV del dispositivo. Si deseas obtener más información, consulta la documentación sobre privacidad de los usuarios y uso de datos de Apple.

Tipos de datos¿Adjust recopila los datos?
Información de contacto
  • Nombre
  • Dirección de correo electrónico
  • Teléfono
  • Dirección física
  • Otra información de contacto del usuario
No
Salud y fitness
  • Salud
  • Estado físico
No
Información financiera
  • Información de pagos
  • Información de crédito
  • Otra información financiera
No
Información de ubicación
  • Ubicación precisa
  • Ubicación aproximada
No
Información confidencialNo
ContactosNo
Contenido del usuario
  • Correos electrónicos o mensajes de texto
  • Fotos o videos
  • Datos de audio 
  • Contenido de juego
  • Atención a clientes
  • Otro contenido del usuario
No
Historial de navegaciónNo
Historial de búsquedaNo
Identificadores
  • ID de usuario
  • ID del dispositivo
Sí. Adjust recopila en tu nombre los datos del ID del dispositivo, como el IDFA y el IDFV, para fines de medición, de acuerdo con los lineamientos de Apple.
Compras
  • Historial de compras
Opcional: Adjust puede recopilar estos datos en tu nombre si lo configuras.
Datos de uso
  • Interacción con productos
  • Datos de publicidad
  • Otros datos de uso
  • Nuestro sistema recopila en tu nombre los datos de interacción con productos para fines de analytics.
  • Nuestro sistema no recopila datos de publicidad.
  • Nuestro sistema recopila los eventos de sesión de forma predeterminada. Los demás datos de uso son opcionales, y nuestro sistema únicamente los recopila en tu nombre si los configuras en tu manifiesto.
Diagnósticos
  • Datos de errores fatales
  • Datos de rendimiento
  • Otros datos de diagnóstico
No
Otros datos
  • Otros tipos de datos
Sí, Adjust recopila estos datos en tu nombre. Por ejemplo: metadatos del dispositivo, como la versión del sistema operativo y la versión del SDK de Adjust.

1.1. Datos utilizados por Adjust

Esta tabla muestra los fines para los que Adjust utiliza los datos.

PropósitoUso por parte de Adjust
Publicidad de tercerosOpcional: nuestro sistema puede compartir datos con entidades que muestran anuncios de terceros en tu aplicación si configuras la integración.

Esta opción tiene el valor "" en el manifiesto de privacidad de Adjust, ya que nuestro pronóstico es que la mayoría de los clientes elegirán esta configuración.
Publicidad del desarrolladorOpcional: Adjust puede compartir datos contigo o con otras entidades que muestran anuncios propios en tu aplicación si configuras la integración.
Analytics
Personalización de productosOpcional: Adjust puede compartir contigo los datos que se utilizan para la personalización de productos si eliges exportar los datos correspondientes.
Funcionalidad de la aplicaciónNo
Otros propósitosNo

1.2 Datos vinculados con el usuario

Nuestro sistema recopila y almacena los identificadores de dispositivos de acuerdo con las políticas de Apple. Además, nuestro sistema utiliza identificadores con hash para organizar los datos de analytics. Algunas de nuestras funciones (como Audience Builder) requieren que el IDFA se recopile y se almacene sin hash.

Cuando lo permiten los lineamientos de Apple, Adjust puede darte la capacidad para asociar los datos que recopila con un ID de publicidad o con otros identificadores de dispositivo. Cualquier asociación que establezcas entre los datos de Adjust y los identificadores de usuario únicos, como el ID del usuario o el ID de la cuenta, es exclusiva para tu práctica y está a tu discreción.

2. API con motivos requeridos

Apple determinó que el uso de algunas API requiere justificación. Las aplicaciones y los SDK que utilizan estas API deben explicar su uso en la sección "API con motivo requerido" del manifiesto de privacidad. Estas API se clasifican según sus funciones y los datos a los que tienen acceso, de acuerdo con los temas especificados por Apple. Las siguientes API del SDK de Adjust están cubiertas en el manifiesto de privacidad del SDK de Adjust:

APIMotivoExplicación
NSPrivacyAccessedAPICategoryFileTimestampC617.1Las API NSFileCreationDate y NSFileModificationDate se utilizan para determinar la fecha de instalación de la aplicación.
API de configuración predeterminada del usuario NSPrivacyAccessedAPICategoryUserDefaultsCA92.1 El SDK conserva los datos necesarios para su funcionamiento, como el número de veces que se ha abierto la aplicación.

3. Dominios de tracking

Apple bloquea cualquier dominio de tracking declarado si el usuario no otorga su autorización por medio del entorno de trabajo ATT. El SDK de Adjust revisa si el usuario otorgó su autorización por medio del entorno de trabajo ATT antes de enviar una solicitud. Si el usuario otorgó su autorización, envía la solicitud a un dominio de tracking. De lo contrario, el SDK omite los puntos de datos que requieren la autorización del usuario y envía la solicitud a un dominio independiente. Los dominios de tracking que utiliza Adjust están especificados en el archivo de manifiesto de privacidad del SDK de Adjust.

4. Firma de SDK

Las normas de Apple requieren que los SDK externos incluyan una firma. La firma de SDK es un método que utilizan los desarrolladores de aplicaciones para garantizar la autenticidad y la integridad de los SDK externos, como el de Adjust, al confirmar que son versiones no alteradas y oficialmente validadas.

El SDK de Adjust contiene las firmas requeridas.

5. Cómo configurar tu aplicación

Si utilizas la versión más reciente de SDK de Adjust, el manifiesto de privacidad está incluido con el SDK de forma predeterminada.

No puedes modificar el manifiesto de privacidad de Adjust. Sin embargo, es posible que debas hacer cambios en tu manifiesto de privacidad a nivel de la aplicación si se cumple cualquiera de las siguientes condiciones:

  • El alcance de recolección de datos de tu aplicación queda fuera de las funciones básicas de Adjust, o configuraste el SDK de Adjust para que recopile cualquiera de los puntos de datos especificados en las políticas de Apple.
  • Tu aplicación envía datos confidenciales a otros dominios de tracking para otros fines.
  • Estás accediendo a otras API con motivo requerido en tu aplicación.
Importante:

No agregues los dominios de tracking de Adjust a tu archivo de manifiesto de privacidad a nivel de la aplicación, incluso si agregaste puntos de datos u otros detalles adicionales. Estos dominios ya están especificados en el archivo de manifiesto de privacidad a nivel de SDK. Si utilizas cualquier otro dominio de tracking, debes especificarlo en el manifiesto de privacidad a nivel de tu aplicación.

Cuando recibas el informe del manifiesto de privacidad, asegúrate de que sea preciso y aplica las etiquetas de nutrición correctas en la interfaz de envío.