7 Cups

Advertencia: *Privacidad no incluida con este producto

Aplicaciones de salud mental Terapia en línea

7 Cups

7 Cups of Tea
Wifi

Fecha de la reseña: 25 de abril de 2023

|
Mozilla investigó durante 16 horas
|

Mozilla dice

|
La gente votó: Muy siniestro

¿Alguna vez has necesitado simplemente que alguien te escuche? Claro que puedes hablar con tu gatito, con tu planta o con el extraño de la parada del autobús (que probablemente no esté tan interesado en tus problemas como en los suyos). Sin embargo, a veces solo necesitas que alguien se detenga a escucharte. Eso es lo que 7 Cups dice ofrecer a través de sus oyentes voluntarios entrenados, chatbots de IA, terapeutas licenciados y páginas de apoyo comunitario. La descarga es gratuita y el acceso a la terapia por chat de texto cuesta 150 dólares por mes. ¿Quieres saber cómo se ve 7 Cups desde la perspectiva de la privacidad? Bueno, su política de privacidad tiene algunas cosas bastante confusas, lo que no es una buena señal para una aplicación de salud mental que se dedica a escuchar tus problemas.

¿Qué podría pasar si algo falla?

Revisada por primera vez el 20 de abril de 2022. Reseña actualizada el 25 de abril de 2023.

7 Cups fue una de esas aplicaciones de salud mental que nos dejó inquietos y preocupados después de hacer nuestra reseña en 2022. La vaguedad de su política de privacidad no era lo que uno quiere ver cuando se suscribe a un servicio que conecta a las personas para que cuenten sus problemas a «oyentes» no profesionales. Ciertamente nos preocupamos. En 2023, todavía tenemos algunas inquietudes, pero creemos que este año la política de privacidad de 7 Cups es un poco más transparente. Ahora afirman claramente –aunque en la sección de derechos de privacidad de California, bien abajo de su política de privacidad– que «no comparten tu información personal con otras empresas para fines de marketing». Eso es algo que nos gusta ver precisamente declarado en una política de privacidad. Lo que sigue faltando en 2023 es que aclaren que todos los usuarios, independientemente de las leyes de privacidad del lugar donde residan, tienen los mismos derechos para acceder y eliminar sus datos. Eso no está bien.

Sumado a esto, 7 Cups dio un paso atrás, ya que ahora no requiere una contraseña segura para proteger su aplicación. Pudimos iniciar sesión con la contraseña débil «11111111». Eso tampoco está bien. Además, todavía no podemos confirmar si la empresa tiene una manera de gestionar las vulnerabilidades de seguridad. Todas estas son prácticas de seguridad cuestionables para una aplicación donde los usuarios pueden compartir información personal extremadamente sensible.

En 2023, 7 Cups hizo algunos progresos al eliminar un poco la vaguedad de su política de privacidad. De todos modos, todavía plantean demasiados problemas como para que no nos sintamos inquietos y preocupados. Además, incluyeron a tu encantadora investigadora de privacidad en su lista de correo electrónico sin que les haya otorgado su consentimiento, lo cual es una GRAN molestia. En general, cuando se trata de privacidad y seguridad, 7 Cups sigue lejos de la excelencia en 2023.

Lee nuestra reseña de 2022:

7 Cups es una app que se dedica a escuchar, algo que nos parece genial, ya que todos necesitamos ser escuchados. Sin embargo, parece que también es una aplicación que le gusta recopilar una gran cantidad de información personal. Y tuvimos grandes problemas para enterarnos de cómo usa y comparte exactamente esa información personal leyendo su política de privacidad. La falta de claridad en las políticas de privacidad apesta, especialmente cuando se trata de aplicaciones de salud mental que pueden recopilar tanta información.

Esto es lo que sabemos. 7 Cups dice que pueden recopilar una gran cantidad de información personal, que incluye tu nombre, apellido, dirección de correo electrónico, ubicación, número de teléfono, edad, género, etnia, orientación sexual, discapacidades y estado de veterano, además de información sobre tu salud y tu historial médico, si accediste a compartirlo.

¿Cómo utiliza 7 Cups esta información personal? Aquí es donde las cosas son poco claras. En su política de privacidad no está específicamente indicado que no venden datos de usuario, algo que nos gusta ver claramente escrito. La política de privacidad de 7 Cups es confusa al respecto de si comparten tus datos con terceros con fines publicitarios y de marketing. Sí declaran que usan tu información personal para promociones y que comparten datos con terceros «que nos ayudan en la prestación de los servicios y que están sujetos a obligaciones de confidencialidad». Todo esto nos deja con demasiadas preguntas como para sentirnos seguros sobre cómo se utiliza toda esa información personal recopilada.

¿Qué pasa con esos chats que mantienes con los oyentes voluntarios no remunerados y los terapeutas remunerados? 7 Cups dice: «Si bien por lo general no monitoreamos las transcripciones de los chats entre los usuarios y los oyentes y terapeutas, si se detectara cierta actividad sospechosa o potencialmente dañina, podríamos revisar ocasionalmente las transcripciones de los chat para realizar un control de calidad, abordar posibles problemas de seguridad y evitar el uso indebido de nuestra plataforma. También podemos utilizar datos agregados de las transcripciones de los chat para llevar a cabo actividades de investigación y desarrollo. Al revisar dicha información, 7 Cups mantendrá todos los estándares de confidencialidad/HIPAA/privacidad aplicables». Todo esto nos suena a que las transcripciones de tus chat pueden ser revisadas por empleados de 7 Cups y también agregadas con fines de investigación y desarrollo. Puedes sentirte cómodo(a) con esto o no. Nosotros no estamos seguros. También debes recordar que, mientras que los chats con un terapeuta licenciado están cubiertos por estrictas leyes de privacidad HIPAA, los chats con oyentes voluntarios podrían no estarlo.

Por último, 7 Cups dice que pueden desidentificar tu información personal y que los datos, tras ser anonimizados y agregados, ya no se consideran información personal, por lo que tal vez se compartan de muchas más maneras y con muchas más personas. Esta es una práctica bastante común, pero también debemos recordarte que se ha descubierto que es relativamente fácil volver a identificar este tipo de datos, especialmente si incluyen la ubicación.

¿Qué es lo peor que podría pasar con 7 Cups? Esperamos que los oyentes voluntarios entrenados y no remunerados valoren la privacidad de todo lo que les cuentas solo para quitarte el peso de encima. Porque si alguno de ellos tomara tus conversaciones privadas y las compartiera públicamente, podría ser algo bastante traumático, incluso si nadie conoce tu identidad.

Consejos para protegerte

  • No compartas información personal confidencial en los chats, foros u otras ubicaciones no privadas de la aplicación. Todo lo que los usuarios publiquen en los foros, chats u otras funciones públicas de la aplicación será accesible para otros usuarios y posiblemente no se pueda eliminar.
  • Consulta las directrices de la comunidad para obtener consejos «para promover un ambiente seguro, cálido, cómodo y alentador».
  • ¡Elige una contraseña segura! Puedes usar una herramienta de control de contraseñas como 1Password, KeePass, etc.
  • Utiliza los controles de privacidad de tu dispositivo para limitar el acceso a tu información personal a través de la aplicación (no otorgues acceso a tu cámara, micrófono, imágenes y vídeos a menos que sea estrictamente necesario).
  • Actualiza tu aplicación con regularidad
  • Limita el seguimiento de anuncios a través de tu dispositivo (por ejemplo, en un iPhone, dirígete a Privacidad -> Publicidad -> Limitar seguimiento) y de las redes publicitarias más grandes (en Google, ingresa a tu cuenta de Google y desactiva la personalización de anuncios)
  • Solicita que se eliminen tus datos cuando dejes de usar la aplicación. El solo hecho de eliminar una aplicación de tu dispositivo no hace que se eliminen tus datos personales.
  • Cuando inicies el registro, no aceptes el seguimiento de tus datos si es posible.
  • mobile

¿Me puede espiar? Información

Cámara

Dispositivo: No aplica

Aplicación: No

Micrófono

Dispositivo: No aplica

Aplicación: No

Rastrea la ubicación

Dispositivo: No aplica

Aplicación: No

¿Qué se puede usar para registrarse?

¿Qué datos recopila la empresa?

¿Cómo utiliza la empresa estos datos?

«Es nuestra política no compartir tu información personal con otras empresas para fines de marketing».

«Datos anonimizados. Podemos desidentificar tu información personal, de conformidad con las leyes aplicables, y agregar dichos datos desidentificados con los datos desidentificados de otros usuarios. Dichos datos anonimizados y agregados ya no se consideran información personal. Luego, podemos compartir dichos datos agregados anonimizados con los patrocinadores de programas que facilitan tu acceso a los servicios, tales como agencias de salud gubernamentales, investigadores o proveedores de atención médica».

«Transcripciones de chat de escucha y terapia. Si bien por lo general no monitoreamos las transcripciones de los chats entre los usuarios y los oyentes y terapeutas, si se detectara cierta actividad sospechosa o potencialmente dañina, podríamos revisar ocasionalmente las transcripciones de los chat para realizar un control de calidad, abordar posibles problemas de seguridad y evitar el uso indebido de nuestra plataforma. También podemos utilizar datos agregados de las transcripciones de los chat para llevar a cabo actividades de investigación y desarrollo. Al revisar dicha información, 7 Cups mantendrá todos los estándares de confidencialidad/HIPAA/privacidad aplicables».

¿Cómo puedes controlar el uso de tus datos?

Criticamos este producto porque no está claro si todos los usuarios pueden solicitar que se eliminen sus datos independientemente del lugar donde vivan, y porque algunos datos no pueden eliminarse de ninguna manera.

«Los usuarios pueden solicitar una descarga de la información personal que 7 Cups almacena sobre ellos actualmente y también pueden solicitar la eliminación de su cuenta junto con la información personal asociada a ella. Nos reservamos el derecho de impedir que un usuario ejerza dichos derechos en determinadas circunstancias, según lo permitido por la ley».

«Todo lo que los usuarios publiquen en los foros públicos, chats u otras funciones será accesible para otros usuarios y es posible que no se pueda eliminar. En consecuencia, 7 Cups desaconseja encarecidamente la publicación de cualquier información personal en dichos lugares y es tu responsabilidad no compartir información personal en estas ubicaciones que no son privadas».

«Por lo general, 7 Cups conservará tu información personal mientras tu cuenta o perfil esté activo, o durante el tiempo necesario para cumplir con los propósitos descritos en la política de privacidad, a menos que la ley exija o permita un período de retención más extenso. Los mensajes privados se almacenan hasta por un año. Los mensajes de grupo (en salas de chat, chat de grupo) se almacenan durante un máximo de 30 días. Las publicaciones en los foros de la comunidad (incluidas las subcomunidades) se mantienen en dichos foros a discreción de los administradores de la comunidad. 7 Cups almacenará tu cuenta de usuario y la información personal asociada a ella mientras tu cuenta está activa. Después de un período de inactividad superior a 1 año calendario, 7 Cups puede, a su discreción, purgar información personal relacionada con cuentas inactivas».

¿Qué historial tiene la compañía en cuanto a la protección de los datos de los usuarios?

Promedio

En 2018, el bloguero Jim Hannery publicó una investigación sobre prácticas de marketing digital coercitivo realizadas por 7 Cups.

Información sobre privacidad infantil

«7 Cups cumple con la Ley de Protección de la Privacidad Infantil en Línea y en nuestro sitio y nuestros servicios se especifica claramente que los usuarios deben tener al menos 18 años de edad. Los niños entre 13-17 años solo pueden participar en nuestros servicios con el consentimiento de sus padres. Si un padre, madre o tutor entra en conocimiento de que su hijo(a) nos ha proporcionado información personal sin su consentimiento, debe ponerse en contacto con nosotros en [email protected]. Si nos enteramos de que un menor de 18 años (o un menor de entre 13-17 años sin el consentimiento de sus padres) nos ha proporcionado información personal, tomaremos las medidas necesarias para eliminar dicha información de nuestros archivos. Por otra parte, los menores de 18 años pueden solicitar la eliminación de la información que hayan publicado en nuestro sitio o nuestros servicios, lo que puede llevarse a cabo a través de un proceso de anonimización».

¿El producto se puede usar sin conexión?

No

¿La información de privacidad es fácil de entender?

No

Enlaces a información de privacidad

¿El producto cumple nuestros estándares mínimos de seguridad? Información

No

Cifrado

Cifrado SSL estándar

Contraseña fuerte

No

Permitieron usar «11111111» como contraseña.

Actualizaciones de seguridad

Gestiona las vulnerabilidades

No se puede determinar

Tres vulnerabilidades que fueron reveladas en openbugbounty permanecen sin parchear.

Política de privacidad

¿El producto usa IA? Información

El chatbot de IA, Noni, puede ayudarte a navegar por el sitio web o la aplicación, o guiarte a través de varias actividades en su propia sala de chat.

¿Es poco confiable esta IA?

No se puede determinar

¿Qué tipo de decisiones toma la IA acerca de ti o por ti?

¿La empresa es transparente acerca del funcionamiento de la IA?

No se puede determinar

¿Tiene el usuario control sobre las características de la IA?

No se puede determinar

*Privacidad no incluida

Profundiza más

Comentarios

¿Tienes algún comentario? Queremos escucharte.