Google Play a rendu obligatoire la communication aux utilisateurs de certaines informations relatives à la vie privée, conformément au droit applicable. Ces informations sont généralement communiquées aux utilisateurs par le biais d’une déclaration de confidentialité facile d’accès depuis l’application.
Voici ce qu’indique Google dans les lignes directrices sur les Données utilisateur disponibles dans son Centre d’informations réglementaires pour les développeurs :
Vous devez faire preuve de transparence concernant la façon dont vous gérez les données utilisateur, qu’elles aient été recueillies auprès de lui ou à son sujet, y compris les informations sur l’appareil. Autrement dit, vous devez informer l’utilisateur en cas de collecte, d’utilisation et de partage desdites informations, et les utiliser exclusivement aux fins indiquées. En outre, si votre application gère des données utilisateur sensibles et à caractère personnel, nous vous invitons à vous reporter également aux exigences supplémentaires détaillées dans la section ci-après. Ces règles décrivent les exigences élémentaires de Google Play en matière de protection de la vie privée ; votre application ou vous-même devrez peut-être respecter des limitations ou suivre des procédures supplémentaires si la législation applicable le requiert.
Google Play ne vous demande explicitement d’insérer un lien visible vers une politique de confidentialité au sein de votre application et sur sa fiche Play Store que lorsque :
Toutefois, vous devez bien comprendre que, outre les exigences des plateformes, la grande majorité des législations (notamment le RGPD) exigent désormais une déclaration de confidentialité.
Toutefois, vous devez bien comprendre que, outre les exigences des plateformes, la grande majorité des législations (notamment le RGPD) exigent désormais une déclaration de confidentialité.
En général, si vous ne respectez pas ces lois, vous vous exposez à de lourdes amendes, des sanctions, des audits ou encore des poursuites en justice.
De nombreuses personnes demandent des exemples de politique de confidentialité pour application. Le contenu exact de votre politique de confidentialité dépend du droit qui vous est applicable et peut même être soumis à des exigences légales à travers divers territoires et pays.
C’est pourquoi il est toujours conseillé d’aborder votre politiques de confidentialité (exigée par la loi) en tenant compte des règles en vigueur les plus strictes. Pour en savoir plus, consultez notre guide sur la façon de déterminer quelle législation vous est applicable ou notre tour d’horizon approfondi des exigences légales.
Commençons par les exigences légales élémentaires. Une politique de confidentialité doit au minimum répondre aux questions suivantes :
En plus des informations mentionnées ci-dessus, si vous utilisez des autorisations appartenant aux groupes d’autorisations « dangereuses » suivantes (les données utilisateur personnelles ou sensibles mentionnées plus haut), vous devez le divulguer dans votre politique de confidentialité :
Vous avez deux possibilités :
Pour en savoir plus, consultez notre guide sur les Autorisations d’accès aux données personnelles présentes sur l’appareil de l’utilisateur dans les applications iOS et Android.
Si votre application traite les données personnelles des utilisateurs pour tout autre motif que son bon fonctionnement, vous devez communiquer des informations supplémentaires à ce sujet de façon visible et obtenir le consentement de l’utilisateur si nécessaire.
Si votre application traite des données personnelles pour tout autre motif que son bon fonctionnement, vous devez – avant la collecte et la transmission des données – informer l’utilisateur de la façon dont ses données seront utilisées et obtenir son consentement.
Voici ce qu’indique Google au sujet de la visibilité des communiqués :
Si votre application collecte et transmet des données utilisateur personnelles ou sensibles pour tout autre motif que le bon fonctionnement décrit de façon visible dans l’interface de votre application ou sur sa fiche Play Store, vous devez – avant la collecte et la transmission des données – indiquer de manière évidente comment les données utilisateur seront utilisées et demander à l’utilisateur de consentir (par un acte affirmatif) à cette utilisation.
Les informations à fournir dans votre application :
- doivent bien figurer au sein de l’application, et non sur sa fiche Play Store ou sur un site Web ;
- doivent être affichées durant le cours normal de l’utilisation de l’application, et non lorsque l’utilisateur se rend dans un menu spécifique ou dans ses paramètres ;
- doivent décrire le type de données recueillies ;
- doivent expliquer de quelle façon les données seront utilisées ;
- ne peuvent pas être simplement intégrées à une politique de confidentialité ou à des conditions générales de service ; et
- ne peuvent pas être communiquées en même temps que d’autres informations sans lien avec la collecte de données personnelles ou sensibles.
En ce qui concerne la demande de consentement, votre application :
- doit présenter cette demande dans une boîte de dialogue de façon claire et dénuée d’ambiguïté ;
- doit demander à l’utilisateur d’indiquer son consentement par un acte affirmatif (p.ex. en appuyant sur un bouton, en cochant une case ou par une commande verbale) ;
- ne peut pas commencer la collecte de données personnelles ou sensibles avant l’obtention du consentement par un acte affirmatif ;
- ne peut pas considérer la navigation vers une autre page (y compris le fait d’appuyer hors de la boîte de dialogue ou de presser le bouton retour ou accueil) comme un acte de consentement ; et
- ne peut pas utiliser de messages qui expirent ou qui disparaissent tous seuls.
Il convient de noter que Google semble appliquer cette politique de visibilité des communiqués à toute activité de collecte de données qui n’est pas indiquée de manière évidente sur la fiche ou dans l’interface de votre application.
Par conséquent, vous devez afficher aux utilisateurs une déclaration distincte en plus de votre politique de confidentialité – vers laquelle votre déclaration devrait faire un lien – pour leur fournir des explications complètes sur les données traitées. À nouveau, vous ne pouvez pas traiter les données de l’utilisateur tant qu’il n’y a pas consenti par un acte affirmatif.
Par ailleurs, en vertu de textes juridiques comme le RGPD, vous êtes légalement tenu d’obtenir le consentement éclairé et explicite de l’utilisateur avant de traiter ses données personnelles lorsque le traitement n’est pas nécessaire au bon fonctionnement de votre service.
Par conséquent, vous avez deux possibilités en ce qui concerne ce type de traitement des données. Vous pouvez soit :
Par ailleurs, si vous relevez du champ d’application du RGPD, vous devrez probablement tenir un registre des consentements valable.
Voici un exemple de politique de confidentialité pour application Android, créé à l’aide de notre générateur.
Google a mis à jour sa politique à plusieurs reprises pour mieux adapter le Play Store aux enfants. Si une application est susceptible d’être utilisée par des enfants, ses développeurs sont soumis à des exigences supplémentaires en matière de sécurité, qui ont pris effet le 1er septembre 2019.
Dans Google Play, les applications sont classées par catégorie (et soumises à des politiques différentes) selon les publics cibles suivants : enfants, enfants et utilisateurs plus âgés, utilisateurs plus âgés. Google indique vérifier que le public cible sélectionné est le bon.
Toutes les applications qui ciblent principalement des enfants doivent respecter les règles relatives aux Familles et les exigences du programme Pour la famille.
En résumé :
Les applications qui ciblent uniquement les enfants ne doivent contenir aucune API ni aucun SDK non approuvé pour une utilisation dans des services destinés aux enfants. Les applications qui ciblent à la fois les enfants et les publics plus âgés ne doivent pas utiliser d’API ni de SDK non approuvés pour une utilisation dans des services destinés aux enfants, sauf s’ils sont utilisés après un écran neutre de vérification de l’âge ou mis en œuvre de manière à ne pas recueillir de données auprès des enfants.
D’après l’Aide Console Play :
Un écran neutre de vérification de l’âge est un mécanisme qui permet de valider l’âge d’un utilisateur, sans l’encourager à mentir, dans le but d’accéder à des sections de votre application qui ne conviennent pas aux enfants. Il peut s’agir, par exemple, d’un système qui demande aux utilisateurs de saisir librement leur jour, mois et année de naissance. Il est déconseillé de prérégler la date de naissance sur l’âge requis (par exemple, 13 ans) ou d’indiquer qu’un âge minimum est exigé pour accéder à certaines sections de l’application.
Pour vous assurer que les annonces publicitaires affichées à des enfants (ou à des utilisateurs d’âge inconnu) sont appropriées et conformes aux règles de Google, vous devez utiliser les réseaux publicitaires certifiés conformes aux exigences de Google Play.
Google souhaite également que les développeurs s’assurent que leurs applications n’attirent pas les enfants par inadvertance (par exemple, par la présence d’animations juvéniles ou de jeunes personnages dans les éléments graphiques) si leur contenu est en fait conçu pour les adultes. Pour en savoir plus sur la façon d’afficher le libellé « Ne convient pas aux enfants » sur la fiche Play Store de votre application, cliquez ici.
Les conditions générales (également appelées CGU pour Conditions générales d’utilisation, CGS pour Conditions générales de service ou CLUF pour Contrat de licence d’utilisateur final) définissent les conditions d’utilisation de votre produit, service ou contenu, de façon juridiquement contraignante. En plus d’être essentielles à votre protection contre les situations qui pourraient engager votre responsabilité, elles contiennent souvent des informations exigées par la loi, notamment sur les droits des utilisateurs ou sur les conditions de rétractation et d’annulation. C’est d’autant plus vrai lorsque vous vendez quelque chose à des consommateurs.
De façon générale, vous devrez probablement définir des Conditions générales si votre application vend directement des produits aux utilisateurs ou facilite les échanges commerciaux. Elles peuvent aussi être nécessaires dans certains cas précis, par exemple lorsque :
Vous devriez porter une attention particulière aux clauses de résiliation de compte, de conditions de paiement et de limitation (ou dégagement) de responsabilité.
Notre Générateur de Conditions Générales vous permet de générer et de gérer facilement des documents optimisés pour satisfaire précisément les conditions des boutiques d’applications importantes et à jour au regard des principales législations internationales.
Avec iubenda, c’est très simple : conçues à partir de centaines de clauses disponibles, nos politiques de confidentialité contiennent tous les éléments couramment exigés dans de nombreuses régions et par de nombreux services, tout en appliquant les normes les plus strictes par défaut, et peuvent être entièrement personnalisées au besoin.
Nos politiques sont créées par des avocats, suivies par nos avocats et hébergées sur nos serveurs pour garantir qu’elles soient constamment à jour au regard des dernières évolutions juridiques et exigences de tiers.
Le processus est simple et intuitif :
Cliquez ici pour consulter le guide complet sur la façon de générer une politique de confidentialité.
Voici comment utiliser iubenda pour créer une politique de confidentialité pour votre application Android :
Saisissez :
Félicitations ! Votre politique a bien été créée. Vérifiez simplement que toutes les informations sont correctes, puis : intégrez la politique à votre application.
Comme nous l’avons vu plus haut, vous devez inclure un lien vers votre politique de confidentialité au sein de l’application et sur sa fiche Play Store (mais aussi, le cas échéant, sur le site que vous avez créé pour promouvoir l’application).
Pour les applications, les méthodes d’intégration par lien direct et intégration directe du texte sont les meilleures. Si votre application traite des données utilisateur hors ligne, pensez à fournir aux utilisateurs un moyen d’accéder à la politique de confidentialité depuis l’application hors ligne pour vous mettre en conformité avec la législation.
Quelle que soit la méthode d’intégration choisie, n’oubliez pas que vous devez opter pour un endroit facile d’accès et visible de vos utilisateurs. Prenons l’exemple d’Instagram :
Une fois votre application prête, en plus du lien ajouté dans l’application, vous devrez inclure un lien vers votre politique de confidentialité sur le Google Play Store. Voici comment satisfaire cette exigence :
Ainsi, le lien de votre politique de confidentialité s’affichera sous Informations supplémentaires > Développeur sur le Google Play Store comme sur l’image ci-dessous :