Formulaire de la section sécurité de Google

Recommandé pour

Marketeurs

Dernière mise à jour : 27 octobre 2023 11:12

En bref : à partir d'avril 2022, les développeurs d'apps sont tenus de remplir le formulaire de la section « Sécurité des données » de Google Play et de publier un lien vers une politique de confidentialité, même s'ils ne collectent aucun des types de données spécifiés par Google. Cette page est destinée à vous fournir des informations pour vous aider à répondre au questionnaire de la section de sécurité de Google, uniquement pour les éléments qu'AppsFlyer traite au nom des clients.

Les clients doivent travailler en étroite collaboration avec des conseillers juridiques et autres professionnels pour déterminer précisément comment les politiques Google s'appliquent à eux. Ils sont tenus d'adapter leurs mesures en fonction de leurs configurations et utilisations spécifiques.

Clause de non-responsabilité

Les informations contenues dans cet article sont destinées à vous aider à répondre au questionnaire de la section de sécurité de Google, uniquement pour les éléments qu'AppsFlyer traite au nom des clients.

Elles sont fournies à titre d'information uniquement. Les clients doivent travailler en étroite collaboration avec des conseillers juridiques et autres professionnels pour déterminer précisément comment les politiques Google s'appliquent à eux. Ils sont tenus d'adapter leurs mesures en fonction de leurs configurations et utilisations spécifiques.

Introduction

À partir d'avril 2022, les développeurs d'apps seront tenus de fournir des informations relatives à leurs pratiques en matière de protection de la vie privée par le biais de la section de Google dédiée. Ils devront notamment fournir des détails sur les données qu'ils collectent, la manière dont elles sont traitées et partagées, y compris par l'utilisation de tout kit de développement logiciel tiers.

Les informations fournies par chaque app seront affichées dans la liste du Google Store, ce qui permettra aux utilisateurs finaux de mieux comprendre les règles de confidentialité d'une app.

Audience

Tous les développeurs d'apps devront remplir le questionnaire de la section Sécurité et publier un lien vers une politique de confidentialité, même s'ils ne collectent aucun des types de données spécifiés par Google.

Formulaire de sécurité Google (questionnaire)

Google a publié un formulaire (questionnaire) que les développeurs d'apps devront remplir. Le questionnaire comprend les sections suivantes :

Collecte et sécurité des données
Types de données
Utilisation et traitement des données

Les développeurs d'apps devront d'abord évaluer leurs pratiques en matière de collecte et de traitement des données avant de répondre au questionnaire.

Concernant l'utilisation d'AppsFlyer, nous rappelons aux développeurs d'apps qu'ils contrôlent pleinement la façon dont ils implémentent et configurent AppsFlyer, y compris les données collectées et la façon dont elles sont utilisées. Par conséquent, chaque développeur d'app peut avoir des réponses différentes au questionnaire en fonction de ses pratiques de données et de l'utilisation d'AppsFlyer.

Les développeurs d'apps doivent répondre au questionnaire en fonction de leurs cas d'utilisation, configurations et intégrations de partenaires spécifiques.

Collecte et sécurité des données

Dans cette section, nous vous poserons quelques questions générales auxquelles vous pouvez répondre par oui ou par non :

Votre app collecte-t-elle ou partage-t-elle l'un des types de données requis ?
Toutes les données utilisateur collectées par votre app sont-elles cryptées durant le transit ?
Permettez-vous aux utilisateurs de demander la suppression de leurs données ?

En ce qui concerne votre utilisation d'AppsFlyer, AppsFlyer chiffre toutes les données transmises via le SDK. AppsFlyer offre également à ses clients la possibilité de supprimer des données spécifiques de l'utilisateur final grâce à son infrastructure OpenGDPR. Pour connaître les types de données collectés, reportez-vous au tableau de la section Types de données.

Types de données

Dans cette section, il vous sera demandé de sélectionner les types de données collectés et de répondre aux questions suivantes :

Si les données sont partagées
Les données sont-elles traitées de manière éphémère ?
Les données sont-elles obligatoires ou les utilisateurs finaux peuvent-ils choisir de ne pas les fournir ?
L'objectif

Le tableau qui suit suppose que les configurations par défaut du logiciel AppsFlyer sont appliquées. Les développeurs sont tenus de s'assurer que leurs configurations et utilisations spécifiques sont conformes.

« Collecté » désigne les données transmises hors de l'appareil par quelque moyen que ce soit (par exemple, webview ou le SDK). Une exception est faite si un cryptage de bout en bout est utilisé, rendant les données illisibles pour qui que ce soit.

Type de données	Collecte des données par défaut d'AppsFlyer	Remarques
Infos de localisation Localisation approximative Localisation précise	Voir les notes	Localisation précise : non Localisation approximative : oui, l'adresse IP est reçue et cartographiée au niveau région/ville.
Informations personnelles Nom Adresse e-mail Identifiants personnels (identifiant de compte, numéro ou nom) Adresse Numéro de téléphone Race et origine ethnique Opinions politiques ou religieuses Orientation sexuelle ou identité de genre Autres informations personnelles	Voir les notes	Les informations personnelles ne doivent pas être collectées, et AppsFlyer limite la collecte de ces données personnelles telles que le nom et l'adresse. Toutefois, si les développeurs d'apps ont configuré la transmission d'e-mails ou de numéros de téléphone hachés, ou s'ils ont configuré un ID de compte utilisateur client (CUID), ils devront prendre des mesures en conséquence.
Informations financières Numéro de carte de crédit, de carte de débit ou de compte bancaire Historique des achats Infos sur la carte bancaire Autres éléments bancaires	Non Facultatif Non non	Les informations financières telles que les données de cartes de crédit ne doivent pas être collectées. Si vous mesurez les achats in-app (historique des achats), vous devez répondre Oui
Santé et forme physique Informations sur la santé Informations sur la forme physique	Non	Ne doivent pas être collectées
Messages E-mails Messages SMS ou MMS Autres messages in-app	Non	Ne doivent pas être collectées
Photos ou vidéos Photos Vidéos	Non	Ne doivent pas être collectées
Fichiers audio Enregistrements vocaux ou sonores Fichiers de musique Autres fichiers audio	Non	Ne doivent pas être collectées
Calendrier Évènements du calendrier	Non	Ne doivent pas être collectées
Activité de l'app Pages vues et presses in-app Historique de recherche in-app Apps installées Autres contenus générés par les utilisateurs Autres actions	Voir les notes	AppsFlyer mesure par défaut les lancements d'apps qui peuvent être considérés comme des pages vues ou d'autres actions. En outre, si vous configurez votre app pour mesurer des événements in-app spécifiques, vous devez répondre Oui, conformément à vos configurations.
Navigation sur Internet	Non	Ne doivent pas être collectées
Informations et performances de l'app Journaux d'erreurs Diagnostics Autres données de performance de l'app	Non Oui Oui	L'heure de lancement et/ou les niveaux de batterie peuvent être transmis pour détecter les fraudes
Dispositif ou autres identifiants Appareil ou autres identifiants (par exemple, IMEI, MAC et ID publicitaire)	OPTIONNELLE	L'ID publicitaire est collecté lorsque l'utilisateur est accessible

Partage des données

« Partagé » désigne le transfert des données à un tiers (hors appareil ou sur l'appareil).

Les exceptions sont les suivantes :

Transferts à des prestataires de services qui traitent les données en votre nom et selon vos instructions.
Transferts requis à des fins légales (par exemple dans le cadre d'une demande de l'État)
Action de l'utilisateur final ou sur la base d'une divulgation majeure et d'un consentement dans l'app
Données anonymes

Il est important de noter que même si AppsFlyer agit uniquement en tant que fournisseur de services en votre nom et selon vos instructions lorsque vous partagez des données avec des réseaux tiers (ex. via postbacks, SRN et audiences), cela reste considéré comme du partage. Par conséquent, chaque développeur d'app devra évaluer ses configurations et les intégrations de ses partenaires et prendre les mesures qui s'imposent.

Traitement éphémère

Le traitement éphémère fait référence aux données traitées en mémoire, uniquement pendant la période nécessaire au traitement d'une action spécifique en temps réel, et à aucune autre fin. Compte tenu de la nature des services AppsFlyer, les données traitées par AppsFlyer en votre nom ne sont pas traitées de manière éphémère.

Choix de l'utilisateur

Les données collectées sont généralement nécessaires à l'exécution des services. Cela dit, les développeurs d'apps ont la possibilité de soumettre toute collecte de données à des options d'opt-in/opt-out.

Objectif

Google a fourni une liste d'objectifs parmi lesquels les développeurs d'apps doivent choisir, comme le montre le tableau ci-dessous. Vous devez identifier l'objectif qui vous concerne.

Objectif	Remarques
Fonctionnalité de l'app	Sélectionnez cette option si vous utilisez les données pour activer les fonctionnalités de l'app
Solutions d'analyse	Oui
Communications du développeur	Sélectionnez cette option si vous utilisez les données pour envoyer des notifications aux utilisateurs.
Publicité et marketing	Sélectionnez cette option si vous partagez le type de données avec une tierce partie dans le but d'afficher des publicités tierces, ou si elles sont utilisées pour promouvoir des produits ou envoyer des notifications push
Fraude, prévention, sécurité et conformité	Oui
Personnalisation	Sélectionnez cette option si vous utilisez les données pour toute personnalisation de produit
Gestion des comptes	Sélectionnez cette option si vous utilisez les données pour la configuration et la gestion des comptes utilisateurs

À consulter également

Pour en savoir plus sur la préparation à la section « Sécurité » de Google Play et sur la manière de remplir le formulaire, lisez ces articles :