iOS App Store 上架合规
约 665 字大约 2 分钟
2026-04-15
本页说明集成 PPCashDeskSDK 后,对 iOS App Store 上架审核产生的合规影响,以及商户需要完成的操作。
Privacy Manifest 要求
SDK 已包含的 Privacy Manifest
SDK 已自带 Privacy Manifest
PPCashDeskSDK 已为所有内置模块(包括风控设备指纹模块)提供了 PrivacyInfo.xcprivacy 文件。Xcode 在构建时会自动将 SDK 的 Privacy Manifest 与 App 的 Privacy Manifest 合并,无需手动复制。
Apple 规定:
Any version of a listed SDK, as well as any SDKs that repackage those on the list, are included in the requirement.
这意味着只要 SDK 本身已正确声明,App 侧无需重复声明 SDK 内部使用的 API。
商户需要做什么
- 确认集成方式正确:通过 CocoaPods 或 Swift Package Manager 集成 PPCashDeskSDK,确保 SDK 的
PrivacyInfo.xcprivacy文件被包含在 App Bundle 中。 - 检查 Xcode 合并结果:构建完成后,在 Xcode 的 Report Navigator 中查看 Privacy Manifest 合并日志,确认无报错。
- 补充 App 自身的数据声明:如果 App 本身(非 SDK)还收集了其他数据,需在 App 的
PrivacyInfo.xcprivacy中额外声明。
Required Reason API 说明
PPCashDeskSDK 在 Privacy Manifest 中声明了以下需声明原因的 API:
| API 类别 | 使用原因代码 | 用途说明 |
|---|---|---|
| UserDefaults | CA92.1 | 存储 SDK 运行时配置和会话状态 |
| File Timestamp | C617.1 | 风控设备指纹模块读取文件时间戳用于设备特征采集 |
| Disk Space | E174.1 | 风控设备指纹模块读取磁盘空间信息用于设备特征采集 |
注意
以上 API 均由 SDK 内部使用,商户无需在自己的 Privacy Manifest 中重复声明这些条目(除非 App 自身代码也独立使用了相同 API)。
App Store Connect 合规配置
以下为因集成 SDK 而需要在 App Store Connect 中完成的配置:
| 配置项 | 对应条款 | 商户操作 |
|---|---|---|
| App Privacy Labels 包含 SDK 数据收集项 | 5.1.1 | 参照合规接入总览中的数据收集表,将 SDK 收集的数据类型如实填入隐私标签 |
| 隐私政策中披露使用了 PPCashDeskSDK | 5.1.2 | 在隐私政策中说明 SDK 收集的数据类型及用途,包括风控设备指纹模块 |
| 审核备注中说明 SDK 包含风控设备指纹模块 | 2.3.1 | 在 Review Notes 中主动说明,避免审核员误判 |
变更记录
| 日期 | 变更内容 |
|---|---|
| 2026-04-15 | 初始版本 |