Как пройти модерацию в Google Play и App Store в 2026 году

Почему Фора Софт написала этот плейбук

Отказы при модерации почти никогда не связаны с плохим кодом — они связаны с бумажной работой, которой можно было избежать: отсутствующий privacy manifest, описание, которое не совпадает с приложением, демо-аккаунт, в который нельзя войти, устаревший target API. Команды, которые публикуются быстрее всех, — это не лучшие инженеры, а лучше всех подготовленные подающие. Этот гайд — чек-лист, по которому мы в Фора Софт идём перед каждым мобильным релизом, настроенный под реалии 2026 года: EU DMA, privacy manifests, target API Android 15 и новые правила Apple о согласии на использование ИИ.

С 2005 года мы выпустили 99+ мобильных и видеопродуктов на iOS и Android, с долей пятизвёздочных отзывов на Upwork 98%. Через жернова модерации прошли образовательные платформы вроде BrainCert, телемедицинские приложения вроде CirrusMED и потребительские видеоприложения — и рекомендации ниже основаны на реальных подачах, а не на маркетинговой странице очередного SaaS-сервиса для проверки приложений.

Контекст рынка: почему модерация — это стратегия, а не формальность

В 2026 году в App Store около 1,8 млн приложений, в Google Play — 2,5–3 млн. Apple обрабатывает более 200 000 заявок в неделю по всему миру и за прошлый год отклонила примерно 1,93 млн из 7,77 млн. Google только за 2025 год заблокировал более 255 000 приложений за избыточный доступ к данным и закрыл более 80 000 аккаунтов разработчиков. Вывод: сторы больше не штампуют одобрения автоматически. Небрежная заявка сегодня почти наверняка застрянет — поэтому несколько недель, потраченные на правильный compliance-слой, окупаются скоростью запуска и тем, что вам не придётся аврально переделывать всё за день до запуска.

Планка модерации в 2026 году: что реально изменилось

Политики сторов — движущаяся мишень. Четыре сдвига 2025–2026 годов определяют, что вы обязаны отгрузить сегодня, хотя год назад без этого ещё могли обойтись.

1. Privacy manifest обязателен на iOS. С мая 2024 года каждое iOS-приложение должно содержать файл PrivacyInfo.xcprivacy, в котором перечислены типы собираемых данных, сторонние SDK с целями использования и одобренные коды причин для каждого «required-reason» API. В 2025–2026 годах контроль строгий: Xcode заблокирует загрузку, а живой ревьюер всё равно отклонит, если манифест расходится с поведением приложения.

2. Согласие на использование ИИ обязательно. С ноября 2025 года, если ваше приложение отправляет персональные данные сторонним AI-провайдерам (OpenAI, Anthropic, Gemini, ElevenLabs и т. д.), вы обязаны показать экран согласия с указанием провайдера и того, какие данные передаются. Нет экрана — мгновенный отказ по 5.1.1.

3. Минимальный target API 35 в Google Play в 2025–2026. С 31 августа 2025 года новые приложения и обновления должны таргетить Android 15 (API 35). С 31 августа 2026 года минимум станет Android 16 (API 36). Пропустили дедлайн — не сможете публиковать апдейты, пока не догоните.

4. DMA перекроил дистрибуцию в ЕС. С 26 июня 2025 года европейские приложения могут распространяться через Web Distribution или альтернативные маркетплейсы, предлагать внешние платежи и больше не могут быть заблокированы за ссылки на офферы вне App Store. С 1 января 2026 года Core Technology Fee за установку упразднена в пользу единой Core Technology Commission — это влияет на ценообразование, не на модерацию, но меняет то, что должна проверить ваша юридическая команда.

Главные причины отказов — по частоте в 2026 году

Примерно 25% заявок в App Store отклоняются на первой итерации; явная доля отказов в Google Play ниже, но контроль через Data Safety и пермишены агрессивный. Рейтинг ниже агрегирует данные о прозрачности Apple, отчёт Google по безопасности за 2025 год (255 000+ заблокированных приложений, 80 000+ заблокированных аккаунтов разработчиков) и нашу собственную выборку примерно из 60 мобильных подач за последние 12 месяцев.

App Review Guidelines от Apple — правила, которые реально кусают

Запоминать все 300+ пунктов гайдлайнов не нужно — нужно знать конкретные правила, которые Apple цитирует в реальных отказах. Короткий список ниже и то, как выглядит «соответствует» в 2026 году.

Правило 2.1 — App Completeness

Никаких заглушек, никаких TODO, никаких битых ссылок, никаких мёртвых пейволлов. Каждая кнопка, до которой можно дойти с первого экрана, должна делать что-то реальное. Ваш бэкенд должен работать во время модерации — если ревьюер открывает приложение с 08:00 до 18:00 по тихоокеанскому времени, а ваш стейджинг падает, отказ по 2.1 гарантирован.

Правило 2.3 — Accurate Metadata

Скриншоты должны соответствовать тому приложению, которое вы подаёте, а не будущей версии. Никаких имён конкурентов в названии, подзаголовке или описании. Никакого ASO-переспама ключевыми словами. Если приложение в бете — пишите об этом на скриншотах; если нет — уберите все плашки «Beta» перед подачей.

Правило 3.1 — Payments

Цифровой контент, потребляемый внутри приложения, обязан использовать In-App Purchase — если только вы не квалифицируетесь как reader app или не находитесь в ЕС и не подписались на External Purchase Link Entitlement по DMA. Ссылка на внешние платёжные потоки без entitlement — мгновенный 3.1.1.

Правило 4.8 — Sign in with Apple

Если вы предлагаете любой сторонний логин (Google, Facebook, X, LinkedIn и т. д.), вы обязаны предложить и Sign in with Apple — визуально на равных, не закопанный в подменю. Корпоративный SSO и государственные e-ID-флоу освобождены.

Правило 5.1 — Privacy

Рабочий URL политики конфиденциальности. Заполненная карточка App Privacy в App Store Connect, которая совпадает с реальным сбором данных. Privacy manifest, в котором перечислены все сторонние SDK. Промпт App Tracking Transparency с одобренной формулировкой, если используется IDFA. Экран согласия на использование ИИ, если вы передаёте персональные данные внешним моделям. Не хватает хоть одного — отказ.

Google Play: три шлюза, которые надо пройти

1. Минимум target API 35 (Android 15). Выставьте targetSdkVersion = 35 в Gradle, проверьте все вызовы устаревших API и протестируйте на физическом устройстве с Android 15. Продление дедлайна существует, но оно ограничено — планируйте, как будто его не будет.

2. Форма Data Safety совпадает с реальным поведением. Задекларируйте каждый тип данных, который собираете вы или любая SDK, как он используется и с кем делится. Уточнение Google от апреля 2025 года жёсткое: если ваша SDK (рекламная сеть, аналитика) использует данные для собственных целей — это считается передачей. Прочешите ваш build.gradle построчно.

3. Пермишены обоснованы или убраны. SMS и Call Log фактически разрешены только приложениям по умолчанию для SMS/телефонии. Accessibility Service запрещён для любых сценариев «автономного действия» — фреймворков автоматизации, кликботов и т. д. Foreground-сервисы требуют задекларированного foregroundServiceType. Уберите всё, что вам не строго необходимо.

Ловушка закрытого тестирования Google Play для новых личных аккаунтов

Если ваш аккаунт разработчика создан после 13 ноября 2023 года как личный, вы обязаны провести закрытый тест минимум с 12 верифицированными тестировщиками не менее 14 дней, прежде чем сможете публиковать в прод. Правило по-прежнему действует в 2026 году и больнее всего бьёт по соло-основателям.

Обходы: завести аккаунт организации (он освобождён) или запустить таймер закрытого тестирования в тот же день, когда открыли аккаунт разработчика, а не когда приложение готово. Набирайте тестировщиков из сообществ (Reddit, Slack-группы, Discord), а не из друзей и семьи — в спорных случаях Google смотрит на качество списка.

Чек-лист из 25 пунктов, который мы прогоняем перед каждым релизом

Это буквально тот чек-лист, который мы вставляем в релизный тикет на каждом мобильном проекте. Идите по порядку — порядок важен, потому что поздние пункты предполагают, что ранние уже выполнены.

Сборка и качество

1. Доля сессий без сбоев выше 99,5% в Firebase Crashlytics или Sentry за последние 500 сессий. 2. Холодный старт менее 2 секунд на самом медленном поддерживаемом устройстве. 3. Никаких текстов-заглушек на экранах, доступных с холодной установки. 4. Каждая CTA в онбординге ведёт в реальное место, включая финальный экран «успех».

Приватность и compliance

5. URL политики конфиденциальности работает по HTTPS и совпадает со сбором данных в приложении. 6. Карточка App Privacy в App Store Connect заполнена и совпадает с политикой. 7. PrivacyInfo.xcprivacy закоммичен и провалидирован Xcode. 8. Каждая сторонняя SDK (Firebase, Adjust, Mixpanel, Crashlytics и т. д.) перечислена со своими целями. 9. Текст ATT-промпта следует рекомендованной формулировке Apple, а не вашей собственной. 10. Экран согласия на использование ИИ показывается до первого вызова LLM, с указанием провайдера.

Метаданные

11. Скриншоты соответствуют сборке, которую вы загружаете. 12. Нет имён конкурентов в названии, подзаголовке, ключевых словах и описании. 13. Анкета возрастного рейтинга заполнена и пересмотрена под новые категории 2025 года (13+/16+/18+). 14. Support URL и email работают и мониторятся. 15. Локализация выполнена для каждого региона, который вы выбрали в pricing & availability.

Тестирование и поддержка ревьюера

16. Реквизиты демо-аккаунта заполнены в поле App Review Information, рабочесть проверена за 5 минут до подачи. 17. Review notes объясняют любой неочевидный флоу (например, «Чтобы увидеть AI-тьютора, нажмите Library → Tutor → Start Session»). 18. Сборка TestFlight (iOS) или Closed Testing (Android) обкатана минимум 7 дней на реальных пользователях. 19. Стейджинг бэкенда совпадает с продом и работает на той же инфраструктуре во время модерации.

Особенности платформ

20. Sign in with Apple реализован, если есть сторонний логин. 21. Target API 35+ на Android, с пройденным аудитом депрекейтов. 22. Форма Data Safety заполнена для каждой SDK и совпадает с реальностью. 23. Foreground service types задекларированы в манифесте Android. 24. Правила категории Kids (родительский контроль, никакой поведенческой рекламы, никакой сторонней аналитики) соблюдены, если применимо. 25. Export compliance заполнен честно в App Store Connect.

Apple vs Google — шпаргалка для релиз-менеджера

Два стора поверхностно похожи, но операционно сильно отличаются. Держите в голове такую модель:

Apple — ручная модерация, ссылки на правила, строгие метаданные. Ожидайте именного ревьюера, конкретный номер гайдлайна в каждом отказе и высокую планку по скриншотам, описаниям и демо-аккаунтам. Основное трение — до публикации.

Google — автоматизация first, системные политики, контроль после публикации. Опубликоваться часто можно за часы, но Play Integrity API, аудиты Data Safety и политические боты смотрят. Баны прилетают через дни или недели после одобрения, без предупреждений. Храните логи.

Privacy manifest, ATT и экран согласия на ИИ

Приватность — причина отказа №2 и самая быстрорастущая категория. На трёх элементах головоломки спотыкается большинство команд.

Privacy manifest. PrivacyInfo.xcprivacy — это plist, который живёт в таргете вашего приложения и, отдельно, внутри каждой сторонней SDK, которая поставляется вместе с ним. Нужно задекларировать каждый собираемый тип данных, цели (аналитика, функциональность приложения, персонализация, реклама), каждый трекинговый домен и для каждого «required-reason» API (UserDefaults, метки времени файлов, объём диска, время загрузки системы, доступ к клавиатуре) — одобренный код причины. Xcode валидирует при archive, App Store Connect — при загрузке.

App Tracking Transparency. Если вы трогаете IDFA или делитесь идентификаторами с рекламными сетями, вы обязаны вызвать ATTrackingManager.requestTrackingAuthorization с системным промптом. Строка purpose в Info.plist должна следовать рекомендациям Apple — никаких стимулирующих формулировок, никаких «Включите трекинг, чтобы открыть премиум», никаких пугалок. Средний opt-in в мире около 25–30%; планируйте атрибуционный стек исходя из того, что 70% пользователей откажутся.

Экран согласия на использование ИИ (появился в конце 2025). Перед первым вызовом любой сторонней LLM или речевой API покажите понятный экран согласия, который (а) называет провайдера, (б) перечисляет, какие персональные данные передаются, и (в) предлагает осмысленный путь отказа. Одной строкой «Продолжая, вы соглашаетесь с условиями» уже не отделаться.

Сквозной процесс подачи: неделя за неделей

Реалистичный таймлайн для первой подачи, при условии что приложение уже feature-complete:

Week 0  Dev accounts opened, DUNS requested, target API upgraded
Week 1  Privacy policy drafted, ATT copy finalized, SDK audit done
Week 2  Privacy manifest completed, AI-consent screen shipped
Week 3  TestFlight + Closed Testing (Play) opened to real testers
Week 4  Screenshots, icons, localized metadata, age rating filled
Week 5  Demo account + review notes prepared, final QA pass
Week 6  Submission: App Store + Play production track
Week 6+ Response within 24-72h; fix & resubmit in 3-5 days if needed

Как работать с письмом об отказе — и как точно не надо

Каждый отказ — это ссылка на конкретный пункт гайдлайна плюс короткая записка от ревьюера. Прочитайте её дважды, воспроизведите проблему сами и потом напишите ответ, который (а) признаёт правило, (б) описывает, что вы изменили, (в) даёт ревьюеру точный путь, как проверить, и (г) заканчивается прямым вопросом, если что-то осталось непонятным. Без оборонительного тона.

Хороший ответ: «Гайдлайн 2.1: Мы починили сбой при холодном старте. Это была гонка на SDK аналитики. В сборке 1.2.4 аналитика теперь запускается через dispatch на main queue. Воспроизведение: запустить, нажать Library → Lesson 1. Демо-аккаунт test@fora-soft.ru / password123».

Плохой ответ: «Мы считаем, что это к нашему приложению не относится. Пересмотрите, пожалуйста». — Получите тот же отказ, но с меньшим терпением.

Если вас и правда отклонили по неверному правилу, у вас есть одна формальная апелляция на заявку через App Review Resolution Center. Берегите её для случаев, когда вы можете показать, что ревьюер неверно применил политику, а не для того чтобы переубедить его, что ваш дизайн красивый.

Стоимость и сроки: во что реально обходится модерация

Сами по себе сборы копеечные — Apple Developer Program это 7 425 ₽ в год, Google Play — 1 875 ₽ единоразово. Реальная стоимость — инженерное время на compliance и итерации.

Реалистичный бюджет первой подачи для небольшой команды: около 2–3 недель инженерного времени на работу по compliance (privacy manifest, форма Data Safety, согласие на ИИ, апгрейд target API) плюс один-два цикла отказов. Используя agent-engineering, мы обычно ужимаем это до 6–10 дней от и до — потому что чек-лист выше в основном автоматизируем.

Для аккаунта организации добавьте 5–30 рабочих дней на бесплатный запрос DUNS у Dun & Bradstreet; без него Apple не оформит компанию. Для нового личного аккаунта Google Play добавьте 14-дневное окно закрытого тестирования, прежде чем можно будет публиковать в прод.

Фреймворк решения — выберите путь релиза за пять вопросов

В1. Личный аккаунт или организация? Если приложение привязано к юрлицу, контрактам или платной дистрибуции — берите аккаунт организации и закладывайте время на DUNS. Личные аккаунты открыть быстрее, но они усложняют всё дальше (в листинге показывается ваше личное имя, выплаты по IAP идут на физлицо, compliance-риски лично на вас).

В2. Какова ваша экспозиция в ЕС? Поставка пользователям в ЕС после DMA означает выбор: предлагать внешние платежи (меньше комиссии, но больше работы), web distribution или альтернативные сторы (большая поверхность, требуется нотаризация) или остаться в App Store с IAP. Каждый выбор меняет состав артефактов подачи.

В3. Интегрируете ли вы сторонний ИИ? Если да — экран согласия на ИИ обязателен на iOS. Делайте его с первого дня, а не прикручивайте за неделю до подачи.

В4. Ваше приложение в чувствительной категории? Kids, здоровье, финансы, гемблинг, дейтинг — каждая категория несёт дополнительный контроль модерации, требования к документации и региональные ограничения. Закладывайте сроки модерации ×2 и подключайте юристов до подачи, а не после.

В5. Нужно ли вам выйти в конкретный день? Если да — подавайтесь за 14 дней, держите задокументированный план expedited review и резервный маркетинговый план на случай, если модерация сдвинется. Не привязывайте анонс запуска к ненадёжным срокам одобрения — это самая частая причина позора в день запуска.

Пять граблей, на которые наступают каждый квартал

1. Хардкоженные стейджинговые URL в проде. Ревьюер ловит 500, потому что вы забыли поменять API-эндпоинт. Запустите pre-flight-скрипт, который проверяет, что все URL в релизной сборке смотрят на прод.

2. Политика конфиденциальности, которая не совпадает с манифестом. Карточка App Privacy, PrivacyInfo.xcprivacy и опубликованная политика должны совпадать. Любое расхождение — это 5.1.1. Генерируйте их из одного источника правды — единого YAML-файла в репозитории, который превращается во все три.

3. SDK, которые тихо обновляются и добавляют трекинг. Минорное обновление рекламной или аналитической SDK может незаметно добавить новый сбор данных. Зафиксируйте версии SDK и аудируйте privacy manifest на каждый релиз, а не один раз.

4. Злоупотребление Accessibility Service на Android. Использование Android Accessibility Service для автоматизации кликов, напоминаний или управления приложениями приведёт к бану, а не просто к отказу. Если вам нужны такие возможности — используйте MediaProjection, Notification Listener или паттерны на базе ContentProvider.

5. Полупустые review notes. «Приложение для видеоконференций» — это не review notes. Напишите для ревьюера один абзац-экскурсию: что делает приложение, как залогиниться, какой флоу демонстрирует ядро ценности и какие необычные пермишен-промпты будут. Экономит один раунд обмена в 80% случаев.

KPI: как мерить здоровый релизный пайплайн

KPI качества. Доля одобрений с первого раза (цель >70% после третьего релиза), доля сессий без сбоев на момент подачи (>99,5%) и число аномалий в диффе privacy manifest между релизами (цель: ноль необъяснённых изменений).

Бизнес-KPI. Календарные дни от code-freeze до live (цель <10 дней), частота релизов на приложение за квартал (цель 6–12) и стоимость отказов в часах инженерного времени на релиз (цель <8 часов).

KPI надёжности. Частота хотфиксов после одобрения (цель <1 на релиз), доля отзывов в духе «зачем приложению этот пермишен?» (цель <0,5% от всех отзывов) и доля одобрений expedited review при запросе (цель >50%).

Когда подаваться ещё рано

Соблазн «просто попробовать», когда вы близко, велик — но преждевременный отказ обойдётся дороже, чем неделя, которую он бы вам сэкономил. Подождите ещё один цикл, если верно хоть что-то из этого: доля сессий без сбоев ниже 99%, вы не провели 7+ дней TestFlight или Closed Testing с реальными пользователями, политика конфиденциальности и privacy manifest не совпадают построчно, у бэкенда ещё нет стейджингового «review mode» с детерминированными seed-данными или в команде нет ясного владельца коммуникации с ревьюером. Сначала закройте это — одна чистая подача дешевле трёх грязных.

FAQ

Сколько занимает Apple App Review в 2026 году?

Apple декларирует, что 90% заявок просматриваются в течение 48 часов. На практике ожидайте 2–3 дня «Waiting for Review» до того, как человек начнёт смотреть, плюс 12–48 часов активной модерации — то есть 4–7 дней реалистично для прямой подачи. Помеченные или из чувствительной категории приложения могут идти 2–4 недели. Expedited review занимает 4–12 часов в случае одобрения, но Apple одобряет ограниченное число запросов в неделю.

Во сколько обходится одобрение приложения?

Прямые сборы — 7 425 ₽ в год у Apple и 1 875 ₽ единоразово у Google. Реальная стоимость — инженерное время: закладывайте 2–3 недели мидл-разработчика на compliance плюс один-два цикла отказов. DUNS бесплатный, но для организаций добавляет 5–30 рабочих дней.

Какие сейчас главные причины отказов?

Сбои и проблемы производительности (~18–20% отказов), нарушения приватности, включая отсутствие манифестов и неверное использование ATT (~15–18%), неполная функциональность и заглушки (~12–15%), вводящие в заблуждение метаданные (~10–12%) и отсутствующий или сломанный демо-аккаунт (~6–8%). Эти пять покрывают более 60% отказов в нашей выборке за 2026 год.

Нужен ли DUNS?

Только если вы регистрируетесь как организация (ООО, корпорация, НКО или госструктура) в Apple Developer Program. Физлицам он не нужен. DUNS бесплатный у Dun & Bradstreet, но оформляется 5–30 рабочих дней — запрашивайте его одновременно с покупкой домена, а не в неделю подачи.

Нужно ли по-прежнему 12 тестировщиков на 14 дней в Google Play?

Да, если ваш личный аккаунт разработчика создан после 13 ноября 2023 года. Аккаунты организации освобождены. Правило действует в 2026 году. Набирайте тестировщиков из сообществ, а не из друзей и семьи, и запускайте таймер в день открытия аккаунта.

Как делать экран согласия на использование ИИ?

Перед первым обращением к любому стороннему ИИ или LLM, которому передаются персональные данные, покажите экран, который (а) называет провайдера (OpenAI, Anthropic, Google и т. д.), (б) перечисляет передаваемые категории данных и (в) предлагает осмысленный путь «отказаться», при котором пользователь всё равно может пользоваться приложением, пусть и в режиме с ограниченным функционалом. Пассивная ссылка на условия больше не считается достаточной по рекомендациям Apple от ноября 2025 года.

Что будет, если пропустить дедлайн target API на Android?

Вы не сможете публиковать новые приложения и пушить апдейты, пока не догоните. Существующие установки продолжат работать, но выкатить фикс безопасности или новую фичу не получится, пока не поднимете targetSdkVersion. Дедлайн — 31 августа каждого года; на 2026 это значит, что минимумом становится Android 16 (API 36). Продления существуют, но они узкие — планируйте, как будто их не дадут.

Можно ли теперь предлагать внешние платежи в рамках DMA?

В ЕС — да, с External Purchase Link Entitlement от Apple. Модель комиссий после 1 января 2026 года — единая Core Technology Commission (обычно 5–13% доли Apple плюс 2% за первую установку в зависимости от тарифа). Вне ЕС действуют стандартные правила IAP. Если работаете глобально, понадобятся два платёжных потока и регион-зависимый пейволл — не недооценивайте эти инженерные усилия.

Что почитать дальше

Готовы выпустить чистую первую подачу?

Модерация — это игра в подготовку. Команды, которые публикуются быстрее всех, — не самые опытные, а те, кто относится к privacy manifests, демо-аккаунтам и review notes как к первоклассным артефактам релиза, а не как к авральным делам последней недели. Чек-лист выше — тот, по которому Фора Софт идёт на каждом мобильном релизе; пройдите его по порядку, и доля одобрений с первого раза должна перевалить за 70% в течение трёх циклов.

Если вы готовите новое приложение, обновляете существующее под правила 2026 года или просто застряли в цикле отказов — мы с радостью проведём аудит и пришлём план правок. Два часа с нашей стороны обычно экономят недели у вас.