Avant d'installer une application depuis Google Play, vous pouvez lire la section Sécurité des données correspondante. Les développeurs utilisent cette section pour partager des informations sur la façon dont leur application traite vos données. Vous pouvez ainsi prendre des décisions plus avisées sur les applications que vous utilisez.
Accéder aux informations concernant la sécurité des données pour une application
- Accédez à play.google.com.
- Parcourez Google Play ou utilisez la barre de recherche pour trouver l'application concernée.
- Sélectionnez une application.
- Sous "Sécurité des données", vous trouverez un résumé des pratiques en matière de sécurité des données de cette application.
- Pour en savoir plus, sélectionnez Voir les détails.
Remarque : Les informations indiquées dans la section Sécurité des données ne concernent que les applications distribuées sur Google Play. Cette section n'est disponible que sur Android 5 ou version ultérieure.
Comprendre et examiner les pratiques en matière de sécurité des données des applications
La section sur la sécurité des données figure sur la fiche d'une application. Elle permet aux développeurs de préciser comment leur application collecte, partage et traite différents types de données. Par exemple :
- Collecte des données : les développeurs indiquent quels types de données utilisateur leur application collecte, la façon dont ils utilisent ces données et si la collecte de ces données est facultative ou non. Les données sont généralement considérées comme "collectées" quand le développeur utilise son application pour récupérer des données sur votre appareil.
- Dans certains cas, les développeurs n'ont pas besoin de déclarer les données comme "collectées", même si techniquement elles quittent votre appareil (par exemple, lorsque les données ne sont traitées que de manière éphémère). En savoir plus
- Partage des données : les développeurs indiquent si leur application communique vos données à des tiers et quels types de données sont partagées. Les données sont généralement considérées comme "partagées" lorsque l'application y accède et les transfère à un tiers.
- Dans certains cas, les développeurs n'ont pas besoin de déclarer les données comme "partagées", même si techniquement elles sont transférées à une autre partie (par exemple, quand vous autorisez le transfert de vos données après que l'application a indiqué comment elle les utilisera ou lorsqu'elles sont partagées avec un fournisseur de services du développeur). En savoir plus
Les développeurs utilisent la section Sécurité des données de Google Play pour décrire la somme de la collecte et du partage de données de l'application pour toutes les versions distribuées sur Google Play. Les pratiques en matière de sécurité et de confidentialité des données d'une application peuvent varier selon votre utilisation, votre région et votre âge. Les développeurs peuvent utiliser la section "À propos de l'application" de la fiche Play Store d'une application, les règles de confidentialité ou d'autres documents pour partager des informations spécifiques à la version d'une application avec leurs utilisateurs.
Comprendre la collecte et le partage de données
Collecte des donnéesDans les cas suivants, les développeurs n'ont pas besoin de parler de "collecte" de données dans la section sur la sécurité des données :
- L'application accède aux données uniquement sur votre appareil, sans les envoyer ailleurs. Par exemple, si vous autorisez une application à accéder à votre position, mais qu'elle n'utilise ces données que pour son fonctionnement sur votre appareil, sans les envoyer sur son serveur, il n'est pas nécessaire de les déclarer comme collectées.
- Vos données quittent l'appareil, mais elles sont traitées uniquement de manière éphémère. Autrement dit, le développeur n'accède à vos données et ne les utilise que quand elles sont en mémoire, et il les conserve uniquement le temps nécessaire pour traiter une requête précise. Par exemple, une application météo qui envoie votre position hors de l'appareil pour savoir quel temps il fait où vous vous trouvez actuellement, mais qui utilise uniquement vos données de localisation en mémoire, sans les stocker plus longtemps que nécessaire pour fournir les prévisions.
- Vos données sont chiffrées de bout en bout lors de leur envoi. Autrement dit, seuls l'expéditeur et le destinataire peuvent les lire. Par exemple, si vous envoyez un message à un ami à l'aide d'une application de messagerie avec chiffrement de bout en bout, vous et votre ami serez les seuls à pouvoir le lire.
Parfois, une application peut vous rediriger vers un autre service pour effectuer une action donnée. Par exemple, pour finaliser un achat, vous pouvez être redirigé vers un service de paiement tel que PayPal, Google Pay ou un autre service similaire. Dans ce cas, le développeur de l'application n'a pas besoin de déclarer les données collectées par l'autre service :
- si l'application n'accède pas à ces informations et ;
- si vous fournissez ces informations directement à l'autre service conformément aux règles de confidentialité et aux conditions d'utilisation de celui-ci.
Dans certains cas, les développeurs d'applications n'ont pas besoin de déclarer comme "partagées" les données transférées à d'autres utilisateurs, dans la section sur la sécurité des données :
- Les données sont transférées à un tiers suite à une action spécifique dont vous êtes à l'origine, où vous vous attendez raisonnablement à ce qu'elles soient partagées (par exemple, lorsque vous envoyez un e-mail à une autre personne ou partagez un document avec elle).
- Le transfert de données à un tiers est communiqué de manière visible dans l'application et celle-ci demande votre autorisation conformément à la Règle sur les données utilisateur de Google Play.
- Les données sont transférées à un fournisseur de services afin qu'il les traite au nom du développeur (par exemple, un développeur peut faire appel à un fournisseur de services pour héberger des données en son nom et conformément aux instructions, conditions contractuelles, règles de confidentialité et normes de sécurité du développeur).
- Les données sont transférées à des fins juridiques (par exemple, en réponse à une demande gouvernementale).
- Les données transférées sont entièrement anonymisées et ne peuvent donc plus être associées à une personne physique.
Autres informations dans la section sur la sécurité des données
Pratiques de sécuritéLes développeurs peuvent fournir plus d'informations sur certaines de leurs pratiques de sécurité. Par exemple :
- Si l'application chiffre les données qu'elle collecte ou partage quand elle les transfère.
- Certaines applications sont conçues pour vous permettre de transférer vos données vers un autre site ou service. Dans leur section Sécurité des données, elles peuvent indiquer que vos données sont transférées via une connexion sécurisée tant que les normes du secteur sont respectées pour chiffrer efficacement vos données pendant leur transfert entre votre appareil et les serveurs qu'utilisent ces applications. Les sites ou services vers lesquels vous choisissez de transférer vos données peuvent avoir des pratiques différentes en termes de confidentialité et de sécurité. Lisez-les avec attention pour être sûr de transférer vos données vers des destinations sécurisées. Par exemple, une application de messagerie qui déclare chiffrer vos données en transit peut vous proposer d'envoyer un SMS via votre opérateur mobile. Nous vous conseillons de consulter les pratiques de votre opérateur mobile concernant la gestion des données, car il est possible qu'il n'ait pas recours au chiffrement des données en transit pour envoyer des SMS de façon sécurisée via son réseau mobile.
- Si l'application a été examinée par une organisation indépendante sur la base d'une norme de sécurité internationale. Cet examen indépendant valide les pratiques de sécurité liées à l'application par rapport à cette norme. L'organisation tierce qui effectue l'examen le fait pour le compte du développeur. Cet examen ne permet pas de vérifier l'exactitude ni l'exhaustivité des déclarations du développeur dans la section Sécurité des données.
- Si le développeur propose des paiements via Unified Payments Interface (UPI). UPI est un système de transfert d'argent instantané. Il a été développé par la National Payments Corporation of India (NPCI), une entité régie par la RBI. Les développeurs indiquent que la NPCI a vérifié et validé l'implémentation de l'UPI dans cette application. Cette pratique de sécurité n'est disponible que pour les applications utilisées en Inde.
La section "Suppression des données" permet aux développeurs d'indiquer les moyens qu'ils vous fournissent pour supprimer vos données dans l'application.
Certaines applications peuvent vous permettre de créer un compte. Les applications permettant de créer un compte doivent :
- fournir aux utilisateurs un chemin d'accès dans l'application pour qu'ils puissent supprimer leurs comptes d'application et les données associées ;
- fournir un lien Web permettant aux utilisateurs de demander la suppression d'un compte d'application et des données associées.
Certaines applications permettant de créer un compte peuvent également vous donner l'option de supprimer certaines données d'applications sans supprimer l'intégralité de votre compte.
D'autres ne permettent pas de créer un compte, mais peuvent vous permettre de supprimer vos données associées. Pour savoir comment demander la suppression de vos données et comment le développeur répond aux demandes de suppression de données et les traite :
En savoir plus sur les exigences de Google Play concernant la suppression de compte pour les applicationsDéclaration liée aux données pour la gestion de compte et aux services système
Gestion de compte
Certaines applications vous permettent de créer un compte ou d'ajouter des informations à un compte, que le développeur utilise dans l'ensemble de ses services. Le développeur peut utiliser les données de compte collectées via l'application à d'autres fins qui ne sont pas spécifiques à l'application, comme la prévention des fraudes ou la publicité. Il peut déclarer que la collecte et l'utilisation des données de compte dans l'ensemble de ses services s'inscrivent dans le cadre de la "gestion de compte". Il doit toujours déclarer toutes les finalités pour lesquelles l'application utilise les données. Pour comprendre comment il utilise les données de votre compte dans l'ensemble de ses services, consultez les informations liées à l'application, comme les Règles de confidentialité.
Services système
Les services système sont des logiciels préinstallés sur certains appareils, qui ne peuvent pas être désinstallés. Ils sont compatibles avec certaines fonctionnalités ou fonctions propres à chaque appareil. Les développeurs de services système éligibles ne sont pas tenus de remplir une section sur la sécurité des données. Pour en savoir plus sur leurs pratiques en termes de sécurité des données, consultez leur site et leurs règles de confidentialité.
Types de données et finalités de la collecte couverts par la section sur la sécurité des données
La section sur la sécurité des données précise pourquoi des données spécifiques sont collectées et partagées. Afin que vous puissiez comparer plusieurs applications de façon cohérente, les développeurs doivent utiliser les mêmes catégories pour expliquer ces raisons. Toutes les versions et variantes de l'application doivent être indiquées.
Découvrez plus en détail les types de données et les finalités qui figurent dans la section sur la sécurité des données.
Catégorie | Type de données | Description |
---|---|---|
Position | Position approximative |
Position physique (la vôtre ou celle de votre appareil) dans une zone supérieure ou égale à 3 km² (par exemple, la ville où vous vous trouvez). |
Position exacte | Position physique (la vôtre ou celle de votre appareil) dans une zone de moins de 3 km². | |
Informations personnelles | Nom |
Nom que vous vous êtes donné (par exemple, votre prénom, votre nom ou votre pseudo) |
Adresse e-mail | Votre adresse e-mail | |
ID utilisateur | Identifiants associés à une personne identifiable (par exemple, un ID de compte, un numéro de compte ou un nom de compte) | |
Adresse |
Votre adresse (par exemple, votre adresse postale ou de domicile) |
|
Numéro de téléphone | Votre numéro de téléphone | |
Origine ethnique |
Informations sur votre origine ethnique |
|
Convictions politiques ou religieuses |
Informations sur vos convictions politiques ou religieuses |
|
Orientation sexuelle |
Informations sur votre orientation sexuelle |
|
Autres infos |
Toute autre information personnelle telle que la date de naissance, l'identité de genre, le statut d'ancien combattant, etc. |
|
Informations financières | Infos de paiement de l'utilisateur |
Informations sur vos comptes financiers (par exemple, un numéro de carte de crédit) |
Historique des achats |
Informations sur les achats ou transactions que vous avez effectués |
|
Cote de crédit |
Informations sur votre crédit (par exemple, votre historique de crédit ou note de crédit) |
|
Autres informations financières |
Toute autre information financière (par exemple, votre salaire ou vos dettes) |
|
Santé et remise en forme | Informations sur la santé |
Informations sur votre santé (par exemple, votre dossier médical ou des symptômes) |
Informations sur l'activité physique |
Informations sur votre forme physique (par exemple, vos exercices ou autres activités physiques) |
|
Messages | E-mails |
Vos e-mails (y compris l'objet, l'expéditeur, les destinataires et le contenu du message) |
SMS ou MMS |
Vos SMS (y compris l'expéditeur, les destinataires et le contenu du message) |
|
Autres messages dans l'application |
Tous les autres types de messages (messages instantanés ou contenus de chat, par exemple) |
|
Photos et vidéos | Photos | Vos photos |
Vidéos | Vos vidéos | |
Fichiers audio | Enregistrements audio ou vidéo |
Votre voix (message vocal ou enregistrement audio, par exemple). |
Fichiers musicaux |
Vos fichiers musicaux |
|
Autres fichiers audio |
Tous les autres fichiers audio que vous avez créés ou fournis |
|
Fichiers et documents | Fichiers et documents |
Vos fichiers ou documents, ou des informations les concernant, comme les noms de fichiers |
Agenda | Événements d'agenda |
Informations contenues dans votre agenda (événements, notes d'événement et participants, par exemple) |
Contacts | Contacts |
Informations sur vos contacts (nom des contacts, historique des messages et informations des graphes sociaux comme les noms d'utilisateur, la récence et la fréquence des contacts, la durée des interactions et l'historique des appels, par exemple) |
Activité dans l'application | Interactions avec l'application |
Informations sur la manière dont vous interagissez avec l'application (par exemple, le nombre de fois où vous consultez une page ou les sections sur lesquelles vous appuyez) |
Historique des recherches dans l'application | Informations sur ce que vous avez recherché dans l'application | |
Applications installées | Informations sur les applications installées sur votre appareil | |
Autre contenu généré par l'utilisateur |
Tout autre contenu que vous avez généré et qui ne figure pas ici ni dans une autre section (par exemple, les biographies, les notes ou les réponses ouvertes) |
|
Autres actions |
Toute autre activité ou action dans l'application non listée ici, comme les informations de jouabilité, les clics sur "J'aime" et les options des boîtes de dialogue |
|
Navigation sur le Web | Historique de navigation Web |
Informations sur les sites Web que vous avez consultés |
Informations et performances de l'application | Journaux des plantages |
Données liées aux plantages de l'application (par exemple, le nombre de fois où elle a planté sur l'appareil ou d'autres informations directement liées à un plantage) |
Diagnostics |
Informations sur les performances de l'application sur l'appareil (par exemple, autonomie de la batterie, temps de chargement, latence, fréquence d'images ou diagnostics techniques) |
|
Autres données de performances de l'application |
Toute autre donnée sur les performances de l'application non listée ici. |
|
Appareil ou autres ID | Appareil ou autres ID |
Identifiants associés à un appareil, un navigateur ou une appli précise (par exemple, numéro IMEI, adresse MAC, ID d'appareil Widevine, ID d'installation Firebase ou ID publicitaire) |
Finalités des données | Description | Exemple |
---|---|---|
Gestion de compte | Données utilisées par le développeur pour configurer ou gérer votre compte |
Par exemple, pour vous permettre d'effectuer les opérations suivantes :
|
Publicité ou marketing | Données utilisées pour afficher ou cibler des annonces ou des communications marketing, ou pour mesurer les performances des annonces | Par exemple, pour afficher des annonces dans votre application, partager des données avec des partenaires publicitaires ou envoyer des notifications push dans le but de promouvoir vos produits ou vos services |
Fonctionnement de l'application | Données utilisées pour les fonctionnalités disponibles dans l'application | Par exemple, pour activer les fonctionnalités de l'application ou vous authentifier |
Analyse | Données utilisées pour collecter des données sur les performances de l'application ou la façon dont vous vous en servez | Par exemple, pour savoir combien d'utilisateurs se servent d'une fonctionnalité précise, pour surveiller l'état de l'application, pour identifier et corriger des bugs ou des plantages, ou pour améliorer les performances par la suite |
Communications du développeur |
Données utilisées pour envoyer des informations ou des notifications sur l'application ou le développeur |
Par exemple, pour envoyer une notification push qui vous informe des nouvelles fonctionnalités de l'application ou d'une mise à jour de sécurité importante |
Prévention des fraudes, sécurité et conformité |
Données utilisées pour prévenir les fraudes, assurer la sécurité ou respecter les lois |
Par exemple, pour surveiller les tentatives de connexion qui ont échoué dans le but d'identifier une éventuelle activité frauduleuse |
Personnalisation |
Données utilisées pour personnaliser votre application en recommandant des contenus ou en faisant des suggestions |
Par exemple, pour vous suggérer des playlists d'après vos habitudes d'écoute ou pour diffuser les actualités locales en fonction de votre position |
Contrôler les autorisations des applications et la collecte de données
Comprendre les autorisations de l'applicationLa liste des autorisations de l'application indique les données ou fonctionnalités spécifiques auxquelles une application peut accéder ou demander l'accès. Cette liste comprend :
- les données ou fonctionnalités requises pour le fonctionnement de l'application, comme l'accès au réseau mobile ;
- les données demandées par l'application lorsque vous l'utilisez, comme l'accès à votre appareil photo.
Cette liste est basée sur des informations techniques décrivant le fonctionnement de l'application du développeur. Elle est différente de la section Sécurité des données, qui s'appuie sur les informations déclarées par les développeurs d'applications concernant la collecte, le partage et le traitement de vos données.
Les informations de la liste des autorisations de l'application peuvent être différentes de celles de la section Sécurité des données. Voici quelques-unes des raisons possibles :
- L'application accède aux données pour les traiter sur l'appareil, mais ne les collecte pas ni ne les partage.
- L'application collecte les données d'une manière non gérée par des autorisations.
- Le service ou le type de données figurant dans la liste des autorisations ne sont pas abordés dans la section Sécurité des données.
Une fois que vous avez téléchargé une application, elle doit vous demander l'autorisation d'accéder à certaines données. Si une application collecte des données que vous ne souhaitez pas partager, vous pouvez :
- modifier ses autorisations ou le type d'autorisation dans les paramètres de votre téléphone ;
- laisser votre téléphone supprimer automatiquement ses autorisations si elle est inutilisée ;
- la supprimer pour éviter qu'elle collecte des données à l'avenir.
Conseil : Si vous ne pouvez pas demander la suppression de vos données depuis l'application, vous pouvez contacter le développeur pour qu'il supprime toutes les données collectées par l'application. Découvrez comment contacter le développeur d'une application Android.