Manifesto de privacidade da Apple

O que é o Manifesto de privacidade da Apple?

A Apple exige que cada aplicativo na App Store tenha um Manifesto de privacidade. É um arquivo que deve ser adicionado ao código do aplicativo para indicar o tipo de dados coletados e os motivos para a coleta. O Xcode resume esses arquivos em um relatório. Depois, as informações são escaneadas e inseridas na seção de informações de privacidade do aplicativo na App Store. 

Leia a documentação oficial da Apple.

Lançado na WWDC23 (Conferência Mundial de Desenvolvedores da Apple de 2023), o Manifesto de privacidade faz parte das iniciativas contínuas de privacidade da Apple, visando aumentar a transparência do usuário e proteger dados pessoais. Ele garante que os desenvolvedores divulguem suas práticas de coleta de dados, especificamente em relação aos SDKs de terceiros incorporados em um aplicativo. 

Antes dessa exigência, os desenvolvedores muitas vezes não sabiam quais dados eram coletados por SDKs de terceiros ou onde eram utilizados. 

Por que a Apple lançou o Manifesto de privacidade?

Em 2022, a Apple anunciou os Rótulos nutricionais, exigindo que os aplicativos fornecessem informações sobre suas práticas de privacidade para os usuários.

Os Manifestos de privacidade são a próxima versão dos Rótulos nutricionais, fornecendo aos usuários mais informações sobre como os dados são coletados e utilizados. Como todos os aplicativos, incluindo os de terceiros e plugins conectados ao seu aplicativo, têm os próprios Manifestos de privacidade, a Apple simplifica o processo ao permitir que você os reúna em um único manifesto.

Os Manifestos de privacidade exigem que os desenvolvedores declarem o uso de dados e acesso a APIs, fortalecendo a transparência e prevenindo o uso indevido das APIs do dispositivo para fins não autorizados, como fingerprinting. Exigir que os desenvolvedores declarem o uso de dados previne o uso indevido de APIs e acaba promovendo a SKAdNetwork como a principal ferramenta de atribuição para anunciantes.

Quais são as principais características de um Manifesto de privacidade da Apple? 

A partir do iOS 17, todo aplicativo novo ou atualizado deve incluir as seguintes informações:

Uso de dados: NSPrivacyTracking

É uma chave que indica se o aplicativo solicita permissão para rastrear usuários em aplicativos e sites de outras empresas. É baseada na App Tracking Transparency (ATT) da Apple, exigindo que os aplicativos obtenham o consentimento do usuário antes de realizar qualquer rastreamento.

Domínios externos: NSPrivacyTrackingDomains

Quaisquer domínios externos usados pelo aplicativo ou por um SDK de terceiros devem ser listados no Manifesto de privacidade para garantir transparência sobre possível rastreamento. Domínios que não seguem as normas de privacidade mais recentes da Apple e os requisitos da ATT podem ser bloqueados pela empresa, a menos que o usuário autorize.

Rótulos nutricionais: NSPrivacyCollectedDataTypes

Listam os tipos de dados que seu aplicativo ou SDK de terceiros coletam sobre os usuários e por que são coletados. Os desenvolvedores podem usar facilmente o Xcode para gerar um relatório de privacidade, que fornece um resumo dos dados coletados pelo aplicativo e quaisquer SDKs de terceiros vinculados.

Cada NSPrivacyCollectedDataTypes incluirá:

• Os tipos de dados coletados
• Indicação se os dados estão vinculados ao usuário
• Indicação se os dados rastreiam o usuário
• Motivos para a coleta de dados

Veja um exemplo das informações de contato que são coletadas com base na documentação oficial da Apple:

APIs de motivo obrigatório: NSPrivacyAccessedAPITypes

A prática de fingerprinting é proibida, mesmo que um usuário concorde com o rastreamento. Isso elimina o fingerprinting, seja no seu código ou através de um SDK de terceiros. Nessa seção, você precisa explicar claramente por que seu aplicativo ou SDK de terceiros no iOS, iPadOS, tvOS, visionOS ou watchOS usa essas APIs e garantir que sejam usadas apenas para seus objetivos pretendidos.

Como criar e implementar um Manifesto de privacidade da Apple

Agora que você conhece todos os componentes do Manifesto de privacidade da Apple, confira um passo a passo sobre como criá-lo.

Passo 1: Abra o Xcode

Passo 2: Selecione Arquivo > Novo arquivo.

Passo 3: Role para baixo até “Recurso” e selecione o tipo de Arquivo de privacidade do aplicativo.

Passo 4: Clique em Próximo.

Passo 5: Verifique o destino do seu aplicativo ou SDK de terceiros na lista de Destinos.

Passo 6: Clique em Criar.

Observe que o arquivo é nomeado automaticamente como PrivacyInfo.xcprivacy, sendo o nome exigido para Manifestos de privacidade incorporados. Você também precisará adicionar o arquivo do Manifesto de privacidade aos recursos do seu destino para o Xcode quando gerar um relatório de privacidade.

Depois de criar o arquivo, adicione as seguintes chaves ao dicionário no nível principal do arquivo de lista de propriedades:

• NSPrivacyTracking
• NSPrivacyTrackingDomains
• NSPrivacyCollectedDataTypes
• NSPrivacyAccessedAPITypes

Principais conclusões 

• O Manifesto de privacidade da Apple é um documento exigido para todos os aplicativos da App Store que especifica os dados coletados e seu uso pretendido.
• Lançado para aumentar a transparência e baseado nos Rótulos nutricionais, ele ajuda a prevenir o fingerprinting e impulsiona a SKAdNetwork para atribuição.
• Inclui componentes essenciais como permissões de rastreamento (NSPrivacyTracking) e declarações de domínio externo (NSPrivacyTrackingDomains).
• Os desenvolvedores devem listar os tipos de dados coletados (NSPrivacyCollectedDataTypes) e as APIs utilizadas (NSPrivacyAccessedAPITypes), garantindo compliance com as regras da Apple.
• Os desenvolvedores podem criar facilmente um Manifesto de privacidade no Xcode, seguindo um processo simples para atender aos padrões de privacidade da Apple.