Conformité COPPA
Les éditeurs en ligne doivent se montrer très vigilants lorsqu'ils manipulent des données concernant les enfants. Les applications et les sites web doivent se soumettre aux lois applicables. Vous êtes invité à vous informer de toutes les exigences applicables et à prendre les mesures nécessaires en conséquence.
Cette documentation ne concerne que la loi sur la protection de la vie privée des enfants en ligne (Children's Online Privacy Protection Act - COPPA) adoptée aux États-Unis. D'autres lois peuvent également être applicables à vos applications et sites web, comme le Règlement général sur la protection des données (RGPD) Article 8 adopté dans l'Union européenne. Pour déterminer la meilleure approche en matière de conformité aux lois applicables, parlez-en à votre conseiller.
Pour savoir comment Adjust traite les données des utilisateurs, reportez-vous à la section 4 de la politique de confidentialité.
À qui la conformité COPPA s'adresse-t-elle ?
La COPPA s'applique à votre application si votre entreprise est basée aux États-Unis, et/ou si votre application a des utilisateurs situés aux États-Unis, et si votre application recueille des informations personnelles auprès d'utilisateurs âgés de moins de 13 ans.
La COPPA distingue quatre catégories d'applications :
« Sans objet » – Les deux critères suivants sont satisfaits :
- L'entreprise qui publie l'application n'est pas basée aux États-Unis, et
- L'application n'a pas d'utilisateurs situés aux États-Unis.
« Application grand public » - L'application satisfait aux deux critères suivants :
- L'application ne s'adresse pas aux mineurs de moins de 13 ans, et
- L'application n'est pas susceptible d'intéresser les mineurs de moins de 13 ans.
La COPPA n'exige pas des opérateurs d'applications grand public qu'ils s'informent de l'âge des utilisateurs. Cependant, si l'éditeur de l'application a connaissance que l'application a collecté des informations personnelles sur des mineurs de moins de 13 ans, l'application doit se conformer à la COPPA.
« Application à public mixte » - L'application satisfait au critère suivant :
- L'application ne s'adresse pas principalement aux mineurs de moins de 13 ans.
Et l'application satisfait à un ou plusieurs de ces critères :
- L'application, ou des parties de l'application, sont destinées aux mineurs de moins de 13 ans.
- L'application, ou des parties de l'application, sont susceptibles d'intéresser les mineurs de moins de 13 ans.
« Application pour enfants » - L'application s'adresse principalement aux mineurs de moins de 13 ans.
Si vous souhaitez en savoir plus sur la catégorie correspondant à votre application ou si vous avez des questions sur la COPPA, consultez la section FAQ FTC COPPA.
Comment utiliser les services Adjust en restant en conformité avec la COPPA ?
Le SDK Adjust propose un mode de mise en conformité avec le règlement de la COPPA. Lorsqu'il est actif, ce mode restreint la capacité du SDK à collecter des ID publicitaires (IDFA, ID publicitaire Google) et désactive le partage des données avec les tiers. Cette limitation réduit les capacités d'attribution et peut affecter la disponibilité de certaines fonctionnalités (voir le détail ci-dessous).
Pour les audiences à public mixte imposant une limitation d'âge, vous pouvez activer le mode de conformité COPPA au niveau de l'appareil après avoir déterminé l'âge de l'utilisateur.
Ces informations appartiennent uniquement au SDK Adjust. Si vous utilisez d'autres SDK externes ou que vous collectez des informations sensibles relevant de la COPPA, vous devez évaluer attentivement votre cas de figure et en parler à votre conseiller juridique.
Quelles sont les étapes d'implémentation et les fonctionnalités prises en charge par chaque catégorie COPPA ?
Sans objet
Aucune implémentation COPPA n'est requise pour Adjust.
Application grand public
Toutes les fonctionnalités Adjust sont disponibles. Aucune implémentation COPPA n'est requise pour Adjust, sauf si l'éditeur de l'application a connaissance que des mineurs de moins de 13 ans utilisent l'application. Si votre application est de type grand public et que vous avez connaissance que des mineurs de moins de 13 ans l'utilisent, parlez-en à votre conseiller pour déterminer la meilleure approche de mise en conformité avec la COPPA.
Application à public mixte avec restriction d'âge
Une « application à public mixte », définie dans la section « À qui la conformité COPPA s'adresse-t-elle ? » ci-dessus, peut ou non imposer une restriction d'âge. Si votre application à public mixe utilise un tel système, l'approche décrite dans la section ci-dessous vous concerne.
Développement d'applications
Pour implémenter le SDK Adjust, reportez-vous au guide de développement d'applications pour les enfants. Cette implémentation requiert la mise en place d'une restriction d'âge. Pour les utilisateurs de 13 ans et plus, l'application initialise le SDK Adjust normalement. Pour les utilisateurs de moins de 13 ans, l'application active le mode de conformité COPPA dans le SDK Adjust, qui désactive la collecte des ID publicitaires ainsi que le partage des données avec des tiers sur les serveurs Adjust. L'application initialise ensuite le SDK Adjust.
Adjust Suite
Dans Adjust Suite, sous Détails de l'application, cochez la case « Cette application doit se conformer à la COPPA ». Avec l'activation de cette option, vous signalez simplement que votre application doit se conformer à la COPPA, mais vous ne la rendez pas automatiquement conforme. Vous devez encore configurer l'implémentation de votre application pour satisfaire aux exigences de la COPPA.
Prise en charge des campagnes
| Type de campagne | Exceptions et conditions |
|---|---|
| Campagnes basées sur des liens | Vous ne devez pas placer de callbacks dynamiques dans l'URL. Pour les partenaires de module, les utilisateurs de moins de 13 ans sont exclus des callbacks du fait de la configuration COPPA du SDK Adjust. L'attribution des ID publicitaires est également désactivée pour les utilisateurs de moins de 13 ans du fait de la configuration COPPA du SDK Adjust. Les autres méthodes d'attribution, comme la modélisation probabiliste en charge pour les utilisateurs de moins de 13 ans |
| Campagnes d'apps SAN | Les utilisateurs de moins de 13 ans sont exclus par la configuration COPPA du SDK Adjust. |
| Campagnes SKAdNetwork | Prises en charge pour tous les utilisateurs. |
| Campagnes CTV vers mobile | Pas de prise en charge en raison des Instructions de la FTC concernant le tracking cross-device . |
| Campagnes CTV vers CTV | Les utilisateurs de moins de 13 ans sont exclus par la configuration COPPA du SDK Adjust. |
Prise en charge des fonctionnalités
Les fonctionnalités ci-dessous sont prises en charge pour les applications à public mixte, avec les conditions et les exceptions spécifiées.
| Fonctionnalité | Exceptions et conditions |
|---|---|
| Exportation de données brutes | Vous pouvez uniquement utiliser des callbacks en temps réel et des exports CSV pour envoyer des données à vos propres endpoints. Vous ne pouvez pas configurer d'export de données brutes pour partage avec des tiers, par exemple des agences ou des plateformes tierces. |
| Audience Builder | Les utilisateurs de moins de 13 ans sont exclus par la configuration COPPA du SDK Adjust. |
| Partenaires de module | Les callbacks des partenaires sont désactivés pour les utilisateurs de moins de 13 ans du fait de la configuration COPPA du SDK Adjust. |
| Événements S2S | N'incluez pas les ID publicitaires (IDFA, ID publicitaire Google, etc.) dans les événements S2S pour les utilisateurs de moins de 13 ans. Pour ces utilisateurs, utilisez uniquement des identifiants de sauvegarde, comme l'adid Adjust. Pour assurer la conformité, Adjust conseille d'utiliser les événements du SDK exclusivement pour les applications à public mixte. |
| Revenus publicitaires | Les intégrations de revenus publicitaires SDK à SDK enregistrent les données de tous les utilisateurs. Assurez-vous de définir correctement la configuration COPPA dans les SDK de revenus publicitaires respectifs que vous utilisez. Les intégrations de revenus publicitaires API n'enregistrent pas les données des utilisateurs de moins de 13 ans du fait de la configuration COPPA du SDK Adjust. N'incluez pas les ID publicitaires (IDFA, ID publicitaire Google, etc.) lors de l'envoi d'événements S2S pour les utilisateurs de moins de 13 ans. Pour toutes les intégrations de revenus publicitaires, les utilisateurs de moins de 13 ans sont exclus des callbacks de revenus publicitaires envoyés aux partenaires, du fait de la configuration COPPA du SDK Adjust. Pour Google Play, vous pouvez uniquement utiliser des SDK publicitaires certifiés pour diffuser des annonces aux utilisateurs de moins de 13 ans. Vous pouvez utiliser de SDK publicitaires non certifiés pour diffuser des annonces aux utilisateurs de 13 ans et plus. |
| Mesure des désinstallations et des réinstallations | Prises en charge pour tous les utilisateurs. Pour les utilisateurs de moins de 13 ans, vous pouvez uniquement utiliser les tokens push collectés par le SDK Adjust pour la mesure des désinstallations et des réinstallations (tous les autres usages sont exclus). |
| Deeplinking | Prise en charge assurée. Pour le deeplinking différé, l'attribution des ID publicitaires est également désactivée pour les utilisateurs de moins de 13 ans du fait de la configuration COPPA du SDK Adjust. Les autres méthodes d'attribution, comme la modélisation probabiliste et les référents de stores, sont prises en charge pour les utilisateurs de moins de 13 ans. |
| Attribution web | Prises en charge pour tous les utilisateurs. |
Adjust ne prend en charge aucun mécanisme de contrôle parental vérifiable pour les applications à public mixte.
Application pour enfants
Développement d'applications
Pour implémenter le SDK Adjust, reportez-vous au guide de développement d'applications pour les enfants. Cette implémentation n'utilise pas de restriction d'âge. Pour les utilisateurs, l'application active le mode de conformité COPPA dans le SDK Adjust, qui désactive la collecte des ID publicitaires ainsi que le partage des données avec des tiers sur les serveurs Adjust. L'application initialise ensuite le SDK Adjust.
Adjust Suite
Dans Adjust Suite, sous Détails de l'application, cochez la case « Cette application doit se conformer à la COPPA ». Avec l'activation de cette option, vous signalez simplement que votre application doit se conformer à la COPPA, mais vous ne la rendez pas automatiquement conforme. Vous devez encore configurer l'implémentation de votre application pour satisfaire aux exigences de la COPPA.
Prise en charge des campagnes
| Type de campagne | Exceptions et conditions |
|---|---|
| Campagnes basées sur des liens | Vous ne devez pas placer de callbacks dynamiques dans l'URL. Les callbacks des partenaires de module sont désactivés du fait de la configuration du SDK. |
| Campagnes d'apps SAN | Pas de prise en charge, car ces campagnes utilisent un ID publicitaire. |
| Campagnes SKAdNetwork | Prise en charge assurée. |
| Campagnes CTV vers mobile | Pas de prise en charge en raison des Instructions de la FTC concernant le tracking cross-device. |
| Campagnes CTV vers CTV | Pas de prise en charge, car ces campagnes utilisent un ID publicitaire. |
Prise en charge des fonctionnalités
Les fonctionnalités ci-dessous sont prises en charge pour les applications pour enfants, avec les conditions et les exceptions spécifiées.
| Fonctionnalité | Exceptions et conditions |
|---|---|
| Exportation de données brutes | Vous pouvez uniquement utiliser des callbacks en temps réel et des exports CSV pour envoyer des données à vos propres endpoints. Vous ne pouvez pas configurer d'export de données brutes pour partage avec des tiers, par exemple des agences ou des plateformes tierces. |
| Audience Builder | Pas de pris en charge, car cette fonctionnalité requiert un ID publicitaire. La fonctionnalité est désactivée du fait de la configuration COPPA du SDK Adjust. |
| Partenaires de module | Pas de prise en charge, car cette fonctionnalité requiert l'envoi de callbacks aux partenaires. Cette fonctionnalité est désactivée du fait de la configuration COPPA du SDK Adjust. |
| Événements S2S | N'incluez pas les ID publicitaires (IDFA, ID publicitaire Google, etc.) dans les événements S2S. Utilisez uniquement des identifiants de sauvegarde, comme l'adid Adjust. Pour assurer la conformité, Adjust conseille d'utiliser les événements du SDK exclusivement pour les applications destinées aux enfants. |
| Revenus publicitaires | Lesintégrations de revenus publicitaires SDK vers SDK sont prises en charge. Assurez-vous de définir correctement la configuration COPPA dans les SDK de revenus publicitaires respectifs que vous utilisez. Les intégrations de revenus publicitaires API ne sont pas prises en charge, car elles requièrent un ID publicitaire. Cette fonctionnalité est désactivée du fait de la configuration COPPA du SDK Adjust. N'incluez pas les ID publicitaires (IDFA, ID publicitaire Google, etc.) lors de l'envoi d'événements S2S. Si votre application iOS est classée dans la catégorie Enfants, l'App Store ne permet généralement pas l'affichage d'annonces tierces dans l'application, avec toutefois quelques exceptions. Reportez-vous aux instructions App Store Review pour plus de détails. Pour Google Play, vous pouvez uniquement utiliser des SDK publicitaires certifiés. |
| Mesure des désinstallations et des réinstallations | Prise en charge assurée. Vous pouvez uniquement utiliser les tokens push collectés par le SDK Adjust pour la mesure des désinstallations et des réinstallations (tous les autres usages sont exclus). |
| Deeplinking | Prise en charge assurée. Pour le deeplinking différé, l'attribution des ID publicitaires est également désactivée du fait de la configuration COPPA du SDK Adjust. Les autres méthodes d'attribution, comme la modélisation probabiliste et les référents de stores, sont prises en charge. |
| Attribution web | Prise en charge assurée. |
Adjust ne prend en charge aucun mécanisme de contrôle parental vérifiable pour les applications destinées aux enfants.
Soumission à l'App Store
App Store
Pour iOS, Apple vérifie toutes les applications pour déterminer si elles doivent être classées ou pas dans la catégorie enfants de l'App Store. Si Apple classe votre application dans la catégorie enfants, vous devez alors satisfaire à des critères très exigeants. Pour vous aider à remplir ces critères, utilisez la configuration des applications pour enfants proposées par Adjust décrite plus haut.
Si Apple n'a pas classé votre application dans la catégorie enfants, alors vous devez utiliser la configuration correspondant à la catégorie COPPA appropriée à votre application, comme expliqué plus haut.
Si vous avez déjà soumis votre application à l'App Store, vous pouvez déterminer si elle a été classée dans la catégorie enfants en procédant comme suit :
Accédez à la page web de l'App Store.
Allez au bas de la page.
Si la section Âge affiche l'une des mentions suivantes, l'application se trouve dans la catégorie enfants :
- De 0 à 5 ans.
- De 6 à 8 ans.
- De 9 à 11 ans.
Si la section Âge n'affiche pas l'une des mentions ci-dessus (par exemple, elle indique simplement 4 ans et plus ), l'application ne se trouve pas dans la catégorie enfants.
Google Play
Pour Google Play, Google vérifie toutes les applications et détermine si l'évaluation de son public cible est conforme aux informations que vous avez soumises. Par exemple, dans Google Play, vous définissez que votre application cible les adultes, mais la vérification de Google estime que votre application s'adresse principalement aux enfants. Dans un tel cas, Google vous permet de modifier votre application de différentes façons (par exemple, changer le texte d'accompagnement ou certains éléments créatifs, ou encore appliquer une bannière « Non conseillée aux enfants » à votre listing sur le store) pour définir correctement votre public cible.
Toutefois, Google peut décider, en dernier recours, que votre application s'adresse principalement aux enfants et exiger que vous changiez votre public cible. Dans ce cas, vous devez utiliser la configuration des applications pour enfants proposée par Adjust, comme décrit plus haut. Si Google n'a pas restreint les groupes d'âges de public cible de votre application, alors vous devez utiliser la configuration Adjust de la catégorie COPPA correspondant à votre application, comme décrit plus haut.
Si votre application a au moins un groupe d'âge de public cible qui inclut des utilisateurs de moins de 13 ans dans Google Play, votre application doit se conformer aux exigences de la politique pour enfants et familles de Google Play.
Google Play dispose d'un onglet enfants conçu spécifiquement pour les applications qui ont été « approuvées par des enseignants ». Il s'agit d'un processus distinct qui fonctionne différemment de la catégorie enfants de l'App Store. De plus, contrairement à l'App Store, il n'existe aucun moyen externe de vérifier si Google Play a déterminé qu'une application s'adresse principalement aux enfants. Vous devez vérifier ces informations dans la Console Google Play.
Une application peut encore être considérée comme destinée aux enfants et/ou susceptible d'intéresser les enfants selon les dispositions de la COPPA, même si l'App Store ou Google Play ne la désigne pas comme telle. Vérifiez attentivement votre application pour déterminer si elle s'adresse aux enfants et/ou si elle est susceptible d'intéresser les enfants.