Har jeg brug for en privatlivspolitik til app-tilladelser?

Ja. Begge stores kræver en privatlivspolitik, der matcher dine tilladelser, databrug, deling og opbevaring. Hav den på en offentlig URL og link til den i butikken og i appen.

Hvad er Apples privacy manifest?

Det er en fil, der erklærer de API'er og datatyper, din app bruger. Apple kontrollerer den under gennemgangen for at verificere, at du oplyser tilladelser nøjagtigt og begrunder required reason API'er.

Hvor detaljeret skal min Google Play Data safety-formular være?

Angiv hver datatype, du indsamler, om den deles, om den er krypteret, opbevaring, og om brugere kan anmode om sletning. Dine svar skal matche appens faktiske adfærd ved kørsel.

Hvordan håndterer jeg valgfrie tilladelser?

Forklar, hvorfor du anmoder om dem, spørg i kontekst, og lad brugere fortsætte uden at give samtykke, medmindre funktionen reelt kræver det. Tilbyd en sti i indstillingerne til at slå dem til eller fra senere.

Hvor skal jeg linke til min politik og mine oplysninger?

Tilføj links i butiksvisningen, onboarding-skærme, indstillinger og enhver tilladelsesprompt, der henviser til databrug. Gentag CTA'er til dine generatorer for konsistens.

Tjekliste til oplysning om app-tilladelser for iOS og Google Play

App stores gransker nu oplysninger om tilladelser. Ufuldstændige eller inkonsistente svar kan udløse afvisninger eller fjernelser. Denne guide leverer en komplet tjekliste til at kortlægge datatyper, udfylde butiksformularer korrekt og afstemme hver oplysning med din privatlivspolitik, cookiepolitik og vilkår.

Genbrug dine CTA-bannere og tilføj links til Generator til privatlivspolitik, Generator til cookiepolitik og Generator til servicevilkår i din app store-visning, onboarding og indstillinger.

Hvorfor gennemsigtighed om tilladelser betyder noget

Lovgivningsmæssig og platformsmæssig granskning

GDPR, CPRA og platformspolitikker kræver nøjagtige beskrivelser af dataindsamling, brug og deling. Tilsynsmyndigheder og app stores straffer vildledende prompts, skjult sporing eller uoverensstemmende oplysninger.

Tillid og konvertering

Klare forklaringer af tilladelser reducerer afinstallationsrater og understøtter salg til virksomheder. Indkøbsteams forventer afstemte privatlivspolitikker og sikkerhedskontroller.

Påmindelser om håndhævelse

Flere apps er blevet afnoteret på grund af fejlagtige oplysninger om datasikkerhed. Sephoras forlig på $1.2M efter CPRA (2022, CA AG) og Metas bøde på cirka €1.2B efter GDPR (2023, Reuters) fremhæver omkostningerne ved uigennemsigtig praksis.

Kortlæg hver datatype

Identificer tilladelser og afledte data

Angiv kamera, mikrofon, fotos, placering (grov/præcis), kontakter, kalendere, sundhed, bevægelse og notifikationer. Inkluder afledte data som analysehændelser, nedbrudslogfiler, enheds-id'er og annonce-id'er.

Adskil påkrævet vs. valgfrit

Markér hvilke tilladelser der er afgørende for kernefunktionaliteten, og hvilke der er valgfrie forbedringer. Tilbyd alternative stier, når det er muligt.

Forbind til formål og retsgrundlag

Kortlæg hver datatype til dens formål (levering af funktioner, analyse, annoncer, sikkerhed) og retsgrundlag (kontrakt, samtykke, legitim interesse). Se GDPR-vejledning for lovlige grundlag og FTC business guidance for forventninger til retfærdighed.

Afstem butiksoplysninger med dine politikker

Synkroniser sproget

Brug de samme datakategorier og formål på tværs af App Store Privacy Nutrition Label, Play Data safety-formularen og din privatlivspolitik. Undgå forskelle i fagsprog, der medfører spørgsmål under gennemgangen.

Link til dine kernepolitikker

Inkluder CTA'er til Generator til privatlivspolitik, Generator til cookiepolitik og Generator til servicevilkår i indstillinger, onboarding og prompts.

Før en versionslog

Spor politikversioner, indsendelser af butiksformularer og SDK-opdateringer. Opdater oplysninger, før du udgiver releases, der ændrer dataindsamlingen.

Krav fra Apple App Store

Privacy nutrition labels og manifests

Udfyld App Privacy-detaljer i App Store Connect. Brug privacy manifest til at erklære required reason API'er (kamera, mikrofon, placering, user defaults, filtidsstempler), og sørg for, at dine begrundelser for brug er nøjagtige.

Prompts ved kørsel

Forklar i et enkelt sprog, hvorfor du anmoder om en tilladelse, og henvis til, hvordan data vil blive brugt. Tilbyd links til din politik fra tilladelsesoplysningsskærme.

Børnesikkerhed og dataminimering

Hvis din app kan nå mindreårige, skal du undgå unødvendig sporing og følge platformens regler. Hold dataopbevaringen kort og dokumentér den i din politik.

Krav fra Google Play

Nøjagtighed i Data safety-formularen

Angiv hver datatype, der indsamles, deles, krypteres, opbevares og kan slettes. Hold formularen afstemt med appens faktiske adfærd ved kørsel og SDK-opdateringer.

Hensyn til familier og alder

Hvis du betjener børn eller blandede målgrupper, skal du overholde Families Policy. Undgå personaliserede annoncer og begræns dataindsamling til det nødvendige.

Create a comprehensive privacy policy for your website or app. Create yours in minutes with TermsBox.

Generate Now

Links i butiksvisningen

Angiv en fungerende URL til privatlivspolitikken i butiksvisningen og i appens indstillinger. Inkluder et link til dine vilkår og din cookiepolitik, hvis du bruger web views med sporing.

Praktisk tabel for tilladelser og oplysninger

Tilladelse/data	Formål	Oplysningsplacering	Kontroller	Opbevaring
Kamera	Profilbilleder, kvitteringer	Prompttekst, politik, butiksformularer	Slå til/fra i indstillinger	Indtil brugeren sletter, eller kontoen slettes
Placering (grov/præcis)	Tilbud i nærheden, levering	Prompt, politik, butiksformularer	Spørg i kontekst, tillad at springe over	30-90 dage, derefter sletning
Kontakter	Inviter venner	Prompt, politik	Tillad at springe over, slet invitationer	Gem ikke på lang sigt
Notifikationer	Beskeder, påmindelser	Prompt, indstillinger	Til/fra i appen	Indtil brugeren slår fra
Analyse-SDK	Brugsanalyse	Politik, banner hvis påkrævet	Cookie-/samtykkebanner	13 måneder
Annonce-id	Attribution/annoncer	Politik, CMP-banner	Fravælg eller begræns annoncesporing	Leverandørens standard

Trin-for-trin implementeringstjekliste

1) Inventar og dokumentation

Gennemgå alle tilladelser, SDK'er, API'er og datastrømme. Indfang formål, deling og opbevaring for hver enkelt.

2) Udarbejd politikopdateringer

Opdater dine privatlivs- og cookiepolitikker, så de afspejler inventaret. Link til Generator til privatlivspolitik og Generator til cookiepolitik for konsistens.

3) Opdater butiksindsendelser

Udfyld App Store privacy-detaljer, privacy manifest og Play Data safety-formularen med de samme kategorier. Gem skærmbilleder af indsendelser til reference.

4) Implementer oplysning i appen

Tilføj for-tilladelsesskærme, der forklarer fordelen og linker til din politik. Anmod om tilladelser i det øjeblik, der er behov for dem, ikke ved første start.

5) Konfigurer samtykke og fravalg

For analyse og annoncer skal du vise et samtykkebanner, hvor det er påkrævet. Respektér GPC og tilbyd kontroller til annoncesporing og datadeling.

6) Test og overvåg

Test flows på iOS og Android. Verificér, at afviste tilladelser ikke ødelægger kerneoplevelser. Test igen efter SDK-opdateringer.

Almindelige fejl, der skal undgås

Uoverensstemmende oplysninger

Hvis din privatlivspolitik angiver datatyper, der mangler i butiksformularerne (eller omvendt), kan gennemgangsteams afvise den. Hold formuleringen synkroniseret.

At spørge for tidligt

At anmode om placering eller kamera ved første start uden kontekst øger afvisningsraterne. Spørg, når funktionen er ved at blive brugt.

Ingen alternative stier

Hvis du undlader at tilbyde en mulighed for at springe valgfrie funktioner over, skaber det friktion og kan være i strid med butikkens retningslinjer.

At ignorere tilbagetrækning

Brugere har brug for en måde at tilbagekalde tilladelser på. Tilbyd kontroller i indstillingerne og en klar sti til at slette indsamlede data.

Ikke-angivet SDK-indsamling

Tredjeparts-SDK'er kan indsamle data, selvom du ikke bruger dem. Gennemgå SDK-adfærd og afspejl den i formularer og politikker.

Eksempler på håndhævelse og læringer

Sager om placeringsdata: Apps fjernet fra stores på grund af uoplyst indsamling af placering i baggrunden (presseomtale). Oplys altid baggrundsbrug eksplicit.
Sephora (2022): forlig på $1.2M efter CPRA for uoplyst sporing og fejl i fravalg (California AG). Sørg for gennemsigtighed og håndtering af fravalg.
Meta (2023): bøde på cirka €1.2B efter GDPR (Reuters) fremhæver vigtigheden af lovlig overførsel og klarhed om databrug.

Tjekliste til lancering og vedligeholdelse

Lav inventar over tilladelser, SDK'er og afledte data; kortlæg til formål og retsgrundlag.
Opdater privatlivs-, cookie- og vilkårssider med matchende kategorier; link via CTA'er.
Udfyld App Store privacy-detaljer, privacy manifest og Play Data safety med konsistent formulering.
Tilføj prompts i kontekst og tillad at springe over for valgfrie tilladelser.
Respektér samtykke, GPC og fravalg for analyse og annoncer.
Gennemgå kvartalsvist og efter hver SDK- eller funktionsændring.

Eksempler på formuleringer til tilladelsesprompts

Kamera: “Vi bruger kameraet til at scanne kvitteringer og knytte dem til din konto. Billeder forbliver knyttet til din profil og bruges ikke til annoncering.”
Placering: “Tillad placering for at finde tjenester i nærheden. Du kan fortsætte uden at dele placering og tilføje din by manuelt.”
Kontakter: “Vi tilgår kun kontakter for at sende invitationer, du vælger. Vi gemmer ikke din adressebog efter afsendelse.”

30-dages udrulningsplan

Uge 1: Gennemgå alle tilladelser, SDK'er og datastrømme; kortlæg til butiksoplysninger.
Uge 2: Omskriv politikafsnit og butiksformularer; tilføj for-tilladelsesskærme og muligheder for at springe over.
Uge 3: Implementer samtykke for analyse og annoncer; tilføj kontroller i indstillinger; test afvisningsstier.
Uge 4: Kør QA, skærmbilleder til gennemgang, juridisk gennemgang og udgiv opdateringer til begge stores. Indstil kalenderpåmindelser for kvartalsvise gennemgange.

Metrikker og QA

Rater for tildeling vs. afvisning af tilladelser pr. platform og skærm.
Resultater af app-gennemgang og tid til godkendelse.
Nedbruds- eller fejlrater, når tilladelser afvises.
Overholdelse af SLA for privatlivsanmodninger om adgang og sletning.
SDK-ændringslog og tilhørende opdateringer af oplysninger.

Udvidet testplan

Afvis hver tilladelse ved første kørsel for at bekræfte yndefuld degradering og ingen nedbrud.
Godkend tilladelser midt i en session og bekræft, at appen opdaterer uden genstart, hvor det er muligt.
Tilbagekald tilladelser i OS-indstillingerne og verificér, at appen håndterer ændringen.
Validér, at analyse- og annonce-SDK'er respekterer samtykkekontroller og regionale indstillinger.
Tag friske skærmbilleder af hver prompt og oplysningsplacering til pakker til butiksgennemgang.

Eksempel på en sag

Problem: Appen anmodede om baggrundsplacering ved første start uden forklaring; butiksgennemgangen afviste den, og brugere afviste tilladelsen.
Løsning: Tilføjede for-tilladelsesoplysning, spurgte i kontekst, tilbød en mulighed for at springe over og opdaterede privatlivspolitikken og butiksformularerne, så de matchede. Tildelingsraten blev bedre, og gennemgangen blev bestået.

Revisionsmappe

Angiv hver tilladelse med begrundelse, valgfri vs. påkrævet status og placering i appen.
Indfang SDK'er, der tilgår de samme data, og bekræft, at oplysningerne dækker dem.
Verificér, at politik, manifests og butiksformularer alle bruger identisk formulering for hver datatype.
Notér opbevarings- og sletningsadfærd for hver datatype og test den.
Spor skærmbilleder for hver prompt og oplysningsplacering til indsendelsespakker.

Konklusion

Gennemsigtighed om tilladelser beskytter brugere og holder din app aktiv i butikkerne. Ved at afstemme oplysninger på tværs af politikker, prompts og butiksformularer, og ved at respektere samtykke og tilbagekaldelse, reducerer du risikoen for afvisning og opbygger tillid. Behold CTA'er til Generator til privatlivspolitik, Generator til cookiepolitik og Generator til servicevilkår i hvert flow, så din juridiske stak forbliver sammenhængende, mens du udgiver opdateringer.

Testtjekliste før indsendelse

Test første kørsel på iOS og Android med friske installationer.
Bekræft, at tilladelsesprompts matcher de funktioner, der udløser dem.
Verificér, at linket til privatlivspolitikken åbner inde i appen og i app store-visningen.
Kryds-tjek, at analyse og SDK'er er dækket i dine oplysninger.

Hold oplysninger opdaterede

Opdater din privatlivspolitik og dine butiksformularer, når du tilføjer SDK'er, annoncer eller analyse.
Gennemgå tilladelser ved hver release.
Vedligehold en ændringslog over datapraksis til revisionsformål.

Klare oplysninger om tilladelser forbedrer godkendelsesrater og opbygger brugertillid. Kortlæg dine data, afstem din politik og hold butiksformularer opdaterede ved hver release.

Vigtige pointer

Afstem butiksoplysninger, manifests og din privatlivspolitik med de præcise data og tilladelser, din app bruger.
Anmod om tilladelser i kontekst med klare fordele og tillad at springe over for valgfrie funktioner.
Gennemgå SDK'er, samtykkehåndtering og skærmbilleder ved hver release for at undgå forsinkelser i gennemgangen.
Tilbyd nemme stier til tilbagekaldelse, sletning og adgang for at holde tilliden høj.

Ressourcer

Apple privacy manifests og required reason API'er: gennemgå den nyeste Apple-udviklerdokumentation før release.
Google Play Data safety-hjælpecenter for aktuelle krav til formularen.
FTC business guidance for principper om retfærdighed og gennemsigtighed.