Sexual Orientation Information Collection Not Disclosed in Privacy Policy

Collecte d'informations sur l'orientation sexuelle non divulguée dans la politique de confidentialité

Risk: medium

Description

L'application collecte des informations sur l'orientation sexuelle des utilisateurs, mais la politique de confidentialité ne le divulgue pas. L'orientation sexuelle est une catégorie spéciale d'informations personnelles en vertu de réglementations telles que le RGPD et est hautement sensible. Ne pas informer les utilisateurs de cette collecte est un problème très grave et viole probablement les exigences légales en matière de consentement explicite et les mesures de protection des données les plus strictes.

Recommandation

Mettez immédiatement à jour la politique de confidentialité de votre application pour indiquer explicitement que des informations sur l'orientation sexuelle sont collectées. Détaillez clairement les types spécifiques de données collectées, les objectifs précis de cette collecte, la manière dont les données sont utilisées, traitées, stockées avec le plus haut niveau de sécurité et la période de conservation des données. Assurez-vous d'obtenir le consentement explicite et sans ambiguïté de l'utilisateur avant de collecter ces informations hautement sensibles et que toutes les pratiques sont conformes aux lois applicables sur la protection des données pour les catégories spéciales de données.

Liens

• GDPR Article 9 - Processing of Special Categories of Personal Data
• CWE-359: Exposure of Private Information ("Privacy Violation")

Normes

• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_12
  • ART_13
  • ART_25
  • ART_32
  • ART_35
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_110
  • CCPA_1798_150
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
  • CC_6_1
• CNIL_FOR_EDITORS:
  • EDITORS_1_2_5
  • EDITORS_3_1_1
  • EDITORS_3_1_2