Contacts Data Type Declaration Mismatch

Discrepancia en la declaración del tipo de datos Contactos

Riesgo: medium

Descripción

Se ha identificado que la declaración del tipo de datos de Contactos en su política de privacidad no coincide con precisión con el uso real de estos datos, lo que potencialmente puede provocar una discrepancia en el nivel de protección y transparencia que se proporciona a los usuarios con respecto a su información personal.

Recomendación

Para mitigar la vulnerabilidad de las declaraciones de tipos de datos no coincidentes en la política de privacidad de los Contactos, es esencial revisar y actualizar periódicamente la política para asegurarse de que refleje con precisión cómo se están utilizando los datos. Esto incluye realizar auditorías periódicas de las prácticas de manejo de datos y realizar los ajustes necesarios a la política para alinearse con las prácticas actuales. Además, proporcionar una comunicación clara y transparente a los usuarios sobre cómo se recopila, almacena y utiliza su información de contacto puede ayudar a generar confianza y garantizar el cumplimiento de las normativas de privacidad.

Enlaces

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Estándares

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1