Missing Privacy Policy Disclosure for Fitness Info Collection

Falta de divulgación en la política de privacidad sobre la recopilación de información de fitness

Riesgo: medium

Descripción

Si su política de privacidad no menciona la recopilación de la información de fitness de sus usuarios, pero este tipo de datos se declara en la sección de Seguridad de los datos de Play, podría provocar una discrepancia en la información proporcionada a los usuarios con respecto a la recopilación y el uso de sus datos personales, lo que podría causar confusión y desconfianza entre los usuarios.

Recomendación

Para mitigar la vulnerabilidad de la recopilación de la información de fitness de los usuarios, asegúrese de que su política de privacidad indique claramente el propósito de recopilar estos datos, cómo se utilizarán y cómo estarán protegidos. Además, obtenga el consentimiento explícito de los usuarios antes de recopilar cualquier información confidencial y revise y actualice periódicamente su política de privacidad para cumplir con las normativas de protección de datos.

Enlaces

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Estándares

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1