Si vous utilisez la connexion Facebook pour vous identifier sur Gossy, vous avez dû recevoir une notification de Facebook vous information de la suppression de l'application Gossy. Cela signifie que nous ne sommes plus autorisé à utiliser Facebook Connect pour le moment.
Le motif de suppression annoncé par Facebook est le suivant : "possible usage détourné des données".
Bien que tous les utilisateurs aient reçu la notification, ce "possible usage détourné" ne concerne que l'application Gossy pour Android, et pas ceux sur iOS.
---------------------------
La déclaration de Facebook a ce sujet :
---------------------------
Des experts en sécurité nous ont récemment informés que One Audience et Mobiburn payaient des développeurs d’application pour obtenir des informations sur les utilisateurs de Facebook à partir d’un certain nombre d’applications, dont celle-ci. Après examen, nous avons banni One Audience et Mobiburn, et avons supprimé les applications concernées de notre plate-forme afin d’éviter tout autre abus.
---------------------------
Notre déclaration à ce sujet :
---------------------------
Tout d'abord, nous n'avons jamais accédé aux données autres que celles que vous avez expressément autorisé via Facebook. Ensuite, elles n'ont été utilisée que pour pré-remplir votre formulaire d'inscription. Votre identifiant Facebook (un numéro à 15 chiffres permettant de vous identifier) a ensuite été utilisé pour vous reconnaître lors de vos connexions ultérieures, et seulement cela.
Comme Facebook vous l'indique sur la page explicative, la violation provient d'une régie publicitaire nommée One Audience dont nous avons utilisé leur programme (appelé "SDK") sur notre appli Android. Facebook a repéré que ce SDK de One Audience a récupéré des données que vous partagiez avec nous.
====> Cela s'est fait à notre insu. En aucun cas nous n'aurions permis à un service tiers d'accéder à de telles informations, sans vous en informer.
One Audience a ensuite publié un communiqué à ce sujet, disponible à cette adresse : http://www.oneaudience.com/privacy-statement-11-25-2019/
====> Elle déclare que ces informations ont effectivement été transmise par erreur à leur service (c'est l'objet de la violation), mais que ces données "n'ont jamais été destinées à être collectées, jamais ajoutées à notre (leur) base de données et jamais utilisées".
Le SDK OneAudience a été fermé mais nous l'avions déja retiré de notre appli Android depuis la mise à jour du 15 juin 2018. Nous prévoyons de faire appel de la décision de Facebook pour rétablir l'accès.
Nous espérons avoir été le plus transparent et le plus clair possible à propos de cette situation, le sujet étant très technique.
