Missing Privacy Policy Link

Lien vers la politique de confidentialité manquant

Risk: low

Description

Ne pas inclure de lien fonctionnel vers votre politique de confidentialité dans la fiche de votre boutique d'applications peut laisser vos utilisateurs non informés sur la manière dont leurs informations personnelles sont collectées, utilisées et protégées, ce qui peut entraîner des problèmes de confidentialité et un manque de confiance dans votre application.

Recommandation

Pour atténuer la vulnérabilité liée à l'absence d'un lien fonctionnel vers votre politique de confidentialité dans votre fiche de boutique, assurez-vous que le lien est régulièrement vérifié et mis à jour pour vous assurer qu'il dirige les utilisateurs vers la politique de confidentialité correcte et à jour. De plus, envisagez d'inclure la politique de confidentialité directement sur la page de la fiche de la boutique pour la rendre facilement accessible aux utilisateurs.

Liens

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Normes

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_2