Comprendre les pratiques en matière de confidentialité et de sécurité des applis grâce à la section relative à la sécurité des données de Google Play

Avant d'installer une application à partir de Google Play, vous pouvez consulter la section de l'application relative à la sécurité des données. Les développeurs utilisent la section relative à la sécurité des données pour transmettre des renseignements concernant la façon dont leur application traite vos données. De cette façon, vous pouvez prendre des décisions plus éclairées à propos des applications que vous utilisez.

For this same video with audio descriptions: Understand app privacy & security practices with Google Play's Data safety section.

Rechercher des renseignements relatifs à la sécurité des données d'une application

Ouvrez Google Play .
Parcourez ou utilisez la barre de recherche pour trouver une application.
Touchez une application.
Sous « Sécurité des données », vous trouverez un résumé des pratiques en matière de sécurité des données de l'application.
Pour en savoir plus, touchez Afficher les détails.

Conseil : Les renseignements présents dans la section relative à la sécurité des données s'appliquent uniquement aux applications distribuées sur Google Play. Vous trouverez la section relative à la sécurité des données uniquement sur Android 5 et toute version ultérieure.

Comprendre et passer en revue les pratiques en matière de sécurité des données des applications

La section relative à la sécurité des données d'une fiche d'application permet aux développeurs de décrire comment leurs applications collectent, partagent et traitent différents types de données. Les développeurs expliquent leurs pratiques concernant :

la collecte de données : les développeurs décrivent les types de données utilisateur que leur application collecte, les façons dont ils utilisent ces données et si la collecte de ces données est facultative. Les données sont généralement considérées comme étant « collectées » lorsque le développeur utilise son application pour récupérer des données sur votre appareil.
- Dans certains cas, les développeurs n'ont pas besoin de divulguer les données comme étant « collectées », même si les données quittent techniquement votre appareil (par exemple, lorsque les données sont traitées uniquement de façon éphémère). Apprenez-en plus à propos de ces cas ci-dessous.
le partage de données : les développeurs indiquent si leur application partage vos données avec des tiers et les types de données qui sont partagés. Les données sont généralement considérées comme étant « partagées » lorsqu'elles sont consultées par l'application et transférées à un tiers.
- Dans certains cas, les développeurs n'ont pas besoin de divulguer des données comme étant « partagées », même si elles sont techniquement transférées à une autre partie (par exemple, lorsque vous donnez votre consentement pour transférer les données après que l'application vous a indiqué comment elle utilisera les données ou lorsque les données sont partagées avec le fournisseur de services d'un développeur). Apprenez-en plus à propos de ces cas ci-dessous.

Les développeurs utilisent la section relative à la sécurité des données de Google Play pour décrire la somme des données collectées et partagées par leur application dans l'ensemble des versions de celle-ci qui sont distribuées sur Google Play. Les pratiques en matière de confidentialité et de sécurité des données d'une application peuvent varier selon votre utilisation, votre région ainsi que votre âge. Les développeurs peuvent utiliser la section « À propos de cette application » de la fiche Google Play d'une application, la politique de confidentialité ou d'autres documents pour communiquer à leurs utilisateurs des renseignements propres à une version donnée de l'application.

Comprendre la collecte et le partage de données

Collecte de données

Les développeurs n'ont pas besoin de divulguer les données auxquelles une application a accès comme étant « collectées » dans la section relative à la sécurité des données :

si une application accède aux données uniquement sur votre appareil et que ces données ne sont pas envoyées à partir de votre appareil. Par exemple, si vous autorisez une application à accéder à votre position, mais qu'elle utilise uniquement ces données pour assurer le fonctionnement de l'application sur votre appareil et qu'elle ne les envoie pas à son serveur, elle n'a pas besoin de divulguer ces données comme étant collectées;
si vos données sont envoyées à partir de l'appareil, mais qu'elles sont traitées uniquement de façon éphémère. Cela signifie que le développeur accède à vos données et les utilise uniquement lorsqu'elles sont stockées en mémoire, et les conserve uniquement le temps requis pour répondre à une demande en particulier. Par exemple, si une application météo envoie votre position à partir de votre appareil pour obtenir la météo actuelle à votre position, mais l'application utilise uniquement vos données de localisation en mémoire et stocke les données uniquement le temps requis pour fournir la météo;
si vos données sont envoyées au moyen d'un chiffrement de bout en bout. Cela signifie que les données sont illisibles pour toute personne autre que l'expéditeur et le destinataire. Par exemple, si vous envoyez un message à un ami au moyen d'une application de messagerie en utilisant le chiffrement de bout en bout, seuls vous et votre ami pouvez lire le message.

Parfois, les applications peuvent vous rediriger vers un autre service pour effectuer une certaine action. Par exemple, une application peut vous diriger vers un service de paiement, comme PayPal, Google Pay, ou un autre service similaire, pour effectuer un achat. Dans ces cas, le développeur de l'application n'a pas besoin de déclarer les données collectées par l'autre service :

si l'application n'accède pas à ces renseignements;
si vous fournissez ces renseignements directement à l'autre service, conformément à la politique de confidentialité et aux conditions d'utilisation de ce service.

Partage des données

Dans certains cas, les développeurs d'applications n'ont pas besoin de déclarer les données transférées à d'autres comme étant « partagées » dans la section relative à la sécurité des données. C'est le cas lorsque :

les données sont transférées à un tiers à la suite d'une action particulière que vous avez amorcée, lorsque vous vous attendez raisonnablement à ce que les données soient partagées. Par exemple, lorsque vous envoyez un courriel ou partagez un document avec une autre personne;
le transfert de données à un tiers est clairement indiqué dans l'application, et l'application demande votre consentement d'une façon qui respecte les exigences de la politique relative aux données de l'utilisateur de Google Play;
les données sont transférées à un fournisseur de services qui les traite pour le compte du développeur. Par exemple, un développeur peut faire appel à un fournisseur de services pour héberger des données en son nom et conformément aux instructions du développeur, aux conditions contractuelles, aux politiques de confidentialité et aux normes de sécurité;
les données sont transférées à des fins légales particulières, par exemple en réponse à une demande gouvernementale;
les données transférées sont entièrement anonymisées, si bien qu'elles ne peuvent plus être associées à un individu.

Autres renseignements dans la section relative à la sécurité des données

Pratiques en matière de sécurité

Les développeurs peuvent décrire certaines pratiques en matière de sécurité qu'ils utilisent. C'est le cas si leur application :

chiffre les données qu'elle collecte ou partage pendant leur transit;
- Certaines applications sont conçues pour vous permettre de transférer vos données vers un autre site ou service. Ces applications peuvent déclarer, dans leur section relative à la sécurité des données, que vos données sont transférées par connexion sécurisée tant qu'elles utilisent les meilleures normes de l'industrie pour chiffrer en toute sécurité vos données pendant qu'elles voyagent entre votre appareil et les serveurs de l'application. Les sites ou services vers lesquels vous choisissez de transférer vos données peuvent avoir des pratiques différentes en matière de confidentialité et de sécurité. Examinez ces pratiques indépendamment pour vous assurer que vous transférez vos données vers des destinations sécurisées. Par exemple, une application de messagerie qui déclare chiffrer vos données en transit peut vous donner la possibilité d'envoyer un message texte par l'entremise de votre fournisseur de services mobiles. Vous devez examiner les pratiques de traitement des données de votre fournisseur de services mobiles, car il se peut qu'il n'utilise pas le chiffrement en transit pour envoyer des messages texte en toute sécurité sur son réseau cellulaire.
a fait l'objet d'un examen indépendant par rapport à une norme de sécurité mondiale. Cet examen indépendant valide les pratiques en matière de sécurité de l'application par rapport à une norme mondiale. Les organisations tierces qui effectuent l'examen le font au nom des développeurs. Cet examen ne vérifie pas l'exactitude ni l'exhaustivité de la divulgation du développeur de la section relative à la sécurité des données;
propose des paiements par le biais de l'Unified Payments Interface (UPI). UPI est un système de transfert d'argent immédiat. Il a été développé par la National Payments Corporation of India (NPCI), qui est un organisme réglementé par la RBI. Les développeurs indiquent que la NPCI a vérifié et validé la mise en œuvre de l'UPI dans cette application. Cette pratique de sécurité est proposée uniquement pour l'utilisation d'applications en Inde.

Suppression de données

La section Suppression de données permet aux développeurs de décrire les moyens qu'ils vous proposent pour retirer vos données dans l'appli.

Certaines applis peuvent vous offrir la possibilité de créer un compte. Les applis qui offrent la création de comptes doivent :

fournir aux utilisateurs un chemin d'accès intégré à l'appli pour supprimer leurs comptes d'appli et les données associées;
fournir un lien vers une ressource Web où les utilisateurs peuvent demander la suppression du compte d'appli et la suppression des données associées.

Certaines applis offrant la création de comptes peuvent également vous offrir la possibilité de supprimer certaines données de l'appli sans supprimer l'intégralité de votre compte.

D'autres applis n'offrent pas de création de comptes, mais peuvent vous permettre de supprimer vos données associées. Pour découvrir comment demander la suppression de vos données et comment le développeur répond aux demandes de suppression de données et les traite, procédez comme suit :

Apprenez-en plus sur les exigences relatives à la suppression de comptes pour les applis de Google Play.

Autres divulgations d'applications et de données

Apprenez-en plus à propos des divulgations pour les données relatives à la gestion de compte et aux services système.

Gestion du compte

Certaines applications vous permettent de créer un compte ou d'ajouter des renseignements à un compte que le développeur utilise dans le cadre de ses services. Un développeur peut utiliser les données de compte collectées par l'application à des fins supplémentaires dans ses services qui ne sont pas propres à l'application, comme la prévention des fraudes ou la diffusion d'annonces. Dans le cadre de leurs services, les développeurs peuvent divulguer cette collecte et cette utilisation des données du compte en tant que « gestion du compte ». Les développeurs doivent toujours déclarer l'ensemble des finalités pour lesquelles l'application elle-même utilise les données. Passez en revue les renseignements relatifs à l'application, comme sa politique de confidentialité, pour comprendre comment un développeur utilise les données de votre compte dans ses services.

Services système

Les services système sont des logiciels préinstallés sur certains appareils et ils ne peuvent pas être désinstallés. Ils prennent en charge des fonctionnalités ou des fonctions propres à l'appareil. Les développeurs de services système admissibles ne sont pas tenus de remplir une section relative à la sécurité des données. Vous pouvez consulter le site du développeur et sa politique de confidentialité pour en savoir plus à propos de ses pratiques en matière de sécurité des données.

Types de données et objectifs de collecte couverts dans la section relative à la sécurité des données

La section relative à la sécurité des données explique les objectifs de la collecte et du partage de types de données particuliers. Les développeurs doivent utiliser les mêmes catégories pour expliquer ces objectifs afin que vous puissiez comparer plusieurs applications de façon cohérente. Les renseignements doivent décrire toutes les versions et variantes de l'application.

Apprenez-en plus à propos des types de données et des objectifs inclus dans la section relative à la sécurité des données.

Types de données

Catégorie	Type de données	Description
Lieu	Position approximative	Votre position géographique ou celle de votre appareil dans une zone supérieure ou égale à trois kilomètres carrés, comme la ville dans laquelle vous vous trouvez.
Lieu	Position exacte	Votre position géographique ou celle de votre appareil dans une zone inférieure à trois kilomètres carrés.
Renseignements personnels	Nom	La façon dont vous vous présentez, comme votre prénom, votre nom de famille ou votre pseudo.
	Adresse de courriel	Votre adresse de courriel.
	Identifiants de l'utilisateur	Les identifiants qui se rapportent à une personne identifiable. Par exemple, un identifiant du compte, un numéro de compte ou un nom de compte.
	Adresse	Votre adresse, comme une adresse postale ou personnelle.
	Numéro de téléphone	Votre numéro de téléphone.
	Race et origine ethnique	Les renseignements relatifs à votre race ou à votre origine ethnique.
	Croyances politiques ou religieuses	Les renseignements relatifs à vos croyances politiques ou religieuses.
	Orientation sexuelle	Les renseignements relatifs à votre orientation sexuelle.
	Autres renseignements	Tout autre renseignement personnel, comme la date de naissance, l'identité de genre, le statut d'ancien combattant, etc.
Renseignements financiers	Renseignements de paiement de l'utilisateur	Les renseignements relatifs à vos comptes financiers, comme le numéro de carte de crédit.
	Historique d'achats	Les renseignements à propos des transactions ou des achats que vous avez effectués.
	Cote de crédit	Les renseignements relatifs à votre crédit. Par exemple, votre historique de crédit ou votre cote de crédit.
	Autres renseignements financiers	Tout autre renseignement financier, comme votre salaire ou vos dettes.
Santé et activité physique	Renseignements de santé	Les renseignements relatifs à votre santé, comme vos dossiers médicaux ou vos symptômes.
Santé et activité physique	Renseignements de condition physique	Les renseignements relatifs à votre condition physique, comme l'exercice ou toute autre activité physique.
Messages	Courriels	Vos courriels, y compris l'objet du courriel, l'expéditeur, les destinataires et le contenu des courriels.
	Messages texte ou messages multimédias	Vos messages texte, y compris l'expéditeur, les destinataires et le contenu des messages.
	Autres messages intégrés à l'application	Tout autre type de messages. Par exemple, les messages instantanés et le contenu du clavardage.
Photos et vidéos	Photos	Vos photos.
Photos et vidéos	Vidéos	Vos vidéos.
Fichiers audio	Enregistrements vocaux ou sonores	Votre voix, comme une messagerie vocale ou un enregistrement sonore.
	Fichiers musicaux	Vos fichiers musicaux.
	Autres fichiers audio	Tout autre fichier audio que vous avez créé ou fourni.
Fichiers et documents	Fichiers et documents	Vos fichiers ou vos documents, ou des renseignements relatifs à vos fichiers ou à vos documents, comme les noms de fichiers.
Agenda	Événements d'agenda	Les renseignements contenus dans votre agenda, comme les événements, les notes d'événement et les participants.
Contacts	Contacts	Les renseignements relatifs à vos contacts, comme les noms des contacts, l'historique des messages et les renseignements concernant le graphique des relations sociales, comme les noms d'utilisateur, la récence des contacts, la fréquence des contacts, la durée des interactions et l'historique des appels.
Activité dans l'application	Interactivité des applications	Les renseignements relatifs aux façons dont vous interagissez avec l'application. Par exemple, le nombre de visites pour une page ou les sections que vous touchez.
	Historique de recherche dans l'application	Les renseignements relatifs au contenu que vous avez recherché dans l'application.
	Applications installées	Les renseignements relatifs aux applications installées sur votre appareil.
	Autre contenu généré par l'utilisateur	Tout autre contenu que vous avez généré et qui n'est pas indiqué ici ni dans toute autre section. Par exemple, les biographies, les notes ou les réponses ouvertes.
	Autres actions	Toute autre activité ou action dans l'application qui n'est pas indiquée dans ce document, comme l'expérience de jeu, les mentions J'aime et les options de boîte de dialogue.
Navigation sur le Web	Historique de navigation sur le Web	Les renseignements relatifs aux sites Web que vous avez visités.
Renseignements relatifs à l'application et aux performances	Journaux de plantage	Les données de plantage de l'application. Par exemple, le nombre de plantages de l'application sur l'appareil ou d'autres renseignements directement liés à un plantage.
	Diagnostics	Les renseignements relatifs aux performances de l'application sur l'appareil. Par exemple, l'autonomie de la pile, la durée de chargement, la latence, la fréquence d'images et tous les diagnostics techniques.
	Autres données à propos de la performance des applications	Toute autre donnée relative à la performance de l'application qui ne figure pas dans cette liste.
Appareil ou autres identifiants	Appareil ou autres identifiants	Les identifiants qui se rapportent à un appareil, à un navigateur ou à une application individuels. Par exemple, un numéro IIEM, une adresse MAC, l'identifiant d'appareil Widevine, l'identifiant d'installation de Firebase ou un identifiant publicitaire.

Finalités des données

Finalités des données	Description	Exemple
Gestion du compte	Données utilisées pour configurer ou gérer votre compte avec le développeur.	Par exemple, pour vous permettre : de créer des comptes ou d'ajouter des renseignements à un compte fourni par le développeur en vue d'une utilisation dans l'ensemble de ses services; de vous connecter à l'application ou de vérifier votre authentifiant.
Annonces ou marketing	Données utilisées pour afficher ou cibler des annonces ou des communications marketing, ou encore mesurer la performance des annonces.	Par exemple, pour afficher des annonces dans l'application, envoyer des notifications poussées afin de promouvoir d'autres produits ou services, ou partager des données avec des partenaires publicitaires.
Fonctionnement de l'application	Données utilisées pour les fonctionnalités proposées dans l'application.	Par exemple, pour activer les fonctionnalités de l'application ou vous authentifier.
Analytics	Données utilisées pour collecter des données sur la façon dont vous utilisez l'application ou sur ses performances.	Par exemple, pour déterminer combien d'utilisateurs utilisent une fonctionnalité en particulier, surveiller les données relatives à l'application, diagnostiquer et corriger des bogues ou des plantages, ou encore améliorer les performances ultérieures de l'application.
Communications du développeur	Données utilisées pour envoyer des actualités ou des notifications à propos de l'application ou du développeur.	Par exemple, envoyer une notification poussée pour vous informer des nouvelles fonctionnalités de l'application ou d'une mise à jour de sécurité importante.
Prévention de la fraude, sécurité et conformité	Données utilisées pour la prévention de la fraude, la sécurité ou la conformité avec les lois.	Par exemple, pour surveiller les tentatives de connexion infructueuses pour détecter une possible activité frauduleuse.
Personnalisation	Données utilisées pour personnaliser l'application, entre autres en affichant du contenu recommandé ou des suggestions.	Par exemple, pour suggérer des listes de lecture en fonction de vos habitudes d'écoute ou diffuser des actualités locales en fonction de votre position.

Contrôler les autorisations et la collecte de données de l'appli

Comprendre les autorisations de l'appli

La liste des autorisations de l'appli indique les données ou les fonctionnalités particulières auxquelles elle peut accéder ou pour lesquelles elle peut demander l'accès. Cette liste comprend :

les données ou les fonctionnalités requises pour que l'appli fonctionne, comme l'accès à un réseau cellulaire;
les données auxquelles l'appli veut accéder pendant que vous l'utilisez, comme l'accès à votre appareil photo.

Cette liste est basée sur des renseignements techniques qui décrivent le fonctionnement de l'appli du développeur. Elle est différente de la section relative à la sécurité des données, laquelle est basée sur les renseignements déclarés par les développeurs d'applis sur la manière dont ils collectent, partagent et traitent vos données.

Parfois, les renseignements contenus dans la liste des autorisations de l'appli peuvent être différents de ceux contenus dans la section relative à la sécurité des données. Voici quelques raisons pouvant expliquer cela :

L'appli accède aux données pour les traiter sur l'appareil, mais ne les collecte et ne les partage pas.
L'appli collecte des données d'une manière qui n'est pas gérée par des autorisations.
Le service ou le type de données indiqué dans la liste des autorisations n'est pas couvert dans la section relative à la sécurité des données.

Contrôler les autorisations des applications et la collecte de données après le téléchargement

Une fois que vous avez téléchargé une application, celle-ci doit vous demander l'autorisation d'accéder à certaines données. Si une application collecte des données que vous ne souhaitez pas partager, vous pouvez :

modifier les autorisations de votre application pour une seule application ou par type d'autorisation dans les paramètres de votre téléphone;
laisser votre téléphone retirer automatiquement les autorisations des applications inutilisées;
supprimer des applications pour arrêter la collecte future de données.

Conseil : Si vous ne pouvez pas demander la suppression de vos données à partir de l'application, vous pouvez demander à son développeur de supprimer toutes les données que celle-ci a collectées. Découvrez comment communiquer avec le développeur d'une application Android.

Badge « Vérifié » Google Play pour les applis qui gèrent des données sensibles des utilisateurs

Important : La liste des critères n'est pas exhaustive et ne représente pas l'ensemble des critères utilisés pour afficher le badge.

Pour mettre en valeur les développeurs qui font preuve de transparence à propos de leurs pratiques en matière de sécurité et de confidentialité des utilisateurs dans la section relative à la sécurité des données, Google Play présente le badge « Vérifié ». Une fois attribué, le nouveau badge s'affiche bien en évidence sur la page de détails de l'appli et dans les résultats de recherche. Actuellement, ce badge n'est accessible qu'aux applis de RPV. Pour obtenir le badge « Vérifié », l'appli doit remplir certains critères :

Respecter les consignes de sécurité de Play
Effectuer une validation de niveau 2 de l'évaluation de la sécurité des applications mobiles (MASA)
Être publiée sur Google Play pendant au moins 90 jours
Compter au moins 10 000 installations et 250 avis
Avoir un type de compte de développeur organisationnel
Respecter les exigences en matière de niveau d'API cible pour les applis Google Play
Envoyer la déclaration de la section relative à la sécurité des données, qui inclut la déclaration ou l'acceptation de ce qui suit :
- Examen indépendant de la sécurité
- Chiffrement en transit