Mobile App

Apps collect more data than websites — and the rules are stricter.

Mobile apps access device sensors, location data, push notifications, and app store ecosystems — each with its own regulatory implications beyond standard web compliance.

Pokaż prawo krajowe dla:

Sprawdzian rzeczywistości

Does your app's privacy policy cover all data collected by third-party SDKs you've integrated?

GDPR (General Data Protection Regulation)

mandatory Art. 5(1)(c), Art. 6, Art. 7, Art. 25

Twoje obowiązki

Consent before accessing device features (camera, location)
Privacy policy accessible before first use
App store privacy labels must match actual processing
DPAs with all SDK providers (analytics, crash reporting)
Data minimisation — only collect what's necessary

SiteGuardian to monitoruje

TLS/HTTPS encryption monitoring
Automated cookie consent detection
Security headers analysis
Email transport encryption checks
Breach notification SLA tracking (72h)
Digital DPA/AVV signing

Ryzyko w przypadku zignorowania

App store removal for privacy violations. Class action lawsuits (noyb-style complaints). Fines per user affected.

ePrivacy Directive (Cookie Consent)

mandatory Art. 5(3)

Twoje obowiązki

Consent for device storage access (equivalent to cookies)
Consent for advertising identifiers (IDFA/GAID)
No tracking without explicit opt-in

SiteGuardian to monitoruje

Pre-consent cookie and tracker detection
Cookie banner presence and configuration analysis
Reject option validation
Consent mode compatibility check

Ryzyko w przypadku zignorowania

Apple/Google ATT enforcement. CNIL fines for app tracking without consent (multiple €M penalties in 2023-2024).

Cyber Resilience Act (CRA)

conditional Art. 10, Art. 11, Art. 13

Twoje obowiązki

Security by design for products with digital elements
Vulnerability handling and disclosure obligations
Security updates for the product's expected lifetime
Software Bill of Materials (SBOM) provision

SiteGuardian to monitoruje

TLS version and cipher suite monitoring
Security headers enforcement checks
Certificate chain and expiry validation

Ryzyko w przypadku zignorowania

Products banned from EU market. Fines up to €15M or 2.5% of global turnover.

European Accessibility Act (EAA)

mandatory Art. 4, Art. 13, Art. 31

Twoje obowiązki

Mobile app accessibility (VoiceOver/TalkBack support)
Touch target sizes per WCAG 2.2
Accessible gestures and alternative input methods

SiteGuardian to monitoruje

WCAG 2.2 Level AA conformance auditing
Automated accessibility scoring
Violation severity breakdown and remediation hints
Daily accessibility scans

Ryzyko w przypadku zignorowania

App store accessibility requirements increasing. Legal complaints under national EAA laws from June 2025.

Czy to dotyczy Ciebie?

Jeśli odpowiesz tak na 2 lub więcej, te przepisy bardzo prawdopodobnie dotyczą Twojej firmy.

I publish a mobile app on iOS or Android My app uses analytics or crash reporting SDKs My app accesses location, camera, or contacts My app sends push notifications My app is available in EU app stores

Sprawdź, gdzie stoisz

Nasz darmowy skaner sprawdza stan bezpieczeństwa Twojej strony, SSL, nagłówki, uwierzytelnianie e-mail i więcej. Bez rejestracji.

Scan your app's backend security

Zobacz wszystkie scenariusze · Katalog regulacji UE · Plan Compliance

Ta strona zawiera ogólne informacje o ramach regulacyjnych UE. Nie stanowi porady prawnej. Skonsultuj się z wykwalifikowanym prawnikiem w celu uzyskania porady dostosowanej do Twojej sytuacji. SiteGuardian dokumentuje Twój monitoring w sposób ciągły — zgodność jest obowiązkiem Twojej organizacji.

Mobile App

GDPR (General Data Protection Regulation)

Twoje obowiązki

ePrivacy Directive (Cookie Consent)

Twoje obowiązki

Cyber Resilience Act (CRA)

Twoje obowiązki

European Accessibility Act (EAA)

Twoje obowiązki

Czy to dotyczy Ciebie?

Sprawdź, gdzie stoisz

Czy na pewno?