Consignes en matière de confidentialité

L'objectif d'Android est d'aider les utilisateurs à profiter des dernières innovations, tout en s'assurant que leur sécurité et leur confidentialité sont les priorités absolues. Utilisez les checklists de cette page pour consulter les consignes et bonnes pratiques courantes en matière de confidentialité.

Certaines des bonnes pratiques décrites sur cette page figurent également dans l'aide-mémoire.

Checklist : Réduire le nombre de demandes d'autorisation

Renforcez la confiance des utilisateurs en faisant preuve de transparence et en leur donnant le contrôle sur la façon dont ils utilisent votre application.

  • Demandez le nombre minimal d'autorisations nécessaires aux besoins de votre fonctionnalité : lorsque vous apportez des modifications majeures à votre application, consultez les autorisations demandées pour vérifier que les fonctionnalités de votre application en ont toujours besoin.
    • Les versions plus récentes d'Android introduisent souvent des moyens d'accéder aux données dans le respect de la confidentialité, sans nécessiter d'autorisations. Pour en savoir plus, consultez la page Déterminer si votre appli doit demander des autorisations.
    • Si votre application est distribuée sur Google Play, vous pouvez utiliser Android Vitals pour connaître le pourcentage d'utilisateurs qui refusent les autorisations dans votre application. Utilisez ces données pour réévaluer la conception des fonctionnalités dont les autorisations requises sont le plus souvent refusées.
  • Expliquez pourquoi une fonctionnalité de votre application nécessite une autorisation : pour ce faire, suivez la procédure recommandée. Demandez l'autorisation lorsque c'est nécessaire plutôt qu'au démarrage de l'application, afin que la nécessité de l'autorisation soit claire pour les utilisateurs.
  • Sachez que les utilisateurs ou le système peuvent refuser l'autorisation plusieurs fois : Android respecte ce choix de l'utilisateur en ignorant les demandes d'autorisation provenant de la même application.
  • Proposez une dégradation appropriée sans autorisation : votre application doit se dégrader de manière appropriée lorsque les utilisateurs refusent ou révoquent une autorisation (par exemple, en désactivant la saisie vocale si l'utilisateur n'accorde pas l'autorisation d'accès au micro).
  • Supprimez l'accès aux autorisations inutiles : lorsque vous mettez à jour votre application, supprimez son accès à toutes les autorisations d'exécution dont elle n'a plus besoin.
  • Comprenez les autorisations requises par un SDK ou une bibliothèque : si vous utilisez un SDK ou une bibliothèque qui accède à des données protégées par des autorisations dangereuses, les utilisateurs attribuent généralement ces autorisations à votre application. Assurez-vous de comprendre les autorisations requises par vos SDK et leur finalité.

Checklist : Limiter votre utilisation des données de localisation

Les données relatives à la position d'un utilisateur sont sensibles. Évitez autant que possible d'utiliser les données de localisation. Si vous devez utiliser des services de localisation, prenez des mesures pour minimiser la collecte des données de localisation. Utilisez la checklist suivante pour minimiser l'utilisation des données de localisation par votre application.

  • Proposez une dégradation appropriée sans données de localisation : sur Android 10 (niveau d'API 29) ou version ultérieure, les utilisateurs peuvent limiter l'accès aux données de localisation de votre application lorsque celle-ci est en cours d'utilisation. Concevez votre application de sorte qu'elle se dégrade de manière appropriée lorsqu'elle ne peut pas accéder aux données de localisation sans interruption.
  • Utilisez des appareils Bluetooth ou Wi-Fi à proximité : si votre application doit associer l'appareil de l'utilisateur à un appareil à proximité via le Bluetooth ou le Wi-Fi, utilisez Companion Device Manager, qui ne nécessite pas d'autorisations d'accéder à la position. En savoir plus sur les autorisations Bluetooth et Wi-Fi.
  • Utilisez des données de localisation approximatives si possible : vérifiez le niveau de précision des données de localisation dont votre application a besoin. L'accès à des données de localisation approximatives convient à la plupart des cas d'utilisation liés à la position de l'appareil.
  • Accédez aux données de localisation en arrière-plan uniquement si nécessaire : si votre application nécessite des données de localisation en arrière-plan, par exemple avec le géorepérage, faites en sorte que cela soit évident pour les utilisateurs. En savoir plus sur les éléments à prendre en compte pour l'utilisation de la localisation en arrière-plan.
  • Accédez aux données de localisation tant que l'utilisateur peut voir votre application : cela permet aux utilisateurs de mieux comprendre pourquoi votre application demande des informations de localisation.
  • Ne déclenchez pas de services de premier plan à partir de l'arrière-plan : envisagez de lancer votre application à partir d'une notification, puis d'exécuter le code de localisation lorsque l'interface utilisateur de votre application devient visible. Si votre application doit conserver l'accès aux données de localisation pour prendre en charge une tâche en cours initiée par l'utilisateur après que celui-ci a quitté l'interface de votre application, démarrez un service de premier plan avant de passer en arrière-plan.

Checklist : Traiter des données en toute sécurité

Remarque : Afin d'en savoir plus sur les données considérées comme sensibles, consultez l'article Données utilisateur du Centre d'informations réglementaires pour les développeurs Google Play.

Traitez les données sensibles de manière transparente, sécurisée et exhaustive. Utilisez la checklist suivante pour traiter les données utilisateur de manière plus sécurisée dans votre application.