Leçon 1Interaction entre les lois sur la vie privée et les autres régimes réglementaires (protection des consommateurs, règles publicitaires, télécoms) pertinents pour les applications mobilesCette section explore comment les règles de confidentialité s'entrecroisent avec la protection des consommateurs, l'adtech et les réglementations télécoms, expliquant comment le suivi mobile, les publicités in-app, les dark patterns et les règles des opérateurs ou messageries créent des risques combinés de conformité et d'exécution.
Consumer protection standards for mobile UXAdtech tracking, SDKs, and profiling limitsDark patterns and manipulative consent flowsTelecom and messaging confidentiality rulesPlatform and app store policy interactionsLeçon 2Droits des personnes concernées : accès, rectification, effacement, restriction, portabilité, opposition et droits relatifs à la prise de décision automatiséeCette section explique les droits des utilisateurs style RGPD et CCPA pour les applications mobiles, incluant l'accès, la correction, la suppression, la restriction, la portabilité, l'opposition et les droits relatifs à la prise de décision automatisée, plus comment construire des workflows scalables de demandes in-app.
Access and correction workflows in appsErasure, restriction, and retention conflictsData portability formats and delivery optionsObjection and opt‑out of profiling or adsRights around automated decisions and appealsLeçon 3Cadres de transfert transfrontalier de données : décisions d'adéquation UE, clauses contractuelles types (CCT), règles internes contraignantes (RIC) et évaluations d'impact des transfertsCette section examine les outils de transfert transfrontalier de données pour les applications mobiles, incluant l'adéquation UE, les clauses contractuelles types (CCT), les règles internes contraignantes (RIC), les dérogations et les évaluations d'impact des transferts, et explique comment cartographier les flux de données et gérer les risques fournisseurs et cloud.
Mapping international data flows for mobile appsUsing SCCs with vendors and cloud providersBinding Corporate Rules for global app groupsAdequacy decisions and local storage optionsConducting and documenting TIAs for transfersLeçon 4Aperçu des cadres fédéraux US de confidentialité pertinents pour les applications mobiles (COPPA, contexte HIPAA, autorité FTC Act) et identification des lois étatiques à prioriser (Californie CCPA/CPRA)Cette section cartographie les principaux outils fédéraux US de confidentialité affectant les applications mobiles, incluant COPPA, HIPAA et autorité FTC Act, et explique comment trier les lois étatiques chevauchantes, avec emphase sur les obligations CCPA et CPRA de Californie.
COPPA scope and child‑directed mobile servicesHIPAA applicability to health and wellness appsFTC Act Section 5 unfair and deceptive practicesOverview of CCPA/CPRA rights and dutiesState privacy law trendspotting beyond CaliforniaLeçon 5Principes fondamentaux du RGPD : légalité, équité, transparence, limitation des finalités, minimisation des données, exactitude, limitation de conservation, intégrité et confidentialitéCette section détaille les principes fondamentaux du RGPD et comment ils guident la conception d'applications mobiles, expliquant légalité, équité, transparence, limitation des finalités, minimisation des données, exactitude, limitation de conservation, intégrité et confidentialité, avec exemples pratiques pour équipes produit.
Lawfulness, fairness, and transparency basicsPurpose limitation and compatible reuse testsData minimization in feature and SDK choicesAccuracy, retention rules, and deletion logicIntegrity, confidentiality, and security by designLeçon 6Obligations de transparence : informations à fournir (avis de confidentialité), avis superposés, timing et considérations linguistiques pour utilisateurs d'appsCette section détaille comment concevoir des avis de confidentialité clairs et superposés pour applications mobiles, couvrant les disclosures obligatoires, prompts just-in-time, placement UX, langue et localisation, et pratiques de mise à jour attendues par les régulateurs pour décisions informées des utilisateurs.
Mandatory content of mobile privacy noticesLayered and just‑in‑time notice techniquesPlacement in app stores and in‑app flowsPlain language, localization, and accessibilityUpdating notices and communicating changesLeçon 7Bases légales de traitement sous RGPD et analogues US : consentement, nécessité contractuelle, intérêts légitimes, intérêts vitaux, obligation légaleCette section analyse les bases légales du RGPD et leurs équivalents US, expliquant quand s'appuyer sur consentement, contrat, intérêts légitimes, intérêts vitaux ou obligation légale dans applications mobiles, et comment documenter et défendre chaque choix en pratique.
Choosing the appropriate lawful basis per featureConsent versus contractual necessity in appsLegitimate interests assessments and balancingVital interests and legal obligation in practiceU.S. analogues: notice, choice, and fairnessLeçon 8Exigences de consentement pour applications mobiles : granulaire, dégroupé, librement donné, action affirmative et tenue de registres ; vérification d'âge et consentement parentalCette section couvre le consentement valide pour applications mobiles sous RGPD et attentes US, incluant granularité, dégroupage, action affirmative, retrait, enregistrements, et flux spécialisés pour contrôles d'âge, utilisateurs adolescents et autorisation parentale.
Granular and unbundled consent architectureAffirmative action and avoiding pre‑ticked boxesConsent withdrawal and preference centersConsent logging and audit‑ready recordsAge gates, COPPA, and parental verificationLeçon 9Définitions et portée clés : données personnelles, catégories spéciales, profilage, prise de décision automatisée, contrôleur vs processeur, contrôleurs conjoints, représentant en UECette section clarifie les définitions clés du RGPD et portée territoriale pour applications mobiles, incluant données personnelles, catégories spéciales, profilage, décisions automatisées, rôles contrôleur vs processeur, contrôleurs conjoints et devoirs de représentant UE.
Personal data and pseudonymization in practiceSpecial categories and sensitive app dataProfiling and automated decision‑making testsController, processor, and joint controller rolesEU representative and DPO triggers for apps
