Payment and Financial Information Collection Not Disclosed in Privacy Policy

Collecte d'informations de paiement et financières non divulguée dans la politique de confidentialité

Description

L'application collecte des informations de paiement ou financières, telles que les détails de carte de crédit ou les numéros de compte bancaire, mais la politique de confidentialité omet de divulguer cette collecte de données. Les données de paiement et financières sont très sensibles. Omettre ces informations de la politique de confidentialité peut induire les utilisateurs en erreur sur la façon dont leurs données sont traitées et peut violer les exigences des réglementations sur la confidentialité telles que le RGPD et le CCPA, ainsi que les normes de l'industrie telles que PCI DSS le cas échéant.

Recommandation

Mettez à jour la politique de confidentialité de votre application pour indiquer explicitement que des informations de paiement et financières sont collectées. Décrivez clairement les types de données financières recueillies, les objectifs spécifiques de leur collecte, comment elles sont traitées et stockées de manière sécurisée (y compris les mesures de sécurité telles que le chiffrement et les contrôles d'accès), toute pratique de partage (par exemple, avec des processeurs de paiement) et les périodes de conservation des données. Assurez une transparence totale et la conformité avec toutes les lois et normes de protection des données pertinentes.

Liens

Normes

GDPR:
- ART_5
- ART_6
- ART_7
- ART_12
- ART_13
- ART_25
- ART_32
- ART_35
CCPA:
- CCPA_1798_100
- CCPA_1798_110
- CCPA_1798_150
OWASP_MASVS_v2_1:
- MASVS_PRIVACY_1
- MASVS_PRIVACY_2
SOC2_CONTROLS:
- CC_2_3
- CC_5_3
- CC_6_1
- CC_6_7
CNIL_FOR_EDITORS:
- EDITORS_3_1_1
- EDITORS_3_1_2
- EDITORS_4_1_1