Iubenda logo
Aan de slag

Documentatie

Inhoud

Privacybeleid voor iOS en macOS-apps

Vanaf de release van iOS 8 heeft Apple meerdere eisen ingevoerd waaraan moet worden voldaan om te voorkomen dat je app-aanvraag wordt afgewezen. Een van de belangrijkste eisen (waardoor apps vaak worden afgewezen als niet aan de voorwaarden wordt voldaan) gaat over gegevensbescherming.

Gegevensbescherming is belangrijker dan ooit bij de verschillende bedrijven en platforms. Door de hoge boetes en sancties voor niet-naleving, letten bedrijven goed op – en Apple is geen uitzondering: De App Store-richtlijnen van Apple zijn bijgewerkt om beter tegemoet te komen aan recente wijzigingen in de wetgeving over gegevensbescherming.

Vanaf 3 oktober 2018 vereist App Store Connect een privacybeleid voor alle nieuwe apps en app-updates voordat ze kunnen worden ingediend voor verspreiding via de App Store of voor testen via TestFlight.

Vanaf 3 oktober 2018 vereist App Store Connect een privacybeleid voor alle nieuwe apps en app-updates.

Artikel 5.1 van de App Store-richtlijnen van Apple, de Review Guidelines, geeft een overzicht van de richtlijnen over gegevensbescherming van Apple (op grond waarvan je app kan worden geweigerd). Artikel 5.1.1 over Gegevensverzameling en -opslag specificeert verder:

5.1.1(i) Privacybeleid: Alle apps moeten beschikken over een gemakkelijk te raadplegen link naar hun privacybeleid in het App Store Connect-metagegevensveld en in de app zelf. Het privacybeleid moet duidelijk en uitdrukkelijk:

  • aangeven welke gegevens, indien van toepassing, de app/dienst verzamelt, hoe de gegevens worden verzameld en waarvoor ze worden gebruikt.
  • bevestigen dat alle derden met wie een app gebruikersgegevens deelt (in overeenstemming met de richtlijnen), zoals analysetools, advertentienetwerken en SDK’s van derden, evenals alle moeder-, dochterondernemingen of andere gerelateerde entiteiten die toegang hebben tot gebruikersgegevens, dezelfde of gelijkwaardige bescherming van gebruikersgegevens bieden als vermeld in het privacybeleid van de app en als vereist door deze richtlijnen.
  • het beleid voor het bewaren/verwijderen van gegevens uitleggen en beschrijven hoe een gebruiker de gegeven toestemming kan intrekken en/of om verwijdering van de gegevens van de gebruiker kan verzoeken.

Bovendien kun je de link of tekst van het privacybeleid van je app alleen bewerken wanneer je een nieuwe versie van je app indient. Lees hier de privacybepalingen van de App Store.

Vanaf iOS 14.5 gelden nieuwe eisen, waarmee het verzamelen en verwerken van gegevens voor gebruikers transparanter wordt. Dit moet je doen:

  • Beantwoord de privacyvragen in App Store Connect om uit te leggen hoe je omgaat met gebruikersgegevens en welke derden daarbij betrokken zijn. Hierdoor krijgen gebruikers relevante informatie over:
    • de soorten gegevens die jij of externe partners verzamelen, tenzij de gegevens op grond van bepaalde criteria niet moeten worden vrijgegeven;
    • hoe hun gegevens kunnen worden gebruikt;
    • je privacybeleid.
  • Gebruik het AppTrackingTransparency framework om toestemming van gebruikers te krijgen om ze te tracken of om toegang te krijgen tot de advertentie-id van hun apparaat. Dit doet het AppTrackingTransparency framework:
    • tonen van een autorisatieverzoek voor app-tracking aan de gebruiker: de prompt bevat een tekenreeks die uitlegt waarom je de gebruiker wilt volgen.
    • verstrekken van de tracktoestemmingsstatus. Tenzij je toestemming van de gebruiker krijgt om tracking in te schakelen, bestaat de advertentie-id van het apparaat uit alleen maar nullen (wat betekent dat je de gebruiker niet kunt volgen).

Vereisten voor privacybeleid voor iOS/macOS-apps

Veel mensen vragen om een voorbeeldprivacybeleid voor apps. Wat precies in een privacybeleid moet staan, hangt af van de toepasselijke wetgeving en moet wellicht voldoen aan vereisten over geografische grenzen en rechtsgebieden heen.

Daarom is het altijd aan te raden om je (wettelijk verplichte) privacybeleid aan te pakken volgens de strengste regels van de toepasselijke regelgeving. Hier vind je meer informatie over het bepalen van het toepasselijke recht. Je kunt ook ons gedetailleerde volledig juridisch overzicht bekijken.

Laten we beginnen met de wettelijke minimumeisen. Dit zijn de belangrijkste basiselementen die een privacybeleid moet bevatten:

  • Wie is de eigenaar van de app?
  • Welke gegevens worden verzameld? Hoe worden die gegevens verzameld?
  • Wat is de rechtsgrond voor het verzamelen van de gegevens? (bv. toestemming, noodzakelijkheid voor je dienst, wettelijke verplichting). Dit heeft meer specifiek met de AVG en de EU-wetgeving te maken, maar zelfs als je niet onder de AVG-verplichtingen valt, zul je volgens veel andere wetgeving nog steeds moeten aangeven waarom je de persoonsgegevens van gebruikers verwerkt.
  • Voor welke specifieke doeleinden worden de gegevens verzameld? Analyses? E-mailmarketing?
  • Welke derden hebben toegang tot de informatie? Verzamelen ze gegevens via widgets (bv. socialemedia-knoppen) en integraties (bv. Facebook Connect)?
  • Welke rechten hebben gebruikers? Kunnen ze verzoeken om inzage van de gegevens die jij van ze hebt of kunnen ze vragen om hun gegevens te corrigeren, te wissen of te blokkeren? (onder Europese regelgeving is dit bijna allemaal verplicht)
  • Een beschrijving van het proces om gebruikers en bezoekers te informeren over wijzigingen en updates van het privacybeleid.
  • De ingangsdatum van het privacybeleid

Voorbeeld van een privacybeleid voor iOS/macOS-apps

Hier vind je een voorbeeld van een privacybeleid voor een iOS-app, dat met onze generator is opgesteld.

Algemene Voorwaarden voor mobiele apps

Algemene voorwaarden (ook wel Servicevoorwaarden, Gebruiksvoorwaarden of een EULA – End User License Agreement genoemd) stellen op een juridisch bindende manier vast hoe je product, dienst of content mag worden gebruikt. Voorwaarden zijn niet alleen belangrijk om je te beschermen tegen eventuele aansprakelijkheid, maar bevatten vaak ook wettelijk voorgeschreven informatie over de rechten van gebruikers en over herroeping en annulering. Dat laatste is vooral belangrijk wanneer je iets verkoopt aan consumenten.

Je zult waarschijnlijk algemene voorwaarden moeten opstellen als je een app hebt waarmee zaken verhandeld worden (hetzij rechtstreekse verkoop aan gebruikers, dan wel het faciliteren van handel). Bovendien zijn er een aantal specifieke gevallen waarin ze nodig zijn, namelijk als je:

  • wettelijk verplichte informatie moet geven over de rechten van gebruikers (met name rechten van herroeping en annulering);
  • verschillende gebruikersniveaus hebt (bv. geregistreerd versus niet-geregistreerd);
  • een platform hebt waar jouw gebruikers zaken kunnen verkopen of met andere gebruikers kunnen handelen;
  • betalingen faciliteert en/of andere gevoelige gegevens van gebruikers verwerkt;
  • regels wilt opstellen voor gebruikersgedrag en voor het afsluiten van accounts;
  • deelneemt aan affiliate-programma’s;
  • software of diensten aanbiedt die bij verkeerd gebruik mogelijk schade kunnen veroorzaken;
  • enige juridisch afdwingbare controle wilt hebben over en regels wilt opstellen voor de wijze waarop je app mag worden gebruikt.

Let vooral op bepalingen over het beëindigen van een account, betalingsvoorwaarden en de beperking van aansprakelijkheid (en eventuele disclaimers).


Met de Algemene voorwaarden-generator kun je probleemloos documenten maken en beheren die speciaal ontwikkeld zijn om te voldoen aan de specifieke vereisten van alle belangrijke app stores en die bijgewerkt worden conform de belangrijkste internationale wetgeving.

Zo voeg je een privacybeleid toe aan je iOS/macOS-app

Met iubenda is dit een fluitje van een cent: Met honderden beschikbare bepalingen, bevat ons privacybeleid alle elementen die in de regel in veel regio’s en door veel diensten worden vereist. We hanteren standaard de strengste normen, zodat jij verder alles kunt aanpassen.

Ons beleid is opgesteld door juristen, wordt door onze juristen bijgehouden en wordt op onze servers gehost om ervoor te zorgen dat het altijd is bijgewerkt overeenkomstig de meest recente wetswijzigingen en vereisten ten aanzien van derden.

Het proces is eenvoudig en intuïtief. Zo ga je te werk:

  1. klik om je diensten toe te voegen;
  2. vul de eigenaar- en contactgegevens van je website of app in.
  3. sluit de code in.

Klik hier voor alle informatie over het genereren van een privacybeleid.

1. Voeg je diensten toe

  • Als je Twitter of andere verificatiediensten (=OAuth) gebruikt voor gebruikersbeheer, voeg je de betreffende dienst toe door op “Een dienst toevoegen” te klikken. Begin vervolgens met het typen van de naam van de dienst die je wilt toevoegen. Vergeet niet om alle diensten op te nemen die persoonlijke informatie verwerken. Als je de gebruikersregistratie zelf afhandelt, vergeet dan niet om de dienst “Rechtstreekse registratie” toe te voegen.
  • Selecteer elke toepasselijke dienst uit de lijst met suggesties die worden weergegeven en pas ze aan door de specifieke soorten persoonsgegevens die je verzamelt, toe te voegen. Onze door juristen opgestelde bepalingen bevatten automatisch de noodzakelijke bekendmakingen van gebruikersrechten en definities van de diensten, op basis van jouw input hier.
  • Als je een aangepaste bepaling wilt toevoegen, klik je op de knop “Maak een aangepaste dienst” en vul je het getoonde formulier in.
Een aangepaste dienst maken

2. Vul de eigenaar- en contactgegevens van je app in.

Vul het volgende in:

  • naam en volledig adres
  • e-mailadres

Dat is alles! Je privacybeleid is klaar. Controleer nog eens of alle gegevens kloppen, en sluit je beleid in op je site en app.

3. Insluiten

Zoals eerder gezegd, moet je een eenvoudig toegankelijke link naar je privacybeleid opnemen in de app zelf en in het App Store Connect-metagegevensveld.

In de app

Voor apps zijn de rechtstreekse methoden voor het insluiten van een link of tekst het beste. Apple vereist specifiek “een link” naar het privacybeleid, dus het bieden van een directe link is voldoende om aan de vereisten van Apple te voldoen. Als je app echter gebruikersgegevens offline verwerkt, moet je gebruikers een mogelijkheid bieden om offline in de app toegang te krijgen tot het privacybeleid om aan de eisen van Apple te voldoen.

Welke insluitmethode je ook kiest, onthoud dat je een locatie moet kiezen die gemakkelijk te raadplegen en zichtbaar is voor gebruikers.

App Store Connect-metagegevensveld

Wanneer je app klaar is, kun je uit twee opties kiezen: je kunt de app bètatesten met TestFlight of hem ter beoordeling indienen. In beide gevallen moet je – naast de interne link van de app – een link naar je privacybeleid opnemen in het App Store Connect-metagegevensveld. Ga als volgt te werk om aan dit vereiste te voldoen:

TestFlight Beta Testing

In App Store Connect vind je onder “My apps > TestFlight” de testinformatie, waaronder ook de URL van het privacybeleid. Vul de URL in voor het vertaalde privacybeleid voor elke taal waarin je app is vertaald (iubenda biedt standaard 9 talen voor je privacybeleid):

App Store Connect / TestFlight Beta Testing - URL voor privacybeleid
App-inzending

In App Store Connect vind je onder “My Apps > App Store” “App Information”, waaronder ook de URL van het privacybeleid. Zoals hierboven aangegeven, vul je een privacybeleid-URL in voor elke taal waarin je app is vertaald:

App Store Connect - URL voor privacybeleid

Zodra je aanvraag is goedgekeurd, vind je het privacybeleid gelinkt onder “Informatie” op de landingspagina van de app, die de App Store voor je genereert:

Learnji in the App Store - Link naar privacybeleid

Maak een privacybeleid voor je iOS/macOS-app

Aan de slag

Zie ook