En bref : Lors de la WWDC23, Apple a présenté de nouveaux manifestes concernant la confidentialité. Grâce aux manifestes sur la confidentialité, les développeurs d'apps peuvent maintenant fournir des informations plus détaillées sur la manière dont leurs apps gèrent la confidentialité. AppsFlyer a créé un manifeste sur la confidentialité pour le SDK AppsFlyer, dont vous trouverez les éléments ci-dessous.
Arrière-plan
Grâce aux manifestes sur la confidentialité, un développeur d'app pourra créer un registre avec les catégories de données collectées par son app, ou par des services tiers (comme les SDK tiers utilisés par l'app). Ces éléments aident les développeurs d'apps à communiquer sur les pratiques de leurs apps en termes de protection de la vie privée, ce qui inclut les étiquettes nutritionnelles proposées aux utilisateurs.
Dans de nombreux cas, les développeurs d'apps ne savent pas quelles données les SDK tiers collectent, ni comment ces données sont utilisées par les SDK. Le manifeste sur la confidentialité permet aux SDK tiers de bien transmettre ces informations aux développeurs d'apps, afin qu’ils puissent ensuite à créer des étiquettes nutritionnelles exactes.
Qu'est-ce qu’une étiquette nutritionnelle ?
Les étiquettes nutritionnelles expliquent dans un langage simple et précis ce qu’un utilisateur doit attendre d’une app en matière de confidentialité. Les utilisateurs finaux ont accès à plus d’informations sur les données collectées par l'app, et sur la manière dont elles sont utilisées. Pour plus d'informations sur les étiquettes nutritionnelles, cf cet article.
Que contient le manifeste sur la confidentialité AppsFlyer ?
Important !
En plus du SDK AppsFlyer, vous devrez déterminer votre propre collecte de données, l'API Required Reason ainsi que l'utilisation dans votre app ou dans différents SDK, et enfin faire apparaître ces informations dans l'étiquette nutritionnelle.
AppsFlyer SDK 6.14.0 inclut le manifeste sur la confidentialité AppsFlyer. Ce qui veut dire :
L’utilisation des données
Apple demande aux développeurs d'apps et de SDK d'enregistrer la catégorie des données, ainsi que les motifs pour lesquels l'app ou le SDK tiers collecte ces mêmes données.
Les développeurs d'apps peuvent ensuite utiliser Xcode pour créer un rapport de confidentialité, qui vient résumer toutes les infos sur les données collectées.
Voici les types de données collectées par le SDK AppsFlyer, qui sont inclus dans le Manifeste sur la confidentialité :
Remarque
Le contenu ci-dessous se base sur les réglages par défaut du logiciel AppsFlyer. Les développeurs doivent veiller à adapter leur manifeste à leurs propres configurations et à la manière dont ils utilisent le SDK AppsFlyer.
| Nom | NSPrivacyCollectedDataType | NSPrivacyCollectedDataTypeLinked | NSPrivacyCollectedDataTypeTracking | NSPrivacyCollectedDataTypePurposes |
|---|---|---|---|---|
| ID d'appareil (IDFA, IDFV) | NSPrivacyCollectedDataTypeDeviceID | Oui | Oui | NSPrivacyCollectedDataTypePurposeThirdPartyAdvertising |
| Interaction avec les produits (lancements) | NSPrivacyCollectedDataTypeProductInteraction | Non | Non | NSPrivacyCollectedDataTypePurposeAnalytics |
Les API Required Reason
Apple a sorti la liste des API dont l'utilisation est assujettie à une raison. Les apps et les SDK qui utilisent ces API doivent les détailler dans la section API Required Reason du manifeste sur la confidentialité. Ces API sont regroupées par catégories selon leur fonctionnalité et les informations qu'elles fournissent, conformément à laliste des sujets Apple. Il s'agit des API incluses dans le manifeste sur la confidentialité pour la version 6.14.0 du SDK AppsFlyer :
Pour clarifier l'utilisation des API Required Reason, les développeurs d'apps devront déclarer la catégorie de l’API et préciser les raisons pour lesquelles ils l’utilisent. Vous trouverez indiquées ci-dessous les API AppsFlyer, ainsi que leur utilisation.
SDK version 6.14.0 et +
| Catégorie de l’API | Type de catégorie de l’API | Raison | Commentaires |
|---|---|---|---|
| Les API d'horodatage des fichiers | NSPrivacyAccessedAPICategoryFileTimestamp | C617.1 | Le SDK utilise les API NSFileCreationDate et NSFileModificationDate pour déterminer la date d'installation ainsi que la date de mise à jour de l'app. |
| Les API utilisateur par défaut (UserDefault) | NSPrivacyAccessedAPICategoryUserDefaults | CA92.1 | Le SDK stocke les données dont il a besoin pour fonctionner. Par exemple, le nombre de fois où l'application a été lancée. |
SDK versions 6.13.x et -
| Catégorie de l’API | Type de catégorie de l’API | Raison | Commentaires |
|---|---|---|---|
| Les API d'horodatage des fichiers | NSPrivacyAccessedAPICategoryFileTimestamp | C617.1 | Le SDK utilise les API NSFileCreationDate et NSFileModificationDate pour déterminer la date d'installation ainsi que la date de mise à jour de l'app. |
| API de boot du système | NSPrivacyAccessedAPICategorySystemBootTime | 35F9.1 | Permet de mesurer les performances du SDK (temps d'exécution d'une requête, etc.) |
| Les API utilisateur par défaut (UserDefault) | NSPrivacyAccessedAPICategoryUserDefaults | CA92.1 | Le SDK stocke les données dont il a besoin pour fonctionner. Par exemple, le nombre de fois où l'application a été lancée. |
Pour gagner du temps, vous pouvez copier l'extrait de code suivant, qui inclut les Required Reasons précédentes, et le coller dans votre fichier PrivacyInfo.xcprivacy.
<key>NSPrivacyAccessedAPITypes</key>
<array>
<dict>
<key>NSPrivacyAccessedAPITypeReasons</key>
<array>
<string>CA92.1</string>
</array>
<key>NSPrivacyAccessedAPIType</key>
<string>NSPrivacyAccessedAPICategoryUserDefaults</string>
</dict>
<dict>
<key>NSPrivacyAccessedAPITypeReasons</key>
<array>
<string>C617.1</string>
</array>
<key>NSPrivacyAccessedAPIType</key>
<string>NSPrivacyAccessedAPICategoryFileTimestamp</string>
</dict>
<dict>
<key>NSPrivacyAccessedAPITypeReasons</key>
<array>
<string>35F9.1</string>
</array>
<key>NSPrivacyAccessedAPIType</key>
<string>NSPrivacyAccessedAPICategorySystemBootTime</string>
</dict>
</array>Suivi des domaines
Tout suivi de domaine utilisé dans une app ou un SDK tiers doit obligatoirement être enregistré dans le manifeste sur la confidentialité. Si les utilisateurs ne donnent pas leur accord (opt-out) via ATT (App Tracking Transparency), le système d'exploitation iOS bloque tout trafic qui sort vers ce domaine. Le SDK AppsFlyer vérifie le statut ATT de l'utilisateur avant toute requête du serveur, il exécute ensuite la requête en fonction de l’accord (ou du refus) de l'utilisateur.
FAQ
AppsFlyer dispose-t-il d'un SDK qui prend en charge le Manifeste sur la confidentialité ?
Oui, à partir de la version 6.14.0, le SDK prend entièrement en charge le manifeste sur la confidentialité.
Dois-je déclarer ma propre collecte de données ?
Oui, en plus des SDK AppsFlyer ou autres, vous devrez déterminer votre propre collecte ainsi que l’utilisation des données, puis indiquer ces éléments dans l'étiquette nutritionnelle, ce qui comprend tout changement apporté aux réglages par défaut du SDK AppsFlyer (ex : la mesure des événements in-app).