Bài viết liên tục được cập nhật, và những phần được cập nhật rất có thể chưa được dịch sang ngôn ngữ của bạn. Để xem thông tin mới nhất, vui lòng chọn ngôn ngữ Tiếng Anh.

Gửi thông tin liên quan đến quyền riêng tư cho Apple App Store

Apple muốn đảm bảo người dùng hiểu rõ hoạt động dữ liệu của ứng dụng trước khi tải ứng dụng về máy. Do vậy, Apple đã yêu cầu tất cả ứng dụng được phát hành trên App Store phải có danh sách liệt kê loại dữ liệu mà ứng dụng thu thập, cũng như ghi rõ dữ liệu đó có khả năng định danh hay theo dấu người dùng hay không. Apple gọi danh sách đó là nutrition label.

Khi nhà phát triển đưa (submit) một ứng dụng lên App Store Connect, họ cần trả lời các câu hỏi về quyền riêng tư mà Apple đặt ra. Câu hỏi xoay quanh về quan hệ hợp tác với bên thứ ba, ví dụ Adjust, đối tác có SDK code được tích hợp vào ứng dụng.

Kể từ ngày 1 tháng 5 năm 2024, Apple yêu cầu ứng dụng, nếu đang sử dụng những SDK bên thứ ba phổ biến, thì phải cung cấp thêm các thông tin sau:

Apple không liệt kê SDK của Adjust trong danh sách các SDK bên thứ ba phổ biến. Tuy nhiên, SDK của Adjust có truy cập vào một số API có trong danh sách của Apple, cũng như có thu thập một số điểm dữ liệu mà Apple yêu cầu kê khai. Adjust SDK đã bổ sung tất cả yêu cầu của Apple vào phiên bản v4.38.0 trở lên. Để hiểu hơn về mối liên hệ giữa yêu cầu của Apple với Adjust SDK, bạn có thể tham khảo hướng dẫn dưới đây.

Sau khi gửi ứng dụng lên App Store Connect, bạn cần:

  1. Đảm bảo tất cả SDK bên thứ ba mà ứng dụng của bạn đang sử dụng đã có file privacy manifest; hoặc cập nhật privacy manifest của ứng dụng để bổ sung các thông tin liên quan đến SDK bên thứ ba.
  2. Kê khai những điểm dữ liệu nhạy cảm mà ứng dụng của bạn đang thu thập (nutrition label được tạo dựng dựa trên các thông tin này).
  3. Nếu ứng dụng của bạn đang sử dụng một số API nhất định, giải thích lý do bạn cần truy cập API đó.
  4. Liệt kê tất cả tên miền theo dấu (tracking domain).
  5. Đảm bảo tất cả SDK bên thứ ba mà bạn đang sử dụng đã được ký.

Privacy manifest là gì?

Ở phiên bản iOS 17, Apple giới thiệu tính năng mới có tên privacy manifest — cơ chế thông báo cho App Store biết các yêu cầu quyền riêng tư của ứng dụng. Privacy manifest chứa các thông tin sau:

  • Dữ liệu đang được sử dụng cho mục đích theo dấu (tracking).
  • Tên miền đang được sử dụng cho mục đích theo dấu.
  • Lý do cần sử dụng API (nếu API có tên trong danh sách liệt kê của Apple, giải thích từng API một).
  • Danh sách nutrition label đang được sử dụng cho ứng dụng.

Privacy manifest có hai cấp độ: cấp ứng dụng (app level) và cấp SDK (SDK level) (mỗi SDK có một file manifest riêng). Nếu SDK bên thứ ba không có file manifest, bộ phận phát triển cần bổ sung thông tin của SDK bên thứ ba vào privacy manifest của ứng dụng.

Adjust SDK có file manifest riêng, và cung cấp đầy đủ các thông tin kể trên. Privacy manifest của Adjust SDK được liệt kê cùng manifest của ứng dụng, cung cấp thông tin tổng quan về các yêu cầu dữ liệu của ứng dụng. Khi bộ phận phát triển gửi build cho App Store, App Store tiến hành đọc tất cả manifest này. Bạn vẫn cần thêm nutrition label vào giao diện gửi của Apple. Báo cáo do privacy manifest tạo có thể giúp bạn hoàn thành yêu cầu này hiệu quả hơn.

Trước khi bắt đầu

Trước khi bắt đầu, vui lòng lưu ý các thông tin sau:

  • Bạn cần tích hợp Adjust SDK v4.38.0 trở lên. Vì phiên bản này mới chứa file privacy manifest.
  • Bạn chịu trách nhiệm về câu trả lời của mình trên App Store Connect, đảm bảo câu trả lời là đúng và được cập nhật liên tục.
  • Bạn cần ghi rõ cách Adjust SDK, bạn và các bên thứ ba thu thập và sử dụng tất cả dữ liệu đang có. Dữ liệu đang có không chỉ bao gồm các dữ liệu được đề cập trong bài này, mà còn bao gồm các dữ liệu khác, kể cả dữ liệu chỉ được thu thập và sử dụng trong một số trường hợp nhất định.
Quan trọng:

Bạn cần trả lời theo App Store Review Guidelines và tuân thủ luật định.

1. Thu thập dữ liệu bằng Adjust SDK

Bạn có thể sử dụng Adjust SDK để cài đặt loại dữ liệu mà SDK có thể gửi đi, cũng như cách dữ liệu đó được sử dụng. Bạn có thể quyết định loại dữ liệu Adjust được quyền truy cập, thông qua cách thiết lập cấu hình và triển khai Adjust SDK vào ứng dụng. Mặc dù SDK có thu thập mặc định một số dữ liệu, nhưng bạn luôn có thể chặn hoặc hạn chế Adjust nhận được các dữ liệu này, hoặc bạn có thể gửi thêm thông tin theo yêu cầu kê khai của Apple.

Ví dụ: Adjust SDK mặc định KHÔNG thu thập "Thông tin liên hệ". Nhưng nếu ứng dụng của bạn thu thập email addresses và gửi dữ liệu này đến Adjust qua tham số tùy chỉnh (custom parameter), thì tức Adjust đang thu thập "Thông tin liên hệ".

Dưới đây là các loại dữ liệu mà Adjust thu thập theo mặc định. Vui lòng đối chiếu các dữ liệu này với dữ liệu mà bạn thiết lập cho Adjust SDK và cho phương pháp thu thập dữ liệu.

Loại dữ liệuAdjust có thu thập dữ liệu này không?
Thông tin liên hệ
  • Tên
  • Địa chỉ email
  • Số điện thoại
  • Địa chỉ nhà
  • Các thông tin liên hệ khác
Không
Tình trạng sức khỏe và thể hình



  • Sức khỏe
  • Thể hình
Không
Thông tin liên quan đến tài chính



  • Thông tin thanh toán
  • Thông tin thẻ tín dụng
  • Các thông tin khác liên quan đến tài chính
Không
Thông tin liên quan đến vị trí



  • Vị trí chính xác
  • Vị trí tương đối
Không
Thông tin nhạy cảmKhông
Liên hệKhông
Nội dung do người dùng tạo



  • Email hoặc tin nhắn văn bản
  • Hình ảnh hoặc Video
  • Dữ liệu âm thanh 
  • Gameplay Content
  • Hỗ trợ khách hàng
  • Các thông tin khác
Không
Lịch sử duyệt webKhông
Lịch sử tìm kiếmKhông
Mã định danh



  • User ID
  • Device ID
Có, Adjust có thay mặt bạn thu thập Device ID nhằm phục vụ cho mục đích đo lường, theo như hướng dẫn của Apple.
Thông tin giao dịch



  • Lịch sử giao dịch
Tùy chọn - Adjust có thể thu thập thông tin này nếu bạn chọn loại dữ liệu này trong SDK.
Dữ liệu về mức độ sử dụng



  • Tương tác với sản phẩm
  • Dữ liệu quảng cáo
  • Các dữ liệu khác
  • Adjust thay bạn thu thập dữ liệu tương tác sản phẩm (product interaction data) cho mục đích phân tích.
  • Adjust không thu thập dữ liệu quảng cáo.
  • Adjust mặc định thu thập dữ liệu sự kiện phiên truy cập (session event). Với các dữ liệu khác, Adjust chỉ thay bạn thu thập khi bạn cài đặt tính năng thu thập dữ liệu đó trong manifest.
Hỗ trợ chẩn đoán



  • Dữ liệu về sự cố
  • Dữ liệu về hiệu quả hoạt động
  • Các dữ liệu khác dùng trong chẩn đoán
Không
Dữ liệu khác



  • Các loại dữ liệu khác
Có, Adjust sẽ thay mặt bạn thu thập dữ liệu này. Ví dụ, siêu dữ liệu thiết bị, như phiên bản hệ điều hành và phiên bản Adjust SDK.

1.1 Dữ liệu mà Adjust sử dụng

Bảng dưới đây liệt kê tất cả mục đích sử dụng dữ liệu của Adjust.

Mục đíchThao tác bên phía Adjust
Quảng cáo bên thứ baTùy chọn - Adjust có thể chia sẻ dữ liệu này cho công ty chịu trách nhiệm hiển thị quảng cáo bên thứ ba trên ứng dụng, với điều kiện bạn kích hoạt tính năng này.

Adjust đặt giá trị này là "Yes" trong Privacy manifest của mình, vì nhận định rằng phần lớn khách hàng sẽ cài đặt tích hợp.
Quảng cáo của nhà phát triển (Developer's Advertising)Tùy chọn - Adjust có thể chia sẻ dữ liệu này cho công ty chịu trách nhiệm hiển thị quảng cáo bên thứ nhất trên ứng dụng, nếu bạn kích hoạt tính năng này.
Phân tích dữ liệu
Cá nhân hóa sản phẩmTùy chọn - Adjust có thể chia sẻ với bạn dữ liệu dùng để cá nhân hóa sản phẩm, nếu bạn cho phép xuất dữ liệu liên quan.
Tính năng của ứng dụngKhông
Các mục đích khácKhông

1.2 Dữ liệu có khả năng định danh người dùng

Adjust thu thập và lưu trữ mã định danh thiết bị (device id) theo đúng quy định của Apple. Adjust sử dụng hàm băm để mã hóa mã định danh trong quá trình tổ chức, sắp xếp dữ liệu phân tích. Một số tính năng của Adjust (chẳng hạn như Audience Builder) cần thu thập và lưu trữ IDFA ở dạng chưa mã hóa (không dùng hàm băm).

Trong phạm vi được Apple cho phép, Adjust có thể hỗ trợ bạn liên kết dữ liệu mà Adjust thu thập với Advertising ID (hay những device ID khác). Nếu bạn liên kết dữ liệu của Adjust với các mã định danh, ví dụ user ID hoặc account ID, thì tính liên kết này chỉ áp dụng cho hoạt động của bạn và do bạn toàn quyền quyết định.

2. Lý do cần sử dụng API

Apple có liệt kê một danh sách API mà nếu bạn có sử dụng các API có trong danh sách này, bạn phải nêu lý do. Lý do được điền vào mục “Required Reason API” của Privacy Manifest. API được phân loại dựa trên chức năng và loại dữ liệu mà API đó truy cập, sao cho phù hợp chủ đề của Apple. Privacy manifest của Adjust liệt kê các API sau:

APILý doGiải thích
NSPrivacyAccessedAPICategoryFileTimestampC617.1Adjust sử dụng API NSFileCreationDate NSFileModificationDate để xác định ngày cài đặt ứng dụng.
User defaults APIs NSPrivacyAccessedAPICategoryUserDefaultsCA92.1 SDK giữ lại dữ liệu cần cho hoạt động, chẳng hạn như số lần người dùng mở ứng dụng.

3. Tên miền theo dấu (tracking domain)

Adjust sẽ chặn tên miền theo dấu mà bạn kê khai trong trường hợp người dùng không đồng ý cho tên miền thu thập dữ liệu (qua cơ chế ATT). Adjust SDK tiến hành kiểm tra sự đồng ý của người dùng trước khi gửi yêu cầu. Nếu người dùng cho phép, thì Adjust sẽ gửi yêu cầu đến tên miền theo dấu. Ngược lại, SDK sẽ loại bỏ điểm dữ liệu cần được người dùng cho phép, rồi mới gửi yêu cầu đến tên miền. Adjust ghi rõ tên miền theo dấu mà Adjust sử dụng trong privacy manifest.

4. Ký SDK

Apple yêu cầu SDK bên thứ ba phải được ký. Ký SDK là phương pháp mà bộ phận phát triển sử dụng để đảm bảo tính toàn vẹn và thực chất của SDK bên thứ ba, rằng phiên bản SDK này không bị chỉnh sửa và đã được xác minh qua quy trình chính thức.

Adjust SDK có đầy đủ chữ ký theo yêu cầu.

5. Cài đặt ứng dụng

Nếu bạn đang sử dụng phiên bản Adjust SDK mới nhất, thì privacy manifest được mặc định đính kèm.

Bạn không thể chỉnh sửa privacy manifest của Adjust. Tuy nhiên, bạn có thể thay đổi privacy manifest của ứng dụng nếu một trong các trường hợp sau xảy ra:

  • Phạm vi thu thập dữ liệu của ứng dụng nằm ngoài chức năng cơ bản của Adjust, hoặc bạn muốn Adjust SDK thu thập điểm dữ liệu có trong chính sách của Apple.
  • Bạn gửi dữ liệu nhạy cảm cho các tên miền theo dấu khác nhằm mục đích khác.
  • Bạn truy cập các API khác (ngoài các API mà theo quy định của Apple là phải giải thích lý do sử dụng).
Quan trọng:

Không thêm tên miền theo dấu của Adjust vào privacy manifest của ứng dụng, ngay cả khi bạn đã thêm điểm dữ liệu và/hoặc các thông tin khác. Tên miền đã được cấu hình sẵn trong privacy manifest của SDK. Nếu có sử dụng tên miền theo dấu khác, bạn cần ghi rõ tên miền trong privacy manifest của ứng dụng.

Sau khi nhận được báo cáo privacy manifest, kiểm tra để đảm bảo thông tin chính xác, sau đó gán đúng nutrition label lên giao diện.