Recommandation : Vérifiez vos paramètres de confidentialité dès maintenant pour contrôler les données que collecte Apple et la manière dont elles sont utilisées.
Quelles données sont collectées ? Apple recueille des identifiants d'appareil, des données techniques, des données de localisation lorsque vous y consentez, des statistiques d'utilisation et des données provenant des interactions avec les médias sur les applications et les services. Les catégories de données, notamment la localisation, les données d'utilisation, les interactions avec les médias et les données de marque utilisées pour les informations marketing, font partie de ce qui est traité. Récemment, Apple a mis à jour la politique à nouveau pour clarifier les périodes de conservation et les finalités telles que l'analyse et la prévention de la fraude. Apple note que le souci de la vie privée des utilisateurs guide le traitement et que les données sont protégées par le cryptage en transit et au repos.
How to exercise your rights? You can request access to your data, delete or correct entries, and export a copy for portability. You can also object to processing or opt out of personalized advertising where available. To exercise these rights, open Settings > Apple ID > Data & Privacy and use the Data Download tool, request deletion, or contact support via telefonisch channels. For cross-border transfers, Apple explains internationale transfers with safeguards to protect privacy, and lokale privacy laws and grondrecht protections apply. Some processing requires voorafgaande consent; if consent is required, Apple asks you to vraagt for confirmation before proceeding. If you have questions that vraagt how data is handled, you can bring the matter to Apple’s privacy team for a clear explanation.
Quelles données Apple collecte et que vous pouvez consulter dans les paramètres de confidentialité
Open Settings, then Privacy & Security, and Data & Privacy to review the concrete data Apple collects that you can view. You’ll see items linked to partners and apps, including data generated by websites you visit. Decide what may vrijgeven to ontvangers and set toestemming per category; the setting blijft across devices and aligns with beleid.
Ce que vous pouvez voir et contrôler
Apple expose des catégories de données que vous pouvez inspecter et ajuster. Vous pouvez voir des données d'analyse et d'utilisation, des informations sur l'appareil et des signaux de localisation liés aux visiteurs et aux applications. Ces données reflètent l'expertise interne et prennent en charge la sécurité, et elles aident Apple à satisfaire les exigences et à se conformer aux normes de confidentialité. Certaines données sont partagées avec des tiers et des sites Web ; vous pouvez réagir aux invites, révoquer le consentement ou restreindre le partage. Vous pouvez consulter les données connectées aux destinataires et aux plateformes du marché du travail afin de comprendre qui reçoit quoi. Les technologies courantes utilisées sur les sites Web et les applications peuvent inclure des cookies et des empreintes digitales d'appareil ; vous pouvez vérifier si ces technologies sont actives et les désactiver si vous le souhaitez.
Gestion du consentement et partage
To manage consent (toestemming) and sharing, open each category in Data & Privacy and use the toggle to vrijgeven only what is necessary. You mogen revoke toestemming at any time, and changes blijven across devices. If a website or app asks for location or contact data, wees cautious and consider de voorkomende cases where it serves een concreet doel. Proberen to minimize data sharing, je hebt de mogelijkheid om zelf te controleren wat Apple verzamelt, en krijg een helder overzicht van welke ontvangers data ontvangen.
Comment Apple utilise les données collectées pour fournir des services et améliorer votre expérience
Examinez et ajustez vos paramètres de confidentialité pour contrôler la manière dont les données permettent de fournir des services.
Apple utilise les données collectées pour alimenter les fonctionnalités sur lesquelles vous vous appuyez, notamment Messages, iCloud, Maps et Siri. Les données proviennent des paramètres de votre appareil, des interactions avec les applications et des réseaux auxquels vous vous connectez, y compris les adresses ip, afin de maintenir les services rapides et sécurisés.
Selon les raisons de cbpr, Apple ne collecte que ce qui est nécessaire pour maintenir la performance et la sécurité. Vos choix libres dans les paramètres de Confidentialité déterminent les données pouvant être utilisées pour la personnalisation, et les données sont minimisées autant que possible. Apple applique des mesures de protection et des explications claires concernant la gestion des données.
Pour prendre en charge la prestation de services, Apple peut collaborer avec un prestataire de services et d'autres partenaires ; le partage de données suit les règles cbpr et respecte la supervision de la partij. Les données peuvent provenir d'appareils, d'applications et d'activités de compte, et certains traitements peuvent impliquer des collaborations avec des plateformes du marché du travail afin d'améliorer la pertinence des résultats. L'âge peut influencer les contrôles d'accès dans certains contextes. L'Aanwijzing explique quelles données sont utilisées, waarvan elle provient et comment elle contribue au bon fonctionnement du service.
Dans certains cas, les examens réglementaires peuvent impliquer les autorités staten et partij ; des équipes désignées traitent les demandes et les audits tout en préservant les protections de la vie privée.
Lorsque vous demandez des données, Apple communique hierbij et essaie de fournir une réponse claire. Certains événements (gebeuren) se produisent conformément à la politique et vous sont signalés comme autorisé. Vous pouvez exercer vos droits par le biais de mécanismes dpoatvubbe, et une notification est envoyée lorsque l'action a lieu. Proberen de répondre aux besoins des utilisateurs, Apple reste concentré sur la protection des données et le consentement des utilisateurs.
outre les protections fondamentales, Apple fournit des outils pour contrôler l’utilisation des données et consulter l’activité. Cette politique concerne le traitement des données à des fins de services et d’amélioration, et s’applique comme requis pour protéger les utilisateurs.
| Data category | Purpose | Retention |
|---|---|---|
| données du fournisseur de services | Pour livrer des fonctionnalités et de la fiabilité | seront conservés conformément à la politique |
| adresses ip | Sécurité du réseau et optimisation des performances | conservé uniquement aussi longtemps que nécessaire |
| plateforme de données du marché du travail | Améliorer la pertinence des recherches et des recommandations | conserver conformément aux règles de la cbpr |
| données d'âge | Contrôles d'accès basés sur l'âge, le cas échéant | anonymisé(e) lorsque cela est possible |
| données relatives aux communications | Soutenir et répondre aux demandes | seront examinés régulièrement |
| outils données | Protéger les données et améliorer la qualité des services | betreft processing, optreedt under dpoatvubbe |
Où vos données sont partagées et avec qui
Limiter le partage de données aux seuls processeurs essentiels qui opèrent conformément à la réglementation et uniquement à des fins définies telles que la fourniture de services et la gestion des abonnements.
Nous n'exposons auth0-refreshtoken et les données de session associées qu'aux verwerker agréés, liés par des accords de traitement des données, avec de solides contrôles d'accès, un chiffrement et des règles strictes de moindre nécessité pour protéger vos informations.
Nous partageons les adresses ip et les détails d'utilisation avec des fournisseurs sélectionnés afin de protéger la sécurité, de maintenir la fiabilité du service et de prendre en charge la livraison des fonctionnalités, tout en limitant l'utilisation de reclame-id aux sites ou applications où vous avez donné votre consentement.
Lorsque requis par la loi, nous pouvons divulguer les données aux autorités conformément aux procédures ou ordonnances légales. Dans ces cas, nous vérifions la demande, limitons la divulgation à ce qui est strictement nécessaire et documentons la justification de chaque transfert.
Les données peuvent être affichées dans des contextes tels que les demandes de bellen et d'indienen pour la vérification du compte ou l'assistance, toujours par le biais de canaux approuvés et avec des limites d'objectif et des audits clairs.
Si vous activez des fonctionnalités liées à des partenariats scolaires ou des plateformes éducatives, des données peuvent être partagées avec des représentants de l'école sous des garanties strictes et uniquement avec votre autorisation explicite ou le consentement parental requis.
Pour conserver le contrôle, examinez vos instellingen et vragen (préférences de confidentialité) afin d’ajuster les éléments qui peuvent être partagés. Nous fournissons une liste transparente des verwerkers (traitement), les objectifs du partage et les champs de données exacts concernés, vous aidant ainsi à prendre des décisions éclairées et à établir les paramètres de partage futurs.
Comment exercer vos droits à la protection de la vie privée : accès, suppression et portabilité des données
Submit a privacyverzoek via your account's privacy settings to access, delete, or export a copy of your data for portability.
Le portail répertorie les données collectées et montre comment elles sont traitées par l'entreprise, y compris les données de l'appareil et les appareils que vous utilisez (appareil) pour la connexion, ainsi que les interactions des visiteurs ; vous pouvez modifier vos préférences de conception (design) et les paramètres standards pour personnaliser le profil, et vous avez la possibilité de restreindre la collecte de données dans les paramètres.
Afin de vérifier votre identité, le portail de confidentialité peut exiger une authentification à deux facteurs ou un code envoyé à un appareil gekoppeld ou par e-mail, conformément aux règles de confidentialité staten, garantissant ainsi que seul vous pouvez soumettre une demande de confidentialité.
Vous pouvez demander la suppression de l'ensemble des données, sous réserve des obligations légales et des sauvegardes essentielles. Nous appliquons généralement des paramètres standard pour la conservation, en supprimant les données personnelles dans les 30 à 60 jours suivant l'approbation, mais nous pouvons conserver certains journaux ou métadonnées (traitées) pour la sécurité et la prévention de la fraude, comme l'exige la loi. Vous pouvez également demander une suppression partielle si vous ne souhaitez supprimer que certaines catégories de données.
Pour la portabilité des données, nous fournissons une exportation lisible par machine au format JSON ou CSV qui inclut les données de l'appareil, les données collectées et les paramètres du compte. Vous pouvez télécharger ce fichier et, si vous le souhaitez, l'importer dans un autre service pour continuer vos workflows, tout en conservant le contrôle des champs que vous déplacez (personnaliser).
Nous divulguons les données à une partie uniquement si cela est nécessaire pour fournir des services, traiter les paiements ou protéger les utilisateurs et la plateforme. Si vous préférez un partage minimal, soumettez une demande de confidentialité pour limiter ou anonymiser les données avant le transfert.
Status updates appear in your privacy dashboard. A gevraagde request shows as "gevraagd," then "verwerkt" when processing begins, and finally "afgerond" when the export or deletion is completed. We typically respond within 30 days, with a possible extension explained if the case is complex or involves multiple staten or jurisdictions.
Si une demande de confidentialité déclenche un examen approfondi, nous fournirons un calendrier distinct et pouvons vous contacter pour une vérification supplémentaire. Nous vous tiendrons informé à chaque étape et vous fournirons une copie des données que vous avez demandées dès qu'elles seront disponibles.
Soyez attentif aux circonstances de traitement des données susceptibles de limiter l'accès ou les options d'exportation.
Conseil : examinez les paramètres par défaut pour les autorisations de l'application et les cookies, ajustez-les pour réduire la quantité de données collectées par défaut et activez les options de désinscription lorsque cela est possible – cela réduit les demandes de confidentialité futures tout en conservant les fonctionnalités essentielles. Pendant ce processus, l'utilisateur a plus de contrôle sur la façon dont le design et les données de l'appareil sont gérés, et l'ensemble du processus tient compte des besoins par défaut.
Confidentialité par conception chez Apple : comment la protection des données est intégrée aux produits
Limiter la collecte de données par défaut et effectuer le traitement sur l'appareil, ne partageant que ce qui est strictement nécessaire avec les services en verband avec le consentement explicite de l’utilisateur. Cette approche permet de conserver les données verzameld localement et de réduire l'exposition sur les plateformes et les réseaux de partenaires.
Dans la prochaine mise à jour, Apple élargira les contrôles permettant aux utilisateurs de consulter les données collectées et la manière dont elles sont utilisées, renforçant ainsi une conception simple et centrée sur l'utilisateur.
Principes de conception clés
- Le traitement sur l’appareil et le cryptage basé sur le matériel maintiennent les données verzameld sur l’appareil ; les politiques sont gebaseerd sur une exposition minimale et le consentement de l’utilisateur.
- La minimisation des données et la limitation des finalités garantissent que seules les données requises sont collectées et utilisées de manière claire, dans le cadre de la tâche déclarée.
- L'analyse préservant la vie privée utilise la confidentialité différentielle, de sorte que l'identification des données personnellement identifiables reste improbable ; certaines métriques sont agrégées pour améliorer les produits sans exposer les individus, améliorant ainsi les protections de la vie privée.
- L'identité et le contrôle d'accès reposent sur des sessions sécurisées ; les développeurs doivent faire tourner les jetons et éviter les informations d'identification de longue durée, bijvoorbeeld en utilisant auth0-refreshtoken pour actualiser les sessions de manière sécurisée.
- Gestion des demandes d'informations : les utilisateurs ont le droit de demandes d'informations et peuvent réagir aux demandes via les contrôles de confidentialité ou les canaux d'assistance ; les comptes inscrits sont protégés et enregistrés à des fins d'audit, et dans un cas particulier, des protections supplémentaires s'appliquent.
- Gouvernance et responsabilisation : le partage de données se fait dans le cadre de partenariats, avec les organismes de réglementation et en ce qui concerne les droits des utilisateurs ; Apple publie des rapports de transparence afin de soutenir la responsabilisation sociétale dans le monde entier.
- Research and independent testing: Apple collaborates with onderzoekers; sommige partij may assess security posture, beoordeel risico's, and provide remediation guidance.
- La confidentialité en tant que symbole de confiance : le symbole d'engagement aide les utilisateurs à comprendre l'utilisation des données et renforce les décisions de consentement.
Étapes pratiques pour les utilisateurs et les développeurs
- Utilisateurs : examinez régulièrement les autorisations de l'application, activez le chiffrement au niveau de l'appareil et utilisez les demandes d'information pour demander des données ou une suppression ; réagissez aux avis de confidentialité avec des échéanciers clairs et maintenez vos options de contact à jour.
- Développeurs : mettez en œuvre le traitement sur l’appareil autant que possible, minimisez la rétention de données et concevez avec des paramètres par défaut sécurisés ; utilisez auth0-refreshtoken pour les sessions, et évaluez les risques pour la vie privée pendant les tests ; assurez-vous que les bibliothèques tierces respectent les droits des utilisateurs.
Étapes pratiques pour examiner, limiter la collecte de données et gérer les autorisations
Inventaire des données, minimisation et gouvernance
Commencez dès aujourd'hui par un inventaire de données ciblé et supprimez les données non essentielles. Élaborez une carte des données qui répertorie les types de données, les objectifs, les périodes de conservation et les groupes concernés, y compris les utilisateurs. Pour chaque donnée, indiquez si elle est obligatoire et s'il existe une base légale. Identifiez les zones où les données sont stockées et traitées, et notez quand le traitement a lieu. Identifiez les types de données courants et évaluez les risques. Enregistrez le matériel impliqué et qui a accès. Assurez-vous que les décisions sont basées sur des critères scientifiques pertinents. L'application de la minimisation des données doit s'appliquer à tous les modules. Lorsque vous documentez le transfert à un prestataire, incluez des garanties, un chiffrement et des limites de conservation. Utilisez des outils pour contrôler les flux et configurez des alertes automatisées ; vous disposez d'un responsable pour approuver les modifications. Vous et les développeurs vous entendrez sur la logique des données afin de minimiser la collecte à la source et de ne conserver les données que pendant la durée nécessaire ; une conservation plus longue n'est autorisée que si elle est justifiée par une politique. Entraînez votre équipe et validez les contrôles avant le déploiement. Si vous avez des questions, contactez le responsable pour obtenir des conseils.
Commandes, permissions et évaluation continue
Appliquer les contrôles généraux : accès selon le principe du moindre privilège, permissions basées sur les rôles et revues trimestrielles. Utiliser des outils pour surveiller les transferts de données (overdracht) vers l’opérateur (aanbieder) ou d’autres parties, et définir des alertes pour les activités inhabituelles. Suivre quand la manipulation des données (behandelen) se produit dans les flux de travail. Fournir l’opportunité pour les utilisateurs de revoir les préférences de données et d’exercer leurs droits, y compris les demandes des personnes concernées (betrokkene requests). Répondre dans les délais définis et documenter les résultats. S’assurer que le traitement (behandelen) n’a lieu que pour les finalités déclarées ; si les champs sont facultatifs, exiger un consentement vérifiable (toestemming). Pour le transfert vers un opérateur (een aanbieder), s’assurer qu’un DPA existe et que les transferts sont conformes à la politique. Pour les données des patients, appliquer des contrôles plus stricts ou la pseudonymisation et conserver les données plus longtemps uniquement si cela est requis par des mandats scientifiques ou réglementaires (wetenschappelijk). Les données doivent être basées sur des critères pertinents (Daarvan data) ; ajuster en fonction des audits et des commentaires. Planifier des sessions d’exercices avec les parties prenantes pour valider les contrôles et mettre à jour la politique, et maintenir un rythme général pour les revues tous les 90 jours. Recueillir les commentaires des utilisateurs pour affiner les contrôles et réduire la collecte de données inutile (gegevens collection).
