苹果应用商店隐私披露指南
在提交集成 Singular SDK 的应用程序时填写苹果应用程序商店隐私调查问卷的综合指南,涵盖数据收集、使用声明和合规要求。
法律声明:本页面上的指南不构成法律建议。请咨询您的法律和隐私团队,以获得有关遵守苹果要求和适用隐私法律的指导。
自 2020 年 12 月 8 日起,Apple 要求应用程序开发者在向 App Store 提交新应用程序或应用程序更新时,描述应用程序的隐私惯例,包括集成到应用程序中的第三方合作伙伴的惯例。
本指南可帮助您准确完成 Singular 集成应用程序的隐私披露,确保符合 Apple 的透明度要求。
| 目标受众 | iOS 开发人员、产品经理、法律/合规团队 |
| 前提条件 |
|
苹果的隐私要求
背景和环境
Apple 更新了 App Store 提交流程,以便在下载前向用户提供有关应用程序隐私做法的透明度,要求开发人员通过应用程序产品页面上可见的隐私 "营养标签 "披露数据收集和使用情况。
用户透明度倡议
苹果的隐私标签可让用户在下载前了解应用程序的隐私保护措施,包括
- 收集的数据类型:应用程序从用户那里收集哪些信息
- 数据使用目的:如何使用收集的数据
- 用户链接:数据是否与用户身份相关联
- 跟踪状态:数据是否用于跨应用程序/网站跟踪
开发者责任
提交新应用程序或应用程序更新时,您必须填写 App Store Connect 问卷,内容包括
- 您的应用程序的隐私惯例和数据收集
- 第三方供应商的做法(包括 Singular SDK)
- 所有集成的 SDK 和分析工具
- 数据使用和与合作伙伴共享
合规要求:隐私信息必须遵守 App Store 审核指南和所有适用法律。 如果未能提供准确的披露信息,可能导致应用程序被拒绝或删除。
全面披露
问卷涵盖所有与隐私相关的数据收集和使用,而不仅限于适用于 Singular SDK 的数据。必须披露以下做法
- 您的第一方数据收集
- Singular SDK 数据收集
- 其他第三方 SDK(分析、广告等)
- 收集用户数据的后端服务
持续准确性要求
答复必须保持准确和最新:
- 当隐私惯例发生变化时更新回复
- 可随时在 App Store Connect 中进行更新
- 无需提交应用程序更新即可更改回复
- 建议定期审核以确保持续准确性
开始之前
准备工作清单
基本准备步骤:
- 更新 Singular SDK:确保使用最新版本的 Singular SDK,以获得准确的隐私清单和数据收集信息
- 审核配置:确定配置发送到 Singular 的特定数据类型(自定义事件、用户 ID、收入跟踪等
- 审查所有 SDK:记录所有集成第三方 SDK 的隐私惯例,而不仅仅是 Singular
- 了解您的实施情况:了解您实施了哪些可选的Singular功能(自定义用户ID、收入跟踪、广告货币化等
- 咨询法律团队:让法律/隐私团队参与进来,确保解释和披露准确无误
Singular SDK 配置
可配置的数据收集
Singular SDK 具有高度可配置性--数据收集根据您的实施选择而有所不同。几乎所有由 Singular 收集的数据都是可选的,由开发者自行选择,包括为用户提供选择加入或选择退出选项。
重要背景:隐私披露应反映您具体的 Singular SDK 实施情况,而不是理论上的最大数据收集量。 仅披露在您的配置中实际收集的数据类型。
苹果资源
官方文档
- App Store 上的应用程序隐私- 完整的 Apple 隐私披露指南
- 如何在 App Store Connect 中输入信息- 分步完成问卷调查
- App Store 审核指南- 隐私部分的合规要求
Singular 收集的数据类型
全面参考数据类型和 Singular SDK 的默认收集行为,用于完成 App Store 隐私调查问卷。
数据收集参考表
Singular SDK 默认行为
下表描述了最新 Singular SDK 的默认数据收集行为。请在编制问卷答复时参考该表,注意 Singular 收集的几乎所有数据都是可选的,取决于开发人员的配置。
取决于配置:表中显示的是 SDK 的默认行为,实际数据收集可能会因 SDK 配置、可选功能和用户同意设置的不同而有所差异。
| 数据类型类别 | 由 Singular 收集 | 详细信息和上下文 |
|---|---|---|
联系信息
|
无 |
Singular SDK 不收集任何联系信息。 问卷答案:请在所有联系信息子类别中选择 "否",除非您的应用程序独立收集此类数据。 |
健康与健身
|
否 |
Singular SDK 不收集健康或健身数据。 问卷答案:选择 "否",除非您的应用程序通过自定义事件向 Singular 发送健康/健身数据(这种情况并不常见)。 |
财务信息
|
无 |
Singular SDK不收集支付信息、信用数据或其他财务信息。 收入追踪说明:Singular会追踪应用内购买的收入金额,但不会收集支付方式、信用卡号或其他财务信息。 收入金额归入 "购买 "类别,而非 "财务信息"。 |
位置
|
无 |
Singular SDK 不收集 GPS 坐标或位置数据。 IP 地址 注:虽然 Singular 会收集 IP 地址(归类于 "其他数据"),但根据苹果公司的定义,这不属于位置数据,除非用于获取精确/粗略位置。 |
敏感信息
|
无 |
Singular SDK不收集敏感信息类别。 |
联系人
|
无 |
Singular SDK不会访问或收集用户的通讯录。 |
用户内容
|
没有 |
Singular SDK 不收集用户生成的内容。 |
| 浏览历史 | 不收集 |
Singular SDK不会跟踪网页浏览历史。 |
| 搜索历史 | 不收集 |
Singular SDK不会收集应用程序内的搜索查询或搜索历史记录。 |
标识符
|
可选 |
用户 ID:您可以选择使用 设备 ID:IDFA 在可访问时收集(需要应用程序跟踪透明授权)。IDFV 始终会被收集。 问卷答案:
|
购买
|
可选 |
您可以决定使用 Singular 来衡量部分或全部购买事件。 问卷答案:只有当您使用 Singular SDK 的收入方法实施了收入跟踪时,才选择 "是"。 这包括
|
使用数据
|
可选项 |
产品交互:Singular会自动收集会话和应用程序启动数据。此外,您还可以发送自定义产品交互事件(等级完成、功能使用等)。 广告数据:Singular可以测量使用广告货币化产品的客户的广告收入。如果实施,广告收入事件将被发送至Singular。 其他使用数据:Singular可以测量应用程序开发者配置的其他应用程序内事件(自定义事件、用户里程碑等)。 问卷回答:
|
诊断
|
没有 |
Singular SDK 不收集崩溃日志、性能指标或其他诊断数据。 |
周围环境
|
无 |
Singular SDK 不收集 AR/环境数据。 |
身体
|
无 |
Singular SDK 不收集身体运动或结构数据。 |
其他数据
|
有 |
Singular 会收集设备信息和网络信息:
问卷答案:其他数据选择 "是",并说明设备信息(操作系统、设备型号)和网络信息(IP 地址、用户代理)与 IDFV 一起收集。 |
数据使用目的
除收集的数据类型外,Apple 还要求说明应用程序如何使用收集的数据。请根据您的实施情况选择适用的使用目的。
使用类别 参考
单一数据使用
| 使用目的 | 适用于单点 |
|---|---|
| 第三方广告 |
可选- 如果您与第三方共享 Singular 数据,以便在应用程序中显示第三方广告,请选择此项。 上下文:如果您使用Singular归因数据向第三方广告网络通报用户细分或广告活动表现,以达到广告定位的目的,则适用。 |
| 开发者广告或营销 |
可选- 如果您在应用程序中显示第一或第三方广告,并将 Singular 数据用于广告目的,请选择此项。 上下文:如果您使用 Singular 归因数据来优化自己的广告活动或重定向工作,则适用。 |
| 分析 |
是- 始终选择此项。Singular 主要用于分析和归因测量。 必须选择:这是 Singular 的核心用途--测量应用程序性能、归因和用户行为分析。 在实施 Singular SDK 时,请务必选择 "分析"。 |
| 产品个性化 |
可选项:如果将 Singular 数据用于产品个性化,如登陆页面定制或个性化内容,请选择此项。 使用案例示例:
|
| 应用程序功能 |
是- 选择此项。Singular SDK 集成到应用程序中,作为归因和分析的核心功能。 理由:Singular SDK 是应用程序核心功能的一部分,可实现归因跟踪、事件测量和营销活动绩效分析,这些都是现代应用程序运营的重要组成部分。 |
| 其他用途 |
可选项- 仅当您将 Singular 数据用于其他类别未涵盖的目的时选择此项。 明确说明:如果选择此选项,请在调查问卷中明确说明其他数据使用目的。 |
典型用途选择
普通配置
对于大多数 Singular SDK 实施,您应该选择:
标准 Singular 实施:
- 分析(始终)
- 应用程序功能(始终)
- 第三方广告(仅适用于您的用例)
- 开发者广告(仅当适用于您的使用案例时)
- 产品个性化(仅适用于您的用例)
- 其他目的(很少需要)
与用户身份相关的数据
最后的问卷部分要求说明收集的数据类型是否与用户身份相关联或用于跟踪目的。
用户身份链接
Singular SDK 和用户身份
由于 Singular 会收集 IDFV(始终)和可访问时的 IDFA(经 ATT 授权),因此收集的数据会通过设备标识符与用户身份相关联。
必填答案:当问及 Singular SDK 数据收集的用户身份链接时,选择"是,数据与用户身份相关联"。
了解 Apple 的定义
与用户关联的数据
苹果的定义
数据与用户身份关联的条件是
- 与可识别用户身份的用户账户、设备或个人资料信息相关联
- 与持久性设备标识符(IDFA、IDFV)关联
- 与可在应用程序或网站上跟踪用户的用户 ID 相关联
奇异 SDK 情境
Singular SDK 收集
- IDFV(始终):供应商的标识符,每个开发者每个设备都是唯一的
- IDFA(授权时):广告商标识符,需要应用程序跟踪透明权限
-
自定义用户 ID(可选):如果实施
setCustomUserID()
由于这些标识符可以将数据与特定用户/设备联系起来,因此 Singular 收集的数据与用户身份相关联。
苹果公司的追踪定义
数据在以下情况下被用于追踪
- 数据与第三方数据关联,用于广告或广告测量
- 与数据经纪人共享数据
- 用于在不同实体拥有的应用程序和网站上建立用户档案
Singular SDK 和跟踪
Singular SDK 可用于跟踪,具体取决于您的实施情况:
- 归因测量:核心 Singular 功能--测量哪些广告/活动推动了应用程序的安装
- 跨应用程序分析:如果您与广告网络共享 Singular 数据以进行定位
应用程序跟踪透明度 (ATT):如果根据 Apple 的定义,您的使用构成跟踪,您必须在收集 IDFA 之前申请 ATT 许可。请咨询法律团队,以确定您的 Singular 实施是否需要 ATT 提示。
填写问卷
在 App Store Connect 中提交隐私信息的分步指南。
问卷流程
| 1 |
访问 App Store Connect
|
| 2 |
回答数据收集问题对于每个数据类型类别,请说明您或您的第三方合作伙伴(包括 Singular)是否收集该数据类型。 参考表格:使用上表 "Singular 收集的数据类型 "确定 Singular SDK 贡献的正确答案。 |
| 3 |
指定数据使用目的对于您收集的每种数据类型,请从提供的选项中选择所有适用的使用目的。 参考表格:使用上表中的 "数据使用目的 "确定 Singular 数据的正确使用选择。 |
| 4 |
指明用户身份链接对于每种数据类型,请指明数据是否与用户身份相关联。 Singular SDK 回答:用户身份链接选择 "是",因为 Singular 会收集 IDFV 和 IDFA(授权时)。 |
| 5 |
指定跟踪用途说明数据是否用于 Apple 规定的跟踪目的。 请咨询法律团队:确定您的 Singular 使用是否构成 "跟踪 "需要根据您的具体实施和数据共享实践进行法律解释。 |
| 6 |
审核和提交
持续维护:即使不提交新的应用程序版本,也要在隐私惯例发生变化时更新回复。 |
其他注意事项
为 Singular 集成的应用程序完成 App Store 隐私披露时应考虑的重要因素。
多个第三方 SDK
全面披露
如果您的应用程序集成了 Singular 之外的多个第三方 SDK(分析、广告、崩溃报告等),您必须披露所有集成 SDK 的数据实践。
需要完整的 SDK 审核:审核所有集成第三方 SDK 的隐私惯例并合并披露信息。您的回复应反映所有 SDK 的累积数据收集情况,而不仅仅是 Singular。
第一方数据收集
您自己的数据实践
除第三方 SDK 外,还应披露由您自己的后台服务、分析系统和应用程序功能收集的数据。
- 用户账户信息
- 自定义分析实施
- 后端 API 数据收集
- 任何其他第一方数据收集
更新隐私实践
保持准确性
随着应用程序的发展,隐私披露必须保持准确。
更新触发器:在以下情况下修订隐私回复
- 在应用程序中添加新的第三方 SDK
- 实施新的 Singular SDK 功能(自定义用户 ID、广告货币化等
- 更改数据收集或使用方法
- 删除数据收集功能
可随时在 App Store Connect 中进行更新,无需提交应用程序。
隐私政策要求
全面的隐私文档
除 App Store 隐私标签外,还应维护用户可访问的全面隐私政策。
隐私政策最佳实践:
- 明确说明所有数据收集做法
- 列出所有第三方 SDK 及其用途
- 解释如何使用和共享数据
- 提供隐私查询的联系信息
- 根据最新实践不断更新政策
快速参考摘要
用于 App Store 提交的 Singular SDK 隐私披露一览摘要。
数据类型 - 快速核对表
| 数据类型 | 在问卷中选择 |
|---|---|
| 联系信息 | ❌否 |
| 健康与健身 | ❌否 |
| 财务信息 | ❌否 |
| 地点 | ❌否 |
| 敏感信息 | ❌否 |
| 联系方式 | ❌否 |
| 用户内容 | ❌否 |
| 浏览/搜索历史记录 | ❌否 |
| 标识符 | ✅是(始终为设备 ID;如已实施,为用户 ID |
| 购买 | ⚠️ 如果适用(仅在实施收入跟踪时 |
| 使用数据 | ✅是(始终为产品交互;其他(如适用 |
| 诊断 | ❌否 |
| 其他数据 | 是(设备信息、网络信息、IDFV |
使用目的 - 快速核对表
| 使用目的 | 在问卷中选择 |
|---|---|
| 分析 | ✅始终 |
| 应用程序功能 | ✅始终 |
| 第三方广告 | ⚠️ 如果适用 |
| 开发商广告 | ⚠️ 如果适用 |
| 产品个性化 | ⚠️ 如果适用 |
| 其他用途 | ⚠️ 很少 |
用户身份 - 快速回答
与用户关联的数据:✅是
始终选择 "是" - Singular 收集 IDFV(始终)和 IDFA(授权时),这些数据与用户身份相关联。
其他资源
有关 Apple 隐私要求和 Singular SDK 实施的完整文档。
苹果文档
- App Store 上的应用程序隐私详情- Apple 官方隐私披露指南
- 在 App Store Connect 中输入隐私信息- 分步问卷说明
- App Store 审核指南- 完整的审核指南,包括隐私部分
- 苹果隐私人机界面指南- 应用程序隐私的最佳实践
Singular 文档
- Singular SDK 入门- 完整的 SDK 集成指南
- 儿童应用程序 SDK 常见问题- 面向儿童应用程序的注重隐私的 SDK
技术支持
获取帮助
如对Singular SDK隐私惯例有任何疑问,或需要隐私披露方面的帮助,请联系Singular支持或您的客户成功经理。
最后提醒:本指南提供有关 Singular SDK 数据收集的技术信息,但不构成法律建议。 请咨询您的法律和隐私团队,以获得针对您的应用程序和司法管辖区的具体指导。