Visão geral: No WWDC23, a Apple apresentou novos manifestos de privacidade. Com os Manifestos de privacidade, os desenvolvedores de aplicativos podem fornecer descrições mais precisas de suas práticas de privacidade de aplicativos. A AppsFlyer criou um Manifesto de privacidade para o SDK do AppsFlyer e os detalhes são explicados abaixo.
Contexto
Com os Manifestos de privacidade, um desenvolvedor de aplicativos pode criar um registro das categorias de dados que coleta por meio de seu aplicativo de forma independente e por meio do uso de dependências de terceiros, como SDKs de terceiros usados pelo aplicativo. Essas informações ajudam os desenvolvedores de aplicativos a representar com precisão as práticas de privacidade em seus aplicativos, inclusive por meio dos rótulos nutricionais que fornecem aos usuários.
Em muitos casos, os desenvolvedores de aplicativos não estão cientes de quais dados SDKs de terceiros estão coletando ou para que um SDK específico está usando os dados. O Manifesto de privacidade permite que SDKs de terceiros passem facilmente essas informações para os desenvolvedores de aplicativos, ajudando-os a criar rótulos nutricionais precisos.
O que são rótulos nutricionais?
Os rótulos nutricionais fornecem informações sobre as práticas de privacidade de um aplicativo em um formato fácil de ler e compreensível. Os usuários finais têm mais transparência sobre quais dados o aplicativo está coletando e para qual finalidade. Para obter mais informações sobre rótulos nutricionais, clique aqui.
O que está incluído no Manifesto de privacidade da AppsFlyer?
Importante!
Além do SDK da AppsFlyer, você terá que determinar sua própria coleta de dados, API de motivo necessário e uso em seu aplicativo ou outros SDKs e relatar essas informações nos rótulos nutricionais
A AppsFlyer SDK 6.14.0 inclui o Manifesto de privacidade da AppsFlyer. Isso inclui:
Uso de dados
A Apple exige que os desenvolvedores de aplicativos e SDK registrem a categoria de dados e os motivos pelos quais o aplicativo ou SDK de terceiros coleta esses dados.
Os desenvolvedores de aplicativos podem usar o Xcode para criar um relatório de privacidade, resumindo as informações sobre os dados coletados.
A seguir estão os tipos de dados coletados pelo SDK da AppsFlyer, que estão incluídos no manifesto de privacidade:
Observação
O seguinte pressupõe as configurações padrão do software da AppsFlyer. Os desenvolvedores de aplicativos são responsáveis por garantir que eles adaptem seu próprio manifesto de acordo com suas configurações e usos específicos do SDK da AppsFlyer.
| Nome | NSPrivacyCollectedDataType | NSPrivacyCollectedDataTypeLinked | NSPrivacyCollectedDataTypeTracking | NSPrivacyCollectedDataTypePurposes |
|---|---|---|---|---|
| ID do dispositivo (IDFA, IDFV) | NSPrivacyCollectedDataTypeDeviceID | Sim | Sim | NSPrivacyCollectedDataTypePurposeThirdPartyAdvertising |
| Interação com produtos (Lançamentos) | NSPrivacyCollectedDataTypeProductInteraction | Não | Não | NSPrivacyCollectedDataTypePurposeAnalytics |
APIs de motivo obrigatório
A Apple forneceu uma lista de APIs que exigem o motivo para seu uso. Os aplicativos e SDKs que usam essas APIs devem detalhá-las na seção API de motivo obrigatório do Manifesto de privacidade. Essas APIs são divididas em categorias com base em sua funcionalidade e nas informações que fornecem de acordo com a lista de tópicos da Apple. Estas são as APIs incluídas no manifesto de privacidade do AppsFlyer SDK versão 6.14.0:
Para justificar o uso das Required Reason APIs, os desenvolvedores de aplicativos terão que fornecer a categoria de API desejada e especificar os motivos para seu uso. Abaixo estão as APIs da AppsFlyer e seu uso.
SDK versão 6.14.0 e superior
| Categoria da API | Tipo de categoria da API | Motivo | Comentários |
|---|---|---|---|
| APIs de carimbo de data/hora de arquivo | NSPrivacyAccessedAPICategoryFileTimestamp | C617.1 | O SDK está usando as APIs NSFileCreationDate e NSFileModificationDate para determinar a data de instalação do aplicativo e a data de atualização do aplicativo. |
| APIs padrão do usuário | NSPrivacyAccessedAPICategoryUserDefaults | CA92.1 | O SDK armazena dados necessários para sua operação. Por exemplo - mantendo quantas vezes o aplicativo foi iniciado. |
SDK versões 6.13.x e anteriores
| Categoria da API | Tipo de categoria da API | Motivo | Comentários |
|---|---|---|---|
| APIs de carimbo de data/hora de arquivo | NSPrivacyAccessedAPICategoryFileTimestamp | C617.1 | O SDK está usando as APIs NSFileCreationDate e NSFileModificationDate para determinar a data de instalação do aplicativo e a data de atualização do aplicativo. |
| APIs de tempo de inicialização do sistema | NSPrivacyAccessedAPICategorySystemBootTime | 35F9.1 | Medir o desempenho do SDK (tempo necessário para executar uma solicitação, etc.) |
| APIs padrão do usuário | NSPrivacyAccessedAPICategoryUserDefaults | CA92.1 | O SDK armazena dados necessários para sua operação. Por exemplo - mantendo quantas vezes o aplicativo foi iniciado. |
Para sua conveniência, você pode copiar o seguinte trecho de código, que inclui os Motivos obrigatórios acima, e colá-lo em seu arquivo PrivacyInfo.xcprivacy.
<key>NSPrivacyAccessedAPITypes</key>
<array>
<dict>
<key>NSPrivacyAccessedAPITypeReasons</key>
<array>
<string>CA92.1</string>
</array>
<key>NSPrivacyAccessedAPIType</key>
<string>NSPrivacyAccessedAPICategoryUserDefaults</string>
</dict>
<dict>
<key>NSPrivacyAccessedAPITypeReasons</key>
<array>
<string>C617.1</string>
</array>
<key>NSPrivacyAccessedAPIType</key>
<string>NSPrivacyAccessedAPICategoryFileTimestamp</string>
</dict>
<dict>
<key>NSPrivacyAccessedAPITypeReasons</key>
<array>
<string>35F9.1</string>
</array>
<key>NSPrivacyAccessedAPIType</key>
<string>NSPrivacyAccessedAPICategorySystemBootTime</string>
</dict>
</array>Domínios de rastreamento
Qualquer Domínio de Rastreamento usado em um aplicativo ou SDK de terceiros deve ser registrado no manifesto de privacidade. Se os usuários não concederem permissões (opt-out) por meio da estrutura ATT (APp Tracking Transparency), o sistema operacional iOS bloqueará todo o tráfego de saída para esse domínio. O SDK da AppsFlyer verifica o status ATT do usuário antes de qualquer solicitação do servidor e executa a solicitação com base no fato de o usuário ter optado por participar.
Perguntas frequentes
A AppsFlyer tem um SDK compatível com o Manifesto de privacidade?
Sim, a partir da versão 6.14.0, o SDK tem compatibilidade total com o Manifesto de privacidade.
Tenho que relatar minha própria coleta de dados?
Sim, além da AppsFlyer ou de outros SDKs, você terá que determinar sua própria coleta e uso de dados e relatar essas informações nos rótulos nutricionais, incluindo quaisquer alterações de configuração feitas nas configurações padrão do SDK do AppsFlyer (por exemplo, mensuração de eventos in-app).