Browsing Activity Collection Not Disclosed in Privacy Policy

Recopilación de actividad de navegación no divulgada en la política de privacidad

Risk: medium

Descripción

La aplicación recopila información sobre la actividad de navegación de los usuarios, como los sitios web visitados o el contenido visto, pero la política de privacidad no lo divulga claramente. La actividad de navegación puede revelar intereses y hábitos personales, y si está vinculada a un individuo, se considera información personal. No informar a los usuarios puede ser engañoso y puede violar las regulaciones de privacidad.

Recomendación

Actualice la política de privacidad de su aplicación para establecer explícitamente que se recopila la actividad de navegación. Describa claramente los tipos de datos de navegación recopilados, los propósitos de su recopilación, cómo se utilizan y almacenan los datos, su período de retención y cualquier uso de cookies o tecnologías de seguimiento similares. Asegúrese de que los usuarios reciban información transparente y mecanismos de consentimiento adecuados.

Enlaces

• GDPR - Personal Data Definition
• CCPA - Definition of Personal Information
• CWE-359: Exposure of Private Information ("Privacy Violation")

Estándares

• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_12
  • ART_13
  • ART_25
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_110
  • CCPA_1798_150
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
  • CC_6_1
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1
  • EDITORS_3_1_2