Missing Legal Basis in Privacy Policy

Base légale manquante dans la politique de confidentialité

Risk: medium

Description

La vulnérabilité réside dans la politique de confidentialité du système, car celle-ci omet de mentionner la base légale sur laquelle s'appuie le traitement des données des utilisateurs, ce qui pourrait entraîner des problèmes juridiques et de conformité potentiels.

Recommandation

Pour atténuer la vulnérabilité liée à l'absence de mention de la base légale pour le traitement des données des utilisateurs dans votre politique de confidentialité, assurez-vous de définir clairement la base légale, telle que le consentement, l'intérêt légitime ou la nécessité contractuelle, afin de fournir de la transparence et d'assurer la conformité avec les réglementations sur la protection des données. Examinez et mettez régulièrement à jour votre politique de confidentialité pour refléter toute modification de la base légale du traitement des données des utilisateurs.

Liens

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Normes

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_1_2_1