Faut-il une politique de confidentialité dans une app mobile ?

Oui, elle doit être accessible depuis le store ET dans l'app, et détailler tous les traitements de données.

Le consentement est-il obligatoire pour les traceurs ?

Oui, il doit être explicite avant tout tracking (pas de consentement global CGU).

Comment gérer les SDK tiers ?

Chaque SDK doit avoir un DPA signé et respecter vos instructions. Listez-les et vérifiez leur documentation RGPD.

Quelles obligations pour les apps avec mineurs ?

Vérification d'âge, désactivation du profilage, consentement parental si nécessaire.

RGPD25 mars 2026

RGPD application mobile : checklist complète pour développeurs iOS/Android 2026

Publier une app sur l'App Store ou Google Play sans se soucier du RGPD, c'est s'exposer à des contrôles CNIL qui se multiplient depuis 2024. Voici une checklist actionnable pour les développeurs solo et les petites équipes.

La checklist RGPD pour app mobile

✅

Politique de confidentialité accessible depuis l'app store ET dans l'app

Art. 13 RGPD

⬜

Demande de consentement explicite avant tout tracking (pas de 'j'accepte les CGU')

Art. 6 & 7 RGPD

⬜

Inventaire de tous les SDK tiers (Firebase, Facebook SDK, etc.) et leurs données collectées

Art. 30 RGPD

⬜

Possibilité pour l'utilisateur de demander la suppression de ses données

Art. 17 RGPD

⬜

Localisation des serveurs documentée (hébergement EU ou SCCs signées)

Art. 46 RGPD

⬜

Durée de conservation des données définie et appliquée

Art. 5(1)(e) RGPD

⬜

Notification de breach dans les 72h si violation de données personnelles

Art. 33 RGPD

⬜

Pour apps incluant des mineurs : vérification d'âge et désactivation du profilage

Art. 8 RGPD

Le cas particulier des SDK tiers

Chaque SDK que vous intégrez (Firebase Analytics, Facebook Login, Amplitude, Crashlytics…) est un sous-traitant au sens de l'article 28 RGPD. Vous devez pouvoir justifier que chaque SDK traite les données conformément à vos instructions, avec un DPA signé.

En pratique : dressez la liste de tous vos SDKs, vérifiez qu'ils ont une section RGPD dans leur documentation, et activez uniquement les fonctionnalités dont vous avez besoin. Firebase par exemple propose des options pour désactiver la collecte automatique de certaines données.

App Store et Google Play — exigences spécifiques

Depuis 2022, Apple exige un "Privacy Nutrition Label" pour chaque app. Google impose depuis 2023 une section "Data Safety" dans la fiche Play Store. Ces déclarations doivent être exactes et correspondre à ce que fait réellement votre app — les stores font des vérifications et peuvent retirer votre app si les déclarations sont fausses.

ReglAI analyse votre app mobile et génère un rapport RGPD personnalisé.

Checklist complète, obligations officielles, conformité automatisée.

Audit gratuit →