Documentazione

Indice dei contenuti

Privacy policy per app iOS e macOS

Dal rilascio di iOS 8 in poi Apple ha introdotto molti requisiti che devono essere soddisfatti per evitare che la tua app venga respinta. Uno dei principali (che spesso comporta il rifiuto dell’app in caso di mancato rispetto) è quello della riservatezza dei dati.

Il tema della privacy è più importante che mai: con l’inasprimento delle multe per mancata conformità, le aziende sono ora particolarmente attente e Apple non fa eccezione. Quest’ultima ha infatti aggiornato le linee guida per la revisione delle app dell’App Store, così da adattarsi alle recenti modifiche della legge sulla protezione dei dati.

Dal 3 ottobre 2018 App Store Connect richiede una privacy policy per tutte le nuove app e gli aggiornamenti da distribuire sull’App Store o via TestFlight.

Dal 3 ottobre 2018 App Store Connect richiede una privacy policy per tutte le nuove app e gli aggiornamenti.

L’articolo 5.1 offre una panoramica delle linee guida sulla privacy di Apple e i motivi per il rifiuto in caso di mancato rispetto di tali condizioni. L’articolo 5.1.1 sulla raccolta e l’archiviazione dei dati specifica quanto segue:

5.1.1 (i) Privacy policy: tutte le app devono includere un link facilmente accessibile alla loro privacy policy sia nel campo metadati dell’App Store Connect che all’interno dell’app. L’informativa sulla privacy deve chiaramente ed esplicitamente:

  • Identificare quali dati l’app/servizio raccoglie, come li raccoglie e l’uso che ne fa.
  • Confermare che qualsiasi terza parte con cui un’app condivide i dati dell’utente (in conformità con queste linee guida), come strumenti di analisi, reti pubblicitarie e SDK, nonché qualsiasi entità capogruppo, sussidiaria o correlata che avrà accesso ai dati dell’utente – fornirà la stesso livello di protezione indicato nella privacy policy dell’app e richiesto dalle presenti linee guida.
  • Spiegare le proprie policy di conservazione/cancellazione dei dati e illustrare come un utente può revocare il consenso e/o richiedere la cancellazione dei propri dati.

In aggiunta, il link o il testo della privacy policy saranno modificabili solo quando invii una nuova versione della tua app. Leggi la clausola sulla privacy dell’App Store qui.

Elementi indispensabili di una privacy policy per app iOS/macOS

I contenuti richiesti di una privacy policy dipendono dalla legge applicabile e potrebbero dover soddisfare requisiti aldilà dei confini geografici e delle giurisdizioni legali.

Per questo motivo, è sempre consigliabile avvicinarsi alla privacy policy (legalmente obbligatoria) tenendo a mente le più severe normative applicabili. Per ulteriori informazioni sulla legge di riferimento ti invitiamo a consultare la normativa applicabile e la panoramica sui requisiti di legge.

Cominciamo dai requisiti minimi. Questi sono gli elementi indispensabili di una privacy policy:

  • Chi è il proprietario dell’app?
  • Quali dati vengono trattati, e come?
  • Qual’è la base giuridica del trattamento (ad es. consenso, necessario per il tuo servizio, obbligo legale ecc.)? Pur essendo più specificamente correlato al GDPR e alla Legge Europea, è probabile che anche sotto altre legislazioni dovrai dire perché stai elaborando i dati personali degli utenti.
  • Per quali finalità tratti i dati (ad es. analytics, marketing via email ecc.)?
  • Quali terze parti hanno accesso alle informazioni? C’è qualche terza parte che raccoglie dati tramite widget o integrazioni, come pulsanti social o Facebook Connect?
  • Che diritti hanno gli utenti? Possono chiedere di vedere i loro dati in tuo possesso, rettificarli, cancellarli o bloccarli? Ricorda che secondo il Regolamento Europeo la maggior parte di queste possibilità rientra nei loro diritti.
  • Come informi utenti e visitatori sulle modifiche e gli aggiornamenti della privacy policy?
  • Qual’è la data effettiva della policy?
Termini e condizioni per app mobile

I termini e condizioni, noti anche come termini di servizio (ToS), termini d’uso, termini di utilizzo o accordo di licenza con l’utente finale (EULA, End-User License Agreement), definiscono le condizioni di utilizzo del tuo sito, app o servizio in maniera giuridicamente vincolante. Non solo sono fondamentali per proteggerti da potenziali responsabilità, ma (soprattutto nel caso in cui venga venduto qualcosa) spesso contengono informazioni obbligatorie sui diritti dei consumatori e le politiche di restituzione, recesso o cancellazione.

Se la tua app prevede una qualche forma di scambio commerciale è molto probabile che tu debba disporre di un documento di termini di utilizzo. Alcuni casi in cui potrebbe essere necessario:

  • la legge ti obbliga a fornire informazioni sui diritti dei consumatori (in particolare sui diritti di recesso e cancellazione);
  • hai diversi livelli di utenza (es. utente registrato o meno);
  • gestisci un servizio che consente agli utenti di vendere o scambiare beni;
  • processi pagamenti e/o altri dati sensibili;
  • vuoi definire delle norme per il comportamento degli utenti e indicare i motivi per la chiusura di un account;
  • partecipi a uno o più programmi di affiliazione;
  • fornisci un prodotto o servizio il cui uso improprio potrebbe recare danni;
  • vuoi definire in modo giuridicamente vincolante le modalità in cui la tua app può essere utilizzata.

Particolare enfasi dovrebbe essere data ai diritti degli utenti, alle condizioni di pagamento e alle clausole di limitazione/esclusione della responsabilità.


Il nostro Generatore di Termini e Condizioni ti permette di creare documenti che soddisfano i requisiti degli app store più diffusi e sono sempre aggiornati rispetto alle principali normative internazionali.

Come puoi soddisfare i requisiti di Apple

iubenda semplifica la risoluzione di questo problema: con centinaia di clausole disponibili, le nostre policy contengono tutti gli elementi comunemente richiesti in molti paesi e servizi, applicando gli standard più rigidi e offrendo la possibilità di personalizzare completamente secondo necessità.

Le nostre policy sono create e monitorate da avvocati e ospitate sui nostri server per garantire che siano sempre aggiornate con le ultime normative e i requisiti di terze parti.

Il processo è semplice e intuitivo, basta:

  1. aggiungere i servizi;
  2. specificare il proprietario dell’app e i dettagli di contatto;
  3. integrare.

Maggiori dettagli nella guida Come generare una policy.

1. Aggiungi i servizi

  • Se usi Twitter o altri servizi di autenticazione (OAuth) per la gestione degli utenti, aggiungi il servizio corrispondente facendo clic su “Aggiungi servizio“, quindi inizia a digitare il nome del servizio che desideri aggiungere. Includi tutti i servizi che elaborano le informazioni personali. Ricordati di aggiungere il servizio “Registrazione diretta” se gestisci direttamente la registrazione dell’utente.
  • Seleziona ciascun servizio applicabile dall’elenco di suggerimenti visualizzati e personalizzali aggiungendo i tipi di dati personali che raccogli. A partire dai tuoi input genereremo tutte le clausole sui diritti degli utenti e le definizioni dei servizi.
  • Se desideri aggiungere una clausola per un servizio personalizzato, clicca sul pulsante “Crea servizio manualmente” e compila il form.
Crea servizio manualmente

2. Specifica il proprietario dell’app e i dettagli di contatto

Inserisci:

  • il nome e l’indirizzo completo;
  • l’indirizzo email.

Congratulazioni! La tua policy è stata creata. Una volta verificato che tutti i dettagli sono corretti non ti resta che incorporarla.

3. Integra

Come anticipato, devi includere un link alla privacy policy sia nel campo metadati dell’App Store Connect che all’interno dell’app stessa.

Dentro l’app

Per le app i metodi migliori sono il link diretto o l’inclusione diretta del testo. Apple richiede specificamente un “link” alla privacy policy: pur essendo il metodo del link diretto sufficiente per soddisfare i requisiti di Apple, se la tua app elabora i dati dell’utente offline, assicurati che la tua privacy policy sia disponibile ad essere visualizzata anche offline.

Indipendentemente dal metodo di inclusione scelto, ricorda che ti viene richiesto di scegliere una posizione che sia facilmente accessibile e visibile agli utenti.

Campo metadati dell’App Store Connect

Quando la tua app è pronta, hai 2 opzioni tra cui scegliere: puoi testarla su TestFlight o sottoporla a revisione. In entrambi i casi – oltre al link dentro l’applicazione – dovrai includere un link alla tua privacy policy anche nel campo metadati dell’App Store Connect. Ecco come fare:

TestFlight

Accedi all’App Store Connect, vai in “My Apps > TestFlight”, nella sezione “Test Information” troverai il campo in cui inserire l’URL della privacy policy, una per ogni lingua in cui è tradotta la tua applicazione (iubenda supporta 8 lingue):

App Store Connect / TestFlight - Indirizzo della Privacy Policy
Invio dell’app ad Apple per la revisione

Accedi all’App Store Connect, vai in “My Apps > App Store”, nella sezione “App Information” troverai il campo in cui inserire l’URL della privacy policy (una per ogni lingua dell’app):

App Store Connect - Indirizzo della Privacy Policy

Una volta che la tua app è stata approvata, troverai il link alla Privacy Policy alla voce “Informazioni” nella pagina dell’applicazione generata dall’App Store:

Learnji nell'App Store - Link alla Privacy Policy

Crea una privacy policy per la tua app iOS/macOS

Inizia la generazione

Leggi anche