Le protocole OAuth est couramment utilisé pour permettre aux utilisateurs d’autoriser les sites Web ou applications à accéder aux informations de leurs comptes sur d’autres sites sans leur donner accès à leurs mots de passe.
Google et d’autres sociétés emploient ce mécanisme pour permettre à leurs utilisateurs de partager des informations sur leurs comptes avec des sites Web ou applications tiers. Toutefois, cette fonctionnalité s’accompagne de responsabilités spécifiques en matière de protection de la vie privée.
Avant que vos utilisateurs se connectent à votre application Web ou mobile à l’aide de Google OAuth, vous devez configurer l’écran de consentement OAuth, qui permet aux utilisateurs d’indiquer s’ils souhaitent ou non donner accès à leurs données privées et qui contient des liens vers votre politique de confidentialité et vos conditions d’utilisation (également appelées conditions générales).
Pour votre protection et celle de vos utilisateurs, les applications qui s’authentifient à l’aide de Google OAuth ne peuvent utiliser que les domaines validés. Les liens que vous fournissez pour votre application (y compris celui de votre politique de confidentialité) doivent être hébergés sur un domaine validé par Google (pour en savoir plus, consultez l’Aide Google Cloud Platform Console), comme vous pouvez le voir dans votre tableau de bord Google Cloud Platform > API et services > Identifiants > Écran de consentement OAuth :
Une politique de confidentialité valable doit être constamment à jour et porter spécifiquement sur votre situation particulière. Par conséquent, il peut être difficile de rédiger vous-même une politique de confidentialité conforme pour des raisons d’ordre juridique et technologique.
C’est là que notre Générateur de Politique de Confidentialité et de Cookies entre en scène : conçues à partir de plus de 1700 clauses disponibles, nos politiques de confidentialité contiennent tous les éléments couramment exigés dans de nombreuses régions et par de nombreux services (y compris les produits de Google), tout en appliquant les normes les plus strictes par défaut, et peuvent être entièrement personnalisées au besoin.
Nos politiques sont créées par des avocats, suivies par nos avocats et hébergées sur nos serveurs pour garantir qu’elles soient constamment à jour au regard des dernières évolutions juridiques et exigences de tiers.
La création d’une politique de confidentialité pour votre application Web ou mobile est simple et intuitive :
Lors de l’ajout de la clause consacrée à Google OAuth, il vous sera demandé de préciser le lieu de traitement :
Pour plus d’informations, consultez notre guide consacré à la Personnalisation relative au lieu de traitement pour les services de Google.