Religious Beliefs Collection Not Disclosed in Privacy Policy

Recopilación de creencias religiosas no revelada en la política de privacidad

Risk: medium

Descripción

La aplicación recopila información sobre las creencias religiosas de los usuarios, pero la política de privacidad no lo revela. Las creencias religiosas se consideran una categoría especial de datos personales bajo regulaciones como el RGPD. No informar a los usuarios sobre esta recopilación es un problema importante y probablemente viole los requisitos legales de consentimiento explícito y medidas estrictas de protección de datos.

Recomendación

Actualice de inmediato la política de privacidad de su aplicación para establecer explícitamente que se recopila información sobre creencias religiosas. Detalle claramente los propósitos específicos de esta recopilación, cómo se utilizan, procesan y almacenan los datos con seguridad mejorada, y el período de retención de datos. Asegúrese de obtener el consentimiento explícito del usuario antes de recopilar esta información confidencial y de que todas las prácticas cumplan con las leyes de protección de datos aplicables para categorías especiales de datos.

Enlaces

• GDPR Article 9 - Processing of Special Categories of Personal Data
• CWE-359: Exposure of Private Information ("Privacy Violation")

Estándares

• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_12
  • ART_13
  • ART_25
  • ART_32
  • ART_35
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_110
  • CCPA_1798_150
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
  • CC_6_1
• CNIL_FOR_EDITORS:
  • EDITORS_1_2_5
  • EDITORS_3_1_1
  • EDITORS_3_1_2