In-App Search Queries Collection Not Disclosed in Privacy Policy

Collecte des requêtes de recherche intégrées non divulguée dans la politique de confidentialité

Risk: medium

Description

L'application collecte les requêtes de recherche des utilisateurs dans l'application, mais la politique de confidentialité ne le divulgue pas clairement. Les requêtes de recherche peuvent révéler les intérêts, les intentions et des informations potentiellement sensibles des utilisateurs. Ne pas informer les utilisateurs de la collecte et de l'utilisation de leur historique de recherche peut être trompeur et peut violer les réglementations sur la confidentialité.

Recommandation

Mettez à jour la politique de confidentialité de votre application pour indiquer explicitement que les requêtes de recherche intégrées sont collectées. Décrivez clairement les objectifs de cette collecte, la manière dont les données sont utilisées (par exemple, pour améliorer les résultats de recherche, pour l'analyse), comment elles sont stockées, leur période de conservation et toutes les pratiques de désidentification ou d'agrégation appliquées.

Liens

• GDPR - Personal Data Definition
• CCPA - Definition of Personal Information
• CWE-359: Exposure of Private Information ("Privacy Violation")

Normes

• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_12
  • ART_13
  • ART_25
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_110
  • CCPA_1798_150
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
  • CC_6_1
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1
  • EDITORS_3_1_2