App Store 5.1.1 隐私拒审整改清单

结论摘要

App Store 5.1.1 的实质，是让审核员在极短时间内判断：你的数据收集是否透明、权限是否合理、说明是否可验证。很多团队的问题不在于完全没做，而在于“每个位置都写了一点，但彼此对不上”。比如 App Store Connect 问卷写得很保守，应用内却接入了统计或广告 SDK；或者隐私政策写了定位用途，但应用里实际只在别的功能节点突然索权。只要这种“口径碎片化”存在，被拒概率就会很高。

更稳的做法是把隐私整改视为一次“全链路统一”：先列出实际收集的数据类型和第三方 SDK，再核对 App Store 隐私问卷、权限说明文案、ATT 触发时机、隐私政策正文、账号删除路径是否完全一致。做到这一点后，再在审核备注中写清“改了哪里、怎么验证”，通过率会明显提升。

• 先梳理真实数据流，再写声明；不要反过来先写一份模板政策。
• 权限解释要对应具体功能场景，避免用“优化体验”这类空泛表达。
• ATT、隐私政策、问卷和应用内行为必须四点一致，缺一不可。

8 步操作清单（提交前）

• 整理一张数据流清单：收集哪些数据、在哪个页面收集、通过哪个 SDK 收集、用途是什么。
• 对照 App Store Connect 隐私问卷，逐项核验是否与真实行为完全一致。
• 重写权限说明文案，把“为什么需要权限”写成具体功能场景，而不是抽象收益。
• 检查 ATT 触发时机，先给前置解释，再在合理页面触发系统弹窗。
• 补齐隐私政策：数据类型、用途、第三方服务、保存与删除机制、联系方式。
• 如果提供账号体系，补充账号删除入口或删除申请路径，并确保审核可验证。
• 把截图、描述和功能流程与隐私声明对齐，避免夸大“不收集”“完全匿名”等表述。
• 审核备注按“数据说明-权限触发-ATT 时机-验证路径”四段写清楚，帮助审核快速复现。