Privacy Policy Data Retention Description

Description de la conservation des données dans la politique de confidentialité

Risk: medium

Description

La vulnérabilité découle de l'incapacité du système à vérifier si la politique de confidentialité décrit avec précision les pratiques de conservation des données, ce qui peut entraîner la communication d'informations trompeuses ou inexactes aux utilisateurs.

Recommandation

Pour atténuer la vulnérabilité liée à l'absence de description claire des pratiques de conservation des données dans votre politique de confidentialité, assurez-vous d'indiquer clairement la durée de conservation des données des utilisateurs, les finalités de leur utilisation, ainsi que la manière dont elles seront stockées et éliminées de manière sécurisée. Révisez et mettez à jour régulièrement votre politique de confidentialité pour refléter toute modification des pratiques de conservation des données et communiquez ces mises à jour aux utilisateurs. Effectuez des audits réguliers pour garantir le respect des pratiques de conservation des données déclarées et traitez rapidement tout risque potentiel pour la vie privée.

Liens

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Normes

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_1_4_2
  • EDITORS_3_1_1
• HIPAA_CONTROLS:
  • DOCUMENTATION512
  • PRIVACY122