In-App Search History Collection in Privacy Policy

Recopilación del historial de búsqueda en la aplicación en la política de privacidad

Riesgo: alto

Descripción

Si su política de privacidad no menciona la recopilación del historial de búsqueda en la aplicación de sus usuarios, pero este tipo de datos se declara en su sección de Seguridad de los Datos de Play, existe una discrepancia en la información proporcionada a los usuarios sobre los datos que se recopilan de ellos. Esta falta de transparencia puede llevar a una pérdida de confianza y posibles problemas de privacidad para los usuarios.

Recomendación

Para mitigar la vulnerabilidad de recopilar el historial de búsqueda en la aplicación de los usuarios, asegúrese de que su política de privacidad divulgue claramente esta práctica en la sección de Seguridad de los Datos de Play y obtenga el consentimiento explícito de los usuarios antes de recopilar y almacenar estos datos sensibles. Además, implemente medidas de cifrado fuertes para proteger los datos y realice auditorías y revisiones regulares de sus prácticas de recopilación de datos para asegurar el cumplimiento de las normativas de privacidad.

Enlaces

• Pautas de privacidad de Android
• Políticas de privacidad para aplicaciones móviles
• Manifiesto de privacidad de Apple
• CWE-359: Exposición de información privada ("Violación de privacidad")

Estándares

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1