Guidelines

Guidelines

【AppStore审核指南】关于隐私、数据收集使用和共享、健康、儿童、位置服务

Applealmond 发表了文章 • 2021-09-19 00:26 • 来自相关话题

5.1 隐私

在苹果生态系统中,保护用户隐私是最重要的,你在处理个人数据时应小心谨慎,以确保你遵守隐私的最佳做法、适用法律和苹果开发者计划许可协议的条款,更不用说客户的期望了。尤其是:
 
5.1.1 数据收集和存储

(i) 隐私政策。所有应用程序必须在App Store Connect元数据字段和应用程序内以易于访问的方式包含其隐私政策的链接。隐私政策必须清楚、明确地确定应用程序/服务收集哪些数据(如有),如何收集该数据,以及该数据的所有用途。确认应用程序与之共享用户数据的任何第三方(符合本准则)--如分析工具、广告网络和第三方SDK,以及将访问用户数据的任何母公司、子公司或其他相关实体--将对用户数据提供与应用程序的隐私政策中所述和本准则所要求的相同或同等保护。解释其数据保留/删除政策,并说明用户如何撤销同意和/或要求删除用户的数据。
 
(ii) 许可。收集用户或使用数据的应用程序必须获得用户的同意,即使这些数据在收集时或收集后立即被认为是匿名的。付费功能不得依赖或要求用户授权访问这些数据。应用程序还必须为客户提供一个易于访问和理解的方式来撤回同意。确保你的目的字符串清楚和完整地描述你对数据的使用。依靠欧盟《通用数据保护条例》("GDPR")或类似法规的条款,为合法利益而收集数据的应用程序必须遵守该法律的所有条款。了解更多关于请求许可的信息。

(iii) 数据最小化。应用程序应只请求访问与应用程序核心功能相关的数据,并应只收集和使用完成相关任务所需的数据。在可能的情况下,使用进程外选择器或共享表,而不是请求完全访问受保护的资源,如照片或联系人。
 
(iv) 访问。应用程序必须尊重用户的权限设置,不要试图操纵、欺骗或强迫人们同意不必要的数据访问。例如,包含向社交网络发布照片功能的应用程序,在允许用户上传照片之前,不得同时要求麦克风访问。在可能的情况下,为不同意的用户提供替代解决方案。例如,如果用户拒绝分享位置,提供手动输入地址的能力。

(v) 帐户登录:如果你的应用程序不包括重要的基于帐户的功能,让人们无需登录即可使用。如果你的应用程序支持账户创建,你也必须在应用程序内提供账户删除功能。应用程序不得要求用户输入个人信息以发挥作用,除非与应用程序的核心功能直接相关或法律要求。如果你的核心应用功能与特定的社交网络无关(如Facebook、微信、微博、Twitter等),你必须提供无需登录或通过其他机制的访问。拉取基本的个人资料信息,分享到社交网络,或邀请朋友使用该应用程序不被视为核心应用程序功能。该应用程序还必须包括一个机制,以撤销社交网络凭证,并从应用程序内禁用应用程序和社交网络之间的数据访问。一款应用不得在设备外存储社交网络的凭证或令牌,只能在应用使用过程中使用此类凭证或令牌从应用本身直接连接到社交网络。
 
(vi) 利用其应用程序偷偷摸摸地发现密码或其他私人数据的开发者将被从苹果开发者计划中删除。

(vii) SafariViewController必须用于向用户明显地展示信息;控制器不得被其他视图或层所隐藏或遮挡。此外,在用户不知情和不同意的情况下,应用程序不得使用SafariViewController来跟踪用户。

(viii)App Store 不允许从非直接来自用户或未经用户明确同意的任何来源编译个人信息的应用程序,甚至公共数据库。

(ix) 在高度管制的领域(如银行和金融服务、医疗保健、赌博、合法使用大麻和航空旅行)提供服务或需要敏感用户信息的应用程序,应由提供服务的法律实体提交,而不是由个人开发者提交。为合法销售大麻提供便利的应用程序必须在相应的法律管辖区有地理限制。
 
5.1.2 数据使用和共享

(i) 除非法律允许,否则在未获得某人的许可之前,你不得使用、传输或分享他的个人数据。您必须提供关于数据如何和在何处使用的信息。从应用程序收集的数据只能与第三方共享,以改进应用程序或提供广告服务(遵守苹果开发者计划许可协议)。你必须通过应用跟踪透明化API获得用户的明确许可,以跟踪他们的活动。未经用户同意或以其他方式遵守数据隐私法而分享用户数据的应用程序可能会被取消销售,并可能导致你被从Apple Developer Program中删除。

(ii) 除非法律明确允许,否则为一种目的收集的数据不得在未经进一步同意的情况下被重新利用。

(iii) 应用程序不应试图根据所收集的数据偷偷地建立用户档案,并且不得试图、促进或鼓励他人根据从苹果提供的API收集的数据或任何你说已经以 "匿名"、"聚合 "或其他不可识别的方式收集的数据来识别匿名用户或重建用户档案。

(iv) 不要使用来自联系人、照片或其他访问用户数据的API的信息来建立联系人数据库供你自己使用或出售/分配给第三方,也不要为分析或广告/营销的目的收集关于用户设备上安装了哪些其他应用程序的信息。

(v) 不要使用通过用户的联系人或照片收集的信息与人联系,除非是在该用户明确提出的个性化基础上;不要包括一个 "全选 "选项或默认选择所有联系人。你必须在发送前向用户明确说明信息将如何出现在收件人面前(例如,信息将说什么? 谁将显示为发件人?

(vi) 从HomeKit API、HealthKit、Clinical Health Records API、MovementDisorder APIs、ClassKit或从深度和/或面部映射工具(例如ARKit、Camera APIs或Photo APIs)收集的数据不得用于营销、广告或基于使用的数据挖掘,包括第三方。了解更多关于实施CallKit、HealthKit、ClassKit和ARKit的最佳做法。

(vii) 使用Apple Pay的应用程序只能与第三方分享通过Apple Pay获得的用户数据,以促进或改善商品和服务的交付。
 
5.1.3 健康和健康研究

健康、健身和医疗数据特别敏感,这一领域的应用程序有一些额外的规则以确保客户的隐私得到保护。

(i) 应用程序不得使用或向第三方披露在健康、健身和医疗研究背景下收集的数据--包括从临床健康记录API、HealthKit API、运动和健身、运动障碍API或与健康有关的人类主体研究中收集的数据--用于广告、营销或其他基于使用的数据挖掘,而不是用于改善健康管理,或用于健康研究的目的,而且只有在获得许可的情况下。然而,应用程序可以使用用户的健康或健身数据,直接向该用户提供福利(如降低保险费),前提是该应用程序是由提供福利的实体提交的,并且该数据不会与第三方共享。你必须披露你从设备中收集的具体健康数据。

(ii) 应用程序不得将虚假或不准确的数据写入HealthKit或任何其他医疗研究或健康管理应用程序中,并且不得在iCloud中存储个人健康信息。

(iii) 进行与健康有关的人体研究的应用程序必须获得参与者的同意,如果是未成年人,则必须获得其父母或监护人的同意。这种同意必须包括(a)研究的性质、目的和持续时间;(b)程序、风险和对参与者的好处;(c)关于保密和数据处理的信息(包括与第三方的任何共享);(d)参与者问题的联络点;以及(e)退出程序。

(iv) 进行与健康有关的人类课题研究的应用程序必须获得独立的伦理审查委员会的批准。必须应要求提供这种批准的证明。
 
5.1.4 儿童

出于许多原因,在处理来自儿童的个人数据时必须谨慎行事,我们鼓励你仔细审查遵守法律的所有要求,如《儿童在线隐私保护法》("COPPA")、欧盟《通用数据保护条例》("GDPR")以及任何其他适用的规章或法律。

应用程序可以要求提供出生日期和父母的联系信息,只是为了遵守这些法规,但必须包括一些有用的功能或娱乐价值,无论一个人的年龄。

主要为儿童设计的应用程序不应包括第三方分析或第三方广告。这为孩子们提供了更安全的体验。在有限的情况下,可以允许第三方分析和第三方广告,但这些服务必须遵守准则1.3中规定的相同条款。

此外,儿童类别的应用程序或那些收集、传输或有能力分享未成年人的个人信息(如姓名、地址、电子邮件、位置、照片、视频、图画、聊天能力、其他个人数据或与上述任何内容结合使用的持久性标识符)的应用程序必须包括隐私政策,并必须遵守所有适用的儿童隐私法规。为明确起见,儿童类别的家长门要求通常不等同于根据这些隐私法规获得家长同意来收集个人数据。

作为提醒,准则2.3.8要求在应用程序元数据中使用 "为儿童 "和 "为儿童 "这样的术语是为儿童类别保留的。不属于儿童类别的应用程序不能在应用程序名称、副标题、图标、屏幕截图或描述中包含任何暗示该应用程序的主要受众是儿童的术语。
 
5.1.5 位置服务

只有在与应用程序提供的功能和服务直接相关时,才在你的应用程序中使用位置服务。基于位置的API不应该被用来提供紧急服务或对车辆、飞机和其他设备的自主控制,除非是小型设备,如轻型无人机和玩具,或遥控汽车报警系统等。确保你在收集、传输或使用位置数据之前通知并获得同意。如果你的应用程序使用了位置服务,请确保在你的应用程序中解释其目的;关于这样做的最佳做法,请参考《人机界面指南》。
  查看全部
5.1 隐私

在苹果生态系统中,保护用户隐私是最重要的,你在处理个人数据时应小心谨慎,以确保你遵守隐私的最佳做法、适用法律和苹果开发者计划许可协议的条款,更不用说客户的期望了。尤其是:
 
5.1.1 数据收集和存储

(i) 隐私政策。所有应用程序必须在App Store Connect元数据字段和应用程序内以易于访问的方式包含其隐私政策的链接。隐私政策必须清楚、明确地确定应用程序/服务收集哪些数据(如有),如何收集该数据,以及该数据的所有用途。确认应用程序与之共享用户数据的任何第三方(符合本准则)--如分析工具、广告网络和第三方SDK,以及将访问用户数据的任何母公司、子公司或其他相关实体--将对用户数据提供与应用程序的隐私政策中所述和本准则所要求的相同或同等保护。解释其数据保留/删除政策,并说明用户如何撤销同意和/或要求删除用户的数据。
 
(ii) 许可。收集用户或使用数据的应用程序必须获得用户的同意,即使这些数据在收集时或收集后立即被认为是匿名的。付费功能不得依赖或要求用户授权访问这些数据。应用程序还必须为客户提供一个易于访问和理解的方式来撤回同意。确保你的目的字符串清楚和完整地描述你对数据的使用。依靠欧盟《通用数据保护条例》("GDPR")或类似法规的条款,为合法利益而收集数据的应用程序必须遵守该法律的所有条款。了解更多关于请求许可的信息。

(iii) 数据最小化。应用程序应只请求访问与应用程序核心功能相关的数据,并应只收集和使用完成相关任务所需的数据。在可能的情况下,使用进程外选择器或共享表,而不是请求完全访问受保护的资源,如照片或联系人。
 
(iv) 访问。应用程序必须尊重用户的权限设置,不要试图操纵、欺骗或强迫人们同意不必要的数据访问。例如,包含向社交网络发布照片功能的应用程序,在允许用户上传照片之前,不得同时要求麦克风访问。在可能的情况下,为不同意的用户提供替代解决方案。例如,如果用户拒绝分享位置,提供手动输入地址的能力。

(v) 帐户登录:如果你的应用程序不包括重要的基于帐户的功能,让人们无需登录即可使用。如果你的应用程序支持账户创建,你也必须在应用程序内提供账户删除功能。应用程序不得要求用户输入个人信息以发挥作用,除非与应用程序的核心功能直接相关或法律要求。如果你的核心应用功能与特定的社交网络无关(如Facebook、微信、微博、Twitter等),你必须提供无需登录或通过其他机制的访问。拉取基本的个人资料信息,分享到社交网络,或邀请朋友使用该应用程序不被视为核心应用程序功能。该应用程序还必须包括一个机制,以撤销社交网络凭证,并从应用程序内禁用应用程序和社交网络之间的数据访问。一款应用不得在设备外存储社交网络的凭证或令牌,只能在应用使用过程中使用此类凭证或令牌从应用本身直接连接到社交网络。
 
(vi) 利用其应用程序偷偷摸摸地发现密码或其他私人数据的开发者将被从苹果开发者计划中删除。

(vii) SafariViewController必须用于向用户明显地展示信息;控制器不得被其他视图或层所隐藏或遮挡。此外,在用户不知情和不同意的情况下,应用程序不得使用SafariViewController来跟踪用户。

(viii)App Store 不允许从非直接来自用户或未经用户明确同意的任何来源编译个人信息的应用程序,甚至公共数据库。

(ix) 在高度管制的领域(如银行和金融服务、医疗保健、赌博、合法使用大麻和航空旅行)提供服务或需要敏感用户信息的应用程序,应由提供服务的法律实体提交,而不是由个人开发者提交。为合法销售大麻提供便利的应用程序必须在相应的法律管辖区有地理限制。
 
5.1.2 数据使用和共享

(i) 除非法律允许,否则在未获得某人的许可之前,你不得使用、传输或分享他的个人数据。您必须提供关于数据如何和在何处使用的信息。从应用程序收集的数据只能与第三方共享,以改进应用程序或提供广告服务(遵守苹果开发者计划许可协议)。你必须通过应用跟踪透明化API获得用户的明确许可,以跟踪他们的活动。未经用户同意或以其他方式遵守数据隐私法而分享用户数据的应用程序可能会被取消销售,并可能导致你被从Apple Developer Program中删除。

(ii) 除非法律明确允许,否则为一种目的收集的数据不得在未经进一步同意的情况下被重新利用。

(iii) 应用程序不应试图根据所收集的数据偷偷地建立用户档案,并且不得试图、促进或鼓励他人根据从苹果提供的API收集的数据或任何你说已经以 "匿名"、"聚合 "或其他不可识别的方式收集的数据来识别匿名用户或重建用户档案。

(iv) 不要使用来自联系人、照片或其他访问用户数据的API的信息来建立联系人数据库供你自己使用或出售/分配给第三方,也不要为分析或广告/营销的目的收集关于用户设备上安装了哪些其他应用程序的信息。

(v) 不要使用通过用户的联系人或照片收集的信息与人联系,除非是在该用户明确提出的个性化基础上;不要包括一个 "全选 "选项或默认选择所有联系人。你必须在发送前向用户明确说明信息将如何出现在收件人面前(例如,信息将说什么? 谁将显示为发件人?

(vi) 从HomeKit API、HealthKit、Clinical Health Records API、MovementDisorder APIs、ClassKit或从深度和/或面部映射工具(例如ARKit、Camera APIs或Photo APIs)收集的数据不得用于营销、广告或基于使用的数据挖掘,包括第三方。了解更多关于实施CallKit、HealthKit、ClassKit和ARKit的最佳做法。

(vii) 使用Apple Pay的应用程序只能与第三方分享通过Apple Pay获得的用户数据,以促进或改善商品和服务的交付。
 
5.1.3 健康和健康研究

健康、健身和医疗数据特别敏感,这一领域的应用程序有一些额外的规则以确保客户的隐私得到保护。

(i) 应用程序不得使用或向第三方披露在健康、健身和医疗研究背景下收集的数据--包括从临床健康记录API、HealthKit API、运动和健身、运动障碍API或与健康有关的人类主体研究中收集的数据--用于广告、营销或其他基于使用的数据挖掘,而不是用于改善健康管理,或用于健康研究的目的,而且只有在获得许可的情况下。然而,应用程序可以使用用户的健康或健身数据,直接向该用户提供福利(如降低保险费),前提是该应用程序是由提供福利的实体提交的,并且该数据不会与第三方共享。你必须披露你从设备中收集的具体健康数据。

(ii) 应用程序不得将虚假或不准确的数据写入HealthKit或任何其他医疗研究或健康管理应用程序中,并且不得在iCloud中存储个人健康信息。

(iii) 进行与健康有关的人体研究的应用程序必须获得参与者的同意,如果是未成年人,则必须获得其父母或监护人的同意。这种同意必须包括(a)研究的性质、目的和持续时间;(b)程序、风险和对参与者的好处;(c)关于保密和数据处理的信息(包括与第三方的任何共享);(d)参与者问题的联络点;以及(e)退出程序。

(iv) 进行与健康有关的人类课题研究的应用程序必须获得独立的伦理审查委员会的批准。必须应要求提供这种批准的证明。
 
5.1.4 儿童

出于许多原因,在处理来自儿童的个人数据时必须谨慎行事,我们鼓励你仔细审查遵守法律的所有要求,如《儿童在线隐私保护法》("COPPA")、欧盟《通用数据保护条例》("GDPR")以及任何其他适用的规章或法律。

应用程序可以要求提供出生日期和父母的联系信息,只是为了遵守这些法规,但必须包括一些有用的功能或娱乐价值,无论一个人的年龄。

主要为儿童设计的应用程序不应包括第三方分析或第三方广告。这为孩子们提供了更安全的体验。在有限的情况下,可以允许第三方分析和第三方广告,但这些服务必须遵守准则1.3中规定的相同条款。

此外,儿童类别的应用程序或那些收集、传输或有能力分享未成年人的个人信息(如姓名、地址、电子邮件、位置、照片、视频、图画、聊天能力、其他个人数据或与上述任何内容结合使用的持久性标识符)的应用程序必须包括隐私政策,并必须遵守所有适用的儿童隐私法规。为明确起见,儿童类别的家长门要求通常不等同于根据这些隐私法规获得家长同意来收集个人数据。

作为提醒,准则2.3.8要求在应用程序元数据中使用 "为儿童 "和 "为儿童 "这样的术语是为儿童类别保留的。不属于儿童类别的应用程序不能在应用程序名称、副标题、图标、屏幕截图或描述中包含任何暗示该应用程序的主要受众是儿童的术语。
 
5.1.5 位置服务

只有在与应用程序提供的功能和服务直接相关时,才在你的应用程序中使用位置服务。基于位置的API不应该被用来提供紧急服务或对车辆、飞机和其他设备的自主控制,除非是小型设备,如轻型无人机和玩具,或遥控汽车报警系统等。确保你在收集、传输或使用位置数据之前通知并获得同意。如果你的应用程序使用了位置服务,请确保在你的应用程序中解释其目的;关于这样做的最佳做法,请参考《人机界面指南》。
 

【AppStore审核指南】关于VPN Apps、移动设备管理和开发者行为准则

Applealmond 发表了文章 • 2021-09-18 23:41 • 来自相关话题

5.4 VPN Apps
 
提供VPN服务的应用程序必须利用NEVPNManager API,并且只能由作为组织注册的开发人员提供。你必须在用户购买或以其他方式使用服务之前,在应用屏幕上明确声明将收集哪些用户数据以及如何使用这些数据。提供VPN服务的应用程序不得出于任何目的出售、使用或向第三方披露任何数据,并且必须在其隐私政策中承诺这一点。VPN应用不得违反当地法律,如果你选择在需要VPN许可的地区提供你的VPN应用,你必须在应用审查说明栏中提供你的许可信息。家长控制、内容封锁和安全应用程序,以及其他来自经批准的供应商也可以使用NEVPNManager API。不符合此准则的应用程序将被从App Store删除,你可能会被从苹果开发者计划中删除。
 
5.5 移动设备管理
 
提供移动设备管理(MDM)服务的移动设备管理应用程序必须向苹果公司申请这一功能。这类应用程序只能由商业企业、教育机构或政府机构提供,在有限的情况下,使用MDM进行家长控制服务或设备安全的公司也可以提供。在用户采取行动购买或以其他方式使用该服务之前,你必须在应用屏幕上明确声明将收集哪些用户数据以及如何使用这些数据。MDM应用程序不得违反任何适用法律。提供MDM服务的应用程序不得出于任何目的出售、使用或向第三方披露任何数据,并且必须在其隐私政策中对此作出承诺。在有限的情况下,可以允许第三方分析,但这些服务只能收集或传输关于开发者的MDM应用的性能数据,而不是关于用户、用户的设备或该设备上使用的其他应用的任何数据。提供配置文件的应用程序也必须遵守这些要求。不遵守该准则的应用程序将被从App Store中删除,你可能会被从苹果开发者计划中删除。
 
5.6 开发者行为准则
 
请尊重每一个人,无论是在你对App Store评论、客户支持请求的回应中,还是在与苹果公司的沟通中,包括你在决议中心的回应。不要从事任何形式的骚扰、歧视性做法、恐吓、欺凌,也不要鼓励他人从事上述任何行为。反复的操纵或误导行为或其他欺诈行为将导致你从Apple Developer Program中删除。

客户信任是App Store成功的基石。应用程序绝不应掠夺用户或试图宰割客户,欺骗他们进行不必要的购买,强迫他们分享不必要的数据,以欺骗的方式提高价格,对未交付的功能或内容收费,或在应用程序内外从事任何其他操纵行为。

如果你从事不符合《开发者行为守则》的活动或行动,你的开发者计划账户将被终止。为了恢复你的账户,你可以提供一份书面声明,详细说明你计划做出的改进。如果你的计划得到了苹果公司的批准,并且我们确认已经做出了改变,你的账户可能会被恢复。
 
5.6.1 应用程序商店评论

App Store的客户评论可能是应用体验不可或缺的一部分,因此在回复客户的评论时,你应该尊重他们。保持你的回应针对用户的评论,不要在你的回应中包含个人信息、垃圾邮件或营销。

使用所提供的API来提示用户评论你的应用程序;该功能允许客户提供App Store评级和评论,而不需要离开你的应用程序的不便,我们将不允许自定义评论提示。
 
5.6.2 开发者身份

向苹果公司和客户提供可核实的信息对客户的信任至关重要。您对自己、您的业务以及您在App Store上提供的产品的表述必须准确。您提供的信息必须是真实的、相关的和最新的,以便苹果和客户了解他们在与谁打交道,并能就任何问题与您联系。
 
5.6.3 发现欺诈行为
参与App Store需要诚信,并致力于建立和维护客户信任。操纵App Store客户体验的任何元素,如图表、搜索评论或对您应用程序的推荐,都会削弱客户的信任,是不允许的。

5.6.4 应用程序质量

客户期望从App Store获得最高质量,保持高质量的内容、服务和体验可促进客户信任。这种期望没有得到满足的迹象包括客户对您的应用程序的过度举报,如客户的负面评论,以及过度的退款请求。不能保持高质量可能是决定开发者是否遵守《开发者行为守则》的一个因素。 查看全部
5.4 VPN Apps
 
提供VPN服务的应用程序必须利用NEVPNManager API,并且只能由作为组织注册的开发人员提供。你必须在用户购买或以其他方式使用服务之前,在应用屏幕上明确声明将收集哪些用户数据以及如何使用这些数据。提供VPN服务的应用程序不得出于任何目的出售、使用或向第三方披露任何数据,并且必须在其隐私政策中承诺这一点。VPN应用不得违反当地法律,如果你选择在需要VPN许可的地区提供你的VPN应用,你必须在应用审查说明栏中提供你的许可信息。家长控制、内容封锁和安全应用程序,以及其他来自经批准的供应商也可以使用NEVPNManager API。不符合此准则的应用程序将被从App Store删除,你可能会被从苹果开发者计划中删除。
 
5.5 移动设备管理
 
提供移动设备管理(MDM)服务的移动设备管理应用程序必须向苹果公司申请这一功能。这类应用程序只能由商业企业、教育机构或政府机构提供,在有限的情况下,使用MDM进行家长控制服务或设备安全的公司也可以提供。在用户采取行动购买或以其他方式使用该服务之前,你必须在应用屏幕上明确声明将收集哪些用户数据以及如何使用这些数据。MDM应用程序不得违反任何适用法律。提供MDM服务的应用程序不得出于任何目的出售、使用或向第三方披露任何数据,并且必须在其隐私政策中对此作出承诺。在有限的情况下,可以允许第三方分析,但这些服务只能收集或传输关于开发者的MDM应用的性能数据,而不是关于用户、用户的设备或该设备上使用的其他应用的任何数据。提供配置文件的应用程序也必须遵守这些要求。不遵守该准则的应用程序将被从App Store中删除,你可能会被从苹果开发者计划中删除。
 
5.6 开发者行为准则
 
请尊重每一个人,无论是在你对App Store评论、客户支持请求的回应中,还是在与苹果公司的沟通中,包括你在决议中心的回应。不要从事任何形式的骚扰、歧视性做法、恐吓、欺凌,也不要鼓励他人从事上述任何行为。反复的操纵或误导行为或其他欺诈行为将导致你从Apple Developer Program中删除。

客户信任是App Store成功的基石。应用程序绝不应掠夺用户或试图宰割客户,欺骗他们进行不必要的购买,强迫他们分享不必要的数据,以欺骗的方式提高价格,对未交付的功能或内容收费,或在应用程序内外从事任何其他操纵行为。

如果你从事不符合《开发者行为守则》的活动或行动,你的开发者计划账户将被终止。为了恢复你的账户,你可以提供一份书面声明,详细说明你计划做出的改进。如果你的计划得到了苹果公司的批准,并且我们确认已经做出了改变,你的账户可能会被恢复。
 
5.6.1 应用程序商店评论

App Store的客户评论可能是应用体验不可或缺的一部分,因此在回复客户的评论时,你应该尊重他们。保持你的回应针对用户的评论,不要在你的回应中包含个人信息、垃圾邮件或营销。

使用所提供的API来提示用户评论你的应用程序;该功能允许客户提供App Store评级和评论,而不需要离开你的应用程序的不便,我们将不允许自定义评论提示。
 
5.6.2 开发者身份

向苹果公司和客户提供可核实的信息对客户的信任至关重要。您对自己、您的业务以及您在App Store上提供的产品的表述必须准确。您提供的信息必须是真实的、相关的和最新的,以便苹果和客户了解他们在与谁打交道,并能就任何问题与您联系。
 
5.6.3 发现欺诈行为
参与App Store需要诚信,并致力于建立和维护客户信任。操纵App Store客户体验的任何元素,如图表、搜索评论或对您应用程序的推荐,都会削弱客户的信任,是不允许的。

5.6.4 应用程序质量

客户期望从App Store获得最高质量,保持高质量的内容、服务和体验可促进客户信任。这种期望没有得到满足的迹象包括客户对您的应用程序的过度举报,如客户的负面评论,以及过度的退款请求。不能保持高质量可能是决定开发者是否遵守《开发者行为守则》的一个因素。

【AppStore审核指南】关于知识产权、 游戏、赌博和彩票

Applealmond 发表了文章 • 2021-09-18 11:30 • 来自相关话题

5.2 知识产权
 
确保你的应用程序只包括你创建的内容或你有使用许可的内容。如果你越过界限,未经许可使用内容,你的应用程序可能会被删除。当然,这也意味着如果别人的应用程序 "借用 "了你的作品,也可能被删除。如果你认为你的知识产权被App Store上的其他开发者侵犯了,请通过我们的网络表格提交声明。不同国家的法律有所不同,但至少要确保避免以下常见错误。

5.2.1 一般来说。未经许可,不要在你的应用程序中使用受保护的第三方材料,如商标、版权作品或专利创意,不要在你的应用程序捆绑或开发者名称中包含误导性、虚假或山寨的表述、名称或元数据。应用程序应该由拥有或已授权知识产权和其他相关权利的个人或法律实体提交。

5.2.2 第三方网站/服务。如果你的应用程序使用、访问、货币化访问或显示来自第三方服务的内容,请确保你在该服务的使用条款中被特别允许这样做。必须根据要求提供授权。

5.2.3 音频/视频下载。应用程序不应为非法文件共享提供便利,或包括未经第三方来源(如苹果音乐、YouTube、SoundCloud、Vimeo等)明确授权而从这些来源保存、转换或下载媒体的功能。流媒体的音频/视频内容也可能违反使用条款,所以一定要在你的应用程序访问这些服务之前进行检查。必须根据要求提供文档。

5.2.4 苹果代言。不要向用户暗示苹果是应用程序的来源或供应商,或苹果认可任何有关质量或功能的特定表述。如果你的应用程序被选为 "编辑之选",苹果将自动应用该徽章。

5.2.5 苹果产品。不要创建一个看起来与现有苹果产品、界面(如Finder)、应用程序(如App Store、iTunes Store或Messages)或广告主题有混淆性相似的应用程序。应用程序和扩展,包括第三方键盘和贴纸包,不得包括苹果表情符号。iTunes音乐预览不得用于其娱乐价值(例如,作为照片拼贴的背景音乐或游戏的配乐)或以任何其他未经授权的方式使用。如果你的应用程序显示活动环,它们不应该以类似于活动控件的方式可视化移动、锻炼或站立数据。
 
5.3 游戏、赌博和彩票
 
游戏、赌博和彩票的管理可能很棘手,而且往往是App Store上最受监管的产品之一。只有在你已经充分审查了你的应用程序所处的法律义务,并准备在审查过程中花费更多时间的情况下,才能包括这一功能。一些需要注意的事情:
 
5.3.1 抽奖和竞赛必须由应用程序的开发者赞助。
 
5.3.2 必须在应用程序中展示抽奖、竞赛和抽奖活动的官方规则,并明确说明 Apple 不是赞助商或以任何方式参与活动。
 
5.3.3 应用程序不得使用应用程序内购买购买信用或货币以与任何类型的真钱游戏结合使用,并且不得使人们能够在应用程序中购买彩票或抽奖券或发起资金转账。
 
5.3.4 提供真钱游戏(如体育博彩、扑克、赌场游戏、赛马)或彩票的应用程序必须在使用该应用程序的地点拥有必要的许可和权限,必须在这些地点有地理限制,并且必须在App Store上免费。非法的赌博辅助工具,包括算牌器,在App Store上是不允许的。彩票应用程序必须有考虑、机会和奖品。
  查看全部
5.2 知识产权
 
确保你的应用程序只包括你创建的内容或你有使用许可的内容。如果你越过界限,未经许可使用内容,你的应用程序可能会被删除。当然,这也意味着如果别人的应用程序 "借用 "了你的作品,也可能被删除。如果你认为你的知识产权被App Store上的其他开发者侵犯了,请通过我们的网络表格提交声明。不同国家的法律有所不同,但至少要确保避免以下常见错误。

5.2.1 一般来说。未经许可,不要在你的应用程序中使用受保护的第三方材料,如商标、版权作品或专利创意,不要在你的应用程序捆绑或开发者名称中包含误导性、虚假或山寨的表述、名称或元数据。应用程序应该由拥有或已授权知识产权和其他相关权利的个人或法律实体提交。

5.2.2 第三方网站/服务。如果你的应用程序使用、访问、货币化访问或显示来自第三方服务的内容,请确保你在该服务的使用条款中被特别允许这样做。必须根据要求提供授权。

5.2.3 音频/视频下载。应用程序不应为非法文件共享提供便利,或包括未经第三方来源(如苹果音乐、YouTube、SoundCloud、Vimeo等)明确授权而从这些来源保存、转换或下载媒体的功能。流媒体的音频/视频内容也可能违反使用条款,所以一定要在你的应用程序访问这些服务之前进行检查。必须根据要求提供文档。

5.2.4 苹果代言。不要向用户暗示苹果是应用程序的来源或供应商,或苹果认可任何有关质量或功能的特定表述。如果你的应用程序被选为 "编辑之选",苹果将自动应用该徽章。

5.2.5 苹果产品。不要创建一个看起来与现有苹果产品、界面(如Finder)、应用程序(如App Store、iTunes Store或Messages)或广告主题有混淆性相似的应用程序。应用程序和扩展,包括第三方键盘和贴纸包,不得包括苹果表情符号。iTunes音乐预览不得用于其娱乐价值(例如,作为照片拼贴的背景音乐或游戏的配乐)或以任何其他未经授权的方式使用。如果你的应用程序显示活动环,它们不应该以类似于活动控件的方式可视化移动、锻炼或站立数据。
 
5.3 游戏、赌博和彩票
 
游戏、赌博和彩票的管理可能很棘手,而且往往是App Store上最受监管的产品之一。只有在你已经充分审查了你的应用程序所处的法律义务,并准备在审查过程中花费更多时间的情况下,才能包括这一功能。一些需要注意的事情:
 
5.3.1 抽奖和竞赛必须由应用程序的开发者赞助。
 
5.3.2 必须在应用程序中展示抽奖、竞赛和抽奖活动的官方规则,并明确说明 Apple 不是赞助商或以任何方式参与活动。
 
5.3.3 应用程序不得使用应用程序内购买购买信用或货币以与任何类型的真钱游戏结合使用,并且不得使人们能够在应用程序中购买彩票或抽奖券或发起资金转账。
 
5.3.4 提供真钱游戏(如体育博彩、扑克、赌场游戏、赛马)或彩票的应用程序必须在使用该应用程序的地点拥有必要的许可和权限,必须在这些地点有地理限制,并且必须在App Store上免费。非法的赌博辅助工具,包括算牌器,在App Store上是不允许的。彩票应用程序必须有考虑、机会和奖品。
 

【苹果应用商店审核指南】APP提交审核后需要注意的地方

Applealmond 发表了文章 • 2021-09-18 10:59 • 来自相关话题

一旦你在App Store Connect中提交了你的应用和元数据,并且进入了审查程序,这里有一些需要注意的地方。

审核时效:应用程序审查将尽快审查您的应用程序。然而,如果你的应用程序很复杂或出现了新的问题,它可能需要更多的审查和考虑。请记住,如果你的应用程序因违反同一准则而被反复拒绝,或者你试图操纵应用程序审查过程,对你的应用程序的审查将需要更长的时间来完成。

状态更新:您的应用程序的当前状态将反映在App Store Connect中,因此您可以在那里关注事态发展。

加快审核:如果您确实有需要加快审核的需求,您可以请求加速审核。请尊重你的开发者伙伴,只有在你真正需要的时候才寻求加速审核。如果我们发现你在滥用这个机制,我们可能会拒绝你今后的请求。
 
发布日期:如果你的发布日期定在未来,那么即使你的应用程序被App Review批准,该应用程序也不会在该日期之前出现在App Store。请记住,您的应用程序可能需要24小时才能出现在所有选定的店面上。

拒绝:我们的目标是公平、一致地应用这些准则,但人无完人。如果您的应用程序被拒绝,并且您有问题或想提供更多信息,请使用解决中心与应用程序审查团队直接沟通。这可能有助于让你的应用程序进入商店,也可以帮助我们改善应用程序审查流程或确定我们的政策是否需要明确。如果你仍然不同意这个结果,或者想对准则本身提出修改建议,也请提交上诉。

上诉:如果你不同意你的审查结果,或想建议对准则本身进行修改,请提交上诉。这可能有助于让你的应用程序进入商店,它可以帮助我们改善应用程序审查过程,或确定我们的政策是否需要明确。

Bug修复提交:对于已经在App Store上的应用,除了与法律或安全问题有关的应用,Bug修复将不再因违反准则而被推迟。如果你的应用程序被拒绝,并符合这一程序,请使用解决中心与应用程序审查团队直接沟通,表明你想利用这一程序,并计划在下次提交时解决这一问题。
  查看全部
一旦你在App Store Connect中提交了你的应用和元数据,并且进入了审查程序,这里有一些需要注意的地方。

审核时效:应用程序审查将尽快审查您的应用程序。然而,如果你的应用程序很复杂或出现了新的问题,它可能需要更多的审查和考虑。请记住,如果你的应用程序因违反同一准则而被反复拒绝,或者你试图操纵应用程序审查过程,对你的应用程序的审查将需要更长的时间来完成。

状态更新:您的应用程序的当前状态将反映在App Store Connect中,因此您可以在那里关注事态发展。

加快审核:如果您确实有需要加快审核的需求,您可以请求加速审核。请尊重你的开发者伙伴,只有在你真正需要的时候才寻求加速审核。如果我们发现你在滥用这个机制,我们可能会拒绝你今后的请求。
 
发布日期:如果你的发布日期定在未来,那么即使你的应用程序被App Review批准,该应用程序也不会在该日期之前出现在App Store。请记住,您的应用程序可能需要24小时才能出现在所有选定的店面上。

拒绝:我们的目标是公平、一致地应用这些准则,但人无完人。如果您的应用程序被拒绝,并且您有问题或想提供更多信息,请使用解决中心与应用程序审查团队直接沟通。这可能有助于让你的应用程序进入商店,也可以帮助我们改善应用程序审查流程或确定我们的政策是否需要明确。如果你仍然不同意这个结果,或者想对准则本身提出修改建议,也请提交上诉。

上诉:如果你不同意你的审查结果,或想建议对准则本身进行修改,请提交上诉。这可能有助于让你的应用程序进入商店,它可以帮助我们改善应用程序审查过程,或确定我们的政策是否需要明确。

Bug修复提交:对于已经在App Store上的应用,除了与法律或安全问题有关的应用,Bug修复将不再因违反准则而被推迟。如果你的应用程序被拒绝,并符合这一程序,请使用解决中心与应用程序审查团队直接沟通,表明你想利用这一程序,并计划在下次提交时解决这一问题。
 

【AppStore审核指南】关于隐私、数据收集使用和共享、健康、儿童、位置服务

Applealmond 发表了文章 • 2021-09-19 00:26 • 来自相关话题

5.1 隐私

在苹果生态系统中,保护用户隐私是最重要的,你在处理个人数据时应小心谨慎,以确保你遵守隐私的最佳做法、适用法律和苹果开发者计划许可协议的条款,更不用说客户的期望了。尤其是:
 
5.1.1 数据收集和存储

(i) 隐私政策。所有应用程序必须在App Store Connect元数据字段和应用程序内以易于访问的方式包含其隐私政策的链接。隐私政策必须清楚、明确地确定应用程序/服务收集哪些数据(如有),如何收集该数据,以及该数据的所有用途。确认应用程序与之共享用户数据的任何第三方(符合本准则)--如分析工具、广告网络和第三方SDK,以及将访问用户数据的任何母公司、子公司或其他相关实体--将对用户数据提供与应用程序的隐私政策中所述和本准则所要求的相同或同等保护。解释其数据保留/删除政策,并说明用户如何撤销同意和/或要求删除用户的数据。
 
(ii) 许可。收集用户或使用数据的应用程序必须获得用户的同意,即使这些数据在收集时或收集后立即被认为是匿名的。付费功能不得依赖或要求用户授权访问这些数据。应用程序还必须为客户提供一个易于访问和理解的方式来撤回同意。确保你的目的字符串清楚和完整地描述你对数据的使用。依靠欧盟《通用数据保护条例》("GDPR")或类似法规的条款,为合法利益而收集数据的应用程序必须遵守该法律的所有条款。了解更多关于请求许可的信息。

(iii) 数据最小化。应用程序应只请求访问与应用程序核心功能相关的数据,并应只收集和使用完成相关任务所需的数据。在可能的情况下,使用进程外选择器或共享表,而不是请求完全访问受保护的资源,如照片或联系人。
 
(iv) 访问。应用程序必须尊重用户的权限设置,不要试图操纵、欺骗或强迫人们同意不必要的数据访问。例如,包含向社交网络发布照片功能的应用程序,在允许用户上传照片之前,不得同时要求麦克风访问。在可能的情况下,为不同意的用户提供替代解决方案。例如,如果用户拒绝分享位置,提供手动输入地址的能力。

(v) 帐户登录:如果你的应用程序不包括重要的基于帐户的功能,让人们无需登录即可使用。如果你的应用程序支持账户创建,你也必须在应用程序内提供账户删除功能。应用程序不得要求用户输入个人信息以发挥作用,除非与应用程序的核心功能直接相关或法律要求。如果你的核心应用功能与特定的社交网络无关(如Facebook、微信、微博、Twitter等),你必须提供无需登录或通过其他机制的访问。拉取基本的个人资料信息,分享到社交网络,或邀请朋友使用该应用程序不被视为核心应用程序功能。该应用程序还必须包括一个机制,以撤销社交网络凭证,并从应用程序内禁用应用程序和社交网络之间的数据访问。一款应用不得在设备外存储社交网络的凭证或令牌,只能在应用使用过程中使用此类凭证或令牌从应用本身直接连接到社交网络。
 
(vi) 利用其应用程序偷偷摸摸地发现密码或其他私人数据的开发者将被从苹果开发者计划中删除。

(vii) SafariViewController必须用于向用户明显地展示信息;控制器不得被其他视图或层所隐藏或遮挡。此外,在用户不知情和不同意的情况下,应用程序不得使用SafariViewController来跟踪用户。

(viii)App Store 不允许从非直接来自用户或未经用户明确同意的任何来源编译个人信息的应用程序,甚至公共数据库。

(ix) 在高度管制的领域(如银行和金融服务、医疗保健、赌博、合法使用大麻和航空旅行)提供服务或需要敏感用户信息的应用程序,应由提供服务的法律实体提交,而不是由个人开发者提交。为合法销售大麻提供便利的应用程序必须在相应的法律管辖区有地理限制。
 
5.1.2 数据使用和共享

(i) 除非法律允许,否则在未获得某人的许可之前,你不得使用、传输或分享他的个人数据。您必须提供关于数据如何和在何处使用的信息。从应用程序收集的数据只能与第三方共享,以改进应用程序或提供广告服务(遵守苹果开发者计划许可协议)。你必须通过应用跟踪透明化API获得用户的明确许可,以跟踪他们的活动。未经用户同意或以其他方式遵守数据隐私法而分享用户数据的应用程序可能会被取消销售,并可能导致你被从Apple Developer Program中删除。

(ii) 除非法律明确允许,否则为一种目的收集的数据不得在未经进一步同意的情况下被重新利用。

(iii) 应用程序不应试图根据所收集的数据偷偷地建立用户档案,并且不得试图、促进或鼓励他人根据从苹果提供的API收集的数据或任何你说已经以 "匿名"、"聚合 "或其他不可识别的方式收集的数据来识别匿名用户或重建用户档案。

(iv) 不要使用来自联系人、照片或其他访问用户数据的API的信息来建立联系人数据库供你自己使用或出售/分配给第三方,也不要为分析或广告/营销的目的收集关于用户设备上安装了哪些其他应用程序的信息。

(v) 不要使用通过用户的联系人或照片收集的信息与人联系,除非是在该用户明确提出的个性化基础上;不要包括一个 "全选 "选项或默认选择所有联系人。你必须在发送前向用户明确说明信息将如何出现在收件人面前(例如,信息将说什么? 谁将显示为发件人?

(vi) 从HomeKit API、HealthKit、Clinical Health Records API、MovementDisorder APIs、ClassKit或从深度和/或面部映射工具(例如ARKit、Camera APIs或Photo APIs)收集的数据不得用于营销、广告或基于使用的数据挖掘,包括第三方。了解更多关于实施CallKit、HealthKit、ClassKit和ARKit的最佳做法。

(vii) 使用Apple Pay的应用程序只能与第三方分享通过Apple Pay获得的用户数据,以促进或改善商品和服务的交付。
 
5.1.3 健康和健康研究

健康、健身和医疗数据特别敏感,这一领域的应用程序有一些额外的规则以确保客户的隐私得到保护。

(i) 应用程序不得使用或向第三方披露在健康、健身和医疗研究背景下收集的数据--包括从临床健康记录API、HealthKit API、运动和健身、运动障碍API或与健康有关的人类主体研究中收集的数据--用于广告、营销或其他基于使用的数据挖掘,而不是用于改善健康管理,或用于健康研究的目的,而且只有在获得许可的情况下。然而,应用程序可以使用用户的健康或健身数据,直接向该用户提供福利(如降低保险费),前提是该应用程序是由提供福利的实体提交的,并且该数据不会与第三方共享。你必须披露你从设备中收集的具体健康数据。

(ii) 应用程序不得将虚假或不准确的数据写入HealthKit或任何其他医疗研究或健康管理应用程序中,并且不得在iCloud中存储个人健康信息。

(iii) 进行与健康有关的人体研究的应用程序必须获得参与者的同意,如果是未成年人,则必须获得其父母或监护人的同意。这种同意必须包括(a)研究的性质、目的和持续时间;(b)程序、风险和对参与者的好处;(c)关于保密和数据处理的信息(包括与第三方的任何共享);(d)参与者问题的联络点;以及(e)退出程序。

(iv) 进行与健康有关的人类课题研究的应用程序必须获得独立的伦理审查委员会的批准。必须应要求提供这种批准的证明。
 
5.1.4 儿童

出于许多原因,在处理来自儿童的个人数据时必须谨慎行事,我们鼓励你仔细审查遵守法律的所有要求,如《儿童在线隐私保护法》("COPPA")、欧盟《通用数据保护条例》("GDPR")以及任何其他适用的规章或法律。

应用程序可以要求提供出生日期和父母的联系信息,只是为了遵守这些法规,但必须包括一些有用的功能或娱乐价值,无论一个人的年龄。

主要为儿童设计的应用程序不应包括第三方分析或第三方广告。这为孩子们提供了更安全的体验。在有限的情况下,可以允许第三方分析和第三方广告,但这些服务必须遵守准则1.3中规定的相同条款。

此外,儿童类别的应用程序或那些收集、传输或有能力分享未成年人的个人信息(如姓名、地址、电子邮件、位置、照片、视频、图画、聊天能力、其他个人数据或与上述任何内容结合使用的持久性标识符)的应用程序必须包括隐私政策,并必须遵守所有适用的儿童隐私法规。为明确起见,儿童类别的家长门要求通常不等同于根据这些隐私法规获得家长同意来收集个人数据。

作为提醒,准则2.3.8要求在应用程序元数据中使用 "为儿童 "和 "为儿童 "这样的术语是为儿童类别保留的。不属于儿童类别的应用程序不能在应用程序名称、副标题、图标、屏幕截图或描述中包含任何暗示该应用程序的主要受众是儿童的术语。
 
5.1.5 位置服务

只有在与应用程序提供的功能和服务直接相关时,才在你的应用程序中使用位置服务。基于位置的API不应该被用来提供紧急服务或对车辆、飞机和其他设备的自主控制,除非是小型设备,如轻型无人机和玩具,或遥控汽车报警系统等。确保你在收集、传输或使用位置数据之前通知并获得同意。如果你的应用程序使用了位置服务,请确保在你的应用程序中解释其目的;关于这样做的最佳做法,请参考《人机界面指南》。
  查看全部
5.1 隐私

在苹果生态系统中,保护用户隐私是最重要的,你在处理个人数据时应小心谨慎,以确保你遵守隐私的最佳做法、适用法律和苹果开发者计划许可协议的条款,更不用说客户的期望了。尤其是:
 
5.1.1 数据收集和存储

(i) 隐私政策。所有应用程序必须在App Store Connect元数据字段和应用程序内以易于访问的方式包含其隐私政策的链接。隐私政策必须清楚、明确地确定应用程序/服务收集哪些数据(如有),如何收集该数据,以及该数据的所有用途。确认应用程序与之共享用户数据的任何第三方(符合本准则)--如分析工具、广告网络和第三方SDK,以及将访问用户数据的任何母公司、子公司或其他相关实体--将对用户数据提供与应用程序的隐私政策中所述和本准则所要求的相同或同等保护。解释其数据保留/删除政策,并说明用户如何撤销同意和/或要求删除用户的数据。
 
(ii) 许可。收集用户或使用数据的应用程序必须获得用户的同意,即使这些数据在收集时或收集后立即被认为是匿名的。付费功能不得依赖或要求用户授权访问这些数据。应用程序还必须为客户提供一个易于访问和理解的方式来撤回同意。确保你的目的字符串清楚和完整地描述你对数据的使用。依靠欧盟《通用数据保护条例》("GDPR")或类似法规的条款,为合法利益而收集数据的应用程序必须遵守该法律的所有条款。了解更多关于请求许可的信息。

(iii) 数据最小化。应用程序应只请求访问与应用程序核心功能相关的数据,并应只收集和使用完成相关任务所需的数据。在可能的情况下,使用进程外选择器或共享表,而不是请求完全访问受保护的资源,如照片或联系人。
 
(iv) 访问。应用程序必须尊重用户的权限设置,不要试图操纵、欺骗或强迫人们同意不必要的数据访问。例如,包含向社交网络发布照片功能的应用程序,在允许用户上传照片之前,不得同时要求麦克风访问。在可能的情况下,为不同意的用户提供替代解决方案。例如,如果用户拒绝分享位置,提供手动输入地址的能力。

(v) 帐户登录:如果你的应用程序不包括重要的基于帐户的功能,让人们无需登录即可使用。如果你的应用程序支持账户创建,你也必须在应用程序内提供账户删除功能。应用程序不得要求用户输入个人信息以发挥作用,除非与应用程序的核心功能直接相关或法律要求。如果你的核心应用功能与特定的社交网络无关(如Facebook、微信、微博、Twitter等),你必须提供无需登录或通过其他机制的访问。拉取基本的个人资料信息,分享到社交网络,或邀请朋友使用该应用程序不被视为核心应用程序功能。该应用程序还必须包括一个机制,以撤销社交网络凭证,并从应用程序内禁用应用程序和社交网络之间的数据访问。一款应用不得在设备外存储社交网络的凭证或令牌,只能在应用使用过程中使用此类凭证或令牌从应用本身直接连接到社交网络。
 
(vi) 利用其应用程序偷偷摸摸地发现密码或其他私人数据的开发者将被从苹果开发者计划中删除。

(vii) SafariViewController必须用于向用户明显地展示信息;控制器不得被其他视图或层所隐藏或遮挡。此外,在用户不知情和不同意的情况下,应用程序不得使用SafariViewController来跟踪用户。

(viii)App Store 不允许从非直接来自用户或未经用户明确同意的任何来源编译个人信息的应用程序,甚至公共数据库。

(ix) 在高度管制的领域(如银行和金融服务、医疗保健、赌博、合法使用大麻和航空旅行)提供服务或需要敏感用户信息的应用程序,应由提供服务的法律实体提交,而不是由个人开发者提交。为合法销售大麻提供便利的应用程序必须在相应的法律管辖区有地理限制。
 
5.1.2 数据使用和共享

(i) 除非法律允许,否则在未获得某人的许可之前,你不得使用、传输或分享他的个人数据。您必须提供关于数据如何和在何处使用的信息。从应用程序收集的数据只能与第三方共享,以改进应用程序或提供广告服务(遵守苹果开发者计划许可协议)。你必须通过应用跟踪透明化API获得用户的明确许可,以跟踪他们的活动。未经用户同意或以其他方式遵守数据隐私法而分享用户数据的应用程序可能会被取消销售,并可能导致你被从Apple Developer Program中删除。

(ii) 除非法律明确允许,否则为一种目的收集的数据不得在未经进一步同意的情况下被重新利用。

(iii) 应用程序不应试图根据所收集的数据偷偷地建立用户档案,并且不得试图、促进或鼓励他人根据从苹果提供的API收集的数据或任何你说已经以 "匿名"、"聚合 "或其他不可识别的方式收集的数据来识别匿名用户或重建用户档案。

(iv) 不要使用来自联系人、照片或其他访问用户数据的API的信息来建立联系人数据库供你自己使用或出售/分配给第三方,也不要为分析或广告/营销的目的收集关于用户设备上安装了哪些其他应用程序的信息。

(v) 不要使用通过用户的联系人或照片收集的信息与人联系,除非是在该用户明确提出的个性化基础上;不要包括一个 "全选 "选项或默认选择所有联系人。你必须在发送前向用户明确说明信息将如何出现在收件人面前(例如,信息将说什么? 谁将显示为发件人?

(vi) 从HomeKit API、HealthKit、Clinical Health Records API、MovementDisorder APIs、ClassKit或从深度和/或面部映射工具(例如ARKit、Camera APIs或Photo APIs)收集的数据不得用于营销、广告或基于使用的数据挖掘,包括第三方。了解更多关于实施CallKit、HealthKit、ClassKit和ARKit的最佳做法。

(vii) 使用Apple Pay的应用程序只能与第三方分享通过Apple Pay获得的用户数据,以促进或改善商品和服务的交付。
 
5.1.3 健康和健康研究

健康、健身和医疗数据特别敏感,这一领域的应用程序有一些额外的规则以确保客户的隐私得到保护。

(i) 应用程序不得使用或向第三方披露在健康、健身和医疗研究背景下收集的数据--包括从临床健康记录API、HealthKit API、运动和健身、运动障碍API或与健康有关的人类主体研究中收集的数据--用于广告、营销或其他基于使用的数据挖掘,而不是用于改善健康管理,或用于健康研究的目的,而且只有在获得许可的情况下。然而,应用程序可以使用用户的健康或健身数据,直接向该用户提供福利(如降低保险费),前提是该应用程序是由提供福利的实体提交的,并且该数据不会与第三方共享。你必须披露你从设备中收集的具体健康数据。

(ii) 应用程序不得将虚假或不准确的数据写入HealthKit或任何其他医疗研究或健康管理应用程序中,并且不得在iCloud中存储个人健康信息。

(iii) 进行与健康有关的人体研究的应用程序必须获得参与者的同意,如果是未成年人,则必须获得其父母或监护人的同意。这种同意必须包括(a)研究的性质、目的和持续时间;(b)程序、风险和对参与者的好处;(c)关于保密和数据处理的信息(包括与第三方的任何共享);(d)参与者问题的联络点;以及(e)退出程序。

(iv) 进行与健康有关的人类课题研究的应用程序必须获得独立的伦理审查委员会的批准。必须应要求提供这种批准的证明。
 
5.1.4 儿童

出于许多原因,在处理来自儿童的个人数据时必须谨慎行事,我们鼓励你仔细审查遵守法律的所有要求,如《儿童在线隐私保护法》("COPPA")、欧盟《通用数据保护条例》("GDPR")以及任何其他适用的规章或法律。

应用程序可以要求提供出生日期和父母的联系信息,只是为了遵守这些法规,但必须包括一些有用的功能或娱乐价值,无论一个人的年龄。

主要为儿童设计的应用程序不应包括第三方分析或第三方广告。这为孩子们提供了更安全的体验。在有限的情况下,可以允许第三方分析和第三方广告,但这些服务必须遵守准则1.3中规定的相同条款。

此外,儿童类别的应用程序或那些收集、传输或有能力分享未成年人的个人信息(如姓名、地址、电子邮件、位置、照片、视频、图画、聊天能力、其他个人数据或与上述任何内容结合使用的持久性标识符)的应用程序必须包括隐私政策,并必须遵守所有适用的儿童隐私法规。为明确起见,儿童类别的家长门要求通常不等同于根据这些隐私法规获得家长同意来收集个人数据。

作为提醒,准则2.3.8要求在应用程序元数据中使用 "为儿童 "和 "为儿童 "这样的术语是为儿童类别保留的。不属于儿童类别的应用程序不能在应用程序名称、副标题、图标、屏幕截图或描述中包含任何暗示该应用程序的主要受众是儿童的术语。
 
5.1.5 位置服务

只有在与应用程序提供的功能和服务直接相关时,才在你的应用程序中使用位置服务。基于位置的API不应该被用来提供紧急服务或对车辆、飞机和其他设备的自主控制,除非是小型设备,如轻型无人机和玩具,或遥控汽车报警系统等。确保你在收集、传输或使用位置数据之前通知并获得同意。如果你的应用程序使用了位置服务,请确保在你的应用程序中解释其目的;关于这样做的最佳做法,请参考《人机界面指南》。
 

【AppStore审核指南】关于VPN Apps、移动设备管理和开发者行为准则

Applealmond 发表了文章 • 2021-09-18 23:41 • 来自相关话题

5.4 VPN Apps
 
提供VPN服务的应用程序必须利用NEVPNManager API,并且只能由作为组织注册的开发人员提供。你必须在用户购买或以其他方式使用服务之前,在应用屏幕上明确声明将收集哪些用户数据以及如何使用这些数据。提供VPN服务的应用程序不得出于任何目的出售、使用或向第三方披露任何数据,并且必须在其隐私政策中承诺这一点。VPN应用不得违反当地法律,如果你选择在需要VPN许可的地区提供你的VPN应用,你必须在应用审查说明栏中提供你的许可信息。家长控制、内容封锁和安全应用程序,以及其他来自经批准的供应商也可以使用NEVPNManager API。不符合此准则的应用程序将被从App Store删除,你可能会被从苹果开发者计划中删除。
 
5.5 移动设备管理
 
提供移动设备管理(MDM)服务的移动设备管理应用程序必须向苹果公司申请这一功能。这类应用程序只能由商业企业、教育机构或政府机构提供,在有限的情况下,使用MDM进行家长控制服务或设备安全的公司也可以提供。在用户采取行动购买或以其他方式使用该服务之前,你必须在应用屏幕上明确声明将收集哪些用户数据以及如何使用这些数据。MDM应用程序不得违反任何适用法律。提供MDM服务的应用程序不得出于任何目的出售、使用或向第三方披露任何数据,并且必须在其隐私政策中对此作出承诺。在有限的情况下,可以允许第三方分析,但这些服务只能收集或传输关于开发者的MDM应用的性能数据,而不是关于用户、用户的设备或该设备上使用的其他应用的任何数据。提供配置文件的应用程序也必须遵守这些要求。不遵守该准则的应用程序将被从App Store中删除,你可能会被从苹果开发者计划中删除。
 
5.6 开发者行为准则
 
请尊重每一个人,无论是在你对App Store评论、客户支持请求的回应中,还是在与苹果公司的沟通中,包括你在决议中心的回应。不要从事任何形式的骚扰、歧视性做法、恐吓、欺凌,也不要鼓励他人从事上述任何行为。反复的操纵或误导行为或其他欺诈行为将导致你从Apple Developer Program中删除。

客户信任是App Store成功的基石。应用程序绝不应掠夺用户或试图宰割客户,欺骗他们进行不必要的购买,强迫他们分享不必要的数据,以欺骗的方式提高价格,对未交付的功能或内容收费,或在应用程序内外从事任何其他操纵行为。

如果你从事不符合《开发者行为守则》的活动或行动,你的开发者计划账户将被终止。为了恢复你的账户,你可以提供一份书面声明,详细说明你计划做出的改进。如果你的计划得到了苹果公司的批准,并且我们确认已经做出了改变,你的账户可能会被恢复。
 
5.6.1 应用程序商店评论

App Store的客户评论可能是应用体验不可或缺的一部分,因此在回复客户的评论时,你应该尊重他们。保持你的回应针对用户的评论,不要在你的回应中包含个人信息、垃圾邮件或营销。

使用所提供的API来提示用户评论你的应用程序;该功能允许客户提供App Store评级和评论,而不需要离开你的应用程序的不便,我们将不允许自定义评论提示。
 
5.6.2 开发者身份

向苹果公司和客户提供可核实的信息对客户的信任至关重要。您对自己、您的业务以及您在App Store上提供的产品的表述必须准确。您提供的信息必须是真实的、相关的和最新的,以便苹果和客户了解他们在与谁打交道,并能就任何问题与您联系。
 
5.6.3 发现欺诈行为
参与App Store需要诚信,并致力于建立和维护客户信任。操纵App Store客户体验的任何元素,如图表、搜索评论或对您应用程序的推荐,都会削弱客户的信任,是不允许的。

5.6.4 应用程序质量

客户期望从App Store获得最高质量,保持高质量的内容、服务和体验可促进客户信任。这种期望没有得到满足的迹象包括客户对您的应用程序的过度举报,如客户的负面评论,以及过度的退款请求。不能保持高质量可能是决定开发者是否遵守《开发者行为守则》的一个因素。 查看全部
5.4 VPN Apps
 
提供VPN服务的应用程序必须利用NEVPNManager API,并且只能由作为组织注册的开发人员提供。你必须在用户购买或以其他方式使用服务之前,在应用屏幕上明确声明将收集哪些用户数据以及如何使用这些数据。提供VPN服务的应用程序不得出于任何目的出售、使用或向第三方披露任何数据,并且必须在其隐私政策中承诺这一点。VPN应用不得违反当地法律,如果你选择在需要VPN许可的地区提供你的VPN应用,你必须在应用审查说明栏中提供你的许可信息。家长控制、内容封锁和安全应用程序,以及其他来自经批准的供应商也可以使用NEVPNManager API。不符合此准则的应用程序将被从App Store删除,你可能会被从苹果开发者计划中删除。
 
5.5 移动设备管理
 
提供移动设备管理(MDM)服务的移动设备管理应用程序必须向苹果公司申请这一功能。这类应用程序只能由商业企业、教育机构或政府机构提供,在有限的情况下,使用MDM进行家长控制服务或设备安全的公司也可以提供。在用户采取行动购买或以其他方式使用该服务之前,你必须在应用屏幕上明确声明将收集哪些用户数据以及如何使用这些数据。MDM应用程序不得违反任何适用法律。提供MDM服务的应用程序不得出于任何目的出售、使用或向第三方披露任何数据,并且必须在其隐私政策中对此作出承诺。在有限的情况下,可以允许第三方分析,但这些服务只能收集或传输关于开发者的MDM应用的性能数据,而不是关于用户、用户的设备或该设备上使用的其他应用的任何数据。提供配置文件的应用程序也必须遵守这些要求。不遵守该准则的应用程序将被从App Store中删除,你可能会被从苹果开发者计划中删除。
 
5.6 开发者行为准则
 
请尊重每一个人,无论是在你对App Store评论、客户支持请求的回应中,还是在与苹果公司的沟通中,包括你在决议中心的回应。不要从事任何形式的骚扰、歧视性做法、恐吓、欺凌,也不要鼓励他人从事上述任何行为。反复的操纵或误导行为或其他欺诈行为将导致你从Apple Developer Program中删除。

客户信任是App Store成功的基石。应用程序绝不应掠夺用户或试图宰割客户,欺骗他们进行不必要的购买,强迫他们分享不必要的数据,以欺骗的方式提高价格,对未交付的功能或内容收费,或在应用程序内外从事任何其他操纵行为。

如果你从事不符合《开发者行为守则》的活动或行动,你的开发者计划账户将被终止。为了恢复你的账户,你可以提供一份书面声明,详细说明你计划做出的改进。如果你的计划得到了苹果公司的批准,并且我们确认已经做出了改变,你的账户可能会被恢复。
 
5.6.1 应用程序商店评论

App Store的客户评论可能是应用体验不可或缺的一部分,因此在回复客户的评论时,你应该尊重他们。保持你的回应针对用户的评论,不要在你的回应中包含个人信息、垃圾邮件或营销。

使用所提供的API来提示用户评论你的应用程序;该功能允许客户提供App Store评级和评论,而不需要离开你的应用程序的不便,我们将不允许自定义评论提示。
 
5.6.2 开发者身份

向苹果公司和客户提供可核实的信息对客户的信任至关重要。您对自己、您的业务以及您在App Store上提供的产品的表述必须准确。您提供的信息必须是真实的、相关的和最新的,以便苹果和客户了解他们在与谁打交道,并能就任何问题与您联系。
 
5.6.3 发现欺诈行为
参与App Store需要诚信,并致力于建立和维护客户信任。操纵App Store客户体验的任何元素,如图表、搜索评论或对您应用程序的推荐,都会削弱客户的信任,是不允许的。

5.6.4 应用程序质量

客户期望从App Store获得最高质量,保持高质量的内容、服务和体验可促进客户信任。这种期望没有得到满足的迹象包括客户对您的应用程序的过度举报,如客户的负面评论,以及过度的退款请求。不能保持高质量可能是决定开发者是否遵守《开发者行为守则》的一个因素。

【AppStore审核指南】关于知识产权、 游戏、赌博和彩票

Applealmond 发表了文章 • 2021-09-18 11:30 • 来自相关话题

5.2 知识产权
 
确保你的应用程序只包括你创建的内容或你有使用许可的内容。如果你越过界限,未经许可使用内容,你的应用程序可能会被删除。当然,这也意味着如果别人的应用程序 "借用 "了你的作品,也可能被删除。如果你认为你的知识产权被App Store上的其他开发者侵犯了,请通过我们的网络表格提交声明。不同国家的法律有所不同,但至少要确保避免以下常见错误。

5.2.1 一般来说。未经许可,不要在你的应用程序中使用受保护的第三方材料,如商标、版权作品或专利创意,不要在你的应用程序捆绑或开发者名称中包含误导性、虚假或山寨的表述、名称或元数据。应用程序应该由拥有或已授权知识产权和其他相关权利的个人或法律实体提交。

5.2.2 第三方网站/服务。如果你的应用程序使用、访问、货币化访问或显示来自第三方服务的内容,请确保你在该服务的使用条款中被特别允许这样做。必须根据要求提供授权。

5.2.3 音频/视频下载。应用程序不应为非法文件共享提供便利,或包括未经第三方来源(如苹果音乐、YouTube、SoundCloud、Vimeo等)明确授权而从这些来源保存、转换或下载媒体的功能。流媒体的音频/视频内容也可能违反使用条款,所以一定要在你的应用程序访问这些服务之前进行检查。必须根据要求提供文档。

5.2.4 苹果代言。不要向用户暗示苹果是应用程序的来源或供应商,或苹果认可任何有关质量或功能的特定表述。如果你的应用程序被选为 "编辑之选",苹果将自动应用该徽章。

5.2.5 苹果产品。不要创建一个看起来与现有苹果产品、界面(如Finder)、应用程序(如App Store、iTunes Store或Messages)或广告主题有混淆性相似的应用程序。应用程序和扩展,包括第三方键盘和贴纸包,不得包括苹果表情符号。iTunes音乐预览不得用于其娱乐价值(例如,作为照片拼贴的背景音乐或游戏的配乐)或以任何其他未经授权的方式使用。如果你的应用程序显示活动环,它们不应该以类似于活动控件的方式可视化移动、锻炼或站立数据。
 
5.3 游戏、赌博和彩票
 
游戏、赌博和彩票的管理可能很棘手,而且往往是App Store上最受监管的产品之一。只有在你已经充分审查了你的应用程序所处的法律义务,并准备在审查过程中花费更多时间的情况下,才能包括这一功能。一些需要注意的事情:
 
5.3.1 抽奖和竞赛必须由应用程序的开发者赞助。
 
5.3.2 必须在应用程序中展示抽奖、竞赛和抽奖活动的官方规则,并明确说明 Apple 不是赞助商或以任何方式参与活动。
 
5.3.3 应用程序不得使用应用程序内购买购买信用或货币以与任何类型的真钱游戏结合使用,并且不得使人们能够在应用程序中购买彩票或抽奖券或发起资金转账。
 
5.3.4 提供真钱游戏(如体育博彩、扑克、赌场游戏、赛马)或彩票的应用程序必须在使用该应用程序的地点拥有必要的许可和权限,必须在这些地点有地理限制,并且必须在App Store上免费。非法的赌博辅助工具,包括算牌器,在App Store上是不允许的。彩票应用程序必须有考虑、机会和奖品。
  查看全部
5.2 知识产权
 
确保你的应用程序只包括你创建的内容或你有使用许可的内容。如果你越过界限,未经许可使用内容,你的应用程序可能会被删除。当然,这也意味着如果别人的应用程序 "借用 "了你的作品,也可能被删除。如果你认为你的知识产权被App Store上的其他开发者侵犯了,请通过我们的网络表格提交声明。不同国家的法律有所不同,但至少要确保避免以下常见错误。

5.2.1 一般来说。未经许可,不要在你的应用程序中使用受保护的第三方材料,如商标、版权作品或专利创意,不要在你的应用程序捆绑或开发者名称中包含误导性、虚假或山寨的表述、名称或元数据。应用程序应该由拥有或已授权知识产权和其他相关权利的个人或法律实体提交。

5.2.2 第三方网站/服务。如果你的应用程序使用、访问、货币化访问或显示来自第三方服务的内容,请确保你在该服务的使用条款中被特别允许这样做。必须根据要求提供授权。

5.2.3 音频/视频下载。应用程序不应为非法文件共享提供便利,或包括未经第三方来源(如苹果音乐、YouTube、SoundCloud、Vimeo等)明确授权而从这些来源保存、转换或下载媒体的功能。流媒体的音频/视频内容也可能违反使用条款,所以一定要在你的应用程序访问这些服务之前进行检查。必须根据要求提供文档。

5.2.4 苹果代言。不要向用户暗示苹果是应用程序的来源或供应商,或苹果认可任何有关质量或功能的特定表述。如果你的应用程序被选为 "编辑之选",苹果将自动应用该徽章。

5.2.5 苹果产品。不要创建一个看起来与现有苹果产品、界面(如Finder)、应用程序(如App Store、iTunes Store或Messages)或广告主题有混淆性相似的应用程序。应用程序和扩展,包括第三方键盘和贴纸包,不得包括苹果表情符号。iTunes音乐预览不得用于其娱乐价值(例如,作为照片拼贴的背景音乐或游戏的配乐)或以任何其他未经授权的方式使用。如果你的应用程序显示活动环,它们不应该以类似于活动控件的方式可视化移动、锻炼或站立数据。
 
5.3 游戏、赌博和彩票
 
游戏、赌博和彩票的管理可能很棘手,而且往往是App Store上最受监管的产品之一。只有在你已经充分审查了你的应用程序所处的法律义务,并准备在审查过程中花费更多时间的情况下,才能包括这一功能。一些需要注意的事情:
 
5.3.1 抽奖和竞赛必须由应用程序的开发者赞助。
 
5.3.2 必须在应用程序中展示抽奖、竞赛和抽奖活动的官方规则,并明确说明 Apple 不是赞助商或以任何方式参与活动。
 
5.3.3 应用程序不得使用应用程序内购买购买信用或货币以与任何类型的真钱游戏结合使用,并且不得使人们能够在应用程序中购买彩票或抽奖券或发起资金转账。
 
5.3.4 提供真钱游戏(如体育博彩、扑克、赌场游戏、赛马)或彩票的应用程序必须在使用该应用程序的地点拥有必要的许可和权限,必须在这些地点有地理限制,并且必须在App Store上免费。非法的赌博辅助工具,包括算牌器,在App Store上是不允许的。彩票应用程序必须有考虑、机会和奖品。
 

【苹果应用商店审核指南】APP提交审核后需要注意的地方

Applealmond 发表了文章 • 2021-09-18 10:59 • 来自相关话题

一旦你在App Store Connect中提交了你的应用和元数据,并且进入了审查程序,这里有一些需要注意的地方。

审核时效:应用程序审查将尽快审查您的应用程序。然而,如果你的应用程序很复杂或出现了新的问题,它可能需要更多的审查和考虑。请记住,如果你的应用程序因违反同一准则而被反复拒绝,或者你试图操纵应用程序审查过程,对你的应用程序的审查将需要更长的时间来完成。

状态更新:您的应用程序的当前状态将反映在App Store Connect中,因此您可以在那里关注事态发展。

加快审核:如果您确实有需要加快审核的需求,您可以请求加速审核。请尊重你的开发者伙伴,只有在你真正需要的时候才寻求加速审核。如果我们发现你在滥用这个机制,我们可能会拒绝你今后的请求。
 
发布日期:如果你的发布日期定在未来,那么即使你的应用程序被App Review批准,该应用程序也不会在该日期之前出现在App Store。请记住,您的应用程序可能需要24小时才能出现在所有选定的店面上。

拒绝:我们的目标是公平、一致地应用这些准则,但人无完人。如果您的应用程序被拒绝,并且您有问题或想提供更多信息,请使用解决中心与应用程序审查团队直接沟通。这可能有助于让你的应用程序进入商店,也可以帮助我们改善应用程序审查流程或确定我们的政策是否需要明确。如果你仍然不同意这个结果,或者想对准则本身提出修改建议,也请提交上诉。

上诉:如果你不同意你的审查结果,或想建议对准则本身进行修改,请提交上诉。这可能有助于让你的应用程序进入商店,它可以帮助我们改善应用程序审查过程,或确定我们的政策是否需要明确。

Bug修复提交:对于已经在App Store上的应用,除了与法律或安全问题有关的应用,Bug修复将不再因违反准则而被推迟。如果你的应用程序被拒绝,并符合这一程序,请使用解决中心与应用程序审查团队直接沟通,表明你想利用这一程序,并计划在下次提交时解决这一问题。
  查看全部
一旦你在App Store Connect中提交了你的应用和元数据,并且进入了审查程序,这里有一些需要注意的地方。

审核时效:应用程序审查将尽快审查您的应用程序。然而,如果你的应用程序很复杂或出现了新的问题,它可能需要更多的审查和考虑。请记住,如果你的应用程序因违反同一准则而被反复拒绝,或者你试图操纵应用程序审查过程,对你的应用程序的审查将需要更长的时间来完成。

状态更新:您的应用程序的当前状态将反映在App Store Connect中,因此您可以在那里关注事态发展。

加快审核:如果您确实有需要加快审核的需求,您可以请求加速审核。请尊重你的开发者伙伴,只有在你真正需要的时候才寻求加速审核。如果我们发现你在滥用这个机制,我们可能会拒绝你今后的请求。
 
发布日期:如果你的发布日期定在未来,那么即使你的应用程序被App Review批准,该应用程序也不会在该日期之前出现在App Store。请记住,您的应用程序可能需要24小时才能出现在所有选定的店面上。

拒绝:我们的目标是公平、一致地应用这些准则,但人无完人。如果您的应用程序被拒绝,并且您有问题或想提供更多信息,请使用解决中心与应用程序审查团队直接沟通。这可能有助于让你的应用程序进入商店,也可以帮助我们改善应用程序审查流程或确定我们的政策是否需要明确。如果你仍然不同意这个结果,或者想对准则本身提出修改建议,也请提交上诉。

上诉:如果你不同意你的审查结果,或想建议对准则本身进行修改,请提交上诉。这可能有助于让你的应用程序进入商店,它可以帮助我们改善应用程序审查过程,或确定我们的政策是否需要明确。

Bug修复提交:对于已经在App Store上的应用,除了与法律或安全问题有关的应用,Bug修复将不再因违反准则而被推迟。如果你的应用程序被拒绝,并符合这一程序,请使用解决中心与应用程序审查团队直接沟通,表明你想利用这一程序,并计划在下次提交时解决这一问题。
 

【AppStore审核指南】关于隐私、数据收集使用和共享、健康、儿童、位置服务

Applealmond 发表了文章 • 2021-09-19 00:26 • 来自相关话题

5.1 隐私

在苹果生态系统中,保护用户隐私是最重要的,你在处理个人数据时应小心谨慎,以确保你遵守隐私的最佳做法、适用法律和苹果开发者计划许可协议的条款,更不用说客户的期望了。尤其是:
 
5.1.1 数据收集和存储

(i) 隐私政策。所有应用程序必须在App Store Connect元数据字段和应用程序内以易于访问的方式包含其隐私政策的链接。隐私政策必须清楚、明确地确定应用程序/服务收集哪些数据(如有),如何收集该数据,以及该数据的所有用途。确认应用程序与之共享用户数据的任何第三方(符合本准则)--如分析工具、广告网络和第三方SDK,以及将访问用户数据的任何母公司、子公司或其他相关实体--将对用户数据提供与应用程序的隐私政策中所述和本准则所要求的相同或同等保护。解释其数据保留/删除政策,并说明用户如何撤销同意和/或要求删除用户的数据。
 
(ii) 许可。收集用户或使用数据的应用程序必须获得用户的同意,即使这些数据在收集时或收集后立即被认为是匿名的。付费功能不得依赖或要求用户授权访问这些数据。应用程序还必须为客户提供一个易于访问和理解的方式来撤回同意。确保你的目的字符串清楚和完整地描述你对数据的使用。依靠欧盟《通用数据保护条例》("GDPR")或类似法规的条款,为合法利益而收集数据的应用程序必须遵守该法律的所有条款。了解更多关于请求许可的信息。

(iii) 数据最小化。应用程序应只请求访问与应用程序核心功能相关的数据,并应只收集和使用完成相关任务所需的数据。在可能的情况下,使用进程外选择器或共享表,而不是请求完全访问受保护的资源,如照片或联系人。
 
(iv) 访问。应用程序必须尊重用户的权限设置,不要试图操纵、欺骗或强迫人们同意不必要的数据访问。例如,包含向社交网络发布照片功能的应用程序,在允许用户上传照片之前,不得同时要求麦克风访问。在可能的情况下,为不同意的用户提供替代解决方案。例如,如果用户拒绝分享位置,提供手动输入地址的能力。

(v) 帐户登录:如果你的应用程序不包括重要的基于帐户的功能,让人们无需登录即可使用。如果你的应用程序支持账户创建,你也必须在应用程序内提供账户删除功能。应用程序不得要求用户输入个人信息以发挥作用,除非与应用程序的核心功能直接相关或法律要求。如果你的核心应用功能与特定的社交网络无关(如Facebook、微信、微博、Twitter等),你必须提供无需登录或通过其他机制的访问。拉取基本的个人资料信息,分享到社交网络,或邀请朋友使用该应用程序不被视为核心应用程序功能。该应用程序还必须包括一个机制,以撤销社交网络凭证,并从应用程序内禁用应用程序和社交网络之间的数据访问。一款应用不得在设备外存储社交网络的凭证或令牌,只能在应用使用过程中使用此类凭证或令牌从应用本身直接连接到社交网络。
 
(vi) 利用其应用程序偷偷摸摸地发现密码或其他私人数据的开发者将被从苹果开发者计划中删除。

(vii) SafariViewController必须用于向用户明显地展示信息;控制器不得被其他视图或层所隐藏或遮挡。此外,在用户不知情和不同意的情况下,应用程序不得使用SafariViewController来跟踪用户。

(viii)App Store 不允许从非直接来自用户或未经用户明确同意的任何来源编译个人信息的应用程序,甚至公共数据库。

(ix) 在高度管制的领域(如银行和金融服务、医疗保健、赌博、合法使用大麻和航空旅行)提供服务或需要敏感用户信息的应用程序,应由提供服务的法律实体提交,而不是由个人开发者提交。为合法销售大麻提供便利的应用程序必须在相应的法律管辖区有地理限制。
 
5.1.2 数据使用和共享

(i) 除非法律允许,否则在未获得某人的许可之前,你不得使用、传输或分享他的个人数据。您必须提供关于数据如何和在何处使用的信息。从应用程序收集的数据只能与第三方共享,以改进应用程序或提供广告服务(遵守苹果开发者计划许可协议)。你必须通过应用跟踪透明化API获得用户的明确许可,以跟踪他们的活动。未经用户同意或以其他方式遵守数据隐私法而分享用户数据的应用程序可能会被取消销售,并可能导致你被从Apple Developer Program中删除。

(ii) 除非法律明确允许,否则为一种目的收集的数据不得在未经进一步同意的情况下被重新利用。

(iii) 应用程序不应试图根据所收集的数据偷偷地建立用户档案,并且不得试图、促进或鼓励他人根据从苹果提供的API收集的数据或任何你说已经以 "匿名"、"聚合 "或其他不可识别的方式收集的数据来识别匿名用户或重建用户档案。

(iv) 不要使用来自联系人、照片或其他访问用户数据的API的信息来建立联系人数据库供你自己使用或出售/分配给第三方,也不要为分析或广告/营销的目的收集关于用户设备上安装了哪些其他应用程序的信息。

(v) 不要使用通过用户的联系人或照片收集的信息与人联系,除非是在该用户明确提出的个性化基础上;不要包括一个 "全选 "选项或默认选择所有联系人。你必须在发送前向用户明确说明信息将如何出现在收件人面前(例如,信息将说什么? 谁将显示为发件人?

(vi) 从HomeKit API、HealthKit、Clinical Health Records API、MovementDisorder APIs、ClassKit或从深度和/或面部映射工具(例如ARKit、Camera APIs或Photo APIs)收集的数据不得用于营销、广告或基于使用的数据挖掘,包括第三方。了解更多关于实施CallKit、HealthKit、ClassKit和ARKit的最佳做法。

(vii) 使用Apple Pay的应用程序只能与第三方分享通过Apple Pay获得的用户数据,以促进或改善商品和服务的交付。
 
5.1.3 健康和健康研究

健康、健身和医疗数据特别敏感,这一领域的应用程序有一些额外的规则以确保客户的隐私得到保护。

(i) 应用程序不得使用或向第三方披露在健康、健身和医疗研究背景下收集的数据--包括从临床健康记录API、HealthKit API、运动和健身、运动障碍API或与健康有关的人类主体研究中收集的数据--用于广告、营销或其他基于使用的数据挖掘,而不是用于改善健康管理,或用于健康研究的目的,而且只有在获得许可的情况下。然而,应用程序可以使用用户的健康或健身数据,直接向该用户提供福利(如降低保险费),前提是该应用程序是由提供福利的实体提交的,并且该数据不会与第三方共享。你必须披露你从设备中收集的具体健康数据。

(ii) 应用程序不得将虚假或不准确的数据写入HealthKit或任何其他医疗研究或健康管理应用程序中,并且不得在iCloud中存储个人健康信息。

(iii) 进行与健康有关的人体研究的应用程序必须获得参与者的同意,如果是未成年人,则必须获得其父母或监护人的同意。这种同意必须包括(a)研究的性质、目的和持续时间;(b)程序、风险和对参与者的好处;(c)关于保密和数据处理的信息(包括与第三方的任何共享);(d)参与者问题的联络点;以及(e)退出程序。

(iv) 进行与健康有关的人类课题研究的应用程序必须获得独立的伦理审查委员会的批准。必须应要求提供这种批准的证明。
 
5.1.4 儿童

出于许多原因,在处理来自儿童的个人数据时必须谨慎行事,我们鼓励你仔细审查遵守法律的所有要求,如《儿童在线隐私保护法》("COPPA")、欧盟《通用数据保护条例》("GDPR")以及任何其他适用的规章或法律。

应用程序可以要求提供出生日期和父母的联系信息,只是为了遵守这些法规,但必须包括一些有用的功能或娱乐价值,无论一个人的年龄。

主要为儿童设计的应用程序不应包括第三方分析或第三方广告。这为孩子们提供了更安全的体验。在有限的情况下,可以允许第三方分析和第三方广告,但这些服务必须遵守准则1.3中规定的相同条款。

此外,儿童类别的应用程序或那些收集、传输或有能力分享未成年人的个人信息(如姓名、地址、电子邮件、位置、照片、视频、图画、聊天能力、其他个人数据或与上述任何内容结合使用的持久性标识符)的应用程序必须包括隐私政策,并必须遵守所有适用的儿童隐私法规。为明确起见,儿童类别的家长门要求通常不等同于根据这些隐私法规获得家长同意来收集个人数据。

作为提醒,准则2.3.8要求在应用程序元数据中使用 "为儿童 "和 "为儿童 "这样的术语是为儿童类别保留的。不属于儿童类别的应用程序不能在应用程序名称、副标题、图标、屏幕截图或描述中包含任何暗示该应用程序的主要受众是儿童的术语。
 
5.1.5 位置服务

只有在与应用程序提供的功能和服务直接相关时,才在你的应用程序中使用位置服务。基于位置的API不应该被用来提供紧急服务或对车辆、飞机和其他设备的自主控制,除非是小型设备,如轻型无人机和玩具,或遥控汽车报警系统等。确保你在收集、传输或使用位置数据之前通知并获得同意。如果你的应用程序使用了位置服务,请确保在你的应用程序中解释其目的;关于这样做的最佳做法,请参考《人机界面指南》。
  查看全部
5.1 隐私

在苹果生态系统中,保护用户隐私是最重要的,你在处理个人数据时应小心谨慎,以确保你遵守隐私的最佳做法、适用法律和苹果开发者计划许可协议的条款,更不用说客户的期望了。尤其是:
 
5.1.1 数据收集和存储

(i) 隐私政策。所有应用程序必须在App Store Connect元数据字段和应用程序内以易于访问的方式包含其隐私政策的链接。隐私政策必须清楚、明确地确定应用程序/服务收集哪些数据(如有),如何收集该数据,以及该数据的所有用途。确认应用程序与之共享用户数据的任何第三方(符合本准则)--如分析工具、广告网络和第三方SDK,以及将访问用户数据的任何母公司、子公司或其他相关实体--将对用户数据提供与应用程序的隐私政策中所述和本准则所要求的相同或同等保护。解释其数据保留/删除政策,并说明用户如何撤销同意和/或要求删除用户的数据。
 
(ii) 许可。收集用户或使用数据的应用程序必须获得用户的同意,即使这些数据在收集时或收集后立即被认为是匿名的。付费功能不得依赖或要求用户授权访问这些数据。应用程序还必须为客户提供一个易于访问和理解的方式来撤回同意。确保你的目的字符串清楚和完整地描述你对数据的使用。依靠欧盟《通用数据保护条例》("GDPR")或类似法规的条款,为合法利益而收集数据的应用程序必须遵守该法律的所有条款。了解更多关于请求许可的信息。

(iii) 数据最小化。应用程序应只请求访问与应用程序核心功能相关的数据,并应只收集和使用完成相关任务所需的数据。在可能的情况下,使用进程外选择器或共享表,而不是请求完全访问受保护的资源,如照片或联系人。
 
(iv) 访问。应用程序必须尊重用户的权限设置,不要试图操纵、欺骗或强迫人们同意不必要的数据访问。例如,包含向社交网络发布照片功能的应用程序,在允许用户上传照片之前,不得同时要求麦克风访问。在可能的情况下,为不同意的用户提供替代解决方案。例如,如果用户拒绝分享位置,提供手动输入地址的能力。

(v) 帐户登录:如果你的应用程序不包括重要的基于帐户的功能,让人们无需登录即可使用。如果你的应用程序支持账户创建,你也必须在应用程序内提供账户删除功能。应用程序不得要求用户输入个人信息以发挥作用,除非与应用程序的核心功能直接相关或法律要求。如果你的核心应用功能与特定的社交网络无关(如Facebook、微信、微博、Twitter等),你必须提供无需登录或通过其他机制的访问。拉取基本的个人资料信息,分享到社交网络,或邀请朋友使用该应用程序不被视为核心应用程序功能。该应用程序还必须包括一个机制,以撤销社交网络凭证,并从应用程序内禁用应用程序和社交网络之间的数据访问。一款应用不得在设备外存储社交网络的凭证或令牌,只能在应用使用过程中使用此类凭证或令牌从应用本身直接连接到社交网络。
 
(vi) 利用其应用程序偷偷摸摸地发现密码或其他私人数据的开发者将被从苹果开发者计划中删除。

(vii) SafariViewController必须用于向用户明显地展示信息;控制器不得被其他视图或层所隐藏或遮挡。此外,在用户不知情和不同意的情况下,应用程序不得使用SafariViewController来跟踪用户。

(viii)App Store 不允许从非直接来自用户或未经用户明确同意的任何来源编译个人信息的应用程序,甚至公共数据库。

(ix) 在高度管制的领域(如银行和金融服务、医疗保健、赌博、合法使用大麻和航空旅行)提供服务或需要敏感用户信息的应用程序,应由提供服务的法律实体提交,而不是由个人开发者提交。为合法销售大麻提供便利的应用程序必须在相应的法律管辖区有地理限制。
 
5.1.2 数据使用和共享

(i) 除非法律允许,否则在未获得某人的许可之前,你不得使用、传输或分享他的个人数据。您必须提供关于数据如何和在何处使用的信息。从应用程序收集的数据只能与第三方共享,以改进应用程序或提供广告服务(遵守苹果开发者计划许可协议)。你必须通过应用跟踪透明化API获得用户的明确许可,以跟踪他们的活动。未经用户同意或以其他方式遵守数据隐私法而分享用户数据的应用程序可能会被取消销售,并可能导致你被从Apple Developer Program中删除。

(ii) 除非法律明确允许,否则为一种目的收集的数据不得在未经进一步同意的情况下被重新利用。

(iii) 应用程序不应试图根据所收集的数据偷偷地建立用户档案,并且不得试图、促进或鼓励他人根据从苹果提供的API收集的数据或任何你说已经以 "匿名"、"聚合 "或其他不可识别的方式收集的数据来识别匿名用户或重建用户档案。

(iv) 不要使用来自联系人、照片或其他访问用户数据的API的信息来建立联系人数据库供你自己使用或出售/分配给第三方,也不要为分析或广告/营销的目的收集关于用户设备上安装了哪些其他应用程序的信息。

(v) 不要使用通过用户的联系人或照片收集的信息与人联系,除非是在该用户明确提出的个性化基础上;不要包括一个 "全选 "选项或默认选择所有联系人。你必须在发送前向用户明确说明信息将如何出现在收件人面前(例如,信息将说什么? 谁将显示为发件人?

(vi) 从HomeKit API、HealthKit、Clinical Health Records API、MovementDisorder APIs、ClassKit或从深度和/或面部映射工具(例如ARKit、Camera APIs或Photo APIs)收集的数据不得用于营销、广告或基于使用的数据挖掘,包括第三方。了解更多关于实施CallKit、HealthKit、ClassKit和ARKit的最佳做法。

(vii) 使用Apple Pay的应用程序只能与第三方分享通过Apple Pay获得的用户数据,以促进或改善商品和服务的交付。
 
5.1.3 健康和健康研究

健康、健身和医疗数据特别敏感,这一领域的应用程序有一些额外的规则以确保客户的隐私得到保护。

(i) 应用程序不得使用或向第三方披露在健康、健身和医疗研究背景下收集的数据--包括从临床健康记录API、HealthKit API、运动和健身、运动障碍API或与健康有关的人类主体研究中收集的数据--用于广告、营销或其他基于使用的数据挖掘,而不是用于改善健康管理,或用于健康研究的目的,而且只有在获得许可的情况下。然而,应用程序可以使用用户的健康或健身数据,直接向该用户提供福利(如降低保险费),前提是该应用程序是由提供福利的实体提交的,并且该数据不会与第三方共享。你必须披露你从设备中收集的具体健康数据。

(ii) 应用程序不得将虚假或不准确的数据写入HealthKit或任何其他医疗研究或健康管理应用程序中,并且不得在iCloud中存储个人健康信息。

(iii) 进行与健康有关的人体研究的应用程序必须获得参与者的同意,如果是未成年人,则必须获得其父母或监护人的同意。这种同意必须包括(a)研究的性质、目的和持续时间;(b)程序、风险和对参与者的好处;(c)关于保密和数据处理的信息(包括与第三方的任何共享);(d)参与者问题的联络点;以及(e)退出程序。

(iv) 进行与健康有关的人类课题研究的应用程序必须获得独立的伦理审查委员会的批准。必须应要求提供这种批准的证明。
 
5.1.4 儿童

出于许多原因,在处理来自儿童的个人数据时必须谨慎行事,我们鼓励你仔细审查遵守法律的所有要求,如《儿童在线隐私保护法》("COPPA")、欧盟《通用数据保护条例》("GDPR")以及任何其他适用的规章或法律。

应用程序可以要求提供出生日期和父母的联系信息,只是为了遵守这些法规,但必须包括一些有用的功能或娱乐价值,无论一个人的年龄。

主要为儿童设计的应用程序不应包括第三方分析或第三方广告。这为孩子们提供了更安全的体验。在有限的情况下,可以允许第三方分析和第三方广告,但这些服务必须遵守准则1.3中规定的相同条款。

此外,儿童类别的应用程序或那些收集、传输或有能力分享未成年人的个人信息(如姓名、地址、电子邮件、位置、照片、视频、图画、聊天能力、其他个人数据或与上述任何内容结合使用的持久性标识符)的应用程序必须包括隐私政策,并必须遵守所有适用的儿童隐私法规。为明确起见,儿童类别的家长门要求通常不等同于根据这些隐私法规获得家长同意来收集个人数据。

作为提醒,准则2.3.8要求在应用程序元数据中使用 "为儿童 "和 "为儿童 "这样的术语是为儿童类别保留的。不属于儿童类别的应用程序不能在应用程序名称、副标题、图标、屏幕截图或描述中包含任何暗示该应用程序的主要受众是儿童的术语。
 
5.1.5 位置服务

只有在与应用程序提供的功能和服务直接相关时,才在你的应用程序中使用位置服务。基于位置的API不应该被用来提供紧急服务或对车辆、飞机和其他设备的自主控制,除非是小型设备,如轻型无人机和玩具,或遥控汽车报警系统等。确保你在收集、传输或使用位置数据之前通知并获得同意。如果你的应用程序使用了位置服务,请确保在你的应用程序中解释其目的;关于这样做的最佳做法,请参考《人机界面指南》。
 

【AppStore审核指南】关于VPN Apps、移动设备管理和开发者行为准则

Applealmond 发表了文章 • 2021-09-18 23:41 • 来自相关话题

5.4 VPN Apps
 
提供VPN服务的应用程序必须利用NEVPNManager API,并且只能由作为组织注册的开发人员提供。你必须在用户购买或以其他方式使用服务之前,在应用屏幕上明确声明将收集哪些用户数据以及如何使用这些数据。提供VPN服务的应用程序不得出于任何目的出售、使用或向第三方披露任何数据,并且必须在其隐私政策中承诺这一点。VPN应用不得违反当地法律,如果你选择在需要VPN许可的地区提供你的VPN应用,你必须在应用审查说明栏中提供你的许可信息。家长控制、内容封锁和安全应用程序,以及其他来自经批准的供应商也可以使用NEVPNManager API。不符合此准则的应用程序将被从App Store删除,你可能会被从苹果开发者计划中删除。
 
5.5 移动设备管理
 
提供移动设备管理(MDM)服务的移动设备管理应用程序必须向苹果公司申请这一功能。这类应用程序只能由商业企业、教育机构或政府机构提供,在有限的情况下,使用MDM进行家长控制服务或设备安全的公司也可以提供。在用户采取行动购买或以其他方式使用该服务之前,你必须在应用屏幕上明确声明将收集哪些用户数据以及如何使用这些数据。MDM应用程序不得违反任何适用法律。提供MDM服务的应用程序不得出于任何目的出售、使用或向第三方披露任何数据,并且必须在其隐私政策中对此作出承诺。在有限的情况下,可以允许第三方分析,但这些服务只能收集或传输关于开发者的MDM应用的性能数据,而不是关于用户、用户的设备或该设备上使用的其他应用的任何数据。提供配置文件的应用程序也必须遵守这些要求。不遵守该准则的应用程序将被从App Store中删除,你可能会被从苹果开发者计划中删除。
 
5.6 开发者行为准则
 
请尊重每一个人,无论是在你对App Store评论、客户支持请求的回应中,还是在与苹果公司的沟通中,包括你在决议中心的回应。不要从事任何形式的骚扰、歧视性做法、恐吓、欺凌,也不要鼓励他人从事上述任何行为。反复的操纵或误导行为或其他欺诈行为将导致你从Apple Developer Program中删除。

客户信任是App Store成功的基石。应用程序绝不应掠夺用户或试图宰割客户,欺骗他们进行不必要的购买,强迫他们分享不必要的数据,以欺骗的方式提高价格,对未交付的功能或内容收费,或在应用程序内外从事任何其他操纵行为。

如果你从事不符合《开发者行为守则》的活动或行动,你的开发者计划账户将被终止。为了恢复你的账户,你可以提供一份书面声明,详细说明你计划做出的改进。如果你的计划得到了苹果公司的批准,并且我们确认已经做出了改变,你的账户可能会被恢复。
 
5.6.1 应用程序商店评论

App Store的客户评论可能是应用体验不可或缺的一部分,因此在回复客户的评论时,你应该尊重他们。保持你的回应针对用户的评论,不要在你的回应中包含个人信息、垃圾邮件或营销。

使用所提供的API来提示用户评论你的应用程序;该功能允许客户提供App Store评级和评论,而不需要离开你的应用程序的不便,我们将不允许自定义评论提示。
 
5.6.2 开发者身份

向苹果公司和客户提供可核实的信息对客户的信任至关重要。您对自己、您的业务以及您在App Store上提供的产品的表述必须准确。您提供的信息必须是真实的、相关的和最新的,以便苹果和客户了解他们在与谁打交道,并能就任何问题与您联系。
 
5.6.3 发现欺诈行为
参与App Store需要诚信,并致力于建立和维护客户信任。操纵App Store客户体验的任何元素,如图表、搜索评论或对您应用程序的推荐,都会削弱客户的信任,是不允许的。

5.6.4 应用程序质量

客户期望从App Store获得最高质量,保持高质量的内容、服务和体验可促进客户信任。这种期望没有得到满足的迹象包括客户对您的应用程序的过度举报,如客户的负面评论,以及过度的退款请求。不能保持高质量可能是决定开发者是否遵守《开发者行为守则》的一个因素。 查看全部
5.4 VPN Apps
 
提供VPN服务的应用程序必须利用NEVPNManager API,并且只能由作为组织注册的开发人员提供。你必须在用户购买或以其他方式使用服务之前,在应用屏幕上明确声明将收集哪些用户数据以及如何使用这些数据。提供VPN服务的应用程序不得出于任何目的出售、使用或向第三方披露任何数据,并且必须在其隐私政策中承诺这一点。VPN应用不得违反当地法律,如果你选择在需要VPN许可的地区提供你的VPN应用,你必须在应用审查说明栏中提供你的许可信息。家长控制、内容封锁和安全应用程序,以及其他来自经批准的供应商也可以使用NEVPNManager API。不符合此准则的应用程序将被从App Store删除,你可能会被从苹果开发者计划中删除。
 
5.5 移动设备管理
 
提供移动设备管理(MDM)服务的移动设备管理应用程序必须向苹果公司申请这一功能。这类应用程序只能由商业企业、教育机构或政府机构提供,在有限的情况下,使用MDM进行家长控制服务或设备安全的公司也可以提供。在用户采取行动购买或以其他方式使用该服务之前,你必须在应用屏幕上明确声明将收集哪些用户数据以及如何使用这些数据。MDM应用程序不得违反任何适用法律。提供MDM服务的应用程序不得出于任何目的出售、使用或向第三方披露任何数据,并且必须在其隐私政策中对此作出承诺。在有限的情况下,可以允许第三方分析,但这些服务只能收集或传输关于开发者的MDM应用的性能数据,而不是关于用户、用户的设备或该设备上使用的其他应用的任何数据。提供配置文件的应用程序也必须遵守这些要求。不遵守该准则的应用程序将被从App Store中删除,你可能会被从苹果开发者计划中删除。
 
5.6 开发者行为准则
 
请尊重每一个人,无论是在你对App Store评论、客户支持请求的回应中,还是在与苹果公司的沟通中,包括你在决议中心的回应。不要从事任何形式的骚扰、歧视性做法、恐吓、欺凌,也不要鼓励他人从事上述任何行为。反复的操纵或误导行为或其他欺诈行为将导致你从Apple Developer Program中删除。

客户信任是App Store成功的基石。应用程序绝不应掠夺用户或试图宰割客户,欺骗他们进行不必要的购买,强迫他们分享不必要的数据,以欺骗的方式提高价格,对未交付的功能或内容收费,或在应用程序内外从事任何其他操纵行为。

如果你从事不符合《开发者行为守则》的活动或行动,你的开发者计划账户将被终止。为了恢复你的账户,你可以提供一份书面声明,详细说明你计划做出的改进。如果你的计划得到了苹果公司的批准,并且我们确认已经做出了改变,你的账户可能会被恢复。
 
5.6.1 应用程序商店评论

App Store的客户评论可能是应用体验不可或缺的一部分,因此在回复客户的评论时,你应该尊重他们。保持你的回应针对用户的评论,不要在你的回应中包含个人信息、垃圾邮件或营销。

使用所提供的API来提示用户评论你的应用程序;该功能允许客户提供App Store评级和评论,而不需要离开你的应用程序的不便,我们将不允许自定义评论提示。
 
5.6.2 开发者身份

向苹果公司和客户提供可核实的信息对客户的信任至关重要。您对自己、您的业务以及您在App Store上提供的产品的表述必须准确。您提供的信息必须是真实的、相关的和最新的,以便苹果和客户了解他们在与谁打交道,并能就任何问题与您联系。
 
5.6.3 发现欺诈行为
参与App Store需要诚信,并致力于建立和维护客户信任。操纵App Store客户体验的任何元素,如图表、搜索评论或对您应用程序的推荐,都会削弱客户的信任,是不允许的。

5.6.4 应用程序质量

客户期望从App Store获得最高质量,保持高质量的内容、服务和体验可促进客户信任。这种期望没有得到满足的迹象包括客户对您的应用程序的过度举报,如客户的负面评论,以及过度的退款请求。不能保持高质量可能是决定开发者是否遵守《开发者行为守则》的一个因素。

【AppStore审核指南】关于知识产权、 游戏、赌博和彩票

Applealmond 发表了文章 • 2021-09-18 11:30 • 来自相关话题

5.2 知识产权
 
确保你的应用程序只包括你创建的内容或你有使用许可的内容。如果你越过界限,未经许可使用内容,你的应用程序可能会被删除。当然,这也意味着如果别人的应用程序 "借用 "了你的作品,也可能被删除。如果你认为你的知识产权被App Store上的其他开发者侵犯了,请通过我们的网络表格提交声明。不同国家的法律有所不同,但至少要确保避免以下常见错误。

5.2.1 一般来说。未经许可,不要在你的应用程序中使用受保护的第三方材料,如商标、版权作品或专利创意,不要在你的应用程序捆绑或开发者名称中包含误导性、虚假或山寨的表述、名称或元数据。应用程序应该由拥有或已授权知识产权和其他相关权利的个人或法律实体提交。

5.2.2 第三方网站/服务。如果你的应用程序使用、访问、货币化访问或显示来自第三方服务的内容,请确保你在该服务的使用条款中被特别允许这样做。必须根据要求提供授权。

5.2.3 音频/视频下载。应用程序不应为非法文件共享提供便利,或包括未经第三方来源(如苹果音乐、YouTube、SoundCloud、Vimeo等)明确授权而从这些来源保存、转换或下载媒体的功能。流媒体的音频/视频内容也可能违反使用条款,所以一定要在你的应用程序访问这些服务之前进行检查。必须根据要求提供文档。

5.2.4 苹果代言。不要向用户暗示苹果是应用程序的来源或供应商,或苹果认可任何有关质量或功能的特定表述。如果你的应用程序被选为 "编辑之选",苹果将自动应用该徽章。

5.2.5 苹果产品。不要创建一个看起来与现有苹果产品、界面(如Finder)、应用程序(如App Store、iTunes Store或Messages)或广告主题有混淆性相似的应用程序。应用程序和扩展,包括第三方键盘和贴纸包,不得包括苹果表情符号。iTunes音乐预览不得用于其娱乐价值(例如,作为照片拼贴的背景音乐或游戏的配乐)或以任何其他未经授权的方式使用。如果你的应用程序显示活动环,它们不应该以类似于活动控件的方式可视化移动、锻炼或站立数据。
 
5.3 游戏、赌博和彩票
 
游戏、赌博和彩票的管理可能很棘手,而且往往是App Store上最受监管的产品之一。只有在你已经充分审查了你的应用程序所处的法律义务,并准备在审查过程中花费更多时间的情况下,才能包括这一功能。一些需要注意的事情:
 
5.3.1 抽奖和竞赛必须由应用程序的开发者赞助。
 
5.3.2 必须在应用程序中展示抽奖、竞赛和抽奖活动的官方规则,并明确说明 Apple 不是赞助商或以任何方式参与活动。
 
5.3.3 应用程序不得使用应用程序内购买购买信用或货币以与任何类型的真钱游戏结合使用,并且不得使人们能够在应用程序中购买彩票或抽奖券或发起资金转账。
 
5.3.4 提供真钱游戏(如体育博彩、扑克、赌场游戏、赛马)或彩票的应用程序必须在使用该应用程序的地点拥有必要的许可和权限,必须在这些地点有地理限制,并且必须在App Store上免费。非法的赌博辅助工具,包括算牌器,在App Store上是不允许的。彩票应用程序必须有考虑、机会和奖品。
  查看全部
5.2 知识产权
 
确保你的应用程序只包括你创建的内容或你有使用许可的内容。如果你越过界限,未经许可使用内容,你的应用程序可能会被删除。当然,这也意味着如果别人的应用程序 "借用 "了你的作品,也可能被删除。如果你认为你的知识产权被App Store上的其他开发者侵犯了,请通过我们的网络表格提交声明。不同国家的法律有所不同,但至少要确保避免以下常见错误。

5.2.1 一般来说。未经许可,不要在你的应用程序中使用受保护的第三方材料,如商标、版权作品或专利创意,不要在你的应用程序捆绑或开发者名称中包含误导性、虚假或山寨的表述、名称或元数据。应用程序应该由拥有或已授权知识产权和其他相关权利的个人或法律实体提交。

5.2.2 第三方网站/服务。如果你的应用程序使用、访问、货币化访问或显示来自第三方服务的内容,请确保你在该服务的使用条款中被特别允许这样做。必须根据要求提供授权。

5.2.3 音频/视频下载。应用程序不应为非法文件共享提供便利,或包括未经第三方来源(如苹果音乐、YouTube、SoundCloud、Vimeo等)明确授权而从这些来源保存、转换或下载媒体的功能。流媒体的音频/视频内容也可能违反使用条款,所以一定要在你的应用程序访问这些服务之前进行检查。必须根据要求提供文档。

5.2.4 苹果代言。不要向用户暗示苹果是应用程序的来源或供应商,或苹果认可任何有关质量或功能的特定表述。如果你的应用程序被选为 "编辑之选",苹果将自动应用该徽章。

5.2.5 苹果产品。不要创建一个看起来与现有苹果产品、界面(如Finder)、应用程序(如App Store、iTunes Store或Messages)或广告主题有混淆性相似的应用程序。应用程序和扩展,包括第三方键盘和贴纸包,不得包括苹果表情符号。iTunes音乐预览不得用于其娱乐价值(例如,作为照片拼贴的背景音乐或游戏的配乐)或以任何其他未经授权的方式使用。如果你的应用程序显示活动环,它们不应该以类似于活动控件的方式可视化移动、锻炼或站立数据。
 
5.3 游戏、赌博和彩票
 
游戏、赌博和彩票的管理可能很棘手,而且往往是App Store上最受监管的产品之一。只有在你已经充分审查了你的应用程序所处的法律义务,并准备在审查过程中花费更多时间的情况下,才能包括这一功能。一些需要注意的事情:
 
5.3.1 抽奖和竞赛必须由应用程序的开发者赞助。
 
5.3.2 必须在应用程序中展示抽奖、竞赛和抽奖活动的官方规则,并明确说明 Apple 不是赞助商或以任何方式参与活动。
 
5.3.3 应用程序不得使用应用程序内购买购买信用或货币以与任何类型的真钱游戏结合使用,并且不得使人们能够在应用程序中购买彩票或抽奖券或发起资金转账。
 
5.3.4 提供真钱游戏(如体育博彩、扑克、赌场游戏、赛马)或彩票的应用程序必须在使用该应用程序的地点拥有必要的许可和权限,必须在这些地点有地理限制,并且必须在App Store上免费。非法的赌博辅助工具,包括算牌器,在App Store上是不允许的。彩票应用程序必须有考虑、机会和奖品。
 

【苹果应用商店审核指南】APP提交审核后需要注意的地方

Applealmond 发表了文章 • 2021-09-18 10:59 • 来自相关话题

一旦你在App Store Connect中提交了你的应用和元数据,并且进入了审查程序,这里有一些需要注意的地方。

审核时效:应用程序审查将尽快审查您的应用程序。然而,如果你的应用程序很复杂或出现了新的问题,它可能需要更多的审查和考虑。请记住,如果你的应用程序因违反同一准则而被反复拒绝,或者你试图操纵应用程序审查过程,对你的应用程序的审查将需要更长的时间来完成。

状态更新:您的应用程序的当前状态将反映在App Store Connect中,因此您可以在那里关注事态发展。

加快审核:如果您确实有需要加快审核的需求,您可以请求加速审核。请尊重你的开发者伙伴,只有在你真正需要的时候才寻求加速审核。如果我们发现你在滥用这个机制,我们可能会拒绝你今后的请求。
 
发布日期:如果你的发布日期定在未来,那么即使你的应用程序被App Review批准,该应用程序也不会在该日期之前出现在App Store。请记住,您的应用程序可能需要24小时才能出现在所有选定的店面上。

拒绝:我们的目标是公平、一致地应用这些准则,但人无完人。如果您的应用程序被拒绝,并且您有问题或想提供更多信息,请使用解决中心与应用程序审查团队直接沟通。这可能有助于让你的应用程序进入商店,也可以帮助我们改善应用程序审查流程或确定我们的政策是否需要明确。如果你仍然不同意这个结果,或者想对准则本身提出修改建议,也请提交上诉。

上诉:如果你不同意你的审查结果,或想建议对准则本身进行修改,请提交上诉。这可能有助于让你的应用程序进入商店,它可以帮助我们改善应用程序审查过程,或确定我们的政策是否需要明确。

Bug修复提交:对于已经在App Store上的应用,除了与法律或安全问题有关的应用,Bug修复将不再因违反准则而被推迟。如果你的应用程序被拒绝,并符合这一程序,请使用解决中心与应用程序审查团队直接沟通,表明你想利用这一程序,并计划在下次提交时解决这一问题。
  查看全部
一旦你在App Store Connect中提交了你的应用和元数据,并且进入了审查程序,这里有一些需要注意的地方。

审核时效:应用程序审查将尽快审查您的应用程序。然而,如果你的应用程序很复杂或出现了新的问题,它可能需要更多的审查和考虑。请记住,如果你的应用程序因违反同一准则而被反复拒绝,或者你试图操纵应用程序审查过程,对你的应用程序的审查将需要更长的时间来完成。

状态更新:您的应用程序的当前状态将反映在App Store Connect中,因此您可以在那里关注事态发展。

加快审核:如果您确实有需要加快审核的需求,您可以请求加速审核。请尊重你的开发者伙伴,只有在你真正需要的时候才寻求加速审核。如果我们发现你在滥用这个机制,我们可能会拒绝你今后的请求。
 
发布日期:如果你的发布日期定在未来,那么即使你的应用程序被App Review批准,该应用程序也不会在该日期之前出现在App Store。请记住,您的应用程序可能需要24小时才能出现在所有选定的店面上。

拒绝:我们的目标是公平、一致地应用这些准则,但人无完人。如果您的应用程序被拒绝,并且您有问题或想提供更多信息,请使用解决中心与应用程序审查团队直接沟通。这可能有助于让你的应用程序进入商店,也可以帮助我们改善应用程序审查流程或确定我们的政策是否需要明确。如果你仍然不同意这个结果,或者想对准则本身提出修改建议,也请提交上诉。

上诉:如果你不同意你的审查结果,或想建议对准则本身进行修改,请提交上诉。这可能有助于让你的应用程序进入商店,它可以帮助我们改善应用程序审查过程,或确定我们的政策是否需要明确。

Bug修复提交:对于已经在App Store上的应用,除了与法律或安全问题有关的应用,Bug修复将不再因违反准则而被推迟。如果你的应用程序被拒绝,并符合这一程序,请使用解决中心与应用程序审查团队直接沟通,表明你想利用这一程序,并计划在下次提交时解决这一问题。