Privacy Policy CCPA Rights Reference missing

Absence de référence aux droits CCPA dans la politique de confidentialité

Risk: medium

Description

La vulnérabilité survient car le système ne vérifie pas si la politique de confidentialité fait référence aux droits accordés par le CCPA, ce qui peut laisser les données des utilisateurs sans protection et enfreindre les exigences légales.

Recommandation

Pour atténuer cette vulnérabilité, assurez-vous que votre politique de confidentialité expose clairement les droits accordés aux consommateurs en vertu de la California Consumer Privacy Act (CCPA), y compris le droit d'accès, de suppression et de refus de vente de leurs informations personnelles. Révisez et mettez à jour régulièrement votre politique de confidentialité pour garantir la conformité aux réglementations du CCPA et offrir aux consommateurs une transparence quant à la manière dont leurs données sont collectées, utilisées et partagées.

Liens

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Normes

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1
• HIPAA_CONTROLS:
  • PRIVACY121
  • PRIVACY122