Leçon 1Interaction entre les lois sur la vie privée et les autres régimes réglementaires (protection des consommateurs, règles publicitaires, télécoms) pertinents pour les applications mobilesCette section explore comment les règles de confidentialité s'entrecroisent avec la protection des consommateurs, la publicité en ligne et les réglementations des télécoms, en expliquant comment le suivi mobile, les publicités en application, les schémas trompeurs et les règles des opérateurs ou de messagerie créent des risques combinés de conformité et d'exécution.
Consumer protection standards for mobile UXAdtech tracking, SDKs, and profiling limitsDark patterns and manipulative consent flowsTelecom and messaging confidentiality rulesPlatform and app store policy interactionsLeçon 2Droits des personnes concernées : accès, rectification, effacement, restriction, portabilité, opposition et droits relatifs à la prise de décision automatiséeCette section explique les droits des utilisateurs style RGPD et CCPA pour les applications mobiles, incluant l'accès, la correction, la suppression, la restriction, la portabilité, l'opposition et les droits relatifs à la prise de décision automatisée, plus comment construire des flux de demandes en application évolutifs.
Access and correction workflows in appsErasure, restriction, and retention conflictsData portability formats and delivery optionsObjection and opt‑out of profiling or adsRights around automated decisions and appealsLeçon 3Cadres de transfert transfrontalier de données : décisions d'adéquation de l'UE, clauses contractuelles types (CCT), règles internes contraignantes (RIC) et évaluations d'impact des transfertsCette section examine les outils de transfert transfrontalier de données pour les applications mobiles, incluant l'adéquation de l'UE, les clauses contractuelles types (CCT), les règles internes contraignantes (RIC), les dérogations et les évaluations d'impact des transferts, et explique comment cartographier les flux de données et gérer les risques des fournisseurs et hébergeurs cloud.
Mapping international data flows for mobile appsUsing SCCs with vendors and cloud providersBinding Corporate Rules for global app groupsAdequacy decisions and local storage optionsConducting and documenting TIAs for transfersLeçon 4Aperçu des cadres fédéraux américains de confidentialité pertinents pour les applications mobiles (COPPA, contexte HIPAA, autorité de la loi FTC) et identification des lois étatiques à prioriser (Californie CCPA/CPRA)Cette section cartographie les principaux outils fédéraux américains de confidentialité affectant les applications mobiles, incluant COPPA, HIPAA et l'autorité de la FTC, et explique comment trier les lois étatiques chevauchantes sur la confidentialité, avec accent sur les obligations CCPA et CPRA de la Californie.
COPPA scope and child‑directed mobile servicesHIPAA applicability to health and wellness appsFTC Act Section 5 unfair and deceptive practicesOverview of CCPA/CPRA rights and dutiesState privacy law trendspotting beyond CaliforniaLeçon 5Principes fondamentaux du RGPD : licéité, équité, transparence, limitation des finalités, minimisation des données, exactitude, limitation de la conservation, intégrité et confidentialitéCette section détaille les principes fondamentaux du RGPD et comment ils guident la conception d'applications mobiles, en expliquant la licéité, l'équité, la transparence, la limitation des finalités, la minimisation des données, l'exactitude, la limitation de la conservation, l'intégrité et la confidentialité, avec des exemples pratiques pour les équipes produit.
Lawfulness, fairness, and transparency basicsPurpose limitation and compatible reuse testsData minimization in feature and SDK choicesAccuracy, retention rules, and deletion logicIntegrity, confidentiality, and security by designLeçon 6Obligations de transparence : informations à fournir (avis de confidentialité), avis superposés, calendrier et considérations linguistiques pour les utilisateurs d'applicationsCette section détaille comment concevoir des avis de confidentialité clairs et superposés pour les applications mobiles, couvrant les divulgations obligatoires, les invites au moment opportun, le placement UX, la langue et la localisation, et les pratiques de mise à jour attendues par les régulateurs pour des décisions utilisateur éclairées.
Mandatory content of mobile privacy noticesLayered and just‑in‑time notice techniquesPlacement in app stores and in‑app flowsPlain language, localization, and accessibilityUpdating notices and communicating changesLeçon 7Bases légales de traitement selon le RGPD et analogues américains : consentement, nécessité contractuelle, intérêts légitimes, intérêts vitaux, obligation légaleCette section analyse les bases légales du RGPD et leurs équivalents américains, expliquant quand s'appuyer sur le consentement, le contrat, l'intérêt légitime, les intérêts vitaux ou l'obligation légale dans les applications mobiles, et comment documenter et défendre chaque choix en pratique.
Choosing the appropriate lawful basis per featureConsent versus contractual necessity in appsLegitimate interests assessments and balancingVital interests and legal obligation in practiceU.S. analogues: notice, choice, and fairnessLeçon 8Exigences de consentement pour applications mobiles : granulaire, dégroupé, donné librement, action affirmative et tenue de registres ; vérification d'âge et problèmes de consentement parentalCette section couvre le consentement valide pour les applications mobiles selon le RGPD et les attentes américaines, incluant la granularité, le dégroupage, l'action affirmative, le retrait, les enregistrements, et les flux spécialisés pour les contrôles d'âge, utilisateurs adolescents et autorisation parentale.
Granular and unbundled consent architectureAffirmative action and avoiding pre‑ticked boxesConsent withdrawal and preference centersConsent logging and audit‑ready recordsAge gates, COPPA, and parental verificationLeçon 9Définitions et portée clés : données personnelles, catégories particulières, profilage, prise de décision automatisée, responsable vs sous-traitant, coresponsables, représentant dans l'UECette section clarifie les définitions clés du RGPD et la portée territoriale pour les applications mobiles, incluant les données personnelles, les catégories particulières, le profilage, les décisions automatisées, les rôles de responsable versus sous-traitant, la coresponsabilité et les devoirs de représentant dans l'UE.
Personal data and pseudonymization in practiceSpecial categories and sensitive app dataProfiling and automated decision‑making testsController, processor, and joint controller rolesEU representative and DPO triggers for apps
