Vous pouvez avoir une tonne de questions et d'idées avant de commencer à développer votre future application mobile sans code. Et gageons que la plupart d'entre eux ont à voir avec le business ou le développement. Ne négligez pas pour autant l'aspect juridique ! De nombreux facteurs importants doivent être pris en compte; heureusement, nous les avons compilées ici.

Lois universelles d'utilisation

La majorité des lois vous obligent à faire ce qui suit si vos applications traitent des données de politique de confidentialité :

  • offrir des informations sur le traitement de vos données par le biais d'une politique de confidentialité approfondie ;
  • garantir que des mesures de sécurité suffisantes sont en place pour protéger les données de la politique de confidentialité ;
  • mettre en place des mécanismes pour obtenir le consentement des utilisateurs ou faciliter leur retrait.

Toute méthode nécessitant une action active et vérifiable de la part de l'utilisateur, telle que les cases à cocher, les champs de formulaire, les boutons bascule, l'envoi d'un e-mail de confirmation, etc., peut être utilisée pour obtenir le consentement. Ici, le consentement est défini comme l'accord volontaire éclairé d'un individu à participer à une activité ou à un comportement donné. Les utilisateurs doivent généralement être conscients de :

  • Informations sur les utilisateurs des applications ;
  • La date d'entrée en vigueur de votre politique de confidentialité ;
  • Votre procédure d'avis de changement de police ;
  • Quelles informations sont recueillies ;
  • Saisie de leurs données par des tiers (identification des tiers et types de données qu'ils collectent) ;
  • Les responsabilités qu'ils ont vis-à-vis de leurs données.

Monde entier, États-Unis, UE

global privacy laws

Généralement, les lois d'une région s'appliquent si :

  • C'est là que vous basez vos opérations;
  • Vous utilisez des serveurs locaux ou des services de traitement ;
  • Votre service ciblait les clients de cette région ;

Cela signifie que, quel que soit l'endroit où vous vous trouvez, les lois locales peuvent toujours s'appliquer à vous et à votre entreprise. Pour cette raison, il est sage de toujours gérer vos activités d'analyse de données avec les lois légales les plus strictes. Voici une ligne directrice de base :

Loi de référence - Respectez les lois du pays où votre entreprise est basée et du pays où votre logiciel est destiné à être utilisé.

Les langues de vos documents - Vos documents juridiques doivent être publiés dans la langue exacte de vos applications pour que vos clients puissent les comprendre.

Loi américaine (CALOPPA ET CCPA)

Il n'existe actuellement pas d'organisme central complet de règles sur les données aux États-Unis, mais il existe plusieurs lois d'État, des normes de l'industrie et quelques lois fédérales particulières en vigueur. La meilleure chose à faire est de respecter les restrictions les plus strictes applicables, telles que celles mises en place par l'État de Californie, car elles limitent rarement l'activité des services en ligne à un seul État.

La première loi d'État sur la politique de confidentialité requise était la California Online Privacy Protection Act (CalOPPA) , qui s'applique à toute personne ou entreprise qui exploite un site Web ou une application mobile qui gère les données personnelles des résidents de Californie. En plus des divulgations qui sont généralement nécessaires ci-dessus, CalOPPA exige également que vous :

  • fournir un lien vers votre déclaration de confidentialité sur la page d'accueil de votre site Web ou de votre application ;
  • si vous avez mis en place une méthode permettant aux utilisateurs de demander des modifications à leurs données, décrivez-la dans votre politique de confidentialité ;
  • spécifier le traitement des notifications "Do Not Track" dans votre politique de confidentialité ;
  • alerter les utilisateurs concernés lorsqu'il y a des failles de sécurité qui nuisent à leurs données.

La loi américaine exige généralement que vous fournissiez aux utilisateurs une option claire pour retirer leur consentement lorsqu'il s'agit de consentement (opt-out). En ce qui concerne les « données sensibles », cependant, différentes restrictions s'appliquent (par exemple, les données de santé, le profil de crédit, les dossiers scolaires et les données personnelles des moins de 13 ans). Une action d'acceptation vérifiée, telle que cocher une case ou prendre une autre mesure affirmative, est requise dans ces circonstances.

La California Consumer Privacy Act est une loi américaine supplémentaire qui complète mais ne remplace pas la CalOPPA, qui est toujours en vigueur Bold- (CCPA).

Le CCPA renforce les droits des résidents californiens à la vie privée des consommateurs et est pleinement opérationnel depuis le 1er juillet 2020. Les entreprises qui s'adressent aux consommateurs californiens sont tenues par le CCPA d'inclure certaines déclarations dans leurs données. Ces divulgations incluent une variété de sujets, tels que les intérêts des consommateurs, les partenaires de traitement, les objectifs et les sources :

  1. Catégories et objectifs d'utilisation des informations personnelles qui seront collectées auprès des utilisateurs ;
  2. Droit de refus de vendre des informations personnelles ;
  3. Un lien vers la source avec la politique de confidentialité de l'organisation ;
  4. Droit de refus de vendre les informations personnelles des mineurs.

Législation de l'UE (RGPD / LOI SUR LES COOKIES)

Le GDPR décrit les méthodes appropriées pour traiter les données personnelles légalement et peut s'appliquer à vous, et peu importe que votre entreprise soit située dans l'UE ou non. Si votre application peut être utilisée par des citoyens de l'UE ou si vous êtes basé dans l'UE, le RGPD s'appliquera à vous.

Le GDPR est plus strict en matière de consentement que les lois américaines. Le consentement doit être explicite et librement accordé. La règle interdit en particulier les cases pré-cochées et autres systèmes similaires de « opt-out » ; par conséquent, le mécanisme d'obtention du consentement doit être transparent et exiger une activité « d'adhésion ».

Source d'images : Dribbble

De plus, les utilisateurs de l'UE doivent être informés de l'utilisation des cookies, avoir le choix d'accepter ou de ne pas être d'accord. La directive ePrivacy, connue sous le nom de « loi sur les cookies », stipule que les utilisateurs doivent donner leur consentement éclairé avant que les cookies ne soient stockés sur leurs appareils ou suivis. Cela implique qu'avant d'installer votre application, vous devez d'abord obtenir un consentement légal si vos applications (ou tout service tiers utilisé par votre application) utilisent des cookies.

Comment vous assurez-vous que l'application est conforme au RGPD ?

La loi dans la majorité des pays exige que vous révéliez des informations sur la politique de confidentialité et vos activités de traitement des données. Nous nous attendons à ce que même les applications mobiles donnent une déclaration de confidentialité.

Votre politique doit être la suivante pour être conforme au RGPD :

  • à jour;
  • logique;
  • directe;
  • disponible dans toute l'application.

Sur la base de votre loi de référence, vous pourriez également être obligé de fournir d'autres informations aux utilisateurs, à des tiers et à l'autorité de contrôle. L'App Store peut rejeter votre application si elle n'a pas de politique de confidentialité. Les applications doivent respecter les lois applicables et avoir une politique de confidentialité légitime pour être acceptées sur Google Play et l'App Store d'Apple. Si vous ne le faites pas, vous risquez de recevoir de lourdes amendes, de voir votre application rejetée par l'App Store, de vous exposer à des poursuites judiciaires et de nuire à la réputation de vos applications.

Applications IOS et Android

Toutes les mises à jour mobiles et les mises à jour d'applications doivent être conformes aux exigences de la politique de confidentialité d'App Store Connect . Un résumé des paramètres de confidentialité d'Apple peut être trouvé dans l'article 5.1 des normes d'examen de l'App Store (et les motifs de rejet, lorsque ces conditions ne sont pas remplies). Voici d'autres détails fournis par l'article 5.1.1 sur la collecte et le stockage des données :

Politiques de confidentialité : chaque application doit fournir une référence disponible à sa politique de confidentialité à la fois dans l'application et dans le champ de données App Store Connect. La déclaration de confidentialité doit expressément et spécifiquement :

  1. Spécifiez quelles informations, le cas échéant, les applications ou le service collectent, comment ils le font et toutes les utilisations des informations.
  2. Vérifiez que tous ceux avec qui une application partage des données utilisateur (conformément à ces règles) - tels que des outils d'analyse, des réseaux publicitaires et des SDK tiers, en plus de toute société mère, filiale ou autre société liée qui aura accès aux informations sur utilisateurs - auront le même niveau ou un niveau équivalent de protection des données utilisateur tel que spécifié dans la politique de confidentialité de l'application et requis par les présentes règles.
  3. Décrivez ses politiques de conservation et de suppression des données, y compris la manière dont les utilisateurs peuvent retirer leur consentement ou demander la suppression de leurs données. De plus, vous ne pouvez modifier le lien ou la langue de la politique de confidentialité de votre application que lorsque vous téléchargez une nouvelle mise à jour de votre application.

Cependant, Google Play n'exige expressément qu'une référence à une politique de confidentialité soit présente à la fois dans et sur la page de la fiche Play Store de votre application dans les circonstances suivantes :

  • Vos applications utilisent des données utilisateur sensibles ou de politique de confidentialité (y compris les données sensibles de l'appareil, l'annuaire téléphonique ou les coordonnées, les données des capteurs audio et vidéo, les informations financières et de paiement, les informations de connexion et les informations personnellement identifiables).
  • Le programme "Built for Family" inclut votre application (que vous ayez accès à une politique de confidentialité ou à des données sensibles).

Néanmoins, il est important de noter que, mis à part les normes de la plate-forme, elle avait légalement besoin de divulgations de confidentialité en vertu de la grande majorité des lois, y compris en vertu de la CalOPPA, de la CCPA et du RGPD de la Californie. De plus, vous devez fournir des informations supplémentaires et clairement visibles concernant le traitement des données personnelles par votre application Android et, si nécessaire, obtenir le consentement de l'utilisateur si tel est le cas.

Biscuits

La plupart des développeurs d'applications utilisent des cookies, soit dans l'application elle-même, soit via le site Web de l'application, pour recibler les publicités ainsi que les données d'utilisation. Si vous servez des utilisateurs dans l'UE et utilisez des cookies non exemptés (tels que des statistiques, des publicités ou des cookies de profilage), vous devez respecter les règles décrites dans la directive ePrivacy (souvent connue sous le nom de "loi sur les cookies") et les données générales Règlement de protection (RGPD).

Avant de placer des cookies sur l'appareil d'un utilisateur ou de les suivre, la législation sur les cookies exige son consentement éclairé. Cela implique que si votre logiciel (ou tout service tiers utilisé par vos applications) utilise des cookies, des traceurs ou toute autre technologie de suivi similaire et que vous avez des utilisateurs dans l'UE :

  • Les utilisateurs doivent être informés de vos efforts de collecte de données et autorisés à les accepter ou à les rejeter ;
  • Avant d'installer ces cookies, vous devez obtenir un consentement éclairé.

cookies

Source d'images : Dribbble

Spécifications liées aux cookies en réalité, vous devez :

  • indiquant la politique en matière de cookies ;
  • afficher une bannière de cookies lors de l'accès initial d'un utilisateur ;
  • refuser d'autoriser les cookies non exemptés avant d'obtenir le consentement de l'utilisateur (et libérer qu'ils ne les ont fournis qu'après un consentement éclairé).

De manière générale, cela fait référence à la mise en place d'une politique de cookies efficace et d'un système de gestion du consentement aux cookies. Décrivez votre politique en matière de cookies. La réglementation relative aux cookies doit :

  • Décrire le type de cookies installés (tels que analytiques, marketing, etc.) ;
  • Indiquez clairement la motivation pour installer des cookies.;
  • Répertorier tous les tiers qui installent ou ont le potentiel de télécharger des cookies, ainsi qu'une référence à la politique de chaque partie et à toutes les options de désactivation (le cas échéant) ;
  • Être fourni dans toutes les langues dans lesquelles il offre le service.

Lors de la première visite de l'utilisateur, afficher une bannière de cookies, la publicité de cookies doit :

  • Informez les utilisateurs de tous les cookies que votre application utilise. ;
  • Demander le consentement de l'utilisateur avant de lancer ces cookies (et préciser quel comportement constituera un consentement) ;
  • Soyez visible et suffisamment proéminent pour attirer l'attention.;
  • Fournir une référence à une politique en matière de cookies qui décrit les fonctions des différents types de cookies et les parties impliquées ;
  • Empêcher les cookies non exemptés avant d'obtenir le consentement de l'utilisateur.

Vous devez vous assurer que vous avez mis en place un mécanisme qui bloque les cookies non exemptés jusqu'à ce que le client ait donné son consentement par une action positive, comme en cliquant sur un bouton "Accepter", car l'opt-in éclairé ou le consentement préalable est nécessaire en vertu du RGPD et CCPA. À l'exception des cookies exemptés, ils ne peuvent placer aucun cookie sans consentement. De plus, vous devriez penser à adhérer aux normes de l'industrie en utilisant le cadre de transparence et de consentement de l'IAB, qui permet aux clients de définir des souhaits publicitaires et informe le consommateur de son consentement à avoir participé à des réseaux publicitaires si vous envisagez de commercialiser votre application ou son contenu en exploitant des tiers. annonces de fête. Si vous ne le faites pas, votre accès aux réseaux publicitaires peut être restreint, ce qui finira par réduire vos revenus publicitaires.

Nous avons essayé de montrer à quel point il est important d'apprendre tout ce que vous pouvez sur le GDPR, le CCPA et la loi sur les cookies pour votre application mobile. Nous vous informons uniquement sur les informations les plus importantes sur leur utilisation, mais il y a bien plus encore ! Il est difficile de tout contrôler lors du développement d'une application mobile. Mais vous pouvez facilement résoudre la plupart des problèmes si vous déléguez le développement d'applications mobiles à des plateformes sans code, comme AppMaster. Cette plateforme vous aidera à réaliser votre application mobile sans écrire de code ! Imaginez combien de problèmes disparaîtraient si vous n'écriviez pas de code par vous-même ou si vous ne contrôliez pas les développeurs mobiles. La plate-forme sans code vous aidera à avoir du temps libre pendant lequel vous pourrez lire et en apprendre davantage sur les aspects juridiques tels que GDPR GDPR, CCPA & Cookie Law.