Politique de confidentialité pour Google OAuth

Le protocole OAuth est couramment utilisé pour permettre aux utilisateurs d’autoriser les sites Web ou applications à accéder aux informations de leurs comptes sur d’autres sites sans leur donner accès à leurs mots de passe.

Google et d’autres sociétés emploient ce mécanisme pour permettre à leurs utilisateurs de partager des informations sur leurs comptes avec des sites Web ou applications tiers. Toutefois, cette fonctionnalité s’accompagne de responsabilités spécifiques en matière de protection de la vie privée.

Avant que vos utilisateurs se connectent à votre application Web ou mobile à l’aide de Google OAuth, vous devez configurer l’écran de consentement OAuth, qui permet aux utilisateurs d’indiquer s’ils souhaitent ou non donner accès à leurs données privées et qui contient des liens vers votre politique de confidentialité et vos conditions d’utilisation (également appelées conditions générales).

Pour votre protection et celle de vos utilisateurs, les applications qui s’authentifient à l’aide de Google OAuth ne peuvent utiliser que les domaines validés. Les liens que vous fournissez pour votre application (y compris celui de votre politique de confidentialité) doivent être hébergés sur un domaine validé par Google (pour en savoir plus, consultez l’Aide Google Cloud Platform Console), comme vous pouvez le voir dans votre tableau de bord Google Cloud Platform > API et services > Identifiants > Écran de consentement OAuth :

Comment créer une politique de confidentialité pour votre application Web ou mobile avec Google OAuth

Une politique de confidentialité valable doit être constamment à jour et porter spécifiquement sur votre situation particulière. Par conséquent, il peut être difficile de rédiger vous-même une politique de confidentialité conforme pour des raisons d’ordre juridique et technologique.

C’est là que notre Générateur de Politique de Confidentialité et de Cookies entre en scène : conçues à partir de plus de 1700 clauses disponibles, nos politiques de confidentialité contiennent tous les éléments couramment exigés dans de nombreuses régions et par de nombreux services (y compris les produits de Google), tout en appliquant les normes les plus strictes par défaut, et peuvent être entièrement personnalisées au besoin.

Nos politiques sont créées par des avocats, suivies par nos avocats et hébergées sur nos serveurs pour garantir qu’elles soient constamment à jour au regard des dernières évolutions juridiques et exigences de tiers.

La création d’une politique de confidentialité pour votre application Web ou mobile est simple et intuitive :

• Saisissez le nom de votre site Web ou application et commencez la génération.
• Ajoutez tous les services que vous utilisez. Dans le cas présent, veillez à ajouter la clause consacrée à Google OAuth.
• Renseignez le propriétaire du site ou de l’application et ses coordonnées.
• Utilisez l’option d’intégration directe du texte (nécessite une Licence Pro) pour intégrer la politique de confidentialité à une page hébergée sur un domaine validé. Vous pouvez copier-coller le code JavaScript dans votre page ou appeler notre API depuis le back-end de votre site ou application. En voyant le résultat, vos utilisateurs auront l’impression que votre politique fait partie intégrante de votre site.

Voir aussi

• Comment générer une politique de confidentialité
• Comment ajouter des services à votre politique de confidentialité
• Personnalisation relative au lieu de traitement pour les services de Google
• Politique de confidentialité – Intégration directe du texte
• Politique de confidentialité pour applications Android