Iubenda logo
Générer dès maintenant

Documentation

Sommaire

Politique de confidentialité pour applications iOS et macOS

Depuis la sortie d’iOS 8, Apple a défini de nombreuses exigences à respecter pour éviter que votre application soit refusée. L’une des principales exigences (dont le non-respect est un motif fréquent de refus des applications) porte sur la protection des données.

La protection des données est plus importante que jamais pour de nombreuses sociétés et plateformes ; les sanctions et amendes en cas de violation étant considérables, les sociétés y font très attention, et Apple ne déroge pas à cette règle. Apple a mis à jour les directives de l’App Store en matière d’évaluation pour mieux tenir compte de l’évolution récente des Lois sur la protection des données.

À compter du 3 octobre 2018, App Store Connect impose à toutes les nouvelles applications et aux nouvelles versions d’applications mises à jour de se doter d’une politique de confidentialité avant leur soumission à l’App Store ou à un bêta-test externe avec TestFlight.

À compter du 3 octobre 2018, App Store Connect impose à toutes les nouvelles applications et aux nouvelles versions d’applications mises à jour de se doter d’une politique de confidentialité.

L’article 5.1 des directives de l’App Store en matière d’évaluation donne un aperçu des directives d’Apple en matière de protection de la vie privée (et des motifs de rejet lorsqu’elles ne sont pas respectées). L’article 5.1.1 consacré à la Collecte et la conservation des données apporte les précisions suivantes :

5.1.1(i) Politiques de confidentialité : Toutes les applications doivent inclure un lien vers leur politique de confidentialité facile d’accès au sein de l’application et dans le champ des métadonnées sur App Store Connect. La politique de confidentialité doit, de façon claire et explicite :

  • indiquer, le cas échéant, quelles données sont collectées via l’application ou le service, de quelle façon elles sont collectées et toutes les façons dont elles sont utilisées ;
  • confirmer que tout tiers avec lequel une application partage des données utilisateur (conformément aux présentes Directives) – comme un outil d’analyse, un réseau publicitaire ou un kit de développement logiciel (SDK) tiers, ainsi que toute société mère, fille ou apparentée ayant accès aux données utilisateur – fournira un niveau de protection des données utilisateur identique ou équivalent à celui décrit dans la politique de confidentialité de l’application et exigé par les présentes Directives ;
  • décrire la politique de conservation et de suppression des données ainsi que la façon dont un utilisateur peut retirer son consentement ou demander la suppression de ses données.

Par ailleurs, vous ne pourrez modifier le lien ou le texte de la politique de confidentialité de votre application que lorsque vous soumettrez une nouvelle version de votre application. Consultez la clause des Directives de l’App Store consacrée à la protection de la vie privée en cliquant ici.

À partir d’iOS 14.5, de nouvelles exigences prendront effet pour rendre la collecte et le traitement de données plus transparents pour les utilisateurs. Vous devrez :

  • répondre à des questions sur la protection de la vie privée dans App Store Connect afin d’expliquer comment vous gérez les données de vos utilisateurs et quels tiers sont impliqués. Vous fournirez ainsi aux utilisateurs des informations pertinentes sur :
    • les types de données que vos partenaires tiers ou vous-même collectez, excepté lorsque ces données remplissent tous les critères de divulgation optionnelle ;
    • la façon dont leurs données peuvent être utilisées ; et
    • votre politique de confidentialité ;
  • utiliser l’AppTrackingTransparency pour obtenir l’autorisation des utilisateurs avant de les suivre ou d’accéder à l’identifiant publicitaire de leur appareil. L’AppTrackingTransparency :
    • présente à l’utilisateur une demande d’autorisation du suivi par l’application : le message affiché comporte une chaîne de caractères décrivant la finalité, soit la raison pour laquelle vous souhaitez suivre l’utilisateur ;
    • renvoie le statut d’autorisation du suivi. Excepté lorsque l’utilisateur vous autorise à activer le suivi, la valeur de l’identifiant publicitaire de l’appareil est une série de zéros (ce qui signifie que vous ne pouvez pas le suivre).

Exigences applicables aux politiques de confidentialité des applications iOS et macOS

De nombreuses personnes demandent des exemples de politique de confidentialité pour application. Le contenu exact de votre politique de confidentialité dépend du droit applicable et peut être soumis à des exigences légales à travers divers territoires et pays.

C’est pourquoi il est toujours conseillé d’aborder votre politique de confidentialité (exigée par la loi) en tenant compte des règles en vigueur les plus strictes. Pour en savoir plus, consultez notre guide sur la façon de déterminer quelle législation vous est applicable ou notre tour d’horizon approfondi des exigences légales.

Commençons par les exigences légales élémentaires. Une politique de confidentialité doit au minimum répondre aux questions suivantes :

  • Qui est le propriétaire de l’application ?
  • Quels sont les types de données recueillis ? Comment ces données sont-elles recueillies ?
  • Quelle est la base juridique de la collecte (p.ex. le consentement, la nécessité aux fins de la prestation du service, une obligation légale, etc.) ? – Cette question se rapporte plus spécifiquement au RGPD et au droit de l’UE. Toutefois, même si vous n’êtes pas soumis aux obligations du RGPD, de nombreuses législations sont susceptibles de vous imposer d’expliquer pourquoi vous traitez les données personnelles des utilisateurs.
  • Pour quelles finalités précises recueillez-vous ces données ? à des fins d’analyse ? à des fins de marketing par e-mail ?
  • Quels tiers auront accès à ces informations ? Des tiers recueilleront-ils des données par le biais de widgets (p.ex. boutons de réseaux sociaux) ou d’intégrations (p.ex. Facebook Connect) ?
  • De quels droits les utilisateurs disposent-ils ? Peuvent-ils demander à voir les données dont vous disposez à leur sujet ? Peuvent-ils demander la correction, l’effacement ou le blocage de leurs données ? (En vertu des règles fixées par l’UE, la plupart de ces droits sont obligatoires.)
  • Quel est le processus de notification aux utilisateurs et aux visiteurs des modifications ou mises à jour de la politique de confidentialité ?
  • Quelle est la date de prise d’effet de la politique de confidentialité ?

Exemple de politique de confidentialité pour applications iOS et macOS

Voici un exemple de politique de confidentialité pour application iOS, créé à l’aide de notre générateur.

Conditions générales pour applications mobiles

Les conditions générales (également appelées CGU pour Conditions générales d’utilisation, CGS pour Conditions générales de service ou CLUF pour Contrat de licence d’utilisateur final) définissent les conditions d’utilisation de votre produit, service ou contenu, de façon juridiquement contraignante. En plus d’être essentielles à votre protection contre les situations qui pourraient engager votre responsabilité, elles contiennent souvent des informations exigées par la loi, notamment sur les droits des utilisateurs ou sur les conditions de rétractation et d’annulation. C’est d’autant plus vrai lorsque vous vendez quelque chose à des consommateurs.

De façon générale, vous devrez probablement définir des Conditions générales si votre application vend directement des produits aux utilisateurs ou facilite les échanges commerciaux. Elles peuvent aussi être nécessaires dans certains cas précis, par exemple lorsque :

  • vous êtes légalement tenu de divulguer certaines informations relatives aux droits des consommateurs (en particulier, les droits de retrait et d’annulation) ;
  • vous avez différents niveaux d’utilisateur (p.ex. des utilisateurs inscrits et non inscrits) ;
  • votre plateforme permet aux utilisateurs de vendre ou d’échanger des biens avec d’autres utilisateurs ;
  • vous facilitez ou traitez des paiements ou d’autres données utilisateur sensibles ;
  • vous souhaitez définir des règles relatives au comportement des utilisateurs et indiquer les motifs de résiliation des comptes ;
  • vous participez à des programmes d’affiliation ;
  • vous fournissez un logiciel ou un service qui est susceptible de causer un préjudice en cas d’utilisation abusive ;
  • vous aimeriez définir des règles d’utilisation de votre application qui aient une valeur contractuelle.

Vous devriez porter une attention particulière aux clauses de résiliation de compte, de conditions de paiement et de limitation (ou dégagement) de responsabilité.

Notre Générateur de Conditions Générales vous permet de générer et de gérer facilement des documents optimisés pour satisfaire précisément les conditions des principales boutiques d’applications et à jour au regard des principales législations internationales.

Comment ajouter une politique de confidentialité à votre application iOS ou macOS

Avec iubenda, c’est très simple : conçues à partir de centaines de clauses disponibles, nos politiques de confidentialité contiennent tous les éléments couramment exigés dans de nombreuses régions et par de nombreux services, tout en appliquant les normes les plus strictes par défaut, et peuvent être entièrement personnalisées au besoin.

Nos politiques sont créées par des avocats, suivies par nos avocats et hébergées sur nos serveurs pour garantir qu’elles soient constamment à jour au regard des dernières évolutions juridiques et exigences de tiers.

Le processus est simple et intuitif :

  1. cliquez pour ajouter vos services ;
  2. renseignez le propriétaire du site ou de l’application et ses coordonnées ;
  3. intégrez la politique à votre application.

Cliquez ici pour consulter le guide complet sur la façon de générer une politique de confidentialité.

1. Ajoutez vos services

  • Si vous utilisez Twitter ou d’autres services à délégation d’autorisation (OAuth) pour la gestion des utilisateurs, ajoutez le service concerné en cliquant sur « Ajouter un service » puis commencez à taper le nom du service que vous souhaitez ajouter. Pensez à inclure tous les services qui traitent des informations personnelles. Si vous gérez vous-même l’inscription des utilisateurs, n’oubliez pas d’ajouter le service « Inscription directe ».
  • Sélectionnez chaque service applicable à partir de la liste de suggestions qui s’affiche et personnalisez-le en ajoutant simplement les types de données personnelles précis que vous recueillez. Nos clauses rédigées par des avocats incluent automatiquement les informations pertinentes sur les droits des utilisateurs et la définition du service concerné en fonction de votre saisie.
  • Si vous souhaitez ajouter une clause relative à un service personnalisé, il vous suffit de cliquer sur le bouton « Créer un service personnalisé » et de remplir le formulaire intégré.
Comment créer un service personnalisé

2. Renseignez le propriétaire de votre application et ses coordonnées

Saisissez :

  • le nom et l’adresse complète ;
  • l’adresse e-mail.

Félicitations ! Votre politique a bien été créée. Vérifiez simplement que toutes les informations sont correctes, puis : intégrez la politique à votre application.

3. Intégrez la politique à votre application

Comme nous l’avons vu plus haut, vous devez inclure un lien vers votre politique de confidentialité au sein de l’application et dans le champ des métadonnées sur App Store Connect.

Dans l’application

Pour les applications, les méthodes d’intégration par lien direct et intégration directe du texte sont les meilleures. Apple exige spécifiquement « un lien » vers la politique de confidentialité, de sorte que la méthode d’intégration par lien direct suffit à satisfaire ses exigences. Toutefois, si votre application traite des données utilisateur hors ligne, pensez à fournir aux utilisateurs un moyen d’accéder à la politique de confidentialité depuis l’application hors ligne pour vous mettre en conformité avec la législation.

Quelle que soit la méthode d’intégration choisie, n’oubliez pas que vous devez opter pour un endroit facile d’accès et visible de vos utilisateurs.

Champ des métadonnées sur App Store Connect

Une fois votre application prête, vous avez deux possibilités : organiser un bêta-test à l’aide de TestFlight ou la soumettre pour évaluation. Dans les deux cas, en plus du lien ajouté dans l’application, vous devrez inclure un lien vers votre politique de confidentialité dans le champ des métadonnées sur App Store Connect. Voici comment satisfaire cette exigence :

Bêta-test avec TestFlight

Dans App Store Connect, sous « Mes applications > TestFlight », vous trouverez les « Informations sur le test », parmi lesquelles figure le champ « URL de la politique de confidentialité ». Renseignez l’URL de la politique de confidentialité disponible dans chaque langue dans laquelle votre application est traduite (iubenda propose des politiques de confidentialité en 9 langues) :

App Store Connect / Bêta-test avec TestFlight - URL de la politique de confidentialité
Soumission de l’application

Dans App Store Connect, sous « Mes applications > App Store », vous trouverez les « Informations sur l’application », parmi lesquelles figure le champ « URL de la politique de confidentialité ». Comme nous l’avons mentionné plus haut, renseignez l’URL de la politique de confidentialité pour chaque langue dans laquelle votre application est traduite :

App Store Connect - URL de la politique de confidentialité

Une fois votre application approuvée, vous trouverez un lien vers votre politique de confidentialité sous « Informations » sur la page d’accueil de votre application que l’App Store aura générée pour vous :

Learnji sur l’App Store - Lien vers la politique de confidentialité

Créez une politique de confidentialité pour votre application iOS ou macOS

Générer dès maintenant

Voir aussi

Des questions ?

Participer à l'un de nos webinars gratuits Nous écrire par e-mail Chat en direct