Перше і найважливіше, що потрібно розуміти в тонкощах лістингу застосунку – він має відповідати всім законодавчим вимогам у будь-якому місці, де б ви не пропонували свої послуги. Нижче будуть наведені лише рекомендації від самої компанії Apple, однак законодавчі вимоги повинні дотримуватися в першу чергу. У крайніх випадках, наприклад, якщо буде виявлено, що застосунок сприяє торгівлі людьми та/або експлуатації дітей, заохочує або пропагує злочинну чи нерозсудливу поведінку, – застосунки буде видалено з майданчика, а відповідні органи будуть повідомлені.
Які ж юридичні вимоги та рекомендації висуває сама компанія Apple для додатків?
У питаннях відповідності вимогам щодо конфіденційності вашого застосунку дуже допоможе GDPR (General Data Protection Regulation). Всупереч поширеній думці, що він поширюється тільки на територію ЄС, – він встановлює найвищі, але цілком розумні та, що найголовніше, реальні вимоги у сфері Privacy. Відповідність нормам цього документа дасть вам можливість з упевненістю додати ваш застосунок в Apple Store.
Захист конфіденційності користувачів має першорядне значення в екосистемі Apple, і вам слід проявляти обережність під час роботи з персональними даними, щоб переконатися, що ви дотримуєтеся найкращих практик захисту конфіденційності, чинного законодавства та умов Ліцензійної угоди програми для розробників Apple, не кажучи вже про очікування клієнтів. Зокрема:
Усі додатки повинні включати посилання на свою політику конфіденційності в поле метаданих App Store Connect і всередині додатка в легкодоступній формі. Політика конфіденційності має бути чітко і ясно:
А так само відповідає таким основним принципам у сфері захисту персональних даних як:
Окрему увагу хочеться звернути на додатки, що надають послуги у високо регульованих галузях, таких як банківські та фінансові послуги, охорона здоров’я, азартні ігри, легальне вживання канабісу, авіаперельоти, або будь-які інші послуги, що вимагають від користувача надання “делікатної” конфіденційної інформації. Під делікатною інформацією розуміється будь-яка інформація – розкриття або втрата якої може значно вплинути на життя суб’єкта персональних даних.
Важливим аспектом тут є те, що такі послуги мають бути надані юридичною особою, а не індивідуальним розробником (фізичною особою).
Якщо інше не дозволено законом, ви не можете використовувати, передавати або спільно використовувати особисті дані будь-кого без попереднього отримання його згоди. Ви повинні надати доступ до інформації про те, як і де будуть використовуватися дані. Дані, зібрані в застосунках, можуть передаватися третім особам тільки для покращення застосунку або розміщення реклами (відповідно до ліцензійної угоди програми для розробників Apple). Необхідно отримати явну згоду від користувачів за допомогою API App Tracking Transparency на відстеження активності користувача.
Дані про здоров’я, фітнес і медицину є особливо конфіденційними, тому застосунки в цій галузі мають деякі додаткові правила для забезпечення захисту конфіденційності клієнтів:
Через особливу увагу регуляторів до цього виду персональних даних через часту неможливість дітьми (до 16 років необхідна згода батьків або опікуна) бути обережними зі своїми персональними даними – вкрай важливо бути обережними під час роботи з такими персональними даними, і в цьому контексті слід проявити особливу увагу шляхом вивчення місцевого законодавства, а також таких основних актів у сфері захисту даних, як CCPA та GDPR.
До збору такого типу метаданих варто вдаватися тільки в тих випадках, коли це має пряме відношення до функцій і послуг, що надаються додатком. Якщо у вашому застосунку використовуються служби визначення місця розташування, необхідно обов’язково пояснити їхнє призначення у вашому застосунку.
Після проходження комплаєнсу по прайвесі можна переходити до другого не менш важливого пункту – права інтелектуальної власності.
Що стосується особисто вас, як розробника застосунку – необхідно упевнитися, що ваш застосунок містить тільки той контент, який ви самі створили або на використання якого у вас є ліцензія.
У різних країнах і регіонах діють різні закони щодо інтелектуальної власності, але принаймні намагайтеся уникати таких поширених помилок:
Не використовуйте у своєму додатку без дозволу захищені матеріали третіх осіб, як-от: торговельні марки, роботи, захищені авторським правом, або запатентовані ідеї, і не включайте неправдиві чи наслідувальні уявлення, назви чи метадані до пакету додатків або імʼя іншого розробника. Додатки повинні бути представлені фізичною або юридичною особою, яка володіє або ліцензувала інтелектуальну власність та інші відповідні права.
Якщо ваш застосунок використовує, отримує доступ, монетизує доступ або відображає вміст сторонніх сервісів, переконайтеся, що ви маєте на це спеціальний дозвіл відповідно до умов використання сервісу.
Застосунки не повинні сприяти незаконному обміну файлами або надавати можливість зберігати, конвертувати чи завантажувати медіафайли зі сторонніх джерел (наприклад, Apple Music, YouTube, SoundCloud, Vimeo тощо) без прямого дозволу цих джерел.
Цей розділ відноситься більше до рекомендації, ніж до суто юридичних вимог, однак невідповідність цим рекомендаціям може перешкодити вам вести діяльність на платформі.
До всього потрібно ставитися з повагою. Чи то ваші відповіді на відгуки в App Store, запити до служби підтримки клієнтів, чи то під час спілкування з Apple, включно з вашими відповідями в App Store Connect. Не беріть участі в переслідуваннях будь-якого роду, дискримінаційних діях, залякуванні, знущаннях, і не заохочуйте інших брати участь у будь-якій з перерахованих вище дій. Повторювана маніпулятивна поведінка або поведінка, що вводить в оману, або інші шахрайські дії призведуть до вашого виключення з Програми для розробників Apple.
Довіра клієнтів є наріжним каменем успіху App Store. Застосунки не повинні обманювати користувачів або намагатися обікрасти їх, обманом змушувати їх здійснювати небажані покупки, змушувати їх ділитися непотрібними даними, підвищувати ціни обманним шляхом, стягувати плату за функції або контент, що не надаються, або брати участь у будь-яких інших маніпулятивних діях усередині або поза межами застосунку.
Ваш обліковий запис Програми для розробників буде закрито, якщо ви займатиметеся діяльністю або вчинятимете дії, які не відповідають Кодексу поведінки розробника.
Відгуки користувачів в App Store можуть бути невід’ємною частиною враження від додатка, тому ви повинні ставитися до користувачів з повагою, відповідаючи на їхні коментарі. Відповідайте на коментарі користувачів і не включайте у відповідь особисту інформацію, спам або маркетинг.
Використовуйте наданий API для того, щоб запропонувати користувачам залишити відгук про ваш застосунок; ця функціональність дає змогу користувачам залишати оцінку та відгук в App Store без необхідності залишати ваш застосунок.
Надання достовірної інформації компанії Apple і клієнтам має вирішальне значення для довіри клієнтів. Ваше представлення себе, свого бізнесу і своїх пропозицій в App Store має бути точним. Надана вами інформація має бути правдивою, актуальною і свіжою, щоб Apple і клієнти розуміли, з ким вони працюють, і могли зв’язатися з вами з будь-яких питань.
Участь в App Store вимагає чесності та прагнення до створення і підтримки довіри клієнтів. Маніпулювання будь-якими елементами користувацького досвіду App Store, як-от: діаграми, пошук, відгуки або посилання на ваш застосунок, – підриває довіру клієнтів і не допускається.
Нездатність підтримувати високу якість може бути фактором при вирішенні питання про те, чи дотримується розробник Кодексу поведінки розробника. Оцінювання якості додатка також проводиться за рахунок відгуку користувачів.
На цьому основні юридичні вимоги платформи закінчено, проте існують окремі види додатків, на які компанія Apple звертає особливу увагу. З їхнім списком можна ознайомитися нижче.
Управління гральним бізнесом, азартними іграми та лотереями може бути складним, і, як правило, вони є одними з найбільш регульованих видів додатків в App Store. У цьому випадку має бути проведено ґрунтовний юридичний аналіз.
Деякі моменти, про які слід пам’ятати:
4.1 Лотереї та конкурси повинні спонсоруватися розробником програми.
4.2 Офіційні правила тоталізаторів, конкурсів і розіграшів повинні бути представлені в застосунку та чітко вказувати, що Apple не є спонсором або якимось чином бере участь у цьому заході.
4.3 Додатки не повинні використовувати вбудовані покупки для придбання кредитів або валюти для використання в поєднанні з будь-якими іграми на реальні гроші.
4.4 Додатки, що пропонують азартні ігри на реальні гроші (наприклад, ставки на спорт, покер, ігри в казино, перегони) або лотереї, повинні мати необхідні ліцензії та дозволи в місцях використання додатка, мають бути географічно обмежені в цих місцях і мають бути безкоштовними в App Store.
Додатки, що пропонують послуги VPN, повинні використовувати API NEVPNManager і можуть пропонуватися тільки розробниками, зареєстрованими як юридичні особи. Ви маєте чітко прописати, які дані користувача збиратимуться і як їх використовуватимуть, на екрані застосунку до того, як користувач здійснить дію з купівлі або іншого використання послуги.
Застосунки, що пропонують послуги VPN, не можуть продавати, використовувати або розкривати третім особам будь-які дані для будь-яких цілей, і повинні підтвердити це у своїй політиці конфіденційності. VPN-додатки не повинні порушувати місцеві закони, і якщо ви вирішили зробити свій VPN-додаток доступним на території, де потрібна ліцензія VPN, ви повинні надати інформацію про відповідну ліцензію. Застосунки батьківського контролю, блокування контенту та безпеки від схвалених провайдерів також можуть використовувати API NEVPNManager.
Застосунки для управління мобільними пристроями (MDM – Mobile Device Management), повинні попередньо отримати згоду в Apple на розміщення такого застосунку. Такі додатки можуть публікувати тільки комерційні підприємства, навчальні заклади або державні установи, а також, в обмежених випадках, компанії, що використовують MDM для послуг батьківського контролю або безпеки пристроїв.
Додатки, що пропонують послуги MDM, не можуть продавати, використовувати або розкривати третім особам будь-які дані для будь-яких цілей і повинні підтвердити це у своїй політиці конфіденційності. В обмежених випадках може бути дозволена аналітика третіх сторін за умови, що ці служби збирають або передають дані тільки про продуктивність MDM-додатка розробника, а не будь-які дані про користувача, пристрій користувача або інші додатки, що використовуються на цьому пристрої.
Лістинг застосунку, особливо на такій платформі як AppStore, – процес трудомісткий, що вимагає багато уваги до деталей, проте він простіший, ніж може здатися на перший погляд. Основне що потрібно пам’ятати в цьому випадку – обов’язкове дотримання всіх законодавчих норм. У випадку з Apple – їхні рекомендації хоч і мають другорядний характер порівняно із законами, проте все ще є вкрай важливим аспектом.
Основне, про що повинен пам’ятати розробник застосунку для успішного запуску останнього, окрім основних законів своєї країни, необхідність дотримання законодавства щодо захисту персональних даних і прав інтелектуальної власності. В епоху глобалізації та стрімкого розвитку технологій ці сфери набувають дедалі більшого значення, а штрафи за недотримання таких норм стають дедалі більшими.
Чудовим початковим кроком на цьому шляху може стати Gap Analysis: пошук прогалин і детальне тестування свого ж продукту. А також проходження комплаєнсу у сфері персональних даних, з метою розуміння, які персональні дані ви збираєте, чи можна збирати такі дані, і чи можна зменшити обсяг зібраних даних. Поряд з політикою персональних даних йде і cookie policy, що буде невід’ємною частиною вашого застосунку.