In-App Search History Collection in Privacy Policy

Collecte de l'historique de recherche intégré à l'application sans consentement dans la politique de confidentialité

Description

Si votre politique de confidentialité ne mentionne pas la collecte de l'historique de recherche intégré à l'application (in-app search history) de vos utilisateurs, mais que ce type de données est déclaré dans votre section Sécurité des données de Google Play, il existe une divergence dans les informations fournies aux utilisateurs concernant les données collectées à leur sujet. Ce manque de transparence peut entraîner une rupture de confiance et des problèmes potentiels de confidentialité pour les utilisateurs.

Recommandation

Pour atténuer la vulnérabilité liée à la collecte de l'historique de recherche intégré à l'application des utilisateurs, assurez-vous que votre politique de confidentialité divulgue clairement cette pratique dans la section Sécurité des données de Google Play et obtenez le consentement explicite des utilisateurs avant de collecter et de stocker ces données sensibles. De plus, mettez en œuvre des mesures de chiffrement robustes pour protéger les données et effectuez régulièrement des audits et des révisions de vos pratiques de collecte de données pour garantir la conformité aux réglementations en matière de confidentialité.

Liens

Normes

OWASP_MASVS_L1:
OWASP_MASVS_L2:
OWASP_MASVS_RESILIENCE:
CWE_TOP_25:
GDPR:
- ART_5
- ART_6
- ART_7
- ART_9
- ART_11
- ART_13
- ART_15
- ART_16
- ART_17
- ART_32
CCPA:
- CCPA_1798_100
- CCPA_1798_105
- CCPA_1798_110
- CCPA_1798_115
- CCPA_1798_120
- CCPA_1798_125
- CCPA_1798_130
- CCPA_1798_135
- CCPA_1798_140
- CCPA_1798_150
PCI_STANDARDS:
OWASP_MASVS_v2_1:
- MASVS_PRIVACY_1
- MASVS_PRIVACY_2
- MASVS_PRIVACY_3
- MASVS_PRIVACY_4
OWASP_ASVS_L1:
OWASP_ASVS_L2:
OWASP_ASVS_L3:
SOC2_CONTROLS:
- CC_2_3
- CC_5_3
CNIL_FOR_EDITORS:
- EDITORS_3_1_1