Fitbit Aria Air

Advertencia: *Privacidad no incluida con este producto

Salud y deporte Guía de vacaciones 2023 Hogar inteligente Básculas inteligentes

Fitbit Aria Air

Google
Bluetooth

Fecha de la reseña: 1 de noviembre de 2023

|
Mozilla investigó durante 8 horas
|

Mozilla dice

|
La gente votó: Algo siniestro

¡Tablas y gráficos! ¿A quién no le gustan? Especialmente cuando se trata de medir el peso, el porcentaje de grasa corporal y el IMC. Esta pequeña báscula habilitada para Bluetooth te da todas las tablas y gráficos que quieras relacionados con tu peso. Monitoréalo todo en una aplicación en tu teléfono y conéctala a tu rastreador de fitness para ver qué sucede cuando caminas todos esos pasos que tienes planeados. Eso sí, no la culpes si no te dice lo que quieres escuchar. En cuanto a la privacidad, bueno, Google compró Fitbit en 2021, por lo que todos tus datos ahora son propiedad de Google. No es precisamente una pesadilla de privacidad, ya que Google tuvo que prometer que no utilizará ningún dato de salud para la publicidad durante al menos 10 años. Pero, aun así, ya sabes, sigue siendo Google.

¿Qué podría pasar si algo falla?

Estamos en 2023 y eso significa que el matrimonio entre Fitbit + Google que comenzó en 2019 se ha entrelazado aún más. ¿Qué significa eso para tu Fitbit Aria Air? Bueno, la respuesta es complicada y confusa. Si ya tienes un Fitbit (y una cuenta), entonces eres un «usuario heredado», lo que significa que tu Fitbit cumple con las reglas de la política de privacidad de Fitbit. Si eres un usuario nuevo, para iniciar sesión en Fitbit ahora tienes que usar una cuenta de Google y aceptar la política de privacidad de Google (al menos eso creemos). Para ser honestos, no nos queda completamente claro cuándo solo se aplica la política de privacidad de Fitbit y cuándo se aplica la política de privacidad de Google. Solo te diremos que ambos saben que tus datos eventualmente terminarán en Google de todos modos.

Entonces, ¿qué es lo que está pasando con la privacidad de Fitbit? Bueno, Fitbit puede recopilar una buena cantidad de datos de tu báscula inteligente (al igual que lo hace tu rastreador de fitness, por supuesto). Dicen que recopilan datos como nombre, dirección de correo electrónico, número de teléfono, fecha de nacimiento, género, altura, peso, ubicación, puntos de acceso wi-fi y, por supuesto, todos los datos relacionados con el cuerpo, tu peso y tu IMC. Fitbit también dice que puede recopilar datos de sitios de redes sociales de terceros, como Facebook y Google, si eliges conectarlos (por favor, no lo hagas), y de empleadores y compañías de seguros, si eliges compartirlos para recibir beneficios o servicios de bienestar gratuitos o con descuento (te lo repetimos, no es una buena idea).

¿Cómo utiliza Fitbit toda esta información personal que recopila? La buena noticia es que su política de privacidad dice que nunca venden tus datos. Sin embargo, también dice que pueden compartir tu información personal con socios publicitarios para publicidad dirigida y basada en intereses en Internet, lo que no es una buena noticia. Además, indica que pueden usar esa información para hacer inferencias sobre ti con el fin de mostrarte contenidos más relevantes, por ejemplo, pueden usar tus datos de sueño para mostrarte contenidos que te ayuden a dormir mejor, algo que con seguridad a mí no me ayudaría a dormir mejor, sino lo contrario. Por lo tanto, sí, tus datos de Fitbit se están utilizando para mostrarte anuncios y hacer que sigas utilizando la plataforma todo lo posible. Aunque no es sorprendente, tampoco es bueno.

Fitbit también dice que puede compartir información no personal que ha sido desidentificada o agregada. Esta es una práctica bastante común, pero aún así, puede ser un poco preocupante, ya que está demostrado que es bastante fácil volver a identificar estos sets de datos y rastrear los patrones de un individuo, especialmente si hay datos de ubicación. Por lo tanto, ten en cuenta que al usar Fitbit, o cualquier rastreador de fitness, te estás atando a un dispositivo que rastrea tu ubicación, frecuencia cardíaca, patrones de sueño y más. Eso es una gran cantidad de información personal recopilada en un solo lugar.

¿Qué es lo peor que podría pasar con un Fitbit y con todos los datos personales y relacionados con la salud que recopila? En 2021, se informó que los datos de salud de más de 61 millones de usuarios de rastreadores de fitness, incluidos Fitbit y Apple, quedaron expuestos debido a que la empresa externa que permitía que los usuarios sincronicen los datos de sus dispositivos no protegió la información correctamente. Los datos personales como nombres, fechas de nacimiento, peso, altura, sexo y ubicación geográfica de usuarios de Fitbit y otros rastreadores de fitness quedaron expuestos porque la empresa no protegió con contraseña ni cifró su base de datos. Esto sirve para que no nos olvidemos de que, aunque Fitbit haga un buen trabajo con su propia seguridad, cada vez que sincronizas o compartes datos con otros —incluyendo aplicaciones de terceros, tu empleador o una compañía de seguros— puedes ser vulnerable. No sé qué pensaréis, pero yo no necesito que el mundo sepa cuánto peso y dónde vivo. Eso sí que es espeluznante.

Con respecto a Google y su privacidad, la empresa publicó una sección de preguntas frecuentes de Fitbit para responder específicamente cómo se aplica su política de privacidad a los datos únicos que recopila el dispositivo de seguimiento de fitness. Además de los datos que tu Fitbit crea sobre ti, Google dice que pueden recopilar: altura, peso y sexo, ya que necesitan esa información para calcular la longitud de tu zancada, la distancia y algunas otras estadísticas de condición física. También pueden recopilar cualquier información que introduzcas tú mismo(a), como tu foto de perfil, información de seguimiento de tus ciclos menstruales y datos de detección de ronquidos. ¡Qué tentador! También recopilan «datos del dispositivo» que le dicen a Google cómo usas la aplicación y cuándo la revisas, así como tu ubicación precisa (si se lo permites).

¿Qué más? Bueno, Google puede recopilar información de cualquiera de las otras aplicaciones externas de fitness y salud que elijas para conectarte a tu aplicación de Fitbit. Por lo general, sugerimos no hacer eso. Por otro lado, si ya estás usando Gmail, Google Drive y Google Calendar para organizar tu vida, ya tienes un montón de huevos en la misma canasta de recopilación de datos. A través de Fitbit Care, Google podría asociarse con tu empleador o tu proveedor de seguros, en cuyo caso obtendrán cierta información personal sobre ti para invitarte al servicio. Las preguntas frecuentes de Fitbit Care no dicen qué información podría compartirse con tu empleador o tu compañía de seguros, pero en tu lugar no dudaría en preguntar sobre eso antes de hacer oficial la relación entre mi empleador y mis datos de estado físico. Odiaría tener que confrontar mi conteo de pasos durante una evaluación de desempeño.

Ahora, la pregunta del millón. ¿Google usará tus datos privados de salud para venderte cosas o para combinarlos con la gran cantidad de información que probablemente ya tengan sobre ti? Google dice: «Tus datos de salud y bienestar de Fitbit no se utilizarán para Google Ads y seguirán manteniéndose separados de los datos de Google Ads» (suponemos que no esperan grandes aplausos). Eso es lo mismo que prometieron cuando compraron Fitbit, no es algo que evite que quienes nos interesamos por la privacidad nos preocupemos por cómo exactamente esta información será utilizada por una de las compañías de datos más grandes del mundo. Como señaló el grupo de defensa de la privacidad NOYB, aparentemente, Fitbit de Google ya está eludiendo la ley de privacidad de datos de Europa, el RGPD, al obligar a los usuarios a dar su consentimiento para que sus datos se transfieran fuera de la UE como requisito para usar la aplicación.

Entonces, ¿puedes confiar tus datos a Google? En *Privacidad no incluida, siempre hemos tenido problemas con Google. No hay duda de que Google es malo para la privacidad del mundo. Ellos fueron quienes establecieron el estándar de recopilar grandes cantidades de datos sobre nosotros y usarlos para orientar anuncios. El resultado final de los años y años de recopilación de datos y publicidad dirigida de Google es una enorme empresa de mil millones de dólares que tiene un poder gigantezco en todo el mundo. Tal vez ya estemos demasiado condicionados a que nuestros datos se recopilen para orientarnos con anuncios basados en nuestra ubicación, nuestros intereses y las inferencias que se pueden extraer sobre nosotros a partir de todos estos miles de puntos de datos. Todo esto malísimo para la privacidad.

Dicho esto, Google siempre ha logrado evitar que le coloquemos la etiqueta de advertencia de *Privacidad no incluida porque también hace algunas cosas bien, como dar a todas las personas la posibilidad de eliminar sus datos, hacer un trabajo bastante bueno para mantener la seguridad de todos los datos que nos interesan, y bueno, sabemos que realmente no venden esos datos porque, ¿por qué lo harían? Quieren esos datos para ellos, para ganar mucho dinero.

Este es el año en el que finalmente hemos decidido que Google se ha vuelto lo suficientemente malo como para justificar que le coloquemos la etiqueta de advertencia de *Privacidad no incluida (sí, quizás deberíamos haberlo hecho antes, pero tenemos una metodología llena de criterios con la que trabajamos y, si bien la empresa siempre estuvo en la línea de la maldad, no cruzaron nuestras líneas). Esta es la razón por la que decidimos criticarlos este año.

En primer lugar, ya sabemos que Google recopila una TONELADA de información personal sobre nosotros a través del seguimiento de ubicación, búsquedas, cookies y tecnologías de seguimiento de aplicaciones, entre otros. Y aunque Google dice que no vende esa información, sí permite que muchos, muchos terceros accedan a ella con fines publicitarios. En estos días, Google está yendo aún más lejos y dice que permite a «socios específicos recopilar información de tu navegador o dispositivo con fines publicitarios y de medición utilizando sus propias cookies o tecnologías similares». Eso significa que Google no solo te rastrea cuando usas dispositivos, sino también con estos misteriosos «socios específicos», de maneras que tal vez no sepas o no tengas la oportunidad de consentir. Esto es pésimo.

Estamos en la era de la IA, por lo que hay aún más cosas malas. Nos preocupa mucho que la política de privacidad de Google ahora diga que pueden «usar la información disponible públicamente para entrenar los modelos de IA de Google». Esto nos preocupa a nosotros y a otros, porque no sabemos qué es lo que Google considera como «información disponible públicamente» y no sabemos si le da a las personas alguna idea, advertencia u oportunidad de dar su consentimiento para que estos datos se utilicen para entrenar la IA de Google.

La segunda gran preocupación que tenemos sobre Google es su historial con respecto a ser honestos y respetar toda esta información personal que recopilan sobre nosotros. Google ha acumulado una larga lista de multas por violaciones a la privacidad. En 2023, resolvió un litigio con el estado de California por 93 millones de dólares por continuar recopilando y almacenando datos de ubicación incluso después de que los usuarios desactivaran el seguimiento de la ubicación, según la demanda. En 2022, resolvió un litigio similar con 40 estados por 392 millones de dólares por continuar rastreando las ubicaciones de los usuarios después de que optaron por excluirse. También en 2023, se presentó una demanda de 5 mil millones de dólares contra Google por rastrear secretamente el uso de Internet de los usuarios; la jueza dictaminó que «no pudo encontrar pruebas de que los usuarios hayan consentido que Google recopilara información sobre lo que veían en línea, ya que la unidad Alphabet (GOOGL.O) nunca les dijo explícitamente que lo haría». Además, en diciembre de 2022, la autoridad francesa de protección de datos multó a Google con 57 millones de dólares por «no reconocer cómo se procesan los datos de sus usuarios». Esas son solo las multas y demandas que han ocurrido desde la última vez que revisamos a Google en 2022. En los últimos años, hubieron aún más. Corea del Sur multó recientemente a Google (y a Meta) por millones de dólares por violaciones a la privacidad. Lo mismo hicieron Francia y España. Y en los EE. UU., Google se ha enfrentado a una serie de demandas y acuerdos con los estados de Texas, California, DC, Illinois, Arizona, la Comisión Federal de Comercio, entre otros. Todo esto hace que sea bastante difícil confiar en lo que una empresa dice que hace con esa enorme cantidad de información personal que recopila sobre ti.

Algo que nos gusta de Google es que tienen una forma decente de comunicarse con los usuarios en su Centro de seguridad sobre cómo recopilan y usan los datos. Google recopila un montón de datos sobre ti y tus hijos, especialmente si no te tomas el trabajo de ajustar tu configuración de privacidad para bloquear la cantidad de información que pueden recopilar. Debes tomarte el tiempo necesario para ajustar esta configuración de privacidad. Solo ten en cuenta que recibirás notificaciones de que es posible que algunas cosas no funcionen bien si cambias la configuración. Eso es molesto, y probablemente valga la pena a cambio de un poco más de privacidad.

¿Qué es lo peor que podría pasar? Bueno, cuando compartes mucha información personal (especialmente información confidencial como tu ubicación en tiempo real) y la combinas con información de salud como tu peso o tu IMC, deberías tener mucha confianza en quien recibe esa información. Y nuestra confianza en Google, propietario de Fitbit, es bastante débil.

Consejos para protegerte

  • Sigue los consejos de Fitbit para mantener tus estadísticas privadas
  • Ten mucho cuidado con las empresas de terceros a las que das consentimiento para compartir tus datos de salud. Si decides compartir tus datos de salud con otra empresa, lee su política de privacidad para saber cómo protegen, aseguran y comparten o venden tus datos.
  • No te registres a través de cuentas de terceros. Es mejor que inicies sesión con un correo electrónico y una contraseña segura.
  • ¡Elige una contraseña segura! Puedes usar una herramienta de control de contraseñas como 1Password, KeePass, etc.
  • Utiliza los controles de privacidad de tu dispositivo para limitar el acceso a tu información personal a través de la aplicación (no otorgues acceso a tu cámara, micrófono, imágenes y vídeos a menos que sea estrictamente necesario).
  • Actualiza tu aplicación con regularidad
  • Limita el seguimiento de anuncios a través de tu dispositivo (por ejemplo, en un iPhone, dirígete a Privacidad -> Publicidad -> Limitar seguimiento) y de las redes publicitarias más grandes (en Google, ingresa a tu cuenta de Google y desactiva la personalización de anuncios).
  • Solicita que se eliminen tus datos cuando dejes de usar la aplicación. El solo hecho de eliminar una aplicación de tu dispositivo no hace que se eliminen tus datos personales.
  • Si puedes hacerlo, no aceptes el seguimiento de tus datos cuando estés realizando el proceso de registro.
  • mobile

¿Me puede espiar? Información

Cámara

Dispositivo: No

Aplicación:

Micrófono

Dispositivo: No

Aplicación:

Rastrea la ubicación

Dispositivo: No

Aplicación:

¿Qué se puede usar para registrarse?

Se requiere una cuenta de Google para todos los nuevos usuarios. Se requiere una cuenta de Google para activar nuevos dispositivos Fitbit lanzados después de la aparición de las cuentas de Google para Fitbit. Los usuarios existentes tienen la opción de usar una cuenta de Google o su cuenta existente de Fitbit hasta al menos 2025, momento en el que deberán usar una cuenta de Google para iniciar sesión.

¿Qué datos recopila la empresa?

¿Cómo utiliza la empresa estos datos?

Criticamos a este producto porque recopila mucha información sobre los usuarios, la combina con datos de fuentes de datos de terceros y orienta anuncios en función de esos datos, además de permitir que sus clientes orienten los anuncios en función de esos datos. También criticamos a este producto por permitir que «socios específicos recopilen información de tu navegador o dispositivo con fines publicitarios y de medición utilizando sus propias cookies o tecnologías similares». Otra cosa que nos preocupa es que Google diga que puede «usar la información disponible públicamente para ayudar a entrenar los modelos de IA de Google», ya que eso podría implicar una gran cantidad de información que las personas no consienten que se use para entrenar IA.

Política de privacidad de Google

«Propósitos comerciales para los que se puede usar o divulgar información
Publicidad: Google procesa información para proporcionar publicidad, esto incluye identificadores en línea, actividad de navegación y búsqueda, e información sobre tu ubicación y tus interacciones con los anuncios».

Investigación y desarrollo: Google utiliza la información para mejorar sus servicios y desarrollar nuevos productos, funciones y tecnologías que beneficien a nuestros usuarios y al público. Por ejemplo, utilizamos información disponible públicamente para entrenar a los modelos de IA de Google y crear productos y funciones como Google Translate, Bard y capacidades de IA en la nube.

Razones legales: Google también utiliza la información para cumplir con las leyes o regulaciones aplicables, y divulga información en respuesta a procesos legales o solicitudes gubernamentales aplicables, incluso a las fuerzas del orden. Proporcionamos información sobre el número y el tipo de solicitudes que recibimos de agencias gubernamentales en nuestro Informe de transparencia.

Google no vende tu información personal. Google tampoco «comparte» tu información personal según se define ese término en la Ley de Privacidad del Consumidor de California (CCPA)».

«Utilizamos la información que recopilamos para personalizar nuestros servicios para ti, lo que incluye proporcionarte recomendaciones, contenidos personalizados y resultados de búsqueda individualizados. Por ejemplo, Security Checkup proporciona consejos de seguridad adaptados a la forma en que usas los productos de Google. Y Google Play utiliza datos tales como qué aplicaciones ya has instalado y qué vídeos has visto en YouTube para sugerirte nuevas aplicaciones que te pueden gustar.

Dependiendo de tu configuración, también podemos mostrarte anuncios personalizados en función de tus intereses. <...>
No te mostramos anuncios personalizados basados en categorías sensibles, como raza, religión, orientación sexual o salud.
No te mostramos anuncios personalizados basados en tus contenidos de Drive, Gmail o Fotos.
No compartimos con los anunciantes información que te identifique personalmente, como tu nombre o correo electrónico, a menos que nos lo solicites. Por ejemplo, si ves un anuncio de una floristería cercana y seleccionas el botón “Toca para llamar”, realizaremos tu llamada y es posible que compartamos tu número de teléfono con la floristería».

«Información personal. Esta es la información que nos proporcionas y que te identifica personalmente, como tu nombre, dirección de correo electrónico o información de facturación, u otros datos que Google puede vincular razonablemente a dicha información, como la información que asociamos con tu cuenta de Google».

«En algunas circunstancias, Google también recopila información sobre ti de fuentes de acceso público».

«Utilizamos varias tecnologías para recopilar y almacenar información, que incluyen cookies, etiquetas de píxeles, almacenamiento local, como almacenamiento web del navegador o cachés de datos de aplicaciones, bases de datos y registros del servidor».

«Compartiremos información personal fuera de Google cuando tengamos tu consentimiento».

«Proporcionamos información personal a nuestros afiliados y a otras personas o empresas de confianza para que lleven a cabo su procesamiento en nuestro nombre, siguiendo nuestras instrucciones y de conformidad con nuestra Política de privacidad, y adoptando otras medidas de seguridad y confidencialidad adecuadas».

«Podemos compartir información de identificación no personal, tanto públicamente como con nuestros socios, que incluyen editores, anunciantes, desarrolladores o titulares de derechos. Por ejemplo, compartimos información públicamente para mostrar tendencias sobre el uso general de nuestros servicios. También permitimos que socios específicos recopilen información de tu navegador o dispositivo con fines publicitarios y de medición, utilizando sus propias cookies o tecnologías similares».

¿Cómo utiliza Google la información de ubicación?
«La información de tu ubicación puede ayudar a Google a mostrarte anuncios más relevantes. Cuando buscas cosas como “zapaterías cerca de mí”, se puede usar la información de ubicación para mostrarte anuncios de zapaterías cercanas a donde te encuentras. O, si estás buscando un seguro para mascotas, los anunciantes pueden mostrar diferentes beneficios en diferentes áreas».

«Google también puede utilizar tu navegación anterior o tu actividad en la aplicación (como tus búsquedas, visitas a sitios web o vídeos que viste en YouTube) y las áreas generales guardadas como parte de la configuración de actividad web y de aplicaciones, para mostrarte anuncios más útiles. Por ejemplo, si buscas en Google dónde comprar leche cerca, es posible que veas anuncios de tiendas de comestibles en el área general donde navegas con frecuencia por la Búsqueda de Google mientras esperas tu autobús o el tren.
Los anunciantes solo pueden orientar anuncios a áreas generales, como países, ciudades o regiones alrededor de sus negocios».

Página de tecnologías publicitarias de Google
«La publicidad permite que Google y muchos de los sitios web y servicios que utilizas sean gratuitos. Trabajamos arduamente para asegurarnos de que los anuncios sean seguros, discretos y lo más relevantes posible».

«Otras tecnologías utilizadas para la publicidad...
Podemos utilizar la dirección IP, por ejemplo, para identificar tu ubicación general. También podemos seleccionar la publicidad en función de datos sobre tu ordenador o dispositivo, como el modelo de dispositivo, el tipo de navegador o los sensores de tu dispositivo, como el acelerómetro.

Ubicación
Los productos publicitarios de Google pueden recibir o inferir información sobre tu ubicación de una variedad de fuentes. Por ejemplo, podemos usar la dirección IP para identificar tu ubicación general; podemos recibir una ubicación precisa de tu dispositivo móvil; podemos inferir tu ubicación a partir de tus búsquedas; y los sitios web o aplicaciones que utilizas pueden enviarnos información sobre tu ubicación. Google utiliza la información de ubicación en nuestros productos publicitarios para inferir información demográfica, mejorar la relevancia de los anuncios que ves, medir el rendimiento de los anuncios e informar estadísticas agregadas a los anunciantes...

Identificadores de publicidad para aplicaciones móviles
Para publicar anuncios en servicios donde la tecnología de cookies no está disponible (por ejemplo, en aplicaciones móviles), podemos utilizar tecnologías que realicen funciones similares a las cookies. A veces, Google vincula el identificador utilizado para la publicidad en aplicaciones móviles a una cookie publicitaria en el mismo dispositivo para coordinar los anuncios en tus aplicaciones móviles y tu navegador móvil...

Los televisores conectados son otra área donde la tecnología de cookies no está disponible y, en cambio, Google se basará en identificadores de dispositivos diseñados para publicar anuncios. Muchos dispositivos de TV conectados admiten un identificador para publicidad que es similar en función a los identificadores de dispositivos móviles. Estos identificadores están diseñados para dar a los usuarios la opción de restablecerlos o de optar por excluirse por completo de recibir publicidad personalizada».

«¿Qué determina los anuncios de Google que veo?
Se toman muchas decisiones para determinar los anuncios que ves. A veces, el anuncio se basa en tu ubicación actual o anterior. Tu dirección IP suele ser una buena indicación de tu ubicación aproximada. Por lo tanto, es posible que veas un anuncio en la página de inicio de YouTube.com que promocione una película que se lanzará próximamante en tu país, o una búsqueda de “pizza” podría arrojar resultados de las pizzerías de tu ciudad. A veces, el anuncio que ves se basa en el contexto de una página. Si estás viendo una página de consejos de jardinería, es posible que veas anuncios de equipos de jardinería. A veces también puedes ver un anuncio en la web que se basa en tu actividad en una aplicación o en los servicios de Google; un anuncio en una aplicación que se basa en tu actividad en la web; o un anuncio basado en tu actividad en otro dispositivo. A veces, el anuncio que ves en una página es servido por Google pero seleccionado por otra empresa. Por ejemplo, es posible que te hayas registrado en el sitio web de un periódico. A partir de la información que le hayas dado al periódico, puede tomar decisiones sobre qué anuncios mostrarte, y usar los productos de publicación de anuncios de Google para entregarte esos anuncios. También puedes ver anuncios en los productos y servicios de Google, como Búsqueda, Gmail y YouTube, en función de datos como tu dirección de correo electrónico, que hayas proporcionado a ciertos anunciantes y que estos anunciantes hayan compartido con Google».

«Tenemos restricciones para este tipo de anuncios. Por ejemplo, prohibimos a los anunciantes seleccionar una audiencia en función de datos confidenciales, como información de salud o creencias religiosas».

Política de privacidad de Fitbit

«PROCESAMIENTO CONJUNTO DE INFORMACIÓN DE PERFIL
A partir del 6 de junio de 2023, los usuarios de Fitbit tendrán la oportunidad de mover sus cuentas a Google. Esto significa que algunos usuarios de Fitbit formarán parte del servicio de Google, mientras que otros pueden seguir formando parte del servicio de Fitbit. Como resultado, para garantizar que nuestros usuarios puedan seguir viendo sus listas de amigos (incluso si tus amigos trasladan su servicio a Google), Fitbit y Google compartirán entre sí información de perfil limitada sobre sus usuarios de Fitbit, en particular el nombre del usuario, la foto y la lista de amigos (“Procesamiento conjunto”)».

«INFORMACIÓN DE GEOLOCALIZACIÓN
Los servicios incluyen funciones que utilizan datos de geolocalización precisos, incluidas señales GPS, sensores de dispositivos, puntos de acceso Wi-Fi e ID de torres celulares. Recopilamos este tipo de datos si nos concedes acceso a tu ubicación. Siempre puedes eliminar nuestro acceso utilizando tu dispositivo Fitbit o la configuración de tu dispositivo móvil. También podemos obtener tu ubicación aproximada a partir de tu dirección IP».

«Nunca vendemos la información personal de nuestros usuarios. Trabajamos con socios que nos proporcionan servicios de análisis y publicidad. Esto incluye ayudarnos a comprender cómo interactúan los usuarios con los servicios, publicar anuncios en nuestro nombre a través de Internet y medir el rendimiento de esos anuncios. Estas empresas pueden utilizar cookies y tecnologías similares para recopilar información sobre tus interacciones con los servicios y otros sitios web y aplicaciones».

«Podemos preservar o divulgar información sobre ti para cumplir con una ley, regulación, proceso legal o solicitud gubernamental; para hacer valer derechos legales o defendernos contra reclamos legales; o para prevenir, detectar o investigar actividades ilegales, fraude, abuso, violaciones de nuestros términos o amenazas a la seguridad de los Servicios o la seguridad física de cualquier persona».

«Puedes indicarnos que revelemos tu información a otras personas, por ejemplo, cuando usas las funciones de nuestra comunidad, como los foros, la tabla de clasificación de 7 días y otras herramientas sociales. <...> También puedes indicarnos que compartamos tu información de otras maneras, por ejemplo, cuando le das acceso a tu cuenta a una aplicación de terceros o le das acceso a la información a tu empleador para participar en un programa de bienestar para empleados. Recuerda que el uso que hagan de tu información se regirá por sus políticas y términos de privacidad».

«Podemos compartir información no personal agregada o desidentificada de modo que no pueda usarse razonablemente para identificar a una persona. Podemos divulgar dicha información públicamente y a terceros, por ejemplo, en informes públicos sobre ejercicios y actividades, a socios bajo acuerdo con nosotros, o como parte de la información de referencia comunitaria que proporcionamos a los usuarios de nuestros servicios de suscripción».

«En la medida en que la información que recopilamos sean datos de salud u otra categoría especial de datos personales sujetos al RGPD, te pedimos tu consentimiento explícito para procesar los datos. Obtenemos este consentimiento por separado cuando tomas medidas para que obtengamos los datos, por ejemplo, cuando vinculas tu dispositivo a tu cuenta, nos concedes acceso a los datos de ejercicio o actividad de otro servicio o cuando utilizas la función de seguimiento de la salud femenina. Puedes utilizar la configuración y las herramientas de tu cuenta para retirar tu consentimiento en cualquier momento, incluso deteniendo el uso de una función, eliminando nuestro acceso a un servicio de terceros, desvinculando tu dispositivo o eliminando tus datos o tu cuenta».

¿Cómo puedes controlar el uso de tus datos?

Política de privacidad de Google

«Puedes exportar una copia del contenido de tu cuenta de Google si quieres hacer una copia de seguridad o usarla con un servicio externo a Google».

«Para eliminar tu información, puedes:

Eliminar tus contenidos de servicios específicos de Google
Buscar y eliminar elementos específicos de tu cuenta utilizando “Mi actividad”
Eliminar productos específicos de Google, incluyendo tu información asociada con esos productos
Eliminar toda tu cuenta de Google»

«En algunos casos, en lugar de proporcionar una forma de eliminar datos, los almacenamos durante un período de tiempo predeterminado. Para cada tipo de datos, establecemos plazos de retención en función del motivo de su recopilación. Por ejemplo, para garantizar que nuestros servicios se muestren correctamente en diversos tipos de dispositivos, podemos conservar el ancho y la altura del navegador durante un máximo de 9 meses. También tomamos medidas para anonimizar o seudonimizar ciertos datos dentro de períodos de tiempo establecidos. Por ejemplo, anonimizamos los datos publicitarios en los registros del servidor eliminando parte de la dirección IP después de 9 meses y la información de las cookies después de 18 meses. También podemos conservar datos seudonimizados, como consultas que se han desconectado de las cuentas de Google de los usuarios, durante un período de tiempo determinado».

¿Qué historial tiene la compañía en cuanto a la protección de los datos de los usuarios?

Necesita mejoras

Google
En septiembre de 2023, el Departamento de Justicia de los EE. UU. inició un juicio contra Google argumentando «que Google abusó de su poder como monopolio para dominar el negocio de los motores de búsqueda». Divulgación completa: Mozilla testificó en ese juicio.

En septiembre de 2023, Google acordó pagar 93 millones de dólares por una demanda por realizar un seguimiento engañoso de la ubicación.

En agosto de 2023, un juez del Tribunal de Distrito de los EE. UU. autorizó una demanda de 5000 millones de dólares contra Google por presuntas violaciones a la privacidad de los usuarios por rastrearlos secretamente y sin su consentimiento.

En enero de 2023, Google confirmó una filtración de datos en su proveedor de red celular Google Fi. La filtración estuvo vinculada al reciente hackeo de T-Mobile. Google anunció el problema de inmediato y declaró que los piratas informáticos accedieron a información limitada de los clientes, que incluía números de teléfono, estados de cuenta, números de serie de tarjetas SIM e información relacionada con detalles sobre los planes de servicio móvil, por ejemplo, si los clientes habían seleccionado SMS ilimitados o roaming internacional.

En diciembre de 2022, Google fue multado por el organismo de control de la UE por infracciones al RGPD.

En septiembre de 2022, Google perdió el juicio antimonopolio de la UE, que le impuso una multa de más de 4,34 mil millones de dólares debido a su monopolio de Android.

En años recientes, las autoridades europeas, estadounidenses y coreanas han multado muchas veces a Google. La multa más cuantiosa fue por 170 millones de dólares, que le aplicó la procuraduría general de Nueva York por mal uso del consentimiento infantil. Otros litigios incluyen la multa de 100 millones de dólares por contravenir la Ley de Privacidad de la información Biométrica de Illinois, una multa de 71.8 millones de dólares por el mal uso del consentimiento en Corea del Sur, una multa de 57 millones de dólares por infringir el Reglamento General de Protección de Datos en Francia, más otras sanciones de las autoridades de protección de datos en Irlanda, Italia y España.

En agosto de 2019, la compañía admitió que los socios que analizan los snippets de voz del asistente filtraron los snippets de voz de algunos usuarios holandeses. Se enviaron más de 1000 conversaciones privadas a una agencia de noticias belga y, supuestamente, algunos de los mensajes revelaron información sensible como el estado de salud de los clientes y su domicilio.

En diciembre de 2018, un error expuso los datos de 52,5 millones de usuarios de Google+.

En las distintas ediciones de Nest Security Bulletin se proporcionan detalles de las vulnerabilidades de seguridad que anteriormente han afectado a los dispositivos Google Nest.

Fitbit:
En agosto de 2023, Fitbit enfrentó tres denuncias de transferencia de datos en la UE, donde se alega que la empresa está exportando ilegalmente datos de usuarios, en violación de las normas de protección de datos del bloque: La organización de derechos de privacidad europeos sin fines de lucro, noyb, ha presentado las denuncias ante las autoridades de protección de datos en Austria, los Países Bajos e Italia en nombre de tres usuarios de Fitbit (sin proporcionar nombres). En una declaración, Maartje de Graaf, abogada de protección de datos de noyb, dijo: «Primero, compras un reloj Fitbit por al menos 100 €. Luego te registras para una suscripción de pago, solo para descubrir que estás obligado a aceptar “libremente” el intercambio de tus datos con destinatarios de todo el mundo. Cinco años después del GDPR, Fitbit todavía está tratando de hacer cumplir un método de “tómalo o déjalo”».

En 2021, las medidas de seguridad de Fitbit no lograron evitar la gran filtración de 61 millones de registros de datos provenientes de rastreadores de fitness, como los de Fitbit, por parte de la empresa externa GetHealth. En septiembre de 2021, un grupo de investigadores de seguridad descubrió que GetHealth tenía una base de datos sin medidas de seguridad, que contenía más de 61 millones de registros relacionados con tecnología portátil y servicios de fitness. GetHealth accedió a datos de salud pertenecientes a usuarios de dispositivos móviles de todo el mundo, y los filtró en una base de datos sin cifrado y sin contraseña. La lista contenía nombres, fechas de nacimiento, pesos, alturas, sexo y ubicación geográfica, junto con otros datos médicos, como la presión arterial.

En 2020, se informó que los correos electrónicos y contraseñas de casi 2 millones de usuarios de Fitbit se habían filtrado en línea.

Información sobre privacidad infantil

Google proporciona una guía de privacidad de Family Link con información sobre la privacidad de los niños de 6 a 8 años, de 9 a 12 años y de 13 a 17 años.

Aviso de privacidad para cuentas y perfiles de Google gestionados con Family Link, para niños menores de 13 años (o la edad aplicable en tu país)
«Para que tu hijo tenga su propia cuenta o perfil de Google, es posible que necesitemos tu permiso para recopilar, usar o divulgar su información según se describe en este Aviso de privacidad y en la Política de privacidad de Google. Cuando permites que tu hijo use nuestros servicios, tanto tú como tu hijo nos confían su información. Entendemos que esta es una gran responsabilidad y trabajamos arduamente para proteger la información y darte control sobre ella. Puedes decidir si tu hijo puede administrar sus controles de actividad para cosas como la Actividad web y de aplicaciones y el Historial de YouTube.

Este Aviso de privacidad para cuentas y perfiles de Google administrados con Family Link, para niños menores de 13 años (o la edad aplicable en tu país), y la Política de privacidad de Google, explican las prácticas de privacidad de Google. En la medida en que existan prácticas de privacidad específicas para la cuenta o el perfil de tu hijo, como las relativas a las limitaciones de la publicidad personalizada, esas diferencias se describen en este Aviso de privacidad.

Este Aviso de privacidad no se aplica a las prácticas de aplicaciones, acciones o sitios web de terceros (que no sean de Google) que use tu hijo. Debes revisar los términos y políticas aplicables a las aplicaciones, acciones y sitios de terceros para determinar si son adecuados para tu hijo, esto incluye revisar sus prácticas de recopilación y uso de datos».

Una vez que otorgues permiso para que tu hijo tenga una cuenta o perfil de Google, la cuenta o perfil generalmente se tratará como la tuya con respecto a la información que recopilamos. Por ejemplo, recopilamos:
Información que tú y tu hijo crean o nos proporcionan...
Información que obtenemos del uso que tu hijo hace de nuestros servicios... (incluyendo) ...
Las aplicaciones, navegadores y dispositivos de tu hijo...
Información de ubicación de tu hijo...
Información de voz y audio de tu hijo...»

«Podemos utilizar la información de tu hijo para proporcionarle recomendaciones, contenido personalizado y resultados de búsqueda personalizados. Por ejemplo, dependiendo de la configuración de tu hijo, Google Play puede usar información como las aplicaciones que tu hijo ha instalado para sugerir nuevas aplicaciones que podrían gustarle.
Además, podemos combinar la información que recopilamos entre nuestros servicios y en los dispositivos de tu hijo para los fines descritos anteriormente. Dependiendo de la configuración de la cuenta o el perfil de tu hijo, su actividad en otros sitios y aplicaciones puede asociarse con su información personal para mejorar los servicios de Google.
Google no publicará anuncios personalizados para tu hijo, lo que significa que los anuncios no se basarán en la información de su cuenta o su perfil. En cambio, los anuncios pueden basarse en información como el contenido del sitio web o la aplicación que está viendo tu hijo, la consulta de búsqueda actual o la ubicación general (como la ciudad o el estado). Cuando tu hijo navega por la web o utiliza aplicaciones que no son de Google, puede encontrar anuncios publicados por otros proveedores publicitarios (que no son de Google), incluidos anuncios personalizados por terceros».

«También podemos compartir información no identificable personalmente (como tendencias sobre el uso general de nuestros servicios), tanto públicamente como con nuestros socios, que incluyen editores, anunciantes, desarrolladores o titulares de derechos. Por ejemplo, compartimos información públicamente para mostrar tendencias sobre el uso general de nuestros servicios. También permitimos que socios específicos recopilen información de navegadores o dispositivos con fines publicitarios y de medición, utilizando sus propias cookies o tecnologías similares».

Política de privacidad de Fitbit
«Sabemos que es de suma importancia tomar medidas adicionales para proteger la privacidad de los niños.

Fitbit permite que los padres configuren cuentas para que sus hijos las usen con dispositivos Fitbit seleccionados ("Cuenta para niños"). Las cuentas para niños están sujetas a una política de privacidad exclusiva para este tipo de cuentas, que explica qué información recopilamos para configurarlas, qué información recopilamos durante el uso de nuestros servicios por parte de un menor y cómo usamos y compartimos esa información. Para crear una de estas cuentas, los padres o tutores deben dar su consentimiento para el uso de los datos de sus hijos de acuerdo con la política de privacidad de las cuentas para niños.

Las personas menores de 13 años o de cualquier edad mínima más alta establecida en la jurisdicción donde reside la persona, no pueden crear una cuenta a menos que sus padres hayan dado su consentimiento de conformidad con la ley aplicable. Si entramos en conocimiento de que hemos recopilado la información personal de un menor de la edad mínima correspondiente sin el consentimiento de sus padres, tomaremos las medidas necesarias para eliminar tal información lo antes posible. Los padres que crean que su hijo nos ha enviado información personal y quieran que la eliminemos pueden ponerse en contacto con nosotros en [email protected]».

¿El producto se puede usar sin conexión?

¿La información de privacidad es fácil de entender?

No

Los usuarios deben revisar las políticas de privacidad tanto de Fitbit como de Google para asegurarse de que han cubierto todas sus bases cuando se trata de la documentación de privacidad de los productos de Fitbit. Es complicado, engorroso y confuso.

Enlaces a información de privacidad

¿El producto cumple nuestros estándares mínimos de seguridad? Información

Cifrado

Contraseña fuerte

Actualizaciones de seguridad

Gestiona las vulnerabilidades

Política de privacidad

¿El producto usa IA? Información

Se dice que los servicios de FitBit Coach y FitBit Care están basados en el aprendizaje automático

¿Es poco confiable esta IA?

No se puede determinar

¿Qué tipo de decisiones toma la IA acerca de ti o por ti?

¿La empresa es transparente acerca del funcionamiento de la IA?

¿Tiene el usuario control sobre las características de la IA?

*Privacidad no incluida

Profundiza más

  • Your Fitbit is useless – unless you consent to unlawful data sharing
    noyb El enlace se abrirá en una nueva pestaña
  • Fitbit targeted with trio of data transfer complaints in Europe
    TechCrunch El enlace se abrirá en una nueva pestaña
  • Fitbit Setup Requirements
    Fitbit El enlace se abrirá en una nueva pestaña
  • Fitbit users will be forced to migrate to Google accounts by 2025
    The Verge El enlace se abrirá en una nueva pestaña
  • Google’s New Plan to Make Fitbit Data More Useful for Healthcare
    Health Tech Insider El enlace se abrirá en una nueva pestaña
  • 2 Million Fitbit Accounts Were Exposed by Cybercriminals
    HackerNoon El enlace se abrirá en una nueva pestaña
  • Standard Privacy Report for Fitbit
    Common Sense El enlace se abrirá en una nueva pestaña
  • Fitbit Increases Security Requirements, Mandates Google Login From 2023
    Infosecurity El enlace se abrirá en una nueva pestaña
  • Google Now Owns Fitbit: What It Means For Your Fitness Data Privacy
    Forbes El enlace se abrirá en una nueva pestaña
  • 61M Fitbit, Apple Users Had Data Exposed in Wearable Device Data Breach
    Health IT Security El enlace se abrirá en una nueva pestaña
  • Google closes $2.1B acquisition of Fitbit as Justice Department probe continues
    Fierce Healthcare El enlace se abrirá en una nueva pestaña
  • Here's what your Fitbit knows about you
    Avast El enlace se abrirá en una nueva pestaña
  • Fitbit Joins Google
    Fitbit El enlace se abrirá en una nueva pestaña

Comentarios

¿Tienes algún comentario? Queremos escucharte.