文章

保护用户的隐私

保护个人数据,并尊重用户对数据的使用偏好。

概览

注重用户隐私保护的设计十分重要。大多数 Apple 设备上都包含用户不想暴露给 app 或外部实体的个人数据。如果您 app 对数据的使用或访问不当,用户可能会弃用甚至从设备中删除该 app。

仅在根据适用法律获得用户的知情同意后,才应访问用户或设备数据。此外,应采取适当的步骤来保护用户和设备数据,并对数据的使用保持透明。

政府和行业的审核指南

查阅以下文稿:

仅在 App 需要相关数据时才请求访问

在 app 需要敏感的用户或设备数据 (例如位置、联系人和照片) 时,请求访问这些数据。在 app 的 Info.plist 文件中提供一个用途字符串 (有时称为使用说明字符串),系统可以向用户展示此字符串来解释为什么 app 需要访问相关数据。在用户不允许访问所请求数据的情况下,提供合理的回退行为。有关更多详细信息,请参阅“访问受保护的资源 (英文)”。

对数据的使用保持透明

例如,当您将 app 提交到 App Store 时,应当在 App Store Connect 元数据中指定隐私政策或声明的 URL。您还可以在 app 描述中概括介绍此类政策或声明。

让用户控制数据并保护您收集的数据

尊重用户的偏好,并采取合理措施来保护您在 app 中收集的数据:

使用最少量的所需数据

请求并使用完成给定任务所需的最少量用户或设备数据。不要出于不必要或不明显的原因,或者因为您认为以后可能会有用而试图获取或收集数据。

如果 app 支持音频输入,请将音频会话配置为只在您实际计划开始录音的地方进行录音。如果您不打算立即进行录音,请不要将您的音频会话配置为在启动时进行录音。系统会在 app 配置音频会话进行录音时提醒用户,并向用户提供停用 app 录音的选项。

相关主题

为隐私提供支持

访问受保护的资源 (英文)

通过提供用途字符串来解释为什么需要访问权限,请求用户允许访问受限制的资源。

加密 App 的相关文件 (英文)

通过加密磁盘上的用户数据来保护 iOS 中的用户数据。

另请参阅

基础知识

关于使用 UIKit 开发 App

了解 UIKit 和 Xcode 为 iOS 和 Apple tvOS app 提供的基本支持。