Réservez une démonstration
S’inscrire

Politique de confidentialité pour applications iOS et macOS

Depuis la sortie d’iOS 8, Apple a dĂ©fini de nombreuses exigences Ă  respecter pour Ă©viter que votre application soit refusĂ©e. L’une des principales exigences (dont le non-respect est un motif frĂ©quent de refus des applications) porte sur la protection des donnĂ©es.

La protection des donnĂ©es est plus importante que jamais pour de nombreuses sociĂ©tĂ©s et plateformes ; les sanctions et amendes en cas de violation Ă©tant considĂ©rables, les sociĂ©tĂ©s y font très attention, et Apple ne dĂ©roge pas Ă  cette règle. Apple a mis Ă  jour les directives de l’App Store en matière d’évaluation pour mieux tenir compte de l’évolution rĂ©cente des Lois sur la protection des donnĂ©es.

Ă€ compter du 3 octobre 2018, App Store Connect impose Ă  toutes les nouvelles applications et aux nouvelles versions d’applications mises Ă  jour de se doter d’une politique de confidentialitĂ© avant leur soumission Ă  l’App Store ou Ă  un bĂŞta-test externe avec TestFlight.

Ă€ compter du 3 octobre 2018, App Store Connect impose Ă  toutes les nouvelles applications et aux nouvelles versions d’applications mises Ă  jour de se doter d’une politique de confidentialitĂ©.

L’article 5.1 des directives de l’App Store en matière d’évaluation donne un aperçu des directives d’Apple en matière de protection de la vie privĂ©e (et des motifs de rejet lorsqu’elles ne sont pas respectĂ©es). L’article 5.1.1 consacrĂ© Ă  la Collecte et la conservation des donnĂ©es apporte les prĂ©cisions suivantes :

5.1.1(i) Politiques de confidentialitĂ© : Toutes les applications doivent inclure un lien vers leur politique de confidentialitĂ© facile d’accès au sein de l’application et dans le champ des mĂ©tadonnĂ©es sur App Store Connect. La politique de confidentialitĂ© doit, de façon claire et explicite :

  • indiquer, le cas Ă©chĂ©ant, quelles donnĂ©es sont collectĂ©es via l’application ou le service, de quelle façon elles sont collectĂ©es et toutes les façons dont elles sont utilisĂ©es ;
  • confirmer que tout tiers avec lequel une application partage des donnĂ©es utilisateur (conformĂ©ment aux prĂ©sentes Directives) – comme un outil d’analyse, un rĂ©seau publicitaire ou un kit de dĂ©veloppement logiciel (SDK) tiers, ainsi que toute sociĂ©tĂ© mère, fille ou apparentĂ©e ayant accès aux donnĂ©es utilisateur – fournira un niveau de protection des donnĂ©es utilisateur identique ou Ă©quivalent Ă  celui dĂ©crit dans la politique de confidentialitĂ© de l’application et exigĂ© par les prĂ©sentes Directives ;
  • dĂ©crire la politique de conservation et de suppression des donnĂ©es ainsi que la façon dont un utilisateur peut retirer son consentement ou demander la suppression de ses donnĂ©es.

Par ailleurs, vous ne pourrez modifier le lien ou le texte de la politique de confidentialité de votre application que lorsque vous soumettrez une nouvelle version de votre application. Consultez la clause des Directives de l’App Store consacrée à la protection de la vie privée en cliquant ici.

Ă€ partir d’iOS 14.5, de nouvelles exigences prendront effet pour rendre la collecte et le traitement de donnĂ©es plus transparents pour les utilisateurs. Vous devrez :

  • rĂ©pondre Ă  des questions sur la protection de la vie privĂ©e dans App Store Connect afin d’expliquer comment vous gĂ©rez les donnĂ©es de vos utilisateurs et quels tiers sont impliquĂ©s. Vous fournirez ainsi aux utilisateurs des informations pertinentes sur :
    • les types de donnĂ©es que vos partenaires tiers ou vous-mĂŞme collectez, exceptĂ© lorsque ces donnĂ©es remplissent tous les critères de divulgation optionnelle ;
    • la façon dont leurs donnĂ©es peuvent ĂŞtre utilisĂ©es ; et
    • votre politique de confidentialitĂ© ;
  • utiliser l’AppTrackingTransparency pour obtenir l’autorisation des utilisateurs avant de les suivre ou d’accĂ©der Ă  l’identifiant publicitaire de leur appareil. L’AppTrackingTransparency :
    • prĂ©sente Ă  l’utilisateur une demande d’autorisation du suivi par l’application : le message affichĂ© comporte une chaĂ®ne de caractères dĂ©crivant la finalitĂ©, soit la raison pour laquelle vous souhaitez suivre l’utilisateur ;
    • renvoie le statut d’autorisation du suivi. ExceptĂ© lorsque l’utilisateur vous autorise Ă  activer le suivi, la valeur de l’identifiant publicitaire de l’appareil est une sĂ©rie de zĂ©ros (ce qui signifie que vous ne pouvez pas le suivre).

Exigences applicables aux politiques de confidentialité des applications iOS et macOS

De nombreuses personnes demandent des exemples de politique de confidentialité pour application. Le contenu exact de votre politique de confidentialité dépend du droit applicable et peut être soumis à des exigences légales à travers divers territoires et pays.

C’est pourquoi il est toujours conseillé d’aborder votre politique de confidentialité (exigée par la loi) en tenant compte des règles en vigueur les plus strictes. Pour en savoir plus, consultez notre guide sur la façon de déterminer quelle législation vous est applicable ou notre tour d’horizon approfondi des exigences légales.

Commençons par les exigences lĂ©gales Ă©lĂ©mentaires. Une politique de confidentialitĂ© doit au minimum rĂ©pondre aux questions suivantes :

  • Qui est le propriĂ©taire de l’application ?
  • Quels sont les types de donnĂ©es recueillis ? Comment ces donnĂ©es sont-elles recueillies ?
  • Quelle est la base juridique de la collecte (p.ex. le consentement, la nĂ©cessitĂ© aux fins de la prestation du service, une obligation lĂ©gale, etc.) ? – Cette question se rapporte plus spĂ©cifiquement au RGPD et au droit de l’UE. Toutefois, mĂŞme si vous n’êtes pas soumis aux obligations du RGPD, de nombreuses lĂ©gislations sont susceptibles de vous imposer d’expliquer pourquoi vous traitez les donnĂ©es personnelles des utilisateurs.
  • Pour quelles finalitĂ©s prĂ©cises recueillez-vous ces donnĂ©es ? Ă  des fins d’analyse ? Ă  des fins de marketing par e-mail ?
  • Quels tiers auront accès Ă  ces informations ? Des tiers recueilleront-ils des donnĂ©es par le biais de widgets (p.ex. boutons de rĂ©seaux sociaux) ou d’intĂ©grations (p.ex. Facebook Connect) ?
  • De quels droits les utilisateurs disposent-ils ? Peuvent-ils demander Ă  voir les donnĂ©es dont vous disposez Ă  leur sujet ? Peuvent-ils demander la correction, l’effacement ou le blocage de leurs donnĂ©es ? (En vertu des règles fixĂ©es par l’UE, la plupart de ces droits sont obligatoires.)
  • Quel est le processus de notification aux utilisateurs et aux visiteurs des modifications ou mises Ă  jour de la politique de confidentialitĂ© ?
  • Quelle est la date de prise d’effet de la politique de confidentialitĂ© ?

Exemple de politique de confidentialité pour applications iOS et macOS

Voici un exemple de politique de confidentialité pour application iOS, créé à l’aide de notre générateur.

Conditions générales pour applications mobiles

Les conditions générales (également appelées CGU pour Conditions générales d’utilisation, CGS pour Conditions générales de service ou CLUF pour Contrat de licence d’utilisateur final) définissent les conditions d’utilisation de votre produit, service ou contenu, de façon juridiquement contraignante. En plus d’être essentielles à votre protection contre les situations qui pourraient engager votre responsabilité, elles contiennent souvent des informations exigées par la loi, notamment sur les droits des utilisateurs ou sur les conditions de rétractation et d’annulation. C’est d’autant plus vrai lorsque vous vendez quelque chose à des consommateurs.

De façon gĂ©nĂ©rale, vous devrez probablement dĂ©finir des Conditions gĂ©nĂ©rales si votre application vend directement des produits aux utilisateurs ou facilite les Ă©changes commerciaux. Elles peuvent aussi ĂŞtre nĂ©cessaires dans certains cas prĂ©cis, par exemple lorsque :

  • vous ĂŞtes lĂ©galement tenu de divulguer certaines informations relatives aux droits des consommateurs (en particulier, les droits de retrait et d’annulation) ;
  • vous avez diffĂ©rents niveaux d’utilisateur (p.ex. des utilisateurs inscrits et non inscrits) ;
  • votre plateforme permet aux utilisateurs de vendre ou d’échanger des biens avec d’autres utilisateurs ;
  • vous facilitez ou traitez des paiements ou d’autres donnĂ©es utilisateur sensibles ;
  • vous souhaitez dĂ©finir des règles relatives au comportement des utilisateurs et indiquer les motifs de rĂ©siliation des comptes ;
  • vous participez Ă  des programmes d’affiliation ;
  • vous fournissez un logiciel ou un service qui est susceptible de causer un prĂ©judice en cas d’utilisation abusive ;
  • vous aimeriez dĂ©finir des règles d’utilisation de votre application qui aient une valeur contractuelle.

Vous devriez porter une attention particulière aux clauses de résiliation de compte, de conditions de paiement et de limitation (ou dégagement) de responsabilité.

Notre Générateur de Conditions Générales vous permet de générer et de gérer facilement des documents optimisés pour satisfaire précisément les conditions des principales boutiques d’applications et à jour au regard des principales législations internationales.

Comment ajouter une politique de confidentialité à votre application iOS ou macOS

Avec iubenda, c’est très simple : conçues Ă  partir de centaines de clauses disponibles, nos politiques de confidentialitĂ© contiennent tous les Ă©lĂ©ments couramment exigĂ©s dans de nombreuses rĂ©gions et par de nombreux services, tout en appliquant les normes les plus strictes par dĂ©faut, et peuvent ĂŞtre entièrement personnalisĂ©es au besoin.

Nos politiques sont créées par des avocats, suivies par nos avocats et hébergées sur nos serveurs pour garantir qu’elles soient constamment à jour au regard des dernières évolutions juridiques et exigences de tiers.

Le processus est simple et intuitif :

  1. cliquez pour ajouter vos services ;
  2. renseignez le propriĂ©taire du site ou de l’application et ses coordonnĂ©es ;
  3. intégrez la politique à votre application.

Cliquez ici pour consulter le guide complet sur la façon de générer une politique de confidentialité.

1. Ajoutez vos services

  • Si vous utilisez Twitter ou d’autres services Ă  dĂ©lĂ©gation d’autorisation (OAuth) pour la gestion des utilisateurs, ajoutez le service concernĂ© en cliquant sur « Ajouter un service Â» puis commencez Ă  taper le nom du service que vous souhaitez ajouter. Pensez Ă  inclure tous les services qui traitent des informations personnelles. Si vous gĂ©rez vous-mĂŞme l’inscription des utilisateurs, n’oubliez pas d’ajouter le service « Inscription directe Â».
  • SĂ©lectionnez chaque service applicable Ă  partir de la liste de suggestions qui s’affiche et personnalisez-le en ajoutant simplement les types de donnĂ©es personnelles prĂ©cis que vous recueillez. Nos clauses rĂ©digĂ©es par des avocats incluent automatiquement les informations pertinentes sur les droits des utilisateurs et la dĂ©finition du service concernĂ© en fonction de votre saisie.
  • Si vous souhaitez ajouter une clause relative Ă  un service personnalisĂ©, il vous suffit de cliquer sur le bouton « CrĂ©er un service personnalisĂ© Â» et de remplir le formulaire intĂ©grĂ©.
Comment créer un service personnalisé

2. Renseignez le propriétaire de votre application et ses coordonnées

Saisissez :

  • le nom et l’adresse complète ;
  • l’adresse e-mail.

FĂ©licitations ! Votre politique a bien Ă©tĂ© crĂ©Ă©e. VĂ©rifiez simplement que toutes les informations sont correctes, puis : intĂ©grez la politique Ă  votre application.

3. Intégrez la politique à votre application

Comme nous l’avons vu plus haut, vous devez inclure un lien vers votre politique de confidentialité au sein de l’application et dans le champ des métadonnées sur App Store Connect.

Dans l’application

Pour les applications, les mĂ©thodes d’intĂ©gration par lien direct et intĂ©gration directe du texte sont les meilleures. Apple exige spĂ©cifiquement « un lien Â» vers la politique de confidentialitĂ©, de sorte que la mĂ©thode d’intĂ©gration par lien direct suffit Ă  satisfaire ses exigences. Toutefois, si votre application traite des donnĂ©es utilisateur hors ligne, pensez Ă  fournir aux utilisateurs un moyen d’accĂ©der Ă  la politique de confidentialitĂ© depuis l’application hors ligne pour vous mettre en conformitĂ© avec la lĂ©gislation.

Quelle que soit la méthode d’intégration choisie, n’oubliez pas que vous devez opter pour un endroit facile d’accès et visible de vos utilisateurs.

Champ des métadonnées sur App Store Connect

Une fois votre application prĂŞte, vous avez deux possibilitĂ©s : organiser un bĂŞta-test Ă  l’aide de TestFlight ou la soumettre pour Ă©valuation. Dans les deux cas, en plus du lien ajoutĂ© dans l’application, vous devrez inclure un lien vers votre politique de confidentialitĂ© dans le champ des mĂ©tadonnĂ©es sur App Store Connect. Voici comment satisfaire cette exigence :

BĂŞta-test avec TestFlight

Dans App Store Connect, sous « Mes applications > TestFlight Â», vous trouverez les « Informations sur le test Â», parmi lesquelles figure le champ « URL de la politique de confidentialitĂ© Â». Renseignez l’URL de la politique de confidentialitĂ© disponible dans chaque langue dans laquelle votre application est traduite (iubenda propose des politiques de confidentialitĂ© en 9 langues) :

App Store Connect / Bêta-test avec TestFlight - URL de la politique de confidentialité
Soumission de l’application

Dans App Store Connect, sous « Mes applications > App Store Â», vous trouverez les « Informations sur l’application Â», parmi lesquelles figure le champ « URL de la politique de confidentialitĂ© Â». Comme nous l’avons mentionnĂ© plus haut, renseignez l’URL de la politique de confidentialitĂ© pour chaque langue dans laquelle votre application est traduite :

App Store Connect - URL de la politique de confidentialité

Une fois votre application approuvĂ©e, vous trouverez un lien vers votre politique de confidentialitĂ© sous « Informations Â» sur la page d’accueil de votre application que l’App Store aura gĂ©nĂ©rĂ©e pour vous :

Learnji sur l’App Store - Lien vers la politique de confidentialité

Créez une politique de confidentialité pour votre application iOS ou macOS

Générer dès maintenant

Voir aussi