7 Cups

Warnung: *Datenschutz ist in diesem Produkt nicht inbegriffen

Apps für psychische Gesundheit Online-Therapie

7 Cups

7 Cups of Tea
WLAN

Überprüft am: 25. April 2023

|
Von Mozilla investierte Zeit für die Recherche: 16 Stunden
|

Mozillas Meinung

|
Abstimmungsergebnis: Sehr unheimlich

Brauchen Sie manchmal einfach jemanden, der Ihnen zuhört? Sicher, Sie können mit Ihrer Katze oder Ihrer Pflanze oder dem Fremden an der Bushaltestelle reden (der sich wahrscheinlich gar nicht für Ihre Probleme interessiert, da er seine eigenen hat). Aber manchmal braucht man einfach jemanden, der innehält und einem zuhört. Genau das bietet 7 Cups nach eigenen Angaben mit seinen geschulten freiwilligen Zuhörern, KI-Chat-Bots, lizenzierten Therapeuten und Community-Support-Seiten. Der Download ist kostenlos, der Zugang zur reinen Text-Chat-Therapie kostet 150 Dollar pro Monat. Wie sieht es bei 7 Cups mit dem Datenschutz aus? Nun, wir fanden einige Dinge in der Datenschutzerklärung ziemlich unklar. Das ist nicht gut für eine App für psychische Gesundheit, die sich Ihre Probleme anhören soll.

Was könnte passieren, wenn etwas schiefgeht?

Zuerst rezensiert am 20. April 2022. Rezension aktualisiert am 25. April 2023

7 Cups war eine dieser Apps für psychische Gesundheit, die uns nach unserem Test im Jahr 2022 beunruhigt und besorgt zurückließ. Die vagen Datenschutzbestimmungen waren nicht das, was man sehen möchte, wenn man sich bei einem Dienst anmeldet, der Menschen mit nicht lizenzierten "Zuhörern" für ihre Probleme verbindet. Wir hatten jedenfalls Bedenken. Im Jahr 2023 haben wir immer noch Bedenken, aber wir denken, dass die Datenschutzbestimmungen von 7 Cups in diesem Jahr etwas klarer sind. Sie erklären jetzt klar, wenn auch am Ende des Abschnitts über die kalifornischen Datenschutzgesetze, dass sie „Ihre persönlichen Daten nicht zu Marketingzwecken an andere Unternehmen weitergeben“. Es ist gut, dass dies in den Datenschutzrichtlinien klar zum Ausdruck kommt. Was in den Datenschutzrichtlinien auch im Jahr 2023 noch fehlt, ist die Klarstellung, dass alle Nutzer unabhängig von den Datenschutzgesetzen, denen sie unterliegen, die gleichen Rechte auf Zugang und Löschung ihrer Daten haben. Das ist schlecht.

Außerdem hat 7 Cups einen Schritt zurück gemacht und verlangt nun kein starkes Passwort mehr, um seine App zu schützen. Wir konnten uns mit dem schwachen Passwort "11111111" einloggen. Das ist nicht gut. Und wir können immer noch nicht bestätigen, dass das Unternehmen eine Möglichkeit hat, Sicherheitslücken zu verwalten. Das sind fragwürdige Sicherheitspraktiken für eine App, bei der die Nutzerinnen und Nutzer sehr sensible persönliche Daten preisgeben können.

Im Jahr 2023 hat 7 Cups einige Fortschritte gemacht und seine Datenschutzbestimmungen etwas weniger vage formuliert. Sie werfen immer noch zu viele Fragen auf, als dass wir uns weniger besorgt und beunruhigt fühlen könnten. Darüber hinaus haben sie Ihren geschätzten Datenschutzforscher ohne seine Zustimmung in ihren E-Mail-Verteiler aufgenommen, was für Datenschutzforscher ein GROSSES Ärgernis darstellt. Alles in allem ist 7 Cups immer noch nicht gut, wenn es um Datenschutz und Datensicherheit im Jahr 2023 geht.

Lesen Sie unsere Rezension von 2022:

7 Cups ist eine App zum Zuhören. Das ist großartig, wir alle müssen gehört werden. Es scheint aber auch, dass 7 Cups eine App ist, die gerne eine Menge personenbezogener Daten sammelt. Und wir hatten echte Schwierigkeiten, anhand der Datenschutzrichtlinien zu erkennen, wie genau 7 Cups diese personenbezogenen Daten verwendet und weitergibt. Unklarheiten in den Datenschutzrichtlinien sind ärgerlich, vor allem bei einer App für psychische Gesundheit, die so viele Daten sammeln kann.

Was wir wissen, ist Folgendes: 7 Cups sagt, dass sie eine ganze Menge personenbezogener Daten sammeln kann, einschließlich Ihres Vornamens, Nachnamens, Ihrer E-Mail-Adresse, Ihres Standorts, Ihrer Telefonnummer, Ihres Alters, Ihres Geschlechts, Ihrer ethnischen Zugehörigkeit, Ihrer sexuellen Orientierung, Ihrer Behinderungen und Ihres Veteranenstatus sowie Informationen über Ihren Gesundheitszustand und Ihre medizinische Vorgeschichte, wenn Sie sich dafür entscheiden, diese anzugeben.

Wie verwendet 7 Cups diese personenbezogenen Daten? Hier werden die Dinge für uns vage. In den Datenschutzbestimmungen von 7 Cups wird nicht ausdrücklich darauf hingewiesen, dass die Daten der Nutzer nicht verkauft werden, was wir gerne klar sehen würden. In den Datenschutzbestimmungen von 7 Cups ist nicht klar, ob Ihre Daten zu Werbe- und Marketingzwecken an Dritte weitergegeben werden. Sie sagen, dass sie Ihre personenbezogenen Daten für Werbezwecke verwenden und Daten an Dritte weitergeben, „die uns bei der Bereitstellung der Dienste unterstützen und zur Vertraulichkeit verpflichtet sind.“ All dies wirft zu viele Fragen auf, als dass man sich sicher sein könnte, wie all die gesammelten personenbezogenen Daten verwendet werden.

Was ist mit den Chats, die Sie mit ihren unbezahlten freiwilligen Zuhörern und bezahlten Therapeuten führen? 7 Cups sagt: „Obwohl wir im Allgemeinen keine Abschriften von Chats zwischen Nutzern und Zuhörern und Therapeuten überwachen, können wir gelegentlich die Chat-Abschriften überprüfen, um Qualitätskontrollen durchzuführen, potenzielle Sicherheitsprobleme zu lösen und den Missbrauch unserer Plattform zu verhindern, wenn bestimmte verdächtige oder potenziell schädliche Aktivitäten entdeckt werden. Wir können auch aggregierte Daten aus Chat-Protokollen verwenden, um Forschung und Entwicklung zu betreiben. Bei der Überprüfung dieser Informationen wird 7 Cups alle geltenden Vertraulichkeits-/HIPAA-/Datenschutzstandards einhalten.“ Das hört sich so an, als ob Ihre Chatprotokolle von Mitarbeitern von 7 Cups eingesehen und auch für Forschungs- und Entwicklungszwecke zusammengefasst werden können. Sie könnten damit einverstanden sein oder auch nicht. Wir sind nicht sicher, ob wir das wären. Und denken Sie auch daran, dass Chats mit einem zugelassenen Therapeuten zwar unter die strengeren HIPAA-Datenschutzgesetze fallen, Chats mit freiwilligen Zuhörern jedoch möglicherweise nicht.

Schließlich sagt 7 Cups, dass sie Ihre personenbezogenen Daten de-identifizieren können und dass anonymisierte, aggregierte Daten nicht mehr als personenbezogene Daten gelten und möglicherweise auf viel mehr Arten mit viel mehr Menschen geteilt werden können. Dies ist eine ziemlich gängige Praxis, aber wir müssen Sie auch daran erinnern, dass es relativ einfach ist, solche Daten zu reidentifizieren, insbesondere wenn der Standort mit einbezogen wird.

Was ist das Schlimmste, das bei 7 Cups passieren kann? Wir hoffen sehr, dass diese unbezahlten, ehrenamtlich geschulten Zuhörer Wert auf die Privatsphäre all der Dinge legen, die Sie sich gerade von der Seele reden wollten. Denn wenn auch nur einer von ihnen deine privaten Gespräche aufnimmt und sie öffentlich macht, könnte das ziemlich traumatisch sein, selbst wenn er deine Identität nicht kennt.

Tipps zu Ihrem Schutz

  • Geben Sie keine persönlichen, sensiblen Daten in Chats, Foren oder anderen nicht-privaten Bereichen von Apps weiter. Alles, was Benutzer in den öffentlichen Foren, Chats oder anderen Funktionen der App veröffentlichen, ist für andere Benutzer zugänglich und kann möglicherweise nicht gelöscht werden.
  • In den Community-Richtlinien finden Sie Tipps zur „Förderung einer sicheren, warmen, angenehmen und unterstützenden Atmosphäre“.
  • Wählen Sie ein starkes Passwort! Dafür können Sie auch ein Passwortkontrollprogramm anwenden, wie 1Password, KeePass etc.
  • Nutzen Sie Ihre Datenschutzeinstellungen, um den Zugriff auf Ihre personenbezogenen Daten per App zu beschränken (d. h., geben Sie Kamera, Mikrofon, Bildern und Standort keinen Zugriff, es sei denn es ist notwendig)
  • Halten Sie Ihre App regelmäßig auf dem neuesten Stand
  • Schränken Sie das Anzeigen-Tracking über Ihr Gerät ein (z. B. auf dem iPhone unter Datenschutz -> Werbung -> Anzeigen-Tracking einschränken) und schalten Sie die größten Werbenetzwerke aus (für Google gehen Sie zum Google-Konto und deaktivieren Sie die Anzeigenpersonalisierung)
  • Beantragen Sie die Löschung Ihrer Daten, wenn Sie die App nicht mehr nutzen. Das Deinstallieren der App auf Ihrem Gerät löscht normalerweise nicht automatisch Ihre personenbezogenen Daten.
  • Stimmen Sie bei der Registrierung für ein Konto nicht der Nachverfolgung Ihrer Daten zu, falls möglich.
  • mobile

Kann es mich ausspionieren? Information

Kamera

Gerät: Nicht verfügbar

App: Nein

Mikrofon

Gerät: Nicht verfügbar

App: Nein

Verfolgt den Standort

Gerät: Nicht verfügbar

App: Nein

Was kann zur Registrierung verwendet werden?

Welche Daten sammelt das Unternehmen?

Wie nutzt das Unternehmen die Daten?

„Es ist unser Grundsatz, dass wir Ihre persönlichen Daten nicht an andere Unternehmen zu Marketingzwecken weitergeben.“

„Anonymisierte Daten. Wir können Ihre personenbezogenen Daten in Übereinstimmung mit geltendem Recht de-identifizieren und solche de-identifizierten Daten mit den de-identifizierten Daten anderer Nutzer zusammenfassen. Solche anonymisierten, zusammengefassten Daten werden nicht mehr als personenbezogene Daten betrachtet. Wir können solche anonymisierten, aggregierten Daten dann an die Sponsoren von Programmen weitergeben, die Ihren Zugang zu den Diensten erleichtern, wie z. B. staatliche Gesundheitsbehörden, Forscher oder Gesundheitsdienstleister.“

„Mitschriften und Therapie-Chat-Transkripte. Obwohl wir im Allgemeinen keine Abschriften von Chats zwischen Nutzern und Zuhörern und Therapeuten überwachen, können wir gelegentlich die Chat-Abschriften überprüfen, um eine Qualitätskontrolle durchzuführen, potenzielle Sicherheitsprobleme anzugehen und den Missbrauch unserer Plattform zu verhindern, wenn bestimmte verdächtige oder potenziell schädliche Aktivitäten entdeckt werden. Wir können auch aggregierte Daten aus Chat-Protokollen verwenden, um Forschung und Entwicklung zu betreiben. Bei der Überprüfung dieser Informationen wird 7 Cups alle anwendbaren Vertraulichkeits-/HIPAA-/Privacy-Standards einhalten.“

Wie können Sie Ihre Daten kontrollieren?

Wir beanstanden dieses Produkt, weil unklar ist, ob alle Nutzer unabhängig von ihrem Standort ihre Daten löschen lassen können. Und weil manche Daten gar nicht gelöscht werden können.

„Nutzer können einen Download ihrer eigenen persönlichen Daten, die 7 Cups derzeit speichert, anfordern und auch die Löschung ihres Kontos und der damit verbundenen persönlichen Daten verlangen. Wir behalten uns das Recht vor, einen Nutzer unter bestimmten Umständen daran zu hindern, diese Rechte auszuüben, wie es das Gesetz erlaubt.“

„Alles, was Nutzer in öffentlichen Foren, Chats oder anderen Funktionen posten, ist für andere Nutzer zugänglich und kann unter Umständen nicht gelöscht werden. Dementsprechend rät 7 Cups dringend davon ab, personenbezogene Daten an diesen Orten zu veröffentlichen, und es liegt in Ihrer Verantwortung, keine personenbezogenen Daten an solchen nicht privaten Orten zu veröffentlichen“.

„Im Allgemeinen speichern wir Ihre personenbezogenen Daten so lange, wie Ihr Konto oder Profil aktiv ist oder so lange, wie es für die in dieser Datenschutzrichtlinie beschriebenen Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder zulässig. Private Nachrichten werden bis zu einem Jahr aufbewahrt. Gruppennachrichten (in Chaträumen, Groupchat) werden bis zu 30 Tage gespeichert. Beiträge in Community-Foren (einschließlich Sub-Communities) werden nach Ermessen der Community-Administratoren in den Community-Foren gespeichert. 7 Cups speichert Ihr Benutzerkonto und die damit verbundenen persönlichen Informationen, solange Ihr Konto aktiv ist. Nach einem Zeitraum der Inaktivität von mehr als einem Kalenderjahr kann 7 Cups nach eigenem Ermessen persönliche Informationen zu inaktiven Konten löschen.“

Wie ist das Unternehmen in der Vergangenheit mit den Daten über seine Verbraucher umgegangen?

Durchschnittlich

Im Jahr 2018 veröffentlichte der Blogger Jim Hannery eine Untersuchung über die nötigenden digitalen Marketingpraktiken von 7 Cups.

Informationen zum Datenschutz bei Kindern

„ Cups hält sich an den Children's Online Privacy Protection Act (Gesetz zum Schutz der Online-Privatsphäre von Kindern), und unsere Website und Dienste sehen eindeutig vor, dass Benutzer mindestens 18 Jahre alt sein müssen. Kinder im Alter von 13-17 Jahren dürfen nur mit der Einwilligung ihrer Eltern an unseren Dienstleistungen teilnehmen. Wenn ein Elternteil oder Erziehungsberechtigter feststellt, dass sein Kind uns persönliche Daten ohne seine Einwilligung zur Verfügung gestellt hat, sollte er uns unter [email protected] kontaktieren. Wenn wir erfahren, dass ein Kind unter 18 Jahren (oder im Alter von 13 bis 17 Jahren ohne elterliche Einwilligung) uns persönliche Daten zur Verfügung gestellt hat, werden wir Maßnahmen ergreifen, um diese Daten aus unseren Dateien zu löschen. Unabhängig davon kann ein Kind unter 18 Jahren die Löschung von Informationen verlangen, die es auf unserer Website oder in unseren Diensten veröffentlicht hat, was durch Anonymisierung erreicht werden kann.“

Kann dieses Produkt offline genutzt werden?

Nein

Benutzerfreundliche Informationen zum Datenschutz?

Nein

Links zu Datenschutzinformationen

Erfüllt dieses Produkt unsere Mindestsicherheitsstandards? Information

Nein

Verschlüsselung

Ja

Standard-SSL-Verschlüsselung

Sicheres Passwort

Nein

Erlaubt „11111111“ als Passwort.

Sicherheits-Updates

Ja

Umgang mit Schwachstellen

Nicht zu bestimmen

Drei Schwachstellen, die bei openbugbounty offengelegt wurden, sind noch nicht behoben worden.

Datenschutzrichtlinie

Ja

Verwendet das Produkt KI? Information

Ja

Der KI-Chatbot Noni kann Ihnen bei der Navigation auf der Website oder in der App helfen oder Sie durch verschiedene Aktivitäten in seinem eigenen Chatroom führen.

Ist diese KI nicht vertrauenswürdig?

Nicht zu bestimmen

Welche Entscheidungen trifft die KI über Sie oder für Sie?

Gibt das Unternehmen transparent an, wie die KI funktioniert?

Nicht zu bestimmen

Hat der Benutzer die Kontrolle über die KI-Funktionen?

Nicht zu bestimmen

*Datenschutz nicht inbegriffen

Tauchen Sie tiefer ein

Kommentare

Möchten Sie einen Kommentar loswerden? Schreiben Sie uns.