In-App Search Queries Collection Not Disclosed in Privacy Policy

Recopilación de consultas de búsqueda en la aplicación no divulgada en la política de privacidad

Risk: medium

Descripción

La aplicación recopila las consultas de búsqueda de los usuarios en la aplicación, pero la política de privacidad no lo divulga claramente. Las consultas de búsqueda pueden revelar los intereses, intenciones e información potencialmente confidencial de los usuarios. No informar a los usuarios sobre la recopilación y el uso de su historial de búsqueda puede ser engañoso y puede violar las regulaciones de privacidad.

Recomendación

Actualice la política de privacidad de su aplicación para establecer explícitamente que se recopilan las consultas de búsqueda en la aplicación. Describa claramente los propósitos de esta recopilación, cómo se utilizan los datos (por ejemplo, para mejorar los resultados de búsqueda, para análisis), cómo se almacenan, su período de retención y cualquier práctica de desidentificación o agregación aplicada.

Enlaces

• GDPR - Personal Data Definition
• CCPA - Definition of Personal Information
• CWE-359: Exposure of Private Information ("Privacy Violation")

Estándares

• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_12
  • ART_13
  • ART_25
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_110
  • CCPA_1798_150
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
  • CC_6_1
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1
  • EDITORS_3_1_2