Missing Third-Party Sharing Information in Privacy Policy

Absence d'informations sur le partage avec des tiers dans la politique de confidentialité

Risk: info

Description

La politique de confidentialité ne fournit pas d'informations sur la manière dont les données personnelles sont partagées avec des tiers, laissant les utilisateurs dans l'ignorance de l'identité des personnes ayant accès à leurs informations. Les utilisateurs sont incapables de prendre des décisions éclairées concernant la confidentialité de leurs données, ce qui peut entraîner des problèmes de confiance et une non-conformité aux réglementations sur la protection des données.

Recommandation

Mettez à jour la politique de confidentialité pour y inclure des informations détaillées sur tout partage de données personnelles avec des tiers. Précisez les types de données partagées, les finalités du partage et l'identité des tiers concernés. Cela garantit la transparence et contribue à maintenir la confiance des utilisateurs ainsi que la conformité aux exigences légales.

Liens

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Normes

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1
• HIPAA_CONTROLS:
  • PRIVACY153
  • PRIVACY122