在 iOS 與 Android 應用中安全實踐訪客模式的資料記錄

🌏 Read the English version

---

為什麼訪客模式下的資料處理如此重要？

在現代行動應用開發中，訪客模式（Guest Mode）已成為提升用戶體驗的關鍵功能。它允許用戶在不註冊帳號的情況下試用應用，降低進入門檻。然而，訪客模式下的資料處理面臨三大挑戰：

• 隱私合規：GDPR、CCPA、COPPA 等法規要求明確的資料收集同意
• 資料安全：即使是匿名資料，也需妥善保護避免洩露
• 平台規範：Apple App Store 與 Google Play 對資料收集有嚴格審查

違反這些規範可能導致應用被下架、法律訴訟或用戶信任流失。本文將提供 iOS 與 Android 雙平台的完整實作指南。

iOS 平台：Apple 隱私規範詳解

App Store 審查指南要求

根據 App Store Review Guidelines，所有應用必須：

• 提供隱私政策：清楚說明資料收集、使用、分享方式
• 取得明確同意：在收集任何個人資料前取得用戶許可
• 資料透明度：透過 App Privacy Labels 揭露資料使用情況
• 最小化原則：僅收集實現功能所需的最少資料

訪客模式下允許的資料收集

Apple 允許在訪客模式下收集以下類型資料，但需明確告知用戶：

資料類型	是否允許	條件
應用偏好設定	✅ 允許	僅本地儲存，不上傳伺服器
遊戲進度	✅ 允許	僅本地儲存，告知用戶登出後可能遺失
離線地圖資料	✅ 允許	不包含位置追蹤
匿名分析資料	⚠️ 條件允許	需取得同意，確保無法識別個人
裝置識別碼	❌ 不建議	除非絕對必要且取得同意
位置資訊	❌ 需明確授權	必須顯示系統權限請求對話框

iOS 實作範例：UserDefaults 安全儲存

場景：天氣應用允許訪客保存城市偏好

import Foundation

class GuestModeDataManager {
    private let userDefaults = UserDefaults.standard
    private let isGuestModeKey = "isGuestMode"
    private let guestPreferencesKey = "guestPreferences"
    
    // 檢查是否為訪客模式
    var isGuestMode: Bool {
        get { userDefaults.bool(forKey: isGuestModeKey) }
        set { userDefaults.set(newValue, forKey: isGuestModeKey) }
    }
    
    // 儲存訪客偏好（僅本地，不上傳）
    func saveGuestPreferences(_ preferences: [String: Any]) {
        guard isGuestMode else {
            print("Not in guest mode, using regular user storage")
            return
        }
        
        // 確保不包含敏感資料
        let sanitizedPreferences = sanitize(preferences)
        userDefaults.set(sanitizedPreferences, forKey: guestPreferencesKey)
        
        print("Guest preferences saved locally")
    }
    
    // 清理敏感資料
    private func sanitize(_ data: [String: Any]) -> [String: Any] {
        var sanitized = data
        
        // 移除可能的敏感鍵
        let sensitiveKeys = ["email", "phone", "userID", "deviceID"]
        sensitiveKeys.forEach { sanitized.removeValue(forKey: $0) }
        
        return sanitized
    }
    
    // 訪客登出時清除資料
    func clearGuestData() {
        userDefaults.removeObject(forKey: guestPreferencesKey)
        userDefaults.removeObject(forKey: isGuestModeKey)
        print("Guest data cleared")
    }
}

// 使用範例
let dataManager = GuestModeDataManager()
dataManager.isGuestMode = true

// 儲存城市偏好
let preferences = ["favoriteCity": "Taipei", "temperatureUnit": "Celsius"]
dataManager.saveGuestPreferences(preferences)

// 用戶登出或升級為正式帳號時清除
dataManager.clearGuestData()

App Privacy Labels 設定

在 App Store Connect 中，必須正確填寫資料收集聲明：

{
  "dataCollection": {
    "guestMode": {
      "dataTypes": ["User Preferences"],
      "purposes": ["App Functionality"],
      "linkedToUser": false,
      "usedForTracking": false,
      "storage": "Local Only"
    }
  }
}

Android 平台：Google Play 資料安全規範

資料安全表單要求

根據 Google Play 資料安全政策，所有應用必須完成「資料安全表單」，詳細說明：

• 收集哪些資料類型
• 資料是否與用戶身分關聯
• 資料是否用於廣告或分析
• 資料是否加密傳輸
• 用戶是否可要求刪除資料

訪客模式的資料處理原則

Google Play 允許的做法：

1. 本地儲存優先：訪客資料應優先儲存在本地（SharedPreferences、SQLite）
2. 匿名化處理：若需上傳分析資料，必須完全匿名且無法反向識別
3. 明確告知：在應用內顯示資料收集通知，不能僅依賴隱私政策連結
4. 用戶控制：提供清除訪客資料的選項

Android 實作範例：SharedPreferences + 加密

場景：電商應用允許訪客瀏覽商品並加入購物車

import android.content.Context
import android.content.SharedPreferences
import androidx.security.crypto.EncryptedSharedPreferences
import androidx.security.crypto.MasterKey
import com.google.gson.Gson

class GuestModeDataManager(private val context: Context) {
    
    private val masterKey = MasterKey.Builder(context)
        .setKeyScheme(MasterKey.KeyScheme.AES256_GCM)
        .build()
    
    // 使用加密的 SharedPreferences
    private val encryptedPrefs: SharedPreferences = EncryptedSharedPreferences.create(
        context,
        "guest_preferences",
        masterKey,
        EncryptedSharedPreferences.PrefKeyEncryptionScheme.AES256_SIV,
        EncryptedSharedPreferences.PrefValueEncryptionScheme.AES256_GCM
    )
    
    private val gson = Gson()
    
    // 儲存訪客購物車（僅本地，加密儲存）
    fun saveGuestCart(cart: ShoppingCart) {
        // 移除敏感資料
        val sanitizedCart = cart.copy(
            userEmail = null,
            userPhone = null,
            paymentInfo = null
        )
        
        val cartJson = gson.toJson(sanitizedCart)
        encryptedPrefs.edit()
            .putString("cart", cartJson)
            .putLong("lastModified", System.currentTimeMillis())
            .apply()
    }
    
    // 讀取訪客購物車
    fun getGuestCart(): ShoppingCart? {
        val cartJson = encryptedPrefs.getString("cart", null) ?: return null
        return gson.fromJson(cartJson, ShoppingCart::class.java)
    }
    
    // 清除訪客資料
    fun clearGuestData() {
        encryptedPrefs.edit().clear().apply()
    }
    
    // 將訪客資料轉移至已登入用戶（升級情境）
    fun migrateToRegisteredUser(userId: String): ShoppingCart? {
        val cart = getGuestCart()
        clearGuestData() // 清除訪客資料
        return cart // 返回購物車供後端整合
    }
}

// 資料模型
data class ShoppingCart(
    val items: List,
    val userEmail: String? = null,
    val userPhone: String? = null,
    val paymentInfo: String? = null
)

data class CartItem(
    val productId: String,
    val productName: String,
    val quantity: Int,
    val price: Double
)

// 使用範例
val dataManager = GuestModeDataManager(context)

// 訪客加入購物車
val cart = ShoppingCart(
    items = listOf(
        CartItem("P001", "Smartphone", 1, 699.99)
    )
)
dataManager.saveGuestCart(cart)

// 訪客註冊後，遷移資料
val guestCart = dataManager.migrateToRegisteredUser("user_12345")
// 將 guestCart 上傳至後端，與用戶帳號綁定

資料安全表單填寫範例

在 Google Play Console 中的正確填寫方式：

問題	訪客模式答案
是否收集用戶資料？	是（應用偏好、購物車）
資料是否與用戶身分關聯？	否（訪客模式不綁定身分）
資料是否加密儲存？	是（使用 EncryptedSharedPreferences）
資料是否傳輸至伺服器？	否（僅本地儲存）
用戶是否可刪除資料？	是（提供清除按鈕）

跨平台最佳實踐

1. 資料最小化原則

僅收集實現功能絕對必要的資料：

應用類型	訪客模式建議收集	不建議收集
電商應用	購物車內容、瀏覽紀錄（匿名）	聯絡方式、付款資訊
遊戲應用	遊戲進度、設定	社交帳號、裝置識別碼
地圖應用	離線地圖、路線紀錄（本地）	即時位置追蹤、完整路徑上傳
新聞應用	閱讀偏好、字體大小	閱讀歷史上傳、裝置資訊

2. 清楚的用戶通知

iOS 範例（SwiftUI）：

import SwiftUI

struct GuestModeNoticeView: View {
    @Binding var isPresented: Bool
    
    var body: some View {
        VStack(spacing: 20) {
            Image(systemName: "person.crop.circle.badge.questionmark")
                .font(.system(size: 60))
                .foregroundColor(.blue)
            
            Text("使用訪客模式")
                .font(.title)
                .fontWeight(.bold)
            
            VStack(alignment: .leading, spacing: 10) {
                HStack {
                    Image(systemName: "checkmark.circle.fill")
                        .foregroundColor(.green)
                    Text("您的偏好設定將保存在本地")
                }
                HStack {
                    Image(systemName: "checkmark.circle.fill")
                        .foregroundColor(.green)
                    Text("不會收集任何個人資訊")
                }
                HStack {
                    Image(systemName: "exclamationmark.triangle.fill")
                        .foregroundColor(.orange)
                    Text("刪除應用將遺失所有資料")
                }
            }
            .padding()
            .background(Color.gray.opacity(0.1))
            .cornerRadius(10)
            
            Button("了解並繼續") {
                isPresented = false
            }
            .buttonStyle(.borderedProminent)
        }
        .padding()
    }
}

Android 範例（Jetpack Compose）：

@Composable
fun GuestModeNoticeDialog(
    onDismiss: () -> Unit
) {
    AlertDialog(
        onDismissRequest = onDismiss,
        icon = {
            Icon(
                Icons.Filled.Person,
                contentDescription = null,
                modifier = Modifier.size(48.dp)
            )
        },
        title = {
            Text("使用訪客模式")
        },
        text = {
            Column {
                Text("訪客模式功能限制：", fontWeight = FontWeight.Bold)
                Spacer(modifier = Modifier.height(8.dp))
                
                Row {
                    Icon(Icons.Default.Check, contentDescription = null, tint = Color.Green)
                    Spacer(modifier = Modifier.width(8.dp))
                    Text("資料僅保存在本地裝置")
                }
                Row {
                    Icon(Icons.Default.Check, contentDescription = null, tint = Color.Green)
                    Spacer(modifier = Modifier.width(8.dp))
                    Text("不會收集個人資訊")
                }
                Row {
                    Icon(Icons.Default.Warning, contentDescription = null, tint = Color.Orange)
                    Spacer(modifier = Modifier.width(8.dp))
                    Text("清除應用資料將遺失所有內容")
                }
            }
        },
        confirmButton = {
            Button(onClick = onDismiss) {
                Text("了解並繼續")
            }
        }
    )
}

3. 資料加密與安全儲存

iOS 使用 Keychain 儲存敏感資料：

import Security

class KeychainManager {
    
    static func save(key: String, value: String) -> Bool {
        guard let data = value.data(using: .utf8) else { return false }
        
        let query: [String: Any] = [
            kSecClass as String: kSecClassGenericPassword,
            kSecAttrAccount as String: key,
            kSecValueData as String: data,
            kSecAttrAccessible as String: kSecAttrAccessibleWhenUnlockedThisDeviceOnly
        ]
        
        SecItemDelete(query as CFDictionary)
        let status = SecItemAdd(query as CFDictionary, nil)
        return status == errSecSuccess
    }
    
    static func get(key: String) -> String? {
        let query: [String: Any] = [
            kSecClass as String: kSecClassGenericPassword,
            kSecAttrAccount as String: key,
            kSecReturnData as String: true,
            kSecMatchLimit as String: kSecMatchLimitOne
        ]
        
        var dataTypeRef: AnyObject?
        let status = SecItemCopyMatching(query as CFDictionary, &dataTypeRef)
        
        guard status == errSecSuccess,
              let data = dataTypeRef as? Data,
              let value = String(data: data, encoding: .utf8) else {
            return nil
        }
        
        return value
    }
}

Android 使用 EncryptedFile：

import androidx.security.crypto.EncryptedFile
import androidx.security.crypto.MasterKey
import java.io.File

class SecureFileManager(private val context: Context) {
    
    private val masterKey = MasterKey.Builder(context)
        .setKeyScheme(MasterKey.KeyScheme.AES256_GCM)
        .build()
    
    fun writeEncryptedFile(fileName: String, content: String) {
        val file = File(context.filesDir, fileName)
        val encryptedFile = EncryptedFile.Builder(
            context,
            file,
            masterKey,
            EncryptedFile.FileEncryptionScheme.AES256_GCM_HKDF_4KB
        ).build()
        
        encryptedFile.openFileOutput().use { outputStream ->
            outputStream.write(content.toByteArray())
        }
    }
    
    fun readEncryptedFile(fileName: String): String {
        val file = File(context.filesDir, fileName)
        val encryptedFile = EncryptedFile.Builder(
            context,
            file,
            masterKey,
            EncryptedFile.FileEncryptionScheme.AES256_GCM_HKDF_4KB
        ).build()
        
        return encryptedFile.openFileInput().use { inputStream ->
            inputStream.readBytes().toString(Charset.defaultCharset())
        }
    }
}

4. 訪客升級為正式用戶的資料遷移

iOS 資料遷移範例：

class UserDataMigrationManager {
    
    func migrateGuestDataToUser(userId: String) {
        // 1. 讀取訪客資料
        let guestPreferences = UserDefaults.standard.dictionary(forKey: "guestPreferences")
        
        // 2. 上傳至後端（與用戶帳號綁定）
        uploadToBackend(userId: userId, data: guestPreferences) { success in
            if success {
                // 3. 清除本地訪客資料
                UserDefaults.standard.removeObject(forKey: "guestPreferences")
                UserDefaults.standard.set(false, forKey: "isGuestMode")
                print("Migration completed")
            }
        }
    }
    
    private func uploadToBackend(userId: String, data: [String: Any]?, completion: @escaping (Bool) -> Void) {
        guard let data = data else {
            completion(false)
            return
        }
        
        // API call to backend
        let url = URL(string: "https://api.example.com/users/(userId)/preferences")!
        var request = URLRequest(url: url)
        request.httpMethod = "POST"
        request.setValue("application/json", forHTTPHeaderField: "Content-Type")
        request.httpBody = try? JSONSerialization.data(withJSONObject: data)
        
        URLSession.shared.dataTask(with: request) { _, response, error in
            completion(error == nil)
        }.resume()
    }
}

法規遵循指南

GDPR（歐盟一般資料保護條例）

即使是訪客模式，若服務對象包含歐盟用戶，仍需遵守 GDPR：

• 合法基礎：收集資料必須基於用戶同意或合法利益
• 資料主體權利：用戶有權存取、修正、刪除其資料
• 資料最小化：僅收集必要資料
• 透明度：清楚說明資料用途

訪客模式的 GDPR 合規做法：

// iOS GDPR 同意請求範例
func requestGDPRConsent() {
    let alert = UIAlertController(
        title: "資料使用同意",
        message: "我們會在您的裝置上儲存偏好設定，以改善使用體驗。這些資料不會離開您的裝置。",
        preferredStyle: .alert
    )
    
    alert.addAction(UIAlertAction(title: "同意", style: .default) { _ in
        UserDefaults.standard.set(true, forKey: "gdprConsentGiven")
        // 開始收集資料
    })
    
    alert.addAction(UIAlertAction(title: "拒絕", style: .cancel) { _ in
        UserDefaults.standard.set(false, forKey: "gdprConsentGiven")
        // 不收集任何資料
    })
    
    // 顯示對話框
    UIApplication.shared.windows.first?.rootViewController?.present(alert, animated: true)
}

CCPA（加州消費者隱私法）

加州用戶有「選擇退出」權利：

// Android CCPA 選擇退出範例
class CCPAManager(private val context: Context) {
    
    private val prefs = context.getSharedPreferences("ccpa_settings", Context.MODE_PRIVATE)
    
    // 用戶是否選擇退出資料收集
    var hasOptedOut: Boolean
        get() = prefs.getBoolean("opted_out", false)
        set(value) = prefs.edit().putBoolean("opted_out", value).apply()
    
    // 顯示「不要販售我的資料」選項
    fun showDoNotSellDialog(activity: Activity) {
        AlertDialog.Builder(activity)
            .setTitle("隱私選項")
            .setMessage("根據加州消費者隱私法（CCPA），您有權選擇退出資料收集。")
            .setPositiveButton("選擇退出") { _, _ ->
                hasOptedOut = true
                clearAllCollectedData()
            }
            .setNegativeButton("繼續使用") { _, _ ->
                hasOptedOut = false
            }
            .show()
    }
    
    private fun clearAllCollectedData() {
        context.getSharedPreferences("guest_preferences", Context.MODE_PRIVATE)
            .edit()
            .clear()
            .apply()
    }
}

COPPA（兒童線上隱私保護法）

針對 13 歲以下兒童的應用，有更嚴格的要求：

• ❌ 禁止收集兒童的個人資訊（除非取得家長同意）
• ✅ 可收集匿名的使用統計（不能用於識別個人）
• ✅ 遊戲進度可儲存（僅本地，不上傳）
• ❌ 禁止第三方追蹤與廣告

常見問題 FAQ

Q1: 訪客模式下可以使用分析工具（如 Google Analytics、Firebase）嗎？

A: 可以，但需注意以下原則：

• ✅ 使用匿名化的分析（不收集裝置識別碼或IP位址）
• ✅ 在隱私政策中明確說明使用分析工具
• ✅ 提供用戶選擇退出的選項
• ❌ 避免使用行為追蹤或跨應用追蹤

Firebase Analytics 匿名配置範例：

// Android
FirebaseAnalytics.getInstance(this).apply {
    setAnalyticsCollectionEnabled(true)
    setUserId(null) // 不設定用戶 ID
    setUserProperty("user_type", "guest")
}

// 記錄事件時不包含個人資訊
val bundle = Bundle().apply {
    putString("action", "view_product")
    putString("product_category", "electronics")
    // 不記錄用戶身分相關資訊
}
firebaseAnalytics.logEvent("product_view", bundle)

Q2: 訪客資料可以儲存多久？

A: 沒有明確的時間限制，但建議：

• 短期資料（如購物車）：保留 7-30 天
• 偏好設定：保留至用戶清除應用資料
• 遊戲進度：提示用戶定期備份或註冊帳號

實作自動清除過期資料：

// iOS 自動清除 30 天前的訪客資料
func cleanupExpiredGuestData() {
    let lastModified = UserDefaults.standard.object(forKey: "lastModifiedDate") as? Date
    
    if let lastModified = lastModified {
        let daysSinceModified = Calendar.current.dateComponents([.day], from: lastModified, to: Date()).day ?? 0
        
        if daysSinceModified > 30 {
            UserDefaults.standard.removeObject(forKey: "guestPreferences")
            UserDefaults.standard.removeObject(forKey: "lastModifiedDate")
            print("Expired guest data cleaned")
        }
    }
}

// 在應用啟動時執行清理
func application(_ application: UIApplication, didFinishLaunchingWithOptions launchOptions: [UIApplication.LaunchOptionsKey: Any]?) -> Bool {
    cleanupExpiredGuestData()
    return true
}

Q3: 如何處理訪客在不同裝置間的資料同步？

A: 訪客模式下不建議跨裝置同步，原因：

• ❌ 跨裝置同步需要唯一識別碼，違反匿名原則
• ❌ 需要伺服器儲存資料，增加隱私風險

建議做法：

1. 提示用戶註冊：強調註冊後可跨裝置同步
2. 提供匯出/匯入功能：讓用戶手動備份資料
3. 使用 QR Code 傳輸：本地裝置間傳輸，不經過伺服器

QR Code 資料傳輸範例：

import CoreImage

// 生成包含訪客資料的 QR Code
func generateQRCode(from data: [String: Any]) -> UIImage? {
    guard let jsonData = try? JSONSerialization.data(withJSONObject: data),
          let filter = CIFilter(name: "CIQRCodeGenerator") else {
        return nil
    }
    
    filter.setValue(jsonData, forKey: "inputMessage")
    filter.setValue("H", forKey: "inputCorrectionLevel")
    
    if let outputImage = filter.outputImage {
        let transform = CGAffineTransform(scaleX: 10, y: 10)
        let scaledImage = outputImage.transformed(by: transform)
        return UIImage(ciImage: scaledImage)
    }
    
    return nil
}

// 掃描 QR Code 並匯入資料
func importDataFromQRCode(qrCodeString: String) {
    guard let data = qrCodeString.data(using: .utf8),
          let json = try? JSONSerialization.jsonObject(with: data) as? [String: Any] else {
        return
    }
    
    UserDefaults.standard.set(json, forKey: "guestPreferences")
}

Q4: 訪客刪除應用後重新安裝，資料會保留嗎？

A: 不會。根據平台特性：

儲存方式	刪除應用後	iOS	Android
UserDefaults / SharedPreferences	❌ 遺失	刪除	刪除
Keychain	✅ 保留	保留	N/A
KeyStore	✅ 保留	N/A	保留
iCloud / Google Drive	✅ 保留	需配置	需配置

建議：訪客模式下，應明確告知用戶資料會在刪除應用後遺失，並鼓勵註冊帳號以保留資料。

Q5: 如何測試訪客模式的隱私合規性？

A: 建議進行以下測試：

iOS 測試清單：

# 1. 檢查 App Privacy Labels 設定
# 在 App Store Connect 中確認資料收集聲明正確

# 2. 使用 Xcode Instruments 監控網路流量
# 確認訪客模式下無意外的網路請求

# 3. 檢查 Info.plist 權限請求
# 確保不請求不必要的權限（如位置、通訊錄）

# 4. 測試資料清除功能
# 確認清除按鈕確實刪除所有訪客資料

Android 測試清單：

# 1. 使用 adb 檢查儲存的資料
adb shell
run-as com.example.app
cd shared_prefs
cat guest_preferences.xml

# 2. 使用 Android Studio Profiler 監控網路
# 確認訪客模式下無資料上傳

# 3. 檢查 Manifest 權限聲明
# 確保權限請求符合功能需求

# 4. 測試資料加密
# 確認 EncryptedSharedPreferences 正常運作

# 5. 檢查 Google Play 資料安全表單
# 確認填寫的內容與實際行為一致

Q6: 訪客模式下可以收集崩潰報告（Crash Reports）嗎？

A: 可以，但需確保匿名化：

• ✅ 使用 Firebase Crashlytics 或 Sentry 等工具
• ✅ 移除堆疊追蹤中的個人資訊
• ✅ 不記錄用戶 ID 或裝置識別碼
• ✅ 在隱私政策中說明收集崩潰報告

Firebase Crashlytics 匿名配置：

// Android
FirebaseCrashlytics.getInstance().apply {
    setCrashlyticsCollectionEnabled(true)
    setUserId(null) // 不設定用戶 ID
    setCustomKey("user_type", "guest")
}

// iOS
Crashlytics.crashlytics().setUserID(nil)
Crashlytics.crashlytics().setCustomValue("guest", forKey: "user_type")

Q7: 如何在訪客模式下實現「記住我」功能？

A: 可以使用本地儲存實現，但需注意隱私：

建議實作方式：

// iOS: 使用 Keychain 儲存訪客 Token
class GuestSessionManager {
    
    private let tokenKey = "guestSessionToken"
    
    // 生成訪客 Session Token（不綁定裝置 ID）
    func createGuestSession() -> String {
        let token = UUID().uuidString
        KeychainManager.save(key: tokenKey, value: token)
        return token
    }
    
    // 檢查是否有有效的訪客 Session
    func hasActiveSession() -> Bool {
        return KeychainManager.get(key: tokenKey) != nil
    }
    
    // 清除訪客 Session
    func clearSession() {
        KeychainManager.delete(key: tokenKey)
    }
}

重要提醒：

• Token 應僅用於本地識別，不應上傳伺服器
• Token 不應包含裝置識別碼或個人資訊
• 提供清除 Session 的明顯選項

總結與檢查清單

在 iOS 與 Android 應用中實作訪客模式的資料處理，需要平衡用戶體驗與隱私保護。以下是完整的實作檢查清單：

技術實作檢查清單

iOS 平台：

• ✅ 使用 UserDefaults 或 Keychain 儲存本地資料
• ✅ 正確填寫 App Privacy Labels
• ✅ 實作資料清除功能
• ✅ 提供訪客升級為正式用戶的遷移機制
• ✅ 避免收集 IDFA（廣告識別碼）

Android 平台：

• ✅ 使用 EncryptedSharedPreferences 加密儲存
• ✅ 正確填寫 Google Play 資料安全表單
• ✅ 實作資料清除與遷移功能
• ✅ 避免收集 Android ID 或 GAID
• ✅ 提供 CCPA「選擇退出」選項（若適用）

法規遵循檢查清單

• ✅ 隱私政策清楚說明訪客模式的資料處理
• ✅ 取得用戶同意（符合 GDPR 要求）
• ✅ 提供資料刪除選項（符合 GDPR、CCPA）
• ✅ 兒童應用遵循 COPPA 規範
• ✅ 資料最小化原則：僅收集必要資料
• ✅ 資料透明度：清楚告知用戶收集的資料類型

用戶體驗檢查清單

• ✅ 首次使用時顯示訪客模式說明
• ✅ 明確標示哪些功能需要註冊
• ✅ 提供一鍵升級為正式用戶
• ✅ 提示用戶訪客資料可能遺失
• ✅ 提供資料匯出/匯入選項（可選）

正確實作訪客模式不僅能提升用戶體驗，更能建立用戶對應用的信任。隨著隱私法規持續演進，開發者應持續關注最新的平台政策與法律要求，確保應用始終合規。

相關文章

• 生物識別變更偵測：Android 與 iOS 平台完整實作指南
• iOS SSL Pinning 與憑證驗證完整指南
• 在 Android 中實現 SSL Pinning 與自定義信任鏈的完整指南
• 在 AWS 中匯入 SSL/TLS 憑證的完整指南
• 利用 CloudFront 訪問 S3 的私有內容