Comprendre les exigences de Google Play concernant la suppression de comptes d'application

Remarque : Les images sont fournies à titre d'exemple. Elles sont susceptibles d'être modifiées.

Un compte d'application est une identité utilisateur unique que les développeurs fournissent en tant que fonctionnalité aux utilisateurs et dont ceux-ci peuvent se servir sur plusieurs applications et/ou appareils. Un compte d'application est souvent associé à un nom d'utilisateur, une adresse e-mail et un mot de passe. Les comptes d'application permettent à l'utilisateur de s'identifier et incluent généralement un mécanisme de validation d'identité : mot de passe, mot de passe à usage unique (OTP) associé à un numéro de téléphone, authentification à deux facteurs (A2F), données biométriques, authentification unique (SSO), etc.

Votre application est compatible avec la création de comptes si un utilisateur peut créer un compte directement dans l'application ou s'il est redirigé vers un flux de création de compte en dehors de l'application.

Si votre application permet de créer un compte au cours de son utilisation, vous devez proposer la suppression du compte, même si certaines fonctionnalités sont accessibles sans compte.

Pouvoir entièrement supprimer son compte depuis un appareil mobile est une excellente expérience pour l'utilisateur. Nous sommes toutefois conscients que ce n'est pas encore possible pour certains développeurs, c'est pourquoi nous vous proposons diverses solutions pour satisfaire cette exigence. Si vous préférez, vous pouvez fournir un lien dans votre application pour rediriger les utilisateurs vers la ressource Web de suppression de compte.

Lorsque vous supprimez un compte d'application à la demande de l'utilisateur, vous devez également supprimer les données utilisateur associées. Il est possible que votre application doive conserver certaines données pour des raisons légitimes (sécurité, prévention des fraudes, conformité réglementaire, etc.).  Voici quelques exemples de données utilisateur : données utilisateur sensibles et à caractère personnel, informations permettant d'identifier personnellement l'utilisateur, informations financières et de paiement, informations d'authentification, annuaire téléphonique, contacts, position de l'appareil, données concernant les SMS et les appels, données de santé et de Santé Connect, inventaire des autres applications installées sur l'appareil, micro, appareil photo, ainsi que d'autres données sensibles d'utilisation ou de l'appareil. Toutes les données utilisateur indiquées comme collectées dans la section Sécurité des données entrent dans le champ d'application. Les applications qui appartiennent à des secteurs hautement réglementés et qui nécessitent des périodes de conservation supplémentaires doivent clairement en informer les utilisateurs dans leurs règles de conservation des données.

Si votre application s'appuie sur des fournisseurs de services pour traiter les données utilisateur, vous devez supprimer les données de vos propres serveurs et demander au fournisseur de services de faire de même.

Vous devez indiquer aux utilisateurs à quoi ils doivent s’attendre et répondre à leurs demandes dans des délais raisonnables.  Veuillez consulter vos conseillers juridiques, car les lois et règlements de certains pays imposent des exigences et des restrictions spécifiques concernant la suppression et la conservation des données.

Oui. Tous les développeurs seront invités à répondre à un nouvel ensemble de questions sur leurs pratiques de suppression dans le formulaire Sécurité des données. Si votre application est concernée par ces règles, vous devez indiquer si elle permet aux utilisateurs de supprimer leur compte et fournir le lien Web dans votre formulaire Sécurité des données dans la Play Console. Certaines modifications apportées à votre formulaire seront visibles dans la section Sécurité des données de votre fiche Play Store.

Il est possible que certains utilisateurs aient déjà désinstallé votre application ou qu'ils ne puissent plus accéder à votre procédure de suppression dans l'application pour diverses autres raisons. Nous voulons nous assurer que tous les utilisateurs peuvent continuer à contrôler leurs données en accédant via un lien Web à la ressource de suppression fournie par les développeurs. Cela signifie que votre ressource Web doit permettre aux utilisateurs de demander la suppression de leurs données sans les renvoyer vers l'application ni leur demander de la télécharger à nouveau.

Le lien Web doit être fonctionnel (par exemple, se charger sans erreur) et pertinent (par exemple, le chemin pour demander la suppression d'un compte doit être bien visible et facile à trouver sur la page). Il doit également comporter le nom de l'application ou du développeur (tel qu'il apparaît sur votre fiche Play Store sur Google Play). L'utilisateur doit pouvoir demander la suppression de son compte via ce parcours. Vous pouvez proposer cela de différentes manières, par exemple au moyen d'un lien supplémentaire pour lancer la suppression du compte, d'un e-mail de service client ou d'un formulaire pour que l'utilisateur puisse envoyer sa demande. Si l'utilisateur doit suivre des étapes supplémentaires avant de supprimer son compte (par exemple, résilier un abonnement), cela doit être clairement indiqué, et une procédure d'assistance doit être mise à la disposition des utilisateurs. Si vous prévoyez d'utiliser les règles de confidentialité ou de conservation des données existantes pour répondre à cette exigence, la section sur la suppression des données doit être mise en évidence et suffisamment proéminente (par exemple, via un lien d'ancrage).

Ces règles ne s'appliquent pas aux applications de gestion d'appareils professionnelles et définitivement privées. Sachez que si votre application relève d'un secteur hautement réglementé (services publics, secteur de la santé ou services financiers, par exemple), vous pouvez fournir des flux supplémentaires pour faciliter le traitement des demandes de suppression de compte. Pour rappel, les comptes créés et gérés hors connexion ne sont pas des comptes d'application. Ils ne sont donc pas concernés par ces règles.

Il est possible que votre application doive conserver certaines données pour des raisons légitimes (sécurité, prévention des fraudes, conformité réglementaire, etc.). Dans ce cas, vous devez clairement informer les utilisateurs de vos pratiques de conservation des données, par exemple dans vos règles de confidentialité.

Le parcours de suppression dans votre application doit être intuitif pour l'utilisateur. Cela signifie qu'il doit être suffisamment proéminent (par exemple, dans les paramètres du compte ou une autre section similaire). Nous sommes conscients qu'il existe de nombreuses façons pour les développeurs de répondre à cette exigence au sein de leurs applications.

Nous comprenons que la suppression d'un compte dans une application sans passer par un appareil mobile puisse poser des difficultés aux développeurs comme aux utilisateurs. C'est pourquoi les applications non mobiles n'ont pas besoin de proposer une option permettant de supprimer le compte à partir de l'application. Elles doivent toutefois proposer une option facilement accessible pour supprimer le compte en dehors de l'application (par exemple, en accédant à votre site Web), et elles doivent fournir un lien vers cette ressource Web dans le champ d'URL de la Play Console prévu à cet effet. Les surfaces d'application non mobiles courantes incluent le Web, Android TV, Wear OS et d'autres surfaces similaires.