Le badge de suppression des données et la zone de suppression des données de la section Sécurité des données de Google Play offrent aux utilisateurs davantage de transparence et de contrôle sur leurs données, tout en permettant aux développeurs de montrer comment ils traitent les données utilisateur de manière responsable. Si votre application permet aux utilisateurs d'y créer un compte, notre Règlement sur les données utilisateur stipule qu'elle doit aussi leur permettre d'en demander la suppression.
Conseil : Pour en savoir plus sur les bonnes pratiques à adopter pour concevoir une expérience de suppression de compte qui réponde aux attentes des utilisateurs, consultez le blog des développeurs Android.
Présentation
Selon les Exigences concernant la suppression de comptes du règlement sur les données utilisateur :
- Tous les développeurs doivent répondre aux nouvelles questions sur la suppression des données dans le formulaire Sécurité des données disponible sur la page Contenu de l'application (Règles > Contenu de l'application) de la Play Console.
- Si votre application permet de créer des comptes, vous devez :
- fournir aux utilisateurs un chemin d'accès dans l'application pour qu'ils puissent supprimer leurs comptes d'application et les données associées, et
- fournir un lien Web permettant aux utilisateurs de demander la suppression d'un compte d'application et des données associées. Si vous supprimez d'autres données, vous avez la possibilité de l'indiquer.
Veillez bien à lire l'intégralité du Règlement à le comprendre et à le respecter. En effet, certaines informations que vous fournissez sur la suppression des comptes et des données seront visibles sur votre fiche Play Store. Les développeurs qui ne respecteraient pas les règles d'ici la date limite ou après le délai de grâce pourront faire l'objet de mesures coercitives.
Début 2024, les utilisateurs de Google Play commenceront à remarquer des changements au niveau de votre fiche Play Store. Ils pourront :
- consulter les fonctionnalités de contrôle de la confidentialité de votre application grâce au nouveau badge de suppression des données, dans la section Sécurité des données de la fiche Play Store de votre application ;
- contrôler leurs données en suivant vos liens dans la zone "Suppression des données", pour demander la suppression de leur compte et/ou d'autres données, le cas échéant.
Développez la section ci-dessous pour voir à quoi ressemblera votre fiche Play Store pour vos utilisateurs si vous proposez la suppression de compte.
Ce que verront les utilisateurs si votre application propose la suppression de compteRemarque : Les images sont fournies à titre d'exemple. Elles sont susceptibles d'être modifiées.
Calendrier
Nous prévoyons le calendrier suivant pour le déploiement dans la Play Console et Google Play. Sachez que ce calendrier est susceptible d'être modifié. Tout changement sera publié dans cet article.
- Avril 2023 : nous avons annoncé les nouvelles exigences concernant la suppression des comptes et ajouté de nouvelles questions sur la suppression des données dans le formulaire Sécurité des données. Vous trouverez ce formulaire sur la page Contenu de l'application dans la Play Console.
- Vous pouvez dès à présent le remplir et l'envoyer pour recevoir les premiers commentaires sur les problèmes identifiés. Répondez à ces questions suffisamment tôt pour vous assurer que vos informations seront examinées et approuvées avant le lancement de la fonctionnalité auprès des utilisateurs l'année prochaine.
- En cas de problèmes dans vos réponses aux questions sur la suppression des données dans le formulaire Sécurité des données, tout nouvel envoi ou toute mise à jour d'applications seront refusés dans la Play Console. Vous pouvez temporairement mettre à jour l'application et le formulaire Sécurité des données en effaçant vos réponses.
- 7 décembre 2023 : date limite pour répondre aux questions sur la suppression des données dans le formulaire Sécurité des données.
- Sauf si vous bénéficiez d'un délai de grâce (disponible maintenant dans la Play Console), vous devrez avoir répondu aux questions sur la suppression des données dans votre formulaire Sécurité des données pour toute mise à jour d'application. Vous ne pourrez plus publier de nouvelle application ni de mise à jour d'application si ces questions sont incomplètes ou présentent des problèmes non résolus.
- Si vous avez besoin de plus de temps pour répondre aux questions sur la suppression des données du formulaire Sécurité des données, vous pouvez demander une extension jusqu'au 31 mai 2024.
- Début d'année prochaine : les utilisateurs commenceront à voir le nouveau badge de suppression des données et la zone de suppression des données sur la fiche Play Store de votre application sur Google Play.
- L'ancien badge de suppression de données sera supprimé et ne s'affichera plus pour aucune application.
- Pour que votre application affiche le nouveau badge, votre formulaire Sécurité des données doit être approuvé, y compris les questions sur la suppression des données dans la Play Console.
- Après le 31 mai 2024 : d'autres mesures pourront être prises par la suite pour les applications non conformes, comme leur suppression de Google Play.
Questions fréquentes
Qu'est-ce qu'un compte d'application ?Un compte d'application est une identité utilisateur unique que les développeurs fournissent en tant que fonctionnalité aux utilisateurs et dont ceux-ci peuvent se servir sur plusieurs applications et/ou appareils. Un compte d'application est souvent associé à un nom d'utilisateur, une adresse e-mail et un mot de passe. Les comptes d'application permettent à l'utilisateur de s'identifier et incluent généralement un mécanisme de validation d'identité : mot de passe, mot de passe à usage unique (OTP) associé à un numéro de téléphone, authentification à deux facteurs (A2F), données biométriques, authentification unique (SSO), etc.
Votre application est compatible avec la création de comptes si un utilisateur peut créer un compte directement dans l'application ou s'il est redirigé vers un flux de création de compte en dehors de l'application.
Si votre application permet de créer un compte au cours de son utilisation, vous devez proposer la suppression du compte, même si certaines fonctionnalités sont accessibles sans compte.
Pouvoir entièrement supprimer son compte depuis un appareil mobile est une excellente expérience pour l'utilisateur. Nous sommes toutefois conscients que ce n'est pas encore possible pour certains développeurs, c'est pourquoi nous vous proposons diverses solutions pour satisfaire cette exigence. Si vous préférez, vous pouvez fournir un lien dans votre application pour rediriger les utilisateurs vers la ressource Web de suppression de compte.
Lorsque vous supprimez un compte d'application à la demande de l'utilisateur, vous devez également supprimer les données utilisateur associées. Il est possible que votre application doive conserver certaines données pour des raisons légitimes (sécurité, prévention des fraudes, conformité réglementaire, etc.). Voici quelques exemples de données utilisateur : données utilisateur sensibles et à caractère personnel, informations permettant d'identifier personnellement l'utilisateur, informations financières et de paiement, informations d'authentification, annuaire téléphonique, contacts, position de l'appareil, données concernant les SMS et les appels, données de santé et de Santé Connect, inventaire des autres applications installées sur l'appareil, micro, appareil photo, ainsi que d'autres données sensibles d'utilisation ou de l'appareil. Toutes les données utilisateur indiquées comme collectées dans la section Sécurité des données entrent dans le champ d'application. Les applications qui appartiennent à des secteurs hautement réglementés et qui nécessitent des périodes de conservation supplémentaires doivent clairement en informer les utilisateurs dans leurs règles de conservation des données.
Si votre application s'appuie sur des fournisseurs de services pour traiter les données utilisateur, vous devez supprimer les données de vos propres serveurs et demander au fournisseur de services de faire de même.
Vous devez indiquer aux utilisateurs à quoi ils doivent s’attendre et répondre à leurs demandes dans des délais raisonnables. Veuillez consulter vos conseillers juridiques, car les lois et règlements de certains pays imposent des exigences et des restrictions spécifiques concernant la suppression et la conservation des données.
Oui. Tous les développeurs seront invités à répondre à un nouvel ensemble de questions sur leurs pratiques de suppression dans le formulaire Sécurité des données. Si votre application est concernée par ces règles, vous devez indiquer si elle permet aux utilisateurs de supprimer leur compte et fournir le lien Web dans votre formulaire Sécurité des données dans la Play Console. Certaines modifications apportées à votre formulaire seront visibles dans la section Sécurité des données de votre fiche Play Store.
Il est possible que certains utilisateurs aient déjà désinstallé votre application ou qu'ils ne puissent plus accéder à votre procédure de suppression dans l'application pour diverses autres raisons. Nous voulons nous assurer que tous les utilisateurs peuvent continuer à contrôler leurs données en accédant via un lien Web à la ressource de suppression fournie par les développeurs. Cela signifie que votre ressource Web doit permettre aux utilisateurs de demander la suppression de leurs données sans les renvoyer vers l'application ni leur demander de la télécharger à nouveau.
Le lien Web doit être fonctionnel (par exemple, se charger sans erreur) et pertinent (par exemple, le chemin pour demander la suppression d'un compte doit être bien visible et facile à trouver sur la page). Il doit également comporter le nom de l'application ou du développeur (tel qu'il apparaît sur votre fiche Play Store sur Google Play). L'utilisateur doit pouvoir demander la suppression de son compte via ce parcours. Vous pouvez proposer cela de différentes manières, par exemple au moyen d'un lien supplémentaire pour lancer la suppression du compte, d'un e-mail de service client ou d'un formulaire pour que l'utilisateur puisse envoyer sa demande. Si l'utilisateur doit suivre des étapes supplémentaires avant de supprimer son compte (par exemple, résilier un abonnement), cela doit être clairement indiqué, et une procédure d'assistance doit être mise à la disposition des utilisateurs. Si vous prévoyez d'utiliser les règles de confidentialité ou de conservation des données existantes pour répondre à cette exigence, la section sur la suppression des données doit être mise en évidence et suffisamment proéminente (par exemple, via un lien d'ancrage).
Ces règles ne s'appliquent pas aux applications de gestion d'appareils professionnelles et définitivement privées. Sachez que si votre application relève d'un secteur hautement réglementé (services publics, secteur de la santé ou services financiers, par exemple), vous pouvez fournir des flux supplémentaires pour faciliter le traitement des demandes de suppression de compte. Pour rappel, les comptes créés et gérés hors connexion ne sont pas des comptes d'application. Ils ne sont donc pas concernés par ces règles.
Il est possible que votre application doive conserver certaines données pour des raisons légitimes (sécurité, prévention des fraudes, conformité réglementaire, etc.). Dans ce cas, vous devez clairement informer les utilisateurs de vos pratiques de conservation des données, par exemple dans vos règles de confidentialité.
Le parcours de suppression dans votre application doit être intuitif pour l'utilisateur. Cela signifie qu'il doit être suffisamment proéminent (par exemple, dans les paramètres du compte ou une autre section similaire). Nous sommes conscients qu'il existe de nombreuses façons pour les développeurs de répondre à cette exigence au sein de leurs applications.
Nous comprenons que la suppression d'un compte dans une application sans passer par un appareil mobile puisse poser des difficultés aux développeurs comme aux utilisateurs. C'est pourquoi les applications non mobiles n'ont pas besoin de proposer une option permettant de supprimer le compte à partir de l'application. Elles doivent toutefois proposer une option facilement accessible pour supprimer le compte en dehors de l'application (par exemple, en accédant à votre site Web), et elles doivent fournir un lien vers cette ressource Web dans le champ d'URL de la Play Console prévu à cet effet. Les surfaces d'application non mobiles courantes incluent le Web, Android TV, Wear OS et d'autres surfaces similaires.