Sécurité des données Google Play : ce que vous devez savoir
Publié: 2022-06-12En mai 2021, Google a introduit la section de sécurité des données de Google Play , qui a constitué un grand pas en avant vers l'amélioration de la confidentialité et de la sécurité des utilisateurs de Google Play. Depuis lors, Google travaille en étroite collaboration avec les développeurs pour créer un moyen transparent pour eux de montrer aux utilisateurs comment ils collectent, partagent et protègent les données des utilisateurs avant que le développeur ne rende l'application disponible sur le Play Store.
Prévu pour mai 2022, les développeurs pourront afficher les données utilisateur collectées, partagées avec des tiers, les pratiques de sécurité des données, etc. via la nouvelle section Sécurité des données sur la page de liste de chaque application sur le Play Store.
Pourquoi cela a-t-il été fait ?
Une grande partie du sentiment de sécurité en ligne consiste à contrôler vos propres données. Avec la nouvelle section Sécurité des données, les utilisateurs verront quelles données une application collecte ou partage, si ces données sont sécurisées, et des détails supplémentaires qui ont un impact sur la confidentialité et la sécurité. Cela aidera les utilisateurs à faire des choix plus éclairés lorsqu'ils décideront des applications à installer, contribuant ainsi à faire de Google Play un espace sûr et fiable permettant à des milliards de personnes de profiter des dernières applications Android.
Que comprend cette section ?
La section Sécurité des données sera visible pour les utilisateurs en mai 2022 sur la page de référence de votre application sur Google Play. La section affichera les informations mentionnées ci-dessous - une fois que vous aurez rempli et envoyé le formulaire de sécurité des données et qu'il aura été examiné par Google dans le cadre du processus d'examen de l'application.
Les informations affichées :
- Quel type de données sont collectées et stockées
Exemples : emplacement approximatif ou précis, contacts, informations personnelles (par exemple, nom, adresse e-mail), photos et vidéos, fichiers audio et fichiers de stockage - Comment les données collectées sont utilisées
Exemples : fonctionnalité et personnalisation de l'application - Comment les données sont protégées par des pratiques de sécurité telles que le cryptage. Cela inclut les données collectées et gérées via des bibliothèques tierces ou des SDK utilisés dans leurs applications.
- Politique de confidentialité
- Quel type de données sont collectées et stockées
Quelles applications doivent remplir le formulaire de sécurité des données ?
Toutes les applications publiées sur Google Play doivent remplir le formulaire de sécurité des données, y compris les applications sur des pistes de test internes, fermées, ouvertes ou de production.
Même les applications qui ne collectent aucune donnée utilisateur sont tenues de remplir ce formulaire et de fournir un lien vers leur politique de confidentialité. Dans ce cas, le formulaire rempli et la politique de confidentialité peuvent indiquer qu'aucune donnée utilisateur n'est collectée ou partagée.
Qu'est-ce que cela signifie pour votre application ?
À compter du 20 juillet 2022, les nouvelles soumissions d'applications et les mises à jour d'applications seront rejetées dans la Play Console en cas de problèmes non résolus avec le formulaire.
Cela signifie que toutes les nouvelles applications et mises à jour d'applications nécessiteront un formulaire de sécurité des données rempli . Vous ne pouvez plus publier une nouvelle application ou une mise à jour d'application si votre formulaire de sécurité des données est incomplet ou présente des problèmes non résolus.
Nous vous recommandons de remplir et de soumettre le formulaire de sécurité des données pour examen dès que possible. Donnez-vous suffisamment de temps pour terminer l'examen avant la date limite de juillet et aussi parce que la section sera rendue visible aux utilisateurs en mai, comme prévu.
Nous avons décrit quelques conseils pour vous aider si vous utilisez le SDK de CleverTap dans votre application Android. Toutefois, en raison de la complexité des politiques de Google, assurez-vous de consulter vous- même la documentation sur la sécurité des données de Google Play et impliquez toutes les parties prenantes de votre organisation pour prendre la bonne décision pour votre application.
Comment devez-vous répondre au formulaire de sécurité des données dans Google Play ?
Nous vous recommandons d'examiner la manière dont votre application collecte et partage les données utilisateur, ainsi que les pratiques de sécurité de votre application, et de lire et de comprendre les conditions requises pour remplir le formulaire de sécurité des données dans la Play Console. Le guide ci-dessous vous aidera également à répondre au questionnaire du point de vue de CleverTap.
Pour commencer, connectez-vous à Google Play Console, accédez à Contenu de l'application > Sécurité des données et répondez aux questions concernant votre partage de données. Ces questions sont classées en trois sous-sections comme suit :
Collecte et sécurité des données
Cette section contient des questions sur la collecte, la sécurité et les pratiques de traitement des données.
Collecte de données
La collecte de données désigne toutes les données transmises depuis votre application depuis l'appareil d'un utilisateur. Pour évaluer cela, vous pouvez commencer par examiner la liste des types de données utilisateur requis que vous devez divulguer.
Votre application collecte-t-elle ou partage-t-elle l'un des types de données utilisateur requis ?
Oui – Répondez Oui si vous collectez ou partagez des types de données .
Non – Répondez Non si votre application ne collecte ni ne partage aucun type de données utilisateur.
* Remarque : CleverTap ne collecte automatiquement aucun des types de données requis
Cryptage et suppression des données
Vous devez également divulguer les pratiques de confidentialité et de sécurité de votre application, notamment les pratiques de cryptage des données en transit et les mécanismes de suppression des données. Du point de vue de CleverTap, vous pouvez répondre aux questions suivantes comme suggéré ci-dessous.
Toutes les données utilisateur collectées par votre application sont-elles chiffrées en transit ?
Oui – Répondez Oui si vous cryptez toutes les données envoyées à vos serveurs et à d'autres tiers. Veuillez noter que CleverTap SDK crypte toutes les données en transit.
Non – Répondez Non si votre application ou un tiers ne crypte pas les données utilisateur collectées.
Offrez-vous aux utilisateurs un moyen de demander la suppression de leurs données ?
Oui – Répondez Oui si votre application permet aux utilisateurs de demander la suppression de leurs données. Veuillez noter que CleverTap fournit un moyen de demander la suppression des données. Reportez-vous à l'API Supprimer l'utilisateur
Non – Répondez Non si vous ne fournissez pas à vos utilisateurs la possibilité de supprimer leurs données.
Types de données
Grâce à cette section, le propriétaire de l'application peut déclarer tous les types de données collectées par l'application. Le tableau ci-dessous vous aidera avec la déclaration de confidentialité pour les types de données :
Catégorie | Type de données | La description | est partagé avec CleverTap par défaut ? | Le partage facultatif est-il possible avec CleverTap ? |
Emplacement | Emplacement approximatif | Emplacement physique de l'utilisateur ou de l'appareil précis dans une zone supérieure ou égale à trois kilomètres carrés, comme la ville dans laquelle se trouve l'utilisateur ou l'emplacement fourni par l'autorisation ACCESS_COARSE_LOCATION d'Android. | Non | Oui. Si vous avez configuré la transmission de ce type de données, répondez en conséquence. CleverTap Android SDK à partir de la version 3.1.9 et supérieure (publié en mai 2018) a cessé de suivre l'emplacement approximatif par défaut. L'emplacement approximatif n'est capturé que si le rapport d'informations sur le réseau de l'appareil est activé. |
Localisation précise | Emplacement physique de l'utilisateur ou de l'appareil précis dans une zone inférieure à trois kilomètres carrés, comme l'emplacement fourni par l'autorisation ACCESS_FINE_LOCATION d'Android. | Non | Oui. L'emplacement précis n'est capturé que si l'utilisateur intègre le SDK CleverTap GeoFencing. | |
Informations personnelles | Nom | La façon dont les utilisateurs se réfèrent à eux-mêmes, comme leur nom ou prénom, ou leur surnom. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. |
Adresse e-mail | L'adresse e-mail de l'utilisateur. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. | |
ID utilisateur | Identifiants qui se rapportent à une personne identifiable. Par exemple, un ID de compte, un numéro de compte ou un nom de compte. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. | |
Adresse | L'adresse de l'utilisateur, telle qu'une adresse postale ou personnelle. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. | |
Numéro de téléphone | Le numéro de téléphone de l'utilisateur. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. | |
Race et ethnie | Informations sur la race ou l'origine ethnique de l'utilisateur. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. | |
Convictions politiques ou religieuses | Informations sur les convictions politiques ou religieuses de l'utilisateur. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. | |
Orientation sexuelle | Informations sur l'orientation sexuelle de l'utilisateur. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. | |
Autre info | Toute autre information personnelle, telle que la date de naissance, l'identité de genre, le statut d'ancien combattant, etc. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. | |
Informations financières | Informations de paiement de l'utilisateur | Informations sur les comptes financiers de l'utilisateur, telles que le numéro de carte de crédit. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. |
Historique d'achat | Informations sur les achats ou les transactions qu'un utilisateur a effectués. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. | |
Pointage de crédit | Informations sur le pointage de crédit de l'utilisateur. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. | |
Autres informations financières | Toute autre information financière telle que le salaire ou les dettes de l'utilisateur. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. | |
Santé et remise en forme | Infos santé | Informations sur la santé de l'utilisateur, telles que les dossiers médicaux ou les symptômes. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. |
Informations sur la forme physique | Informations sur la condition physique de l'utilisateur, telles que l'exercice ou toute autre activité physique. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. | |
messages | E-mails | Les e-mails de l'utilisateur, y compris la ligne d'objet de l'e-mail, l'expéditeur, les destinataires et le contenu de l'e-mail. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. |
SMS ou MMS | Les messages texte de l'utilisateur, y compris l'expéditeur, les destinataires et le contenu du message. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. | |
Autres messages intégrés à l'application | Tout autre type de message. Par exemple, dans les messages instantanés ou le contenu du chat. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. | |
Photos ou vidéos | Photos | Les photos de l'utilisateur. | Non | Non. |
Vidéos | Les vidéos de l'utilisateur. | Non | Non. | |
Fichiers audio | Enregistrements vocaux ou sonores | La voix de l'utilisateur telle qu'un message vocal ou un enregistrement sonore. | Non | Non. |
Fichiers musicaux | Les fichiers musicaux de l'utilisateur. | Non | Non. | |
Autres fichiers audio | Tout autre fichier audio créé ou fourni par l'utilisateur. | Non | Non. | |
Fichiers et documents | Fichiers et documents | Les fichiers ou documents de l'utilisateur, ou des informations sur ses fichiers ou documents tels que les noms de fichiers. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. |
Calendrier | Événements du calendrier | Informations du calendrier d'un utilisateur telles que les événements, les notes d'événements et les participants. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. |
Contacts | Contacts | Informations sur les contacts de l'utilisateur telles que les noms des contacts, l'historique des messages et les informations sur les graphiques sociaux telles que les noms d'utilisateur, la récence des contacts, la fréquence des contacts, la durée des interactions et l'historique des appels. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. |
Activité de l'application | Interactions avec l'application | Informations sur la façon dont les utilisateurs interagissent avec l'application. Par exemple, le nombre de fois qu'ils visitent une page ou les sections sur lesquelles ils cliquent. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. |
Historique des recherches dans l'application | Recherche d'informations effectuée par l'utilisateur dans votre application. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. | |
Applications installées | Informations sur les applications installées sur l'appareil de l'utilisateur. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. | |
Autre contenu généré par l'utilisateur | Tout autre contenu généré par l'utilisateur non répertorié ici ou dans toute autre section. Par exemple, des biographies d'utilisateurs, des notes ou des réponses ouvertes. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. | |
D'autres actions | Toute autre activité ou action de l'utilisateur dans l'application non répertoriée ici, telle que le jeu, les goûts et les options de dialogue. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. | |
navigation sur le Web | Historique de navigation Web | Informations sur les sites Web qu'un utilisateur a visités. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. |
Informations et performances de l'application | Journaux de plantage | Données du journal des plantages de l'application de l'utilisateur. Par exemple, le nombre de fois où votre application a planté, les traces de pile ou d'autres informations directement liées à un plantage. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. |
Diagnostique | Informations sur les performances de votre application. Par exemple, l'autonomie de la batterie, le temps de chargement, la latence, la fréquence d'images ou tout diagnostic technique. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. | |
Autres données de performances de l'application | Toute autre donnée de performance d'application non répertoriée ici. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. | |
Appareil ou autres identifiants | Appareil ou autres identifiants | Identifiants liés à un appareil individuel, un navigateur, ou une application. Par exemple, un numéro IMEI, une adresse MAC, un ID d'appareil Widevine, un ID d'installation Firebase ou un identifiant publicitaire. | Non | Oui. Si vous avez configuré pour transmettre ces données à CleverTap, répondez en conséquence. |
Utilisation et traitement des données
Les types de données collectées par une application peuvent ou non être partagées. Grâce à cette section, le propriétaire de l'application peut expliquer pourquoi les données sont collectées et partagées avec des tiers.
Partage de données
Le partage de données impliquerait toutes les données utilisateur transmises de votre application à un tiers, y compris CleverTap. Par exemple, si un utilisateur ajoute un numéro de téléphone à l'application et enregistre ces informations, il s'agit de données collectées. Cependant, si l'application partage le numéro de téléphone avec CleverTap ou tout autre tiers, le numéro de téléphone est alors considéré comme une donnée collectée et partagée.
Votre application collecte-t-elle ou partage-t-elle l'un des types de données utilisateur requis ?
Oui - Répondez "Collected" & "Shared" pour les types de données qui sont partagés avec CleverTap,
Non – Répondez Non si votre application ne collecte ni ne partage aucune donnée avec des tiers
* Remarque : CleverTap ne partage pas automatiquement les données avec des tiers.
Objectif de la collecte de données
Enfin, vous devez mentionner le but de la collecte et du partage de chaque type de données individuellement afin que vos utilisateurs comprennent pourquoi certaines données sont collectées ou collectées et partagées.
Pour chaque type de données sélectionné, vous devez déclarer s'il est collecté, partagé ou les deux.
Si votre application collecte des données, déclarez ce qui suit :
- Objectif de la collecte du type de données : sélectionnez les raisons appropriées pour la collecte de ces données, telles que la Le type de données collectées est-il éphémère : les données sont-elles traitées temporairement ou résident-elles de manière permanente dans l'application ?
- Autorisation de l'utilisateur : si l'utilisateur peut autoriser ou interdire la collecte de données.
- Si votre application partage des données avec un tiers , déclarez l'objectif du partage de ces données.
Que se passe-t-il après la soumission du formulaire de sécurité des données ?
Une fois le formulaire envoyé, toutes les informations fournies seront examinées par Google dans le cadre du processus d'examen de l'application. Jusqu'au 20 juillet 2022, vous pourrez temporairement publier des mises à jour d'applications malgré les divergences dans les informations divulguées. Toutefois, vous devrez rétablir l'état de votre formulaire de sécurité des données sur "Brouillon" dans la Play Console pour publier les mises à jour de votre application. Vous recevrez un e-mail, une notification de la boîte de réception de la console Play et une mise à jour de l'état sur la page d'état de la politique vous en informant.
Après le 20 juillet 2022, les nouvelles soumissions d'applications et les mises à jour d'applications seront rejetées dans la Play Console en cas de problèmes non résolus avec le formulaire.
- Toutes les nouvelles applications et mises à jour d'applications nécessiteront un formulaire de sécurité des données rempli. Vous ne pouvez plus publier une nouvelle application ou une mise à jour d'application si votre formulaire de sécurité des données est incomplet ou présente des problèmes non résolus.
- S'il existe des divergences dans les informations fournies dans la section Sécurité des données, les utilisateurs verront une note dans la section Sécurité des données de la fiche Play Store de votre application indiquant "Aucune donnée disponible", et vous recevrez un e-mail vous informant qu'il y a des problèmes. vous devez vous adresser.
- Toutes les nouvelles applications et mises à jour d'applications nécessiteront une politique de confidentialité valide.
- Les applications non conformes peuvent faire l'objet de mesures d'application supplémentaires à l'avenir, telles que la suppression de la fiche Play Store de votre application sur Google Play.
Ressources additionnelles
- Politique de confidentialité de CleverTap
- Page de sécurité des données Google Play de CleverTap
- Section de sécurité des données de Google Play
- Politique relative aux données utilisateur de Google
- Politique de confidentialité de Google