Préparation à l'examen de l'App Store—étiquettes nutritionnelles

En bref : depuis iOS 14, les développeurs doivent fournir à l'App Store des éléments concernant leur pratique en matière de protection de la vie privée lorsqu'ils soumettent une app. L'App Store publie ces pratiques sous la forme d'une étiquette de confidentialité.

Un message de nos avocats : rien de ce qui est énoncé ici n'a valeur de conseil juridique. Les éléments ne sont fournis qu'à titre d'information. Vous devez travailler en étroite collaboration avec des conseillers juridiques ou assimilés pour déterminer avec précision comment les politiques d'Apple doivent s'appliquer à votre cas. 

Étiquettes nutritionnelles et examen de l'app store

  • Pour que les étiquettes de confidentialité soient générées, les développeurs d'app doivent répondre à un questionnaire au moment où ils soumettent leur application à App Store Connect. Il comprend les sections suivantes :
  • Développeurs d'apps :
    • Gardez la main sur l'ensemble de l'implémentation et de la configuration du logiciel AppsFlyer, ainsi que sur le choix des données à collecter et la façon dont elles sont utilisées.
    • Les réponses au questionnaire peuvent varier considérablement en fonction de la manière dont vous avez configuré le logiciel AppsFlyer, et des points de données que vous avez décidé de collecter.
  • Selon les clauses des directives d'Apple, AppsFlyer n'effectue pas de suivi. Ceci étant dit, les développeurs d'app doivent répondre au questionnaire en fonction de leurs propres méthodes et intégrations de partenaire. 
  • Si vous utilisez les données collectées à des fins de suivi, vous devez implémenter la boîte de dialogue de consentement ATT.
  • Ce qui suit suppose les configurations par défaut du logiciel AppsFlyer. Les développeurs sont tenus de s'assurer que leurs configurations et utilisations spécifiques sont conformes.  

Types de données collectées 

Type de données

Collecte des données AppsFlyer

Remarques

Informations de contact

  • Nom
  • Adresse e-mail (y compris hachée)
  • Numéro de téléphone (y compris haché)
  • Adresse postale
  • Autres coordonnées de l'utilisateur

Non

Les coordonnées ne doivent pas être collectées. Mais si vous avez configuré votre app pour qu'elle transmette les e-mails ou numéros de téléphone hachés, vous devez l'indiquer dans le questionnaire de l'App Store.

Forme physique

Non

Ne pas collecter

Infos bancaires

  • Informations de paiement
  • Infos sur la carte bancaire
  • Autres éléments bancaires

Non

Ne pas collecter

Infos de localisation

  • Localisation précise
  • Localisation large


Voir les remarques

  • Localisation précise : non
  • Localisation élargie : oui L'adresse IP est collectée et associée à une localisation élargie.

Informations sensibles

Non

Ne pas collecter

Contacts

Non

Ne pas collecter

Contenu de l'utilisateur

  • E-mails ou SMS
  • Photos ou vidéos
  • Données audio

Non

Ne pas collecter

Historique de navigation

Non

Ne pas collecter

Historique de recherche

Non

Ne pas collecter

Identifiants

  • ID utilisateur
  • ID d'appareil (IDFA)

OPTIONNELLE

  • ID d'utilisateur : les développeurs d'app peuvent définir et transmettre l'ID d'utilisateur (CUID) 
  • ID d'appareil : l'identifiant publicitaire (IDFA) est collecté uniquement s'il est accessible.

Achats

  • Historique des achats

OPTIONNELLE

Les développeurs d'app peuvent choisir de configurer les événements in-app d'achat qui seront mesurés.

Données d'utilisation

  • Interaction avec les produits
  • Données des publicités
  • Autres données d'utilisation 

  • Oui
  • OPTIONNELLE
  • Non
  • Interactions avec les produits : les lancements d'app sont mesurés, ainsi que toute autre interaction de l'utilisateur qui aura été configurée par le développeur.
  • Données publicitaires : elles sont transmises si le développeur d'app utilise le module de revenu publicitaire AppsFlyer.

Données de diagnostic

  • Données sur les crashs
  • Données sur les performances
  • Autres données de diagnostic

 

  • Non
  • Oui
  • Non

L'heure de lancement et/ou les niveaux de batterie peuvent être transmis pour détecter les fraudes.

Autres données 


  • Autres types de données
  • IDFV

Oui

  • Les informations techniques sur l'appareil (ex : système d'exploitation, type d'appareil, langue, taille d'écran, etc.) ou les informations sur le réseau (ex : adresse IP, agent utilisateur HTTP) sont transmises à AppsFlyer.
  • AppsFlyer applique un ID d'installation à chaque installation d'app : l'ID AF.
  • L'IDFV est collecté

Les objectifs d'utilisation des données

Apple dispose d'une liste d'objectifs dans laquelle les développeurs d'app doivent choisir, comme indiqué dans le tableau suivant. Vous devez cerner les motifs propres à chaque type de données en fonction de votre utilisation.

Objectif des données

Sélection reposant sur la manière dont les données d'AppsFlyer seront utilisées

Publicité tierce

Indiquez si vous partagez le type de données avec dans le but d'afficher des publicités tierces dans votre app.

Publicité ou marketing du développeur

À sélectionner en cas d'utilisation pour afficher vos propres publicités dans votre app (si vous les partagez avec un tiers pour qu'il affiche vos publicités également), ou dans tout autre contexte de marketing.

Solutions d'analyse

Oui 

Personnalisation des produits

À sélectionner si vous utilisez les données pour toute personnalisation de produit.

Fonctionnalité de l'app

Oui

Autres objectifs 

À sélectionner si vous utilisez les données pour toute autre raison qui n'apparait pas dans la liste.

Données liées à une identité

Les types de données recueillis via AppsFlyer sont généralement liés à un identifiant, par exemple l'ID d'appareil (si disponible), ou les ID définis par le client lors de la configuration.  

Les développeurs d'app doivent donc répondre Oui lorsqu'on leur demande si les données sont liées à une identité.