Les plateformes Android et iOS disposent toutes deux d’autorisations aux données du dispositif que l’utilisateur doit donner avant que les applications puissent y accéder. En particulier, Android/Google Play nécessite que de telles autorisations soient affichées dans une politique de confidentialité au sein de l’application, et, également, sur la page dédiée du Google Play Store.
Ci-dessous vous trouverez les instructions pour intégrer facilement ces autorisations dans votre politique de confidentialité.
Comme iubenda est indépendant et fonctionne avec de nombreuses plateformes, notre approche se résume à décrire les autorisations mobiles de manière générale, afin que les services puissent être utilisés soit par une application iOS, ou Android. De plus, il est possible de sélectionner des autorisations spécifiques pour des applications iOS comme HomeKit, Reminder, Motion Sensors etc. Ceci est également utile si vous possédez une application sur les deux plateformes.
Pour adapter votre application Android/iOS aux conditions de l’App Store/Google Play Store, vous devrez disposer d’une politique de confidentialité qui détaille les données personnelles collectées et gérées par l’application, y compris celles relatives au dispositif.
Commencez par générer votre propre politique de confidentialité pour application mobile en cliquant sur Générer dès maintenant>Application mobile :
Ensuite, cliquez sur Générer dans la section “Politique de Confidentialité et de Cookies” puis sélectionnez tous les services utilisés par votre application (ex. Google Analytics, AdMob, Contact Form, etc.). Pour plus d’informations, consultez ce guide sur comment générer une politique (et quels services choisir).
En plus des services utilisés par votre application, rappelez-vous d’activer la clause “Autorisations du dispositif pour accéder aux Données personnelles”.
Ce service vous permettra de sélectionner et lister dans votre politique de confidentialité toutes les potentielles permissions que votre application peut demander à l’utilisateur, comme l’accès à l’appareil photo, au micro, à la liste de contacts, au calendrier, etc.
Les permissions Android sont définies dans la documentation Android/Google comme des permissions “dangereuses”. Ceci, car elles se présentent par groupe. Par exemple, la permission GET_ACCOUNTS fait partie d’un groupe plus grand appelé CONTACTS. C’est sur cela que nous nous concentrons.
Il existe une unique exception. Vous trouverez en effet 4 différentes permissions relatives à leur localisation, avec un titre explicite :
En suivant cet exemple, ajoutez à votre politique de confidentialité les noms des groupes de permission que vous utilisez. Contrôlez également que la clause insérée reflète effectivement le traitement de données réel effectué par votre application. Voici le tableau extrait de la documentation de Google qui vous aidera à associer chaque “sous-permission” à son groupe relatif :
Pour les permissions iOS, vous pouvez utiliser les mêmes instructions que celles décrites ci-dessus pour Android. En plus, sachez qu’Apple présente certaines permissions qui n’existent pas couramment pour Android :
Une fois la politique de confidentialité générée, n’oubliez pas de vous conformer aux lignes directrices des plateformes Google ou Apple et de l’autorité de protection de données.
Google exige :
Apple requiert précisément :
Rappel : si votre application traite des données utilisateur en mode hors ligne, assurez-vous que votre politique de confidentialité puisse être visualisée hors ligne, conformément à la loi.
À propos de l’intégration, les méthodes iubenda les plus adaptées aux applications mobiles sont les suivantes : intégration par lien direct et intégration directe du texte. Peu importe la méthode choisie, n’oubliez par que vous êtes obligé, au regard de la loi, de choisir un emplacement qui est facilement visible et accessible pour les utilisateurs. Consultez notre guide sur les différentes méthodes d’intégration pour plus d’informations sur comment intégrer votre politique de confidentialité dans votre application.
Suite à de récentes mises à jour des lois sur la protection des données, en particulier le RGPD, si vous traitez des données d’utilisateur basées sur le consentement, vous êtes légalement obligé d’en conserver la trace. Cliquez ici pour comprendre en quoi cela consiste et comment notre Consent Solution peut vous aider. Pour une explication plus détaillée, consultez la section sur les registres et le stockage des consentements dans notre guide RGPD, par ici.
► Votre application est destinée aux enfants ? Si oui, veuillez consulter ce guide pour découvrir les conditions spéciales réservées au traitement de données personnelles de mineurs selon les principales législations.
Pour plus de détails sur les politiques de confidentialité pour applications Android/iOS, les app stores et leurs conditions, consultez nos guides :
