La preocupación creciente por la privacidad ha llevado a Apple ha convertirse en un adalid de la protección de los datos de sus usuarios. Por tanto en el desarrollo de apps tendremos no solo que tener en cuenta lo que indica la legislación de protección de datos al respecto, y en concreto el RGPD sino también las nuevas políticas de privacidad incluidas en iOS 14 que permiten al usuario tener más conocimiento que nunca acerca de las apps que acceden a su información.
1. Explica cómo usa la app los datos que recopila.
Antes de que acabe 2020, la App Store se ha propuesto ayudar a los usuarios a comprender las prácticas de privacidad de una app antes de su descarga. En la página de productos de cada app, deberá ser público cómo se recopilan los datos, si se rastrea al usuario y si la información está vinculada a su identidad o dispositivo.
Para ello cuando se envíe a Apple una nueva aplicación para revisión, Apple nos solicitará completar un cuestionario con toda la información que recopilamos, si usamos código de terceros, como SDK de publicidad o análisis, también deberá describir qué datos recopila ese código de terceros, cómo pueden usar sus datos y si se utilizan para rastrear a los usuarios.
*Actualización a 06/11/2020: Apple hará obligatoria esta medida a partir del próximo 8 de diciembre. A partir de esta fecha tanto las nuevas apps que suban al App Store como las que se deban actualizar deberán rellenar esta información para que el usuario pueda verla en el App Store.
2. Revela si rastreas al usuario.
A partir de ahora, con iOS 14, iPadOS 14 y tvOS 14, debes recibir el permiso del usuario a través del marco de AppTrackingTransparency para rastrearlos o acceder al identificador de publicidad de su dispositivo. El seguimiento se refiere al acto de vincular los datos del usuario o dispositivo recopilados en la app con los datos del usuario o dispositivo recopilados de otras aplicaciones, sitios web o empresas offline con fines de medición o publicidad dirigida. El seguimiento también se refiere a compartir datos de usuarios o dispositivos con brokers de datos.
Ejemplos de seguimientos que necesitan el permiso en el marco de App Tracking Transparency:
- Mostrar anuncios personalizados gracias a los datos del usuario recopilados por terceros.
- Compartir datos de ubicación del dispositivo o listas de correo electrónico con un broker de datos.
- Compartir una lista de correos electrónicos o identificadores publicitarios con un tercero que utilice esa información para sugerir a esos usuarios otras aplicaciones o para encontrar usuarios similares.
- Integrar un SDK de terceros en la aplicación que combine los datos de usuario de la app con los datos de usuario de las aplicaciones de otros desarrolladores para orientar la publicidad o medir la eficiencia publicitaria, incluso si no usamos el SDK para estos fines.
Puede realizar un seguimiento de los usuarios sin obtener el permiso del usuario a través del marco de AppTrackingTransparency:
- Cuando los datos de usuario o dispositivo de la app están vinculados a datos de terceros únicamente en el dispositivo del usuario y no se envían fuera del dispositivo de una manera que se pueda identificar al usuario o dispositivo.
- Cuando el broker de datos con el que comparte datos los utiliza únicamente para la detección del fraude, la prevención del fraude o la seguridad, y únicamente en su nombre.
3. Avisa si la app va a usar el micrófono o la cámara
Con iOS 14, Apple introduce una nueva funcionalidad que nos alerta si la cámara se ha encendido aunque nosotros no seamos conscientes de ello gracias a una pequeña luz situada en la barra de estado. Y no contentos con eso, las apps que hayan usado recientemente la cámara o el micrófono se mostrarán en el centro de control para que el usuario pueda revisarlas.
Por tanto, una buena práctica en este caso será mostrar una vista en la que el usuario tenga el control de cuándo empezar a grabar y que muestre lo que se está grabando. Generará confianza que no ejecutemos acciones en segundo plano sin avisar en nuestra app.
4. Requiere la ubicación exacta solo si lo necesitas
Los usuarios tendrán ahora la opción de proporcionar a la aplicación una ubicación aproximada, el acceso temporal permitirá a la app conocer la ubicación exacta del usuario durante la duración de la sesión.
Para lograr una buena usabilidad de la app podemos solicitar en primer lugar la ubicación aproximada para mostrar al usuario los establecimientos de los que haya solicitado conocer la localización. En este momento, si el usuario indica su deseo de obtener indicaciones hasta ese punto, solicitar el acceso temporal a su ubicación exacta. Esta forma de actuar no solo responde al principio de minimización de los datos del RGPD sino que hace más probable que el usuario se muestre dispuesto a autorizar el acceso a su ubicación cuando tiene una utilidad. Además aumentará su confianza en nuestra forma de tratar sus datos porque sabe que solo le pedimos los datos estrictamente necesarios para cumplir con los fines de la app.
5. Actualiza el acceso a tu app con Sign in with Apple
Apple presentó el año pasado Sign in with Apple el año pasado y es obligatoria desde iOS 13 para todas las apps que incluyan identificación con redes sociales.
La característica principal de esta forma de identificación es impedir a servicios de terceros (redes sociales) obtengan información de los usuarios de nuestra app.
Incluir esta opción en nuestra aplicación, aun cuando no tengamos previsto un registro con redes sociales mejorará la percepción que el usuario del iPhone tiene de nuestra plataforma. E incluso puede hacer que elijan nuestra app en detrimento de otra que no ofrece esta opción que preserva la privacidad del usuario.
Ser transparentes es el único camino
El único camino para establecer una relación a largo plazo con los usuarios de nuestra app y conseguir su retención es ser transparentes, cuidar sus datos con respeto y solo requerir información personal cuando sea necesaria. Cada vez somos más conscientes de la importancia de nuestros datos gracias al RGPD y tenemos conocimiento de aplicaciones cuya finalidad es la obtención de información de los usuarios. Por eso más que nunca tenemos que generar confianza y ser claros a la hora de explicar al usuario por qué necesitamos sus datos, ofreciéndole una experiencia de uso adecuada en función de los permisos otorgados.