Confidentialité, tromperie et utilisation abusive des appareils
......................................
Données utilisateur
Vous devez faire preuve de transparence concernant le traitement appliqué aux données utilisateur (par exemple, les informations collectées auprès d'un utilisateur ou à son sujet, y compris les informations sur les appareils). Vous êtes donc tenu de divulguer l'accès, la collecte, l'utilisation, le traitement et le partage des données utilisateur effectués à partir de votre application, ainsi que de limiter l'exploitation de ces données aux fins communiquées,
........................................................
Données utilisateur personnelles et sensibles
Les données utilisateur sensibles et à caractère personnel incluent, sans toutefois s'y limiter, les informations permettant d'identifier personnellement l'utilisateur, financières, de paiement et d'authentification, l'annuaire téléphonique, les contacts, la position de l'appareil, les données concernant les SMS et les appels, les données de santé, les données Santé Connect, l'inventaire des autres applications sur l'appareil, les données des capteurs du micro et de l'appareil photo, ainsi que d'autres données sensibles sur l'appareil ou l'utilisation. Si votre application gère des données utilisateur sensibles et à caractère personnel, vous devez prendre les précautions suivantes :
Limitez la consultation, la collecte, l'utilisation et le partage des données utilisateur sensibles et à caractère personnel acquises par le biais de l'application aux besoins fonctionnels et aux fins conformes au règlement et raisonnablement attendues par l'utilisateur :
Les applications qui étendent l'utilisation des données utilisateur sensibles et à caractère personnel à la diffusion de publicités doivent respecter les Règles relatives aux annonces de Google Play.
...............................................
Affichez une demande d'autorisations d'exécution chaque fois que disponible avant d'accéder à des données protégées par des autorisations Android.
..........................................................
Exigences concernant la visibilité des communiqués et la demande d'autorisation
Dans les cas où l'accès, la collecte, l'utilisation ou le partage des données utilisateur sensibles et à caractère personnel par votre application sont susceptibles de ne pas correspondre aux attentes raisonnables de l'utilisateur du produit ou de la fonctionnalité concernés (par exemple, si la collecte des données se fait en arrière-plan lorsque l'utilisateur n'utilise pas votre application), vous devez respecter les exigences suivantes :
Communiqué visible : vous devez afficher un communiqué au sein de l'application concernant votre accès, collecte, utilisation et partage des données, lequel :
doit figurer dans l'application elle-même, et pas seulement dans sa description sur un site Web ;
doit s'afficher lors de l'utilisation normale de l'application et ne pas nécessiter de la part de l'utilisateur qu'il parcoure un menu ou des paramètres ;
doit préciser les données faisant l'objet d'un accès ou d'une collecte ;
doit expliquer comment les données seront utilisées et/ou partagées ;
ne peut pas uniquement figurer dans des règles de confidentialité ou des conditions d'utilisation ;
ne peut pas être inclus avec d'autres communiqués sans rapport avec la collecte de données sensibles et à caractère personnel.
Consentement et autorisations d'exécution : les demandes de consentement et d'autorisation d'exécution adressées à l'utilisateur dans l'application doivent être immédiatement précédées d'une communication dans l'application conforme aux exigences du présent règlement. La demande de consentement de l'application :
doit faire apparaître la boîte de dialogue de collecte du consentement de façon claire et non équivoque ;
doit nécessiter une action de la part de l'utilisateur pour indiquer son accord (appuyer pour accepter, cocher une case, etc.) ;
ne doit pas considérer le fait que l'utilisateur quitte le communiqué (y compris en appuyant ailleurs, en revenant à l'accueil ou en appuyant sur un bouton "Retour") comme un consentement ;
ne doit pas utiliser de messages éphémères ou qui disparaissent automatiquement pour obtenir le consentement de l'utilisateur ; et
doit être accordée par l'utilisateur avant que l'application ne commence à collecter les données sensibles et à caractère personnel ou y accède.
..............................................................
Pour respecter les exigences définies dans le règlement, il est recommandé de se référer à l'exemple de format suivant pour les communiqués visibles, lorsque ceux-ci sont obligatoires.
"[Cette application] collecte/transmet/synchronise/stocke [type de données] pour permettre [fonctionnalité], [dans quelles circonstances]."
............................................................
Afin que Google Play reste une plate-forme sûre et respectueuse, nous avons mis en place des normes définissant et interdisant les contenus dangereux ou inappropriés pour nos utilisateurs.
Application qui recueille la position de l'appareil sans aucun communiqué visible expliquant quelle fonctionnalité utilise ces données ni comment l'application les utilise en arrière-plan
...........................................................................
Application qui collecte la position de l'appareil sans indiquer de manière exhaustive comment elle utilise cette information ni obtenir le consentement de l'utilisateur conformément aux exigences indiquées ci-dessus
....................................................................
Pour plus d'informations, consultez cet article sur les exigences concernant la visibilité des communiqués et les demandes de consentement.
......................................
Section Sécurité des données
Tous les développeurs doivent remplir, pour chaque application, la section Sécurité des données de façon claire et précise. Ils doivent y préciser les méthodes de collecte, d'utilisation et de partage des données utilisateur. Les développeurs sont responsables de l'exactitude de ces informations et de leur mise à jour régulière. Le cas échéant, les informations fournies dans cette section doivent être conformes à celles divulguées dans les règles de confidentialité de l'application.
Pour en savoir plus sur les informations à fournir dans la section Sécurité des données, veuillez consulter cet article.
Règles de confidentialité
Toutes les applications doivent présenter leurs règles de confidentialité dans le champ correspondant de la Play Console. Ces règles, ou un lien permettant de les consulter, doivent également figurer dans l'application. Ces règles, ainsi que les communiqués dans votre application, doivent divulguer de manière exhaustive comment celle-ci accède aux données utilisateur (pas seulement les données mentionnées dans la section Sécurité des données), ainsi que la façon dont elle les collecte, les utilise et les partage. Cela doit comprendre ce qui suit :
Les informations sur le développeur, et les coordonnées de contact pour les questions de confidentialité ou un système pour envoyer des questions à ce sujet
Les types de données utilisateur sensibles et à caractère personnel auxquelles votre application accède, qu'elle recueille, utilise et partage, ainsi que les parties avec lesquelles ces données sont partagées
Des procédures sécurisées de manipulation des données pour les données utilisateur sensibles et à caractère personnel
Les règles du développeur concernant la conservation et la suppression des données
La désignation claire des règles de confidentialité (par exemple, sous le titre "Règles de confidentialité")
L'entité (le développeur ou l'entreprise, par exemple) figurant sur la fiche Google Play Store ou l'application doivent être mentionnées dans les règles de confidentialité. Les applications qui n'accèdent à aucune donnée utilisateur sensible et à caractère personnel doivent quand même inclure des règles de confidentialité.
Assurez-vous que vos règles de confidentialité sont disponibles en ligne (pas au format PDF) et non modifiables. L'URL doit être active et accessible au public, et ne pas être bloquée par une zone de géorepérage.
