Health and Fitness Data Collection Not Disclosed in Privacy Policy

Collecte de données de santé et de forme physique non divulguée dans la politique de confidentialité

Description

L'application collecte des données de santé ou de forme physique, telles que des informations médicales, des niveaux d'activité ou des habitudes alimentaires, mais la politique de confidentialité ne le divulgue pas. Les données de santé et de forme physique sont considérées comme une catégorie particulière d'informations personnelles en vertu de réglementations telles que le RGPD (GDPR) et sont hautement sensibles. Le fait de ne pas informer les utilisateurs de cette collecte constitue un problème majeur et viole probablement les exigences légales en matière de consentement explicite et de mesures de protection des données strictes.

Recommandation

Mettez immédiatement à jour la politique de confidentialité de votre application pour indiquer explicitement que des données de santé et de forme physique sont collectées. Détaillez clairement les types spécifiques de données de santé collectées, les finalités de cette collecte, la manière dont les données sont utilisées, traitées, stockées avec une sécurité renforcée, ainsi que la période de conservation des données. Assurez-vous d'obtenir le consentement explicite de l'utilisateur avant de collecter ces informations sensibles et que toutes les pratiques sont conformes aux lois applicables sur la protection des données.

Liens

Normes

GDPR:
- ART_5
- ART_6
- ART_7
- ART_9
- ART_12
- ART_13
- ART_25
- ART_32
- ART_35
CCPA:
- CCPA_1798_100
- CCPA_1798_110
- CCPA_1798_150
OWASP_MASVS_v2_1:
- MASVS_PRIVACY_1
- MASVS_PRIVACY_2
SOC2_CONTROLS:
- CC_2_3
- CC_5_3
- CC_6_1
CNIL_FOR_EDITORS:
- EDITORS_1_2_5
- EDITORS_3_1_1
- EDITORS_3_1_2
- EDITORS_4_1_1