Firebase, la plateforme de développement d'applications de Google, exige des utilisateurs qu'ils publient une politique de confidentialité conforme aux lois applicables en la matière, comme indiqué dans les conditions de sécurité et de traitement des données de Firebase.
Ci-dessous, j'explique comment élaborer une politique de confidentialité pour votre application Firebase, quelles sont les lois susceptibles de l'influencer et quelles sont les informations que vous devez inclure.
- Comment créer une politique de confidentialité Firebase
- Qu'est-ce qu'un politique de confidentialité ?
- Quelles sont les lois sur la protection de la vie privée qui affectent Firebase et comment ?
- Avez-vous besoin d'une politique de confidentialité pour l'utilisation de Firebase ?
- Quelles sont les exigences de Firebase en matière de protection de la vie privée ?
- Quels sont les avantages d'une politique de confidentialité dans le cadre de l'utilisation de Firebase ?
- Que devez-vous mentionner dans votre politique de confidentialité Firebase ?
- Où afficher la politique de confidentialité de Firebase
- Résumé
Comment créer une politique de confidentialité Firebase
Vous pouvez créer une politique de confidentialité compatible avec Firebase de plusieurs façons, notamment en utilisant un Générateur de politique de confidentialité, un modèle gratuit ou en la rédigeant vous-même.
Utiliser un Générateur de politique de confidentialité
TermlySi vous souhaitez créer une politique de confidentialité personnalisée dans Firebase de manière simple et transparente, utilisez la fonction Générateur de politique de confidentialité.
Notre générateur vous pose des questions simples sur votre application et ses activités de traitement des données afin que vous puissiez élaborer une politique conforme aux lignes directrices de Firebase et aux lois sur la protection des données.
Il est régulièrement mis à jour afin de rester en phase avec les nouvelles lois sur la protection de la vie privée et est contrôlé par une équipe juridique et des experts en matière de protection de la vie privée.
Utiliser un modèle de politique de confidentialité
Certains créateurs d'applications Firebase préfèreront peut-être notre site gratuit modèle de politique de confidentialité - il demande un peu plus de travail que le générateur, mais il reste très facile à utiliser.
Il vous suffit de télécharger le modèle et de remplir les sections vides avec les détails de votre application.
Supprimez les parties qui ne s'appliquent pas à vous et ajoutez ou adaptez la langue si nécessaire.
Rédiger votre politique de confidentialité
Vous pouvez également rédiger votre politique de confidentialité, mais vous devez disposer de connaissances juridiques et techniques approfondies, faute de quoi vous risquez de mettre votre application en péril.
Les lois sur la protection de la vie privée vous tiennent pour responsable si vous omettez, même par erreur, des informations pertinentes dans ces documents.
Utilisez un langage facile à lire pour que vos utilisateurs puissent comprendre ce qu'ils acceptent - pour plus d'informations, consultez notre guide sur la rédaction d'une politique de confidentialité en neuf étapes faciles.
Qu'est-ce qu'un politique de confidentialité ?
Les règles de confidentialité de Firebase expliquent comment votre entreprise recueille, stocke, utilise et partage les informations personnelles des visiteurs lorsqu'elle utilise le programme de développement d'applications et de sites web appartenant à Google.
Il est également d'usage d'inclure une clause expliquant les droits de vos utilisateurs sur leurs données et la manière dont ils peuvent les faire valoir.
Firebase peut collecter des données auprès des utilisateurs qui sont qualifiées d'informations personnelles, même si vous ne le faites pas.
Pour les développeurs d'applications utilisant la plateforme Firebase, vos règles de confidentialité doivent intégrer les exigences de Google et répondre aux exigences de toutes les lois pertinentes en matière de confidentialité des données.
Quelles sont les lois sur la protection de la vie privée qui affectent Firebase et comment ?
Plusieurs lois sur la confidentialité des données concernent les utilisateurs de Firebase, et vous devez respecter celles qui s'appliquent à votre entreprise. Dans le monde, 137 pays sur 194 ont adopté une législation sur la confidentialité.
Les lois suivantes peuvent s'appliquer à votre entreprise en fonction de facteurs tels que la localisation de votre base d'utilisateurs, la quantité de données que vous traitez et votre revenu annuel brut :
- Règlement général sur la protection des données (RGPD)
- Loi californienne sur la protection de la vie privée des consommateurs(CCPA)
- Loi californienne sur la protection de la vie privée en ligne(CalOPPA)
- Loi du Colorado sur la protection de la vie privée(CPA)
- Loi sur la protection des données des consommateurs de Virginie(VCDPA)
- Loi sur la protection des renseignements personnels et les documents électroniques(LPRPDE)
- Loi 25 du Québec
En outre, vous devez déterminer si votre produit s'adresse à des groupes démographiques spécifiques, tels que les enfants, auquel cas vous êtes soumis à la loi sur la protection de la vie privée des enfants en ligne(Children's Online Privacy Protection Act- COPPA).
En tant que fournisseur de produits Firebase, vous devez vous tenir au courant de l'évolution des lois sur la protection de la vie privée dans le monde.
Avez-vous besoin d'une politique de confidentialité pour l'utilisation de Firebase ?
Dans sa politique d'indexation des données utilisateur, Firebase indique explicitement que vous devez fournir un lien vers votre politique de confidentialité dans votre application.
Même si vous ne traitez pas activement de données personnelles, Firebase de Google peut collecter les données de vos utilisateurs via Google Analytics.
En outre, vous devez respecter les lois applicables en matière de confidentialité des données, dont la plupart exigent une politique de confidentialité ou un avis.
Il est important de noter que prétendre que vous n'êtes pas au courant de la collecte des données des utilisateurs n'est pas une défense adéquate au regard de nombreuses lois sur la protection de la vie privée.
Quelles sont les exigences de Firebase en matière de protection de la vie privée ?
Vous êtes tenu d'expliquer dans votre politique de confidentialité comment vous recueillez, partagez et utilisez les données avec les API Firebase.
Vous devez également respecter les lois en vigueur et obtenir le consentement de l'utilisateur, le cas échéant, pour partager ces informations avec Google.
Firebase vous interdit également de lui envoyer les données utilisateur suivantes :
- Données financières et de paiement
- Données sur les enfants
- Données de localisation
- Données d'authentification
- Catégories de données sensibles
- Antécédents criminels
- Antécédents sexuels
- Données relatives à la santé, à la génétique ou à la biométrie
Quels sont les avantages d'une politique de confidentialité dans le cadre de l'utilisation de Firebase ?
La mise en place d'une politique de confidentialité lors de l'utilisation de Firebase présente les avantages suivants pour votre entreprise :
Que devez-vous mentionner dans votre politique de confidentialité Firebase ?
Votre politique de confidentialité doit contenir certains éléments afin de répondre aux exigences de Google Firebase et aux lois sur la confidentialité des données, que j'aborde brièvement dans la section suivante.
Introduction
La politique de confidentialité de votre site web Firebase a besoin d'une section d'introduction.
Il doit comprendre
- Nom complet de l'entreprise
- Précisions sur les personnes auxquelles la politique s'applique
- Définitions des termes applicables
- Une table des matières
Quelles sont les données personnelles que vous collectez ?
Vous devez inclure dans votre politique de confidentialité une clause expliquant quelles informations personnelles vous recueillez auprès des utilisateurs.
Si vous pensez ne pas en collecter, sachez que des produits Google comme Firebase peuvent le faire et que vous devez en informer les utilisateurs de votre application.
Pourquoi utiliser les données
Vous devez également expliquer pourquoi vous collectez des données personnelles auprès des utilisateurs de votre application et comment ces données sont utilisées.
Par exemple, en vertu du RGPD, vous devez prouver l'une des bases juridiques suivantes pour justifier le traitement des données :
- Consentement
- Exécution d'un contrat
- Obligation légale
- Intérêt vital de la personne concernée
- Intérêt du public
- Intérêt légitime
Les utilisations des données peuvent être les suivantes
- Améliorer les services de votre application
- Recherche ou marketing
- Analyse des utilisateurs
Données sur les enfants
Vous devez inclure dans votre politique de confidentialité une clause sur la manière dont vous traitez les données relatives aux enfants.
Si vous recueillez et traitez délibérément des données, vous êtes tenu de respecter des lois supplémentaires strictes telles que la loi sur la protection de la vie privée des enfants en ligne(Children's Online Privacy Protection Act- COPPA).
Sinon, expliquez aux parents et aux tuteurs légaux comment ils peuvent contacter votre équipe s'ils pensent que vous avez accidentellement recueilli des informations sur leur enfant.
Données partagées avec des tiers
La plupart des lois sur la confidentialité des données vous obligent à divulguer ces informations :
- Si vous partagez les données des utilisateurs avec des entités tierces
- Quelles sont les catégories de données que vous partagez ?
- Les catégories des tiers eux-mêmes
Si vous utilisez Firebase pour développer votre application, vous partagez des informations personnelles sur vos utilisateurs avec au moins un tiers - Google - ce qui rend cette clause nécessaire.
Votre politique de conservation des données
Des lois telles que le RGPD vous obligent à divulguer la durée pendant laquelle vous prévoyez de conserver des données à caractère personnel.
Ne les conservez que le temps nécessaire pour atteindre les objectifs que vous avez divulgués aux utilisateurs, tels qu'ils sont décrits dans votre politique.
Mesures de sûreté et de sécurité
La politique de confidentialité de votre site web Firebase doit expliquer les mesures de sécurité que vous avez mises en place pour protéger les informations personnelles contre les accès non autorisés ou d'autres cybercrimes.
Les lois sur la confidentialité des données vous obligent à stocker ces informations en toute sécurité et vous tiennent pour responsable en cas de compromission.
Votre utilisation des cookies Internet
En vertu de lois sur la protection de la vie privée telles que la CCPA, les cookies Internet sont considérés comme des informations personnelles.
Vous devez expliquer si votre site web Firebase utilise des cookies et divulguer ce qu'ils sont, leur but et ce qu'ils font.
Droits des utilisateurs sur leurs données personnelles
En vertu de la plupart des lois sur la protection des données, vous devez énumérer tous les droits que vos utilisateurs ont sur leurs données dans votre politique de confidentialité et expliquer un ou plusieurs moyens par lesquels ils peuvent faire valoir ces droits.
Les conditions d'utilisation de la base de données Firebase de Google vous obligent également à inclure ces informations dans votre politique.
Envisagez d'utiliser des clauses différentes pour chaque loi qui s'applique à vous afin que les utilisateurs de ces régions puissent facilement trouver les informations qui les concernent.
Mises à jour de votre politique de confidentialité
La politique de confidentialité est un document évolutif que vous devez modifier à chaque fois que vos activités de traitement des données changent. Expliquez donc comment vous communiquerez ces mises à jour à vos utilisateurs dans une clause.
Certaines lois, comme la CCPA, exigent que vous mettiez à jour votre politique de protection de la vie privée au moins une fois par an.
Informations sur le contact
Vous devez inclure les coordonnées de votre entreprise dans votre politique de confidentialité au cas où un utilisateur aurait une question ou un problème.
Non seulement certaines lois sur la confidentialité des données, comme la CalOPPA, l'exigent, mais c'est également nécessaire si vous voulez que votre application soit publiée sur le Google Play Store.
Où afficher la politique de confidentialité de Firebase
Une fois que vous avez élaboré votre politique de protection de la vie privée, vous devez l'afficher à plusieurs endroits comme l'exigent les lois en vigueur, notamment
- Dans le pied de page de votre application ou dans un menu statique
- Sur les pages de paiement ou les écrans de paiement
- Sur la page de création d'un nouveau compte utilisateur ou d'un nouveau profil
- Dans le cadre d'autres politiques juridiques, telles que vos conditions générales d'utilisation ou vos conditions générales de vente. politique de cookies
- Sur votre fiche Google Play Store ou Apple App Store
- Dans les paramètres du compte de votre application
- Si vous avez également un site web, mettez-le en lien dans le pied de page.
Résumé
Si vous utilisez Firebase pour développer des applications web ou mobiles, prévoyez également de mettre en place une politique de confidentialité sur la page d'inscription de votre magasin d'applications et dans l'application elle-même.
Google l'exige dans ses conditions d'utilisation pour les éditeurs d'applications, ce qui vous permet de répondre aux exigences légales et de montrer aux utilisateurs que vous êtes honnête au sujet de vos activités de traitement des données.
Vous pouvez facilement créer une politique de confidentialité pour votre application Firebase en utilisant notre . Générateur de politique de confidentialité.
En savoir plus sur l'auteur
Écrit par Hanna De La Garza
Hanna De La Garza est rédactrice spécialisée dans la protection de la vie privée chez Termly une licence en journalisme de l'université de Floride. Elle crée des ressources intéressantes sur la confidentialité des données, la gestion du consentement, les mises à jour réglementaires, etc.
En savoir plus sur l'auteur
Révisé par Masha Komnenic CIPP/E, CIPM, CIPT, FIP Directrice de la protection de la vie privée au niveau mondial
