Documents conformité et portable

2026 Questionnaire export App Store : ITSAppUsesNonExemptEncryption et Info.plist sur Mac loué à la journée

Lorsque les archives passent mais que les réponses Connect divergent des métadonnées binaires, le travail Privacy Manifest ne remplace pas la narration export/chiffrement. Ce guide condense la convergence sur macOS natif loué 24–72 h : trois clusters de friction, matrice, sept étapes, triage, trois métriques. Liens : Privacy Manifest, Passkeys, FAQ SSH/VNC.

01. Frictions

1) Questionnaire exempt-only mais ITS=true : incohérence métadonnées/plist = boucles review.

2) TLS pris pour exempt universel : inventorier SDK, stockage local, enveloppes token.

3) Version/Build et questionnaire simultanés : exiger captures avec numéro de build + UTC.

02. Matrice

Intent ConnectSignal minimalAction location
exempt seulITS false/absent + auditpreuves grep
non exempttrue + couverture modulesrécit UX/TLS/SDK

03. Sept étapes

  1. Geler Version/Build.
  2. Séparer TLS vs chiffrement local/SDK.
  3. Captures avant/après sauvegarde Connect.
  4. Aligner ITS, vérifier overrides de target.
  5. Supprimer DerivedData, Clean Archive.
  6. Journaliser IDs d’upload.
  7. Zip preuve (captures, diff, entitlements si besoin).
/usr/libexec/PlistBuddy -c "Print :ITSAppUsesNonExemptEncryption" chemin/Info.plist

04. Métriques

  • M1: 22–38 % des allers-retours export → conflits ITS/questionnaire (échantillon interne).
  • M2: Gates Clean+Archive+preuve : −0,7 à −1,4 tours médians.
  • M3: <20 Go libres ⇒ +9–21 % de retries export IPA.

04b. Exploitation et chaîne de preuve

Multi-ingénieurs sur un même Mac loué : imposez des dossiers UTC+build append-only pour éviter qu’un partage Slack écrase une pièce jointe. Legal demande souvent « qu’est-ce qui a changé depuis la dernière approbation ? »—répondez avec plage git, diff plist et hash de captures sans rouvrir Xcode ailleurs. Séparez les récits iOS et Android pour éviter les copier-coller vers Catalyst.

Tableau transversal REST/GraphQL/WebSocket/VoIP/analytics/crash : pour chaque couche notez qui chiffre, qui détient les clés, texte clair disque oui/non. Les minidumps avec mémoire peuvent exiger une narration non exempt sans contrat fournisseur clair. ML on-device : distinguez poids statiques et tenseurs runtime.

CI headless vs Organizer GUI : joignez xcodebuild -showBuildSettings des deux mondes au même ticket. Mélange Apple Silicon / Intel : documentez l’architecture pour tests endian sensibles. OSS crypto : licences et versions épinglées dans le zip.

Vendredi soir + marketing simultané = dérive questionnaire : gel de deux heures autour d’Archive. Réponses mail numérotées ; zip structuré 01_questionnaire/ etc. Rollback : décidez narration vs binaire en premier. VNC peut fausser les booléens—SSH d’abord.

05. Linux vs Mac loué

Linux suffit pour scripts, mais Organizer/codesign/plist veulent macOS natif. La location journalière cadre le coût au pic. FAQ, guide coût Mac mini M4.

Table Rosetta sécurité/juridique/ingénierie ; extensions avec bundle IDs distincts ; noter distribution vs development pour archives cloud-signées ; VNC peut fausser la lecture de booléens—privilégier SSH pour inspection plist.