Application mobile modèle de politique de confidentialité et exemples

Certaines législations sur la confidentialité des données, comme le règlement général sur la protection des données (RGPD), exigent des politiques de confidentialité pour les applications mobiles qui collectent des données, mais elles peuvent également être imposées par les plateformes d'hébergement d'applications elles-mêmes, notamment Apple et Google.

Lisez la suite pour savoir si vous avez besoin d'un politique de confidentialité de l'application mobile, quelles sont les exigences pour iOS et Android et comment en ajouter un à votre application.

Vous pouvez alors télécharger notre application mobile gratuite modèle de politique de confidentialité.

Qu'est-ce qu'un Mobile politique de confidentialité de l'application?

Le site politique de confidentialité de l'application informe les utilisateurs de vos pratiques en matière de collecte de données et indique comment votre application recueille, stocke et utilise les informations personnelles.

Les politiques de confidentialité des applications mobiles doivent être accessibles à tout moment et explicitement détaillées :

• Quelles sont les informations personnelles collectées ?
• Comment les informations personnelles sont-elles collectées ?
• Raison pour laquelle vous collectez des données à caractère personnel
• Les personnes avec lesquelles vous pourriez partager les données ou les vendre
• Comment les utilisateurs peuvent-ils contrôler leurs données ?

Des politiques de protection de la vie privée claires, bien visibles et faciles à lire sont exigées par toutes les lois sur la protection de la vie privée dans le monde entier:

• Règlement général sur la protection des données (RGPD)
• Loi californienne sur la protection de la vie privée en ligne(CalOPPA)
• Loi californienne sur la protection de la vie privée des consommateurs(CCPA)
• Loi californienne sur les droits à la vie privée(CPRA)
• Loi de Virginie sur la protection des données des consommateurs(CDPA)
• Loi sur la protection de la vie privée des enfants en ligne(COPPA)
• Loi sur la protection des renseignements personnels et les documents électroniques(LPRPDE)

En outre, certaines plateformes d'hébergement d'applications, comme Apple et Google, exigent des développeurs qu'ils publient une politique de confidentialité avant de publier des applications mobiles.

Qu'est-ce qu'une information personnelle (IP) ?

Les informations personnelles sont une catégorie juridique de données protégées par plusieurs lois sur la protection de la vie privée. Bien que la définition technique varie en fonction de chaque règle, elle se réfère généralement à toute information permettant d'identifier directement ou indirectement une personne.

Lisez notre guide d'information personnelle pour plus d'informations.

Comment savoir si votre application recueille des informations personnelles ?

Pour savoir si votre application collecte des informations personnelles, procédez à un audit de confidentialité afin d'identifier chaque étape de votre application qui nécessite une IP, ce qui peut inclure les cas suivants :

• Processus de paiement
• Formulaires d'inscription par courriel
• Page d'enregistrement du compte

Pour être sûr de ne rien manquer, prenez en compte les éléments suivants :

• Chaque catégorie de données collectées par votre application mobile
• Quelles sont les données que des tiers pourraient collecter et sur lesquelles votre application s'appuie ?
• Lieux communs spécifiques où la collecte de données a souvent lieu
• Domaines dans lesquels les consommateurs consentent volontairement à partager les données

Voici une liste de contrôle utile des questions relatives aux données auxquelles vous devez répondre lorsque vous effectuez votre audit pour créer un site mobile conforme politique de confidentialité de l'application:

• Lieu de collecte
• Pourquoi il est collecté
• Comment il est stocké
• Comment il peut être partagé
• À qui les données sont-elles partagées ou vendues ?

Avez-vous besoin d'une politique de confidentialité pour votre application mobile ?

La réponse est simple : oui.

Vous avez besoin d'une politique de protection de la vie privée si votre application mobile est concernée par les situations suivantes :

• Votre application collecte des données personnelles
• Votre application utilise un fournisseur de services tiers
• Vous relevez de la juridiction de toute loi sur la confidentialité des données.
• La plateforme iOS ou Android nécessite un
• Vous voulez rassurer les utilisateurs de votre application
• Vous voulez pécher par excès de prudence

Une politique de confidentialité pour votre application n'est pas seulement un moyen de répondre aux exigences légales. C'est aussi un bon moyen de :

• Rassurez vos utilisateurs
• Anticiper les changements

Les politiques de confidentialité des applications mobiles rassurent vos utilisateurs

Récemment, nous avons constaté une augmentation des violations de données, et il est donc logique que la protection de la vie privée soit une préoccupation croissante pour les consommateurs. La publication d'un site mobile politique de confidentialité de l'application contribue à apaiser les inquiétudes de vos utilisateurs et à leur donner confiance en votre application, car ils sauront que leurs informations personnelles sont en sécurité.

Il suffit de jeter un coup d'œil à ces statistiques alarmantes sur la confidentialité des données, qui soulignent l'importance pour les entreprises d'être honnêtes sur leurs pratiques en matière de collecte de données :

• 84 % des utilisateurs sont plus fidèles aux entreprises disposant de contrôles de sécurité solides.(Salesforce)
• 54 % des utilisateurs déclarent qu'il est plus difficile que jamais pour les entreprises de gagner leur confiance.(Salesforce)
• 39 % des utilisateurs se détourneraient probablement d'une entreprise qui leur demanderait de fournir des informations très personnelles.(Akamai)

La transparence crée la confiance. Conservez davantage de clients en publiant une politique de confidentialité pour votre application.

Les politiques de confidentialité des applications mobiles anticipent les changements

Les lois sur la protection des données relatives aux applications mobiles ne cessant de s'étendre, la définition de l'IP peut changer, et les politiques de confidentialité sont un excellent moyen d'expliquer ces informations à vos consommateurs.

Par exemple, l'ACPR est entrée en vigueur le 1er janvier 2023 et a introduit une nouvelle catégorie d'informations personnelles sensibles soumises à des exigences plus strictes en matière de protection de la vie privée.

De même, les moyens de déterminer l'identité d'un individu à partir d'une adresse IP ont suffisamment progressé pour être ajoutés à la liste des informations personnelles protégées du RGPD.

Avez-vous besoin d'une politique de confidentialité pour vos applications iOS ?

Oui, vous devez publier une politique de confidentialité lorsque vous développez des applications pour iOS.

Que vous soyez ou non soumis à des lois sur la protection de la vie privée, Apple exige, dans ses directives d'évaluation de l'App Store, que tous les développeurs d'applications mobiles incluent une politique de protection de la vie privée dans leurs applications iOS.

Nous avons mis en évidence le texte correspondant dans une capture d'écran ci-dessous.

Avez-vous besoin d'une politique de confidentialité pour les applications Android ?

Oui, à partir du 22 avril 2022, chaque application publiée par le Google Play Store devra disposer d'une politique de confidentialité indiquant comment elle collecte, protège et traite les données privées des utilisateurs.

Ci-dessous, vous trouverez une capture d'écran des directives mobiles d'Android politique de confidentialité de l'application du centre d'aide de Google Play Console.

Lois en vigueur pour les politiques de confidentialité des applications mobiles

À l'heure actuelle, toutes les lois suivantes sur la protection des données à caractère personnel en vigueur dans le monde entier ont une incidence sur votre politique de protection de la vie privée ou vous obligent à la mettre en place :

• Le règlement général sur la protection des donnéesRGPD
• La loi californienne sur la protection de la vie privée des consommateurs (CCPA)
• La loi californienne sur les droits à la vie privée (CPRA)
• La loi californienne sur la protection de la vie privée en ligne (CalOPPA)
• La loi de Virginie sur la protection des données des consommateurs (CDPA)
• La loi sur la protection de la vie privée des enfants en ligne (COPPA)
• Droits à la vie privée des mineurs californiens dans le monde numérique
• Loi sur la protection des données personnelles des étudiants en ligne

Nous allons examiner les exigences de chacune de ces lois dans les sections suivantes.

Le règlement général sur la protection des donnéesRGPD

Si votre application est accessible aux citoyens de l'UE, vous devez vous conformer au RGPD. La conformité commence par une politique de confidentialité de l'application mobile complète qui détaille ce qui est collecté, comment, quand, avec qui et où les données sont collectées.

Ci-dessous, un exemple de la façon dont la Walt Disney Company se conforme aux règles du RGPD en créant un menu facile à lire, qui peut être trouvé et compris rapidement.

Le RGPD impose également aux entreprises de donner aux utilisateurs la possibilité de révoquer leur consentement et d'accéder aux données ou de les supprimer.

Ci-dessous, vous verrez comment Google propose à ses utilisateurs des méthodes faciles d'accès pour exporter leurs données ou les supprimer complètement.

Si vous ignorez le RGPD et ne disposez pas d'une politique de confidentialité pour votre application, vous risquez une amende pouvant atteindre 24 millions d'euros (23 millions de dollars) ou 4 % du chiffre d'affaires annuel mondial de votre application.

La loi californienne sur la protection de la vie privée des consommateurs (CCPA)/la loi californienne sur les droits à la vie privée (CPRA)

En janvier 2023, le California Privacy Rights Act (CPRA) a modifié le California Consumer Privacy Act (CCPA). Ensemble, ils forment une loi unique sur la confidentialité des données qui régit la manière dont les entreprises du monde entier peuvent traiter les informations personnelles des résidents californiens.

En vertu du CCPA modifié, les entreprises doivent fournir aux utilisateurs d'applications une politique de confidentialité qui les informe :

• Tous les droits des consommateurs
• Comment les consommateurs peuvent-ils demander la suppression, l'accès ou la modification de leurs données à caractère personnel ?
• Comment les mineurs ou leurs tuteurs légaux âgés de moins de 16 ans peuvent-ils s'opposer à la vente de leurs données personnelles ?

Toutes les entreprises qui servent les résidents de Californie doivent se conformer à la CCPA telle qu'amendée si elles.. :

• Avoir un chiffre d'affaires annuel d'au moins 25 millions de dollars ou plus
• Collecter, partager, acheter ou vendre les données à caractère personnel de 100 000 consommateurs ou ménages ou plus.
• tirent plus de la moitié de leurs revenus de la vente de données personnelles de consommateurs

La loi sur la protection des mineurs et les amendements de l'ACPR prévoient des amendes de 2 500 dollars par infraction non intentionnelle, pouvant aller jusqu'à 7 500 dollars par infraction intentionnelle, ou toute infraction impliquant des mineurs.

Les consommateurs ont également le droit d'intenter une action en justice contre vous si leurs données ont été divulguées ou si leurs identifiants de connexion ont été compromis en raison de l'absence de mesures de sécurité.

La loi californienne sur la protection de la vie privée en ligne (CalOPPA)

La loi américaine à l'origine des politiques de protection de la vie privée est la California Online Privacy Protection Act (loi californienne sur la protection de la vie privée en ligne) ou CalOPPA. Elle s'applique à toutes les entreprises, y compris celles qui exploitent des applications mobiles.

Selon la CalOPPA, une politique de confidentialité pour une application mobile doit :

• Fournir des informations sur les modifications et la manière dont elles seront effectuées
• Fournir des informations sur les tiers qui collectent des données sur les utilisateurs.
• être présenté sous forme de lien à partir de la page d'accueil de l'application mobile, qui doit contenir le mot "privacy" (protection de la vie privée)

Le non-respect de la CalOPPA entraîne des amendes pouvant aller jusqu'à 2 500 dollars par infraction individuelle, ce qui signifie que des amendes de plus d'un quart de million de dollars peuvent facilement être imposées à une petite société d'applications mobiles qui ne touche que 100 utilisateurs par semaine.

La loi de Virginie sur la protection des données des consommateurs (CDPA)

En janvier 2023, l'État américain de Virginie a introduit le Consumer Data Privacy Act (CDPA), qui exige des développeurs d'applications mobiles qu'ils publient un avis de confidentialité clair, raisonnablement accessible et significatif.

Pour être conforme à la CDPA, votre site mobile politique de confidentialité de l'application doit spécifier tous les éléments suivants :

• La finalité du traitement des données personnelles
• Catégories de données traitées
• Types de données partagées avec des tiers
• Catégories de données vendues à des tiers
• Divulguer les catégories de tiers elles-mêmes
• Informations sur la manière dont les demandes des consommateurs peuvent être soumises
• Un mécanisme d'appel des décisions relatives aux demandes des consommateurs
• divulguer clairement le traitement des données à caractère personnel à des fins de publicité ciblée
• Le droit de refuser le traitement des données personnelles

Votre application relève de la CDPA si vous exercez votre activité en Virginie et si vous répondez à l'une des conditions suivantes :

• Traiter ou contrôler les données personnelles de 100 000 consommateurs de Virginie
• tire 50 % de son revenu annuel brut de la vente de données à caractère personnel et traite ou contrôle les données à caractère personnel de 25 000 consommateurs de Virginie

Les amendes pour non-conformité comprennent des injonctions potentielles et des sanctions civiles pouvant aller jusqu'à 7 500 dollars par infraction, plus les frais d'avocat.

La loi sur la protection de la vie privée des enfants en ligne (COPPA)

Afin de protéger la vie privée des enfants et d'assurer leur sécurité en ligne, la Commission fédérale du commerce (FTC) applique la loi sur la protection de la vie privée des enfants en ligne (Children's Online Privacy Protection Act - COPPA), qui exige que les sites web, les applications mobiles et les autres services en ligne publient des politiques de confidentialité conformes et obtiennent le consentement des parents avant de collecter des informations personnelles auprès de mineurs.

La COPPA est la raison pour laquelle de nombreux sites web et applications ne permettent pas aux utilisateurs de moins de 13 ans d'accéder au contenu ou d'ouvrir un compte.

En plus d'exiger des politiques de confidentialité, la COPPA impose des amendes aux entreprises qui ne respectent pas les lignes directrices. En 2019 , YouTube s'est vu infliger une amende de 170 millions de dollars au titre de la COPPA pour avoir illégalement recueilli des données personnelles d'enfants et ciblé des publicités sur des enfants sans le consentement de leurs tuteurs légaux.

Droits à la vie privée des mineurs californiens dans le monde numérique

La loi sur les droits à la vie privée des mineurs californiens dans le monde numérique (Privacy Rights for California Minors in the Digital World Act), également appelée loi sur le bouton d'effacement, s'applique aux sites web et aux applications mobiles qui permettent aux utilisateurs de moins de 18 ans de s'inscrire et de publier du contenu.

Elle précise que ces sites web et applications mobiles doivent permettre aux utilisateurs de moins de 18 ans de retirer leur contenu ou leurs informations quand ils le souhaitent et qu'ils doivent être clairement informés de leurs droits en la matière.

Loi sur la protection des données personnelles des étudiants en ligne

La loi sur la protection des informations personnelles des étudiants en ligne (Student Online Personal Information Protection Act ou SOPIPA ) s'applique à la collecte en ligne des informations personnelles des élèves de la maternelle à la terminale en Californie.

La loi stipule que toute information recueillie auprès des étudiants ne peut être utilisée à des fins de publicité ciblée et ne peut être vendue ou divulguée sans autorisation expresse.

Exigences en matière de politique de confidentialité pour les applications iOS

Pour vous aider à élaborer une politique de confidentialité pour une application iOS, nous avons créé ce guide étape par étape en suivant les exigences définies par Apple.

• Étape 1 : Déterminer les lois sur la confidentialité des données qui s'appliquent à votre application
• Étape 2 : Identifier les informations personnelles collectées par votre application
• Étape 3 : Décrire comment et pourquoi vous recueillez et utilisez des informations à caractère personnel
• Étape 4 : Vérifier que les tiers auxquels vous faites appel respectent les règles d'Apple
• Étape 5 : Définir les politiques de conservation et de suppression des données
• Étape 6 : Où afficher votre mobile iOS politique de confidentialité de l'application

Examinons chaque étape plus en détail.

Étape 1 : Déterminer quelles lois sur la confidentialité des données s'appliquent à votre application

Lorsque vous développez une application mobile pour iOS, vous devez suivre les lignes directrices définies par Apple et toutes les lois relatives à la confidentialité des données qui s'appliquent à votre entreprise, et vous devez donc déterminer quelles sont ces lois.

Pour vous aider à démarrer, consultez notre carte interactive qui présente les lois sur la confidentialité des données aux États-Unis et l'infographie sur les principales lois sur la protection de la vie privée dans le monde.

Étape 2 : Identifier les informations personnelles collectées par votre application

Le texte surligné dans la capture d'écran ci-dessous provient des App Store Review Guidelines d' Apple et indique clairement qu'il est de votre responsabilité d'identifier les données collectées par votre application.

Pour ce faire, réalisez un audit de confidentialité en suivant les instructions décrites précédemment. Une fois que vous avez déterminé tous les types d'informations que vous collectez auprès des utilisateurs, vous pouvez passer à l'étape 3.

Étape 3 : Décrire comment et pourquoi vous recueillez et utilisez des informations personnelles

Dans le cadre de ses directives d'évaluation de l'App Store, Apple exige toujours que vous expliquiez comment et pourquoi votre application collecte et utilise des données personnelles, même si vous ne relevez d'aucune loi sur la protection de la vie privée.

Pour vous conformer, incluez ces détails dans une clause de votre politique de confidentialité de l'application mobile.
Ci-dessous, vous verrez comment Uber explique les informations que son application recueille, la manière dont elle recueille ces données et toutes les utilisations de ces données dans sa politique de confidentialité de l'application iOS.

Étape 4 : Vérifier que les tiers dont vous dépendez respectent les règles d'Apple

Apple précise qu'il incombe au développeur de l'application de vérifier si les tiers avec lesquels l'application partage des données offrent le même niveau de protection de la vie privée et se conforment aux directives d'évaluation de l'App Store, comme le montre la capture d'écran ci-dessous.

Insérez dans votre site politique de confidentialité de l'application une clause expliquant clairement avec qui vous partagez les données et quelles sont les précautions prises en matière de protection de la vie privée pour les données des utilisateurs.

Étape 5 : Définir vos politiques de conservation et de suppression des données

Pour respecter les directives d'Apple relatives à l'examen de l'App Store, vous devez également expliquer vos politiques de conservation et de suppression des données et informer les consommateurs de la manière dont ils peuvent refuser leur consentement ou demander la suppression de leurs données.

Regardez la capture d'écran ci-dessous pour lire la formulation exacte d'Apple.

Vous pouvez y parvenir en créant des clauses distinctes dans la politique de confidentialité de votre application, qui expliquent combien de temps vous conservez les données en toute sécurité, comment les utilisateurs peuvent demander la suppression de ces données et comment ils peuvent mettre à jour leurs préférences d'exclusion.

Ci-dessous, vous verrez comment Zoom gère sa clause de conservation des données dans son site mobile politique de confidentialité de l'application.

Étape 6 : Où afficher votre mobile iOS politique de confidentialité de l'application

Une fois que vous avez créé votre iOS mobile politique de confidentialité de l'application, vous devez l'afficher aux endroits suivants :

• Dans l'Apple App Store
• Directement dans l'application elle-même

La politique de confidentialité d'une application mobile peut être placée sur une page juridique, dans les paramètres du compte ou sur une page " À propos". Dans la mesure du possible, vous devez également insérer un lien vers votre politique de confidentialité à chaque fois que des données sont collectées, par exemple :

• Écrans de paiement
• Pages de création d'un nouveau compte utilisateur

Vous devez créer un lien vers votre politique de confidentialité dans l'App Store lui-même, qui doit être hébergé dans une URL.

Pour ce faire, collez le lien vers votre politique de confidentialité dans le champ URL de la politique de confidentialité de votre tableau de bord App Store Connect. Une fois approuvée, votre application iOS pourra être officiellement mise en ligne.

Exigences en matière de politique de confidentialité pour les applications Android

Pour vous aider à mettre en place une politique de confidentialité conforme pour les applications Android, nous avons décrit les étapes à suivre lors de la publication d'une application sur le Google Play Store.

• Étape 1 : Déterminer les lois sur la confidentialité des données qui s'appliquent à votre application
• Étape 2 : Identifier les informations personnelles collectées par votre application
• Étape 3 : Décrire comment et pourquoi vous recueillez et utilisez des informations à caractère personnel
• Étape 4 : Vérifier que les tiers auxquels vous faites appel respectent les règles de Google
• Étape 5 : Suivre des lignes directrices supplémentaires si vous collectez des informations personnelles sensibles
• Étape 6: Prêtez attention à la chronologie des mises à jour des règles de Google Play
• Étape 7 : Où afficher votre mobile Android politique de confidentialité de l'application

Étape 1 : Déterminer quelles lois sur la confidentialité des données s'appliquent à votre application

Lorsque vous développez une application pour un appareil Android, vous devez respecter les directives du Google Play Store et les lois sur la confidentialité des données qui s'appliquent à vous.

Prenez donc le temps de rechercher et d'identifier toutes les lois pertinentes qui affectent la manière dont votre application collecte, stocke et utilise les données personnelles des utilisateurs.

Étape 2 : Identifier les informations personnelles collectées par votre application

Selon le Centre de règles pour les développeurs de Google, tous les développeurs d'applications doivent remplir de manière claire et précise une section sur la sécurité des données qui détaille la collecte, l'utilisation et le partage des données personnelles.

Comme le montre la capture d'écran ci-dessous, il vous incombe de veiller à l'exactitude de ces informations et de les mettre à jour.

Étape 3 : Décrire comment et pourquoi vous recueillez et utilisez des informations personnelles

Google indique clairement que les développeurs d'applications sont responsables de la divulgation de l'accès, de la collecte, de l'utilisation, du traitement et du partage des données personnelles des utilisateurs, comme le montre la capture d'écran ci-dessous.

Plus loin, ils précisent que toutes les applications doivent afficher un lien vers la politique de confidentialité qui explique de manière exhaustive les détails pertinents, comme indiqué ci-dessous.

Ainsi, même si vous ne relevez d'aucune loi sur la protection de la vie privée ou si votre application ne collecte pas d'informations personnelles, vous devez tout de même établir des règles de confidentialité pour que votre application réponde aux exigences de Google en matière de sécurité et de protection de la vie privée.

Étape 4 : Vérifier que les tiers auxquels vous faites appel respectent les règles de Google

À l'instar d'Apple, Google précise qu'il incombe aux développeurs d'applications de vérifier que les tiers qui ont accès aux données des utilisateurs respectent les règles énoncées dans le Centre de règles pour les développeurs (voir la capture d'écran ci-dessous).

Faites figurer ces informations dans une clause de votre politique de confidentialité et expliquez quel processus vous utilisez pour vous assurer que les services sur lesquels votre application s'appuie protègent et respectent également les données de vos utilisateurs.

Voici un exemple de ce type de clause chez TikTok, qui héberge une application sur le Google Play Store.

Étape 5 : Suivre des lignes directrices supplémentaires si vous collectez des informations personnelles sensibles

Google explique également comment les développeurs d'applications doivent gérer la collecte, le traitement et l'utilisation d'informations personnelles sensibles, c'est-à-dire une catégorie de données plus vulnérables que les informations personnelles de base.

Certaines législations relatives à la protection de la vie privée, comme le RGPD et le CCPA modifié, imposent des exigences plus strictes en matière de collecte et d'utilisation de ce type de données, et les utilisateurs ont davantage de droits sur la manière dont ces informations sont suivies ou utilisées, ainsi que sur l'opportunité de le faire.

Les règles de Google, illustrées ci-dessous dans une capture d'écran, semblent refléter ces lignes directrices.

Étape 6 : Prêtez attention à la chronologie des mises à jour des règles de Google Play

Si vous développez des applications Android, suivez attentivement le calendrier des modifications des règles indiqué dans les mises à jour des règles de Google Play, car elles sont fréquemment mises à jour.

La capture d'écran ci-dessous explique les nouvelles exigences que Google introduira au cours de l'année 2023.

Étape 7 : Où afficher votre mobile Android politique de confidentialité de l'application

Selon les directives de Google, illustrées dans la capture d'écran ci-dessous, vous devez afficher votre site Android politique de confidentialité de l'application dans le champ prévu à cet effet dans la Play Console et créer un lien vers ce site dans l'application elle-même.

Selon les lignes directrices, la politique de confidentialité de votre application mobile doit être hébergée sur une URL active, accessible au public, non protégée et non modifiable, ce qui signifie qu'il ne faut pas utiliser de PDF.

Vous pouvez héberger votre politique sur une page de votre site web ou utiliser un site web qui l'héberge pour vous, comme le nôtre. Générateur de politique de confidentialité qui l'héberge pour vous, comme le nôtre.

Ensuite, suivez ces quatre étapes simples :

1. Une fois que vous avez élaboré les règles de confidentialité de votre application, connectez-vous à votre Google Play Console, puis cliquez sur l'application à laquelle vous souhaitez ajouter les règles.
2. Localisez la section Politique dans la barre de menu à gauche de l'écran et sélectionnez l'option Contenu de l'application. Vous y trouverez une section Politique de confidentialité et devrez choisir Démarrer.
3. Sur la page suivante, vous trouverez un champ où vous pourrez copier et coller l'URL de la politique de confidentialité de votre application mobile.
4. Il ne vous reste plus qu'à cliquer sur Enregistrer dans le coin supérieur gauche de votre écran, et vos règles de confidentialité seront officiellement ajoutées au champ approprié dans le Google Play Store.

N'oubliez pas que vous devez également publier un lien vers l'URL de votre politique de confidentialité dans l'application elle-même ou au moins partager la version texte de la politique. Nous vous recommandons donc de l'afficher sur une page juridique , une page "À propos" ou dans les paramètres de l'application.

Selon le type d'application que vous créez, vous pouvez également envisager de l'afficher partout où des données sont collectées, notamment sur les écrans de paiement ou les pages de création de nouveaux comptes d'utilisateurs.

Exigences générales en matière de politique de confidentialité pour toutes les applications

Pour que la politique de confidentialité de votre application soit complète et conviviale, elle doit contenir les informations suivantes dans des clauses distinctes :

• Types d'informations personnelles collectées
• Comment vous utilisez et partagez les informations personnelles
• Divulgation de votre utilisation de services de tiers
• Expliquer le contrôle et les droits des utilisateurs sur leurs données
• Décrivez comment vous informerez les utilisateurs des changements apportés à votre politique.

Ces clauses sont examinées plus en détail dans les sections suivantes.

Types d'informations personnelles collectées

Les politiques de confidentialité commencent souvent par expliquer les types de données qu'une application recueille auprès des utilisateurs. Soyez aussi détaillé que possible sur les IP que vous collectez.

La capture d'écran ci-dessous illustre parfaitement cette clause dans la politique de confidentialité de Spotify. L'IP collectée est structurée en catégories dans un tableau facile à lire.

L'exemple de Spotify ci-dessus présente un modèle de balayage pour structurer une telle clause dans votre politique de confidentialité pour les applications mobiles.

Comment vous utilisez et partagez les données personnelles

En plus de révéler le type de données que vous collectez, vous devez expliquer comment elles sont utilisées, ce qui doit correspondre à la base juridique spécifique décrite par les réglementations sur la confidentialité des données telles que le RGPD.

Veillez à organiser ces informations de manière claire et compréhensible, par exemple en utilisant un tableau ou une liste à puces.

Vous trouverez ci-dessous un exemple de cette clause sur le site mobile d'Uber politique de confidentialité de l'application.

Services de tiers

Si vous partagez des données avec des services tiers, votre site politique de confidentialité de l'application doit indiquer comment et pourquoi.

Des outils et des fournisseurs tiers peuvent améliorer vos applications :

• Optimisation du contenu
• Un meilleur service à la clientèle
• Analyse des données
• Marketing d'affiliation
• Génération de leads

Découvrez comment la politique de confidentialité de Twitter décrit les types de données partagées avec des tiers.

Si vous utilisez des services similaires, comme Google Analytics, divulguez ces informations dans une clause de la politique de confidentialité de votre application, sinon vous risquez de ne pas vous conformer à des réglementations telles que le RGPD.

Décrire comment les utilisateurs peuvent contrôler leurs données

Vous devez indiquer comment les utilisateurs peuvent contrôler leurs informations personnelles dans une clause de votre site mobile politique de confidentialité de l'application.

Le contrôle des données des utilisateurs est devenu une préoccupation majeure pour les entreprises en ligne qui s'efforcent de se conformer à des réglementations telles que le RGPD et la version modifiée de la loi sur la protection des données. Presque par défaut, les politiques de confidentialité sont devenues des manuels d'instruction sur la manière dont les utilisateurs peuvent exercer leurs droits en matière de données.

Indiquez les mesures que vos utilisateurs peuvent prendre pour accéder à leurs informations, les transférer, les modifier, les supprimer, les corriger, les amender, les exporter ou en limiter l'utilisation.

Vous trouverez ci-dessous un autre exemple de Zoom, qui décrit clairement les droits dont jouissent les utilisateurs en vertu de la loi sur la protection des consommateurs et d'autres lois.

Informer les utilisateurs des modifications apportées à la politique

Établissez une procédure pour informer les utilisateurs de votre application de toute modification apportée à votre politique de confidentialité, et expliquez ces détails dans une clause spécifique.

Les lois relatives à la protection de la vie privée changent souvent et il se peut donc que vous deviez mettre à jour votre politique.

Publiez la date des dernières modifications en tête de votre politique et rassurez les utilisateurs en leur indiquant que toute modification importante sera mise en évidence et leur sera envoyée par courrier électronique.

Ci-dessous, découvrez la manière dont TikTok explique comment il informe les utilisateurs des modifications apportées à sa politique de confidentialité.

Informer les utilisateurs de téléphones mobiles s'ils sont suivis

Vous devez expliquer si votre application mobile utilise des cookies ou d'autres traceurs, lesquels, quelles données ils collectent et pourquoi dans une clause de votre politique de confidentialité, car les cookies sont considérés comme des informations personnelles en vertu de législations telles que le RGPD et le CCPA modifié.

Vous devriez également afficher une page politique de cookies sur votre site web et la lier à votre site mobile politique de confidentialité de l'application et vice-versa pour aider les consommateurs à trouver des réponses aux questions concernant leurs informations personnelles.

Ci-dessous, un exemple de clause de la Walt Disney Company, qui prend soin d'informer ses utilisateurs de ses politiques de suivi.

Comment donner aux utilisateurs l'accès à la politique de confidentialité de votre application ?

Pour permettre aux utilisateurs d'accéder à votre site mobile politique de confidentialité de l'application, créez un lien vers ce site aux endroits suivants :

• Intégrée directement dans votre application
• Lien vers une page web dédiée
• Sur l'app store

Intégrer directement dans l'application

Consacrez un espace de votre application mobile à l'affichage de votre politique de confidentialité afin que les utilisateurs puissent facilement y accéder à tout moment.

En partageant le lien de cette manière, on s'assure que les utilisateurs sont conscients de sa présence, que toutes les politiques juridiques sont accessibles en quelques clics et qu'ils peuvent le consulter à tout moment sans subir de désagréments.

Lien vers une page web dédiée

De nombreux développeurs utilisent une URL politique de confidentialité de l'application pour établir un lien vers la politique au sein de l'application elle-même, et permettent aux utilisateurs d'y accéder en publiant un lien hypertexte contenant le mot "privacy".

En cliquant sur le lien, la politique de confidentialité s'ouvre dans une nouvelle fenêtre de navigateur Internet qui peut être hébergée par un tiers ou faire partie du site web de l'entreprise.

Si votre entreprise possède un site web, l'utilisation des mêmes règles pour les deux sites est une bonne pratique.

Dans l'App Store

Vous pouvez également inclure un lien vers votre politique sur la page de profil de votre application dans le magasin d'applications que vous avez choisi pour vendre votre produit.

Non seulement cela est exigé par Apple et Google, mais cela permet également aux utilisateurs de consulter votre politique avant de télécharger votre application.

iOS

Pour les applications iOS, n'oubliez pas qu'Apple exige des développeurs qu'ils incluent un lien vers une politique de confidentialité aux endroits suivants :

• Dans l'Apple App Store
• Directement dans l'application elle-même

Cette règle s'applique à toutes les applications développées pour Apple, même si vous ne relevez d'aucune loi sur la confidentialité des données.

Android

Google demande à tous ceux qui développent des applications pour les appareils Android de placer une politique de confidentialité aux endroits suivants :

• Le champ désigné dans la console de jeu
• Créer un lien vers le texte de la politique ou l'insérer dans l'application elle-même.

Selon leurs lignes directrices, vous devez héberger votre politique de confidentialité sur une URL active, accessible au public, non modifiable et non protégée par des clôtures.

Exemples d'une bonne politique de confidentialité de l'application

Nous avons présenté plusieurs exemples de politiques de confidentialité pour les applications mobiles dans les sections suivantes.

Le mobile d'Instagram politique de confidentialité de l'application

Le premier exemple de politique de confidentialité de l'application mobile que nous présentons provient d'Instagram. Propriété de Meta, il utilise des politiques identiques pour tous ses services et applications mobiles.

Pour trouver la politique de confidentialité dans l'application, allez dans la section Paramètres et sélectionnez À propos.

Une fois sur place, sélectionnez Politique de confidentialité pour afficher la version actuelle de l'accord directement dans l'application elle-même, comme le montre la capture d'écran ci-dessous.

Meta dans son ensemble a adopté une approche plus directe et plus conviviale de ses politiques juridiques en réponse aux préoccupations du public concernant l'échange d'informations personnelles.

La politique est désormais présentée sous la forme d'une foire aux questions (FAQ), facile à lire.

Vous trouverez ci-dessous un exemple de clause de leur politique décrivant les informations qu'ils collectent, avec même une courte vidéo.

La politique explique ensuite comment ces informations personnelles sont utilisées par Instagram, Facebook et Meta, toujours sous la forme d'une FAQ, comme indiqué ci-dessous.

Bien que l'ajout de vidéos soit une touche agréable, il n'est pas réaliste pour la plupart des entreprises. Cependant, lorsque vous rédigez votre politique de confidentialité pour votre application mobile, essayez d'être cohérent avec votre formatage, comme Instagram.

Spotify

Le prochain exemple de politique de confidentialité de l'application mobile provient de Spotify, un service de diffusion de musique en continu.

Vous pouvez consulter la politique de confidentialité de Spotify dans l'application en naviguant vers Paramètres et en sélectionnant À propos, illustré ci-dessous.

Nous apprécions la façon dont Spotify organise les informations dans sa politique de confidentialité à l'aide de tableaux très faciles à lire.

Ci-dessous, vous pouvez voir à quoi ressemble leur clause comprenant un tableau expliquant les données qu'ils collectent par le biais de leur application.

Nous apprécions également la façon dont Spotify informe clairement ses utilisateurs de la manière dont ils seront informés de toute modification de la politique, comme le montre la capture d'écran ci-dessous.

Il s'agit d'une clause nécessaire à ajouter à votre site mobile politique de confidentialité de l'application, d'autant plus qu'en vertu de lois telles que la CCPA modifiée, vous devez mettre à jour votre police au moins une fois tous les 12 mois.

Snapchat

Nous examinerons ensuite le site mobile politique de confidentialité de l'application de Snapchat, un service exclusivement disponible sur les appareils mobiles et qui permet de prendre, d'éditer et de partager des photos.

Pour accéder à leur politique de confidentialité dans l'application, allez dans vos paramètres et faites défiler vers le bas jusqu'à ce que vous voyiez les options suivantes, dont nous avons fait une capture d'écran ci-dessous.

Si vous cliquez sur Politique de confidentialité, vous constaterez qu'elle est clairement présentée et très accessible.

Vous trouverez ci-dessous un exemple de la clause de Snapchat expliquant ce qu'ils font des données qu'ils collectent et qui sont fournies par le consommateur.

Nous apprécions la façon dont Snapchat inclut une clause couvrant l'utilisation des cookies et autres traceurs directement dans sa politique de confidentialité, comme indiqué ci-dessous.

En dehors de l'écran, il y a un lien direct vers leur site politique de cookies. Si votre application mobile utilise des cookies ou des traceurs, sachez que certaines de ces données sont considérées comme des informations personnelles en vertu des lois sur la protection de la vie privée et qu'elles sont soumises à des exigences et à des lignes directrices légales.

Comme pour Snapchat, il est dans votre intérêt de fournir un lien vers votre site politique de cookies dans votre politique de confidentialité pour votre application mobile.

Pizza Hut

Enfin, examinons le site mobile de Pizza Hut politique de confidentialité de l'application, que vous pouvez consulter dans l'application en accédant à votre profil et en sélectionnant Informations juridiques.

Une fois sur place, vous pouvez également accéder au lien "Ne pas vendre mes informations personnelles", conforme à la CCPA, illustré ci-dessous.

Comme Pizza Hut possède des établissements physiques, elle inclut dans sa politique une clause décrivant les informations collectées sur les consommateurs qui se rendent dans ses magasins, comme indiqué ci-dessous.

Pizza Hut inclut une clause décrivant ce que les parents et les tuteurs peuvent faire s'ils soupçonnent l'entreprise d'avoir accidentellement recueilli des informations sur des enfants, parce qu'elle ne destine pas ses services aux mineurs.

Même si vous ne vendez pas aux mineurs, suivez l'exemple de Pizza Hut et insérez une clause similaire dans votre site mobile politique de confidentialité de l'application.

Cela vous permet de vous décharger de toute responsabilité et de mettre en place une procédure simple et facile à suivre si vous vous apercevez que vous avez accidentellement collecté des informations sur des enfants.

Comment créer un site mobile politique de confidentialité de l'application?

Il y a quelques façons courantes de faire du mobile politique de confidentialité de l'application, y compris en essayant de faire un.. :

• Solution gérée
• Application mobile modèle de politique de confidentialité
• Approche de type "bricolage" (DIY)

Examinons chaque méthode un peu plus en détail.

Solution gérée

Si vous souhaitez créer une application mobile privée rapidement et efficacement, utilisez une solution gérée comme notre . Générateur de politique de confidentialité.

Les politiques de confidentialité sont de longs documents qui doivent respecter des exigences légales strictes, et notre générateur simplifie l'ensemble du processus pour vous.

Il vous suffit de répondre à quelques questions simples sur votre application pour qu'il crée une politique de confidentialité pour votre application qui respecte toutes les lois et réglementations que nous avons abordées dans ce guide.

Vous trouverez ci-dessous une capture d'écran de notre générateur.

Application mobile modèle de politique de confidentialité

Vous pouvez également utiliser notre application mobile gratuite modèle de politique de confidentialité.

Les modèles sont pratiques et faciles à utiliser. Après avoir téléchargé la politique, il vous suffit de remplir les cases avec les informations relatives à votre application mobile.

Pourquoi utiliser une application mobile modèle de politique de confidentialité?

Nous vous recommandons d'utiliser un modèle pour élaborer une politique de confidentialité pour votre application, car cela présente les avantages suivants :

• Avantage n° 1 : les modèles Mobile politique de confidentialité de l'application peuvent être téléchargés et personnalisés gratuitement, ce qui vous permet d'économiser de l'argent tout en créant une politique adaptée aux besoins de votre application.
• Avantage n° 2 : l 'utilisation d'un modèle pour votre site mobile politique de confidentialité de l'application vous permet d'effectuer une partie de la rédaction initiale, ce qui vous fait gagner du temps.
• Avantage n° 3 : un bon modèle, comme le nôtre, inclut les clauses les plus courantes des applications mobiles et est déjà structuré de manière à ce que les utilisateurs puissent le lire et le suivre facilement.

Si vous manquez de temps ou si vous avez besoin d'aide pour vous conformer à plusieurs lois sur la protection des données, n'hésitez pas à consulter notre . Générateur de politique de confidentialité. Il vous suffit de répondre à quelques questions sur votre entreprise pour qu'une politique conforme soit élaborée en quelques minutes.

Si vous êtes bloqué, vous pouvez toujours contacter notre équipe d'assistance ou sauvegarder et revenir à un moment plus opportun.

L'approche du bricolage

Vous pouvez toujours essayer de rédiger vous-même la politique de confidentialité de votre application, mais cela n'est recommandé que si vous avez une connaissance approfondie de la législation en matière de confidentialité des données.

Vous pouvez consulter notre guide pour apprendre à rédiger vous-même une politique de protection de la vie privée, mais nous vous recommandons de travailler avec un expert en protection des données ou un avocat.

Application mobile modèle de politique de confidentialité pour iOS et Android [Texte intégral et téléchargement].

Vous pouvez télécharger notre application mobile gratuite modèle de politique de confidentialité ci-dessous au format Word Doc, PDF ou Google Doc.

Avant de l'utiliser, lisez l'intégralité de l'application mobile modèle de politique de confidentialité - remplissez toutes les [parenthèses], supprimez les sections qui ne s'appliquent pas à votre application et modifiez la formulation si nécessaire.

Mobile politique de confidentialité de l'application FAQ

Vous trouverez ci-dessous quelques-unes des questions les plus fréquemment posées sur les politiques de confidentialité des applications mobiles.

Résumé

Si vous développez des applications mobiles, il est probable que vous ayez besoin d'une politique de confidentialité en raison des lois régionales sur la confidentialité des données ou des lignes directrices définies par des plateformes d'hébergement d'applications tierces telles qu'Apple et Google.

Même si votre application ne recueille pas de données personnelles ou ne relève d'aucune législation, Apple et Google exigent que vous établissiez un lien vers une politique de confidentialité. Leurs lignes directrices à l'intention des développeurs précisent clairement que toutes les responsabilités vous incombent en tant que développeur de l'application.

Heureusement, le respect de la vie privée ne doit pas être compliqué. Vous pouvez élaborer en quelques minutes une politique conforme aux directives d'Apple et de Google à l'intention des développeurs en téléchargeant et en personnalisant notre site gratuit modèle de politique de confidentialité pour les applications mobiles.

En savoir plus sur l'auteur

Écrit par Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Masha est spécialiste en sécurité de l'information et en protection des données, ainsi que déléguée à la protection des données certifiée. Depuis six ans, elle aide les petites et moyennes entreprises à se conformer aux réglementations et accompagne de nombreux accélérateurs internationaux en tant que mentor en conformité. Elle est spécialisée dans la mise en œuvre, le suivi et l’audit de la conformité des entreprises aux réglementations sur la protection des données (HIPAA, LPRDE, Directive ePrivacy, RGPD, CCPA, POPIA, LGPD). Masha a étudié le droit à l’Université de Belgrade et a obtenu son examen du barreau en 2016. En savoir plus sur l'auteur