Index

Ausencia de Mención sobre la Eliminación de Datos del Usuario en la Política de Privacidad

Riesgo: medio

Descripción

La aplicación no menciona en su política de privacidad que los usuarios tienen el derecho a eliminar sus datos, dejando a los usuarios inseguros sobre su capacidad para controlar su información personal almacenada por la aplicación.

Recomendación

Para mitigar esta vulnerabilidad, asegúrese de que su política de privacidad detalle claramente el proceso para que los usuarios soliciten la eliminación de sus datos, incluyendo los pasos que deben seguir y el plazo en el que sus datos serán eliminados. Además, revise y actualice regularmente su política de privacidad para asegurar que siga cumpliendo con las regulaciones de protección de datos pertinentes.

Enlaces

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Estándares

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1
  • EDITORS_3_3_1