Confidentialité, sécurité et fraude

Confidentialité, sécurité et fraude

Nous nous engageons à protéger la confidentialité des informations des utilisateurs et à leur offrir un environnement sécurisé. Les applications trompeuses, malveillantes ou qui visent à utiliser abusivement les réseaux, les appareils ou les informations personnelles sont strictement interdites.

Informations sur l'utilisateur

Vous devez faire preuve de transparence concernant la façon dont vous gérez les informations sur l'utilisateur (par exemple, celles recueillies auprès d'un utilisateur ou à son sujet, y compris les informations provenant des appareils). Autrement dit, vous devez informer l'utilisateur en cas de collecte, d'utilisation et de partage desdites informations, et utiliser ces dernières exclusivement aux fins indiquées, et avec son autorisation. En outre, si votre application gère des informations sensibles ou à caractère personnel sur l'utilisateur, nous vous invitons à vous reporter également aux exigences supplémentaires détaillées dans la section "Informations sensibles et à caractère personnel" ci-après. Ces exigences Google Play sont en complément de celles imposées par les lois applicables en matière de confidentialité ou de protection des données.


  • expand_more Informations personnelles et sensibles

    Les informations sensibles ou à caractère personnel sur l'utilisateur incluent, sans toutefois s'y limiter, les informations personnelles, financières, de paiement et d'authentification, ainsi que les données relatives aux SMS et aux appels, les données des capteurs du micro et de l'appareil photo, ainsi que les numéros de téléphone, les contacts et les données sensibles sur la consommation ou provenant des appareils. Si votre application gère des informations sensibles sur l'utilisateur, vous devez respecter les exigences suivantes :

    • Limiter la collecte et l'utilisation de ces informations aux fins directement liées à la mise à disposition et à l'amélioration des fonctionnalités de l'application (par exemple, les fonctionnalités attendues par l'utilisateur, qui sont détaillées et mises en avant dans la description de l'application).
    • Publier les règles de confidentialité dans l'application même et dans le champ correspondant dans la console Play. Ces règles de confidentialité, ainsi que les communiqués au sein de l'application, doivent indiquer de manière exhaustive comment cette dernière recueille, utilise et partage les informations sur l'utilisateur. Ces règles doivent également préciser les types de parties avec lesquels sont partagées les informations sensibles ou à caractère personnel sur l'utilisateur.
    • Gérer de manière sécurisée toutes les informations sensibles ou à caractère personnel sur l'utilisateur, y compris en les transmettant à l'aide d'une technologie de chiffrement courante (HTTPS, par exemple).
    Exigence relative à la visibilité des communiqués

    Au cas où l'utilisateur ne s'attendrait pas à ce que ses informations sensibles ou à caractère personnel soient employées pour fournir ou améliorer les fonctionnalités de votre application, vous devez respecter les exigences suivantes :

    Les communiqués au sein de l'application, relatifs à la collecte et à l'utilisation des informations :

    • doivent figurer dans l'application même, et pas seulement sur la fiche Play Store ou sur un site Web ;
    • doivent être facilement consultables sans devoir parcourir un menu ou chercher dans les paramètres ;
    • doivent préciser les informations recueillies ;
    • doivent expliquer comment les données sont utilisées ;
    • ne doivent pas figurer uniquement dans les règles de confidentialité ou les conditions d'utilisation ;
    • ne doivent pas être incluses avec d'autres informations sans rapport avec la collecte de données personnelles ou sensibles.

    Ces communiqués au sein de l'application doivent inclure une demande d'autorisation de l'utilisateur, laquelle :

    • doit apparaître de façon claire et non équivoque ;
    • doit nécessiter une action de la part de l'utilisateur pour indiquer le consentement (par exemple appuyer pour accepter, cocher une case, donner son accord via une commande vocale, etc.) ;
    • ne doit pas déclencher la collecte de données personnelles ou sensibles tant que l'utilisateur n'a pas donné son consentement ;
    • ne doit pas considérer le fait de quitter la section relative à la déclaration de collecte de données (par exemple en appuyant ailleurs, en revenant à l'accueil ou en appuyant sur un bouton "Retour") comme un consentement ;
    • ne doit pas utiliser de messages éphémères ou qui disparaissent automatiquement.

    Voici quelques exemples courants d'annonces mensongères :

    • Une application qui accède à l'inventaire des applications installées par l'utilisateur et qui ne traite pas ces données comme des informations sensibles ou à caractère personnel soumises aux règles de confidentialité, ainsi qu'aux exigences relatives à la transmission sécurisée et à la visibilité des communiqués.
    • Une application qui accède aux numéros de téléphone ou aux contacts de l'utilisateur et qui ne traite pas ces données comme des informations sensibles ou à caractère personnel soumises aux règles de confidentialité, ainsi qu'aux exigences relatives à la transmission sécurisée et à la visibilité des communiqués.

    Restrictions spécifiques concernant l'accès aux informations sensibles

    En plus des consignes indiquées ci-dessus, le tableau suivant indique les consignes à respecter pour certaines activités :

    Activité Consigne
    Votre application gère des informations financières ou de paiement, ou des numéros d'identification officiels Votre application ne doit jamais divulguer publiquement des informations sensibles ou à caractère personnel sur l'utilisateur, que ce soit des informations financières ou de paiement, ou des numéros d'identification officiels.
    Votre application gère des coordonnées privées des contacts de l'utilisateur Nous n'autorisons pas la publication ni la communication non autorisées des coordonnées privées des contacts des utilisateurs.
    Votre application possède des fonctionnalités de sécurité contre les virus, les logiciels malveillants ou d'autres risques Votre application doit inclure les règles de confidentialité et des communiqués qui précisent quelles informations sur l'utilisateur sont recueillies, dans quel but et à qui elles sont communiquées.
  • expand_more Bouclier de protection des données UE-États-Unis (Privacy Shield)

    Bouclier de protection

    Si vous consultez, utilisez ou traitez des informations personnelles mises à disposition par Google, qui identifient directement ou indirectement une personne et qui proviennent de l'Union européenne ou de la Suisse (dénommées ci-après "Informations personnelles"), vous êtes alors tenu de vous conformer aux obligations suivantes :

    • Respecter l'ensemble des lois, des directives, des réglementations et autres règles applicables en matière de confidentialité et de protection des données
    • Consulter, utiliser ou traiter les Informations personnelles provenant de l'Union européenne uniquement aux fins consenties par la personne à laquelle se rapportent ces informations
    • Mettre en œuvre les mesures appropriées sur le plan technique et de l'organisation afin de protéger les Informations personnelles provenant de l'Union européenne en cas de perte, d'usage abusif, d'accès non autorisé ou illicite, de divulgation, d'altération ou de destruction
    • Fournir le même niveau de protection que celui établi dans les Principes du bouclier de protection des données (Privacy Shield)

    Il vous incombe de vérifier régulièrement que vous respectez bien ces conditions. Si, à tout moment, vous n'êtes plus en mesure de vous y conformer (ou s'il est très probable que vous ne puissiez plus les honorer), vous devez nous avertir immédiatement par e-mail à l'adresse data-protection-office@google.com. Vous devez alors cesser de traiter des Informations personnelles provenant de l'Union européenne ou prendre immédiatement les mesures nécessaires et appropriées pour remédier à votre incapacité à proposer un niveau adéquat de protection.

Cet article vous a-t-il été utile ?

Merci pour vos commentaires.