Missing Third-Party Sharing Information in Privacy Policy

Falta de información sobre el uso compartido con terceros en la política de privacidad

Risk: info

Descripción

La política de privacidad no proporciona información sobre cómo se comparten los datos personales con terceros, dejando a los usuarios sin saber quién tiene acceso a su información. Los usuarios no pueden tomar decisiones informadas sobre la privacidad de sus datos, lo que podría generar problemas de confianza y el incumplimiento de las normativas de protección de datos.

Recomendación

Actualice la política de privacidad para incluir información detallada sobre cualquier intercambio de datos personales con terceros. Especifique los tipos de datos compartidos, los fines del intercambio y las identidades de los terceros involucrados. Esto garantiza la transparencia y ayuda a mantener la confianza del usuario y el cumplimiento de los requisitos legales.

Enlaces

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Estándares

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1
• HIPAA_CONTROLS:
  • PRIVACY153
  • PRIVACY122