Les bundles de métadonnées d'application permettent aux développeurs d'inclure des informations sur eux (le développeur), l'application, et si et comment ils collectent, partagent et protègent les données utilisateur. Le Google Play Store exige des développeurs qu'ils fournissent ces informations pour les applications qu'il distribue. Les fabricants d'appareils Android dotés des services Google Play exigent de même de la part des développeurs d'applications préchargées par le fabricant, à quelques exceptions près pour les services système.
D'autres plates-formes de téléchargement d'applications et installateurs peuvent choisir d'exiger un bundle de métadonnées pour les applications qu'ils distribuent. La méthode de distribution des applications détermine la manière dont les développeurs peuvent créer et intégrer un bundle de métadonnées d'application. Android affiche aux utilisateurs des informations sur la sécurité des données issues du bundle de métadonnées de l'application. Par exemple, si une application déclare partager sa position avec un tiers, ces informations s'affichent dans l'invite d'autorisation d'accéder à la position sur les appareils équipés d'Android 14 ou version ultérieure.
Présentation
Un bundle de métadonnées d'application vous permet de partager des informations sur vous (le développeur) et votre application, y compris les données utilisateur que votre application collecte ou partage, et de présenter les principales pratiques de confidentialité et de sécurité de votre application. Ces informations aident les utilisateurs à prendre des décisions plus éclairées lorsqu'ils souhaitent, par exemple, accorder l'accès à des autorisations.
Les bundles de métadonnées d'application sont distincts des obligations légales de transparence et de divulgation dont vous pourriez être soumis en tant que développeur dans les pays où vous exercez vos activités, et viennent en complément.
Tous les développeurs sont invités à déclarer la manière dont ils collectent et traitent les données utilisateur pour leurs applications. Ils fournissent également des informations sur l'objectif de l'application, des informations sur le développeur et la manière dont l'application protège les données utilisateur grâce à des pratiques de sécurité telles que le chiffrement. Cela inclut les données collectées et gérées via les bibliothèques ou SDK tiers utilisés dans les applications. Pour en savoir plus, les développeurs peuvent consulter les informations sur la sécurité des données publiées par les fournisseurs de SDK. Les développeurs peuvent consulter le Google Play SDK Index pour savoir si un fournisseur a fourni un lien vers ses conseils.
Les bundles de métadonnées d'application atteignent l'appareil différemment, selon la façon dont l'application est distribuée:
- Applications préchargées sur l'image système: le fabricant de l'appareil est chargé d'inclure le bundle de métadonnées d'application dans un fichier XML de sécurité des données dans l'image système.
- Applications distribuées par des programmes d'installation: le programme d'installation est chargé d'envoyer le bundle de métadonnées de l'application à l'appareil. Si vous développez une application distribuée via Google Play, reportez-vous aux instructions de l'aide de la Play Console. Les programmes d'installation peuvent se référer au schéma des app bundles de métadonnées.
Les développeurs d'applications préchargées peuvent créer un fichier XML de sécurité des données à l'aide de l'une des méthodes suivantes:
- Si vous développez une application publiée sur le Play Store, utilisez le formulaire Sécurité des données de la Play Console sur la page Contenu de l'application en accédant à Règles > Contenu de l'application. Si vous avez déjà rempli ce formulaire, aucune action supplémentaire n'est requise de votre part.
- Téléchargez et modifiez le fichier XML du modèle disponible sur cette page afin de le fournir aux fabricants ou aux installateurs.
Préparation des informations
Avant que les développeurs ne commencent à créer un bundle de métadonnées d'application, procédez comme suit:
Assurez-vous qu'il a ajouté des règles de confidentialité.
Vérifiez la façon dont l'application collecte et partage les données utilisateur, ainsi que les pratiques de sécurité de l'application. Vérifiez en particulier les autorisations déclarées de l'application et les API qu'elle utilise.
En plus d'examiner la façon dont l'application collecte et partage les données utilisateur, les développeurs doivent également examiner comment tout code tiers (comme les bibliothèques ou les SDK tiers) de l'application collecte et partage ces données. Le bundle de métadonnées de l'application doit refléter la collecte ou le partage de données effectué par ce code tiers.
Ce que les développeurs doivent indiquer dans la section "Informations sur les applications et les développeurs"
Cette section explique les informations que les développeurs doivent divulguer dans les sections Informations sur l'application et Informations destinées aux développeurs du bundle de métadonnées d'application. Si l'application est distribuée via le Google Play Store, utilisez la Play Console pour saisir ces informations.
Ce que les développeurs doivent partager à propos de l'application
Lors de la création d'un bundle de métadonnées d'application, les développeurs doivent divulguer les informations sur l'application décrites dans les sections suivantes:
Ajouter une raison
Décrivez la finalité de l'application dans un blob de texte lisible en anglais (4 000 caractères maximum).
Catégorie d'applications
Sélectionnez la catégorie qui correspond le mieux à l'objectif de l'application dans la liste suivante.
Les catégories suivantes sont destinées aux applications préchargées:
- OTA : packages chargés de recevoir et d'installer les mises à jour Over The Air (OTA).
- AOSP : packages disponibles dans le projet Android Open Source
- Sécurité
- Boutique
Les catégories décrites dans le tableau suivant sont également utilisées par Google Play:
| Catégorie | Exemples |
|---|---|
Art et design |
Carnets de croquis, outils de peinture, fournitures d'art et de design, livres de coloriage |
Auto et véhicules |
Achats de véhicules, assurance automobile, comparaisons des prix de l'automobile, sécurité routière, avis et actualités automobiles |
Beauté |
Tutoriels de maquillage, outils de relooking, coiffure, achats beauté, simulateurs de maquillage |
Livres et références |
Lecteurs de livres, ouvrages de référence, manuels scolaires, dictionnaires, thésaurus, wikis |
Pro |
Éditeur ou lecteur de documents, suivi des colis, bureau à distance, gestion des e-mails, recherche d'emploi |
BD |
Lecteurs de bandes dessinées, titres de bandes dessinées |
Communication |
SMS/MMS, chat ou messagerie instantanée, appels téléphoniques, carnets d'adresses, navigateurs, gestion des appels |
Rencontres |
Rencontres, séduction, relations, nouvelles rencontres, recherche de l'amour |
Éducation |
Préparation aux examens, livres parascolaires, vocabulaire, jeux éducatifs, apprentissage des langues |
Divertissement |
Vidéos en streaming, films, émissions télévisées, divertissement interactif |
Événements |
Places de concert, billets pour des événements sportifs, revente de billets, places de cinéma |
Finance |
Services bancaires, paiements, localisateurs de distributeurs automatiques de billets, actualités financières, assurances, taxes, gestion et négociation de portefeuilles, calculateurs de pourboire |
Alimentation et boissons |
Recettes, restaurants, guides alimentaires, dégustation et œnologie, recettes de boissons |
Santé et remise en forme |
Remise en forme personnelle, suivi d'exercice physique, conseils nutritionnels et diététiques, santé et sécurité |
Maison et intérieur |
Recherche de maison et d'appartement, bricolage, décoration intérieure, prêts bancaires, immobilier |
Bibliothèques et démos |
Bibliothèques de logiciels, démos techniques |
Contenu "style de vie" |
Conseils de mode, organisation de mariage et de fête, guides d'utilisation |
Cartes et navigation |
Outils de navigation, GPS, cartographie, outils de transports en commun |
Santé |
Références cliniques et médicamenteuses, calculatrices, manuels pour prestataires de santé, et actualités et journaux médicaux |
Musique et audio |
Services musicaux, radios, lecteurs de musique |
Journaux et magazines |
Journaux, agrégateurs d'actualités, magazines, blogs |
Éducation des enfants |
Grossesse, soins et surveillance du nourrisson, garde d'enfants |
Personnalisation |
Fonds d'écran, fonds d'écran animés, écrans d'accueil, écrans de verrouillage, sonneries |
Photographie |
Appareils photo, outils de retouche d'images, et gestion et partage de photos |
Productivité |
Bloc-notes, liste de tâches, clavier, impression, agenda, sauvegarde, calculatrice, conversion |
Shopping |
Achats en ligne, enchères, coupons, comparateurs de prix, listes de courses, évaluations de produits |
Réseaux sociaux |
Réseaux sociaux, check-in |
Sport |
Actualités sportives, commentaires sportifs, suivi des résultats, gestion d'équipes fictives, couverture des matchs |
Outils |
Outils pour appareils Android |
Voyages et infos locales |
Outils de réservation de voyage, covoiturage, taxis, guides touristiques par ville, informations sur les établissements locaux, outils de gestion des voyages, réservation d'excursion |
Lecteurs et éditeurs vidéo |
Lecteurs vidéo, applications de montage de vidéos, stockage multimédia |
Météo |
Bulletins météo |
Marketing et publicité pour les applications
Indiquer si l'application contient de la publicité ou du marketing, y compris des promotions intégrées.
Règles de confidentialité
Incluez un lien vers les règles de confidentialité expliquant comment le développeur traite les données utilisateur. Si l'application ne contient pas ce lien, nous partons du principe qu'elle ne gère pas les données utilisateur.
Ce que les développeurs doivent partager sur eux-mêmes
Lors de la création d'un bundle de métadonnées d'application, les développeurs doivent divulguer leurs informations décrites dans les sections suivantes:
Nom du développeur
Nom du développeur, de la personne ou de l'entreprise qui a créé l'application. Il peut y avoir plusieurs noms de développeur.
Registre d'applications
Si l'application est répertoriée dans un registre d'applications, y compris des plates-formes de téléchargement d'applications et d'autres programmes d'installation, indiquez-le dans ce champ. Plusieurs magasins sont autorisés.
- Pour les registres d'applications qui sont des programmes d'installation Android: la valeur doit correspondre au nom du package Android du magasin. Par exemple, utilisez
com.android.vendingpour le Google Play Store. - Pour les autres registres d'applications: la valeur doit correspondre à l'URL du registre.
Vous pouvez ignorer ce champ pour l'une des raisons suivantes:
- Le développeur est un SDK listé dans le Google Play SDK Index.
- Le développeur n'est enregistré sur aucune plate-forme de téléchargement d'applications ni aucun registre.
ID du registre d'applications
Pour les applications listées dans n'importe quel registre d'applications, y compris les programmes d'installation et les plates-formes de téléchargement d'applications, cette valeur doit correspondre au magasin, au programme d'installation ou à l'identité du registre du développeur. Plusieurs magasins sont autorisés.
- Pour les développeurs inscrits sur Google Play: cette valeur doit être l'URL de la page du développeur (par exemple,
https://play.google.com/store/apps/dev?id=5700313618786177705est l'URL de Google LLC pour les développeurs). - Si le développeur est un développeur de SDK répertorié dans le SDK Google Play: utilisez l'URL du SDK (par exemple,
https://play.google.com/sdks/details/com-google-android-gms-play-services-adsest l'URL du SDK Google Mobile Ads (GMA). - Si le développeur est enregistré sur une autre plate-forme ou un autre registre: une URL de plate-forme de téléchargement d'applications ou un autre identifiant peuvent être fournis.
Si le développeur n'est enregistré sur aucune plate-forme de téléchargement d'applications, cet attribut peut être omis.
Coordonnées du développeur
Nous vous invitons à fournir les informations suivantes :
- Adresse e-mail
- Site Web
- Pays ou région
- Adresse postale
Ce que les développeurs doivent indiquer dans la section Sécurité des données
Cette section explique les informations que les développeurs doivent divulguer dans la section Sécurité des données du bundle de métadonnées de l'application, et liste les types de données utilisateur et les objectifs que les développeurs peuvent sélectionner. Si une application est distribuée via le Google Play Store, utilisez la Play Console pour saisir ces informations.
Ce que les développeurs doivent déclarer pour différents types de données
Lors de la création d'un bundle de métadonnées d'application, les développeurs doivent divulguer des informations sur les types de données qu'ils collectent et partagent, comme décrit dans les sections suivantes:
Collecte des données
Dans ce cas, la collecte consiste à transmettre les données d'une application depuis l'appareil d'un utilisateur. Notez les consignes suivantes:
Bibliothèques et SDK: cela inclut les données utilisateur transmises depuis un appareil à partir d'une application par les bibliothèques ou les SDK utilisés dans une application, que les données soient transmises au développeur de l'application ou à un serveur tiers.
WebView: cela inclut les données utilisateur collectées à partir d'une WebView ouverte à partir de l'application, si celle-ci contrôle le code et le comportement fournis via cette WebView.
Les développeurs n'ont pas besoin de déclarer la collecte de données à partir d'une WebView dans laquelle les utilisateurs naviguent sur le Web ouvert.
Traitement éphémère: les données utilisateur transmises depuis l'appareil qui sont traitées de manière éphémère n'ont pas besoin d'être incluses dans votre bundle de métadonnées d'application si elles répondent à la norme suivante:
Le traitement des données de manière éphémère consiste à y accéder et à les utiliser alors que les données ne sont stockées en mémoire que le temps nécessaire pour traiter la requête spécifique en temps réel.
Par exemple, une application météo qui transmet la position de l'utilisateur depuis l'appareil pour récupérer la météo actuelle là où il se trouve, mais qui n'utilise que les données de localisation en mémoire et ne les stocke pas une fois la requête traitée, peut considérer son utilisation temporaire de la localisation comme éphémère. Toutefois, l'utilisation de données pour créer des profils publicitaires ou d'autres profils utilisateur ne peut pas être considérée comme éphémère et doit être déclarée comme étant de collecte ou de partage pour les besoins pertinents.
Données pseudonymisées: les données utilisateur collectées de manière pseudonyme doivent être déclarées. Par exemple, les données qui peuvent raisonnablement être réassociées à un utilisateur doivent être divulguées.
Non concernés par le communiqué sur la collecte des données
Les cas d'utilisation suivants n'ont pas besoin d'être déclarés comme ayant été collectés:
Accès ou traitement sur l'appareil: les données utilisateur auxquelles une application a accès et qui ne sont traitées que localement sur l'appareil de l'utilisateur et qui ne sont pas envoyées depuis l'appareil n'ont pas besoin d'être déclarées.
Chiffrement de bout en bout: les données utilisateur envoyées depuis l'appareil, mais qui sont illisibles par vous ou par une personne autre que l'expéditeur et le destinataire en raison du chiffrement de bout en bout, n'ont pas besoin d'être divulguées.
Les données chiffrées ne doivent pas être lisibles par une entité intermédiaire, y compris le développeur. Seuls l'expéditeur et le destinataire peuvent disposer des clés nécessaires.
Partage des données
Dans ce cas, le partage fait référence au transfert des données utilisateur collectées depuis une application vers un tiers. Cela inclut les données utilisateur transférées des manières suivantes:
Hors appareil, tels que les transferts de serveur à serveur: par exemple, si un développeur transfère des données utilisateur collectées à partir d'une application du serveur du développeur vers un serveur tiers.
Transfert sur l'appareil vers une autre application: transfert des données utilisateur d'une application à une autre directement sur l'appareil. Dans ce cas, le développeur doit indiquer le partage des données dans la section Sécurité des données, même si l'application ne les transmet pas depuis l'appareil de l'utilisateur.
Depuis les bibliothèques et les SDK de votre application: transfert des données collectées à partir d'une application depuis l'appareil d'un utilisateur directement vers un tiers à l'aide des bibliothèques ou des SDK inclus dans l'application.
Depuis la WebView ouverte via votre application: transfert de données utilisateur à un tiers à l'aide d'une WebView ouverte à partir de l'application, si celle-ci contrôle le code et le comportement fournis via cette WebView.
Les développeurs n'ont pas besoin de déclarer le partage de données à partir d'une WebView dans laquelle les utilisateurs naviguent sur le Web ouvert.
Les types de transfert de données suivants n'ont pas besoin d'être déclarés comme partages:
Fournisseurs de services: transfert des données utilisateur à un fournisseur de services qui les traite pour le compte du développeur. Un fournisseur de services désigne une entité qui traite les données utilisateur pour le compte du développeur et sur la base des instructions de celui-ci.
Raisons juridiques: transfert de données utilisateur à des fins juridiques spécifiques, par exemple en réponse à une obligation légale ou à des demandes gouvernementales.
Action déclenchée par l'utilisateur, communiqué visible et consentement de l'utilisateur : transfert de données utilisateur à un tiers en fonction d'une action spécifique déclenchée par l'utilisateur, lorsque l'utilisateur s'attend raisonnablement à ce que les données soient partagées, ou sur la base d'un communiqué visible et d'un consentement dans l'application.
Données anonymes : Transférer des données utilisateur entièrement anonymisées afin qu'elles ne puissent plus être associées à un utilisateur individuel.
Propriétaires et tiers: le terme propriétaire désigne le développeur, l'organisation principale responsable du traitement des données collectées par l'application. Pour les applications distribuées via des plates-formes, il s'agit généralement de l'organisation qui publie l'application sur le Play Store.
La première partie est tenue d'indiquer raisonnablement aux utilisateurs quelle organisation est principalement responsable du traitement des données collectées par l'application.
Tiers : toute organisation autre que le propriétaire ou ses fournisseurs de services.
Traitement des données
Les développeurs peuvent également indiquer si chaque type de données collecté par l'application est facultatif ou obligatoire. (Facultatif) Permet d'activer ou de désactiver la collecte des données. Par exemple, les développeurs peuvent déclarer un type de données comme facultatif lorsqu'un utilisateur contrôle sa collecte et peut utiliser l'application sans le fournir, ou lorsqu'un utilisateur choisit de fournir manuellement ce type de données. Si les fonctionnalités principales d'une application nécessitent le type de données, les développeurs doivent déclarer ces données comme requises.
Les développeurs peuvent déclarer qu'une application ne collecte certaines données de manière facultative que si tous les utilisateurs (quels que soient l'appareil ou la région) ont la possibilité de fournir des informations, de désactiver la collecte des données ou d'accepter de les collecter.
Voici quelques exemples de collecte facultative des données:
Une application de réseau social qui demande la date de naissance d'un utilisateur pour une communication marketing, mais qui n'est pas obligatoire (l'utilisateur peut toujours s'inscrire sans fournir ces informations).
Données utilisateur collectées uniquement lorsqu'un utilisateur se connecte, ce qui permet à l'utilisateur d'interagir avec l'application sans être connecté.
Autres mentions concernant les applications et les données
La section Sécurité des données permet également aux développeurs de présenter les pratiques de confidentialité et de sécurité d'une application. Par exemple, les développeurs peuvent mettre en évidence les informations suivantes:
Chiffrement en transit: indique si les données collectées ou partagées par une application utilisent le chiffrement en transit pour protéger le flux des données utilisateur entre l'appareil de l'utilisateur final et le serveur.
Certaines applications sont conçues pour permettre aux utilisateurs de transférer des données vers un autre site ou service. Par exemple, une application de messagerie peut offrir aux utilisateurs la possibilité d'envoyer un SMS via leur fournisseur de services mobiles, qui gère différentes pratiques de chiffrement. Dans leur section Sécurité des données, ces applications peuvent déclarer que les données sont transférées via une connexion sécurisée tant qu'elles respectent les normes du secteur pour chiffrer en toute sécurité les données lors de leur transit entre l'appareil d'un utilisateur et les serveurs de l'application.
Mécanisme de demande de suppression: indique si une application permet aux utilisateurs de demander la suppression de leurs données.
Examen de sécurité indépendant (disponible pour toutes les applis)
Dans la section Sécurité des données, les développeurs peuvent choisir de déclarer que l'application a été validée par un organisme indépendant selon une norme de sécurité mondiale. Il s'agit d'un examen facultatif effectué et payé par les développeurs. Par exemple, à l'aide d'une évaluation de la sécurité des applications mobiles (Mobile Application Security Assessment, MASA), les développeurs peuvent collaborer directement avec un atelier pour faire évaluer leurs applications par rapport à la norme MASVS (Mobile Application Security Verification Standard) de l'OWASP (Open Worldwide Application Security Project). Les organisations tierces qui effectuent les examens le font au nom du développeur.
Types de données et objectifs
Les développeurs sont invités à fournir des informations sur la collecte, le partage et d'autres pratiques pour différents types de données utilisateur, ainsi que sur les fins pour lesquelles ils utilisent ces données, comme décrit dans les tableaux suivants:
| Catégorie | Type de données | Description |
|---|---|---|
Position |
Position approximative |
Position physique de l'utilisateur ou de l'appareil dans une zone supérieure ou égale à trois kilomètres carrés, telle que la ville dans laquelle l'utilisateur se trouve ou la position fournie par l'autorisation |
Position exacte |
Position physique de l'utilisateur ou de l'appareil dans une zone de moins de trois kilomètres carrés, telle que la position fournie par l'autorisation |
|
Informations personnelles |
Nom |
Nom que se donne un utilisateur, par exemple son prénom, son nom ou son pseudo. |
Adresse e-mail |
Adresse e-mail d'un utilisateur |
|
ID utilisateur |
Identifiants associés à une personne identifiable (par exemple, un ID de compte, un numéro de compte ou un nom de compte) |
|
Adresse |
Adresse d'un utilisateur (adresse postale ou adresse du domicile, par exemple) |
|
Numéro de téléphone |
Numéro de téléphone de l'utilisateur |
|
Origine ethnique |
Informations sur l'origine ethnique d'un utilisateur |
|
Convictions politiques ou religieuses |
Informations sur les convictions politiques ou religieuses d'un utilisateur |
|
Orientation sexuelle |
Informations concernant l'orientation sexuelle de l'utilisateur |
|
Autres informations |
Toute autre information personnelle, telle que la date de naissance, l'identité de genre ou le statut d'ancien combattant |
|
Informations financières |
Informations de paiement de l'utilisateur |
Informations sur les comptes financiers d'un utilisateur, par exemple le numéro de carte de crédit |
Historique des achats |
Informations sur les achats ou transactions d'un utilisateur. |
|
Cote de crédit |
Informations sur la cote de crédit d'un utilisateur. |
|
Autres informations financières |
Toute autre information financière, par exemple le salaire ou les dettes d'un utilisateur. |
|
Forme et santé |
Infos sur la santé |
Informations sur la santé d'un utilisateur (par exemple, dossier médical ou symptômes). |
Infos sur l'activité physique |
Informations sur la forme physique d'un utilisateur (par exemple, exercices ou autres activités physiques). |
|
Messages |
E-mails |
E-mails d'un utilisateur (ligne d'objet, expéditeur, destinataires et contenu) |
SMS ou MMS |
Messages d'un utilisateur (expéditeur, destinataires et contenu) |
|
Autres messages dans l'application |
Tous les autres types de messages. Par exemple, messages instantanés ou contenus de chat. |
|
Photos et vidéos |
Photos |
Photos d'un utilisateur |
Vidéos |
Vidéos d'un utilisateur |
|
Fichiers audio |
Enregistrements audio ou vidéo |
Voix de l'utilisateur (par exemple, message vocal ou enregistrement audio) |
Fichiers musicaux |
Fichiers musicaux d'un utilisateur |
|
Autres fichiers audio |
Tout autre fichier audio créé ou fourni par l'utilisateur. |
|
Fichiers et documents |
Fichiers et documents |
Fichiers ou documents d'un utilisateur, ou informations sur ses fichiers ou documents (noms de fichiers, par exemple). |
Agenda |
Événements d'agenda |
Informations issues de l'agenda d'un utilisateur (événements, notes d'événement et participants, par exemple). |
Contacts |
Contacts |
Informations sur les contacts de l'utilisateur (noms des contacts, historique des messages et informations des graphes sociaux comme les noms d'utilisateur, la récence et la fréquence des contacts, la durée des interactions et l'historique des appels) |
Activité dans les applications |
Interactions avec l'appli |
Informations sur la manière dont un utilisateur interagit avec l'application. Par exemple, le nombre de fois où il consulte une page ou les sections sur lesquelles il appuie. |
Historique des recherches dans l'application |
Informations sur ce qu'un utilisateur a recherché dans l'application. |
|
Applications installées |
Informations concernant les applications installées sur l'appareil d'un utilisateur. |
|
Autre contenu généré par l'utilisateur |
Tout autre contenu généré par l'utilisateur qui n'est pas listé ici ni dans une autre section. Par exemple, les biographies, les notes ou les réponses ouvertes de l'utilisateur. |
|
Autres actions |
Toute autre activité ou action de l'utilisateur effectuée dans une application et non listée ici, par exemple les actions dans les jeux, les clics sur "J'aime" et les options des boîtes de dialogue. |
|
Navigation sur le Web |
Historique de navigation Web |
Informations sur les sites Web consultés par un utilisateur. |
Infos et performance des applis |
Journaux de plantage |
Données du journal des plantages de l'application. Par exemple, nombre de plantages de l'application, traces de la pile ou autres informations directement liées à un plantage. |
Diagnostics |
Informations sur les performances de l'application (autonomie de la batterie, temps de chargement, latence, fréquence d'images ou diagnostics techniques, par exemple). |
|
Autres données de performance de l'application |
Toute autre donnée sur les performances de l'application non listée ici. |
|
Appareil ou autres ID |
Appareil ou autres ID |
Identifiants associés à un appareil, navigateur ou application individuels. Par exemple, numéro IMEI, adresse MAC, ID d'appareil Widevine, ID d'installation Firebase ou identifiant publicitaire. |
Finalités
| Finalité des données | Description | Exemple |
|---|---|---|
Fonctionnement de l'application |
Données utilisées pour les fonctionnalités disponibles dans l'application |
Par exemple, pour activer les fonctionnalités de l'application ou authentifier les utilisateurs. |
Analytics |
Données utilisées pour collecter des données sur les performances de votre application ou la façon dont les utilisateurs s'en servent |
Par exemple, pour savoir combien d'entre eux utilisent une fonctionnalité précise, pour surveiller l'état de l'application, pour identifier et corriger des bugs ou des plantages, ou pour améliorer les performances par la suite. |
Communications du développeur |
Données utilisées pour envoyer des informations ou des notifications sur l'application ou le développeur |
Par exemple, pour envoyer une notification push qui informe les utilisateurs d'une importante mise à jour de sécurité ou de l'ajout de fonctionnalités à l'application. |
Publicité ou marketing |
Données utilisées pour afficher ou cibler des annonces ou des communications marketing, ou pour mesurer les performances des annonces |
Par exemple, afficher des annonces dans l'application, envoyer des notifications push pour promouvoir d'autres produits ou services, ou partager des données avec des partenaires publicitaires. |
Prévention des fraudes, sécurité et conformité |
Données utilisées pour prévenir les fraudes, assurer la sécurité ou respecter les lois |
Par exemple, pour surveiller les tentatives de connexion qui ont échoué, dans le but d'identifier une éventuelle activité frauduleuse. |
Personnalisation |
Données utilisées pour personnaliser l'application en recommandant des contenus ou en faisant des suggestions, par exemple |
Par exemple, il peut suggérer des playlists en fonction des habitudes d'écoute de l'utilisateur ou diffuser les actualités locales en fonction de sa position. |
Gestion de compte |
Données utilisées par le développeur pour configurer ou gérer le compte d'un utilisateur |
Par exemple, pour permettre aux utilisateurs de créer des comptes ou d'ajouter des informations à un compte que le développeur fournit pour une utilisation dans ses services, de se connecter à l'application ou de vérifier leurs identifiants. |
Créer manuellement un fichier XML de sécurité des données
L'exemple de fichier XML de sécurité des données suivant illustre la structure des fichiers d'une application préchargée qui partage des données liées à la position d'un utilisateur. Modifiez cette structure en ajoutant, en modifiant ou en supprimant des éléments en fonction du type d'informations que vous devez divulguer pour votre application.
Notez que l'exemple de fichier n'est pas nécessairement complet. Consultez le schéma des groupes de métadonnées d'application pour en savoir plus sur la structure XML requise pour les sections relatives à l'application, au développeur et à la sécurité des données du bundle de métadonnées d'application que votre application peut avoir besoin d'inclure.
<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />
<pbundle_as_map name="safety_labels">
<long name="version" value="1" />
<pbundle_as_map name="data_labels">
<pbundle_as_map name="data_shared">
<pbundle_as_map name="location">
<pbundle_as_map name="approx_location">
<int-array name="purposes" num="4">
<item value="1" />
<item value="2" />
<item value="5" />
<item value="6" />
</int-array>
</pbundle_as_map>
<pbundle_as_map name="precise_location">
<int-array name="purposes" num="2">
<item value="1" />
<item value="6" />
</int-array>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</bundle>
Questions fréquentes
Consultez les sections suivantes pour obtenir des réponses aux questions fréquentes posées par les développeurs.
Questions générales
Les sections suivantes contiennent des réponses à des questions générales sur les bundles de métadonnées d'application.
Un développeur a envoyé des informations similaires pour iOS. Quelle partie de ce travail le développeur peut-il réutiliser pour le bundle de métadonnées d'application Android ?
C'est génial que le développeur maîtrise parfaitement la gestion des données de l'application. Pour compléter correctement un bundle de métadonnées d'application, le développeur peut avoir besoin d'informations supplémentaires qu'il n'a peut-être pas utilisées auparavant. Il doit donc s'attendre à effectuer un travail supplémentaire. La taxonomie et le framework du bundle de métadonnées d'application Android peuvent être sensiblement différents de ceux utilisés dans d'autres plates-formes de téléchargement d'applications.
Comment Google s'assure-t-il que les développeurs fournissent des informations exactes ? Nous avons constaté que cette information n'était pas toujours exacte dans le secteur.
Comme pour les règles de confidentialité, les développeurs sont responsables des informations divulguées dans leur bundle de métadonnées d'application.
À quelle fréquence un développeur doit-il mettre à jour un bundle de métadonnées d'application ?
Les développeurs doivent mettre à jour le bundle de métadonnées de l'application lorsque des modifications pertinentes sont apportées aux pratiques de gestion des données de l'application.
Questions sur les informations à remplir pour remplir la section Sécurité des données
Les sections suivantes contiennent des réponses aux questions concernant les informations à remplir pour renseigner la section Sécurité des données d'un bundle de métadonnées d'application.
Que se passe-t-il si l'application se comporte différemment selon les versions d'Android compatibles ?
Le bundle de métadonnées d'application de l'application doit être précis et indépendant de l'utilisation, de la version de l'application, de la région et de l'âge de l'utilisateur. La section Sécurité des données décrit la somme des opérations de collecte et de partage des données de l'application pour l'ensemble des zones géographiques et des types d'utilisateurs.
Comment le développeur peut-il montrer qu'il a peut-être des pratiques différentes selon les régions ? Par exemple, un développeur n'utilise pas certaines bibliothèques en Europe, mais il pourrait les utiliser dans d'autres.
Le bundle de métadonnées de l'application reflète la représentation globale de la gestion des données par application. La section Sécurité des données décrit la somme des modes de collecte et de partage des données de l'application, pour toutes les zones géographiques et tous les types d'utilisateurs.
Les sections sur la sécurité des données sont-elles contrôlées par un mécanisme de recueil du consentement pour les utilisateurs ? Le développeur doit-il prendre des mesures supplémentaires et afficher un communiqué visible dans l'application ?
Non, il n'y a pas de nouvelle mention dans le processus d'installation de l'application de l'utilisateur ni de nouveau consentement de l'utilisateur lié à cette fonctionnalité. Les développeurs d'applications Google Play et d'applications mobiles groupées sur des appareils Android dotés de services Google Play qui collectent des données utilisateur sensibles et à caractère personnel sont tenus d'intégrer des communiqués et des demandes de consentement dans l'application lorsque les règles l'exigent.
Le développeur doit-il déclarer des données si l'application inclut une autorisation, mais qu'elle ne collecte ni ne partage pas réellement les données ?
Le développeur n'a pas besoin de déclarer la collecte ou le partage, sauf si des données sont effectivement collectées ou partagées. Les applications Google Play et les applications mobiles groupées sur les appareils Android dotées des services Google Play doivent respecter toutes les règles applicables.
Si un type de données est collecté dans le cadre d'un autre, le développeur doit-il déclarer les deux ? Par exemple, si le développeur a collecté des contacts incluant l'adresse e-mail de l'utilisateur, a-t-il déclaré les types de données "Contacts" et "Adresse e-mail" ?
Si le développeur collecte délibérément un type de données lors de la collecte d'un autre type de données, il doit indiquer les deux. Par exemple, si le développeur collecte des photos des utilisateurs et s'en sert pour déterminer les caractéristiques de ces utilisateurs (comme leur origine ethnique), il doit également préciser qu'ils recueillent des informations sur l'origine ethnique.
Le développeur doit-il fournir un mécanisme de suppression ? Doit-il s'appliquer à toutes les données utilisateur ?
La section Sécurité des données permet au développeur d'indiquer s'il fournit un mécanisme permettant de recevoir des demandes de suppression de données de la part des utilisateurs. Dans le cadre de la section Sécurité des données, le développeur doit indiquer s'il fournit un tel mécanisme.
Le développeur doit-il fournir un type spécifique de mécanisme pour indiquer que l'application accepte les demandes de suppression de données utilisateur ?
Il n'existe aucun mécanisme prescrit. Toutefois, il est recommandé que le mécanisme de requête soit visible et accessible par les utilisateurs. Il peut s'agir, par exemple, de fonctionnalités d'application, de formulaires de contact ou d'un alias d'adresse e-mail dédié.
Comment un développeur doit-il indiquer dans la section Sécurité des données qu'il fournit un mécanisme de demande de suppression des données qui sont automatiquement supprimées ou anonymisées ?
Le développeur peut déclarer que les utilisateurs peuvent demander la suppression de leurs données s'il fournit une ou plusieurs des options suivantes:
- Un mécanisme pour demander la suppression de données
Un processus automatique permettant de lancer la suppression ou l'anonymisation des données collectées dans les 90 jours suivant leur collecte.
Le développeur peut déclarer que les utilisateurs peuvent demander la suppression de leurs données même s'il doit en conserver certaines pour des raisons légitimes, telles que la conformité légale ou la prévention des abus.
Que se passe-t-il si le mécanisme de suppression fourni par le développeur n'est pas disponible dans le monde entier pour tous les utilisateurs ? Le développeur peut-il quand même indiquer que je propose ce mécanisme ?
Une seule section sur la sécurité des données globale est disponible par app bundle de métadonnées. Cela doit couvrir la gestion des données en fonction de l'utilisation, de la région et de l'âge de l'utilisateur. En d'autres termes, si l'une des pratiques de gestion des données est présente dans n'importe quelle version de l'application, n'importe où dans le monde, le développeur doit l'indiquer. Par conséquent, la section Sécurité des données décrit l'ensemble des processus de collecte et de partage des données de l'application pour l'ensemble des utilisateurs et des zones géographiques.
Quels types de techniques peuvent être utilisés pour rendre les données anonymes ?
Il existe plusieurs méthodes pour anonymiser les données afin qu'elles ne puissent pas être associées à un utilisateur individuel. Le développeur doit consulter des experts en confidentialité et en sécurité pour identifier les méthodes applicables à son cas d'utilisation. À titre d'exemple, cette page présente certaines des méthodes d'anonymisation des données utilisées par Google, telles que la confidentialité différentielle.
Comment le développeur doit-il traiter la collecte et l'utilisation des adresses IP ?
Comme pour les autres types de données, le développeur doit indiquer la collecte, l'utilisation et le partage des adresses IP en fonction de son utilisation et de ses pratiques spécifiques. Par exemple, si les développeurs utilisent des adresses IP pour déterminer l'emplacement, ce type de données (emplacement) doit être déclaré.
Comment le développeur doit-il indiquer la collecte et le partage d'autres types d'identifiants ?
Comme pour les autres types de données, le développeur doit indiquer la collecte, l'utilisation et le partage de différents types d'identifiants en fonction de son utilisation et de ses pratiques. Par exemple, la collecte d'un nom de compte associé à une personne identifiable doit être déclarée en tant qu'"identifiant personnel", et la collecte de l'identifiant publicitaire Android d'un utilisateur doit être déclarée en tant qu'"appareil ou autres identifiants". Autre exemple, un identifiant lié à un événement spécifique dans l'application, mais qui ne se rapporte pas de façon raisonnable à un appareil, un navigateur ou une application individuels, n'a pas besoin d'être déclaré en tant qu'"appareil ou autres identifiants".
Comme indiqué précédemment, la collecte de données de manière pseudonyme doit être indiquée dans la section Sécurité des données du bundle de métadonnées de l'application, sous le type de données correspondant. Par exemple, si le développeur collecte des informations de diagnostic avec un identifiant d'appareil, il doit tout de même indiquer la collecte de l'onglet "Diagnostic" dans la section Sécurité des données.
Quels types d'activités les "fournisseurs de services" peuvent-ils réaliser ?
Un fournisseur de services ne peut traiter les données utilisateur qu'au nom du développeur. Par exemple, un fournisseur de solutions d'analyse qui traite les données utilisateur de l'application uniquement pour le compte du développeur, ou un fournisseur de services cloud hébergeant les données utilisateur de l'application pour l'utilisation du développeur, sont généralement considérés comme des "fournisseurs de services". En revanche, si un fournisseur de SDK crée des profils publicitaires pour plusieurs clients en fonction des données de l'application, l'activité ne sera pas considérée comme un "fournisseur de services" aux fins de la section Sécurité des données et devra être indiquée en tant que "partage" dans la section Sécurité des données du bundle de métadonnées de l'application.
Une application utilise un service de paiement externe pour effectuer des transactions financières. L'appli doit-elle divulguer des informations financières, comme des informations de carte de crédit, dans son bundle de métadonnées ?
Tout dépend de la nature de l'intégration au service de paiement. Si l'application utilise un service de paiement tel que PayPal, Google Pay, le système de facturation de Google Play ou des services similaires pour effectuer des transactions de paiement, le développeur n'a pas besoin de déclarer la collecte des données collectées par le service de paiement en lien avec le traitement des transactions financières, telles qu'un numéro de carte de crédit, si toutes les conditions suivantes sont remplies:
L'application n'accède jamais à ces informations.
Le service de paiement collecte ces informations directement auprès de l'utilisateur. La collecte est régie par les conditions d'utilisation de ce service.
Le développeur doit examiner attentivement l'intégration avec le service de paiement pour s'assurer que la section Sécurité des données du bundle de métadonnées de l'application déclare toute collecte et partage de données pertinents qui ne répondent pas à ces conditions. Le développeur doit également déterminer si l'appli collecte d'autres informations financières, comme l'historique des achats, et si elle reçoit des données pertinentes du service de paiement, par exemple à des fins de gestion des risques et de lutte contre la fraude.
Une application permet aux utilisateurs d'importer leurs données directement dans Google Drive ou Dropbox pour les sauvegarder ou les stocker. L'application n'accède à aucune de ces données. Doit-il tout de même apparaître comme "collecte" ?
Cela dépend de l'implémentation choisie. Si l'utilisateur choisit d'importer ses données directement sur son propre disque externe ou compte de stockage cloud (par exemple, Google Drive, Dropbox ou des services similaires), et que cette importation est régie par les conditions d'utilisation et les règles de confidentialité du disque externe ou du fournisseur de stockage cloud, et que l'application ne collecte ni n'accède jamais aux données en question, l'application n'a pas besoin de déclarer la collecte de ces données.
Comment le développeur doit-il chiffrer les données en transit ?
Le développeur doit respecter les normes du secteur pour chiffrer de manière sécurisée les données d'application en transit. Les protocoles de chiffrement courants incluent le protocole TLS (Transport Layer Security) et le protocole HTTPS (Hypertext Transfer Protocol Secure).
Une application permet à l'utilisateur de créer un compte ou d'y ajouter des informations, comme sa date de naissance ou son genre. Comment le développeur doit-il déclarer les données que l'utilisateur ajoute à son compte ?
Le développeur doit déclarer la collecte de ces données pour la gestion du compte et indiquer (le cas échéant) si cette collecte est facultative pour l'utilisateur.
De plus, comme pour tout type de données collectées par l'application, le développeur doit divulguer ces données, ainsi que le ou les finalités pour lesquels l'application les utilise. Par exemple, si l'application permet à un utilisateur d'ajouter une date de naissance à son compte et utilise ces données pour envoyer des notifications push en temps opportun, elle doit également déclarer cette finalité en plus de la gestion du compte.
La gestion de compte peut être utilisée pour couvrir les utilisations générales des données de compte qui ne sont pas spécifiques à l'application en question. Par exemple, si le développeur utilise les informations de compte pour la prévention des fraudes, la publicité, le marketing ou les communications du développeur entre les services, et que cette utilisation n'est pas spécifique à l'application ni aux activités dans l'application, déclarer la "gestion du compte" comme objectif de collecte de ces données de compte est suffisant pour couvrir ces utilisations générales dans la section sur la sécurité des données de l'application. Toutefois, l'application doit toujours déclarer toutes les finalités pour lesquelles elle utilise les données. Nous vous recommandons d'indiquer comment l'application traite les données utilisateur pour les services de compte dans la documentation au niveau du compte et lors du processus de création de compte.
Que sont les services système ?
Les services système sont des logiciels préinstallés qui assurent les principales fonctionnalités du système.
Les services système doivent inclure les bundles transparency_info et system_app_safety_label (ce dernier est fourni à la place d'un bundle safety_labels). Les services système distribués via Google Play peuvent demander à être exemptés du formulaire Sécurité des données de Google Play.
Comment un développeur déclare-t-il la collecte de données utilisées de manière temporaire pour charger des pages et traiter d'autres requêtes côté client en temps réel, avant que ces données ne soient enregistrées sur ses serveurs et utilisées à d'autres fins ?
Si cette utilisation est éphémère, le développeur n'a pas besoin de l'inclure dans la section Sécurité des données du bundle de métadonnées d'application. Toutefois, le développeur doit déclarer toute utilisation de ces données utilisateur au-delà du traitement éphémère, y compris toute fin pour laquelle il se sert des données utilisateur consignées.