Privacy Policy Personal Data Categories Disclosure mismatch

Discrepancia en la divulgación de las categorías de datos personales en la política de privacidad

Riesgo: info

Descripción

La vulnerabilidad radica en la omisión por parte de la política de privacidad de categorías específicas de datos personales recopilados, lo que deja a los usuarios sin saber el alcance completo de la información que se recopila sobre ellos.

Recomendación

Para mitigar la vulnerabilidad de no mencionar las categorías de datos personales recopilados en la política de privacidad, asegúrese de que la política describa claramente los tipos específicos de datos personales que se recopilan, como la información de contacto, los detalles de pago, el historial de navegación, etc. Esta transparencia ayuda a generar confianza en los usuarios y demuestra el compromiso de proteger su privacidad. Revise y actualice periódicamente la política de privacidad para reflejar con precisión cualquier cambio en las prácticas de recopilación de datos.

Enlaces

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Estándares

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1
• HIPAA_CONTROLS:
  • PRIVACY121
  • PRIVACY122