Первое и самое важное что нужно понимать в тонкостях листинга приложения — оно должно соответствовать всем законодательным требованиям в любом месте, где бы вы не предлагали свои услуги. Ниже будут приведены лишь рекомендации от самой компании Apple, однако законодательные требования должны соблюдаться в первую очередь. В крайних случаях, например, если будет обнаружено, что приложение способствует торговле людьми и/или эксплуатации детей, поощряет или пропагандирует преступное или безрассудное поведение — приложения будут удалены с площадки, а соответствующие органы будут поставлены в известность.
Какие же юридические требования и рекомендации выдвигает сама компания Apple для приложений?
В вопросах соответствия требованиям по конфиденциальности вашего приложения очень поможет GDPR (General Data Protection Regulation). Вопреки распространенному мнению что он распространяется только на территорию ЕС — он устанавливает самые высокие, но вполне разумные и что самое главное, реальные требования в сфере Privacy. Соответствие нормам этого документа даст вам возможность с уверенностью добавить ваше приложение в Apple Store.
Защита конфиденциальности пользователей имеет первостепенное значение в экосистеме Apple, и вам следует проявлять осторожность при работе с персональными данными, чтобы убедиться, что вы соблюдаете лучшие практики защиты конфиденциальности, применимое законодательство и условия Лицензионного соглашения программы для разработчиков Apple, не говоря уже об ожиданиях клиентов. В частности:
Все приложения должны включать ссылку на свою политику конфиденциальности в поле метаданных App Store Connect и внутри приложения в легкодоступной форме. Политика конфиденциальности должна четко и ясно:
А так же соответствует таким основным принципам в сфере защиты персональных данных как:
Отдельное внимание хочется обратить на приложения, предоставляющие услуги в высоко регулируемых областях таких как банковские и финансовые услуги, здравоохранение, азартные игры, легальное употребление каннабиса, авиаперелеты) или любые другие услуги требующие от пользователя предоставления “деликатной” конфиденциальной информации. Под деликатной информацией понимается любая информация — раскрытие или утеря которой может значительно повлиять на жизнь субъекта персональных данных.
Важным аспектом тут является то, что такие услуги должны быть предоставлены юридическим лицом, а не индивидуальным разработчиком (физическим лицом).
Если иное не разрешено законом, вы не можете использовать, передавать или совместно использовать личные данные кого-либо без предварительного получения его согласия. Вы должны предоставить доступ к информации о том, как и где будут использоваться данные. Данные, собранные в приложениях, могут передаваться третьим лицам только для улучшения приложения или размещения рекламы (в соответствии с лицензионным соглашением программы для разработчиков Apple). Необходимо получить явное согласие от пользователей с помощью API App Tracking Transparency на отслеживание активности пользователя.
Данные о здоровье, фитнесе и медицине являются особенно конфиденциальными, поэтому приложения в этой области имеют некоторые дополнительные правила для обеспечения защиты конфиденциальности клиентов:
В силу особого внимания регуляторов к этому виду персональных данных из-за частой невозможности детьми (до 16 лет необходимо согласие родителей или опекуна) соблюдать осторожность со своими персональными данными — крайне важно соблюдать осторожность при работе с такими данными данными, и в этом контексте следует проявить особое внимание путем изучения местного законодательства, а также основных актов в сфере защиты данных как CCPA и GDPR.
К сбору подобного типа метаданных стоит прибегать только в тех случаях, когда это имеет прямое отношение к функциям и услугам, предоставляемым приложением. Если в вашем приложении используются службы определения местоположения,необходимо обязательно объяснить их назначение в вашем приложении.
После прохождения комплаенса по прайвеси можно переходить ко второму не менее важному пункту — права интеллектуальной собственности.
Что касается лично вас, как разработчика приложения — необходимо удостовериться что ваше приложение содержит только тот контент, который вы сами создали или на использование которого у вас есть лицензия.
В разных странах и регионах действуют разные законы в отношении интеллекутальной собственности, но, по крайней мере, старайтесь избегать следующих распространенных ошибок:
Не используйте в своем приложении без разрешения защищенные материалы третьих лиц, такие как торговые марки, работы, защищенные авторским правом, или запатентованные идеи, и не включайте вводящие в заблуждение, ложные или подражательные представления, названия или метаданные в пакет приложений или имя другого разработчика. Приложения должны быть представлены физическим или юридическим лицом, которое владеет или лицензировало интеллектуальную собственность и другие соответствующие права.
Если ваше приложение использует, получает доступ, монетизирует доступ или отображает содержимое сторонних сервисов, убедитесь, что вы имеете на это специальное разрешение в соответствии с условиями использования сервиса.
Приложения не должны способствовать незаконному обмену файлами или предоставлять возможность сохранять, конвертировать или загружать медиафайлы из сторонних источников (например, Apple Music, YouTube, SoundCloud, Vimeo и т.д.) без прямого разрешения этих источников.
Данный раздел относится более к рекомендации, чем сугубо юридическим требованиям, однако несоответствие этим рекомендация — может помешать вам вести деятельность на платформе.
Ко всему нужно относиться с уважением. Будь то ваши ответы на отзывы в App Store, запросы в службу поддержки клиентов или при общении с Apple, включая ваши ответы в App Store Connect. Не участвуйте в преследованиях любого рода, дискриминационных действиях, запугивании, издевательствах, и не поощряйте других участвовать в любом из вышеперечисленных действий. Повторяющееся манипулятивное или вводящее в заблуждение поведение или другие мошеннические действия приведут к вашему исключению из Программы для разработчиков Apple.
Доверие клиентов является краеугольным камнем успеха App Store. Приложения не должны обманывать пользователей или пытаться обокрасть их, обманом заставить их совершать нежелательные покупки, заставлять их делиться ненужными данными, повышать цены обманным путем, взимать плату за функции или контент, которые не предоставляются, или участвовать в любых других манипулятивных действиях внутри или за пределами приложения.
Ваша учетная запись Программы для разработчиков будет закрыта , если вы будете заниматься деятельностью или совершать действия, которые не соответствуют Кодексу поведения разработчика.
Отзывы пользователей в App Store могут быть неотъемлемой частью впечатления от приложения, поэтому вы должны относиться к пользователям с уважением, отвечая на их комментарии. Отвечайте на комментарии пользователей и не включайте в ответ личную информацию, спам или маркетинг.
Используйте предоставленный API для того, чтобы предложить пользователям оставить отзыв о вашем приложении; эта функциональность позволяет пользователям оставлять оценку и отзыв в App Store без необходимости покидать ваше приложение.
Предоставление достоверной информации компании Apple и клиентам имеет решающее значение для доверия клиентов. Ваше представление себя, своего бизнеса и своих предложений в App Store должно быть точным. Предоставляемая вами информация должна быть правдивой, актуальной и свежей, чтобы Apple и клиенты понимали, с кем они работают, и могли связаться с вами по любым вопросам.
Участие в App Store требует честности и стремления к созданию и поддержанию доверия клиентов. Манипулирование любыми элементами пользовательского опыта App Store, такими как диаграммы, поиск, отзывы или ссылки на ваше приложение, подрывает доверие клиентов и не допускается.
Неспособность поддерживать высокое качество может быть фактором при решении вопроса о том, соблюдает ли разработчик Кодекс поведения разработчика. Оценка качества приложения также проводится за счет отзыва пользователей.
На этом основные юридические требования платформы закончены, однако существуют отдельные виды приложений , на которые компания Apple обращает особенное внимание. С их списком можно ознакомиться ниже.
Управление игорным бизнесом, азартными играми и лотереями может быть сложным, и, как правило, они являются одними из самых регулируемых видов приложений в App Store. В данном случае должен быть проведен основательный юридический анализ.
Некоторые моменты, о которых следует помнить:
4.1 Лотереи и конкурсы должны спонсироваться разработчиком приложения.
4.2 Официальные правила тотализаторов, конкурсов и розыгрышей должны быть представлены в приложении и четко указывать, что Apple не является спонсором или каким-либо образом участвует в данном мероприятии.
4.3 Приложения не должны использовать встроенные покупки для приобретения кредитов или валюты для использования в сочетании с любыми играми на реальные деньги.
4.4 Приложения, предлагающие азартные игры на реальные деньги (например, ставки на спорт, покер, игры в казино, скачки) или лотереи, должны иметь необходимые лицензии и разрешения в местах использования приложения, должны быть географически ограничены в этих местах и должны быть бесплатными в App Store.
Приложения, предлагающие услуги VPN, должны использовать API NEVPNManager и могут предлагаться только разработчиками, зарегистрированными как юридические лица . Вы должны четко прописать , какие данные пользователя будут собираться и как они будут использоваться, на экране приложения до того, как пользователь совершит действие по покупке или иному использованию услуги.
Приложения, предлагающие услуги VPN, не могут продавать, использовать или раскрывать третьим лицам любые данные для любых целей, и должны подтвердить это в своей политике конфиденциальности. VPN-приложения не должны нарушать местные законы, и если вы решили сделать свое VPN-приложение доступным на территории, где требуется лицензия VPN, вы должны предоставить информацию о соответствующей лицензии. Приложения родительского контроля, блокировки контента и безопасности от одобренных провайдеров также могут использовать API NEVPNManager.
Приложения для управления мобильными устройствами (MDM — Mobile Device Management), должны предварительно получить согласие у Apple на размещение такого приложения. Такие приложения могут публиковать только коммерческие предприятия, учебные заведения или государственные учреждения, а также, в ограниченных случаях, компании, использующие MDM для услуг родительского контроля или безопасности устройств.
Приложения, предлагающие услуги MDM, не могут продавать, использовать или раскрывать третьим лицам любые данные для любых целей и должны подтвердить это в своей политике конфиденциальности. В ограниченных случаях может быть разрешена аналитика третьих сторон при условии, что эти службы собирают или передают данные только о производительности MDM-приложения разработчика, а не любые данные о пользователе, устройстве пользователя или других приложениях, используемых на этом устройстве.
Листинг приложения, особенно на такой платформе как AppStore процесс трудоемкий и требующий много внимания к деталям, однако он проще чем может показаться на первый взгляд. Основное что нужно помнить в этом случае — обязательное соблюдение всех законодательных норм. В случае с Apple — их рекомендации хоть и носят второстепенный характер по сравнению с законами, однако все еще являются крайне важным аспектом.
Основное о чем должен помнить разработчик приложения для успешного запуска последнего, помимо основных законов своей страны — необходимость соблюдения законодательства в отношении защиты персональных данных и прав интеллектуальной собственности. В эпоху глобализации и стремительного развития технологий эти сфера обретают все большее значение, а штрафы за несоблюдение таких норм становятся все больше.
Отличным первоначальным шагом на этом пути может стать Gap Analysis: поиск пробелов и детальное тестирование своего же продукта. А также прохождение комплаенса в сфере персональных данных, с целью понимания какие персональные данные вы собираете, можно ли собирать такие данные, и можно ли уменьшить объем собираемых данных. Наряду с политикой персональных данных идет и cookie policy, что будет являться неотъемлемой частью вашего приложения.