Contacts Data Type Declaration Mismatch

Incohérence dans la déclaration du type de données Contacts

Risque: medium

Description

Il a été identifié que la déclaration du type de données Contacts dans votre politique de confidentialité ne correspond pas exactement à l'utilisation réelle de ces données, ce qui pourrait entraîner un décalage dans le niveau de protection et de transparence fourni aux utilisateurs concernant leurs informations personnelles.

Recommandation

Pour atténuer la vulnérabilité liée aux déclarations de types de données incohérentes dans la politique de confidentialité pour les Contacts, il est essentiel de réviser et de mettre à jour régulièrement la politique afin de s'assurer qu'elle reflète avec précision la manière dont les données sont utilisées. Cela inclut la réalisation d'audits réguliers des pratiques de traitement des données et l'ajustement de la politique pour qu'elle s'aligne sur les pratiques actuelles. De plus, une communication claire et transparente avec les utilisateurs sur la façon dont leurs informations de contact sont collectées, stockées et utilisées peut aider à instaurer la confiance et à garantir la conformité aux réglementations sur la confidentialité.

Liens

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Normes

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1