Lorsque vous préparez un lancement d’application, vous pensez souvent à tout : la fonctionnalité, l’ergonomie, les tests… mais avez-vous pensé à la politique de confidentialité ?
Ce document est indispensable si vous voulez répondre aux exigences de l’App Store et de Google Play.
Ces dernières années, Google Apple ont durci leurs exigences en matière de protection des données personnelles pour se conformer au RGPD.
Les exigences de Google pour la politique de confidentialité
Depuis Juillet 2022, Google impose la fourniture d’une politique de confidentialité dans deux cas :
1/ Lorsque l’application traite des données considérées comme sensibles par Google : position de l’appareil, données de santé, données concernant les SMS et les appels, etc.
2/ Lorsque l’application cible des enfants.
Dans ces deux cas, Google impose la founirture d’une politique de confidentialité qui doit être présente :
- directement au sein de l’application
- dans la section « privacy policy » de la fiche de l’application qui figure dans le store.
Les exigences d’Apple pour la politique de confidentialité
Sur l’App Store, la fourniture d’une politique de confidentialité est obligatoire dans tous les cas, pour tous les types d’applications.
C’est donc le document qu’il ne faudra pas oublier pour soumettre son application.
Quelles sont les informations à inclure dans la politique de confidentialité ?
La politique de confidentialité doit inclure l’ensemble des éléments prévus à l’article 13 du RGPD.
C’est à dire :
- l’identité de votre entreprise et ses coordonnées
- la ou les raison(s) pour laquelle votre entreprise va utiliser les données des candidats. (par exemple : rechercher des profils pertinents ou présélectionner les candidat.es)
- les catégories de données qui seront traitées (par exemple : les données d’identification et coordonnées de contact)
- la raison juridique qui vous autorise à traiter les données (Il y en a 6 en tout. Pour le recrutement, les 3 qui sont le plus souvent utilisées sont : le consentement, le préalable à la conclusion d’un contrat ou l’intérêt légitime de l’employeur. Elles sont prévues à l’article 6 du RGPD) ;
- la durée pendant laquelle les données seront conservées (on en reparle ci-dessous)
- l’identité des autres destinataires des données s’il y en a (par exemple : un cabinet de recrutement)
- si des données vont être transférées à une autre entité en dehors de l’UE
- le rappel des droits dont bénéficient les personnes concernées
- le rappel du droit d’introduire une réclamation auprès de la CNIL
- le rappel du droit de retirer leur consentement à tout moment, si c’est la raison juridique sur laquelle repose votre traitement
- si applicable, l’existence d’une prise de décision automatisée, ainsi que les conséquences de ce traitement (par exemple, si vous mettez en place un process de pré-sélection automatique des candidatures)
Le secret d’un lancement d’une application mobile sans accroc ?
Anticiper ! Ne laissez pas la politique de confidentialité pour la fin de votre projet. Ce document doit être facilement compréhensible pour les utilisateurs et ne pas contenir de formulations obscures ou trop techniques. L’objectif est de rassurer les utilisateurs sur la protection de leurs données personnelles et leur garantir que leur vie privée est respectée.
Préparez-la dès le début et assurez-vous qu’elle respecte toutes les normes en vigueur.
