Behöver jag en integritetspolicy för appbehörigheter?

Ja. Båda butikerna kräver en integritetspolicy som stämmer med dina behörigheter, dataanvändning, delning och lagring. Publicera den på en offentlig URL och länka till den i butiken och i appen.

Vad är Apples integritetsmanifest?

Det är en fil som deklarerar de API:er och datatyper som din app använder. Apple kontrollerar den under granskningen för att verifiera att du redovisar behörigheter korrekt och motiverar required reason-API:er.

Hur detaljerat bör mitt formulär för datasäkerhet i Google Play vara?

Lista varje datatyp du samlar in, om den delas, om den är krypterad, lagring och om användare kan begära radering. Dina svar måste stämma med det faktiska beteendet vid körning.

Hur hanterar jag valfria behörigheter?

Förklara varför du begär dem, fråga i sitt sammanhang och låt användarna fortsätta utan att bevilja dem om inte funktionen verkligen kräver det. Erbjud en väg i inställningarna för att ändra valet senare.

Var bör jag länka min policy och mina redovisningar?

Lägg till länkar i butikslistningen, i introduktionsskärmarna, i inställningarna och i varje behörighetsfråga som hänvisar till dataanvändning. Upprepa CTA:er till dina generatorer för konsekvens.

Checklista för att redovisa appbehörigheter för iOS och Google Play

Appbutiker granskar nu behörighetsredovisningar noga. Ofullständiga eller inkonsekventa svar kan utlösa avslag eller borttagningar. Den här guiden ger en komplett checklista för att kartlägga datatyper, fylla i butiksformulär korrekt och anpassa varje redovisning till din integritetspolicy, cookiepolicy och dina villkor.

Återanvänd dina CTA-banners och lägg till länkar till Generator för integritetspolicy, Generator för cookiepolicy och Generator för användarvillkor i din appbutikslistning, introduktion och inställningar.

Varför behörighetstransparens är viktigt

Granskning från lagstiftare och plattformar

GDPR, CPRA och plattformspolicyer kräver korrekta beskrivningar av datainsamling, användning och delning. Lagstiftare och appbutiker straffar vilseledande frågor, dold spårning eller redovisningar som inte stämmer.

Förtroende och konvertering

Tydliga förklaringar av behörigheter minskar antalet avinstallationer och stöder företagsförsäljning. Inköpsteam förväntar sig samstämmiga integritetspolicyer och säkerhetskontroller.

Påminnelser om efterlevnad

Flera appar har tagits bort på grund av felaktiga uppgifter om datasäkerhet. Sephoras CPRA-förlikning på $1.2M (2022, CA AG) och Metas GDPR-böter på cirka €1.2B (2023, Reuters) belyser kostnaden för otydliga metoder.

Kartlägg varje datatyp

Identifiera behörigheter och härledd data

Lista kamera, mikrofon, foton, plats (grov/exakt), kontakter, kalendrar, hälsa, rörelse och aviseringar. Inkludera härledd data som analyshändelser, kraschloggar, enhets-ID:n och annons-ID:n.

Separera obligatoriskt och valfritt

Markera vilka behörigheter som är nödvändiga för kärnfunktionalitet och vilka som är valfria förbättringar. Erbjud alternativa vägar när det är möjligt.

Koppla till syften och rättsliga grunder

Koppla varje datatyp till sitt syfte (funktionsleverans, analys, annonser, säkerhet) och rättslig grund (avtal, samtycke, berättigat intresse). Se vägledning om GDPR för rättsliga grunder och FTC:s vägledning för företag för förväntningar om rättvisa.

Anpassa butiksredovisningar till dina policyer

Synkronisera språket

Använd samma datakategorier och syften i App Store Privacy Nutrition Label, formuläret för datasäkerhet i Play och din integritetspolicy. Undvik skillnader i fackspråk som leder till frågor vid granskning.

Länka till kärnpolicyer

Inkludera CTA:er till Generator för integritetspolicy, Generator för cookiepolicy och Generator för användarvillkor i inställningar, introduktion och frågor.

För en versionslogg

Spåra policyversioner, inlämnade butiksformulär och SDK-uppdateringar. Uppdatera redovisningar innan du släpper versioner som ändrar datainsamlingen.

Krav för Apple App Store

Privacy Nutrition Labels och manifest

Fyll i App Privacy-uppgifterna i App Store Connect. Använd integritetsmanifestet för att deklarera required reason-API:er (kamera, mikrofon, plats, user defaults, filtidsstämplar) och se till att dina användningsmotiveringar är korrekta.

Frågor vid körning

Förklara på ett enkelt språk varför du begär en behörighet och hänvisa till hur data kommer att användas. Erbjud länkar till din policy från behörighetsupplysningsskärmar.

Barnsäkerhet och dataminimering

Om din app kan nå minderåriga, undvik onödig spårning och följ plattformens regler. Håll datalagringen kort och dokumentera den i din policy.

Krav för Google Play

Korrekt formulär för datasäkerhet

Lista varje datatyp som samlas in, delas, krypteras, lagras och kan raderas. Håll formuläret anpassat till ditt faktiska beteende vid körning och dina SDK-uppdateringar.

Familjer och åldersaspekter

Om du riktar dig till barn eller blandade målgrupper, följ Families Policy. Undvik personanpassade annonser och begränsa datainsamlingen till det som är nödvändigt.

Create a comprehensive privacy policy for your website or app. Create yours in minutes with TermsBox.

Generate Now

Länkar i butikslistningen

Ange en fungerande URL till integritetspolicyn i listningen och i appens inställningar. Inkludera en länk till dina villkor och din cookiepolicy om du använder webbvyer med spårning.

Praktisk tabell för behörigheter och redovisningar

Behörighet/data	Syfte	Plats för redovisning	Kontroller	Lagring
Kamera	Profilbilder, kvitton	Frågetext, policy, butiksformulär	Reglage i inställningar	Tills användaren raderar eller kontot raderas
Plats (grov/exakt)	Erbjudanden i närheten, leverans	Fråga, policy, butiksformulär	Fråga i sammanhang, tillåt att hoppa över	30-90 dagar, sedan rensning
Kontakter	Bjuda in vänner	Fråga, policy	Tillåt att hoppa över, radera inbjudningar	Lagra inte långsiktigt
Aviseringar	Notiser, påminnelser	Fråga, inställningar	Reglage i appen	Tills användaren inaktiverar
Analys-SDK	Användningsanalys	Policy, banner vid behov	Samtyckesbanner för cookies	13 månader
Annons-ID	Attribuering/annonser	Policy, CMP-banner	Avanmälan eller begränsa annonsspårning	Leverantörens standard

Steg-för-steg-checklista för implementering

1) Inventera och dokumentera

Granska alla behörigheter, SDK:er, API:er och dataflöden. Fånga upp syften, delning och lagring för var och en.

2) Utkast till policyuppdateringar

Uppdatera dina integritets- och cookiepolicyer så att de återspeglar inventeringen. Länka till Generator för integritetspolicy och Generator för cookiepolicy för konsekvens.

3) Uppdatera butiksinlämningar

Fyll i App Store-integritetsuppgifterna, integritetsmanifestet och formuläret för datasäkerhet i Play med samma kategorier. Spara skärmbilder av inlämningarna som referens.

4) Implementera utbildning i appen

Lägg till skärmar före behörighetsfrågor som förklarar nyttan och länkar till din policy. Begär behörigheter i det ögonblick de behövs, inte vid första starten.

5) Konfigurera samtycke och avanmälan

För analys och annonser, visa en samtyckesbanner där det krävs. Respektera GPC och erbjud reglage för annonsspårning och datadelning.

6) Testa och övervaka

Testa flödena på iOS och Android. Verifiera att nekade behörigheter inte förstör kärnfunktioner. Testa igen efter SDK-uppdateringar.

Vanliga misstag att undvika

Redovisningar som inte stämmer

Om din integritetspolicy listar datatyper som saknas i butiksformulären (eller tvärtom) kan granskningsteam avslå. Håll formuleringarna synkroniserade.

Att fråga för tidigt

Att begära plats eller kamera vid första starten utan sammanhang ökar andelen nekanden. Fråga när funktionen är på väg att användas.

Inga alternativa vägar

Att inte erbjuda ett alternativ att hoppa över för valfria funktioner skapar friktion och kan strida mot butiksvägledningen.

Att ignorera återkallande

Användare behöver ett sätt att återkalla behörigheter. Erbjud reglage i inställningarna och en tydlig väg till att radera insamlad data.

Olistad SDK-insamling

Tredjeparts-SDK:er kan samla in data även om du inte använder den. Granska SDK-beteende och återspegla det i formulär och policyer.

Exempel på efterlevnad och lärdomar

Fall med platsdata: Appar har tagits bort från butiker för odokumenterad insamling av plats i bakgrunden (pressrapporter). Redovisa alltid användning i bakgrunden uttryckligen.
Sephora (2022): CPRA-förlikning på $1.2M för odokumenterad spårning och bristande avanmälan (California AG). Säkerställ transparens och hantering av avanmälan.
Meta (2023): GDPR-böter på cirka €1.2B (Reuters) belyser vikten av laglig överföring och tydlighet om dataanvändning.

Checklista för lansering och underhåll

Inventera behörigheter, SDK:er och härledd data; koppla till syften och rättsliga grunder.
Uppdatera integritets-, cookie- och villkorssidor med matchande kategorier; länka via CTA:er.
Fyll i App Store-integritetsuppgifter, integritetsmanifest och datasäkerhet i Play med konsekvent formulering.
Lägg till frågor i sitt sammanhang och tillåt att hoppa över valfria behörigheter.
Respektera samtycke, GPC och avanmälan för analys och annonser.
Granska kvartalsvis och efter varje SDK- eller funktionsändring.

Exempel på text till behörighetsfrågor

Kamera: "Vi använder kameran för att skanna kvitton och koppla dem till ditt konto. Bilder förblir kopplade till din profil och används inte för annonsering."
Plats: "Tillåt plats för att hitta tjänster i närheten. Du kan fortsätta utan att dela plats och lägga till din stad manuellt."
Kontakter: "Vi får åtkomst till kontakter endast för att skicka inbjudningar som du väljer. Vi lagrar inte din adressbok efter att inbjudan skickats."

30-dagars utrullningsplan

Vecka 1: Granska alla behörigheter, SDK:er och dataflöden; koppla till butiksredovisningar.
Vecka 2: Skriv om policyavsnitt och butiksformulär; lägg till skärmar före behörighetsfrågor och alternativ att hoppa över.
Vecka 3: Implementera samtycke för analys och annonser; lägg till reglage i inställningarna; testa nekandevägar.
Vecka 4: Kör QA, skärmbilder för granskning, juridisk genomgång och publicera uppdateringar till båda butikerna. Ställ in kalenderpåminnelser för kvartalsvisa granskningar.

Mätvärden och QA

Andel beviljade kontra nekade behörigheter per plattform och skärm.
Utfall av appgranskningar och tid till godkännande.
Krasch- eller felfrekvens när behörigheter nekas.
Efterlevnad av SLA för integritetsförfrågningar om åtkomst och radering.
Ändringslogg för SDK och tillhörande uppdateringar av redovisningar.

Utökad testplan

Neka varje behörighet vid första körningen för att bekräfta graciös nedgradering och inga krascher.
Bevilja behörigheter mitt i sessionen och bekräfta att appen uppdateras utan omstart där det är möjligt.
Återkalla behörigheter i operativsystemets inställningar och verifiera att appen hanterar ändringen.
Validera att analys- och annons-SDK:er respekterar samtyckesreglage och regionala inställningar.
Ta nya skärmbilder för varje fråga och redovisningsplats inför butiksgranskningspaket.

Fallexempel

Problem: Appen begärde plats i bakgrunden vid första starten utan förklaring; butiksgranskningen avslog och användare nekade behörigheten.
Lösning: Lade till utbildning före behörighetsfrågan, frågade i sitt sammanhang, erbjöd ett alternativ att hoppa över och uppdaterade integritetspolicyn och butiksformulären så att de stämde. Andelen beviljanden förbättrades och granskningen godkändes.

Granskningsarbetsbok

Lista varje behörighet med motivering, status som valfri eller obligatorisk och plats i appen.
Fånga upp SDK:er som får åtkomst till samma data och bekräfta att redovisningarna täcker dem.
Verifiera att policy, manifest och butiksformulär alla använder identisk formulering för varje datatyp.
Notera lagrings- och raderingsbeteende för varje datatyp och testa det.
Spåra skärmbilder för varje fråga och redovisningsplats inför inlämningspaket.

Slutsats

Behörighetstransparens skyddar användare och håller din app aktiv i butikerna. Genom att anpassa redovisningar över policyer, frågor och butiksformulär, och genom att respektera samtycke och återkallande, minskar du risken för avslag och bygger förtroende. Behåll CTA:er till Generator för integritetspolicy, Generator för cookiepolicy och Generator för användarvillkor i varje flöde så att din juridiska stack förblir sammanhängande när du släpper uppdateringar.

Testchecklista före inlämning

Testa första körningen på iOS och Android med nyinstallationer.
Bekräfta att behörighetsfrågorna stämmer med de funktioner som utlöser dem.
Verifiera att länken till integritetspolicyn öppnas inuti appen och i appbutikslistningen.
Dubbelkolla att analys och SDK:er täcks i dina redovisningar.

Håll redovisningarna aktuella

Uppdatera din integritetspolicy och dina butiksformulär när du lägger till SDK:er, annonser eller analys.
Granska behörigheterna på nytt vid varje release.
För en ändringslogg över datametoder för granskningsändamål.

Tydliga behörighetsredovisningar förbättrar godkännandefrekvensen och bygger användarnas förtroende. Kartlägg din data, anpassa din policy och håll butiksformulären uppdaterade vid varje release.

Viktiga slutsatser

Anpassa butiksredovisningar, manifest och din integritetspolicy till exakt den data och de behörigheter som din app använder.
Begär behörigheter i sitt sammanhang med tydliga fördelar och tillåt att hoppa över valfria funktioner.
Granska SDK:er, samtyckeshantering och skärmbilder vid varje release för att förhindra förseningar i granskningen.
Erbjud enkla vägar för återkallande, radering och åtkomst för att behålla högt förtroende.

Resurser

Apples integritetsmanifest och required reason-API:er: granska den senaste utvecklardokumentationen från Apple före release.
Google Plays hjälpcenter för datasäkerhet för aktuella formulärkrav.
FTC:s vägledning för företag för principer om rättvisa och transparens.