Depuis la sortie d’iOS 8, Apple a défini de nombreuses exigences à respecter pour éviter que votre application soit refusée. L’une des principales exigences (dont le non-respect est un motif fréquent de refus des applications) porte sur la protection des données.
La protection des données est plus importante que jamais pour de nombreuses sociétés et plateformes ; les sanctions et amendes en cas de violation étant considérables, les sociétés y font très attention, et Apple ne déroge pas à cette règle. Apple a mis à jour les directives de l’App Store en matière d’évaluation pour mieux tenir compte de l’évolution récente des Lois sur la protection des données.
À compter du 3 octobre 2018, App Store Connect impose à toutes les nouvelles applications et aux nouvelles versions d’applications mises à jour de se doter d’une politique de confidentialité avant leur soumission à l’App Store ou à un bêta-test externe avec TestFlight.
À compter du 3 octobre 2018, App Store Connect impose à toutes les nouvelles applications et aux nouvelles versions d’applications mises à jour de se doter d’une politique de confidentialité.
L’article 5.1 des directives de l’App Store en matière d’évaluation donne un aperçu des directives d’Apple en matière de protection de la vie privée (et des motifs de rejet lorsqu’elles ne sont pas respectées). L’article 5.1.1 consacré à la Collecte et la conservation des données apporte les précisions suivantes :
5.1.1(i) Politiques de confidentialité : Toutes les applications doivent inclure un lien vers leur politique de confidentialité facile d’accès au sein de l’application et dans le champ des métadonnées sur App Store Connect. La politique de confidentialité doit, de façon claire et explicite :
- indiquer, le cas échéant, quelles données sont collectées via l’application ou le service, de quelle façon elles sont collectées et toutes les façons dont elles sont utilisées ;
- confirmer que tout tiers avec lequel une application partage des données utilisateur (conformément aux présentes Directives) – comme un outil d’analyse, un réseau publicitaire ou un kit de développement logiciel (SDK) tiers, ainsi que toute société mère, fille ou apparentée ayant accès aux données utilisateur – fournira un niveau de protection des données utilisateur identique ou équivalent à celui décrit dans la politique de confidentialité de l’application et exigé par les présentes Directives ;
- décrire la politique de conservation et de suppression des données ainsi que la façon dont un utilisateur peut retirer son consentement ou demander la suppression de ses données.
Par ailleurs, vous ne pourrez modifier le lien ou le texte de la politique de confidentialité de votre application que lorsque vous soumettrez une nouvelle version de votre application. Consultez la clause des Directives de l’App Store consacrée à la protection de la vie privée en cliquant ici.
À partir d’iOS 14.5, de nouvelles exigences prendront effet pour rendre la collecte et le traitement de données plus transparents pour les utilisateurs. Vous devrez :
De nombreuses personnes demandent des exemples de politique de confidentialité pour application. Le contenu exact de votre politique de confidentialité dépend du droit applicable et peut être soumis à des exigences légales à travers divers territoires et pays.
C’est pourquoi il est toujours conseillé d’aborder votre politique de confidentialité (exigée par la loi) en tenant compte des règles en vigueur les plus strictes. Pour en savoir plus, consultez notre guide sur la façon de déterminer quelle législation vous est applicable ou notre tour d’horizon approfondi des exigences légales.
Commençons par les exigences légales élémentaires. Une politique de confidentialité doit au minimum répondre aux questions suivantes :
Voici un exemple de politique de confidentialité pour application iOS, créé à l’aide de notre générateur.
Les conditions générales (également appelées CGU pour Conditions générales d’utilisation, CGS pour Conditions générales de service ou CLUF pour Contrat de licence d’utilisateur final) définissent les conditions d’utilisation de votre produit, service ou contenu, de façon juridiquement contraignante. En plus d’être essentielles à votre protection contre les situations qui pourraient engager votre responsabilité, elles contiennent souvent des informations exigées par la loi, notamment sur les droits des utilisateurs ou sur les conditions de rétractation et d’annulation. C’est d’autant plus vrai lorsque vous vendez quelque chose à des consommateurs.
De façon générale, vous devrez probablement définir des Conditions générales si votre application vend directement des produits aux utilisateurs ou facilite les échanges commerciaux. Elles peuvent aussi être nécessaires dans certains cas précis, par exemple lorsque :
Vous devriez porter une attention particulière aux clauses de résiliation de compte, de conditions de paiement et de limitation (ou dégagement) de responsabilité.
Notre Générateur de Conditions Générales vous permet de générer et de gérer facilement des documents optimisés pour satisfaire précisément les conditions des principales boutiques d’applications et à jour au regard des principales législations internationales.
Avec iubenda, c’est très simple : conçues à partir de centaines de clauses disponibles, nos politiques de confidentialité contiennent tous les éléments couramment exigés dans de nombreuses régions et par de nombreux services, tout en appliquant les normes les plus strictes par défaut, et peuvent être entièrement personnalisées au besoin.
Nos politiques sont créées par des avocats, suivies par nos avocats et hébergées sur nos serveurs pour garantir qu’elles soient constamment à jour au regard des dernières évolutions juridiques et exigences de tiers.
Le processus est simple et intuitif :
Cliquez ici pour consulter le guide complet sur la façon de générer une politique de confidentialité.
Saisissez :
Félicitations ! Votre politique a bien été créée. Vérifiez simplement que toutes les informations sont correctes, puis : intégrez la politique à votre application.
Comme nous l’avons vu plus haut, vous devez inclure un lien vers votre politique de confidentialité au sein de l’application et dans le champ des métadonnées sur App Store Connect.
Pour les applications, les méthodes d’intégration par lien direct et intégration directe du texte sont les meilleures. Apple exige spécifiquement « un lien » vers la politique de confidentialité, de sorte que la méthode d’intégration par lien direct suffit à satisfaire ses exigences. Toutefois, si votre application traite des données utilisateur hors ligne, pensez à fournir aux utilisateurs un moyen d’accéder à la politique de confidentialité depuis l’application hors ligne pour vous mettre en conformité avec la législation.
Quelle que soit la méthode d’intégration choisie, n’oubliez pas que vous devez opter pour un endroit facile d’accès et visible de vos utilisateurs.
Une fois votre application prête, vous avez deux possibilités : organiser un bêta-test à l’aide de TestFlight ou la soumettre pour évaluation. Dans les deux cas, en plus du lien ajouté dans l’application, vous devrez inclure un lien vers votre politique de confidentialité dans le champ des métadonnées sur App Store Connect. Voici comment satisfaire cette exigence :
Dans App Store Connect, sous « Mes applications > TestFlight », vous trouverez les « Informations sur le test », parmi lesquelles figure le champ « URL de la politique de confidentialité ». Renseignez l’URL de la politique de confidentialité disponible dans chaque langue dans laquelle votre application est traduite (iubenda propose des politiques de confidentialité en 9 langues) :
Dans App Store Connect, sous « Mes applications > App Store », vous trouverez les « Informations sur l’application », parmi lesquelles figure le champ « URL de la politique de confidentialité ». Comme nous l’avons mentionné plus haut, renseignez l’URL de la politique de confidentialité pour chaque langue dans laquelle votre application est traduite :
Une fois votre application approuvée, vous trouverez un lien vers votre politique de confidentialité sous « Informations » sur la page d’accueil de votre application que l’App Store aura générée pour vous :