Manifeste de confidentialité

Si votre SDK Braze collecte des données de suivi, Apple exige que vous ajoutiez un manifeste de confidentialité qui décrit votre raison et votre méthode de collecte des données de suivi.

Qu’est-ce que les données de suivi ?

Apple définit les « données de suivi » comme des données collectées dans votre application à propos d’un utilisateur final ou d’un appareil qui sont liées à des données tierces (telles que la publicité ciblée) ou à un courtier en données. Pour une définition complète avec des exemples, voir Apple: Suivi.

Par défaut, le SDK de Braze ne recueille pas de données de suivi. Cependant, en fonction de la configuration de votre SDK Braze, vous devrez peut-être répertorier les données spécifiques à Braze dans le manifeste de confidentialité de votre application.

Qu’est-ce qu’un manifeste de confidentialité ?

Un manifeste de confidentialité est un fichier dans votre projet Xcode qui décrit la raison pour laquelle votre application et les SDK tiers collectent des données, ainsi que leurs méthodes de collecte de données. Chacun de vos SDK tiers qui assure le suivi des données nécessite son propre manifeste de confidentialité. Lorsque vous créez le rapport de confidentialité de votre application, ces fichiers de manifeste de confidentialité sont automatiquement agrégés en un seul rapport.

Domaines de données de suivi d’API

À partir d’iOS 17.2, Apple bloquera tous les points de suivi déclarés dans votre application jusqu’à ce que l’utilisateur final accepte une invite de Transparence du Suivi des Publicités (ATT). Braze fournit des endpoints de suivi pour acheminer vos données de suivi, tout en vous permettant d’acheminer les données first-party hors données de suivi vers l’endpoint d’origine.

Déclaration des données de suivi Braze

Étape 1 : Examinez vos politiques actuelles

Examinez les politiques actuelles de collecte de données de votre SDK Braze avec votre équipe juridique pour déterminer si votre application collecte des données de suivi telles que définies par Apple. Si vous ne collectez aucune donnée de suivi, vous n’avez pas besoin de personnaliser votre manifeste de confidentialité pour le SDK Braze pour le moment. Pour plus d’informations sur les politiques de collecte de données du SDK Braze, voir Collecte de données SDK.

Étape 2 : Créer un manifeste de confidentialité

Tout d’abord, vérifiez si vous disposez déjà d’un manifeste de confidentialité en recherchant la présence d’un fichier PrivacyInfo.xcprivacy dans votre projet Xcode. Si ce fichier existe, vous pouvez passer à l’étape suivante. Sinon, voir Apple : Créer un manifeste de confidentialité.

Étape 3 : Ajoutez votre point de terminaison au manifeste de confidentialité

Dans votre projet Xcode, ouvrez le fichier PrivacyInfo.xcprivacy de votre application, puis cliquez avec le bouton droit sur le tableau et cochez Clés et valeurs brutes.

Sous Configuration de la confidentialité des applications, choisissez NSPrivacyTracking et définissez sa valeur sur OUI.

Sous Configuration de la confidentialité des applications, choisissez NSPrivacyTrackingDomains. Dans le tableau des domaines, ajoutez un nouvel élément et définissez sa valeur sur le point de terminaison que vous avez précédemment ajouté à votre AppDelegate préfixé par sdk-tracking.

Étape 4 : Déclarez vos données de suivi

Ensuite, ouvrez AppDelegate.swift puis listez chaque propriété de suivi que vous souhaitez déclarer en créant une liste de suivi statique ou dynamique. Gardez à l’esprit qu’Apple bloquera ces propriétés jusqu’à ce que l’utilisateur final accepte l’invite ATT. Par conséquent, listez uniquement les propriétés que vous et votre équipe juridique envisagez pour le suivi. Par exemple :

• exemple statique
• exemple dynamique

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
import UIKit
import BrazeKit

@main
class AppDelegate: UIResponder, UIApplicationDelegate {

  static var braze: Braze? = nil

  func application(
    _ application: UIApplication,
    didFinishLaunchingWithOptions launchOptions: [UIApplication.LaunchOptionsKey: Any]?
  ) -> Bool {
    let configuration = Braze.Configuration(apiKey: brazeApiKey, endpoint: brazeEndpoint)
    // Declare which types of data you wish to collect for user tracking.
    configuration.api.trackingPropertyAllowList = [
      .dateOfBirth,
      .customEvent(["event-1"]),
      .customAttribute(["attribute-1", "attribute-2"])
    ]
    let braze = Braze(configuration: configuration)
    AppDelegate.braze = braze
    return true
  }
}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
func applicationDidBecomeActive(_ application: UIApplication) {
  // Request and check your user's tracking authorization status.
  ATTrackingManager.requestTrackingAuthorization { status in
    // Let Braze know whether user data is allowed to be collected for tracking.
    let enableAdTracking = status == .authorized
    AppDelegate.braze?.set(adTrackingEnabled: enableAdTracking)

    // Add the `.firstName` and `.lastName` properties, while removing the `.everything` configuration.
    AppDelegate.braze.updateTrackingAllowList(
      adding: [.firstName, .lastName],
      removing: [.everything]
    )
  }
}

Étape 5 : Empêcher les boucles de réessai infinies

Pour empêcher le SDK d’entrer dans une boucle d’essai infinie, utilisez la méthode set(adTrackingEnabled: enableAdTracking) afin de gérer les autorisations ATT. La propriété adTrackingEnabled dans votre méthode doit être traitée de manière similaire à ce qui suit :

1
2
3
4
5
6
7
8
func applicationDidBecomeActive(_ application: UIApplication) {
    // Request and check your user's tracking authorization status.
    ATTrackingManager.requestTrackingAuthorization { status in
      // Let Braze know whether user data is allowed to be collected for tracking.
      let enableAdTracking = status == .authorized
      AppDelegate.braze?.set(adTrackingEnabled: enableAdTracking)
    }
}