Ios Apple联系人使用策略
我正在用Android和iOS构建一个本地社交应用程序 我正在使用用户通讯录中的联系人来确定他的目标朋友是否在我们的应用程序中,并相应地发送事件 我最近看到一条新闻,苹果公司禁止应用程序向服务器发送联系人,而服务器是我应用程序的主干,它可以正常工作 我应该如何处理这个问题?WhatsApp等将联系人(整个电话簿)同步到其服务器的应用程序如何通过此管理? 我是否需要apple对该应用程序的审查才能访问电话簿权限 我引述 但该手机制造商没有公开提及更新的应用商店评论 现在禁止开发人员创建地址数据库的准则 预订他们从iPhone用户那里收集的信息。分享与销售 与第三方建立的数据库现在也被禁止。还有一个应用程序 无法获取用户的联系人列表,说它被用于一件事, 然后将其用于其他用途——除非开发人员 再次同意。任何被发现违反规则的人都可能被禁止Ios Apple联系人使用策略,ios,contacts,ios-permissions,Ios,Contacts,Ios Permissions,我正在用Android和iOS构建一个本地社交应用程序 我正在使用用户通讯录中的联系人来确定他的目标朋友是否在我们的应用程序中,并相应地发送事件 我最近看到一条新闻,苹果公司禁止应用程序向服务器发送联系人,而服务器是我应用程序的主干,它可以正常工作 我应该如何处理这个问题?WhatsApp等将联系人(整个电话簿)同步到其服务器的应用程序如何通过此管理? 我是否需要apple对该应用程序的审查才能访问电话簿权限 我引述 但该手机制造商没有公开提及更新的应用商店评论 现在禁止开发人员创建地址数据库的
既然这个问题很一般,让我们深入探讨一下 在调查中,有三个地方提到不应收集用户的联系人 第一和第二,不应强迫用户提供通讯簿以换取应用程序功能(使用联系人付费;添加了亮点,应用程序订阅使用了类似的短语): 应用程序应该允许用户在不执行其他任务的情况下获得他们支付的费用,例如在社交媒体上发布、上传联系人、[…] 第三,在服务器上上载和/或存储联系人会影响用户的隐私,并且在以下使用情况下是禁止的: 不要使用联系人、照片或访问用户数据的其他API中的信息来建立联系人数据库供您自己使用或销售/分发给第三方,也不要收集有关用户设备上安装了哪些其他应用程序的信息,以便进行分析或广告/营销 这并不排除使用联系人为用户创建社交图。然而,收集所有联系人可能违反数据最小化原则。因此,苹果公司建议使用联系人选取器(请参阅),而不仅仅是上传所有联系人,应用程序只能访问用户选择的联系人: 数据最小化:应用程序应仅请求访问与应用程序核心功能相关的数据,并应仅收集和使用完成相关任务所需的数据。在可能的情况下,使用进程外选择器或共享表,而不是请求完全访问受保护的资源,如照片或联系人 这要求你采取行动 [……]最新技术、实施成本以及处理的性质、范围、背景和目的[……] 考虑到 我认为流程必须透明(如向用户解释的那样):
- 用户应该可以控制哪些联系人用于查找。所有这些都是有效的选择–选定的联系人(通过联系人选取器)或手动输入联系人信息(电话号码、电子邮件–用于联系人查找过程的任何内容)也是有效的选择
- 即使用户拒绝访问联系人,应用程序也应正常运行。在这种情况下,您仍然可以提供联系人选择器或手动输入
- 您必须在您的隐私政策中描述该过程,包括使用什么信息以及用于什么目的
- 您至少应该对处理后的值进行散列,因为您不需要实际的电话号码或电子邮件地址来查找联系人,而散列也不需要花费太多精力和成本。然而,要知道,为了“匿名化”这些价值观——这是一个常见的误解
要获得更高级的保护,您可以查看,其中介绍了如何保护联系人发现过程的技术细节。可以从用户的所有联系人中检索电子邮件地址,并询问服务器这些电子邮件地址是否与应用程序的现有注册用户相匹配。你不能让你的服务器存储那些电子邮件地址我在AppStore中有这样一个应用程序,我将电话号码发送到服务器,以检查我们的应用程序上是否注册了匹配的电话号码。如果是,我们返回匹配的号码,并将其保存在本地设备上。我们不在服务器中存储用户联系人。