Comprendre les exigences de suppression du compte d'application de Google Play

Le badge de suppression de données de Google Play et la zone de suppression de données dans la section relative à la sécurité des données offrent aux utilisateurs un nouvel ensemble d'outils de transparence et de contrôle pour leurs données, tout en offrant aux développeurs un moyen de montrer comment ils traitent les données de l'utilisateur de manière responsable. Si votre application permet aux utilisateurs de créer un compte à partir de votre application, notre politique relative aux données de l'utilisateur exige qu'elle permette également aux utilisateurs de demander la suppression de leur compte.

Conseil : Pour en savoir plus sur les pratiques exemplaires pour concevoir l'expérience de suppression du compte en tenant compte des utilisateurs, consultez le blogue des développeurs Android.

Aperçu

L'exigence de suppression du compte de la politique relative aux données de l'utilisateur signifie ce qui suit : 

  1. Tous les développeurs doivent répondre aux nouvelles questions sur la suppression des données dans le formulaire relatif à la sécurité des données sur la page Contenu de l'appli dans Play Console.
  2. Si votre appli permet la création d'un compte, vous devez :
    • fournir aux utilisateurs un chemin d'accès intégré à l'application pour supprimer leurs comptes d'application et les données associées; 
    • fournir un lien vers une ressource Web où les utilisateurs peuvent demander la suppression du compte d'application et la suppression des données associées. Vous avez la possibilité de montrer aux utilisateurs si vous supprimez également d'autres données.

Assurez-vous de lire la politique au complet, de la comprendre et de vous y conformer, car certains renseignements que vous fournissez concernant la suppression du compte et des données seront visibles dans la fiche Google Play Store de votre appli. Les développeurs qui ne respectent pas la date limite ni la date suivant la période de prolongation peuvent faire l'objet de mesures d'application obligatoire. 

Au début de 2024, les utilisateurs de Google Play commenceront à voir les modifications reflétées dans votre fiche Google Play Store, où ils pourront :

  • voir les fonctionnalités de paramètres de confidentialité proposées par votre application avec le badge de suppression de données actualisé dans la section relative à la sécurité des données de la fiche Google Play Store de votre application;
  • contrôler leurs données en suivant vos liens dans la zone de suppression de données, où ils pourront soumettre des demandes de suppression de leur compte ou d'autres données, le cas échéant.

Vous pouvez développer la section ci-dessous pour voir à quoi cela peut ressembler pour les utilisateurs dans votre fiche Google Play Store si vous prenez en charge la suppression de compte.

Ce que verront les utilisateurs si votre application prend en charge la suppression de compte

Remarque : Les images sont des exemples et peuvent être modifiées

Renseignements relatifs à l'échéancier

Nous prévoyons l'échéancier suivant pour le déploiement dans Play Console et Google Play. Notez que cet échéancier est susceptible d'être modifié; les mises à jour seront publiées dans cet article.

  • Avril 2023 : nous avons annoncé les nouvelles exigences de suppression de compte et ajouté les nouvelles questions sur la suppression de données dans votre formulaire relatif à la sécurité des données. Vous trouverez ce formulaire sur la page Contenu de l'application dans Play Console.
    • Vous pouvez maintenant remplir et soumettre le formulaire pour recevoir les premiers commentaires sur les problèmes détectés. Répondez tôt à ces questions pour vous assurer que vos renseignements sont examinés et approuvés avant le lancement de la fonctionnalité pour les consommateurs l'année prochaine.
    • Si nous rencontrons des problèmes avec vos réponses aux questions sur la suppression de données dans votre formulaire relatif à la sécurité des données, les nouvelles soumissions et les mises à jour d'applications seront rejetées dans Play Console. Vous pouvez procéder temporairement aux mises à jour de l'application et du formulaire relatif à la sécurité des données en effaçant vos réponses aux questions sur la suppression de données.
  • 7 décembre 2023 : date limite pour répondre aux questions sur la suppression de données.
    • Sauf si vous disposez d'une prolongation (proposée maintenant dans Play Console), vous devrez répondre aux questions sur la suppression de données dans le formulaire relatif à la sécurité des données pour mettre à jour une application. Vous ne pourrez plus publier une nouvelle application ni une mise à jour de l'application si ces questions sont incomplètes ou présentent des problèmes non résolus.
    • Si vous avez besoin de plus de temps pour répondre aux questions sur la suppression de données du formulaire relatif à la sécurité des données, vous pouvez demander une prolongation jusqu'au 31 mai 2024.
  • Au début de l'année prochaine : les utilisateurs pourront commencer à voir le nouveau badge de suppression de données et la zone de suppression de données sur la fiche Google Play Store de votre application dans Google Play.
    • L'ancien badge de suppression de données sera retiré et ne s'affichera plus pour toutes les applications.
    • Pour que votre application affiche le nouveau badge, vous devez disposer d'un formulaire relatif à la sécurité des données approuvé, y compris les questions sur la suppression de données dans Play Console.
  • Après le 31 mai 2024 : les applications non conformes peuvent faire l'objet de mesures d'application obligatoire à l'avenir, comme le retrait de votre application de Google Play.

Foire aux questions

Tout réduire Tout développer

Qu'est-ce qu'un compte d'application?

Un compte d'application est une identité d'utilisateur unique que les développeurs fournissent en tant que fonctionnalité visible par l'utilisateur qu'il peut utiliser dans l'ensemble des applications et des appareils (peut souvent inclure l'utilisation de noms d'utilisateur, d'adresses de courriel et de mots de passe). Les comptes d'application fournissent un mécanisme permettant à un utilisateur de s'authentifier et incluent généralement un mécanisme de vérification de l'identité, tel qu'un mot de passe, un mot de passe à usage unique envoyé à un numéro de téléphone, l'A2F (authentification à deux facteurs), des données biométriques, la SSO (connexion unique), etc.

Que signifie « si votre application permet aux utilisateurs de créer un compte à partir de l'application »?

Votre application prend en charge la création d'un compte dans l'application si un utilisateur peut terminer la création d'un compte d'application directement dans l'application, ou si l'application dirige l'utilisateur vers un flux de création d'un compte d'application en dehors de l'application.

Que se passe-t-il si mon application peut être utilisée sans créer un compte d'application?

Si votre appli propose la création d'un compte dans n'importe quelle partie de l'expérience dans l'appli, vous devez toujours proposer la suppression du compte de l'appli, même si certaines fonctionnalités sont accessibles sans compte.

Les utilisateurs doivent-ils pouvoir effectuer leur demande de suppression de compte uniquement dans l'expérience dans l'appli?

Une suppression complète du compte axé prioritairement sur les appareils mobiles de bout en bout peut être une excellente expérience utilisateur. Cependant, nous comprenons que cela n'est peut-être pas encore réalisable pour certains développeurs; nous vous offrons donc des options sur la façon de répondre à cette exigence. Comme solution de rechange, vous pouvez choisir de fournir un lien dans votre application qui redirige les utilisateurs vers la ressource Web de suppression de compte de votre application.

Quels types de données de l'utilisateur peuvent être supprimés?

Lorsque vous supprimez un compte d'application à la demande d'un utilisateur, vous devez également supprimer les données de l'utilisateur associées à ce compte. Il est possible que votre application ait besoin de conserver certaines données pour des raisons légitimes telles que la sécurité, la prévention de la fraude ou la conformité réglementaire. Les exemples de données de l'utilisateur comprennent : les données personnelles et confidentielles des utilisateurs, les renseignements personnels, les renseignements financiers, les informations de paiement, les données d'authentification, les données du répertoire téléphonique, les contacts, les données de localisation de l'appareil, les données relatives aux appels et aux messages texte, les données relatives à la santé, les données de Connexion santé, l'inventaire d'autres applications sur l'appareil, les données du microphone et de l'appareil photo, et les autres données confidentielles relatives à l'appareil ou à son utilisation. Toutes les données de l'utilisateur indiquées comme collectées dans la section relative à la sécurité des données relèvent de la portée. Les applications appartenant à des secteurs hautement réglementés qui nécessitent des durées de conservation supplémentaires doivent clairement informer les utilisateurs de leur politique de conservation des données.

Dois-je supprimer les données de compte précédemment partagées avec un tiers?

Si votre application dépend de fournisseurs de services pour traiter les données des utilisateurs, vous devez supprimer les données de vos propres serveurs et demander aux fournisseurs de services de faire de même.

Dans quel délai dois-je répondre aux demandes de suppression des utilisateurs?

Vous devez indiquer aux utilisateurs à quoi ils peuvent s'attendre et répondre à leurs demandes dans un délai raisonnablement rapide. Assurez-vous de consulter vos conseillers juridiques à ce propos, car les lois et réglementations de certains pays imposent des exigences et des restrictions précises concernant la suppression et la conservation des données.

Suis-je obligé de répondre aux questions de suppression de compte dans le formulaire relatif à la sécurité des données de Play Console?

Oui, tous les développeurs seront invités à répondre à une nouvelle série de questions axées sur les pratiques de suppression dans le formulaire relatif à la sécurité des données, et seront tenus de le faire. Si votre application est visée par la politique, vous devez indiquer si votre application permet la suppression de compte et fournir le lien Web dans votre formulaire relatif à la sécurité des données dans Play Console. Certaines mises à jour de votre formulaire seront reflétées dans la section relative à la sécurité des données de la fiche Google Play Store de votre appli.

Je propose une expérience de suppression de compte entièrement intégrée dans l'application. Pourquoi dois-je toujours fournir un lien vers une ressource Web?

Certains utilisateurs peuvent avoir déjà désinstallé votre application ou ne pas être en mesure d'accéder à votre expérience dans l'application pour différentes raisons. Nous voulons nous assurer que tous les utilisateurs peuvent toujours exercer un contrôle sur leurs données en pouvant accéder à la ressource de suppression basée sur le lien Web fourni par les développeurs. Cela signifie que votre ressource Web doit donner aux utilisateurs un moyen de demander la suppression de leurs données sans qu'ils soient renvoyés vers l'application et sans leur demander de la télécharger à nouveau pour soumettre leur demande.

Quelles sont les exigences concernant le lien Web et la ressource?

Le lien Web doit être fonctionnel (p. ex. se charge sans erreur), pertinent dans sa portée (p. ex. le chemin pour demander la suppression d'un compte doit être mis en évidence et facilement visible sur la page) et faire référence au nom de l'application ou du développeur (c'est-à-dire comme il apparaît sur votre fiche Google Play Store dans Google Play). L'utilisateur doit pouvoir demander la suppression de son compte par le biais du chemin. Vous pouvez proposer cela de plusieurs façons, comme un lien supplémentaire qui amorce la suppression du compte, un courriel au service à la clientèle ou un formulaire par lequel l'utilisateur peut soumettre une demande. Si l'utilisateur doit prendre des mesures supplémentaires avant de supprimer son compte (p. ex. annuler un abonnement), cela doit être clairement indiqué, et un flux d'assistance doit être accessible pour que les utilisateurs puissent l'amorcer. Si vous envisagez d'utiliser les politiques de confidentialité ou de conservation des données existantes pour remplir cette exigence, la section de suppression des données doit être mise en évidence et raisonnablement visible (p. ex. au moyen d'un lien d'ancrage).

Existe-t-il des exceptions à cette exigence de la politique?

Les applications de gestion d'appareils privées et d'entreprise permanentes sont exemptées de cette exigence de la politique. Veuillez noter que si votre application relève d'un secteur hautement réglementé (comme les services publics, la santé ou les services financiers), cela peut être autorisé si vous avez besoin de fournir des flux supplémentaires pour favoriser l'achèvement des demandes de suppression de compte. À titre de rappel, les comptes créés et exploités hors ligne ne sont pas des comptes d'application et ne relèvent pas de la portée de la politique.

Existe-t-il des circonstances dans lesquelles mon application peut conserver certaines données lors du processus de suppression de compte?

Il est possible que votre application ait besoin de conserver certaines données pour des raisons légitimes telles que la sécurité, la prévention de la fraude ou la conformité réglementaire. Dans ce cas, vous devez clairement informer les utilisateurs de vos pratiques de conservation des données, par exemple dans votre politique de confidentialité.

À quoi devrait ressembler l'expérience de suppression dans mon application?

Les exigences relatives au chemin de suppression dans votre application doivent être intuitives pour l'utilisateur. Autrement dit, le chemin doit être visible (p. ex. dans les paramètres du compte ou dans une section similaire). Nous reconnaissons qu'il existe de nombreuses façons pour les développeurs de mettre en œuvre la suppression dans leurs applications.

Comment ces exigences s'appliquent-elles si mon application fonctionne sur plusieurs surfaces non mobiles (comme Android TV, Wear OS ou d'autres surfaces similaires)?

Nous comprenons que l'expérience de suppression du compte dans une application non mobile peut être difficile à la fois pour le développeur et l'utilisateur. C'est pourquoi les applications non mobiles ne doivent pas nécessairement fournir une option permettant de lancer la suppression du compte à partir de l'application. Elles doivent toujours disposer d'une option facilement visible pour lancer la suppression du compte en dehors de l'application (par exemple, en visitant votre site Web) et doivent inclure un lien vers cette ressource Web sous forme d'URL dans le champ de formulaire à cet effet dans Play Console. Les surfaces courantes d'applications non mobiles peuvent inclure les suivantes : le Web, Android TV, Wear OS et d'autres expériences similaires.

Cela a-t-il été utile?

Comment pouvons-nous améliorer cette page?

Besoin d'aide supplémentaire?

Essayez les étapes suivantes :

Communiquer avec nous Dites-nous-en plus et nous vous aiderons à y arriver
true
Rechercher
Effacer les termes de recherche
Fermer le champ de recherche
Menu principal
11472256051223572839
true
Rechercher dans le Centre d'aide
true
true
true
true
true
92637
false
false
false
false