La section Data safety de Google Play est un formulaire que chaque développeur Android doit remplir avant de publier, et elle indique aux utilisateurs exactement quelles données votre application collecte, partage et protège. Cela peut sembler bureaucratique, mais il s'agit en réalité d'un simple exercice d'honnêteté structuré : vous déclarez vos pratiques en matière de données, et Google affiche une fiche récapitulative sur la page de votre application. Ce guide explique ce qu'est cette section, comment ses termes sont définis et comment la remplir avec exactitude. Une précision importante d'emblée : il s'agit de conseils d'ordre général, pas d'un avis juridique.

Ce qu'est réellement la section Data safety

La section Data safety est une déclaration que vous remplissez dans la Google Play Console, sous Contenu de l'application. Vous répondez à une série de questions sur la façon dont votre application traite les données des utilisateurs, et Google transforme ces réponses en une fiche Data safety affichée sur votre page Play Store.

C'est cette fiche que les utilisateurs voient avant d'installer l'application. Elle résume :

  • Si votre application collecte ou partage des données
  • Quelles catégories de données sont concernées
  • Si les données sont chiffrées en transit et si leur suppression peut être demandée

Le formulaire est obligatoire pour chaque application sur Google Play, même si la vôtre ne collecte rien. Si vous ne collectez aucune donnée, vous le déclarez tout de même explicitement. Il n'existe aucune option « passer ».

Données collectées vs données partagées

Google établit une distinction soigneuse entre deux mots qui se ressemblent mais ont des sens différents.

  • Collectées signifie que les données quittent l'appareil de l'utilisateur. Si votre application les envoie à un serveur, elles sont collectées.
  • Partagées signifie que les données sont transmises à un tiers, comme une autre entreprise ou un service distinct.

Il existe des exceptions limitées où Google considère que les données ne comptent pas comme collectées ou partagées. Lisez attentivement les définitions officielles, mais elles couvrent généralement des situations comme :

  1. Des données traitées entièrement sur l'appareil et jamais envoyées nulle part
  2. Un traitement éphémère où les données sont utilisées en mémoire et non conservées
  3. Des données chiffrées de bout en bout que vous ne pouvez pas lire
  4. Des transferts initiés par l'utilisateur, où celui-ci dirige clairement les données vers une destination (par exemple, choisir d'envoyer un fichier par e-mail)

Ces exceptions sont étroites. En cas de doute, partez du principe que les données sont collectées et déclarez-les. Les règles exactes peuvent évoluer, alors vérifiez-les par rapport à la politique en vigueur de Play.

Les types de données et les finalités que vous devez déclarer

Le formulaire vous demande d'associer chaque donnée à un type et à une ou plusieurs finalités.

Les catégories de types de données courantes incluent :

  • Localisation (approximative ou précise)
  • Informations personnelles (nom, e-mail, adresse)
  • Informations financières (détails de paiement, historique d'achats)
  • Messages (e-mails, SMS, messages in-app)
  • Photos et vidéos
  • Activité de l'application (interactions, historique de recherche in-app)
  • Identifiants d'appareil ou autres

Pour chaque type que vous collectez, vous déclarez pourquoi. Les finalités incluent :

  • Fonctionnalité de l'application
  • Analytique
  • Publicité ou marketing
  • Personnalisation
  • Gestion du compte
  • Prévention de la fraude et sécurité

Un même type de données peut servir plusieurs finalités. Une adresse e-mail, par exemple, peut à la fois servir à la gestion du compte et à la prévention de la fraude. Déclarez chaque finalité applicable, pas seulement la principale.

Les pratiques de sécurité que vous divulguez

Au-delà de ce que vous collectez, le formulaire demande comment vous le protégez. Les deux questions que les développeurs rencontrent le plus souvent sont :

  • Les données sont-elles chiffrées en transit (protégées pendant leur trajet entre l'appareil et vos serveurs) ?
  • Les utilisateurs peuvent-ils demander la suppression de leurs données ?

Vous ne devriez répondre « oui » au chiffrement en transit que si c'est réellement le cas pour les données concernées. Soyez honnête sur ce point.

Un détail qui fait trébucher de nombreux développeurs : vos réponses doivent aussi couvrir les SDK tiers. Si un kit de développement logiciel intégré à votre application collecte des données, cela compte comme une collecte par votre application. Par exemple, des SDK comme Firebase, AdMob ou Crashlytics peuvent collecter certaines données si votre application les utilise — mais vous devez consulter la documentation propre à chaque SDK pour confirmer ce qu'il collecte réellement et comment. Ne devinez pas. De nombreux fournisseurs de SDK publient un guide Data safety listant les valeurs qu'ils recommandent.

Comment cela se relie à votre politique de confidentialité

Le formulaire Data safety et votre politique de confidentialité sont distincts, mais ils doivent s'accorder entre eux.

  • Google Play exige une URL de politique de confidentialité valide pour la plupart des applications.
  • Les pratiques de données décrites dans votre politique de confidentialité doivent correspondre à ce que vous déclarez dans le formulaire.

Les incohérences sont l'une des raisons les plus courantes pour lesquelles les applications sont signalées ou rejetées. Si votre formulaire indique que vous collectez la localisation mais que votre politique de confidentialité n'en parle jamais — ou l'inverse — cette incohérence peut bloquer votre publication. Des déclarations inexactes ou incohérentes peuvent amener Google à rejeter ou même à retirer une application, alors la cohérence n'est pas facultative.

Si vous n'avez pas encore de politique, vous pouvez générer un modèle de départ avec notre générateur de politique de confidentialité, puis l'adapter à vos pratiques réelles. Vous ne savez pas si vous en avez seulement besoin ? Notre guide sur la nécessité d'une politique de confidentialité pour votre application explique quand elle est requise.

Comment le remplir, étape par étape

Voici le déroulement général dans la Play Console :

  1. Ouvrez la Play Console et sélectionnez votre application.
  2. Allez dans Contenu de l'application dans le menu de gauche.
  3. Trouvez la section Data safety et démarrez le formulaire.
  4. Répondez aux questions sur la collecte et le partage pour chaque type de données.
  5. Déclarez les finalités et les pratiques de sécurité, y compris tout ce que font vos SDK.
  6. Ajoutez l'URL de votre politique de confidentialité à l'endroit demandé.
  7. Soumettez la déclaration — elle est prise en compte avec une version.

Avant de commencer, consultez la documentation de chaque SDK présent dans votre application afin de pouvoir répondre avec exactitude. Prenez votre temps sur les questions relatives aux SDK ; c'est là que la plupart des erreurs se produisent.

FAQ

La section Data safety est-elle la même chose que les étiquettes de confidentialité de l'App Store d'Apple ? Non. Ce sont des systèmes distincts avec des catégories et des règles différentes. Remplir l'un ne satisfait pas l'autre, vous devez donc répondre aux exigences de chaque plateforme séparément.

Dois-je quand même remplir le formulaire si mon application ne collecte aucune donnée ? Oui. Chaque application doit remplir la section Data safety. Vous déclarez simplement qu'aucune donnée n'est collectée ni partagée.

L'outil de NasrTech remplit-il ou soumet-il le formulaire Data safety à ma place ? Non. Notre générateur de politique de confidentialité produit un modèle de politique de confidentialité que vous examinez et adaptez — il ne remplit ni ne soumet le formulaire Data safety de Play. C'est toujours vous qui remplissez le formulaire dans la Play Console.

Que se passe-t-il si ma déclaration est inexacte ? Des réponses incohérentes ou inexactes peuvent amener Google à rejeter votre version ou à retirer l'application. Maintenir la cohérence entre le formulaire et votre politique de confidentialité est l'approche la plus sûre.

Obtenez un modèle de politique de confidentialité pour appuyer votre formulaire

Vos réponses Data safety et votre politique de confidentialité doivent raconter la même histoire. Une politique claire et exacte rend tout le processus plus fluide. Utilisez notre générateur de politique de confidentialité gratuit pour créer un modèle de départ directement dans votre navigateur — sans téléversement, sans inscription — puis examinez-le et adaptez-le pour qu'il corresponde à ce que vous déclarez réellement. N'oubliez pas : c'est un point de départ, pas un avis juridique.