Estamos sempre publicando atualizações em nossa documentação, mas pode ser que elas ainda não estejam disponíveis em seu idioma. Para ter acesso às informações mais atualizadas, use a versão em inglês.

para profissionais de mkt

Enviando detalhes de privacidade para a App Store da Apple

A Apple quer ajudar seus usuários a entender as práticas de privacidade dos aplicativos antes de baixá-los. Para isso, cada página de produto na App Store tem uma lista com os tipos de dados coletados pelo aplicativo e se esses dados são vinculados a usuários específicos ou usados para rastreá-los nas chamadas labels de nutrição.

Quado seu desenvolvedor envia um aplicativo ao App Store Connect, ele precisa responder as perguntas de privacidade da Apple. Isso inclui descrever as práticas de parceiros externos, como a Adjust, cujo código de SDK está integrado no seu aplicativo.

Desde o dia 1º de maio de 2024, a Apple exige as seguintes informações adicionais para aprovar o envio do seu app, caso ele use SDKs de terceiros comumente utilizados:

Motivos obrigatórios de cada API listada.
Manifestos de privacidade.
Assinaturas válidas quando o SDK é adicionado como uma dependência binária.

A Adjust não está na lista de SDKs de terceiros da Apple. No entanto, o SDK da Adjust acessa algumas das APIs listadas e coleta pontos de dados que exigem declarações. Ele inclui todos as exigências listadas na v4.38.0 e versões posteriores. Neste guia, você vai entender as exigências da Apple e como elas se relacionam com o SDK da Adjust.

Para enviar seu app ao App Store Connect, é necessário:

Garantir que quaisquer SDKs de terceiros usados incluam arquivos com manifestos de privacidade ou atualizar seu manifesto para que ele inclua informações sobre o uso de dados pelo SDK de terceiros.
Declarar quais pontos de dados confidenciais são coletados pelo seu app (labels de nutrição serão aplicados com base nisso).
Declarar seus motivos para acessar certas APIs, caso elas sejam usadas pelo seu app.
Listar todos os domínios de rastreio.
Garantir que qualquer SDK de terceiros usado esteja assinado.

O que é um manifesto de privacidade?

O iOS 17 introduziu os manifestos de privacidade, um mecanismo que informa a App Store dos requerimentos de privacidade do seu app. Eles contêm as seguintes informações:

Informações se os dados são usados para fins de rastreio.
Domínios usados para fins de rastreamento.
Motivos obrigatórios de cada API confidencial listada, caso haja alguma.
Lista de labels de nutrição de privacidade usadas pelo app.

Há dois níveis de manifesto de privacidade: no nível do app e do SDK (arquivos individuais de SDKs de terceiros). Se um SDK de terceiros não tiver um arquivo de manifesto de privacidade, o desenvolvedor do aplicativo precisa atualizar o manifesto no nível do app para incluir informações sobre o SDK de terceiros.

O SDK da Adjust contém um arquivo com o manifesto de privacidade, incluindo as informações listadas acima. O manifesto de privacidade do SDK da Adjust será listado junto com o seu manifesto para oferecer uma visão geral completa dos requerimentos de privacidade do seu app. Quando seu desenvolvedor enviar um build, a App Store lerá o manifesto combinado. Ainda é preciso adicionar os labels de nutrição na interface de envio da Apple. O relatório gerado pelo manifesto de privacidade ajudará você a ser mais eficiente nessa tarefa.

Um exemplo do relatório do manifesto de privacidade gerado pelo SDK da Adjust.

Antes de começar

O que você precisa saber antes de começar:

É necessário ter integrado a v4.38.0 ou uma versão superior do SDK da Adjust. Essa versão inclui os arquivos de manifesto de privacidade exigidos.
Você é responsável por manter suas respostas precisa e atualizadas na App Store Connect.
É necessário identificar todas as coletas e os usos de dados possíveis, não apenas aqueles realizados pelo SDK da Adjust, como também os coletados pelo seu aplicativo ou por terceiros. Isso pode incluir dados coletados e usados apenas em situações limitadas, incluindo casos não citados aqui.

Importante:

Suas respostas devem seguir as App Store Review Guidelines, além das leis aplicáveis.

1. Coleta de dados pelo SDK da Adjust

O SDK da Adjust é configurável tanto em relação aos dados que ele envia para você quanto a como você usa esses dados. Você pode decidir quais dados do aplicativo a Adjust pode acessar com base na sua configuração e implementação do SDK da Adjust. Embora o SDK colete alguns dados por padrão, você sempre pode bloquear ou limitar o envio desses dados à Adjust ou enviar informações adicionais que se inserem nas categorias exigidas para declaração à Apple.

Por exemplo: o SDK da Adjust NÃO coleta "Informações de contato" por padrão. Porém, se seu aplicativo coletar email addresses e enviar esses dados à Adjust via parâmetros personalizados, isso significa que a Adjust coletará "Informações de contato" para o seu aplicativo.

Na tabela a seguir, há uma lista com os dados que a Adjust coleta por padrão. Compare esses tipos de dados com sua configuração específica do SDK da Adjust e com suas práticas de coleta de dados.

Observação:

O SDK da Adjust só pode acessar o IDFA de um dispositivo se o usuário consentir com o prompt da ATT. Ele não requer o consentimento da ATT para coletar o IDFV do dispositivo. Consulte a documentação sobre privacidade do usuário e uso de dados da Apple para obter mais informações.

Tipos de dados	Dados coletados pela Adjust?
Informações de contato Nome Endereço de e-mail Número de telefone Endereço físico Outras informações de contato	Não
Saúde e fitness Saúde Fitness	Não
Informações financeiras Informações de pagamento Informações de crédito Outras informações financeiras	Não
Informações de localização Localização precisa Localização aproximada	Não
Informações sensíveis	Não
Contatos	Não
Conteúdo do usuário E-mails e mensagens de texto Fotos e vídeos Dados de áudio Conteúdos de jogos Suporte ao cliente Outros conteúdos do usuário	Não
Histórico de navegação	Não
Histórico de pesquisa	Não
Identificadores ID do usuário ID do dispositivo	Sim, a Adjust coleta dados de ID do dispositivo, como o IDFA e o IDFV, em seu nome para fins de mensuração, de acordo com as diretrizes da Apple.
Compras Histórico de compras	Opcional - A Adjust coleta esses dados para você, se você configurá-los.
Dados de uso Interação do produto Dados de publicidade Outros dados de uso	A Adjust coleta dados de interação por você para fins analíticos. A Adjust não coleta dados de publicidade. Eventos de sessão são coletados por padrão. Os outros tipos de dados de uso são opcionais, e a Adjust pode coletá-los para você se eles forem configurados no manifesto.
Diagnósticos Dados de falha Dados de performance Outros dados de diagnóstico	Não
Outros dados Outros tipos de dados	Sim, a Adjust coleta esses dados em seu nome. Por exemplo: metadados do dispositivo, como a versão do SO e a versão do SDK da Adjust.

1.1 Dados usados pela Adjust

Esta tabela lista as finalidades do uso de dados pela Adjust.

Finalidade	Uso da Adjust
Publicidade de terceiros	Opcional - a Adjust pode compartilhar dados com entidades que exibem anúncios de terceiros de seu aplicativo configurar a integração. Esse valor está definido como "Yes" no manifesto de privacidade da Adjust, uma vez que antecipamos que a maioria dos clientes vai usar essa configuração.
Publicidade do Desenvolvedor	Opcional - a Adjust pode compartilhar dados com você e outras entidades que exibem anúncios internos se seu aplicativo configurar a integração.
Analytics	Sim
Personalização do produto	Opcional - a Adjust pode compartilhar com você dados usados para a personalização do produto, se você escolher exportar dados relevantes.
Funcionalidade do aplicativo	Não
Outras finalidades	Não

1.2 Dados vinculados a usuários

A Adjust coleta e armazena identificadores de dispositivos de acordo com as políticas da Apple. Nós usamos identificadores com hash para organizar os dados de análise. Alguns recursos da Adjust (como o Audience Builder) exigem a coleta e o armazenamento do IDFA sem hash.

Quando as diretrizes da Apple permitem, a Adjust pode habilitar associação dos dados coletados com um advertising ID e outros identificadores de dispositivos. Todas as associações feitas usando dados da Adjust com identificadores únicos do usuário, como ID do usuário ou ID da conta, são exclusivas para sua prática e ficam a seu próprio critério.

2. APIs de motivo obrigatório

A Apple definiu um conjunto de APIs que exigem uma justificativa para serem usadas. Os apps e os SDKs que usam essas APIs precisam explicar o seu uso na seção “Required Reason API” (API de motivo obrigatório) do manifesto de privacidade. Elas estão categorizadas com base em suas funções e nos dados acessados por elas, de acordo com os tópicos específicos da Apple. As seguintes APIs do SDK da Adjust estão inclusas no manifesto de privacidade do SDK da Adjust:

API	Motivo	Explicação
`NSPrivacyAccessedAPICategoryFileTimestamp`	C617.1	As APIs `NSFileCreationDate` e `NSFileModificationDate` são usadas para determinar a data de instalação do app.
APIs padrão do usuário `NSPrivacyAccessedAPICategoryUserDefaults`	CA92.1	O SDK mantém os dados necessários para o seu funcionamento, tais como o número de vezes em que o app foi aberto.

3. Domínios de rastreamento

A Apple vai bloquear domínios de rastreamento declarados se o usuário não der o seu consentimento via framework da ATT. O SDK da Adjust confere se o usuário realmente deu o consentimento pelo framework antes de enviar uma requisição. Se sim, ele envia a requisição a um domínio de rastreamento. Se não, o SDK omite os pontos de dados que exigem o consentimento do usuário e envia a requisição a um domínio separado. Os domínios de rastreamento usados pela Adjust estão especificados no arquivo do manifesto de privacidade do nosso SDK.

4. Assinaturas de SDKs

A Apple exige que os SDKs de terceiros sejam assinados. A assinatura de SDK é um método usado por desenvolvedores de aplicativos para garantir a autenticidade e a integridade de SDKs de terceiros, tais como a Adjust, confirmando que essas são versões inalteradas e validadas oficialmente.

O SDK da Adjust contém as assinaturas obrigatórias.

5. Configuração do app

Se você usa a última versão do SDK da Adjust, o manifesto de privacidade está incluso no SDK por padrão.

Não é possível alterar o manifesto de privacidade da Adjust. No entanto, pode ser necessário fazer algumas alterações no nível do app, caso alguns dos cenários a seguir se apliquem:

O escopo de coleta de dados do seu app está fora das funções básicas da Adjust ou o SDK da Adjust foi configurado para coletar qualquer ponto de dados especificado nas políticas da Apple.
Você está enviando dados confidenciais a outros domínios de rastreamento para outros fins.
Você está acessando outras APIs que exigem motivos para serem usadas no seu app.

Importante:

Não adicione domínios de rastreamento da Adjust ao seu arquivo do manifesto de privacidade no nível do app, mesmo se tiver acrescentado pontos de dados adicionais e/ou outras informações. Esses domínios já estão especificados no arquivo no nível do SDK. Se estiver usando outros domínios de rastreamento, especifique-os no manifesto de privacidade no nível do app.

Depois de receber o relatório do manifesto de privacidade, confirme se ele está correto e insira os labels de nutrição corretos na interface de envio.