Missing Declaration of Health Info Collection in Privacy Policy

Declaración omitida sobre la recopilación de información de salud en la política de privacidad

Riesgo: medium

Descripción

La vulnerabilidad radica en que la aplicación no refleja con precisión la recopilación de información de salud de los usuarios en la política de privacidad, lo que podría generar una infracción de la privacidad del usuario y de las normativas de protección de datos.

Recomendación

Para mitigar la vulnerabilidad de la recopilación de información de salud de los usuarios, asegúrese de que su política de privacidad establezca claramente el propósito y los métodos para recopilar estos datos confidenciales, obtenga el consentimiento explícito de los usuarios antes de recopilar cualquier información de salud e implemente medidas de seguridad sólidas para proteger estos datos del acceso no autorizado o del mal uso. Además, revise y actualice periódicamente su política de privacidad para mantener el cumplimiento de las normativas de protección de datos y las mejores prácticas.

Enlaces

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Estándares

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_1_2_5
  • EDITORS_3_1_1