Religious Beliefs Collection Not Disclosed in Privacy Policy

Collecte de croyances religieuses non divulguée dans la politique de confidentialité

Risk: medium

Description

L'application collecte des informations sur les croyances religieuses des utilisateurs, mais la politique de confidentialité ne le divulgue pas. Les croyances religieuses sont considérées comme une catégorie spéciale de données personnelles en vertu de réglementations telles que le RGPD. Ne pas informer les utilisateurs de cette collecte constitue un problème important et viole probablement les exigences légales en matière de consentement explicite et de mesures de protection des données strictes.

Recommandation

Mettez immédiatement à jour la politique de confidentialité de votre application pour indiquer explicitement que des informations sur les croyances religieuses sont collectées. Détaillez clairement les objectifs spécifiques de cette collecte, la manière dont les données sont utilisées, traitées, stockées avec une sécurité renforcée et la période de conservation des données. Assurez-vous d'obtenir le consentement explicite de l'utilisateur avant de collecter ces informations sensibles et que toutes les pratiques sont conformes aux lois applicables sur la protection des données pour les catégories spéciales de données.

Liens

• GDPR Article 9 - Processing of Special Categories of Personal Data
• CWE-359: Exposure of Private Information ("Privacy Violation")

Normes

• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_12
  • ART_13
  • ART_25
  • ART_32
  • ART_35
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_110
  • CCPA_1798_150
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
  • CC_6_1
• CNIL_FOR_EDITORS:
  • EDITORS_1_2_5
  • EDITORS_3_1_1
  • EDITORS_3_1_2