Données de l'utilisateur

Des modifications seront apportées à cet article

Cet article sera mis à jour avec les changements récemment annoncés.

Nous ajoutons une nouvelle politique relative aux applications de santé sous « Contenu et services de santé » afin d'introduire de nouvelles exigences pour les applications qui entrent dans les catégories d'applications de santé. Nous mettons également à jour la politique afin de refléter les lignes directrices actuelles en matière de santé publique. (en vigueur à compter du 31 mai 2024)

Pour consulter un aperçu de l'article « Données de l'utilisateur » mis à jour, accédez à cette page.

Vous devez gérer les données de l'utilisateur (par exemple les renseignements recueillis d'un utilisateur ou le concernant, y compris les renseignements sur l'appareil) de manière transparente. Cela signifie qu'il vous faut divulguer les modalités d'accès, de collecte, d'utilisation, de traitement et de partage en ce qui concerne les données des utilisateurs de votre application, ainsi que limiter l'utilisation de ces données aux fins divulguées et conformes à la politique. Veuillez noter que tout traitement des données personnelles et confidentielles des utilisateurs est également soumis à des exigences supplémentaires, décrites dans la section « Données personnelles et confidentielles des utilisateurs » ci-dessous. Ces exigences de Google Play s'ajoutent aux exigences prescrites par les lois applicables de protection des données et de confidentialité.

Si vous utilisez du code tiers (par exemple une trousse SDK) dans votre application, vous devez vous assurer que ledit code, de même que les pratiques du tiers en question concernant les données des utilisateurs de votre application, est conforme aux politiques du programme pour les développeurs de Google Play, lesquelles comprennent des exigences relatives à l'utilisation et aux divulgations. Par exemple, vous devez vous assurer que vos fournisseurs de trousses SDK ne vendent pas les données personnelles et confidentielles des utilisateurs de votre application. Cette exigence s'applique, que les données des utilisateurs soient transférées après avoir été envoyées à un serveur ou par intégration d'un code tiers dans votre application.

TOUT RÉDUIRE TOUT DÉVELOPPER

 

Données personnelles et confidentielles des utilisateurs

Les données personnelles et confidentielles des utilisateurs comprennent, mais sans s'y limiter, les renseignements personnels, les renseignements financiers, les informations sur les paiements, les données d'authentification, les données du répertoire téléphonique, les contacts, les données de localisation de l'appareil, les données relatives aux appels et aux messages texte, les données relatives à la santé, les données de Connexion santé, l'inventaire d'autres applications sur l'appareil, les données du microphone et de l'appareil photo, et les autres données confidentielles relatives à l'appareil ou à son utilisation. Si votre application traite les données personnelles et confidentielles des utilisateurs, vous devez :

  • limiter l'accès aux données personnelles et confidentielles des utilisateurs acquises par l'intermédiaire de la fonctionnalité de communication entre les applications et le service, de même que la collecte, l'utilisation et le partage de ces données, afin de répondre aux attentes raisonnables de l'utilisateur en matière de conformité à la politique.
    • Les applications qui élargissent l'utilisation des données personnelles et confidentielles des utilisateurs dans le but de diffuser des annonces doivent respecter la politique en matière d'annonces de Google Play.
    • Vous pouvez également transférer des données, au besoin, à des fournisseurs de services ou pour des raisons juridiques, par exemple pour vous conformer à une demande gouvernementale valide ou à une loi applicable, ou dans le cadre d'une fusion ou d'une acquisition, moyennant un préavis juridiquement adéquat aux utilisateurs;
  • gérer les données personnelles et confidentielles des utilisateurs en toute sécurité, y compris leur transmission à l'aide d'une cryptographie moderne (par exemple sur HTTPS);
  • utiliser une demande d'autorisations d'exécution lorsqu'elle est disponible, avant d'accéder aux données gérées par les autorisations Android;
  • vous abstenir de vendre les données personnelles et confidentielles des utilisateurs.
    • L'on entend par « Vente » l'échange ou le transfert de données personnelles et confidentielles des utilisateurs à un tiers contre une contrepartie monétaire.
      • Lorsqu'un utilisateur décide de transférer ses données personnelles et confidentielles, par exemple lorsqu'il utilise une fonctionnalité de l'application pour transférer un fichier à un tiers ou qu'il choisit d'utiliser une application spécialisée dans les études de recherche, ce transfert n'est pas considéré comme une vente.

Obligation de divulgation bien visible et de consentement

Dans les cas où les modalités d'accès, de collecte, d'utilisation ou de partage en ce qui concerne les données personnelles et confidentielles des utilisateurs de votre application ne correspondent pas aux attentes raisonnables de ces derniers (par exemple si la collecte des données a lieu en arrière-plan lorsque l'utilisateur n'interagit pas avec votre application), vous devez respecter les exigences suivantes :

Divulgation bien visible : vous devez fournir une divulgation intégrée à l'application des modalités d'accès, de collecte, d'utilisation ou de partage en ce qui concerne les données. La divulgation intégrée à l'application :

  • doit être intégrée à l'application et non seulement être publiée dans la description de l'application ou sur un site Web;
  • doit s'afficher dans le cadre de l'utilisation normale de l'application et ne pas requérir que l'utilisateur navigue dans un menu ni dans les paramètres;
  • doit décrire les données consultées ou collectées;
  • doit expliquer la façon dont les données seront utilisées et/ou partagées;
  • ne peut pas être uniquement comprise dans une politique de confidentialité ni dans des conditions d'utilisation;
  • ne peut pas être incluse avec d'autres divulgations non liées à la collecte de données personnelles et confidentielles des utilisateurs.

Consentement et autorisations d'exécution : les demandes de consentement de l'utilisateur et d'autorisation d'exécution intégrées à l'application doivent être immédiatement précédées d'une divulgation intégrée à l'application qui satisfait aux exigences de la présente politique. La demande de consentement intégrée à l'application :

  • doit présenter le dialogue de consentement clairement et sans ambiguïté;
  • doit exiger une action affirmative de l'utilisateur (par exemple toucher pour accepter, cocher une case);
  • ne doit pas interpréter comme un consentement le fait de quitter l'écran relatif à la divulgation (y compris le fait de toucher un autre endroit, ou de sélectionner le bouton de retour ou la touche d'accueil);
  • ne doit pas utiliser de messages qui se ferment d'eux-mêmes ni qui expirent pour obtenir le consentement de l'utilisateur;
  • doit être acceptée par l'utilisateur avant que votre application puisse commencer à collecter les données personnelles et confidentielles de l'utilisateur ou à y accéder.

Les applications qui s'appuient sur d'autres bases légales pour traiter les données personnelles et confidentielles des utilisateurs sans leur consentement, comme l'intérêt légitime au titre du RGPD de l'UE, doivent se conformer à toutes les obligations juridiques applicables et fournir des divulgations appropriées aux utilisateurs, y compris des divulgations intégrées à l'application, comme l'exige la présente politique.

Pour remplir les exigences de la politique, il est recommandé de vous référer aux exemples suivants de formats de divulgation bien visible, lorsqu'une telle divulgation est requise :

  • « [Cette application] collecte/transmet/synchronise/stocke des [type de données] pour activer la fonctionnalité [« fonctionnalité »] [dans tel scénario]. »
  • Exemple : « Fitness Funds collecte des données de localisation pour permettre le suivi de la condition physique, même lorsque l'application est fermée ou qu'elle n'est pas utilisée. Ces données servent également à appuyer les annonces. » 
  • Exemple : « Call Buddy collecte des données de lecture et d'écriture du journal d'appels pour permettre à l'organisation de communiquer, même lorsque l'application n'est pas utilisée. »

Si votre application intègre du code tiers (par exemple une trousse SDK) conçu pour collecter par défaut les données personnelles et confidentielles des utilisateurs, vous devez, dans les deux semaines suivant la réception d'une demande de Google Play (ou dans un délai plus long si la demande de Google Play le prévoit), fournir des preuves suffisantes démontrant que votre application satisfait aux exigences de divulgation bien visible et de consentement de la présente politique, y compris en ce qui concerne la collecte, l'utilisation ou le partage des données, ou l'accès à ces données, au moyen du code tiers.

Exemples de violations fréquentes
  • Une application qui collecte les données de localisation de l'appareil, mais qui ne comporte pas de divulgation bien visible expliquant quelle fonctionnalité utilise ces données et/ou qui n'indique pas l'utilisation de l'application en arrière-plan
  • Une application qui dispose d'une autorisation d'exécution demandant l'accès aux données avant la divulgation bien visible, laquelle précise comment les données sont utilisées
  • Une application qui accède à l'inventaire des applications installées par l'utilisateur et qui ne traite pas ces données en tant que renseignements personnels ou confidentiels soumis à la politique de confidentialité ainsi qu'aux exigences en matière de traitement des données, de divulgation bien visible et de consentement qui sont mentionnées ci-dessus
  • Une application qui accède aux données du téléphone ou du répertoire d'un utilisateur et qui ne traite pas ces données en tant que renseignements personnels ou confidentiels soumis à la politique de confidentialité ainsi qu'aux exigences en matière de traitement des données, de divulgation bien visible et de consentement qui sont mentionnées ci-dessus
  • Une application qui enregistre l'écran de l'utilisateur et qui ne traite pas ces données en tant que renseignements personnels ou confidentiels soumis à cette politique
  • Une application qui collecte les données de localisation de l'appareil, qui ne divulgue pas de manière exhaustive son utilisation et qui n'obtient pas le consentement de l'utilisateur conformément aux exigences ci-dessus
  • Une application qui utilise, en arrière-plan, des autorisations limitées de l'application, y compris à des fins de suivi, de recherche ou de marketing, qui ne divulgue pas de manière exhaustive son utilisation et qui n'obtient pas le consentement de l'utilisateur conformément aux exigences ci-dessus 
  • Une application qui intègre une trousse SDK qui collecte des données personnelles et confidentielles sur les utilisateurs, et qui ne traite pas ces données comme étant soumises à la présente politique relative aux données de l'utilisateur et aux exigences en matière d'accès aux données, de traitement des données (y compris la vente non autorisée), et d'obligation de divulgation bien visible et de consentement

Consultez cet article pour en savoir plus sur l'obligation de divulgation bien visible et de consentement.

Restrictions pour l'accès aux données personnelles et confidentielles

Outre les exigences exposées ci-dessus, le tableau ci-après décrit les exigences requises pour certaines activités.

Activité  Exigence
Votre application traite des données financières ou des informations de paiement, ou des numéros d'identification du gouvernement Votre application ne doit jamais divulguer publiquement toutes données personnelles et confidentielles de l'utilisateur associées à des activités financières ou de paiement, ou à des numéros d'identification du gouvernement.
Votre application traite des données du répertoire téléphonique ou des coordonnées non publiques Nous n'autorisons pas la publication ni la divulgation non autorisées des coordonnées non accessibles publiquement.
Votre application contient un antivirus ou des fonctionnalités de sécurité, comme un antivirus, un antilogiciel malveillant ou des fonctionnalités associées à la sécurité Votre application doit publier une politique de confidentialité qui, outre les divulgations intégrées à l'application, explique quelles sont les données de l'utilisateur que votre application collecte et transmet, les façons dont elles sont utilisées et les types de tiers avec lesquels elles sont partagées.
Votre application cible les enfants Votre application ne doit pas inclure de trousse SDK dont l'utilisation n'est pas approuvée dans les services destinés aux enfants. Consultez l'article Concevoir des applications pour les enfants et les familles pour connaître le libellé complet de la politique et ses exigences. 
Votre application collecte ou associe des identifiants d'appareils permanents (p. ex., IIEM, IMSI, numéro de série SIM, etc.)

Les identifiants d'appareils permanents ne peuvent pas être liés à d'autres données personnelles et confidentielles des utilisateurs ni à des identifiants d'appareils pouvant être réinitialisés, sauf aux fins suivantes : 

  • Téléphonie liée à une identité SIM (p. ex., appels Wi-Fi associés à un compte de fournisseur)
  • Applications de gestion des appareils d'entreprise utilisant le mode propriétaire

Ces utilisations doivent être divulguées de manière visible aux utilisateurs, comme l'indique la politique relative aux données de l'utilisateur.

Veuillez consulter cette ressource pour connaître des identifiants uniques différents.

Veuillez lire la politique en matière d'annonces pour obtenir des directives supplémentaires concernant l'identifiant publicitaire Android.

 

Section relative à la sécurité des données

Tous les développeurs doivent remplir une section claire et exacte relative à la sécurité des données pour chaque application, détaillant la collecte, l'utilisation et le partage des données des utilisateurs. Le développeur est responsable de l'exactitude de l'étiquette et de la mise à jour de ces renseignements. Le cas échéant, la section doit être cohérente avec les renseignements fournis dans la politique de confidentialité de l'application. 

Veuillez consulter cet article pour en savoir plus à propos de la façon de remplir la section relative à la sécurité des données.

Politique de confidentialité

Toutes les applications doivent afficher un lien vers la politique de confidentialité dans le champ prévu à cet effet dans Play Console, ainsi qu'un lien vers la politique de confidentialité ou le texte de celle-ci dans l'application elle-même. La politique de confidentialité doit, conjointement avec toute divulgation intégrée à l'application, indiquer de manière exhaustive comment votre application accède aux données des utilisateurs, les collecte, les utilise et les partage, sans se limiter aux données divulguées dans la section relative à la sécurité des données. La politique doit comprendre : 

  • des renseignements sur le développeur, et une personne-ressource en matière de confidentialité ou un mécanisme permettant d'envoyer des demandes à cet égard;
  • la divulgation des types de données personnelles et confidentielles des utilisateurs auxquelles votre application accède, et qu'elle collecte, utilise et partage, ainsi que des parties avec lesquelles les données personnelles ou confidentielles des utilisateurs sont partagées;
  • des procédures sécurisées de traitement des données pour les données personnelles et confidentielles des utilisateurs;
  • la politique de conservation et de suppression des données du développeur;
  • l'indication claire qu'il s'agit d'une politique de confidentialité (comme la mention « politique de confidentialité » dans le titre).

L'entité, comme le développeur ou l'entreprise, nommée dans la fiche Google Play Store de l'application doit être indiquée dans la politique de confidentialité, ou l'application doit y être nommée. Les applications qui n'ont pas accès aux données personnelles et confidentielles des utilisateurs doivent quand même présenter une politique de confidentialité. 

Veuillez vous assurer que votre politique de confidentialité est accessible au moyen d'une URL active, publiquement accessible et non limitée géographiquement (les PDF ne sont pas autorisés), et qu'elle n'est pas modifiable.

Exigence relative à la suppression de comptes

Si votre application permet aux utilisateurs de créer un compte à partir de votre application, elle doit également permettre aux utilisateurs de demander la suppression de leur compte. Les utilisateurs doivent disposer d'une option facilement trouvable pour procéder à la suppression de leur compte d'application à partir de votre application et en dehors de celle-ci (p. ex. en visitant votre site Web). Un lien vers cette ressource Web doit être fourni sous forme d'URL dans le champ de formulaire à cet effet dans Play Console.

Lorsque vous supprimez un compte d'application à la demande d'un utilisateur, vous devez également supprimer les données de l'utilisateur associées à ce compte. La désactivation temporaire du compte, la mise hors service ou le verrouillage du compte d'application ne constituent pas une suppression de celui-ci. Si vous devez conserver certaines données pour des raisons légitimes telles que la sécurité, la prévention de la fraude ou la conformité réglementaire, vous devez clairement informer les utilisateurs de vos pratiques en matière de conservation des données (p. ex. dans votre politique de confidentialité).

Pour en savoir plus sur les exigences relatives à la suppression de comptes, consultez cet article du centre d'aide. Pour plus d'informations sur la mise à jour de votre formulaire relatif à la sécurité des données, consultez cet article.

 

Utilisation de l'identifiant d'un ensemble d'applications

Android introduira un nouvel identifiant pour prendre en charge les cas d'utilisation essentiels comme l'analyse et la prévention de la fraude. Les conditions d'utilisation de cet identifiant figurent ci-dessous.

  • Utilisation : l'identifiant d'un ensemble d'applications ne doit pas être utilisé pour la personnalisation des annonces et la mesure du rendement des annonces. 
  • Association à des renseignements personnellement identifiables ou à d'autres identifiants : l'identifiant d'un ensemble d'applications peut ne pas être lié à des identifiants Android (p. ex., AAID) ni à des données personnelles et confidentielles à des fins publicitaires.
  • Transparence et consentement : la collecte et l'utilisation de l'identifiant d'un ensemble d'applications ainsi que l'engagement à respecter les présentes conditions doivent être divulgués aux utilisateurs dans un avis de confidentialité jugé adéquat sur le plan juridique, y compris votre politique de confidentialité. Vous devez obtenir le consentement juridiquement valide des utilisateurs, le cas échéant. Pour en savoir plus sur nos normes relatives à la confidentialité, veuillez consulter notre politique relative aux données de l'utilisateur.

 

EU-U.S., Swiss Privacy Shield (bouclier de protection des données entre l'Union européenne, la Suisse et les États-Unis)

Si vous utilisez, traitez ou accédez à des renseignements personnels mis à disposition par Google et qui identifient directement ou indirectement une personne, et si ces renseignements proviennent de l'Union européenne ou de la Suisse (« Renseignements personnels de l'UE »), vous devez alors :

  • Assurer la conformité avec toutes les lois, les directives, les réglementations et les règles en vigueur en matière de confidentialité, de sécurité et de protection des données.
  • Utiliser, traiter ou accéder à des renseignements personnels de l'UE uniquement à des fins cohérentes en ayant obtenu le consentement de la personne concernée par les renseignements personnels de l'UE;
  • Mettre en œuvre des mesures organisationnelles et techniques appropriées pour protéger les renseignements personnels de l'UE contre la perte, l'abus et l'accès, la divulgation, l'altération et la destruction non autorisée ou illégale.
  • Fournir le niveau de protection exigé par les principes de l'entente de confidentialité du bouclier de protection des données.

Vous devez régulièrement contrôler votre conformité à ces conditions. Si, en tout temps, vous ne pouvez pas respecter ces conditions (ou s'il existe un risque important que vous ne puissiez pas les respecter), vous devez immédiatement nous en informer par courriel à l'adresse data-protection-office@google.com et cesser immédiatement de traiter les renseignements personnels de l'UE ou prendre des mesures raisonnables et appropriées pour restaurer un niveau de protection adéquat.

Depuis le 16 juillet 2020, Google ne s'appuie plus sur le EU-U.S. Privacy Shield (bouclier de protection des données entre l'Union européenne et les États-Unis) pour transférer des données personnelles provenant de l'Espace économique européen ou du Royaume-Uni vers les États-Unis. (Apprenez-en plus.)De plus amples informations sont fournies dans la section 9 du Contrat relatif à la distribution pour les concepteurs.

Cela a-t-il été utile?

Comment pouvons-nous améliorer cette page?

Besoin d'aide supplémentaire?

Essayez les étapes suivantes :

Communiquer avec nous Dites-nous-en plus et nous vous aiderons à y arriver
true
Rechercher
Effacer les termes de recherche
Fermer le champ de recherche
Menu principal
13348049076629969681
true
Rechercher dans le Centre d'aide
true
true
true
true
true
92637
false
false