Lors du développement d'applications Android pour le Google Play Store, Google exige que toutes les applications disposent d'une politique de confidentialité.
Outre le respect des directives de Google en matière de traitement des données, votre politique de confidentialité pour Android doit respecter toutes les lois applicables en matière de confidentialité des données.
Je décris ci-dessous comment créer une politique de confidentialité de l'application Android conforme aux exigences de la législation sur la protection de la vie privée et aux directives du Play Store de Google.
- Ai-je besoin d'une politique de confidentialité pour mon application Android ?
- Quelles sont les exigences en matière de règles de confidentialité pour Android et Google Play ?
- Comment créer un site politique de confidentialité de l'application compatible avec Android ?
- Que contient votre politique de confidentialité pour Android ?
- Bons exemples de règles de confidentialité pour les applications Android sur Google Play
- Où afficher la politique de confidentialité de votre application Android ?
- Résumé
Ai-je besoin d'une politique de confidentialité pour mon application Android ?
Oui, toutes les applications Android sur le Google Play Store doivent avoir une politique de confidentialité, même si vous ne tombez pas sous le coup des lois sur la confidentialité des données (mais c'est très probablement le cas - j'en parlerai plus en détail dans un petit moment).
Dans le centre d'aide de la console Play sur les données utilisateur, Google décrit plusieurs obligations que tous les développeurs d'applications doivent respecter en matière de confidentialité, de sûreté et de sécurité des données. L'une de ces obligations consiste à publier des règles de confidentialité, qui apparaissent sur la fiche de l'application dans le Google Play Store.
De plus, si votre application Android demande l'accès à des données sensibles ou est destinée aux enfants et aux familles, vous devez vous conformer à des exigences légales supplémentaires qui imposent des normes plus strictes à votre politique de confidentialité.
Patric Edwards, fondateur et architecte logiciel principal de Cirrus Bridge, n'est pas étranger au développement d'applications.
En ce qui concerne la confidentialité des données, M. Edwards déclare : "Avant tout, considérez la confidentialité comme un outil de confiance, et pas seulement comme une obligation légale - lorsque les clients voient que vous prenez leurs données au sérieux, ils sont plus susceptibles de rester avec vous à long terme".
"Le paysage juridique change fréquemment et la non-conformité n'est pas une option.
"Pour les entreprises qui se débattent avec la conformité, mon conseil est de commencer par une politique de confidentialité claire", Patric Edwards, fondateur et architecte logiciel principal de Cirrus Bridge.
"Pour garder une longueur d'avance, nous avons investi dans une solution de gestion de la conformité en matière de protection de la vie privée qui automatise les mises à jour et garantit que nous répondons à toutes les exigences sans perturber les opérations", explique M. Edwards.
Il ajoute : "Les clients attendent désormais de la transparence, et le fait de répondre à ces attentes nous a permis de nous démarquer de nos concurrents qui sont moins proactifs en matière de conformité".
Quelles sont les exigences en matière de règles de confidentialité pour Android et Google Play ?
Si vous développez une application Android, vous devez respecter toutes les règles de confidentialité de Google et toutes les lois applicables en matière de confidentialité des données susceptibles d'avoir un impact sur votre activité.
Voyons plus en détail en quoi consistent ces exigences.
Exigences de Google en matière de règles de confidentialité
Tout comme vous et moi, Google doit également respecter les lois sur la confidentialité des données. Pour éviter d'être tenu responsable d'un développeur d'application qui violerait ces lois, il exige que toutes les applications Android sur son Play Store affichent un accord.
Ils décrivent toutes les directives relatives à la vie privée et aux informations personnelles dans la section Données de l'utilisateur de leur centre d'aide Play Console.
Elle stipule, entre autres, que vous devez fournir une information in-app sur les données personnelles auxquelles vous accédez, que vous collectez, que vous utilisez ou que vous partagez. En fait, vous devez publier une politique de confidentialité même si votre application ne recueille aucune donnée personnelle auprès des utilisateurs.
La définition de Google des informations personnelles comprend, sans s'y limiter, les éléments suivants :
- Informations personnelles identifiables
- Informations financières ou de paiement
- Informations d'authentification
- Détails du répertoire
- Emplacement de l'appareil
- Inventaire des autres applications
- Microphone, appareil photo et autres dispositifs sensibles ou données d'utilisation
Il est important de noter que les données personnelles sont toutes les informations qui se rapportent à une personne vivante identifiée ou identifiable, telles que définies par le règlement général sur la protection des données (RGPD).
Votre politique de protection de la vie privée doit comprendre
- Les coordonnées du développeur et un point de contact ou un mécanisme pour soumettre des demandes.
- Les types d'informations personnelles et sensibles auxquelles votre application Android accède, qu'elle collecte, qu'elle utilise et qu'elle partage, y compris les tiers avec lesquels vous partagez ces informations, ainsi que des explications claires sur les raisons pour lesquelles ces informations sont utilisées.
- Vos procédures de traitement sécurisé des données personnelles
- Votre politique de conservation et de suppression des données
- Un titre clairement étiqueté, tel que "politique de confidentialité".
Il doit également être disponible sur un URL accessible au public, non modifiable et non protégé, ce qui signifie qu'il ne doit pas s'agir d'un PDF.
Google poursuit en stipulant que vous devez demander le consentement de l'utilisateur in-app (y compris les demandes d'autorisation d'exécution) immédiatement et présenter la "divulgation" - alias, votre politique de confidentialité - qui répond à toutes les exigences de Google. La demande de consentement doit
- Être clair et sans ambiguïté
- Exiger une action positive de la part des utilisateurs
- être accordée par l'utilisateur avant que votre application ne collecte les informations personnelles
Mais certains changements sont à venir (soyons honnêtes, n'est-ce pas toujours le cas ?). Google prévoit de mettre en œuvre des mises à jour de ses lignes directrices sur les données utilisateur, qui entreront en vigueur en décembre 2023.
Ces changements incluent l'obligation pour les applications qui permettent aux utilisateurs de créer des comptes de permettre à ces derniers de demander la suppression de ces comptes. En outre, tous les développeurs d'applications doivent revoir leurs formulaires de sécurité des données.
Qu'est-ce qu'un formulaire de sécurité des données ? C'est ce que nous allons voir dans la section suivante.
Formulaire de sécurité des données de Google Play Store
Selon Google, toutes les applications du Google Play Store doivent remplir un formulaire de sécurité des données détaillant la manière dont l'application collecte, utilise et traite les informations personnelles. Les informations fournies sont ensuite utilisées pour remplir certaines parties de la fiche de votre application sur Google Play.
Bien qu'il utilise des informations similaires, il est distinct de votre politique de confidentialité, et les développeurs peuvent accéder au formulaire sur la page de contenu de l'application dans la Play Console.
Ce formulaire permet également de dégager Google de certaines responsabilités si un développeur d'application enfreint les lois ou réglementations relatives à la confidentialité des données. Il retire la responsabilité de Google et la redonne au propriétaire de l'application.
Je ne saurais trop insister sur le fait que Google stipule qu'il est de votre responsabilité de déterminer quelles lois sur la confidentialité des données s'appliquent à votre application et de fournir des informations exactes pour assurer la conformité.
Your Data Safety From est examiné par les responsables de Google dans le cadre du processus de révision avant de déterminer s'il peut être mis en ligne sur le Play Store.
Permissions sensibles et votre Android politique de confidentialité de l'application
Google a également récemment mis à jour sa politique en matière d'autorisations sensibles et d'applications Android.
Plus précisément, la nouvelle politique stipule que toute interface de programmation d'applications (API) qui demande à collecter des informations sensibles auprès des utilisateurs doit avoir un sens pour l'utilisateur et est soumise à des lignes directrices plus strictes.
La collecte de données sensibles doit également être nécessaire pour mettre en œuvre les fonctionnalités ou services actuels que votre application Android promeut.
Les informations sensibles comprennent des données plus vulnérables sur les utilisateurs.
Selon la section 4.3 de l'accord de licence SDK d'Android et la section 4.8 de l'accord de distribution aux développeurs de Google Play, les données personnelles et sensibles des utilisateurs comprennent, sans s'y limiter, les éléments suivants :
- Informations permettant d'identifier une personne, telles que son nom d'utilisateur, son adresse électronique et son nom.
- Informations financières et de paiement (telles que les cartes de crédit)
- Emplacement de l'appareil
- Données SMS
- Microphone
- Appareil photo
- Informations du répertoire téléphonique telles que les numéros de téléphone mobile
- Informations d'authentification
Ces données sont également soumises à des directives plus strictes en matière de stockage et de consentement dans le cadre des différentes lois sur la protection de la vie privée.
Sécurité des enfants et Google Play
Si vous avez conçu une application Android destinée aux enfants, vous devez satisfaire à toutes les exigences énoncées dans les Règles de Google Play pour les familles.
La politique décrit plusieurs lignes directrices que vous devez respecter :
- Contenu de l'application
- Fonctionnalité de l'application
- Réponses de la console de jeu
- Pratiques en matière de données (c'est-à-dire la partie qui a une incidence sur votre politique en matière de protection de la vie privée)
- API et SDK
- Réalité augmentée
- Applications et fonctionnalités sociales
- Exigences légales
Voici une capture d'écran des règles concernant vos pratiques en matière de données et les applications Android pour enfants :
Vous devez également respecter les lois et réglementations spécifiques pour traiter légalement toute information personnelle provenant d'enfants.
Par exemple, aux États-Unis, vous devez respecter toutes les directives énoncées dans la loi sur la protection de la vie privée des enfants en ligne(Children's Online Privacy Protection Act- COPPA). En outre, les lois sur la confidentialité des données imposent des exigences strictes aux entités qui souhaitent traiter les données des jeunes utilisateurs d'applications.
Exigences en matière de droit international
Outre les directives de Google à l'intention des développeurs d'applications, vous devez également veiller à ce que votre politique de confidentialité pour Android respecte toutes les obligations prévues par les lois sur la confidentialité des données susceptibles d'avoir une incidence sur votre application.
Ces lois ont généralement une portée extraterritoriale, ce qui signifie que vous pouvez être amené à suivre leurs directives même si vous êtes situé en dehors du pays spécifique où la réglementation est en vigueur (en particulier si votre application attire des utilisateurs de ces pays).
Parmi les lois dont le champ d'application est le plus large, on peut citer les suivantes :
- Règlement général sur la protection des données (RGPD) : Vous devez informer les utilisateurs des personnes qui traitent leurs informations, des raisons pour lesquelles elles sont collectées, si les informations collectées sont partagées avec des tiers et comment l'utilisateur peut faire valoir ses droits, comme demander la suppression des informations ou retirer son consentement.
- UK RGPD: Cette loi est identique au RGPD européen et définit les mêmes exigences en matière de politique de confidentialité, mais elle reconnaît la séparation de l'Angleterre du reste de l'Union.
- Loi californienne sur la protection de la vie privée des consommateurs (CCPA) : Ces exigences en matière de politique de confidentialité sont similaires à celles du RGPD - vous devrez couvrir les types d'informations personnelles collectées, les raisons pour lesquelles vous les collectez et si vous les partagez ou les vendez à des tiers.
- La loi de Virginie sur la protection des données des consommateurs (CDPA) : Une fois de plus, votre politique de confidentialité doit préciser quelles informations vous collectez, pourquoi, comment elles sont utilisées et si elles sont partagées ou vendues à d'autres parties.
- Loi australienne sur la protection de la vie privée de 1988: Vous devez disposer d'une politique de confidentialité à jour en vertu de cette loi. Si vous disposez d'une application mobile nécessitant que les utilisateurs soumettent leur adresse électronique pour l'activation de leur compte, vous devez respecter cette loi.
Comment créer un site politique de confidentialité de l'application compatible avec Android ?
Je vous recommande de rédiger une politique de confidentialité pour votre application Android :
- Utiliser une solution gérée
- Télécharger un modèle gratuit
- Le faire soi-même
J'expliquerai chaque méthode plus en détail dans la section suivante.
Solution gérée
Je l'ai déjà dit et je le répète : le moyen le plus rapide et le plus simple de créer un site Android politique de confidentialité de l'application est d'utiliser une solution gérée, comme notre solution de gestion de contenu. Générateur de politique de confidentialité.
Lorsque vous utilisez notre générateur, il vous pose des questions simples sur votre application et élabore pour vous, en quelques minutes, une plainte et une politique correctement formatée. Vous n'avez plus à vous préoccuper de la rédaction de votre propre contrat et vous n'avez plus à subir le stress et les complications qui en découlent.
Vérifiée par notre équipe juridique et nos experts en matière de confidentialité des données, votre politique de confidentialité est complète et répond aux normes de sécurité du Google Play Store.
Vous trouverez ci-dessous une capture d'écran de notre générateur.
Modèle
Les modèles nécessitent un peu plus de travail de votre part, mais je ne veux pas que cela vous effraie. Il vous suffit de remplir manuellement chaque section avec les détails de votre application et de votre entreprise.
C'est une excellente option si vous disposez d'un budget serré, car les modèles ont déjà été formatés et une partie de la rédaction de base a été effectuée pour vous.
Vous trouverez ci-dessous un exemple de notre modèle de politique de confidentialitéque vous pouvez facilement adapter à votre application Android.
Bricolage
Les développeurs d'applications Android peuvent rédiger leur propre politique de confidentialité, mais je ne le recommande pas à moins d'avoir une connaissance approfondie des lois sur la confidentialité des données.
Si vous adoptez cette approche, veillez à respecter toutes les obligations imposées par les lois sur la protection de la vie privée qui peuvent s'appliquer à votre application Android. Toute omission, qu'elle soit involontaire ou accidentelle, peut avoir des conséquences juridiques et financières.
La loi vous tient toujours pour responsable de tout manquement qui peut avoir des conséquences importantes.
Que contient votre politique de confidentialité pour Android ?
Certaines clauses se retrouvent dans toutes les politiques de confidentialité, comme la clause d'introduction et les informations de contact, mais dans cette section, je couvrirai rapidement les clauses qui sont pertinentes pour les applications Android.
Quelles sont les données collectées ?
Pour que Google approuve votre application sur le Play Store, vous devez indiquer clairement dans vos règles de confidentialité toutes les données personnelles que vous recueillez auprès des utilisateurs.
Je recommande d'utiliser une liste à puces ou un tableau pour présenter ces informations de manière à ce qu'elles soient faciles à lire et à comprendre.
Vous trouverez ci-dessous un exemple de la manière dont le service de covoiturage Uber rédige cette clause dans son site Android politique de confidentialité de l'application.
Pourquoi collecter les données ?
Vous devez également expliquer pourquoi vous collectez des données personnelles afin de vous conformer aux lois sur la confidentialité des données, telles que le RGPD, et de respecter les conditions de Google relatives aux développeurs.
C'est également ce que l'on appelle votre base juridique pour le traitement des données.
Voyez comment la société de communication vidéo Zoom aborde cette clause dans l'exemple de capture d'écran ci-dessous.
Comment vous utilisez les données,
Vous devez expliquer comment vous utilisez les données personnelles collectées auprès des utilisateurs afin de respecter toutes les règles de confidentialité de Google pour Android.
Il s'agit également d'un aspect de plusieurs lois sur la confidentialité des données, comme le RGPD et le CCPA.
Ci-dessous, vous verrez comment Uber rédige cette clause dans l'exemple de capture d'écran de sa politique de confidentialité pour Android.
Si vous partagez ou vendez les données à des tiers
Il est nécessaire d'expliquer si vous partagez ou vendez les données que vous collectez avec des tiers quelque part dans votre Android politique de confidentialité de l'application.
Non seulement Google l'exige dans le cadre de ses conditions d'utilisation pour les développeurs, mais il s'agit également d'une exigence de la plupart des lois sur la confidentialité des données.
Vous trouverez ci-dessous un exemple de cette clause sur le site Android d'Uber politique de confidentialité de l'application.
Droits des enfants en matière de protection de la vie privée
Google indique clairement que les applications Android qui collectent des données personnelles auprès d'enfants ou de mineurs doivent inclure des informations claires sur ce processus dans leur politique de confidentialité.
En outre, des lois comme le RGPD prévoient des exigences supplémentaires, comme l'obtention du consentement de leur tuteur légal pour le traitement des données.
Si vous ne destinez pas votre application aux enfants, vous devez le préciser dans une clause de votre contrat.
Voyez ci-dessous comment Zoom rédige cette partie de l'accord de confidentialité pour son application Android.
Explication des droits de votre consommateur en matière de protection de la vie privée
Vous devez également inclure dans votre politique de confidentialité Android une clause expliquant quels sont les droits de vos consommateurs sur leurs données personnelles.
Google exige cette explication pour le Play Store, et les lois sur la protection de la vie privée telles que le RGPD, la CCPA et la CDPA de Virginie l'imposent.
Si vous relevez de plusieurs législations différentes, vous devez énumérer les droits des utilisateurs dans chaque lieu couvert par la législation applicable.
Voyez comment Zoom procède dans une capture d'écran de sa politique de confidentialité pour Android ci-dessous.
Politique de conservation des données
Google et les lois sur la confidentialité des données, comme le RGPD , exigent que vous ne conserviez que les données collectées par votre application Android, aussi longtemps que nécessaire pour atteindre l'objectif que vous mentionnez dans votre politique de confidentialité.
Vous devez expliquer ce délai de conservation dans une clause de votre politique de protection de la vie privée.
Vous trouverez ci-dessous un exemple de la manière dont Zoom rédige cette clause dans son accord sur la protection de la vie privée.
Mécanisme de soumission des demandes
Pour que votre application Android soit approuvée par le Play Store, vous devez inclure une clause dans votre politique de confidentialité expliquant comment vos utilisateurs peuvent soumettre des demandes pour faire valoir leurs droits ou poser des questions concernant vos activités de traitement des données.
Vous trouverez ci-dessous la manière dont Zoom traite cette clause dans son avis de confidentialité.
Bons exemples de règles de confidentialité pour les applications Android sur Google Play
J'aime regarder ce que font les autres entreprises pour se conformer à la réglementation sur la protection de la vie privée ; cela peut souvent déboucher sur de nouvelles idées et une grande inspiration pour la mise en œuvre de vos propres meilleures pratiques.
Examinons donc quelques exemples concrets de bonnes politiques de confidentialité pour les applications Android actuellement disponibles sur le Google Play Store.
YouTube
Il me semble logique de commencer par consulter la liste des applications Android de YouTube sur le Google Play Store - Google est propriétaire de YouTube et ne devrait donc pas avoir de problème à respecter les règles de confidentialité qu'il a élaborées pour la boutique d'applications.
Ils proposent une politique de confidentialité complète et conforme, dont le lien se trouve dans la section " Contact avec les développeurs" de leur page d'inscription, où figurera également la vôtre.
La capture d'écran ci-dessous montre le lien vers les règles de confidentialité de Youtube sur sa fiche Google Play.
La page d'inscription comporte également une section sur la sécurité des données pour chaque application, dont je vous propose une capture d'écran ci-dessous.
Si vous cliquez sur "Voir les détails",vous arrivez sur une page fournie par les développeurs de l'application Android de YouTube, qui contient des informations sur la collecte de données similaires à celles de leur politique de confidentialité, mais dans un format condensé et plus court.
En tant que développeur d'applications Android, vous devez remplir cette section séparément de votre politique de confidentialité.
Netflix
Enfin, examinons la politique de confidentialité de l'application Android de Netflix. Netflix fournit des informations claires aux utilisateurs généraux et affiche un lien visible vers son accord spécifique à la Californie.
Voyez ce que je veux dire dans la capture d'écran ci-dessous.
Comme vous pouvez le voir dans ces exemples, vous devez savoir quelles lois s'appliquent à votre application Android et inclure toutes les informations pertinentes.
Google n'est pas responsable de vos erreurs en matière de confidentialité des données. C'est à vous et à votre application qu'incombe cette responsabilité.
Où afficher la politique de confidentialité de votre application Android ?
Vous devez afficher la politique de confidentialité de votre application Android à deux endroits :
- Le site web de l'application
- Liste de l'application sur le Google Play Store
Sur le site web de votre application, vous devez insérer un lien vers la politique de confidentialité dans le pied de page ou à un autre endroit statique où les consommateurs peuvent facilement la trouver et y accéder à tout moment. Veillez à ce que ce lien soit clairement identifié.
Cela permet non seulement d'instaurer un climat de confiance avec vos utilisateurs, mais aussi de respecter les lois sur la protection de la vie privée.
Dans la section suivante, je vous expliquerai brièvement comment créer une URL de politique de confidentialité Android que vous pourrez lier à la section appropriée de votre liste d'applications.
URL de la politique de confidentialité d'Android
Pour publier une application sur le Google Play Store, vous devez créer une URL de vos règles de confidentialité que vous pourrez ensuite lier à la page d'inscription de votre application.
Cela semble compliqué, mais croyez-moi, ce n'est pas le cas. Vous pouvez facilement créer une URL en ajoutant une page web à votre site web pour y placer votre politique de confidentialité. Nous pouvons également héberger votre site Android politique de confidentialité de l'application pour vous si vous utilisez notre générateur.
Une fois que vous avez réussi à héberger votre politique sur une page de votre site web, suivez les étapes suivantes pour l'ajouter à la liste de votre magasin :
- Aller sur play.google.com/apps
- Connectez-vous à votre compte Play Store
- Sélectionnez votre application et allez dans la section "Store Listing" sur le côté gauche.
- Faites défiler l'écran jusqu'à ce que vous atteigniez la section "URL de la politique de confidentialité".
- Collez le lien vers la politique de confidentialité de votre application.
Résumé
Google exige des développeurs d'applications Android qu'ils publient une politique de confidentialité conforme à la loi avant que leurs applications ne soient approuvées pour être listées sur le Google Play Store.
Des pratiques transparentes en matière de protection de la vie privée permettent d'informer les utilisateurs d'applications sur leurs données et sur les choix qui s'offrent à eux en matière de protection de la vie privée.
Vous pouvez utiliser notre Générateur de politique de confidentialité pour créer facilement un accord conforme pour votre application Android.
En savoir plus sur l'auteur
Rédigé par Heloisa Valdívia, CIPM
En tant que Certified Information Privacy Manager (CIPM) et consultante expérimentée en matière de protection de la vie privée, Heloísa comprend parfaitement le secteur de la protection de la vie privée. Passionnée par la protection des données et la garantie de la conformité, elle fournit des informations précieuses et des conseils pratiques pour naviguer dans la complexité des réglementations et des meilleures pratiques en matière de confidentialité des données. En savoir plus sur l'auteur
