Privacy Policy Data Retention Description

Descripción de la retención de datos en la política de privacidad

Risk: medium

Descripción

La vulnerabilidad surge de la incapacidad del sistema para verificar si la política de privacidad describe con precisión las prácticas de retención de datos, lo que podría derivar en la provisión de información engañosa o inexacta a los usuarios.

Recomendación

Para mitigar la vulnerabilidad de no contar con una descripción clara de las prácticas de retención de datos en su política de privacidad, asegúrese de detallar de forma clara cuánto tiempo retendrá los datos de los usuarios, los propósitos para los cuales serán utilizados y cómo se almacenarán y eliminarán de manera segura. Revise y actualice periódicamente su política de privacidad para reflejar cualquier cambio en las prácticas de retención de datos y comunique estas actualizaciones a los usuarios. Realice auditorías periódicas para garantizar el cumplimiento de las prácticas de retención de datos declaradas y aborde de inmediato cualquier riesgo potencial para la privacidad.

Enlaces

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Estándares

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_1_4_2
  • EDITORS_3_1_1
• HIPAA_CONTROLS:
  • DOCUMENTATION512
  • PRIVACY122