Missing Declaration of Contact Collection in Privacy Policy

Falta de declaración de la recopilación de contactos en la política de privacidad

Riesgo: medio

Descripción

Si su política de privacidad menciona la recopilación de los contactos de sus usuarios pero este tipo de datos no está declarado en la sección de Seguridad de los Datos de Google Play, podría provocar una posible infracción de la privacidad del usuario y de las normativas de protección de datos. Es importante garantizar que todas las prácticas de recopilación de datos se comuniquen de forma precisa a los usuarios para mantener la transparencia y la confianza.

Recomendación

Para mitigar la vulnerabilidad en la recopilación de los contactos de los usuarios, asegúrese de que su política de privacidad indique claramente el propósito de la recopilación de estos datos, obtenga el consentimiento explícito de los usuarios antes de recopilar sus contactos e implemente medidas de seguridad sólidas para proteger esta información confidencial del acceso o uso no autorizados. Además, revise y actualice periódicamente su política de privacidad para reflejar cualquier cambio en las prácticas de recopilación de datos.

Enlaces

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Estándares

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1