この記事では、PendoモバイルSDKに関連するAppleのApp Storeのプライバシーポリシーについて詳しく説明し、プライバシー慣行について提供すべき事項に関するガイダンスを提供しています。
概要
2020年12月以降、iOSアプリケーションの所有者は、アプリケーションが収集する可能性のあるデータの詳細と、そのデータがアプリケーションのユーザー(またはそのデバイス)にリンクされているかどうか、またはそれらのユーザーの追跡に使用されているかどうかを追加する必要があります。これには、Pendoなどのサードパーティを通じて収集されたデータが含まれます。Pendoのモバイル実装の一環として収集される訪問者に関するデータについては、PendoモバイルSDKのデータ収集を参照してください。
このデータの収集、使用、追跡に関する情報は、アプリストアのアプリケーションページおよびアプリケーション自体からアクセスできる、各アプリケーション所有者のプライバシーポリシーに含める必要があります。この情報は、アプリストアにアプリを提出する際に必要です。Appleがポリシーや用語に加える可能性のある更新など、これらの要件の詳細については、Appleの記事ユーザーのプライバシーとデータの使用およびアプリのプライバシーの詳細を参照してください。
プライバシー開示
Appleのポリシーではアプリストアにアプリケーションを提出する際に、すべてのデータ収集と使用を開示する必要があります。これには、アプリケーションと統合するコードを持つサードパーティパートナーによって収集および使用されるデータが含まれます。Pendoは、Appleの要件によると「サードパーティパートナー」です。
最低限の対応として、PendoはデバイスIDとプロダクト利用状況データを収集しており、それをもとに、Appleのプライバシーポリシーに引用されているように、「既存機能の有効性の理解、新機能の計画、対象の規模や特性の測定など、ユーザーの行動を評価」できることを開示することをお勧めします。
Pendoで収集するデータ、およびPendoに関するお客様固有の使用状況と設定に基づいてデータを収集する目的について、詳細情報として含める必要がある場合があります。
追跡の許可
AppleのAppTrackingTransparency(ATT)ポリシーは、アプリケーションの所有者がユーザーを「追跡」するためのユーザーの許可を取得することを要求するプライバシーフレームワークです。Pendoではこれを行う必要はありません。
ATTポリシーはiOS 14のリリース後にすべてのAppleデバイスに導入され、iOS 14.5以降はアプリケーション開発者が他社と共有できるユーザーデータの量を制限するために施行されました。この同意要件は、Appleガイドライン5.1.2(i)に基づいていて、アプリケーションの所有者は、AppleのApp Tracking Transparency APIを通じて、アプリケーションのユーザーから、ユーザーの行動を追跡するための明示的な許可を得なければならないとされています。
PendoのSDKは、広告の使用とデータブローカーの共有の2つの部分からなるAppleの追跡の定義には該当しません。PendoのSDKはこれらのいずれも行いません。
- 広告の使用とは、アプリケーション所有者が、ターゲット広告または広告測定の目的で、アプリケーションから収集したユーザーに関するデータを、そのユーザーに関するサードパーティのデータとリンクすることを指します。
- データブローカーの共有とは、アプリケーション所有者が収集したユーザーデータをデータブローカーと共有することを指します。
Pendoは、収集したデータを広告目的でPendoが収集していない他のデータとリンクすることはなく、データブローカーとデータを共有することもありません。つまり、ATTフレームワークを実装したり、トラッキングのために訪問者の同意を得たりする必要はありません。