Отправка сведений о конфиденциальности в App Store Apple

Компания Apple стремится к тому, чтобы перед скачиванием приложения пользователи могли ознакомиться с действующей для них политикой конфиденциальности. Для этого на странице каждого приложения в App Store должны быть указаны типы данных, которые оно собирает, а также то, связаны ли эти данные с отдельными пользователями или отслеживаются в так называемой энергетической ценности.

При отправке приложения разработчиком в App Store Connect, необходимо ответить на вопросы о конфиденциальности приложений Apple. В том числе следует описать методы работы сторонних партнеров, таких как Adjust, чей код SDK интегрирован в ваше приложение.

С 1 мая 2024 года Apple требует предоставить следующие дополнительные сведения для одобрения представленного приложения, если в нем используются широко распространенные сторонние SDK:

Использование Required Reason для каждого из перечисленных API.
Манифесты о конфиденциальности.
Действительные подписи при добавлении SDK в виде двоичной зависимости.

Adjust не входит в документ Apple со списком сторонних SDK. Однако SDK Adjust обращается к некоторым из перечисленных API и собирает данные, которые требуют декларирования. Adjust SDK включает все перечисленные требования к версии 4.38.0 и выше. В этом руководстве приведены требования Apple к Adjust SDK.

При отправке приложения в App Store Connect вам необходимо выполнить следующие действия:

Проверьте, что все сторонние SDK, которые использует ваше приложение, содержат файлы манифеста о конфиденциальности, или обновите манифест о конфиденциальности приложения, включив в него информацию об использовании данных сторонними SDK.
Определите, какие конфиденциальные данные собирает приложение (на основе этих данных будут применяться энергетическая ценность).
Определите причины обращения к определенным API в случае их использования вашим приложением..
Перечислите все отслеживающие домены.
Убедитесь, что все используемые сторонние SDK подписаны.

Что такое манифест о конфиденциальности?

В iOS 17 появились манифесты о конфиденциальности — механизм, информирующий App Store о требованиях к конфиденциальности вашего приложения. В них содержатся следующие сведения:

Информация о том, используются ли данные в целях отслеживания.
Домены, используемые в целях отслеживания.
Required Reason для каждого из перечисленных чувствительных API, если они используются.
Список массивов Privacy Nutrition Label, используемых приложением.

Существует два уровня манифеста о конфиденциальности: на уровне приложений и на уровне SDK (отдельные файлы SDK сторонних разработчиков). Если SDK стороннего разработчика не содержит файла манифеста о конфиденциальности, разработчику приложения необходимо обновить манифест о конфиденциальности на уровне приложения, включив в него сведения о SDK стороннего разработчика.

Adjust SDK содержит файл манифеста о конфиденциальности, который включает в себя перечисленные выше сведения. Манифест Adjust SDK будет указан рядом с манифестом о конфиденциальности вашего приложения, что позволит получить полное представление о требованиях к конфиденциальности вашего приложения. При отправке сборки вашим разработчиком App Store считывает объединенный манифест. Вам по-прежнему необходимо добавлять значения энергетической ценности в интерфейсе отправки Apple. Отчет, создаваемый манифестом о конфиденциальности, поможет вам более эффективно справиться с этой задачей.

Пример отчета по манифесту о конфиденциальности, сформированного с помощью Adjust SDK.

Перед началом работы

Что нужно знать, чтобы начать работу

У вас должен быть интегрирован Adjust SDK версии 4.38.0 или выше. Эта версия включает необходимые файлы манифеста о конфиденциальности.
Вы несете ответственность за точность и актуальность своих ответов в App Store Connect.
Необходимо указать все возможные способы сбора и использования данных — не только с помощью SDK Adjust, но также и вами, и другими третьими лицами. Сюда могут входить данные, собранные и используемые только в ограниченных случаях, в том числе и не описанных здесь.

Важно:

Ответы должны предоставляться в соответствии с требованиями руководства App Store Review Guidelines и всех действующих законов.

1. Данные, собираемые Adjust SDK

В Adjust SDK есть настройки для отправляемых вам данных, а также для использования этих данных. Можно выбрать, к каким данным приложений Adjust получает доступ в зависимости от того, каким образом настраивается и внедряется Adjust SDK для вашего приложения. Хотя SDK собирает некоторые данные по умолчанию, отправку этих данных в Adjust всегда можно заблокировать или ограничить, а также можно отправить дополнительные сведения, которые попадут в категории, требуемые к декларированию компанией Apple.

Например, SDK Adjust по умолчанию НЕ собирает контактную информацию. Но если ваше приложение собирает адреса электронной почты (email addresses) и отправляет эти данные в Adjust с помощью пользовательских параметров, это означает, что Adjust собирает контактную информацию для вашего приложения.

Ниже в таблице представлены типы данных, которые Adjust собирает по умолчанию. Обязательно сравните эти типы данных с вашей конкретной конфигурацией SDK Adjust и вашими методами сбора данных.

Примечание:

Adjust SDK может получить доступ к IDFA устройства только в том случае, если пользователь дает согласие на запрос ATT. Adjust SDK не требует согласия ATT на сбор IDFV устройства. Дополнительные сведения см. в документации Apple о конфиденциальности пользователей и использовании данных.

Типы данных	Какие данные собирает Adjust SDK?
Контактная информация Имя Email адрес Номер телефона Физический адрес Другая контактная информация пользователя	Нет
Здоровье и фитнес Здоровье Фитнес	Нет
Финансовая информация Информация о платежах Информация о кредитах Другая финансовая информация	Нет
Информация о местоположении Точно местоположение Примерное местоположение	Нет
Конфиденциальная информация	Нет
Контакты	Нет
Содержимое пользователя Сообщения электронной почты или текстовые сообщения Фото или видео Аудиоданные Содержимое игрового процесса Служба поддержки Другой контент пользователя	Нет
История просмотра	Нет
История поиска	Нет
Идентификаторы Идентификатор пользователя Идентификатор устройства	Да, Adjust собирает данные об идентификаторе устройства, такие как IDFA и IDFV, от вашего имени для целей измерения, в соответствии с правилами Apple.
Покупки История покупок	Необязательно — Adjust может собирать эти данные от вашего имени, если настроить эту функцию.
Данные об использовании Взаимодействие с продуктами Рекламные данные Другие данные об использовании	Adjust собирает данные о взаимодействии с продуктом от вашего имени в аналитических целях. Adjust не собирает рекламные данные. Adjust собирает события сессии по умолчанию. Другие данные об использовании являются необязательными, и Adjust собирает их от вашего имени, только если вы настроили это в вашем манифесте.
Диагностика Данные о сбое Данные о производительности Другие диагностические данные	Нет
Другие данные Другие типы данных	Да, Adjust собирает эти данные от вашего имени. Например, такие метаданные устройства, как версия ОС и версия Adjust SDK.

1.1 Данные, используемые Adjust

В таблице представлены цели, с которыми Adjust использует данные.

Назначение	Использование Adjust
Сторонняя реклама	Необязательно — Adjust может обмениваться данными с организациями, которые размещают стороннюю рекламу в вашем приложении, если вы настроите интеграцию. Для этого параметра установлено значение Да в манифесте о конфиденциальности Adjust, поскольку Adjust предполагает, что большинство клиентов будут активировать этот параметр.
Реклама разработчиков	Необязательно — Adjust может обмениваться данными с вами или другими организациями, которые показывают собственную рекламу в вашем приложении, если вы настроите интеграцию.
Аналитика	Да
Персонализация продукта	По выбору — Adjust может обмениваться с вами данными, которые используются для персонализации продукта, если вы решите экспортировать соответствующие данные.
Функциональность приложений	Нет
Другие цели	Нет

1.2 Данные, связанные с пользователем

Adjust собирает и хранит информацию об идентификаторах устройств в соответствии с правилами Apple. Adjust использует хешированные идентификаторы для упорядочивания аналитических данных. Некоторые функции Adjust (например, Audience Builder) требуют сбора и хранения информации об IDFA (рекламный идентификатор для iOS) в незаштрихованном виде.

Если это разрешено политиками Apple, Adjust может предоставить вам возможность связывать данные, которые он собирает, с рекламным идентификатором или другими идентификаторами устройства. Любые связи, которые создаются с помощью данных Adjust, с уникальными идентификаторами пользователей, такими как идентификатор пользователя или идентификатор учетной записи, являются уникальными для вас, и вы можете использовать их по своему усмотрению.

2. Required Reason API

Apple определила набор API, требующих обоснования их использования. Ожидается, что приложения и SDK, использующие эти API, объяснят их использование в разделе «Required Reason API» в манифесте о конфиденциальности. Эти API подразделяются на категории в зависимости от их функций и данных, к которым они обращаются, в соответствии с заданными Apple темами. Следующие API-интерфейсы из Adjust SDK включены в манифест о конфиденциальности Adjust SDK:

API	Причина	Обработка
`NSPrivacyAccessedAPICategoryFileTimestamp`	C617.1	API `NSFileCreationDate` и `NSFileModificationDate` используются для определения даты установки приложения.
API пользователя `NSPrivacyAccessedAPICategoryUserDefaults`по умолчанию	CA92.1	SDK сохраняет данные, необходимые для его функционирования. Например, количество открытий приложения.

3. Отслеживающие домены

Apple будет блокировать любые заявленные домены для отслеживания, если пользователь не предоставит согласие через фреймворк ATT. Перед выполнением запроса Adjust SDK проверяет, предоставил ли пользователь согласие через фреймворк ATT. Если пользователь дал согласие, запрос отправляется на отслеживающий домен. В противном случае SDK пропускает данные, требующие согласия пользователя, и отправляет запрос на отдельный домен. Отслеживающие домены, которые использует Adjust, указаны в файле манифеста о конфиденциальности Adjust SDK.

4. Подписание SDK

Соблюдение требований Apple требует подписания SDK сторонних разработчиков. Подписание SDK — это метод, используемый разработчиками приложений для обеспечения подлинности и целостности сторонних SDK, таких как Adjust, путем подтверждения их неизменности и наличия официально подтвержденных версий.

Adjust SDK содержит необходимые подписи.

5. Настройте свое приложение

При использовании последней версии Adjust SDK манифест о конфиденциальности по умолчанию поставляется в комплекте с SDK.

Внести изменения в манифест о конфиденциальности Adjust нельзя. Однако может потребоваться внести изменения в манифест о конфиденциальности на уровне приложений в следующих случаях:

Сфера сбора данных вашего приложения выходит за рамки базовых функций Adjust, или вы настроили Adjust SDK на сбор любых данных, предусмотренных правилами Apple.
Вы отправляете конфиденциальные данные на другие отслеживающие домены в иных целях.
Вы обращаетесь к другим необходимым API-интерфейсам в своем приложении.

Важно:

Не добавляйте отслеживающие домены Adjust в файл манифеста о конфиденциальности на уровне приложений даже при добавлении дополнительных единиц данных и/или других сведений. Эти домены уже указаны в файле манифеста о конфиденциальности на уровне SDK. При использовании других отслеживающих доменов необходимо указать их в манифесте о конфиденциальности на уровне вашего приложения.

Получив отчет о манифесте о конфиденциальности, проверьте, все ли в нем правильно, и внесите корректные данные об энергетической ценности в интерфейсе отправки.