Current Precise Location Data Collection Not Disclosed in Privacy Policy

Recopilación de datos de ubicación precisa actual no divulgada en la política de privacidad

Risk: medium

Descripción

La aplicación recopila datos de ubicación precisa (Current Precise Location Data) de los usuarios, pero la política de privacidad no divulga claramente esta práctica. Los datos de ubicación precisa pueden revelar detalles sensibles sobre los movimientos y hábitos de una persona. No informar a los usuarios sobre esta recopilación puede ser engañoso y puede violar las regulaciones de privacidad que a menudo requieren el consentimiento específico del usuario para acceder a dichos datos y procesarlos.

Recomendación

Actualice la política de privacidad de su aplicación para indicar explícitamente que se recopilan datos de ubicación precisa. Describa claramente los fines de esta recopilación, cómo se utilizan, procesan, almacenan los datos y su período de retención. Asegúrese de obtener el consentimiento claro del usuario antes de acceder a la ubicación precisa y proporcione a los usuarios controles fáciles de entender para administrar este permiso.

Enlaces

• GDPR - Recital 49 (Location Data)
• Apple Developer - Accessing Protected Resources (Location)
• Android Developer - Location and SENSORS
• CWE-359: Exposure of Private Information ("Privacy Violation")

Estándares

• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_12
  • ART_13
  • ART_25
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_110
  • CCPA_1798_150
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
  • CC_6_1
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1
  • EDITORS_3_1_2
  • EDITORS_5_1_1
  • EDITORS_5_1_5