Modern Health

Modern Health

Fecha de la reseña: 25 de abril de 2023

|
|

Mozilla dice

|
La gente votó: Algo siniestro

Recientemente, Mozilla decidió ofrecer la aplicación de salud mental Modern Health a sus empleados como parte de su programa de bienestar. Con la creciente crisis de salud mental en todo el mundo, hay muchas otras empresas que están agregando acceso a aplicaciones de salud mental en sus programas de bienestar. Ya que no es fácil encontrar empresas capaces de cumplir con altos estándares de privacidad, decidimos que era importante incluir una revisión de la aplicación de salud mental que ofrece Mozilla para mostrar de qué modo se transita por estas inquietudes relacionadas con la privacidad.

Primero, un poco sobre Modern Health. La aplicación ofrece una gama completa de servicios de salud mental, que incluyen sesiones individuales con profesionales de la salud, meditaciones guiadas, sesiones grupales, programas digitales, evaluaciones de bienestar y más. Si se ofrece a través de tu empleador, el acceso a la aplicación es gratis. Una de las características que Modern Health ofrece a las más de 250 empresas que utilizan sus servicios es el acceso a datos «agregados y desidentificados» a través de un «Centro de ideas». ¿Cómo se ve Modern Health desde la perspectiva de la privacidad? Estamos felices de ver que han mejorado sus prácticas de privacidad desde nuestra primera reseña en 2022.

¿Qué podría pasar si algo falla?

Revisado por primera vez el 20 de abril de 2022. Reseña actualizada el 25 de abril de 2023.

¡Buenas noticias! Desde nuestra reseña de 2022, las prácticas y políticas de privacidad de Modern Health han mejorado. De hecho, después de la publicación, tuvimos numerosas charlas con Modern Health sobre las formas en que podrían mejorar su política de privacidad y aclarar sus prácticas de privacidad. Nos sentimos reconfortados al ver que las han implementado. Ahora, todos los usuarios de Modern Health tienen derecho a acceder y eliminar sus datos independientemente de las leyes de privacidad que se apliquen en el lugar donde vivan. Modern Health también establece explícitamente en su política de privacidad que «no vendemos, divulgamos o compartimos tu información personal a otras empresas o terceros a cambio de dinero o consideraciones de valor». Eso es algo que ciertamente nos gusta ver explícitamente declarado.

Un par de otras mejoras que hemos visto de Modern Health son, por un lado, que han aclarado en su política de privacidad que, si bien orientan anuncios hacia clientes empleadores y brókers en función de la información recopilada de su sitio web, no orientan anuncios hacia los miembros o los consumidores individuales de Modern Health. Por otra parte, cuando el año pasado nos pusimos en contacto con Modern Health a través del correo electrónico que aparece en su política de privacidad para hacerles preguntas relacionadas con este tema, nunca nos respondieron. Reconocieron que no estaban controlando esa casilla de correo y desde entonces se han asegurado de que se revisen mejor las direcciones de correo electrónico que figuran en su política de privacidad para que los consumidores hagan preguntas.

Todavía tenemos algunas preguntas sobre Modern Health y sobre cómo dicen que pueden recopilar tu información personal proveniente de terceros y combinarla con los datos que ya tienen sobre ti para personalizar más sus servicios. Esto no es muy raro en estos días, pero sigue siendo algo que debes saber. Sin embargo, en general, las políticas de privacidad de Modern Health han mejorado desde 2022 y eso nos hace felices.

Lee nuestra reseña de 2022:

Actualización: Modern Health volvió a actualizar su política de privacidad el 28 de septiembre de 2022. A continuación, incluimos una nota sobre estas actualizaciones. Después de trabajar con Modern Health durante meses para mejorar su política de privacidad, la aplicación ha mejorado lo suficiente como para dejar de merecer nuestra etiqueta de advertencia de *Privacidad no incluida.

Actualización: El 30 de junio de 2022, Modern Health actualizó su política de privacidad. Más abajo puedes ver una nota sobre estas actualizaciones.

El aviso de privacidad de Modern Health nos planteó algunas señales de alerta porque dice que pueden recopilar una gran cantidad de información personal y combinar o mejorar esa información con más datos que recopilan sobre ti de terceros para fines tales como proporcionar servicios más personalizados. Modern Health dice que puede recopilar una buena cantidad de información personal, incluyendo nombre, dirección postal, dirección de correo electrónico, número de teléfono, fecha de nacimiento, dirección IP, información de ubicación, información de redes sociales, grabaciones de video y fotografías, e información sobre tus empleados.

Recuerda que también podrían recopilar información sobre ti por parte de tu empleador. Su política de privacidad dice: «...podemos recibir información personal sobre usted de nuestros clientes (que puede ser su empleador) para permitirnos validar su elegibilidad para usar el Servicio. Esta información puede incluir su nombre, dirección de correo electrónico del trabajo, código postal, fecha de nacimiento, género, raza o etnia, número o código de identificación de empleado (si corresponde), fechas de inicio y finalización del empleo, departamento, título, código de trabajo (si corresponde), ubicación de la oficina, información de desempeño, datos de declaraciones médicas o información de encuestas sobre satisfacción laboral y otros temas relacionados». Hasta aquí, nos parece que es demasiada información recopilada sobre ti.

En la actualización de su política de privacidad del 30 de junio de 2022, Modern Health hizo una aclaración sobre cómo hace publicidad dirigida basada en intereses. Su política de privacidad dice: «No dirigimos ningún anuncio a consumidores individuales o miembros de nuestra plataforma. Podemos contratar a proveedores de servicios externos que utilicen tecnologías de seguimiento en nuestro sitio web corporativo (www.modernhealth.com) para publicar anuncios que puedan ser del interés de los posibles empleadores compradores de nuestros Servicios. Algunos de estos anuncios pueden ser personalizados, lo que significa que están destinados a ser relevantes para los posibles empleadores compradores en función de lo que nosotros, o los proveedores de servicios externos, sabemos de ellos...» Es decir que sí utilizan información personal para publicidad dirigida, pero dicen que no se dirigen a «consumidores o miembros individuales». Sigue siendo un poco confuso. Esperemos que esto signifique que si utilizas Modern Health como un servicio de bienestar, nada de lo que hagas en la plataforma o el sitio web se utilizará para enviarte anuncios en otros lugares de Internet.

Por último, Modern Health dice que puede compartir tu información personal con una serie de terceros, que incluyen a filiales comerciales y a tu empleador. En la política de privacidad no queda claro quiénes son las filiales comerciales.

Por lo que sí, incluso la aplicación de salud mental que Mozilla ofrece a sus empleados nos plantea algunas preocupaciones relacionadas con la privacidad. En general, el acceso a aplicaciones de salud mental proporcionadas por empleadores plantea una serie de cuestiones que los empleados deben considerar antes de usarlas. Recomendamos que se comuniquen con el departamento de RR. HH. o de bienestar de la empresa para saber qué acceso a los datos se ha establecido para dichas aplicaciones y qué políticas han implementado para mantener la privacidad, la seguridad y el anonimato de los datos recopilados.

Una última cosa, una de las cofundadoras de Modern Health, que desde entonces ha dejado la empresa, planteó sus propias inquietudes y ofreció soluciones para los problemas que veía en las aplicaciones de salud mental en general y en la seguridad de los pacientes en esos espacios.

Consejos para protegerte

  • ¡Elige una contraseña segura! Puedes usar una herramienta de control de contraseñas como 1Password, KeePass, etc.
  • No utilices complementos de redes sociales.
  • Utiliza los controles de privacidad de tu dispositivo para limitar el acceso a tu información personal a través de la aplicación (no otorgues acceso a tu cámara, micrófono, imágenes y vídeos a menos que sea estrictamente necesario).
  • Actualiza tu aplicación con regularidad
  • Limita el rastreo de anuncios a través del dispositivo (por ejemplo, en el iPhone, ve a Privacidad -> Publicidad de Apple -> Anuncios personalizados) y de los gigantes publicitarios (para Google, ve a tu cuenta de Google y desactiva la personalización de anuncios).
  • Cuando ya no desees seguir usando la aplicación, solicita que se eliminen tus datos. El solo hecho de eliminar una aplicación de tu dispositivo no hace que se eliminen tus datos personales.
  • Cuando inicies el registro, si es posible, no aceptes el seguimiento de tus datos.
  • mobile

¿Me puede espiar? Información

Cámara

Dispositivo: No aplica

Aplicación:

Micrófono

Dispositivo: No aplica

Aplicación:

Rastrea la ubicación

Dispositivo: No aplica

Aplicación:

¿Qué se puede usar para registrarse?

¿Qué datos recopila la empresa?

¿Cómo utiliza la empresa estos datos?

Criticamos este producto porque combina datos personales de los usuarios con datos obtenidos de terceros. No queda claro si esta práctica puede incluir la obtención de datos por parte de brókers de datos.

«No vendemos, divulgamos ni compartimos tu información personal a otras empresas o terceros a cambio de compensaciones monetarias o consideraciones de valor».

«No compartimos ninguna información personal con empleadores a menos que sea necesario para prevenir daños inminentes (por ejemplo, en la gestión de crisis) o según lo exija la ley. Con los empleadores solo compartimos información anonimizada y agregada.

Si estás accediendo al servicio a través de un empleador (como en el inicio de sesión único), tu empleador puede recopilar información sobre tu actividad de inicio de sesión, incluyendo si accedes a Modern Health Services y cuándo lo haces. Modern Health no controla las prácticas de recopilación de información que realicen los empleadores u otros proveedores de beneficios; debes consultar sus políticas y procedimientos internos para obtener más información sobre esas prácticas de recopilación de información».

«Publicidad: No dirigimos ningún anuncio hacia consumidores individuales o miembros de nuestra plataforma. Nada de lo que hagas en la aplicación o la plataforma web de Modern Health será utilizado por nosotros para dirigirte anuncios como consumidor individual en cualquier otro lugar de Internet. Podríamos contratar a proveedores de servicios de terceros que utilizan tecnologías de seguimiento en nuestro sitio web corporativo (www.modernhealth.com) para publicar anuncios que puedan ser del interés de potenciales empleadores compradores de nuestros servicios. Algunos de estos anuncios pueden ser personalizados, lo que significa que estarán diseñados de modo que sean relevantes para los posibles empleadores compradores en función de lo que nosotros o los proveedores de servicios de terceros sabemos sobre ellos, por ejemplo, información sobre el empleo o la agencia de una empresa que podría estar interesada en ofrecer Modern Health como un beneficio para sus empleados».

«Cuando lo permita la ley aplicable, también podemos obtener información personal sobre ti por parte de otros terceros y combinarla con la información personal que nos proporciones, con el fin de brindarte servicios más personalizados. Por ejemplo, podemos recibir información personal sobre ti de nuestros clientes (que pueden ser tu empleador) para permitirnos validar tu elegibilidad para usar el servicio. Esta información puede incluir tu nombre, dirección de correo electrónico del trabajo, código postal, fecha de nacimiento, sexo, raza/etnia, número o código de identificación del empleado (si corresponde), fechas de inicio y finalización del empleo, departamento, título, código de trabajo (si corresponde), ubicación de la oficina, información de desempeño, datos de reclamos de salud o información de encuestas de satisfacción laboral y otros temas relacionados. También podríamos recibir información personal por parte de los proveedores para ayudarnos a conectarte con otro proveedor o para facilitar la continuidad de tu atención».

¿Cómo puedes controlar el uso de tus datos?

«Puedes solicitar el acceso o la eliminación de tu información personal. Cumpliremos con su solicitud independientemente de dónde vivas o te encuentres físicamente, a menos que un requisito legal nos lo impida o a menos que se aplique una excepción legal. Para realizar una solicitud relacionada con tu información personal, haz clic aquí o comunícate con nosotros. (Si eres un/a exempleado/a o trabajador/a de Modern Health y deseas ejercer tus derechos de privacidad u obtener más información sobre tus derechos de privacidad como exempleado/a o trabajador/a en Modern Health, haz clic aquí o comunícate con nosotros).

Con respecto a tu información personal, puedes:

Retirar el consentimiento: si usamos o compartimos tu información personal sobre la base de tu consentimiento, tienes derecho a retirar tu consentimiento en cualquier momento.

Acceso: puedes solicitar acceso o copias de tu información personal. También puedes solicitar que te informemos los tipos de información personal que tenemos, los fines para los que la procesamos y quién ha recibido acceso a tu información personal.

Corrección y eliminación: si crees que tu información personal es inexacta o está incompleta, puedes solicitar que la corrijamos. También puedes solicitar que borremos o eliminemos tu información personal. Ten en cuenta que, si eres miembro de Modern Health, puedes solicitar inmediatamente la eliminación de tu información personal/cuenta dentro de la aplicación móvil de Modern Health haciendo clic en “Eliminar cuenta” en la sección de configuración y siguiendo las instrucciones para completar tu solicitud. Una vez que se elimine tu información personal/cuenta, ya no podrás acceder a ella.

Restringir el procesamiento: puedes solicitar que restrinjamos el procesamiento de cierta información personal.

Portabilidad de datos: puedes solicitar que te entreguemos la información personal que obtuvimos de ti y también que se la proporcionemos a otra entidad.

Objeción: es posible que tengas derecho a objetar nuestro procesamiento de tu información personal para ciertos fines.

Presentar una queja: si consideras que estamos utilizando, divulgando o procesando tu información personal de una manera que no está de acuerdo con las leyes aplicables, puedes presentar una queja ante la autoridad de protección de datos correspondiente de tu país».

¿Qué historial tiene la compañía en cuanto a la protección de los datos de los usuarios?

Promedio

No se han conocido incidentes de privacidad o seguridad en los últimos 3 años.

Información sobre privacidad infantil

«Los componentes en línea de nuestros servicios no están dirigidos a menores de trece (13) años; no recopilamos deliberadamente información personal de menores de 13 años a través de los servicios en línea. Algunos servicios pueden proporcionarse a menores de trece años, pero esto se gestiona fuera de nuestros servicios en línea (por ejemplo, por teléfono) y, por lo tanto, la información electrónica de los menores de 13 años no está disponible. Si crees que hemos recopilado información personal de un menor de 13 años a través de un servicio en línea, ponte en contacto con nosotros.

El servicio no ha sido pensado para que accedan a él los menores de dieciocho (18) años, excepto según lo autorizado por sus padres o tutores legales, y no recopilamos a sabiendas ninguna información personal directamente de menores sin dicha autorización. Si descubrimos que un menor de 18 años nos ha proporcionado información personal, eliminaremos dicha información personal en la medida requerida por la ley de protección de la privacidad infantil en Internet».

¿El producto se puede usar sin conexión?

No

¿La información de privacidad es fácil de entender?

No

Enlaces a información de privacidad

¿El producto cumple nuestros estándares mínimos de seguridad? Información

Cifrado

Modern Health aplica cifrado PGP para verificar que cualquier dato intercambiado esté encriptado entre el remitente y el receptor.

Contraseña fuerte

Actualizaciones de seguridad

Gestiona las vulnerabilidades

Modern Health cuenta con una política de divulgación. Se pueden informar vulnerabilidades de seguridad en [email protected].

Política de privacidad

¿El producto usa IA? Información

No se puede determinar

¿Es poco confiable esta IA?

No se puede determinar

¿Qué tipo de decisiones toma la IA acerca de ti o por ti?

¿La empresa es transparente acerca del funcionamiento de la IA?

No se puede determinar

¿Tiene el usuario control sobre las características de la IA?

No se puede determinar

*privacidad no incluida

Profundiza más

  • Gatekeepers need to tame ‘Wild West’ of mental health and other digital health therapeutics
    STAT Link opens in a new tab
  • The Inside Story of a Scorched-Earth Breakup Between Two Founder Friends
    The Information Link opens in a new tab
  • Insights from user reviews to improve mental health apps
    Sage Journals Link opens in a new tab
  • Modern Health rolls out data tool for employers to better pinpoint workers' mental health needs
    Fierce Healthcare Link opens in a new tab
  • Lyra vs Modern Health vs Ginger: What’s the Best Mental Health Platform for Employees?
    Fin vs Fin Link opens in a new tab

Comentarios

¿Tienes algún comentario? Queremos escucharte.