А также зачистки всего связанного с пользователем и созданного им контента.
Пользователям AppStore Connect разлетаются письма с просьбой заглянуть на свои App Review Page, чтобы прочесть письмо счастья. Если коротко, то приложения без кнопки создания запроса на удаление аккаунта и всех связанных с ним данных, включая сгенерированный пользователем контент, в AppStore больше не пропустят.
Starting June 30, 2022, apps submitted to the App Store that support account creation must also let users initiate deletion of their account within the app. Deleting an account removes the account from the developer’s records, along with any data associated with the account that the developer isn’t legally required to maintain.
Ниже самые важные тезисы и комментарии информации со страницы о том как нужно предлагать и удалять аккаунт.
Пользователь должен легко найти Кнопку удаления профиля. Рекомендуют размещать ее на странице настроек приложения или профиля.
Вы должны явно указать что удаление включает в себя и удаление всех связанных данных и действительно сделать это. Дополнительные опции могут быть предложены пользователю, но просто заморозки или отключения аккаунта недостаточно. Подразумевается что можно предложить временное отключение, но добраться до Удаления пользователю все равно должно быть возможно обязательно.
Аналогично делаем вывод, что можно просить пользователя заполнить какую-то форму, однако, все поля должны быть необязательными
Сама форма запроса удаления может располагаться на сайте, а кнопка быть лишь внешней ссылкой
Если удаление происходит вручную, то нужно объяснить пользователю сколько времени это займёт
Если есть связанные с пользователем платежи, купленный контент, запланированные пользователем в приложении события и действия - сообщите об этом пользователю. Четко поясните что произойдёт с каким его добром, полученным и созданным в приложении. Кстати, будет выглядеть хорошим тоном и шансом на возврат пользователя, высылать ему на почту нечто для оперативного восстановления аккаунта или информации о будущих событиях связанных с пользователем.
Кроме основных параметров Apple любезно подготовили раздел FAQ:
Если у вас сильно зарегулированная сфера (тут почитать про это), то вы можете просить пользователя написать письмо или позвонить на горячую линию. Однако, все остальные должны предоставить очень простой путь без дополнительных действий.
Можно просить дополнительной аутентификации при запросе удаления
Если у вас аккаунт создаётся с помощью Sign In with Apple, то надо сжигать токен
Кнопка инициации удаления должна быть в приложении даже если аккаунт создаётся на сайте, а не в приложении, но в нем используется
Обязательно должна быть возможность удалять и гостевые аккаунты, если вы их создаете автоматически, чтобы потом заботливо привязать к какому-то пользовательскому идентификатору
Удалять не автоматически можно. Сообщите пользователю сколько это займёт времени и оповестите его когда закончите. Только потом удалите и контакт куда сообщали. Apple также обращают внимание, что удаление должно по оперативности соответствовать вашим локальным законам о хранение данных
Ещё раз обращают внимание, что должна быть возможность запросить удаление ВСЕГО связанного контента - постов, комментариев, оценок и тд.
Даже если вы поддерживали возможность удаления аккаунта в странах требующих соответствие GDPR или CCPA, Apple требует давать такое пользователям вне зависимости от их и вашего расположения
Если в вашем приложении есть автопродляемая через Apple подписка, обязательно расскажите пользователю как ему не отменить и дайте нужную ссылку. Альтернатива - предложить удаление аккаунта в момент окончания текущего периода подписки. То есть это можно предложить, но «удалить прямо сейчас» возможность все же должна быть.
Важно донести эту информацию до всех внутренних и внешних заказчиков, а также предложить план действий по внесению изменений в приложения и регламент работы с данными. Запросы такие точно будут у всех, а за Apple не заржавеет проверить как они будут отрабатывать.
Всем успешных релизов!
