Données utilisateur

Vous devez faire preuve de transparence concernant le traitement appliqué aux données utilisateur (par exemple, les informations collectées auprès d'un utilisateur ou à son sujet, y compris les informations sur les appareils). Vous êtes donc tenu de divulguer l'accès, la collecte, l'utilisation, le traitement et le partage des données utilisateur effectués à partir de votre application, ainsi que de limiter l'exploitation de ces données aux fins communiquées, conformément aux règles en vigueur. Veuillez noter que tout traitement de données utilisateur personnelles et sensibles est également soumis à des exigences supplémentaires décrites dans la section "Données utilisateur personnelles et sensibles" ci-dessous. Ces exigences Google Play viennent compléter celles imposées par les lois applicables sur la confidentialité et la protection des données.

Si vous incluez du code tiers (par exemple, un SDK) dans votre application, vous devez vous assurer que son utilisation dans votre application et que les pratiques de l'entité tierce concernant le traitement des données utilisateur liées à votre application sont conformes au Règlement du programme Google Play pour les développeurs, lequel comprend diverses exigences relatives à l'utilisation et à la divulgation de telles données. Par exemple, vous devez vous assurer que vos fournisseurs de SDK ne vendent pas les données personnelles et sensibles des utilisateurs de votre application. Cette exigence s'applique également lorsque les données utilisateur sont transférées après avoir été envoyées à un serveur, ou lorsqu'un tel transfert résulte de l'intégration d'un code tiers à votre application.

TOUT RÉDUIRE TOUT DÉVELOPPER

 

Données utilisateur personnelles et sensibles

Les données utilisateur sensibles et à caractère personnel incluent, sans toutefois s'y limiter, les informations permettant d'identifier personnellement l'utilisateur, financières, de paiement et d'authentification, l'annuaire téléphonique, les contacts, la position de l'appareil, les données concernant les SMS et les appels, les données de santé, les données Santé Connect, l'inventaire des autres applications sur l'appareil, les données des capteurs du micro et de l'appareil photo, ainsi que d'autres données sensibles sur l'appareil ou l'utilisation. Si votre application gère des données utilisateur sensibles et à caractère personnel, vous devez prendre les précautions suivantes :

  • Limitez la consultation, la collecte, l'utilisation et le partage des données utilisateur sensibles et à caractère personnel acquises par le biais de l'application aux besoins fonctionnels et aux fins conformes au règlement et raisonnablement attendues par l'utilisateur :
    • Les applications qui étendent l'utilisation des données utilisateur sensibles et à caractère personnel à la diffusion de publicités doivent respecter les Règles relatives aux annonces de Google Play.
    • Vous êtes également autorisé à transférer de telles données, le cas échéant, à des fournisseurs de services ou pour des raisons légales, comme la nécessité de répondre à une demande gouvernementale, d'obéir à des lois applicables, ou encore en cas de fusion ou d'acquisition, à condition d'en informer les utilisateurs selon les modalités conformes aux lois en vigueur.
  • Traitez de manière sécurisée toutes les données utilisateur sensibles et à caractère personnel, y compris en les transmettant à l'aide d'une technologie de cryptographie récente (HTTPS, par exemple).
  • Affichez une demande d'autorisations d'exécution chaque fois que disponible avant d'accéder à des données protégées par des autorisations Android.
  • Ne vendez pas les données utilisateur sensibles et à caractère personnel.
    • "Vente" signifie l'échange ou le transfert de données utilisateur sensibles et à caractère personnel à un tiers moyennant une contrepartie monétaire.
      • Le transfert de données utilisateur sensibles et à caractère personnel à l'initiative de l'utilisateur (par exemple, lorsque celui-ci utilise une fonctionnalité de l'application pour transférer un fichier à un tiers, ou fait le choix d'utiliser une application à des fins spécifiques dans le cadre d'une étude) n'est pas considéré comme une vente.

Exigences concernant la visibilité des communiqués et la demande d'autorisation

Dans les cas où l'accès, la collecte, l'utilisation ou le partage des données utilisateur sensibles et à caractère personnel par votre application sont susceptibles de ne pas correspondre aux attentes raisonnables de l'utilisateur du produit ou de la fonctionnalité concernés (par exemple, si la collecte des données se fait en arrière-plan lorsque l'utilisateur n'utilise pas votre application), vous devez respecter les exigences suivantes :

Communiqué visible : vous devez afficher un communiqué au sein de l'application concernant votre accès, collecte, utilisation et partage des données, lequel :

  • doit figurer dans l'application elle-même, et pas seulement dans sa description sur un site Web ;
  • doit s'afficher lors de l'utilisation normale de l'application et ne pas nécessiter de la part de l'utilisateur qu'il parcoure un menu ou des paramètres ;
  • doit préciser les données faisant l'objet d'un accès ou d'une collecte ;
  • doit expliquer comment les données seront utilisées et/ou partagées ;
  • ne peut pas uniquement figurer dans des règles de confidentialité ou des conditions d'utilisation ;
  • ne peut pas être inclus avec d'autres communiqués sans rapport avec la collecte de données sensibles et à caractère personnel.

Consentement et autorisations d'exécution : les demandes de consentement et d'autorisation d'exécution adressées à l'utilisateur dans l'application doivent être immédiatement précédées d'une communication dans l'application conforme aux exigences du présent règlement. La demande de consentement de l'application :

  • doit faire apparaître la boîte de dialogue de collecte du consentement de façon claire et non équivoque ;
  • doit nécessiter une action de la part de l'utilisateur pour indiquer son accord (appuyer pour accepter, cocher une case, etc.) ;
  • ne doit pas considérer le fait que l'utilisateur quitte le communiqué (y compris en appuyant ailleurs, en revenant à l'accueil ou en appuyant sur un bouton "Retour") comme un consentement ;
  • ne doit pas utiliser de messages éphémères ou qui disparaissent automatiquement pour obtenir le consentement de l'utilisateur ; et
  • doit être accordée par l'utilisateur avant que l'application ne commence à collecter les données sensibles et à caractère personnel ou y accède.

Les applications qui s'appuient sur d'autres bases juridiques pour traiter les données utilisateur sensibles et à caractère personnel sans consentement, par exemple un intérêt légitime tel que défini dans le RGPD de l'UE, doivent se conformer à toutes les obligations légales applicables et fournir des communiqués appropriés aux utilisateurs, y compris des communiqués dans l'application, comme l'exige le présent règlement.

Pour respecter les exigences définies dans le règlement, il est recommandé de se référer à l'exemple de format suivant pour les communiqués visibles, lorsque ceux-ci sont obligatoires.

  • "[Cette application] collecte/transmet/synchronise/stocke [type de données] pour permettre [fonctionnalité], [dans quelles circonstances]."
  • Exemple : "Fitness Funds collecte les données de localisation pour permettre le suivi de l'activité physique même lorsque l'application est fermée ou inutilisée. Ces données sont également utilisées à des fins publicitaires." 
  • Exemple : "Call Buddy collecte, lit et écrit les données des journaux d'appels pour permettre l'organisation des contacts même lorsque l'application n'est pas utilisée."

Si votre application intègre du code tiers (par exemple, un SDK) conçu pour collecter par défaut des données utilisateur sensibles et à caractère personnel, vous devez, dans un délai de deux semaines à compter de la réception d'une demande de Google Play (ou dans le délai stipulé dans cette demande s'il excède deux semaines), fournir des preuves suffisantes démontrant que votre application satisfait aux exigences concernant la visibilité des communiqués et les demandes de consentement du présent règlement, y compris en ce qui concerne l'accès, la collecte, l'utilisation ou le partage des données via le code tiers.

Exemples courants de non-respect des règles
  • Application qui recueille la position de l'appareil sans aucun communiqué visible expliquant quelle fonctionnalité utilise ces données ni comment l'application les utilise en arrière-plan
  • Application qui dispose d'une autorisation d'exécution demandant à accéder aux données avant le communiqué visible qui indique à quoi servent les données
  • Application qui accède à l'inventaire des applications installées de l'utilisateur et qui ne traite pas ces informations comme des données sensibles ou à caractère personnel soumises aux exigences énoncées ci-dessus concernant les règles de confidentialité, le traitement des données, la visibilité des communiqués et les demandes de consentement
  • Application qui accède aux numéros de téléphone ou aux contacts de l'utilisateur, et qui ne traite pas ces informations comme des données sensibles ou à caractère personnel soumises aux exigences énoncées ci-dessus concernant les règles de confidentialité, le traitement des données, la visibilité des communiqués et les demandes de consentement
  • Application qui enregistre l'écran de l'utilisateur et qui ne traite pas ces informations comme des données sensibles ou à caractère personnel soumises à ce règlement
  • Application qui collecte la position de l'appareil sans indiquer de manière exhaustive comment elle utilise cette information ni obtenir le consentement de l'utilisateur conformément aux exigences indiquées ci-dessus
  • Application qui utilise des autorisations restreintes en arrière-plan, y compris à des fins de suivi, de recherche ou de marketing, sans indiquer de manière exhaustive comment elle utilise ces informations ni obtenir le consentement de l'utilisateur, conformément aux exigences indiquées ci-dessus 
  • Application avec un SDK collectant des données utilisateur sensibles et à caractère personnel et qui ne traite pas ces données comme étant soumises au présent règlement sur les données utilisateur et aux exigences concernant l'accès, le traitement des données (y compris la vente non autorisée), la visibilité des communiqués et les demandes de consentement

Pour plus d'informations, consultez cet article sur les exigences concernant la visibilité des communiqués et les demandes de consentement.

Restrictions d'accès aux données utilisateur sensibles et à caractère personnel

En plus des exigences indiquées ci-dessus, le tableau suivant décrit les exigences à respecter pour certaines activités :

Activité  Exigence
Votre application gère des informations financières ou de paiement, ou des numéros d'identification officiels. Votre application ne doit jamais divulguer publiquement des données utilisateur sensibles et à caractère personnel, que ce soient des informations financières ou de paiement, ou des numéros d'identification officiels.
Votre application traite des coordonnées ou un répertoire téléphonique non publics. Nous n'autorisons pas la publication ni la divulgation non autorisées des coordonnées privées des utilisateurs.
Votre application possède des fonctionnalités de sécurité contre les virus, les logiciels malveillants ou d'autres risques. Votre application doit inclure des règles de confidentialité et des communiqués qui précisent quelles données utilisateur sont collectées et transmises, dans quel but et avec qui elles sont partagées.
Votre application s'adresse à des enfants. Votre application ne doit pas contenir un SDK dont l'utilisation dans des services destinés aux enfants n'est pas approuvée. Accédez à l'article Conception d'applications pour les enfants et les familles afin de consulter l'intégralité du règlement et des exigences associées. 
Votre application collecte des identifiants permanents d'appareils ou crée des associations avec ces identifiants (par exemple, IMEI, IMSI, numéro de série SIM, etc.).

Nous n'autorisons pas l'association des identifiants permanents d'appareils avec les données utilisateur sensibles ou à caractère personnel ni avec les identifiants d'appareils réinitialisables, sauf dans les cas suivants : 

  • téléphonie liée à une identité SIM (par exemple, les appels Wi-Fi liés au compte d'un opérateur) ;
  • gestion d'appareils professionnels acceptant le mode propriétaire de l'appareil.

Ces utilisations doivent être clairement indiquées aux utilisateurs conformément aux dispositions des Règles sur les données utilisateur.

Veuillez consulter cette ressource pour en savoir plus sur d'autres types d'identifiants uniques.

Veuillez prendre connaissance des Règles relatives aux annonces pour obtenir des consignes supplémentaires concernant les identifiants publicitaires Android.

 

Section Sécurité des données

Tous les développeurs doivent remplir, pour chaque application, la section Sécurité des données de façon claire et précise. Ils doivent y préciser les méthodes de collecte, d'utilisation et de partage des données utilisateur. Les développeurs sont responsables de l'exactitude de ces informations et de leur mise à jour régulière. Le cas échéant, les informations fournies dans cette section doivent être conformes à celles divulguées dans les règles de confidentialité de l'application. 

Pour en savoir plus sur les informations à fournir dans la section Sécurité des données, veuillez consulter cet article.

Règles de confidentialité

Toutes les applications doivent présenter leurs règles de confidentialité dans le champ correspondant de la Play Console. Ces règles, ou un lien permettant de les consulter, doivent également figurer dans l'application. Ces règles, ainsi que les communiqués dans votre application, doivent divulguer de manière exhaustive comment celle-ci accède aux données utilisateur (pas seulement les données mentionnées dans la section Sécurité des données), ainsi que la façon dont elle les collecte, les utilise et les partage. Cela doit comprendre ce qui suit :

  • Les informations sur le développeur, et les coordonnées de contact pour les questions de confidentialité ou un système pour envoyer des questions à ce sujet
  • Les types de données utilisateur sensibles et à caractère personnel auxquelles votre application accède, qu'elle recueille, utilise et partage, ainsi que les parties avec lesquelles ces données sont partagées
  • Des procédures sécurisées de manipulation des données pour les données utilisateur sensibles et à caractère personnel
  • Les règles du développeur concernant la conservation et la suppression des données
  • La désignation claire des règles de confidentialité (par exemple, sous le titre "Règles de confidentialité")

L'entité (le développeur ou l'entreprise, par exemple) figurant sur la fiche Google Play Store ou l'application doivent être mentionnées dans les règles de confidentialité. Les applications qui n'accèdent à aucune donnée utilisateur sensible et à caractère personnel doivent quand même inclure des règles de confidentialité.

Assurez-vous que vos règles de confidentialité sont disponibles en ligne (pas au format PDF) et non modifiables. L'URL doit être active et accessible au public, et ne pas être bloquée par une zone de géorepérage.

Exigences concernant la suppression de comptes

Si votre application permet aux utilisateurs de créer un compte à partir de l'application, elle doit également leur permettre de demander à ce que celui-ci soit supprimé. Les utilisateurs doivent disposer d'une option facilement accessible pour entreprendre la suppression du compte d'application, que ce soit à partir de l'application ou en dehors (par exemple, sur votre site Web). Une adresse menant à cette ressource Web doit être indiquée dans le champ d'URL prévu à cet effet dans le formulaire de la Play Console.

Lorsque vous supprimez un compte d'application à la demande de l'utilisateur, vous devez également supprimer les données utilisateur associées. La désactivation temporaire, la suspension ou le gel d'un compte d'application ne suffisent pas à répondre à ces exigences de suppression. Si un motif légitime (par exemple, sécurité, prévention des fraudes ou conformité réglementaire) vous impose de garder certaines données, vous devez clairement informer les utilisateurs de vos pratiques de conservation des données (par exemple, dans vos règles de confidentialité).

Pour en savoir plus sur les exigences concernant la suppression de comptes, veuillez consulter cet article du Centre d'aide. Pour plus d'informations sur la mise à jour de votre formulaire Sécurité des données, consultez cet article.

 

Utiliser l'ID d'ensemble d'applications

Nous allons introduire un nouvel ID Android pour les cas d'utilisation essentiels tels que l'analyse et la prévention des fraudes. Les conditions d'utilisation de cet identifiant figurent ci-dessous.

  • Utilisation : l'ID d'ensemble d'applications ne doit pas être utilisé pour la personnalisation ni l'analyse des annonces. 
  • Association à des informations personnelles ou à d'autres identifiants : l'ID du groupe d'applications ne doit pas être associé à d'autres identifiants Android (par exemple, AAID) ni à des données personnelles ou sensibles à des fins publicitaires.
  • Transparence et autorisation : la collecte et l'utilisation de l'ID d'ensemble d'applications, de même que votre engagement à respecter ces conditions, doivent être présentés aux utilisateurs dans un avis de confidentialité à caractère juridique adéquat, y compris dans vos règles de confidentialité. Vous devez obtenir l'autorisation de l'utilisateur de manière légale et valide, chaque fois que nécessaire. Pour en savoir plus sur les règles que nous appliquons en termes de confidentialité, consultez le règlement concernant les Données utilisateur.

 

EU-U.S. Privacy Shield (Bouclier de protection des données UE-États-Unis) et Swiss-U.S. Privacy Shield (Bouclier de protection des données Suisse-États-Unis)

Si vous consultez, utilisez ou traitez des informations personnelles mises à disposition par Google qui identifient directement ou indirectement une personne et qui proviennent de l'Union européenne ou de la Suisse (dénommées ci-après "informations personnelles provenant de l'Union européenne"), vous êtes tenu de vous conformer aux obligations suivantes :

  • Respecter l'ensemble des lois, des directives, des réglementations et autres règles applicables sur la confidentialité, la sécurité et la protection des données
  • Consulter, utiliser ou traiter les informations personnelles provenant de l'Union européenne uniquement aux fins consenties par la personne à laquelle se rapportent ces informations
  • Mettre en œuvre les mesures techniques et organisationnelles appropriées pour protéger les informations personnelles provenant de l'Union européenne contre la perte, l'usage abusif, l'accès non autorisé ou illicite, la divulgation, l'altération ou la destruction
  • Fournir le même niveau de protection que celui établi dans les Principes du Privacy Shield (Bouclier de protection des données)

Il vous incombe de vérifier régulièrement que vous respectez bien ces conditions. Si, à tout moment, vous n'êtes plus en mesure de vous y conformer (ou s'il est très probable que vous ne puissiez plus les honorer), vous devez nous avertir immédiatement par e-mail à l'adresse data-protection-office@google.com. Vous devez alors cesser de traiter des informations personnelles provenant de l'Union européenne ou prendre immédiatement les mesures nécessaires et appropriées pour rétablir un niveau adéquat de protection.

Depuis le 16 juillet 2020, Google ne s'appuie plus sur le EU-U.S. Privacy Shield (Bouclier de protection des données UE-États-Unis) pour le transfert vers les États-Unis de données provenant de l'Espace économique européen ou du Royaume-Uni. En savoir plus. Pour en savoir plus, reportez-vous à la section 9 du Contrat relatif à la distribution sur Google Play (pour les développeurs).

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal