Missing Declaration of Precise Location Collection in Privacy Policy

Falta de declaración de recopilación de ubicación precisa en la política de privacidad

Risk: medium

Descripción

Si su política de privacidad menciona la recopilación de datos de ubicación precisa de sus usuarios en la sección Seguridad de los datos de Google Play, esto podría poner potencialmente a sus usuarios en riesgo de que se exponga su información de ubicación sin su consentimiento. Es importante asegurarse de ser transparente sobre la recopilación y el uso de estos datos confidenciales para proteger la privacidad y la seguridad de sus usuarios.

Recomendación

Para mitigar la vulnerabilidad de la recopilación de datos de ubicación precisa de los usuarios, asegúrese de que su política de privacidad describa claramente el propósito de recopilar esta información, obtenga el consentimiento explícito de los usuarios antes de recopilar sus datos de ubicación y aplique medidas de seguridad sólidas para proteger esta información confidencial del acceso no autorizado o el uso indebido. Además, revise y actualice periódicamente su política de privacidad para reflejar cualquier cambio en las prácticas o normativas de recopilación de datos.

Enlaces

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Estándares

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1