Déclarer l'utilisation des données par votre application

La Play Console inclut un formulaire Sécurité des données sur la page Contenu de l'application. Dans ce formulaire, vous allez indiquer aux utilisateurs les types de données que votre application collecte et partage. Ces informations contribuent à promouvoir la transparence des données et la fiabilité de l'application.

Pour vous aider à remplir ce formulaire, ce guide fournit des exemples d'emplacements dans le code de votre application où celle-ci peut collecter différents types de données utilisateur. Il fournit notamment des exemples de déclarations d'autorisations et d'appels d'API que votre application peut utiliser pour collecter ou partager un type particulier de données utilisateur, ce qui vous obligerait à déclarer cette collecte ou ce partage dans le formulaire Sécurité des données.

Ce guide est au format suivant :

• Les titres principaux répertorient les différentes catégories de types de données disponibles dans le formulaire Sécurité des données, ainsi qu'une liste non exhaustive des usages possibles de ces données par votre application ou une bibliothèque incluse dans celle-ci.
• Les sous-titres répertorient les différents types de données disponibles dans le formulaire pour vous rappeler les types de données qui font partie d'une catégorie particulière.

Vous trouverez ci-dessous nos conseils afin de vous permettre de remplir le formulaire Sécurité des données. Toutefois, il est de votre responsabilité d'effectuer des déclarations complètes et précises dans la fiche Play Store de votre application. Il n'y a que vous qui disposiez de toutes les informations nécessaires pour remplir le formulaire Sécurité des données. Google ne peut pas prendre de décisions au nom des développeurs concernant la façon dont ils collectent ou traitent les données utilisateur en fonction de leurs cas d'usage et de leurs pratiques spécifiques. Il appartient aux développeurs de traiter de façon appropriée les données utilisateur collectées ou partagées par leurs applications. Si nous constatons une incohérence entre le comportement de votre application et votre déclaration, nous pouvons être amenés à prendre les mesures appropriées, y compris des mesures coercitives.

Ces conseils sont susceptibles de changer à mesure que nous continuons à collaborer avec les développeurs, afin d'améliorer l'expérience des développeurs et des utilisateurs. Pour en savoir plus à ce sujet, consultez cet article de blog.

Consignes générales

Outre les suggestions spécifiques présentées dans les sections suivantes, d'autres signaux généraux peuvent indiquer que votre application, ou une bibliothèque incluse dans celle-ci, collecte ou partage des données utilisateur. Ces signaux incluent, sans s'y limiter, les éléments suivants :

• Composants d'interface utilisateur qui masquent la saisie de texte, comme les champs de saisie du mot de passe
• Workflows qui demandent à l'utilisateur de s'authentifier à l'aide de la biométrie
• Formulaires et alertes invitant l'utilisateur à saisir des données utilisateur, à confirmer un envoi ou à faire un choix
• Code qui contrôle le comportement d'un élément WebView dans votre application
• Compatibilité avec Autofill Framework
• Utilisation des API d'audit des accès aux données

Localisation

Il existe différentes manières pour votre application ou une bibliothèque incluse dans votre application d'accéder aux données utilisateur liées à la position. La liste suivante fournit plusieurs exemples, mais n'est pas exhaustive :

• Déclare au moins l'une des autorisations suivantes :
  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • ACCESS_MEDIA_LOCATION
• Obtient les informations de localisation à partir d'une adresse IP ou d'un point d'accès.

Position approximative

Position physique de l'utilisateur ou de l'appareil dans une zone supérieure ou égale à trois kilomètres carrés, telle que la ville où se trouve l'utilisateur, ou la position fournie par l'autorisation ACCESS_COARSE_LOCATION d'Android.

Position exacte

Position physique de l'utilisateur ou de l'appareil dans une zone inférieure à trois kilomètres carrés, telle que la position fournie par l'autorisation ACCESS_FINE_LOCATION d'Android.

Informations personnelles

Il existe différentes manières pour votre application ou une bibliothèque intégrée à celle-ci d'accéder aux données utilisateur liées aux informations personnelles. La liste suivante fournit plusieurs exemples, mais n'est pas exhaustive :

• Déclare au moins l'une des autorisations suivantes :
  • BIND_AUTOFILL_SERVICE
  • GET_ACCOUNTS
• Utilise l'API AccountManager.

Nom

Nom que se donne un utilisateur, par exemple son prénom, son nom ou son pseudo.

Adresse e-mail

Adresse e-mail d'un utilisateur

ID utilisateur

ID utilisateur en lien avec une personne identifiable, comme un ID de compte, un numéro de compte ou un nom de compte 

Adresse

Adresse d'un utilisateur (adresse postale ou adresse du domicile, par exemple)

Numéro de téléphone

Numéro de téléphone de l'utilisateur

Outre les suggestions générales énumérées au début de cette section, certains signaux plus spécifiques peuvent indiquer que votre appli, ou une bibliothèque incluse dans celle-ci, recueille ou partage le numéro de téléphone de l'utilisateur. Ces signaux incluent, sans s'y limiter, les éléments suivants :

• Déclare au moins l'une des autorisations suivantes :
  • READ_CALL_LOG
  • READ_PHONE_NUMBERS
  • READ_PHONE_STATE, si votre application cible Android 10 (niveau d'API 29) ou version antérieure
  • READ_SMS
• Demande le consentement de l'utilisateur pour devenir l'application téléphonique ou l'application SMS par défaut de l'appareil
• Dispose de privilèges d'opérateur

Origine ethnique

Informations sur l'origine ethnique d'un utilisateur

Convictions politiques ou religieuses

Informations sur les convictions politiques ou religieuses d'un utilisateur

Orientation sexuelle

Informations concernant l'orientation sexuelle de l'utilisateur

Autres informations

Toute autre information personnelle, comme la date de naissance d'un utilisateur, son identité de genre ou son statut d'ancien combattant

Informations financières

Il existe différentes manières pour votre application ou une bibliothèque incluse dans celle-ci d'accéder aux informations financières de l'utilisateur. La liste suivante fournit plusieurs exemples, mais n'est pas exhaustive :

• Utilise la Bibliothèque Billing de Google Play
• Utilise les API Google Pay
• Indique l'autorisation BIND_AUTOFILL_SERVICE et utilise Autofill Framework

Infos de paiement de l'utilisateur

Informations sur les comptes financiers d'un utilisateur, par exemple le numéro de carte de crédit

Historique des achats

Informations sur les achats ou transactions d'un utilisateur.

Cote de crédit

Informations sur le crédit d'un utilisateur, comme son historique de crédit ou sa cote de crédit

Autres infos financières

Toute autre information financière, comme le salaire d'un utilisateur ou ses dettes

Santé et remise en forme

Votre application ou une bibliothèque incluse dans celle-ci peut accéder aux données utilisateur liées à la santé et à la remise en forme de différentes manières. La liste suivante fournit plusieurs exemples, mais n'est pas exhaustive :

• Déclare au moins l'une des autorisations suivantes :
  • ACTIVITY_RECOGNITION
  • BODY_SENSORS
  • BODY_SENSORS_BACKGROUND
• Utilise au moins l'une des API suivantes :
  • Google Fit
  • Sleep

Infos sur la santé

Informations sur la santé d'un utilisateur (par exemple, dossier médical ou symptômes).

Infos sur l'activité physique

Informations sur la forme physique d'un utilisateur (par exemple, exercices ou autres activités physiques).

Messages

Il existe différentes manières pour votre application ou une bibliothèque incluse dans celle-ci d'accéder aux données utilisateur liées aux messages. La liste suivante fournit plusieurs exemples, mais n'est pas exhaustive :

• Déclare au moins l'une des autorisations suivantes :
  • READ_SMS
  • RECEIVE_MMS
  • RECEIVE_SMS
  • RECEIVE_WAP_PUSH
  • SEND_SMS
  • WRITE_SMS selon l'utilisation du développeur

E-mails

E-mails d'un utilisateur (ligne d'objet, expéditeur, destinataires et contenu)

SMS ou MMS

SMS d'un utilisateur (expéditeur, destinataires et contenu)

Autres messages

Tous les autres types de messages, Par exemple, messages instantanés ou contenus de chat.

Photos ou vidéos

Il existe différentes manières pour votre application ou une bibliothèque intégrée à celle-ci d'accéder aux données utilisateur liées aux photos ou aux vidéos. La liste suivante fournit plusieurs exemples, mais n'est pas exhaustive :

• Utilise le sélecteur de photos du système.
• Déclare au moins l'une des autorisations suivantes :
  • READ_EXTERNAL_STORAGE
  • READ_MEDIA_IMAGES
  • READ_MEDIA_VIDEO
  • READ_MEDIA_AUDIO
  • WRITE_EXTERNAL_STORAGE
• Fournit un workflow pour gérer les fichiers multimédias
• Enregistre le contenu vidéo HDR.

Photos

Photos d'un utilisateur

Vidéos

Vidéos d'un utilisateur

Fichiers audio

Il existe différentes manières pour votre application ou une bibliothèque incluse dans celle-ci d'accéder aux données utilisateur liées aux fichiers audio. La liste suivante fournit plusieurs exemples, mais n'est pas exhaustive :

• Déclare au moins l'une des autorisations suivantes :
  • CAPTURE_AUDIO_OUTPUT
  • RECORD_AUDIO
  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE
• Fournit un workflow pour gérer les fichiers multimédias

Enregistrements audio ou vidéo

Voix de l'utilisateur (par exemple, message vocal ou enregistrement audio)

Fichiers musicaux

Fichiers musicaux d'un utilisateur

Autres fichiers audio

Tout autre fichier audio créé ou fourni par l'utilisateur.

Fichiers et documents

Il existe différentes manières pour votre application ou une bibliothèque intégrée à celle-ci d'accéder aux données utilisateur liées aux fichiers et aux documents. La liste suivante fournit plusieurs exemples, mais n'est pas exhaustive :

• Déclare au moins l'une des autorisations suivantes :
  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE
  • MANAGE_EXTERNAL_STORAGE
• Fournit un workflow pour le stockage de données et de fichiers
• Fournit un workflow de sauvegarde des données

Agenda

Il existe différentes manières pour votre application ou une bibliothèque intégrée à celle-ci d'accéder aux données utilisateur liées à son agenda. La liste suivante fournit plusieurs exemples, mais n'est pas exhaustive :

• READ_CALENDAR
• WRITE_CALENDAR

Contacts

Il existe différentes manières pour votre application ou une bibliothèque incluse dans celle-ci d'accéder aux données utilisateur liées à ses contacts. La liste suivante fournit plusieurs exemples, mais n'est pas exhaustive :

• Déclare au moins l'une des autorisations suivantes :
  • ACCEPT_HANDOVER
  • ADD_VOICEMAIL
  • ANSWER_PHONE_CALLS
  • CALL_PHONE
  • PROCESS_OUTGOING_CALLS
  • READ_CALL_LOG
  • READ_CONTACTS
  • READ_PHONE_NUMBERS
  • READ_PHONE_STATE
  • READ_SMS
  • RECEIVE_MMS
  • RECEIVE_SMS
  • RECEIVE_WAP_PUSH
  • SEND_SMS
  • WRITE_CONTACTS

Activité dans les applications

Il existe différentes manières pour votre application ou une bibliothèque incluse dans celle-ci d'accéder aux données utilisateur liées à son activité. La liste suivante fournit plusieurs exemples, mais n'est pas exhaustive :

• Liaison à un service système, tel que AccessibilityService ou TextService
• Déclare l'autorisation QUERY_ALL_PACKAGES, et appelle getInstalledApplications() ou des méthodes similaires
• Crée une interface de recherche
• Compatible avec la bibliothèque d'intégration de raccourcis Google
• Utilise l'API Instrumentation.

Interactions avec l'application

Informations sur la manière dont un utilisateur interagit avec votre application. Par exemple, le nombre de fois où il consulte une page, ou ce sur quoi il appuie.

Historique des recherches dans l'application

Informations sur ce qu'a recherché un utilisateur dans votre application.

Applications installées

Informations concernant les applications installées sur l'appareil d'un utilisateur.

Autre contenu généré par l'utilisateur

Tout autre contenu généré par l'utilisateur qui n'est pas listé ici ni dans une autre section. Par exemple, les biographies, les notes ou les réponses ouvertes de l'utilisateur.

Autres actions

Toute autre action de l'utilisateur non listée ici. Par exemple, les informations de jeu, les clics sur "J'aime" ou les options de dialogue.

Navigation Web

Il existe différentes manières pour votre application ou une bibliothèque intégrée à celle-ci d'accéder aux données utilisateur liées à la navigation sur le Web. La liste suivante fournit plusieurs exemples, mais n'est pas exhaustive :

• Envoie des requêtes aux utilisateurs pour définir votre application comme navigateur par défaut
• Permet de gérer le cache de navigation ou les cookies
• Crée une interface de recherche

Infos et performance des applis

Il existe différentes manières pour votre application ou une bibliothèque intégrée à celle-ci d'accéder aux données utilisateur liées aux informations et aux performances de l'application. La liste suivante fournit plusieurs exemples, mais n'est pas exhaustive :

• Déclare l'autorisation BATTERY_STATS
• Utilise des API telles que :
  • ActivityManager
  • ApplicationErrorReport
  • ApplicationExitInfo
  • `ASurfaceControl
  • BatteryManager
  • Benchmark
  • Choreographer
  • Debug
  • HealthStats
  • Macrobenchmark
  • PowerManager
  • StrictMode
• Appelle des méthodes telles que :
  • getAudioDevicesForAttributes() et getDirectProfilesForAttributes() à partir de l'API AudioManager.

Journaux des plantages

Données du journal des plantages de votre application. Par exemple, nombre de plantages de votre application, traces de la pile ou autres informations liées directement à un plantage.

Diagnostics

Informations sur les performances de votre application. Par exemple, autonomie de la batterie, temps de chargement, latence, fréquence d'images ou diagnostics techniques.

Autres données de performance de l'application

Toute autre donnée sur les performances de l'application non listée ici.

Appareil ou autres ID

Voici quelques exemples de ces ID : Code IMEI, Adresse MAC, ID de l'appareil Widevine, ID d'installation Firebase ou identifiant publicitaire de Google

Il existe différentes manières pour votre application ou une bibliothèque incluse dans celle-ci d'accéder aux données utilisateur liées à l'appareil ou à d'autres ID. La liste suivante fournit plusieurs exemples, mais n'est pas exhaustive :

• Déclare au moins l'une des autorisations suivantes :
  • AD_ID (autorisation des services Google Play)
  • READ_PRIVILEGED_PHONE_STATE
• Utilise une API telle que AdvertisingIdClient
• Obtient des informations d'appareil ou d'identification à partir d'une adresse IP ou d'un point d'accès.

Historique des versions

Le tableau suivant récapitule les modifications apportées au contenu de cette page :

Date	Description de la modification
13 décembre 2022	Mise à jour des catégories de localisation, de santé et d'activité physique, de photos et vidéos, d'informations sur l'application, de performances, d'appareils et d'autres ID pour indiquer les fonctionnalités introduites dans Android 13.
24 février 2022	Remplacement du nom de la catégorie de type de données Appareil ou autres identifiants par Appareil ou autres ID. Modification du nom et de la description de plusieurs types de données, y compris ceux des sections Informations personnelles, Informations financières, Santé et remise en forme, Messages et Activité dans les applications.
4 janvier 2022	Le type de données "Orientation sexuelle et identité de genre" a été mis à jour. Ce type de données ne fait désormais référence qu'à l'orientation sexuelle. L'identité de genre est maintenant un autre exemple d'informations personnelles.
18 octobre 2021	Version initiale publiée.