翻译自 https://developer.apple.com/documentation/uikit/core_app/protecting_the_user_s_privacy
保护用户的隐私
保护个人数据,并尊重用户对数据使用方式的偏好。
骨架
- UIKit的
在本页面
概观
设计用户隐私很重要。大多数Apple设备都包含用户不希望向应用程序或外部实体公开的个人数据。如果您的应用访问或使用数据不当,用户可能会停止使用您的应用甚至将其从设备中删除。
仅在获得用户根据适用法律获得的知情同意的情况下访问用户或设备数据。此外,采取适当措施保护用户和设备数据,并对使用方式保持透明。
审查政府和行业来源的指南
咨询这些文件:
-
移动隐私披露:通过透明度建立信任。美国联邦贸易委员会关于移动隐私的报告。
-
关于智能设备应用程序的意见02/2013。欧盟数据保护专员关于移动应用程序数据保护的意见。
-
随时随地的隐私:移动生态系统的建议。加利福尼亚州检察长对移动隐私的建议。
-
智能手机隐私倡议(2012年)英文或日文和智能手机隐私倡议II(2013年)英文或日文。日本内政和通信部的智能手机隐私倡议。
仅在您的应用需要数据时请求访问权限
在您的应用需要数据时,请求访问敏感的用户或设备数据,如位置,联系人和照片。在应用程序的文件中提供一个目的字符串(有时称为用法描述字符串),系统可以向用户提供该字符串,解释您的应用程序需要访问的原因。在用户未授予对所请求数据的访问权限的情况下,提供合理的回退行为。有关更多详细信息,请参阅访问受保护资源。Info.plist
透明如何使用数据
例如,当您将应用程序提交到App Store时,请将您的隐私策略或声明的URL指定为App Store Connect元数据的一部分。您还可以在应用说明中汇总该政策或声明。
授予用户对数据的控制权并保护您收集的数据
尊重用户的偏好,并采取合理措施保护您在应用中收集的数据:
-
提供允许用户禁用对敏感信息的访问的设置。操作系统通过“设置”应用程序的“隐私”菜单自动为受保护的系统资源(如位置,联系人和健康数据)执行此操作。将此行为扩展到从这些源缓存或直接收集的任何数据。例如,如果您的用户构建包含个人信息的社交媒体配置文件,请为他们提供删除数据的方法(包括您拥有的任何服务器副本)。
-
在iOS中存储文件时,请使用适用于您应用的最强数据保护级别,如加密应用程序文件中所述。通过网络发送用户或设备数据时使用App Transport Security,如NSAppTransportSecurity中所述。
-
如果您的应用使用该类,请尊重其属性的值。如果用户将该属性设置为false,则仅将该类用于有限的广告目的,例如频次上限,归因,转化事件,估算唯一身份用户数,广告欺诈检测和调试。有关其他信息,请参阅AdSupport框架。
ASIdentifierManager
advertisingTrackingEnabled
ASIdentifierManager
-
如果你必须识别用户坚持,使用的财产类或对财产类。
identifierForVendor
UIDevice
advertisingIdentifier
ASIdentifierManager
使用所需的最小数据量
请求并使用完成给定任务所需的最少量的用户或设备数据。不要出于不必要或非显而易见的原因寻求访问或收集数据,或者因为您认为以后可能有用。
如果您的应用支持音频输入,请将音频会话配置为仅在您实际计划开始录制的位置进行录制。如果您不打算立即录制,请不要在启动时配置音频会话以进行录制。当应用配置其音频会话进行录制时,系统会向用户发出警报,并为用户提供禁用应用录制的选项。