Mi calendario menstrual Flo

Advertencia: *privacidad no incluida con este producto

Mi calendario menstrual Flo

Fecha de la reseña: 9 de Agosto de 2022

|
|

Mozilla dice

|
La gente votó: Sumamente siniestro

Mi calendario menstrual Flo es bastante popular, con más de 230 millones de descargas, según Flo Health. Con esta aplicación puedes monitorear, registrar, calcular, recordar, chatear, hacer calendarios y mucho más, para saber cuándo tienes más probabilidades de quedar embarazada y así poder planificar en consecuencia. Registra estados de ánimo, síntomas, impulsos sexuales, peso, ingesta de agua, niveles de energía y actividades para obtener «la visión más precisa de los patrones de tu cuerpo, mediante el uso de IA». Flo es de descarga gratuita y ofrece funciones premium en sus servicios de suscripción por alrededor de 40 o 50 dólares al año.

¿Quieres saber cómo se ve Flo desde la perspectiva de la privacidad? Desafortunadamente, demostraron ser bastante poco confiables cuando la Comisión Federal de Comercio (FTC) los demandó en 2021 por compartir información de salud confidencial de sus usuarias con empresas de publicidad y marketing, incluyendo empresas como Facebook y Google, después de prometer que no lo harían. Muy mal, Flo, muy mal.

¿Qué podría pasar si algo falla?

Hay buenas y malas noticias con respecto a Flo. Empezaremos con las malas, ya que seguramente estés aquí para eso. Flo tiene un historial bastante irregular de protección de la información personal confidencial de sus usuarias. Algo muy malo para una aplicación que recopila y rastrea tanta información de ese tipo.

Esto es lo que pasó. En 2019, el Wall Street Journal informó que Flo estaba compartiendo con Facebook información que incluía datos de salud tales como la fecha de comienzo del período de una persona. Esto provocó una revisión por parte de la FTC, en la que se descubrió que «a pesar de las afirmaciones expresas sobre privacidad, la empresa (Flo) tomó el control de los datos confidenciales de fertilidad de sus usuarias, y los compartió con terceros». El resultado de esta situación fue un acuerdo entre la FTC y Flo en 2021, en el que se exigió que Flo Health «debía obtener el consentimiento de las usuarias de la aplicación de la empresa dedicada al seguimiento de la fertilidad antes de compartir su información personal de salud con otros y procurar que se llevara a cabo una revisión independiente de sus prácticas de privacidad». Entonces, la mala noticia es que Flo fue descubierta engañando a sus usuarias y compartiendo datos que habían prometido que no compartirían (aunque nunca admitieron irregularidades en el acuerdo). Eso es muy malo. La buena noticia es que, después de que fueron descubiertos y lograron un acuerdo con la FTC, se vieron obligados a reparar su mala acción y mejorar (esperemos que así sea). ¿Entonces han mejorado? Bueno, lo repetimos, esperemos que así sea.

En su política de privacidad dicen que pueden recopilar un montón de datos personales y de uso. Datos como nombre, dirección de correo electrónico, fecha de nacimiento, ubicación, peso, temperatura corporal, fechas del ciclo menstrual, información sobre el embarazo, actividad sexual, síntomas, estados de ánimo y la frecuencia con que usas la aplicación, cuál es tu proveedor de servicios móviles, los identificadores únicos de tus dispositivos, entre otros. Esto es MUCHA información que se pone en manos de Flo, una empresa que, como ya sabes, no ha sido tan confiable en el pasado, aunque ahora tiene a la FTC vigilando un poco más.

¿Qué es lo que dicen en Flo que pueden hacer con todos esos datos, de acuerdo con su política de privacidad? Dicen que no venderán tus datos, algo bueno. Cuando configuras la aplicación, te piden tu consentimiento para usar tus datos como se establece en la política de privacidad, ¡así que presta mucha atención a lo que consientes! Porque dicen que con tu consentimiento pueden usar tu información personal para cosas como personalizar la aplicación, hacerte recomendaciones para ofertas de otros productos —incluyendo productos de terceros— y para fines promocionales de Flo. La empresa también dice que tu consentimiento implica que pueden compartir parte de tu información personal no relacionada con la salud, con la plataforma de marketing de terceros AppsFlyer, en plataformas de terceros como Facebook, Google, Pinterest, Snapchat, Twitter y otros, con fines de marketing y promocionales.

Pero hay buenas noticias. Recientemente, Flo anunció el lanzamiento de un «Modo anónimo», que es una función gratuita que permitirá a las personas «usar el servicio sin que ninguna información personalmente identificable, como nombre, dirección de correo electrónico o identificador técnico, sea asociada con la cuenta». ¡Esto sí que nos gusta! Te dijimos que teníamos noticias malas y buenas de Flo.

Flo recopila una gran cantidad de información personal, comparte una parte de esa información con terceros, con fines de marketing y promoción, y tiene un historial de no ser una empresa del todo honesta con respecto a cómo comparte los datos. Hasta aquí, no muy bien. También dicen que pueden recopilar más información sobre ti proveniente de fuentes de terceros: «Podemos recibir datos personales sobre usted de terceros. Por ejemplo, podemos obtener información de terceros para mejorar o complementar la información de usuario existente...» ¿Esto significa que podrían comprar informació a los brókers de datos para saber más sobre ti y construir un perfil más extenso sobre ti? Quizás. Flo nos ha aclarado que actualmente no compran ni venden datos a brókers de datos (¡hurra!). Sin embargo, la manera en que está redactada su política de privacidad da a entender que podrían hacerlo en el futuro si hubiera algún cambio dentro de la empresa. Flo también dice: «agregamos, anonimizamos o desidentificamos sus datos personales para que no puedan usarse para identificarla. De este modo, dichos datos dejan de ser datos personales. Podemos compartir estos datos con nuestros socios o con instituciones de investigación, o usarlos con fines estadísticos...» Esta es una práctica bastante común, pero este es un buen momento para recordarte que se ha descubierto que es bastante fácil volver a identificar este tipo de datos, especialmente cuando se incluyen datos de ubicación.

Volviendo al problema de la honestidad de Flo; cuando leímos la información de seguridad de datos que se encuentra en la página de la aplicación de la tienda Google Play, notamos que declaraban que no comparten datos con otras empresas u organizaciones. Lo que, como acabamos de mostrarte, es simplemente una mentira. Desafortunadamente, las reglas de Google para compartir información sobre la protección de datos son bastante malas, ya que dicen que no es necesario que los desarrolladores declaren que comparten datos con terceros, incluso si lo hacen con un consentimiento previo. Esto es tremendamente engañoso y deseamos que tanto Flo como Google cuiden mejor a los consumidores. En resumen, no confíes en la información sobre protección de datos que encuentres en la tienda Google Play. Es mejor (y también horrible) que leas la política de privacidad de la aplicación. Si necesitas algunos consejos para hacerlo, aquí tienes un buen artículo para ayudarte (o aún mejor, ¡lee nuestras reseñas de *Privacidad no incluida!).

¿Cómo dice Flo que actuará ante posibles solicitudes de información de sus usuarias por parte de organismos de seguridad? Su política de privacidad dice: «También podemos compartir algunos de sus datos personales... en respuesta a citaciones, órdenes judiciales o procesos legales, en la medida permitida y restringida por la ley (incluso para cumplir con requisitos de seguridad nacional o de aplicación de la ley)». Una declaración un poco vaga. Sin embargo, Flo compartió con nosotros esta declaración pública que la empresa preparó para aclarar este punto. Lo que dicen es bastante bueno: explican que exigirán una solicitud legalmente válida, trabajarán para limitar el alcance de los datos que deban compartir y harán todo lo posible para notificar a la usuaria en el caso de que un organismo de seguridad solicite sus datos. Buen trabajo, Flo.

Entonces, ¿qué es lo peor que podría pasar con Flo? Bueno, supongamos que decides confiar en una empresa que tiene varias manchas en su pasado con respecto a mantener la privacidad, la seguridad y la protección de toda la información personal que compartes con ella. Podría suceder, aunque esperemos que no pase, que filtren o compartan datos sobre tu período o tu embarazo, y que esa información llegue a manos de personas que no deseas que la conozca y que pueden utilizarla en tu contra. Una situación realmente aterradora en esta nueva realidad en que vivimos tras la derogación del fallo Roe vs. Wade. Esperamos que esto no suceda jamás y que todos los datos que recopilan sobre ti para entrenar sus algoritmos de IA se almacenen de forma segura y nunca se filtren. También esperamos que Flo no divulgue tus datos de usuario a organismos de seguridad a menos que sea absolutamente necesario, y que, en ese caso, solo divulguen lo mínimo. Todo esto requiere demasiada esperanza. Tal vez lo mejor sea empezar por no compartir tanta información personal.

Consejos para protegerte

  • Para proteger tus datos, configura el modo anónimo cuando uses la aplicación
  • Habilita un código de acceso seguro de 4 dígitos si deseas añadir más seguridad a tus datos y protegerlos de otras personas que pueden acceder a tu dispositivo.
  • Cuando inicies el registro, no aceptes el seguimiento de tus datos.
  • No te registres con tu cuenta de Google. Es mejor iniciar sesión con correo electrónico y contraseña.
  • ¡Elige una contraseña segura! Puedes usar una herramienta de control de contraseñas como 1Password, KeePass, etc.
  • Utiliza los controles de privacidad de tu dispositivo para limitar el acceso a tu información personal a través de la aplicación (no otorgues acceso a tu cámara, micrófono, imágenes y vídeos).
  • Actualiza tu aplicación con regularidad
  • Limita el seguimiento de anuncios a través de tu dispositivo (por ejemplo, en un iPhone, dirígete a Privacidad -> Publicidad -> Limitar seguimiento) y de las redes publicitarias más grandes (en Google, ingresa a tu cuenta de Google y desactiva la personalización de anuncios).
  • Solicita que se eliminen tus datos cuando dejes de usar la aplicación. El solo hecho de eliminar una aplicación de tu dispositivo no hace que se eliminen tus datos personales.
mobile Privacidad advertencia Seguridad IA

¿Me puede espiar? Información

Cámara

Dispositivo: No aplica

Aplicación: No

Micrófono

Dispositivo: No aplica

Aplicación: No

Rastrea la ubicación

Dispositivo: No aplica

Aplicación: No

¿Qué se puede usar para registrarse?

Se puede usar la cuenta de Google.

¿Qué datos recopila la empresa?

¿Cómo utiliza la empresa estos datos?

Criticamos a este producto porque podría combinar datos recopilados con otros datos provenientes de terceros y porque comparte datos personales para publicidad.

«Podríamos recibir datos personales sobre usted de terceros. Por ejemplo, podemos obtener información proveniente de terceros y utilizarla para mejorar o complementar la información de usuario existente, personalizar su experiencia y para fines estadísticos y analíticos, como se describe a continuación».

«No venderemos ni alquilaremos sus datos personales. No divulgaremos sus datos personales, a menos que se indique lo contrario en esta política de privacidad. Podemos compartir sus datos personales con nuestros proveedores de servicios únicamente como se describe en esta política de privacidad. Tampoco utilizaremos la información recibida a través de su uso de HealthKit y Google Fit para publicidad o servicios similares, ni la venderemos a plataformas publicitarias, brókers de datos o revendedores de información».

«Podemos procesar sus datos personales en relación con nuestros intereses al proporcionarle los servicios, para nuestros intereses comerciales, que incluye nuestro interés en proteger la seguridad e integridad de los servicios, y para beneficios sociales más amplios»;

«Con su consentimiento, podemos compartir algunos de sus datos personales no relacionados con la salud con AppsFlyer para fines de marketing y promoción. AppsFlyer es una plataforma de marketing móvil que maneja sus datos personales de acuerdo con nuestras instrucciones. Usar los servicios de AppsFlyer y sus socios integrados para fines de marketing y promoción nos permite llegar a usted y a personas como usted en varias plataformas, y dar a conocer a Flo. Si necesitamos compartir sus datos personales con otras plataformas para este propósito, excepto como hemos explicado en esta política de privacidad, le pediremos su consentimiento».

Cómo dice la empresa que puede compartir datos con los organismos de seguridad:
Flo puede compartir sus datos en respuesta a citaciones, órdenes judiciales o procesos legales, en la medida permitida y restringida por la ley (incluso para cumplir con requisitos de seguridad nacional o de aplicación de la ley);

Flo aclara cómo responden a las solicitudes de datos en esta publicación de su sitio web.

¿Cómo puedes controlar el uso de tus datos?

«No importa de qué país o región provenga, nos comprometemos a proporcionarle amplios derechos de privacidad en relación con sus datos personales».

«Si desea ejercer sus derechos de privacidad, contáctenos en [email protected] Abordaremos su solicitud dentro de los 30 días posteriores a recibir su solicitud. En algunos casos, podríamos tardar hasta 90 días, por ejemplo, para borrar completamente sus datos personales almacenados en nuestros sistemas de copia de seguridad. Si necesitáramos más tiempo, se lo informaremos y le explicaremos las razones del retraso».

Si decide eliminar la aplicación de su dispositivo o si su cuenta queda inactiva, la aplicación conservará sus datos personales durante un período de 3 años, por si desea volver a activar los servicios o volver a instalar la aplicación.

¿Qué historial tiene la compañía en cuanto a la protección de los datos de los usuarios?

Necesita mejoras

La aplicación Flo para el seguimiento del período se metió en problemas con la Comisión Federal de Comercio (FTC) por sus prácticas «engañosas» en relación al intercambio de datos. En junio de 2021, la FTC anunció que Flo Health había llegado a un acuerdo con ellos en relación con las acusaciones de que la empresa, tras haber prometido privacidad, había compartido datos de salud de las usuarias que usaban su aplicación para el seguimiento de la fertilidad con empresas externas de análisis de datos, incluidas Facebook y Google.

Información sobre privacidad infantil

Debes tener al menos 13 años para usar la aplicación [16 años, en el caso de residentes del Espacio Económico Europeo («EEE») y el Reino Unido]. No recopilan a sabiendas información de menores de 13 años (16 años, en el caso de residentes del EEE y el Reino Unido) y no permiten que las personas menores de 13 años (16 años, en el caso de residentes del EEE y el Reino Unido) utilicen la aplicación. Además, algunas de las funciones de la aplicación están limitadas para las usuarias menores de 18 años.

¿El producto se puede usar sin conexión?

¿La información de privacidad es fácil de entender?

En su sitio web, ofrecen un portal de privacidad que contiene principios de privacidad fáciles de entender. En términos generales, su política de privacidad es fácil de leer.

Enlaces a información de privacidad

¿El producto cumple nuestros estándares mínimos de seguridad? Información

Cifrado

Contraseña fuerte

Actualizaciones de seguridad

Gestiona las vulnerabilidades

Si desea informar un incidente de seguridad relacionado con los servicios, póngase en contacto con nosotros en: [email protected]

Política de privacidad

¿El producto usa IA? Información

Flo utiliza tecnología de IA para que las mujeres con períodos irregulares puedan hacer un seguimiento de su ciclo y su fertilidad más fácilmente.

¿Es poco confiable esta IA?

No se puede determinar

¿Qué tipo de decisiones toma la IA acerca de ti o por ti?

Tus ciclos menstruales.

¿La empresa es transparente acerca del funcionamiento de la IA?

No se puede determinar

Flo tiene esta publicación con preguntas frecuentes sobre la precisión de la aplicación, en la que hablan de su uso de un algoritmo predictivo de IA: https://flo.health/faq/accuracy

¿Tiene el usuario control sobre las características de la IA?

No se puede determinar

No hemos encontrado ningún control sobre la IA en la aplicación.
*privacidad no incluida

Profundiza más

  • Congress to Investigate Data Brokers and Period Tracking Apps
    Vice
  • With Roe overturned, period-tracking apps raise new worries
    The Washington Post
  • Fertility and Period Apps Can Be Weaponized in a Post-Roe World
    Wired
  • Supreme Court overturns Roe v. Wade: Should you delete your period-tracking app?
    TechCrunch
  • The data flows: How private are popular period tracker apps?
    Surfshark
  • FemTech: My Body, My Data, Their Rules
    Eticas Foundation
  • Cycle-tracking apps stand behind their privacy policies as Roe teeters
    The Verge
  • Fertility and Period Apps Can Be Weaponized in a Post-Roe World
    Wired
  • Here’s What Period Tracking Apps Say They Do With Your Data
    Vice
  • We asked 12 period-tracking apps about their post-Roe privacy policies
    Input
  • Consumers swap period tracking apps in search of increased privacy following Roe v. Wade ruling
    TechCrunch

Comentarios

¿Tienes algún comentario? Queremos escucharte.