Email Address Collection Not Disclosed in Privacy Policy

Recopilación de direcciones de correo electrónico no divulgada en la política de privacidad

Risk: medium

Descripción

La aplicación recopila direcciones de correo electrónico, pero la política de privacidad no menciona esta recopilación de datos. Esta falta de divulgación puede engañar a los usuarios sobre cómo se maneja su información personal y puede violar los requisitos de transparencia en virtud de diversas regulaciones de privacidad, como el RGPD (GDPR) y la CCPA.

Recomendación

Actualice la política de privacidad de su aplicación para indicar explícitamente que se recopilan direcciones de correo electrónico. Describa claramente los propósitos para los cuales se recopilan las direcciones de correo electrónico, cómo se utilizan, procesan, almacenan y por cuánto tiempo se retienen. Asegúrese de que los usuarios reciban información transparente y de que la recopilación cumpla con las leyes de protección de datos aplicables.

Enlaces

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Estándares

• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_12
  • ART_13
  • ART_25
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_110
  • CCPA_1798_150
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1
  • EDITORS_3_1_2