Location History Collection Not Disclosed in Privacy Policy
Collecte de l'historique de localisation non divulguée dans la politique de confidentialité
Description
L'application collecte et stocke l'historique de localisation des utilisateurs au fil du temps, mais la politique de confidentialité ne le divulgue pas clairement. La collecte de l'historique de localisation permet de créer un profil détaillé des déplacements, activités et routines des utilisateurs, ce qui en fait une donnée hautement sensible. Ne pas informer les utilisateurs de cette pratique peut être trompeur et enfreindre les réglementations sur la confidentialité.
Recommandation
Mettez à jour la politique de confidentialité de votre application pour indiquer explicitement que l'historique de localisation est collecté et stocké. Décrivez clairement les objectifs de cette collecte, la manière dont les données sont utilisées, leur durée de conservation, et les mesures de sécurité mises en place pour les protéger. Assurez-vous de fournir aux utilisateurs des informations transparentes et des contrôles appropriés concernant leur historique de localisation.
Liens
- GDPR - Recital 49 (Location Data)
- Apple Developer - User Privacy and Data Use
- Android Developer - Location and SENSORS
- CWE-359: Exposure of Private Information ("Privacy Violation")
Normes
- GDPR:
- ART_5
- ART_6
- ART_7
- ART_12
- ART_13
- ART_25
- ART_32
- CCPA:
- CCPA_1798_100
- CCPA_1798_110
- CCPA_1798_150
- OWASP_MASVS_v2_1:
- MASVS_PRIVACY_1
- MASVS_PRIVACY_2
- SOC2_CONTROLS:
- CC_2_3
- CC_5_3
- CC_6_1
- CNIL_FOR_EDITORS:
- EDITORS_1_2_4
- EDITORS_3_1_1
- EDITORS_3_1_2
- EDITORS_5_1_1