В 2026 году Apple принимает в App Store только приложения, собранные на актуальном SDK (iOS 26 / Xcode 26), с Privacy Manifest, честными privacy-метками, функцией удаления аккаунта и оплатой цифрового контента через In-App Purchase. Нарушение любого пункта App Review Guidelines ведёт к реджекту — обычно в первые 24–48 часов после отправки на проверку.

Что нового в требованиях Apple в 2026 году

Apple пересматривает правила каждый год, и команда Applications.kz отслеживает каждое обновление: с 2007 года мы выпустили более 300 проектов для рынков Казахстана, ОАЭ и Таиланда, и значительная часть из них проходила ревью Apple не один раз. Вот что изменилось к 2026 году:

  • Актуальный SDK обязателен. Новые приложения и обновления должны собираться в Xcode 26 на базе iOS 26 SDK. Сабмит из устаревшей среды отклоняется автоматически — ещё до того, как билд увидит живой рецензент.
  • Обновлённая шкала возрастных рейтингов. Apple расширила систему до пяти ступеней: 4+, 9+, 13+, 16+ и 18+. Анкету рейтинга нужно заполнить заново, а расхождение между заявленным возрастом и реальным контентом стало самостоятельным основанием для отклонения.
  • Декларация передачи данных сторонним ИИ. Если приложение отправляет персональные данные во внешние AI-модели — например, в API генеративных сетей для обработки фото или текста, — пользователь обязан дать явное согласие. Это требование обновлённого пункта 5.1.2(i).
  • Контроль встроенных мини-приложений. Пункт 4.7 теперь детально регулирует HTML5-игры, чат-ботов и плагины внутри приложений: им запрещено обходить системные разрешения, собирать данные без согласия и принимать оплату мимо In-App Purchase.

Как устроены App Review Guidelines: пять разделов

Свод правил Apple состоит из пяти больших блоков, и рецензент проверяет приложение по каждому из них:

  1. Safety (Безопасность) — контент без вреда пользователю: модерация UGC, защита детей, корректная работа с медицинскими данными.
  2. Performance (Производительность) — приложение запускается, не падает, не содержит заглушек «coming soon» и битых ссылок. Сюда же относится требование передавать рецензенту работающий демо-доступ.
  3. Business (Бизнес) — монетизация по правилам: цифровые товары и подписки только через In-App Purchase, без скрытых платежей и накрутки.
  4. Design (Дизайн) — приложение должно давать самостоятельную ценность, а не дублировать сайт в WebView. Минимальная функциональность — одна из самых частых претензий к «приложениям-обёрткам».
  5. Legal (Право) — приватность, лицензии, соответствие законам стран, где приложение распространяется, включая требования к хранению персональных данных.

Важно понимать: рецензент не обязан объяснять, как исправить проблему. Он указывает номер нарушенного пункта — расшифровать формулировку и найти реальную причину должна команда разработки. Если ответ Apple поставил вас в тупик, разберите ситуацию по нашему материалу что делать, если приложение отклонили в App Store.

Privacy — главный фокус проверки

За последние три года приватность превратилась из формальности в центральный блок ревью. Apple проверяет три уровня.

Privacy Manifest и Required Reason API

Файл PrivacyInfo.xcprivacy обязателен для приложения и для каждого стороннего SDK из списка Apple. В манифесте декларируется, какие данные собираются, зачем и используются ли они для трекинга. Отдельно описываются причины обращения к «чувствительным» API — например, к UserDefaults или системным таймстампам. Если подключённая аналитика или рекламный SDK не имеет манифеста, билд не пройдёт даже автоматическую валидацию при загрузке в App Store Connect.

Privacy-метки в карточке приложения

Раздел App Privacy («этикетка приватности») заполняется в App Store Connect и должен совпадать с фактическим поведением приложения. Расхождение — например, метка «данные не собираются» при подключённой Firebase Analytics — трактуется как обман пользователя. Метки должны соответствовать и политике конфиденциальности: как правильно составить этот документ, мы разобрали в статье о privacy policy для приложения.

App Tracking Transparency и удаление аккаунта

Любой трекинг пользователя между приложениями и сайтами требует системного диалога ATT — и приложение обязано корректно работать при отказе. Второе жёсткое правило: если в приложении есть регистрация, внутри обязана быть функция полного удаления аккаунта, а не просто «деактивации». Ссылки на сайт с многоступенчатой процедурой Apple не принимает.

Топ-7 причин реджектов в 2026 году

По нашему опыту публикаций, подавляющее большинство отклонений укладывается в короткий список:

  • Guideline 2.1 — App Completeness. Краши, незаполненные экраны, отсутствие демо-логина для рецензента. Самая массовая причина: Apple физически не может проверить функции за авторизацией без тестового аккаунта.
  • Guideline 2.3 — Accurate Metadata. Скриншоты не соответствуют интерфейсу, в описании обещаны функции, которых нет, упоминаются чужие бренды.
  • Guideline 4.3 — Spam / шаблонность. Приложение слишком похоже на десятки других на том же шаблоне. Боль конструкторов и «клонов под ключ за неделю».
  • Guideline 5.1.1 — Data Collection. Запрос данных без обоснования: например, обязательный номер телефона там, где он не нужен для работы функций.
  • Guideline 3.1.1 — обход In-App Purchase. Ссылки на внешнюю оплату цифрового контента без разрешённого исключения.
  • Guideline 4.8 — Sign in with Apple. Если есть вход через Google или Facebook, должен быть и вход через Apple (или другой сервис с равной защитой приватности).
  • Guideline 4.2 — Minimum Functionality. WebView-обёртка сайта без нативной ценности: офлайн-режима, push-уведомлений, интеграции с системой.

Каждую из этих причин можно закрыть до сабмита — дешевле потратить два дня на внутренний аудит, чем терять одну-две недели на цикл «реджект — исправление — повторное ревью».

Сколько стоит соответствие требованиям Apple в Казахстане

Ориентировочные затраты для компании из Казахстана в 2026 году:

Статья расходов Стоимость Комментарий
Apple Developer Program ~55 000 ₸/год ($99) Обязателен для публикации; для юрлиц нужен D-U-N-S номер (бесплатно, 1–2 недели)
Privacy policy под требования Apple 60 000 – 150 000 ₸ С учётом законодательства КЗ и privacy-меток App Store
Pre-submission аудит приложения 100 000 – 250 000 ₸ Проверка по всем пяти разделам Guidelines до отправки
Подготовка карточки App Store 80 000 – 200 000 ₸ Скриншоты, тексты, локализация, возрастной рейтинг
Доработки после реджекта от 50 000 ₸ Зависит от пункта нарушения; ATT и IAP — дороже
Разработка iOS-приложения под ключ от 4 500 000 ₸ С архитектурой, изначально соответствующей Guidelines

Главная статья экономии — закладывать требования Apple на этапе проектирования, а не дорабатывать готовый продукт. Когда мы берём разработку мобильного приложения под ключ, соответствие Guidelines входит в обязательный объём работ: от Privacy Manifest до сценария ревью с демо-доступом.

Чек-лист перед отправкой на ревью

Минимальный список, который мы прогоняем перед каждым сабмитом:

  • Билд собран в актуальном Xcode на свежем iOS SDK, протестирован на реальных устройствах, включая старые модели из поддерживаемого диапазона.
  • Privacy Manifest заполнен для приложения и всех сторонних SDK, privacy-метки в App Store Connect совпадают с фактическим сбором данных.
  • В App Review Information указан рабочий демо-аккаунт и примечания для рецензента: что проверять, какие данные тестовые.
  • Есть удаление аккаунта внутри приложения, Sign in with Apple при сторонних логинах, диалог ATT при трекинге.
  • Скриншоты сняты с финальной версии, описание без упоминания Android и чужих торговых марок, возрастной рейтинг пересчитан по новой анкете.
  • Все платежи за цифровой контент идут через In-App Purchase; физические товары и услуги — через сторонний эквайринг, это разрешено.

Прохождение ревью — это не финиш, а старт: дальше карточку приложения нужно выводить в топ поисковой выдачи App Store. Как устроена эта работа — от ASO до платного трафика — мы подробно описали в руководстве по продвижению мобильных приложений.

Частые вопросы

Сколько длится проверка приложения Apple в 2026 году?

Около 90% сабмитов Apple проверяет в течение 24–48 часов — это официальная статистика App Review. Первая публикация нового приложения обычно идёт дольше повторных обновлений. Если приложение отклонили, после исправлений оно встаёт в общую очередь заново, поэтому цикл с двумя реджектами легко растягивается на одну-две недели.

Можно ли публиковать приложение в App Store из Казахстана?

Да, без ограничений. Индивидуальный аккаунт регистрируется на физическое лицо с Apple ID и оплатой $99 в год (~55 000 ₸). Для аккаунта организации (имя компании вместо имени разработчика на странице приложения) понадобится D-U-N-S номер — казахстанские ТОО получают его бесплатно за одну-две недели через сайт Dun & Bradstreet.

Что чаще всего становится причиной реджекта?

Лидируют пункты 2.1 (краши, незавершённость, отсутствие демо-доступа для рецензента), 2.3 (метаданные не соответствуют приложению) и 5.1.1 (избыточный сбор данных, нет удаления аккаунта). Большинство таких отклонений предотвращается внутренним аудитом до сабмита: проверка занимает два-три дня и стоит на порядок дешевле потерянных недель релиза.

Обязателен ли Privacy Manifest, если приложение не собирает данные?

Да. Даже если ваше приложение ничего не отправляет на сервер, манифест нужен для деклараций обращения к Required Reason API — а к ним относятся вполне бытовые вещи вроде UserDefaults. Кроме того, манифесты обязаны иметь сторонние SDK из списка Apple: без них билд не пройдёт автоматическую валидацию при загрузке.

Поможет ли Applications.kz пройти ревью, если приложение писала другая команда?

Да, мы регулярно берём на аудит и публикацию чужие проекты. Проверяем приложение по всем разделам Guidelines, приводим в порядок Privacy Manifest, метки приватности и карточку App Store, готовим ответы рецензенту. Свяжитесь с нами по телефону +7 (707) 928-13-15 — смету и план работ подготовим за 24 часа.