Mi calendario menstrual Flo

Hay buenas y malas noticias con respecto a Flo. Empezaremos con las malas, ya que seguramente estés aquí para eso. Flo tiene un historial bastante irregular de protección de la información personal confidencial de sus usuarias. Algo muy malo para una aplicación que recopila y rastrea tanta información de ese tipo.

Esto es lo que pasó. En 2019, el Wall Street Journal informó que Flo estaba compartiendo con Facebook información que incluía datos de salud tales como la fecha de comienzo del período de una persona. Esto provocó una revisión por parte de la FTC, en la que se descubrió que «a pesar de las afirmaciones expresas sobre privacidad, la empresa (Flo) tomó el control de los datos confidenciales de fertilidad de sus usuarias, y los compartió con terceros». El resultado de esta situación fue un acuerdo entre la FTC y Flo en 2021, en el que se exigió que Flo Health «debía obtener el consentimiento de las usuarias de la aplicación de la empresa dedicada al seguimiento de la fertilidad antes de compartir su información personal de salud con otros y procurar que se llevara a cabo una revisión independiente de sus prácticas de privacidad». Entonces, la mala noticia es que Flo fue descubierta engañando a sus usuarias y compartiendo datos que habían prometido que no compartirían (aunque nunca admitieron irregularidades en el acuerdo). Eso es muy malo. La buena noticia es que, después de que fueron descubiertos y lograron un acuerdo con la FTC, se vieron obligados a reparar su mala acción y mejorar (esperemos que así sea). ¿Entonces han mejorado? Bueno, lo repetimos, esperemos que así sea.

En su política de privacidad dicen que pueden recopilar un montón de datos personales y de uso. Datos como nombre, dirección de correo electrónico, fecha de nacimiento, ubicación, peso, temperatura corporal, fechas del ciclo menstrual, información sobre el embarazo, actividad sexual, síntomas, estados de ánimo y la frecuencia con que usas la aplicación, cuál es tu proveedor de servicios móviles, los identificadores únicos de tus dispositivos, entre otros. Esto es MUCHA información que se pone en manos de Flo, una empresa que, como ya sabes, no ha sido tan confiable en el pasado, aunque ahora tiene a la FTC vigilando un poco más.

¿Qué es lo que dicen en Flo que pueden hacer con todos esos datos, de acuerdo con su política de privacidad? Dicen que no venderán tus datos, algo bueno. Cuando configuras la aplicación, te piden tu consentimiento para usar tus datos como se establece en la política de privacidad, ¡así que presta mucha atención a lo que consientes! Porque dicen que con tu consentimiento pueden usar tu información personal para cosas como personalizar la aplicación, hacerte recomendaciones para ofertas de otros productos —incluyendo productos de terceros— y para fines promocionales de Flo. La empresa también dice que tu consentimiento implica que pueden compartir parte de tu información personal no relacionada con la salud, con la plataforma de marketing de terceros AppsFlyer, en plataformas de terceros como Facebook, Google, Pinterest, Snapchat, Twitter y otros, con fines de marketing y promocionales.

Pero hay buenas noticias. Recientemente, Flo anunció el lanzamiento de un «Modo anónimo», que es una función gratuita que permitirá a las personas «usar el servicio sin que ninguna información personalmente identificable, como nombre, dirección de correo electrónico o identificador técnico, sea asociada con la cuenta». ¡Esto sí que nos gusta! Te dijimos que teníamos noticias malas y buenas de Flo.

Flo recopila una gran cantidad de información personal, comparte una parte de esa información con terceros, con fines de marketing y promoción, y tiene un historial de no ser una empresa del todo honesta con respecto a cómo comparte los datos. Hasta aquí, no muy bien. También dicen que pueden recopilar más información sobre ti proveniente de fuentes de terceros: «Podemos recibir datos personales sobre usted de terceros. Por ejemplo, podemos obtener información de terceros para mejorar o complementar la información de usuario existente...» ¿Esto significa que podrían comprar informació a los brókers de datos para saber más sobre ti y construir un perfil más extenso sobre ti? Quizás. Flo nos ha aclarado que actualmente no compran ni venden datos a brókers de datos (¡hurra!). Sin embargo, la manera en que está redactada su política de privacidad da a entender que podrían hacerlo en el futuro si hubiera algún cambio dentro de la empresa. Flo también dice: «agregamos, anonimizamos o desidentificamos sus datos personales para que no puedan usarse para identificarla. De este modo, dichos datos dejan de ser datos personales. Podemos compartir estos datos con nuestros socios o con instituciones de investigación, o usarlos con fines estadísticos...» Esta es una práctica bastante común, pero este es un buen momento para recordarte que se ha descubierto que es bastante fácil volver a identificar este tipo de datos, especialmente cuando se incluyen datos de ubicación.

Volviendo al problema de la honestidad de Flo; cuando leímos la información de seguridad de datos que se encuentra en la página de la aplicación de la tienda Google Play, notamos que declaraban que no comparten datos con otras empresas u organizaciones. Lo que, como acabamos de mostrarte, es simplemente una mentira. Desafortunadamente, las reglas de Google para compartir información sobre la protección de datos son bastante malas, ya que dicen que no es necesario que los desarrolladores declaren que comparten datos con terceros, incluso si lo hacen con un consentimiento previo. Esto es tremendamente engañoso y deseamos que tanto Flo como Google cuiden mejor a los consumidores. En resumen, no confíes en la información sobre protección de datos que encuentres en la tienda Google Play. Es mejor (y también horrible) que leas la política de privacidad de la aplicación. Si necesitas algunos consejos para hacerlo, aquí tienes un buen artículo para ayudarte (o aún mejor, ¡lee nuestras reseñas de *Privacidad no incluida!).

¿Cómo dice Flo que actuará ante posibles solicitudes de información de sus usuarias por parte de organismos de seguridad? Su política de privacidad dice: «También podemos compartir algunos de sus datos personales... en respuesta a citaciones, órdenes judiciales o procesos legales, en la medida permitida y restringida por la ley (incluso para cumplir con requisitos de seguridad nacional o de aplicación de la ley)». Una declaración un poco vaga. Sin embargo, Flo compartió con nosotros esta declaración pública que la empresa preparó para aclarar este punto. Lo que dicen es bastante bueno: explican que exigirán una solicitud legalmente válida, trabajarán para limitar el alcance de los datos que deban compartir y harán todo lo posible para notificar a la usuaria en el caso de que un organismo de seguridad solicite sus datos. Buen trabajo, Flo.

Entonces, ¿qué es lo peor que podría pasar con Flo? Bueno, supongamos que decides confiar en una empresa que tiene varias manchas en su pasado con respecto a mantener la privacidad, la seguridad y la protección de toda la información personal que compartes con ella. Podría suceder, aunque esperemos que no pase, que filtren o compartan datos sobre tu período o tu embarazo, y que esa información llegue a manos de personas que no deseas que la conozca y que pueden utilizarla en tu contra. Una situación realmente aterradora en esta nueva realidad en que vivimos tras la derogación del fallo Roe vs. Wade. Esperamos que esto no suceda jamás y que todos los datos que recopilan sobre ti para entrenar sus algoritmos de IA se almacenen de forma segura y nunca se filtren. También esperamos que Flo no divulgue tus datos de usuario a organismos de seguridad a menos que sea absolutamente necesario, y que, en ese caso, solo divulguen lo mínimo. Todo esto requiere demasiada esperanza. Tal vez lo mejor sea empezar por no compartir tanta información personal.