Contact Information missing in Privacy Policy

Informations de contact manquantes dans la politique de confidentialité

Risk: medium

Description

La vulnérabilité existe dans le système car il ne vérifie pas si les informations de contact sont incluses dans la politique de confidentialité, laissant les utilisateurs au risque de ne pas pouvoir contacter facilement l'assistance ou demander des clarifications sur les questions liées à la confidentialité.

Recommandation

Pour atténuer cette vulnérabilité liée à l'inclusion d'informations de contact dans votre politique de confidentialité, envisagez d'utiliser une adresse e-mail générique ou un formulaire de contact plutôt que des informations de contact personnelles. Cela peut vous aider à protéger votre vie privée et à prévenir d'éventuelles utilisations abusives de vos coordonnées. De plus, examinez et mettez à jour régulièrement votre politique de confidentialité pour vous assurer que les informations de contact qui y figurent sont exactes et à jour.

Liens

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Normes

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1
• HIPAA_CONTROLS:
  • PRIVACY122
  • PRIVACY123