ios - 指南 5.1.2 - 法律 - 隐私 - 数据使用和共享 - 应用拒绝

问题描述

我一直在寻找关于苹果最近拒绝我的应用程序的明确答案，因为他们对 IDFA/应用程序跟踪政策指南 5.1.2 的新要求。

我的应用程序是基于 GPS 的应用程序，用于朋友或个人 GPS 跟踪历史记录（无论用户选择使用它）。所有信息都是应用程序和我的服务的本地信息，我们不出售或使用第三方或做任何广告。

我的问题是关于设备 ID。使用设备标识符生成 UUID 是否构成“跟踪”用户？

我没有使用 UUID 来跟踪设备而是用户。他们能够注销硬件设备并转到另一个硬件设备并在那里登录，它将在新设备上重新使用 UUID。所以从技术上讲，我不是跟踪设备，而是跟踪用户，只是为了跟踪我们数据库中的每个人及其相关朋友等。

如果是这样，由于我允许用户选择用户名，我是否应该禁用/删除所有 UUID 代码并使用用户名“跟踪”数据库中的用户？这是苹果抱怨的原因之一吗？

Apple 的信息谈到不发送任何可自我识别的“设备外”信息，但如果您想让 2 个或更多朋友相互“跟踪”，则必须这样做，因此您必须有一种方法来识别设备。

我还将 UUID 与他们的用户名一起使用，因为如果黑客试图破解我们的服务，与猜测像“andrew”这样的用户名相比，黑客更难获得有效的用户名/UUID 对。我想如果我使用他们的用户名/密码也可以，但我更喜欢 UUID 的长度和随机性。

我想知道是否有其他人成功地解决了 Apple 的这种相同类型的 GPS 跟踪问题，使其无需“广告跟踪”框架弹出窗口等即可正常工作。

感谢您的任何建议/帮助！

标签： iosxcodeapp-store-connectapptrackingtransparency