Évaluation de la protection des données

Présentation

La protection de la confidentialité est l’une des priorités de Meta et des développeur et développeuses qui utilisent notre plateforme. L’évaluation de la protection des données est un questionnaire qui doit être rempli chaque année pour les applications qui ont accès à certains types de données. Les questions de cette évaluation sont conçues pour déterminer si le développement de l’application respecte les Conditions générales de la plateforme en ce qui concerne l’utilisation, le partage et la protection des données de la plateforme.

Si vous devez effectuer l’évaluation de la protection des données, vous recevrez un e-mail et un message à ce sujet dans la messagerie d’alertes de votre application. Si vous ne recevez pas ces informations, vous pourrez aussi consulter les notifications relatives à l’évaluation de la protection des données qui apparaîtront dans votre Espace App.

Remarque : l’évaluation de la protection des données diffère du Contrôle de l’utilisation des données, davantage axé sur les autorisations spécifiques auxquelles l’application a accès, lequel est un processus que les développeur·ses doivent effectuer tous les ans pour certifier que leur utilisation continue des données Facebook est conforme aux exigences des Conditions générales de notre plateforme et des Politiques développeur·se. Elle diffère également du Contrôle app, un processus prospectif qui gère l’accès à certaines autorisations de la plateforme Facebook et nécessite que les développeur·ses soumettent leur candidature pour justifier l’accès à la plateforme.

Lors de son inscription, un·e admin de l’application devra répondre à un questionnaire basé sur la façon dont son application accède aux données de la plateforme. Un·e admin de l’application disposera de 60 jours pour effectuer l’évaluation. À défaut, l’admin risque de ne plus pouvoir accéder à la plateforme.

Nous vous recommandons vivement de consulter les experts en droit, en politiques et en sécurité des données de votre organisation pour obtenir des conseils sur la manière de répondre à certaines questions. Si vos réponses se révèlent incomplètes ou vagues, vous risquez de ne plus pouvoir accéder à la plateforme.

En savoir plus

Recommandations pour l’évaluation de la protection des données

Informations utiles pour l’évaluation de la protection des données.

Tutoriel sur l’évaluation de la protection des données

Présentation pour vous aider à réaliser l’évaluation de la protection des données et consulter les résultats.

Contenu de l’évaluation de la protection des données

Intégralité des questions posées sur l’évaluation de la protection des données.

Exigences en matière de sécurité des données

Informations utiles pour réaliser l’évaluation de la protection des données.

• Exemples de preuves de sécurité des données

Exemples de preuves pour vous aider à répondre aux questions de sécurité.

Questions/réponses sur l’évaluation de la protection des données

Réponses aux questions courantes sur l’évaluation de la protection des données.

Avant de commencer

Pour vous préparer à l’Évaluation de la protection des données, nous vous recommandons d’effectuer les actions suivantes :

• Mettre à jour vos coordonnées dans les paramètres des notifications à l’attention des développeur·ses.
• Vous assurer que la liste des admins de vos applications est à jour dans la section Rôles de votre Espace App.
• Supprimer l’ensemble des applications et des autorisations dont vous n’avez plus besoin. Évaluez soigneusement si vous avez réellement besoin de l’application ou de l’autorisation parce qu’il peut s’avérer difficile d’annuler cette action.

  • Pour supprimer une application, accédez à Espace App > Paramètres > Avancé (faites défiler vers le bas).
  • Pour supprimer une autorisation, accédez à Espace App > Contrôle app > Autorisations et fonctionnalités et sélectionnez l’icône en forme de corbeille située à droite de l’autorisation que vous souhaitez supprimer.
• Lire attentivement nos Conditions générales de la plateforme et s’assurer d’être en mesure de répondre à des questions sur la manière dont votre application respecte les exigences desdites Conditions générales.
• Rassembler les documents pertinents, tels que votre politique de confidentialité, vos certificats de sécurité, vos flux de suppression de données et des exemples de clauses contractuelles établies avec les fournisseurs de services au sujet des pratiques mises en œuvre en matière de données.
• Consulter nos recommandations en matière de sécurité des données.

Si vous êtes admin de l’application et que vous êtes tenu·e d’effectuer l’Évaluation de la protection des données, vous recevrez un e-mail et un message à ce sujet dans la messagerie d’alertes de votre application.

Dates limites

Les dates limites sont propres à chaque application : elles seront affichées dans les notifications à l’attention des développeur·ses, sur la bannière de l’Espace App et dans le panneau des applications.

Envoyer une Évaluation

Étape 1. Accéder au formulaire

Dans l’Espace App, accédez à la carte de l’application et cliquez sur Évaluation des données.

Étape 2. Commencer l’Évaluation

Cliquez sur Commencer l’Évaluation.

Étape 3. Ajouter vos informations

Fournissez des informations sur les données auxquelles vous accédez. En fonction de vos réponses à l’Évaluation de la protection des données, vous risquez de devoir fournir des documents supplémentaires.

Si vous faites appel à des fournisseurs de services, vous devez fournir des exemples des clauses contractuelles établies avec lesdits fournisseurs, dans lesquelles il est stipulé ce qui suit :

• Ils ne peuvent utiliser les données que si vous leur demandez de le faire.
• Ils ne peuvent utiliser les données que pour fournir le service pour lequel vous avez fait appel à eux.
• Vous exigez des fournisseurs de services qu’ils respectent les exigences des Conditions générales de la plateforme.
• Lorsque vous cessez de recourir à leurs services, les fournisseurs effacent les données que vous leur avez envoyées.

Si vous partagez des données pour fournir un service à un particulier ou à une entreprise :

• Des exemples des clauses contractuelles que vous utilisez pour interdire aux particuliers/entreprises d’enfreindre les Conditions générales de la plateforme lorsqu’ils utilisent les données de cette dernière.

Si vous êtes un fournisseur de technologies :

• Une description des mesures que vous prenez pour veiller à ce que les données de votre clientèle sur la plateforme soient conservées à l’écart des données de vos autres client·es ou des données que vous utilisez à vos propres fins.

Si vous partagez des données pour respecter des réglementations juridiques :

• Une explication des circonstances dans lesquelles vous partagez les données de la plateforme pour vous conformer à des exigences juridiques ou réglementaires.

Si vous partagez des données avec un tiers parce que les utilisateur·ices vous le demandent :

• Une description des instructions données par les utilisateur·ices vous demandant de partager les données de la plateforme avec une autre personne ou entreprise.
• Fournissez des captures d’écran, le cas échéant.

Si vous supprimez les données de la plateforme lorsque vous n’en avez plus besoin pour fournir aux utilisateur·ices un service ou une expérience sur l’application :

• Une description de la façon dont vous déterminez que les données de la plateforme ne sont plus nécessaires pour pouvoir fournir aux utilisateur·ices un service ou une expérience sur l’application.

Si vous supprimez des données lorsque les utilisateur·ices vous le demandent :

• Une description de la procédure que les utilisateur·ices peuvent suivre pour demander la suppression de leurs données.
• Fournissez des captures d’écran, le cas échéant.

Si vous disposez d’une politique de confidentialité mise à la disposition du public :

• Un lien vers ladite politique.

Si vous disposez d’un cadre de travail à respecter pour assurer la sécurité des informations :

• Une description dudit cadre de travail. En savoir plus.

Si vous disposez d’une certification en matière de sécurité des données :

• Une copie de ladite certification. En savoir plus.

Si vous ne disposez pas d’une certification en matière de sécurité des données, mais que vous prenez des mesures pour assurer la sécurité des données de la plateforme :

• Une politique ou des documents décrivant les procédures, la configuration des logiciels, des captures ou des enregistrements d’écran qui illustrent les mesures que vous prenez pour assurer la sécurité des données de la plateforme. En savoir plus.

Si vous avez mis un formulaire à la disposition des utilisateur·ices pour qu’ils ou elles puissent signaler les éventuelles failles de sécurité de votre application :

• Un lien vers ledit formulaire. En savoir plus.

Étape 4. Envoyer vos informations

Cliquez sur Envoyer.

Vérifier le statut d’une Évaluation

Étape 1 : dans l’Espace App, faites défiler vers le bas jusqu’à la section Actions requises.

Étape 2 : cliquez sur Afficher le statut. Cliquez sur Afficher si vous souhaitez accéder au formulaire de l’Évaluation.