Leçon 1Interaction entre les lois sur la vie privée et les autres régimes réglementaires (protection des consommateurs, règles publicitaires, télécoms) pertinents pour les applications mobilesCette section explore comment les règles de confidentialité s'entrecroisent avec la protection des consommateurs, l'adtech et les réglementations télécoms, en expliquant comment le suivi mobile, les publicités in-app, les schémas noirs et les règles des opérateurs ou messageries créent des risques combinés de conformité et d'exécution.
Consumer protection standards for mobile UXAdtech tracking, SDKs, and profiling limitsDark patterns and manipulative consent flowsTelecom and messaging confidentiality rulesPlatform and app store policy interactionsLeçon 2Droits des personnes concernées : accès, rectification, effacement, restriction, portabilité, opposition et droits relatifs aux prises de décision automatiséeCette section explique les droits des utilisateurs style RGPD et CCPA pour les applications mobiles, incluant l'accès, la correction, la suppression, la restriction, la portabilité, l'opposition et les droits relatifs aux décisions automatisées, plus comment construire des flux de demandes scalables in-app.
Access and correction workflows in appsErasure, restriction, and retention conflictsData portability formats and delivery optionsObjection and opt‑out of profiling or adsRights around automated decisions and appealsLeçon 3Cadres de transfert transfrontalier de données : décisions d'adéquation UE, Clauses Contractuelles Types (CCT), Règles d'Entreprise contraignantes (REC), et évaluations d'impact des transfertsCette section examine les outils de transfert transfrontalier de données pour les applications mobiles, incluant l'adéquation UE, les CGI, les RCB, les dérogations et les évaluations d'impact des transferts, et explique comment cartographier les flux de données et gérer les risques fournisseurs et cloud.
Mapping international data flows for mobile appsUsing SCCs with vendors and cloud providersBinding Corporate Rules for global app groupsAdequacy decisions and local storage optionsConducting and documenting TIAs for transfersLeçon 4Aperçu des cadres fédéraux américains de confidentialité pertinents pour les applications mobiles (COPPA, contexte HIPAA, autorité FTC) et identification des lois étatiques à prioriser (Californie CCPA/CPRA)Cette section cartographie les principaux outils fédéraux américains de confidentialité affectant les applications mobiles, incluant COPPA, HIPAA et autorité FTC, et explique comment trier les lois étatiques chevauchantes, avec emphase sur les obligations CCPA et CPRA de Californie.
COPPA scope and child‑directed mobile servicesHIPAA applicability to health and wellness appsFTC Act Section 5 unfair and deceptive practicesOverview of CCPA/CPRA rights and dutiesState privacy law trendspotting beyond CaliforniaLeçon 5Principes fondamentaux du RGPD : légalité, loyauté, transparence, limitation des finalités, minimisation des données, exactitude, limitation de la conservation, intégrité et confidentialitéCette section détaille les principes fondamentaux du RGPD et comment ils guident la conception d'applications mobiles, expliquant légalité, équité, transparence, limitation des finalités, minimisation des données, exactitude, limitation de la conservation, intégrité et confidentialité, avec exemples pratiques pour équipes produit.
Lawfulness, fairness, and transparency basicsPurpose limitation and compatible reuse testsData minimization in feature and SDK choicesAccuracy, retention rules, and deletion logicIntegrity, confidentiality, and security by designLeçon 6Obligations de transparence : informations à fournir (avis de confidentialité), avis multicouches, timing et considérations linguistiques pour utilisateurs d'appsCette section détaille comment concevoir des avis de confidentialité clairs et multicouches pour applications mobiles, couvrant les disclosures obligatoires, les invites just-in-time, le placement UX, la langue et la localisation, et les pratiques de mise à jour attendues par les régulateurs pour des décisions utilisateurs informées.
Mandatory content of mobile privacy noticesLayered and just‑in‑time notice techniquesPlacement in app stores and in‑app flowsPlain language, localization, and accessibilityUpdating notices and communicating changesLeçon 7Bases légales de traitement sous RGPD et analogues US : consentement, nécessité contractuelle, intérêts légitimes, intérêts vitaux, obligation légaleCette section analyse les bases légales du RGPD et leurs équivalents US, expliquant quand s'appuyer sur consentement, contrat, intérêts légitimes, intérêts vitaux ou obligation légale dans applications mobiles, et comment documenter et défendre chaque choix en pratique.
Choosing the appropriate lawful basis per featureConsent versus contractual necessity in appsLegitimate interests assessments and balancingVital interests and legal obligation in practiceU.S. analogues: notice, choice, and fairnessLeçon 8Exigences de consentement pour applications mobiles : granulaire, dégroupé, librement donné, action affirmative et tenue de registres ; vérification d'âge et problèmes de consentement parentalCette section couvre le consentement valide pour applications mobiles sous RGPD et attentes US, incluant granularité, dégroupage, action affirmative, retrait, enregistrements, et flux spécialisés pour contrôles d'âge, utilisateurs adolescents et autorisation parentale.
Granular and unbundled consent architectureAffirmative action and avoiding pre‑ticked boxesConsent withdrawal and preference centersConsent logging and audit‑ready recordsAge gates, COPPA, and parental verificationLeçon 9Définitions et portée clés : données personnelles, catégories spéciales, profilage, prise de décision automatisée, contrôleur vs processeur, contrôleurs conjoints, représentant dans l'UECette section clarifie les définitions clés du RGPD et la portée territoriale pour applications mobiles, incluant données personnelles, catégories spéciales, profilage, décisions automatisées, rôles contrôleur vs processeur, contrôleurs conjoints et devoirs de représentant UE.
Personal data and pseudonymization in practiceSpecial categories and sensitive app dataProfiling and automated decision‑making testsController, processor, and joint controller rolesEU representative and DPO triggers for apps
