Missing Privacy Policy Disclosure for Fitness Info Collection

Absence de divulgation dans la politique de confidentialité concernant la collecte d'informations sur la condition physique

Risque : medium

Description

Si votre politique de confidentialité ne mentionne pas la collecte des informations sur la condition physique de vos utilisateurs, mais que ce type de données est déclaré dans votre section Sécurité des données Play, cela pourrait entraîner une divergence dans les informations fournies aux utilisateurs concernant la collecte et l'utilisation de leurs données personnelles, ce qui pourrait causer de la confusion et de la méfiance parmi les utilisateurs.

Recommandation

Pour atténuer la vulnérabilité liée à la collecte des informations sur la condition physique des utilisateurs, assurez-vous que votre politique de confidentialité indique clairement le but de la collecte de ces données, comment elles seront utilisées et comment elles seront protégées. De plus, obtenez le consentement explicite des utilisateurs avant de collecter des informations sensibles et examinez et mettez à jour régulièrement votre politique de confidentialité pour rester conforme aux réglementations sur la protection des données.

Liens

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Normes

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1