Trenger jeg en personvernerklæring for apptillatelser?

Ja. Begge butikkene krever en personvernerklæring som samsvarer med dine tillatelser, databruk, deling og lagring. Publiser den på en offentlig URL og lenk til den i butikken og i appen.

Hva er Apples personvernmanifest?

Det er en fil som erklærer hvilke API-er og datatyper appen din bruker. Apple kontrollerer den under gjennomgangen for å bekrefte at du opplyser om tillatelser nøyaktig og begrunner API-er som krever oppgitt grunn.

Hvor detaljert bør Google Play-datasikkerhetsskjemaet mitt være?

List opp hver datatype du samler inn, om den deles, om den krypteres, lagringstid, og om brukere kan be om sletting. Svarene dine må samsvare med faktisk oppførsel under kjøring.

Hvordan håndterer jeg valgfrie tillatelser?

Forklar hvorfor du ber om dem, spør i kontekst, og la brukere fortsette uten å gi tillatelse med mindre funksjonen virkelig krever det. Tilby en innstillingssti for å endre dette senere.

Hvor bør jeg lenke til erklæringen og opplysningene mine?

Legg til lenker i butikkoppføringen, på introduksjonsskjermene, i innstillingene og i alle tillatelsesforespørsler som refererer til databruk. Gjenta oppfordringer til generatorene dine for konsistens.

Sjekkliste for opplysning om apptillatelser for iOS og Google Play

Appbutikker gransker nå opplysninger om tillatelser nøye. Ufullstendige eller inkonsekvente svar kan føre til avvisninger eller fjerning. Denne veiledningen gir en komplett sjekkliste for å kartlegge datatyper, fylle ut butikkskjemaer korrekt og samkjøre hver opplysning med personvernerklæringen, retningslinjene for informasjonskapsler og vilkårene dine.

Gjenbruk CTA-bannerne dine og legg til lenker til Generator for personvernerklæring, Generator for retningslinjer for informasjonskapsler og Generator for tjenestevilkår i appbutikkoppføringen, introduksjonen og innstillingene dine.

Hvorfor åpenhet om tillatelser er viktig

Regulatorisk og plattformbasert granskning

GDPR, CPRA og plattformretningslinjer krever nøyaktige beskrivelser av datainnsamling, bruk og deling. Tilsynsmyndigheter og appbutikker straffer villedende forespørsler, skjult sporing eller opplysninger som ikke stemmer overens.

Tillit og konvertering

Tydelige forklaringer av tillatelser reduserer avinstalleringsrater og støtter salg til bedrifter. Innkjøpsteam forventer samkjørte personvernerklæringer og sikkerhetskontroller.

Påminnelser om håndheving

Flere apper har blitt fjernet fra listene for feilaktige opplysninger om datasikkerhet. Sephoras forlik på $1.2M under CPRA (2022, CA AG) og Metas GDPR-bot på rundt €1.2B (2023, Reuters) understreker kostnaden ved ugjennomsiktig praksis.

Kartlegg hver datatype

Identifiser tillatelser og avledede data

List opp kamera, mikrofon, bilder, posisjon (grov/nøyaktig), kontakter, kalendere, helse, bevegelse og varsler. Inkluder avledede data som analysehendelser, krasjlogger, enhets-ID-er og annonse-ID-er.

Skill mellom påkrevd og valgfritt

Marker hvilke tillatelser som er nødvendige for kjernefunksjonalitet og hvilke som er valgfrie forbedringer. Tilby alternative veier der det er mulig.

Koble til formål og rettslige grunnlag

Knytt hver datatype til formålet (funksjonslevering, analyse, annonser, sikkerhet) og det rettslige grunnlaget (avtale, samtykke, berettiget interesse). Se GDPR-veiledning for lovlige grunnlag og FTCs forretningsveiledning for forventninger til rettferdighet.

Samkjør butikkopplysninger med erklæringene dine

Synkroniser språket

Bruk de samme datakategoriene og formålene på tvers av App Store Privacy Nutrition Label, Play-datasikkerhetsskjemaet og personvernerklæringen din. Unngå forskjeller i sjargong som fører til spørsmål under gjennomgang.

Lenk til kjerneerklæringer

Inkluder oppfordringer til Generator for personvernerklæring, Generator for retningslinjer for informasjonskapsler og Generator for tjenestevilkår i innstillinger, introduksjon og forespørsler.

Før en versjonslogg

Hold oversikt over erklæringsversjoner, innsending av butikkskjemaer og SDK-oppdateringer. Oppdater opplysningene før du sender utgivelser som endrer datainnsamlingen.

Krav fra Apple App Store

Personvernetiketter og manifester

Fullfør App Privacy-detaljene i App Store Connect. Bruk personvernmanifestet til å erklære API-er som krever oppgitt grunn (kamera, mikrofon, posisjon, brukerinnstillinger, filtidsstempler) og sørg for at bruksbegrunnelsene dine er nøyaktige.

Forespørsler under kjøring

Forklar hvorfor du ber om en tillatelse i et enkelt språk, og referer til hvordan dataene vil bli brukt. Tilby lenker til erklæringen din fra opplysningsskjermer for tillatelser.

Barnesikkerhet og dataminimering

Hvis appen din kan nå mindreårige, unngå unødvendig sporing og følg plattformreglene. Hold lagringstiden kort og dokumenter den i erklæringen din.

Krav fra Google Play

Nøyaktighet i datasikkerhetsskjemaet

List opp hver datatype som samles inn, deles, krypteres, lagres og kan slettes. Hold skjemaet samkjørt med faktisk oppførsel under kjøring og med SDK-oppdateringer.

Familier og aldershensyn

Hvis du betjener barn eller blandede målgrupper, følg Families Policy. Unngå persontilpassede annonser og begrens datainnsamlingen til det som er nødvendig.

Create a comprehensive privacy policy for your website or app. Create yours in minutes with TermsBox.

Generate Now

Lenker i butikkoppføringen

Oppgi en fungerende URL til personvernerklæringen i oppføringen og i innstillingene i appen. Inkluder en lenke til vilkårene og retningslinjene for informasjonskapsler hvis du bruker nettvisninger med sporing.

Praktisk tabell for tillatelser og opplysninger

Tillatelse/data	Formål	Opplysningssted	Kontroller	Lagring
Kamera	Profilbilder, kvitteringer	Forespørselstekst, erklæring, butikkskjemaer	Bryter i innstillinger	Til brukeren sletter eller kontoen slettes
Posisjon (grov/nøyaktig)	Tilbud i nærheten, levering	Forespørsel, erklæring, butikkskjemaer	Spør i kontekst, tillat å hoppe over	30-90 dager, deretter slettes
Kontakter	Inviter venner	Forespørsel, erklæring	Tillat å hoppe over, slett invitasjoner	Lagres ikke langsiktig
Varsler	Varslinger, påminnelser	Forespørsel, innstillinger	Bryter i appen	Til brukeren deaktiverer
Analyse-SDK	Bruksanalyse	Erklæring, banner ved behov	Samtykkebanner for informasjonskapsler	13 måneder
Annonse-ID	Attribusjon/annonser	Erklæring, CMP-banner	Reservasjon eller begrens annonsesporing	Leverandørstandard

Trinnvis implementeringssjekkliste

1) Kartlegg og dokumenter

Gå gjennom alle tillatelser, SDK-er, API-er og dataflyter. Fang opp formål, deling og lagring for hver enkelt.

2) Utkast til erklæringsoppdateringer

Oppdater personvernerklæringen og retningslinjene for informasjonskapsler slik at de gjenspeiler kartleggingen. Lenk til Generator for personvernerklæring og Generator for retningslinjer for informasjonskapsler for konsistens.

3) Oppdater butikkinnsendinger

Fullfør App Store-personverndetaljene, personvernmanifestet og Play-datasikkerhetsskjemaet med de samme kategoriene. Ta vare på skjermbilder av innsendingene for referanse.

4) Implementer opplysning i appen

Legg til skjermer før tillatelse som forklarer fordelen og lenker til erklæringen din. Be om tillatelser i det øyeblikket de trengs, ikke ved første oppstart.

5) Konfigurer samtykke og reservasjoner

For analyse og annonser, vis et samtykkebanner der det kreves. Respekter GPC og tilby brytere for annonsesporing og datadeling.

6) Test og overvåk

Test flytene på iOS og Android. Bekreft at avslåtte tillatelser ikke ødelegger kjerneopplevelsene. Test på nytt etter SDK-oppdateringer.

Vanlige feil å unngå

Opplysninger som ikke stemmer overens

Hvis personvernerklæringen din lister opp datatyper som mangler i butikkskjemaene (eller omvendt), kan gjennomgangsteamene avvise. Hold ordlyden synkronisert.

Å spørre for tidlig

Å be om posisjon eller kamera ved første oppstart uten kontekst øker avslagsratene. Spør når funksjonen er i ferd med å bli brukt.

Ingen alternative veier

Å unnlate å tilby et alternativ for å hoppe over valgfrie funksjoner skaper friksjon og kan bryte med butikkretningslinjene.

Å ignorere tilbaketrekking

Brukere trenger en måte å trekke tilbake tillatelser på. Tilby brytere i innstillingene og en tydelig vei til å slette innsamlede data.

Uoppgitt SDK-innsamling

Tredjeparts-SDK-er kan samle inn data selv om du ikke bruker dem. Gå gjennom SDK-oppførsel og gjenspeil den i skjemaer og erklæringer.

Eksempler på håndheving og lærdommer

Saker om posisjonsdata: Apper fjernet fra butikker for uoppgitt innsamling av posisjon i bakgrunnen (pressemeldinger). Opplys alltid uttrykkelig om bruk i bakgrunnen.
Sephora (2022): $1.2M CPRA-forlik for uoppgitt sporing og svikt i reservasjonsmuligheter (California AG). Sikre åpenhet og håndtering av reservasjoner.
Meta (2023): GDPR-bot på rundt €1.2B (Reuters) understreker viktigheten av lovlig overføring og tydelighet om databruk.

Sjekkliste for lansering og vedlikehold

Kartlegg tillatelser, SDK-er og avledede data; knytt dem til formål og rettslige grunnlag.
Oppdater sidene for personvern, informasjonskapsler og vilkår med samsvarende kategorier; lenk via CTA-er.
Fullfør App Store-personverndetaljer, personvernmanifest og Play-datasikkerhet med konsekvent ordlyd.
Legg til forespørsler i kontekst og tillat å hoppe over for valgfrie tillatelser.
Respekter samtykke, GPC og reservasjoner for analyse og annonser.
Gjennomgå kvartalsvis og etter hver SDK- eller funksjonsendring.

Eksempler på tekst til tillatelsesforespørsler

Kamera: "Vi bruker kameraet til å skanne kvitteringer og knytte dem til kontoen din. Bildene forblir koblet til profilen din og brukes ikke til annonsering."
Posisjon: "Tillat posisjon for å finne tjenester i nærheten. Du kan fortsette uten å dele posisjon og legge til byen din manuelt."
Kontakter: "Vi har tilgang til kontakter kun for å sende invitasjoner du velger. Vi lagrer ikke adresseboken din etter at invitasjonen er sendt."

30-dagers utrullingsplan

Uke 1: Gå gjennom alle tillatelser, SDK-er og dataflyter; knytt dem til butikkopplysninger.
Uke 2: Skriv om erklæringsseksjoner og butikkskjemaer; legg til skjermer før tillatelse og alternativer for å hoppe over.
Uke 3: Implementer samtykke for analyse og annonser; legg til brytere i innstillingene; test avslagsveier.
Uke 4: Kjør QA, skjermbilder for gjennomgang, juridisk gjennomgang, og publiser oppdateringer til begge butikkene. Sett kalenderpåminnelser for kvartalsvise gjennomganger.

Måltall og QA

Rate for innvilgelse vs. avslag av tillatelser per plattform og skjerm.
Resultater fra appgjennomgang og tid til godkjenning.
Krasj- eller feilrater når tillatelser avslås.
SLA-samsvar for personvernforespørsler om innsyn og sletting.
SDK-endringslogg og tilhørende oppdateringer av opplysninger.

Utvidet testplan

Avslå hver tillatelse ved første kjøring for å bekrefte elegant nedgradering og ingen krasj.
Innvilg tillatelser midt i en økt og bekreft at appen oppdaterer seg uten omstart der det er mulig.
Trekk tilbake tillatelser i OS-innstillingene og bekreft at appen håndterer endringen.
Valider at analyse- og annonse-SDK-er respekterer samtykkebrytere og regionale innstillinger.
Ta nye skjermbilder for hvert forespørsels- og opplysningssted til pakker for butikkgjennomgang.

Caseeksempel

Problem: Appen ba om posisjon i bakgrunnen ved første oppstart uten forklaring; butikkgjennomgangen avviste og brukerne avslo tillatelsen.
Løsning: La til opplysning før tillatelse, spurte i kontekst, tilbød et alternativ for å hoppe over, og oppdaterte personvernerklæringen og butikkskjemaene slik at de samsvarte. Innvilgelsesraten ble bedre og gjennomgangen gikk gjennom.

Revisjonsarbeidsbok

List opp hver tillatelse med begrunnelse, valgfri vs. påkrevd status, og plassering i appen.
Fang opp SDK-er som har tilgang til de samme dataene og bekreft at opplysningene dekker dem.
Bekreft at erklæring, manifester og butikkskjemaer alle bruker identisk ordlyd for hver datatype.
Noter lagrings- og slettingsoppførsel for hver datatype og test den.
Hold oversikt over skjermbilder for hvert forespørsels- og opplysningssted til innsendingspakker.

Konklusjon

Åpenhet om tillatelser beskytter brukere og holder appen din i live i butikkene. Ved å samkjøre opplysninger på tvers av erklæringer, forespørsler og butikkskjemaer, og ved å respektere samtykke og tilbaketrekking, reduserer du risikoen for avvisning og bygger tillit. Behold oppfordringer til Generator for personvernerklæring, Generator for retningslinjer for informasjonskapsler og Generator for tjenestevilkår i hver flyt slik at den juridiske stakken din forblir sammenhengende når du sender oppdateringer.

Testsjekkliste før innsending

Test første kjøring på iOS og Android med ferske installasjoner.
Bekreft at tillatelsesforespørsler samsvarer med funksjonene som utløser dem.
Bekreft at lenken til personvernerklæringen åpnes inne i appen og i appbutikkoppføringen.
Kryssjekk at analyse og SDK-er dekkes i opplysningene dine.

Hold opplysningene oppdaterte

Oppdater personvernerklæringen og butikkskjemaene dine når du legger til SDK-er, annonser eller analyse.
Gå gjennom tillatelsene på nytt for hver utgivelse.
Før en endringslogg over datapraksis for revisjonsformål.

Tydelige opplysninger om tillatelser forbedrer godkjenningsratene og bygger brukertillit. Kartlegg dataene dine, samkjør erklæringen din, og hold butikkskjemaene oppdatert hver utgivelse.

Viktige poenger

Samkjør butikkopplysninger, manifester og personvernerklæringen din med de nøyaktige dataene og tillatelsene appen din bruker.
Be om tillatelser i kontekst med tydelige fordeler og tillat å hoppe over for valgfrie funksjoner.
Gå gjennom SDK-er, samtykkehåndtering og skjermbilder hver utgivelse for å unngå forsinkelser i gjennomgangen.
Tilby enkle veier til tilbaketrekking, sletting og innsyn for å holde tilliten høy.

Ressurser

Apples personvernmanifester og API-er som krever oppgitt grunn: gå gjennom den nyeste Apple-utviklerdokumentasjonen før utgivelse.
Google Plays hjelpesenter for datasikkerhet for gjeldende skjemakrav.
FTCs forretningsveiledning for prinsipper om rettferdighet og åpenhet.