La Play Console inclut un formulaire Sécurité des données sur la page Contenu de l'application. Dans ce formulaire, vous allez indiquer aux utilisateurs les types de données que votre application collecte et partage. Ces informations contribuent à promouvoir la transparence des données et la fiabilité de l'application.
Pour vous aider à remplir ce formulaire, ce guide fournit des exemples d'emplacements dans le code de votre application où celle-ci peut collecter différents types de données utilisateur. Il fournit notamment des exemples de déclarations d'autorisations et d'appels d'API que votre application peut utiliser pour collecter ou partager un type particulier de données utilisateur, ce qui vous obligerait à déclarer cette collecte ou ce partage dans le formulaire Sécurité des données.
Ce guide est au format suivant :
- Les titres principaux répertorient les différentes catégories de types de données disponibles dans le formulaire Sécurité des données, ainsi qu'une liste non exhaustive des usages possibles de ces données par votre application ou une bibliothèque incluse dans celle-ci.
- Les sous-titres répertorient les différents types de données disponibles dans le formulaire pour vous rappeler les types de données qui font partie d'une catégorie particulière.
Vous trouverez ci-dessous nos conseils afin de vous permettre de remplir le formulaire Sécurité des données. Toutefois, il est de votre responsabilité d'effectuer des déclarations complètes et précises dans la fiche Play Store de votre application. Il n'y a que vous qui disposiez de toutes les informations nécessaires pour remplir le formulaire Sécurité des données. Google ne peut pas prendre de décisions au nom des développeurs concernant la façon dont ils collectent ou traitent les données utilisateur en fonction de leurs cas d'usage et de leurs pratiques spécifiques. Il appartient aux développeurs de traiter de façon appropriée les données utilisateur collectées ou partagées par leurs applications. Si nous constatons une incohérence entre le comportement de votre application et votre déclaration, nous pouvons être amenés à prendre les mesures appropriées, y compris des mesures coercitives.
Ces conseils sont susceptibles de changer à mesure que nous continuons à collaborer avec les développeurs, afin d'améliorer l'expérience des développeurs et des utilisateurs. Pour en savoir plus à ce sujet, consultez cet article de blog.
Consignes générales
Outre les suggestions spécifiques présentées dans les sections suivantes, d'autres signaux généraux peuvent indiquer que votre application, ou une bibliothèque incluse dans celle-ci, collecte ou partage des données utilisateur. Ces signaux incluent, sans s'y limiter, les éléments suivants :
- Composants d'interface utilisateur qui masquent la saisie de texte, comme les champs de saisie du mot de passe
- Workflows qui demandent à l'utilisateur de s'authentifier à l'aide de la biométrie
- Formulaires et alertes invitant l'utilisateur à saisir des données utilisateur, à confirmer un envoi ou à faire un choix
- Code qui contrôle le comportement d'un élément
WebView
dans votre application - Compatibilité avec Autofill Framework
- Utilisation des API d'audit des accès aux données
Localisation
Il existe différentes manières pour votre application ou une bibliothèque incluse dans votre application d'accéder aux données utilisateur liées à la position. La liste suivante fournit plusieurs exemples, mais n'est pas exhaustive :
- Déclare au moins l'une des autorisations suivantes :
- Obtient les informations de localisation à partir d'une adresse IP ou d'un point d'accès.
Position approximative
Position physique de l'utilisateur ou de l'appareil dans une zone supérieure ou égale à trois kilomètres carrés, telle que la ville où se trouve l'utilisateur, ou la position fournie par l'autorisation ACCESS_COARSE_LOCATION
d'Android.
Position exacte
Position physique de l'utilisateur ou de l'appareil dans une zone inférieure à trois kilomètres carrés, telle que la position fournie par l'autorisation ACCESS_FINE_LOCATION
d'Android.
Informations personnelles
Il existe différentes manières pour votre application ou une bibliothèque intégrée à celle-ci d'accéder aux données utilisateur liées aux informations personnelles. La liste suivante fournit plusieurs exemples, mais n'est pas exhaustive :
- Déclare au moins l'une des autorisations suivantes :
- Utilise l'API
AccountManager
.
Nom
Nom que se donne un utilisateur, par exemple son prénom, son nom ou son pseudo.
Adresse e-mail
Adresse e-mail d'un utilisateur
ID utilisateur
ID utilisateur en lien avec une personne identifiable, comme un ID de compte, un numéro de compte ou un nom de compte
Adresse
Adresse d'un utilisateur (adresse postale ou adresse du domicile, par exemple)
Numéro de téléphone
Numéro de téléphone de l'utilisateur
Outre les suggestions générales énumérées au début de cette section, certains signaux plus spécifiques peuvent indiquer que votre appli, ou une bibliothèque incluse dans celle-ci, recueille ou partage le numéro de téléphone de l'utilisateur. Ces signaux incluent, sans s'y limiter, les éléments suivants :
- Déclare au moins l'une des autorisations suivantes :
READ_CALL_LOG
READ_PHONE_NUMBERS
READ_PHONE_STATE
, si votre application cible Android 10 (niveau d'API 29) ou version antérieureREAD_SMS
- Demande le consentement de l'utilisateur pour devenir l'application téléphonique ou l'application SMS par défaut de l'appareil
- Dispose de privilèges d'opérateur
Origine ethnique
Informations sur l'origine ethnique d'un utilisateur
Convictions politiques ou religieuses
Informations sur les convictions politiques ou religieuses d'un utilisateur
Orientation sexuelle
Informations concernant l'orientation sexuelle de l'utilisateur
Autres informations
Toute autre information personnelle, comme la date de naissance d'un utilisateur, son identité de genre ou son statut d'ancien combattant
Informations financières
Il existe différentes manières pour votre application ou une bibliothèque incluse dans celle-ci d'accéder aux informations financières de l'utilisateur. La liste suivante fournit plusieurs exemples, mais n'est pas exhaustive :
- Utilise la Bibliothèque Billing de Google Play
- Utilise les API Google Pay
- Indique l'autorisation
BIND_AUTOFILL_SERVICE
et utilise Autofill Framework
Infos de paiement de l'utilisateur
Informations sur les comptes financiers d'un utilisateur, par exemple le numéro de carte de crédit
Historique des achats
Informations sur les achats ou transactions d'un utilisateur.
Cote de crédit
Informations sur le crédit d'un utilisateur, comme son historique de crédit ou sa cote de crédit
Autres infos financières
Toute autre information financière, comme le salaire d'un utilisateur ou ses dettes
Santé et remise en forme
Votre application ou une bibliothèque incluse dans celle-ci peut accéder aux données utilisateur liées à la santé et à la remise en forme de différentes manières. La liste suivante fournit plusieurs exemples, mais n'est pas exhaustive :
- Déclare au moins l'une des autorisations suivantes :
- Utilise au moins l'une des API suivantes :
Infos sur la santé
Informations sur la santé d'un utilisateur (par exemple, dossier médical ou symptômes).
Infos sur l'activité physique
Informations sur la forme physique d'un utilisateur (par exemple, exercices ou autres activités physiques).
Messages
Il existe différentes manières pour votre application ou une bibliothèque incluse dans celle-ci d'accéder aux données utilisateur liées aux messages. La liste suivante fournit plusieurs exemples, mais n'est pas exhaustive :
- Déclare au moins l'une des autorisations suivantes :
READ_SMS
RECEIVE_MMS
RECEIVE_SMS
RECEIVE_WAP_PUSH
SEND_SMS
WRITE_SMS
selon l'utilisation du développeur
E-mails
E-mails d'un utilisateur (ligne d'objet, expéditeur, destinataires et contenu)
SMS ou MMS
SMS d'un utilisateur (expéditeur, destinataires et contenu)
Autres messages
Tous les autres types de messages, Par exemple, messages instantanés ou contenus de chat.
Photos ou vidéos
Il existe différentes manières pour votre application ou une bibliothèque intégrée à celle-ci d'accéder aux données utilisateur liées aux photos ou aux vidéos. La liste suivante fournit plusieurs exemples, mais n'est pas exhaustive :
- Utilise le sélecteur de photos du système.
- Déclare au moins l'une des autorisations suivantes :
- Fournit un workflow pour gérer les fichiers multimédias
- Enregistre le contenu vidéo HDR.
Photos
Photos d'un utilisateur
Vidéos
Vidéos d'un utilisateur
Fichiers audio
Il existe différentes manières pour votre application ou une bibliothèque incluse dans celle-ci d'accéder aux données utilisateur liées aux fichiers audio. La liste suivante fournit plusieurs exemples, mais n'est pas exhaustive :
- Déclare au moins l'une des autorisations suivantes :
- Fournit un workflow pour gérer les fichiers multimédias
Enregistrements audio ou vidéo
Voix de l'utilisateur (par exemple, message vocal ou enregistrement audio)
Fichiers musicaux
Fichiers musicaux d'un utilisateur
Autres fichiers audio
Tout autre fichier audio créé ou fourni par l'utilisateur.
Fichiers et documents
Il existe différentes manières pour votre application ou une bibliothèque intégrée à celle-ci d'accéder aux données utilisateur liées aux fichiers et aux documents. La liste suivante fournit plusieurs exemples, mais n'est pas exhaustive :
- Déclare au moins l'une des autorisations suivantes :
- Fournit un workflow pour le stockage de données et de fichiers
- Fournit un workflow de sauvegarde des données
Agenda
Il existe différentes manières pour votre application ou une bibliothèque intégrée à celle-ci d'accéder aux données utilisateur liées à son agenda. La liste suivante fournit plusieurs exemples, mais n'est pas exhaustive :
Contacts
Il existe différentes manières pour votre application ou une bibliothèque incluse dans celle-ci d'accéder aux données utilisateur liées à ses contacts. La liste suivante fournit plusieurs exemples, mais n'est pas exhaustive :
- Déclare au moins l'une des autorisations suivantes :
Activité dans les applications
Il existe différentes manières pour votre application ou une bibliothèque incluse dans celle-ci d'accéder aux données utilisateur liées à son activité. La liste suivante fournit plusieurs exemples, mais n'est pas exhaustive :
- Liaison à un service système, tel que
AccessibilityService
ouTextService
- Déclare l'autorisation
QUERY_ALL_PACKAGES
, et appellegetInstalledApplications()
ou des méthodes similaires - Crée une interface de recherche
- Compatible avec la bibliothèque d'intégration de raccourcis Google
- Utilise l'API
Instrumentation
.
Remarque : Google Play limite l'utilisation de certaines API et autorisations, sauf si votre application répond à un ensemble d'exigences spécifique. En savoir plus sur ces règles :
Interactions avec l'application
Informations sur la manière dont un utilisateur interagit avec votre application. Par exemple, le nombre de fois où il consulte une page, ou ce sur quoi il appuie.
Historique des recherches dans l'application
Informations sur ce qu'a recherché un utilisateur dans votre application.
Applications installées
Informations concernant les applications installées sur l'appareil d'un utilisateur.
Autre contenu généré par l'utilisateur
Tout autre contenu généré par l'utilisateur qui n'est pas listé ici ni dans une autre section. Par exemple, les biographies, les notes ou les réponses ouvertes de l'utilisateur.
Autres actions
Toute autre action de l'utilisateur non listée ici. Par exemple, les informations de jeu, les clics sur "J'aime" ou les options de dialogue.
Navigation Web
Il existe différentes manières pour votre application ou une bibliothèque intégrée à celle-ci d'accéder aux données utilisateur liées à la navigation sur le Web. La liste suivante fournit plusieurs exemples, mais n'est pas exhaustive :
- Envoie des requêtes aux utilisateurs pour définir votre application comme navigateur par défaut
- Permet de gérer le cache de navigation ou les cookies
- Crée une interface de recherche
Infos et performance des applis
Il existe différentes manières pour votre application ou une bibliothèque intégrée à celle-ci d'accéder aux données utilisateur liées aux informations et aux performances de l'application. La liste suivante fournit plusieurs exemples, mais n'est pas exhaustive :
- Déclare l'autorisation
BATTERY_STATS
- Utilise des API telles que :
- Appelle des méthodes telles que :
getAudioDevicesForAttributes()
etgetDirectProfilesForAttributes()
à partir de l'APIAudioManager
.
Journaux des plantages
Données du journal des plantages de votre application. Par exemple, nombre de plantages de votre application, traces de la pile ou autres informations liées directement à un plantage.
Diagnostics
Informations sur les performances de votre application. Par exemple, autonomie de la batterie, temps de chargement, latence, fréquence d'images ou diagnostics techniques.
Autres données de performance de l'application
Toute autre donnée sur les performances de l'application non listée ici.
Appareil ou autres ID
Voici quelques exemples de ces ID : Code IMEI, Adresse MAC, ID de l'appareil Widevine, ID d'installation Firebase ou identifiant publicitaire de Google
Il existe différentes manières pour votre application ou une bibliothèque incluse dans celle-ci d'accéder aux données utilisateur liées à l'appareil ou à d'autres ID. La liste suivante fournit plusieurs exemples, mais n'est pas exhaustive :
- Déclare au moins l'une des autorisations suivantes :
AD_ID
(autorisation des services Google Play)READ_PRIVILEGED_PHONE_STATE
- Utilise une API telle que
AdvertisingIdClient
- Obtient des informations d'appareil ou d'identification à partir d'une adresse IP ou d'un point d'accès.
Historique des versions
Le tableau suivant récapitule les modifications apportées au contenu de cette page :
Date | Description de la modification |
---|---|
13 décembre 2022 | Mise à jour des catégories de localisation, de santé et d'activité physique, de photos et vidéos, d'informations sur l'application, de performances, d'appareils et d'autres ID pour indiquer les fonctionnalités introduites dans Android 13. |
24 février 2022 | Remplacement du nom de la catégorie de type de données Appareil ou autres identifiants par Appareil ou autres ID. Modification du nom et de la description de plusieurs types de données, y compris ceux des sections Informations personnelles, Informations financières, Santé et remise en forme, Messages et Activité dans les applications. |
4 janvier 2022 | Le type de données "Orientation sexuelle et identité de genre" a été mis à jour. Ce type de données ne fait désormais référence qu'à l'orientation sexuelle. L'identité de genre est maintenant un autre exemple d'informations personnelles. |
18 octobre 2021 | Version initiale publiée. |