Missing Declaration of Contact Collection in Privacy Policy

Déclaration manquante de la collecte des contacts dans la politique de confidentialité

Description

Si votre politique de confidentialité mentionne la collecte des contacts de vos utilisateurs mais que ce type de données n'est pas déclaré dans la section Sécurité des données de Google Play, cela pourrait entraîner une violation potentielle de la confidentialité des utilisateurs et des réglementations sur la protection des données. Il est important de s'assurer que toutes les pratiques de collecte de données sont divulguées avec précision aux utilisateurs pour maintenir la transparence et la confiance.

Recommandation

Pour atténuer la vulnérabilité liée à la collecte des contacts des utilisateurs, assurez-vous que votre politique de confidentialité indique clairement l'objectif de la collecte de ces données, obtenez le consentement explicite des utilisateurs avant de collecter leurs contacts et mettez en œuvre des mesures de sécurité robustes pour protéger ces informations sensibles contre tout accès ou utilisation non autorisés. De plus, révisez et mettez à jour régulièrement votre politique de confidentialité pour refléter toute modification des pratiques de collecte de données.

Liens

Normes

OWASP_MASVS_L1:
OWASP_MASVS_L2:
OWASP_MASVS_RESILIENCE:
CWE_TOP_25:
GDPR:
- ART_5
- ART_6
- ART_7
- ART_9
- ART_11
- ART_13
- ART_15
- ART_16
- ART_17
- ART_32
CCPA:
- CCPA_1798_100
- CCPA_1798_105
- CCPA_1798_110
- CCPA_1798_115
- CCPA_1798_120
- CCPA_1798_125
- CCPA_1798_130
- CCPA_1798_135
- CCPA_1798_140
- CCPA_1798_150
PCI_STANDARDS:
OWASP_MASVS_v2_1:
- MASVS_PRIVACY_1
- MASVS_PRIVACY_2
- MASVS_PRIVACY_3
- MASVS_PRIVACY_4
OWASP_ASVS_L1:
OWASP_ASVS_L2:
OWASP_ASVS_L3:
SOC2_CONTROLS:
- CC_2_3
- CC_5_3
CNIL_FOR_EDITORS:
- EDITORS_3_1_1