31 января 2025

Как пройти ревью (проверку) в App Store: обзор App Store Review Guidelines

839

App Store придерживается строгих требований относительно качества, функциональности, дизайна и безопасности приложений. Их свод правил создает настоящую головную боль как при первой публикации, так и при последующих обновлениях.

В этой статье постараюсь относительно коротко (точно короче, чем App Review Guidelines) рассказать, каким требованиям стоит уделить особое внимание. И поделюсь инсайтами из практики RadASO.

Что такое ревью

Ревью приложений — это процесс проверки приложений командой Apple, чтобы убедиться, что они соответствуют всем требованиям. Его необходимо делать перед первой публикацией приложения в магазине App Store и перед каждым обновлением.

Чтобы отправить приложение на первую проверку:

Зарегистрируйтесь в Apple Developer Program.
Создайте аккаунт разработчика и оплатите годовую подписку — $99.
Убедитесь, что приложение соответствует всем требованиям App Review Guidelines.
Загрузите приложение через App Store Connect.
Отправьте его на проверку, нажав Submit for Review.

Обычно такая проверка занимает 1–3 рабочих дня.

Чтобы проверить приложение перед обновлением:

Загрузите новую версию через App Store Connect.
Обновите метаданные (например, описание или скриншоты, если они изменились после обновления).
Добавьте комментарий для ревью-команды (к примеру, если для тестирования нужно использовать определенный тестовый аккаунт).
Отправьте новую версию на ревью.

Проверка необходима при обновлениях с функциональными изменениями и при баг-фиксах. Но если изменения происходят только на серверной стороне, и клиентское приложение не обновляется, ревью не требуется.

Процесс ревью для обновлений в среднем занимает 1–2 дня.

Подготовка к первой проверке

Еще на этапе создания приложения сверяйтесь с базовым чек-листом от Apple, который помогает подготовиться к первому ревью. Если один или несколько пунктов не будут выполнены, запуск затянется.

Протестируйте приложение на наличие багов и сбоев.
Убедитесь, что метаданные и остальная информация точные и полные.
Актуализируйте контактную информацию.
Предоставьте команде App Review полный доступ к приложению.
Включите внутренние сервисы. К примеру, если запускаете интернет-магазин, должны работать инструменты для покупки товаров.
Добавьте подробную документацию по всем неочевидным функциям в примечаниях к ревью.
Проверьте приложение на соответствие следующим гайдам:

документация для разработчиков: SwiftUI, UIKit, AppKit, App extensions, Optimizing Your App’s Data for iCloud Backup, Apple File System, App Store Connect Help, Developer Account Help;
руководство по дизайну: Human Interface Guidelines;
руководства по бренду и маркетингу: Marketing Resources and Identity Guidelines, Apple Pay Marketing Guidelines, Add to Apple Wallet Guidelines и Guidelines for Using Apple Trademarks and Copyrights;
нотариальное заверение приложений для iOS и iPadOS в ЕС: Notarization.

Основные требования App Store

Команда редакторов Apple проверяет каждое приложение на наличие вредоносных программ, способных повлиять на безопасность и конфиденциальность пользователей. Также App Store придает большое значение всему, что касается детей. Благодаря этому, им удается поддерживать высокие стандарты и быть одной из самых безопасных платформ для пользователей в мире.

Постараюсь коротко описать основные требования Apple из App Review Guidelines.

Требование 1: Безопасность

Обеспечение безопасности пользователей и соблюдение этических норм являются ключевыми требованиями к приложениям в App Store.

1. Запрещен оскорбительный, дискриминирующий или неприемлемый контент:

оскорбления религии, расы и гендера;
изображение насилия над людьми и животными;
призывы купить или незаконно использовать оружие;
изображения сексуального характера;
ложная информация.

2. Все приложения с контентом, созданным пользователями, должен иметь встроенные функции для борьбы со злоупотреблениями. Это возможность:

настроить фильтр и заблокировать нежелательный контент;
оставить жалобу и получить оперативный ответ;
блокировать пользователей.

К примеру, приложение Instagram использует AI для фильтрации запрещенных комментариев и изображений. Также предоставляет возможность пожаловаться на контент или заблокировать пользователя.

3. Приложения для детей не могут собирать личные данные пользователей или информацию об устройствах. Сторонние аналитические или рекламные сервисы допускаются к такой информации только при соблюдений строгих условий конфиденциальности.

В приложениях из категории Kids запрещены:

внешние ссылки;
реклама;
покупки без родительского контроля.

Дайте родителям возможность зайти в раздел Время экрана > Ограничения содержимого и конфиденциальности на устройстве ребенка, чтобы управлять покупками и загрузками в приложении, а также изменять настройки конфиденциальности.

4. Команда App Review уделяет пристальное внимание приложениям, способным представлять физическую угрозу:

медицинским приложениям нельзя предоставлять неверные данные;
приложения не могут поощрять употребление или содействовать продаже табака, алкоголя, наркотиков или азартных игр;
запрещено поощрять участие в опасных действиях (например, в экстремальных челленджах).

5. Приложение могут отклонить, если вы не предоставите актуальную контактную информацию для связи с пользователями.

6. Обеспечьте защиту данных пользователей, соблюдая Apple Developer Program License Agreement.

Требование 2: Высокая производительность

Перед подачей приложения на проверку, убедитесь в его готовности.

1. Завершите приложение:

удалите временные материалы;
используйте только работающие ссылки;
не используйте скрытые функции;
обеспечьте должное отображение и корректную работу встроенных покупок.

2. Тщательно настройте текстовые и графические метаданные приложения (название, подзаголовок, описание, превью, скриншоты и видео). Несколько рекомендаций:

корректно выберите категорию;
скриншоты и видео в App Store должны демонстрировать использование приложения, актуальный функционал и интерфейс;

четко опишите встроенные покупки.

3. Метаданные для событий (In-App Events) должны быть корректными, актуальными и содержать глубокую ссылку (deep link) на релевантный раздел приложения.

4. Протестируйте приложение на стабильность на устройствах Apple:

нельзя чрезмерно нагружать устройство или быстро разряжать батарею;
по возможности, приложения для iPhone должны быть совместимы с iPad;
для приложений для Apple TV должно быть достаточно Siri Remote без дополнительных устройств.

5. Учтите основные требования к программному обеспечению:

приложения должны использовать только публичные API и работать на актуальной версии iOS;
запрещено скачивать, устанавливать или выполнять код, который меняет функции приложения;
используйте фоновые службы только для целевых задач приложения.

Если приложение заточено под редактор фото, оно не должно сохранять и передавать никакие личные данные, потому что это не его целевая задача.

6. Обязательно создайте демо-аккаунт или демо-режим для приложений с авторизацией, чтобы команда Apple могла посмотреть, как работает функционал.

Приложение с явными техническими проблемами отклонят, так что проверьте все дважды с помощью бета-теста в Test Flight. И обязательно соблюдайте требования публичного релиза.

Требование 3: Оригинальный и удобный дизайн

Существует список требований к дизайну приложений. Расскажу о наиболее важных.

1. Копии приложений запрещены — приложения-клоны будут удалены из магазина. Также запрещено создавать несколько идентичных приложений под разные Bundle ID. Это считается спамом.

Bundle ID — это идентификатор, который используется в экосистемах Apple. Он должен быть уникальным для каждого приложения

2. Приложение должно предлагать полезные функции, отличающие его от обычного сайта. Если нет уникальных фич, можно получить реджект (отказ).

3. ARKit (фреймворк, который позволяет создавать приложения с использованием дополненной реальности) должен предлагать богатый интегрированный AR-опыт.

4. Приложение должно работать автономно.

5. Важно соответствовать следующей документации для создания расширений:

руководство по программированию расширений (App Extension Programming Guide);
документация по расширениям и веб-расширениям приложений Safari (The Safari app extensions documentation и The Safari web extensions documentation).

6. Если приложение предоставляет доступ к библиотеке Apple Music:

следуйте требованиям документации MusicKit;
не монетизируйте доступ к MusicKit без особого разрешения;
обеспечьте прозрачное использование данных и транзакций пользователей.

7. При использовании для авторизации стороннего сервиса (Google, Facebook, LinkedIn и т. д.), предложите альтернативный способ входа с минимальной передачей данных.

8. Для повторяющихся платежей, предоставляйте пользователям минимальный набор информации при использовании Apple Pay:

какие функции они получат;
период использования и стоимость подписки;

что подписка будет активной, пока ее не отменить, и как это сделать.

9. Не монетизируйте встроенные функции вроде камеры или гироскопа.

Требование 4: Понятная монетизация

1. Сделайте монетизацию прозрачной:

четко объясните бизнес-модель в метаданных и заметках для рецензии — неочевидность модели/покупок задержит проверку или приведет к реджекту;
если вас заподозрят в явно завышенных ценах или поймают на попытке обмана — проверку не пройдете.

2. Закупка рейтингов и отзывов приведет к удалению приложения и его исключению из программы Apple Developer.

3. Оплата и внутриигровые покупки:

чтобы активировать функционал покупок внутри приложения, используйте In-App Purchases;
не применяйте собственные механизмы разблокировки контента, которые не указаны в гайдах App Store;
если в приложении есть лутбоксы (от англ. loot box) — виртуальные контейнеры со случайным набором внутриигровых предметов (скинов, оружия, персонажей и т. д.), перед покупкой обязательно раскройте шансы на получение каждого из типа предметов;
обеспечьте работу функционала бесплатного пробного периода.

4. Подписки должны нести постоянную ценность, а также быть доступными на всех устройствах. Запрещено:

принуждать к действиям, вроде оценки приложения, для предоставления доступа к функционалу;
обманывать пользователей — это приведет к удалению приложения и исключению его из программы Apple Developer.

5. Есть ограниченный список приложений, которые могут использовать альтернативные методы оплаты (кроме подписки и покупок внутри приложения). Это:

читалки (ридеры) — могут предлагать доступ к ранее купленному контенту;
мультиплатформенные сервисы — предоставляют контент, купленный на других платформах;
сервисы для предприятий;
приложения, которые помогают осуществить услуги между двумя людьми в режиме реального времени.

6. Относительно криптовалют:

есть возможность хранить виртуальную валюту на устройствах, но майнить запрещено;
работа с криптовалютами возможна исключительно в странах, где это лицензировано и разрешено законом.

Требование 5: Соответствие законодательству

Приложения должны соответствовать законам. Расскажу, на что нужно обратить особое внимание.

1. В политике конфиденциальности четко пропишите, какие данные пользователей собираете и каким образом их используете.

2. Обязательно получите согласие пользователя на сбор данных, в том числе анонимных. Это согласие не должно влиять на доступ к платным функциям.

3. Просите разрешение пользователей на передачу данных третьим лицам в рекламных целях или ради улучшения приложения.

4. Если данные собрали для одной цели, а планируете использовать для другой — просите дополнительное согласие.

5. Запрашивайте вход в аккаунт, только если это оправдано. Приложение должно работать без регистрации.

6. Запрашивайте доступ только к данным, необходимым для работы функционала.

7. Используйте службы геолокации, только если это оправдано функционалом приложения. Собирайте данные о местоположении с согласия пользователей.

8. Контент должен быть лицензированным или созданным вами.

9. Не имитируйте продукты Apple и не пишите на приложении, что оно одобрено Apple.

Категорически запрещено:

скрытно получать данные вроде паролей или другой личной информации пользователей;
манипулировать с разрешениями пользователей (к примеру, приложение с функционалом постинга фото в социальных сетях не должно запрашивать доступ к микрофону перед отправкой фото);
собирать данные об установленных на устройствах приложениях;

передавать или использовать личные данные пользователей без их разрешения;

использовать данные о здоровье в маркетинговых целях.

Для приложений, проводящих исследования, необходимо:

согласие участников;
одобрение независимого этического комитета.

Если контекст приложения касается соцопросов без риска, требования могут быть упрощены. Если это медицинское исследование, обязательно придерживаться строгих стандартов.

Относительно приложений для детей:

Соблюдайте требования COPPA (Children’s Online Privacy Protection) и GDPR (European Union’s General Data Protection Regulation), а также других применимых законов конфиденциальности.
Не размещайте рекламу и не собирайте аналитику, за исключением редких случаев.

Ревью: одобрение, отказ и апелляция

Расскажу, что происходит после отправки приложения на ревью.

В среднем, прохождение ревью занимает от 8 до 24 часов. Команда App Review стремится сделать проверку быстрой, однако если приложение сложное, процесс затягивается. В критической ситуации можно запросить ускорение проверки, но будьте честными, неправдивая информация чревата отказом в будущих проектах.
Если приложение одобрили, публикация приложения на всех витринах App Store (Today, Apps и т. д.) займет около суток. Если дата релиза установлена в будущем, приложение не опубликуют до указанного времени.
В случае отказа ситуация может затянуться на месяцы. Но вы получите детальный фидбек от команды App Review и будете иметь возможность учесть все нюансы в следующей версии билда.
Есть возможность подать апелляцию, если вы не согласны с результатом ревью. Для этого нужно ответить на фидбек. В апелляции можно предлагать улучшения для внесения изменений в руководствах Apple.

Вы можете отслеживать актуальный статус ревью в App Store Connect.

Распространенные причины отказа по версии RadASO

Я собрал опыт нашей команды, чтобы поделиться моментами, с которыми сталкиваемся в работе чаще всего. Команда App Review придирчиво проверяет приложение в первый раз, и реджекты можно получить по разнообразным причинам.

Убедитесь, что у вас достаточно изображений реального интерфейса приложения на скриншотах. Например, трех скриншотов с мокапами интерфейса и еще трех рекламных с популярными товарами — мало. Нужно добавить дополнительные скриншоты с мокапами интерфейса.
Не стоит использовать мокап смартфона для видео. Это становится причиной реджекта.
Аккуратно используйте названия брендов в видимой части метаданных. Например, фраза «for Samsung» может привести к реджекту, хотя вы всего лишь пытались обозначить, для кого это решение.
Не упоминайте Android. Фраза «Это универсальный пульт управления смарт-телевизорами Apple, Samsung и Android» приведет к реджекту.
In-App Events (события внутри приложений) должны соответствовать правилам Apple. Порой приходилось создавать новый ивент по несколько раз, пока не нашел золотую середину. Важно читать причину отказа и вносить правки в ивент на основании фидбека.

Команда, которая проверяет In-App Events, уходит на выходные с вечера пятницы до вечера воскресенья. Вы узнаете, прошел ли ивент ревью, вечером в воскресенье по центральноевропейскому времени.

Заключение

Правил много. В них достаточно «серых зон», где не до конца понятны границы дозволенного. Поэтому шанс получить реджект на любом из этапов довольно высок.
Главное — учитывать фактор риска. Высокая вероятность, что придется учитывать фидбек, чтобы доработать документацию, графические материалы, метаданные и т. д. Поэтому обязательно включите время на внесение правок и повторное ревью в план релиза приложения.
Сообщество ASO-специалистов продолжает экспериментировать, а Apple продолжает совершенствовать свои алгоритмы и правила, так что важно следить за трендами и апдейтами.
У всех были реджекты, это нормально. Главное анализировать фидбек и быстро внедрять правки. Качественный анализ причины отказа и быстрое внедрение изменений — залог быстрого прохождения ревью.