- [ ] 开发者账号来源
- [ ] App业务场景是否合规
- [ ] 是否需要 Apple登录
- [ ] 是否含有支付
- [ ] 隐私合规
- [ ] 明确收集那些信息
- [ ] 明确数据存储在哪
- [ ] 广告
- [ ] 热更新
海外市场特殊合规
美国:
- [ ] 隐私政策。
- [ ] 儿童用户需考虑 COPPA。
- [ ] 订阅和自动续费说明清楚。
欧盟/英国:
- [ ] GDPR。
- [ ] 数据删除和数据导出。
- [ ] Cookie/广告/追踪同意。
日本:
- [ ] 隐私政策。
- [ ] 付费或订阅场景下,检查是否需要特商法相关展示。
韩国:
- [ ] 隐私合规。
- [ ] 游戏、内容、支付规则可能更严格。
重点类型项目风险点
| 类型 |
风险点 |
| 金融/理财/证券/虚拟货币 |
牌照、投资建议、KYC、AML |
| 医疗/健康诊断 |
医疗器械、健康声明、数据敏感 |
| VPN/代理 |
国家政策、网络安全、用途限制 |
| AI 聊天/AI 图片/AI 助手 |
数据上传、跨境传输、儿童安全、版权 |
| 社交/UGC/评论区 |
举报、拉黑、审核、未成年人保护 |
| 游戏/抽卡 |
年龄分级、概率公示、消费限制 |
| 儿童 App |
COPPA、Kids Category、广告限制 |
| 约会/交友 |
成人内容、未成年人、防骚扰 |
| 新闻/政治/宗教 |
内容合规、本地法律 |
| 电商/实物交易 |
消费者保护、退货、商家信息 |
Apple 开发者账号
- [ ] 账号来源 Apple 开发者账号。
- [ ] D-U-N-S Number。
- [ ] 确认开发者显示名称:公司账号显示公司名。
App Store Connect 配置
- [ ] 创建 Bundle ID。
- [ ] 配置证书、Profiles、App Identifier。
- [ ] 在 App Store Connect 新建 App。
- [ ] 设置 App 名称、副标题、分类、年龄分级。
- [ ] 在 Pricing and Availability 里选择可用国家/地区。
- [ ] 如不面向中国大陆用户,不勾选 China mainland。
- [ ] 准备测试账号,供 Apple 审核团队登录。
上架素材
- [ ] App 图标。
- [ ] iPhone 截图。
- [ ] iPad 截图,如支持 iPad。
- [ ] App 预览视频,可选。
- [ ] 英文 App 描述。
- [ ] 英文关键词。
- [ ] Support URL。
- [ ] Privacy Policy URL。
- [ ] Marketing URL,可选。
隐私与数据合规
- [ ] 准备英文隐私政策。
- [ ] 明确收集哪些数据:邮箱、设备信息、行为数据、支付信息、位置、相册等。
- [ ] 在 App Store Connect 填写 App Privacy Details。
- [ ] 如果使用第三方 SDK,确认 SDK 收集的数据类型。
- [ ] 如果使用广告、埋点或跨 App 追踪,检查是否需要 ATT 弹窗。
- [ ] 提供账号删除入口,如果 App 支持注册账号。
- [ ] 如果面向欧盟或英国用户,考虑 GDPR:数据删除、数据导出、Cookie/追踪同意。
收费、订阅和收款
免费 App:
- [ ] 可以先不配置复杂收款,但仍需完成基本协议和隐私信息。
付费下载、IAP 或订阅:
- [ ] 签署 Paid Apps Agreement。
- [ ] 配置银行账户。
- [ ] 填写税务信息。
- [ ] 配置 IAP 或订阅产品。
- [ ] 准备订阅说明、价格、自动续订说明、取消方式。
- [ ] 年收入较低时,评估是否申请 App Store Small Business Program。
各国家和地区市场特殊要求
1. 美国:重点是儿童、隐私、订阅
美国没有“普通 App 上架许可证”这种东西,但下面几个点很重要。
1)儿童 App / 可能被儿童使用:COPPA
如果 App 面向 13 岁以下儿童,或者你明知道有 13 岁以下儿童在用,就要特别注意 COPPA。COPPA 要求在收集儿童个人信息前取得父母同意,并对隐私政策、数据使用、删除请求等提出要求。FTC 对儿童隐私执法比较重,近年也持续针对 TikTok、Epic 等做过执法。
对你来说:
- 不做儿童产品,就不要把年龄分级、文案、截图做得像儿童 App。