Ovia Fertility

Cuando alguien nos pregunta cómo nos ganamos la vida en *Privacidad no incluida, a menudo bromeamos diciendo que nos dedicamos a leer las políticas de privacidad para que la gente no tenga que hacerlo. Bueno, todos van a estar súper, hiper agradecidos de que hayamos leído la Política de Privacidad de la aplicación Ovia Health (tienen otra que no incluye sus aplicaciones) porque son 34 páginas con casi 12.000 palabras. De nada.

Entonces, ¿quieres saber qué encontramos en las políticas de privacidad estilo «Guerra y Paz» de Ovia? Bueno, por desgracia, encontramos algunas cosas que nos dejaron preocupados por tu privacidad. Primero, Ovia dice que puede recopilar una gran cantidad de información personal sobre ti. Datos como nombre, dirección de correo electrónico, ubicación, id. de publicidad, dirección IP, datos sobre tu actividad en las aplicaciones, fecha de nacimiento, tipo y duración del ciclo, fecha de la última menstruación, nombre o apodo del bebé y fecha de nacimiento prevista, más la información que proporciones a los coaches de Ovia y cualquier dato de seguimiento de salud que envíes, como peso, período, estado de ánimo, síntomas y más. Por lo tanto, como la mayoría de las aplicaciones de seguimiento de la fertilidad, Ovia recopila una gran cantidad de información personal y de uso. También encontramos esta línea en la política de privacidad de Ovia: «Para fines de marketing, podemos recopilar datos personales sobre usted a través de las redes sociales o de terceros que nos brindan servicios de marketing». Es decir que sí, Ovia tiene mucha información sobre ti.

¿Quieres saber cómo dice la empresa que usará esa información? Bueno, en la versión gratuita de la aplicación, la usará para mostrarte anuncios y contenido patrocinado utilizando un perfil publicitario que crean sobre ti (no te olvides que nada es gratis). Ovia aclara que solo compartirá información personal directamente identificable con anunciantes y patrocinadores si tú te suscribes para hacerlo. Pero no estamos seguros de qué tan claro es este proceso de suscripción, así que ten cuidado al usar la aplicación y no aceptes ningún intercambio de datos que te identifique directamente. Ovia también dice que puede utilizar tu información para personalizar contenidos, enviarte publicidad y contenido de marketing, comercializar sus productos y servicios, y llevar a cabo investigaciones clínicas y científicas.

¿Con quién dice Ovia que puede compartir la información que recopila sobre ti? Al parecer puden hacerlo con una serie de terceros, anunciantes, proveedores de salud y empleadores. Esta línea de su política de privacidad nos llamó mucho la atención: «Utilizamos la tecnología de Facebook en nuestras aplicaciones para que los usuarios puedan iniciar sesión a través de Facebook. Esto permite que Facebook recopile información del dispositivo y datos relacionados con su interacción con nuestras aplicaciones, ya sea que utilice o no la función de inicio de sesión de Facebook. Facebook puede usar esos datos para personalizar publicidad para usted, tanto dentro como fuera de Facebook». No es ningún secreto que en *Privacidad no incluida no somos grandes fans de Facebook debido a su falta de respeto por la privacidad de la gente. El hecho de que Ovia diga que permite que Facebook recopile información sobre sus usuarios, independientemente de que utilicen o no la función de inicio de sesión de Facebook, realmente nos molesta.

También hay algunas preguntas en el aire sobre el intercambio de datos que realiza Ovia con proveedores de salud y empleadores. En 2019, el Washington Post informó inquietudes relacionadas con que Ovia compartía datos de salud con los empleadores. En su política de privacidad, Ovia dice: «Si recibe Ovia como un beneficio de su empleador, no compartiremos sus datos de salud con su empleador a menos que usted acepte hacerlo expresamente para un propósito específico; …Sin embargo, podríamos compartir datos personales con el plan de salud de su empleador, y con sus socios comerciales, así como con los proveedores de beneficios para empleados, de acuerdo con la HIPAA u otras leyes de privacidad».
Además, en 2020, Consumer Reports informó algunas preocupaciones relacionadas con deficiencias de privacidad en las aplicaciones para el seguimiento del ciclo menstrual, incluida Ovia, con respecto a la gestión de los datos confidenciales de los usuarios que se recopilan.

Finalmente, Ovia declara que usa información personal para crear datos desidentificados que luego puede usar con fines de investigación. También dice que puede usar datos personales para crear datos analíticos agregados y estadísticas que podría compartir o vender con terceros. Por último, dice que la empresa «puede divulgar o vender datos desidentificados derivados de la información del paciente (según se define en la Ley de Privacidad del Consumidor de California); en tal caso, dicha información del paciente se desidentifica de acuerdo con los requisitos del método safe harbor o de determinación de expertos de la HIPAA». Esperamos que todos estos datos desidentificados y agregados sean manejadosn correctamente para que nadie pueda volver a ser identificado por sus datos personales o de paciente. Sin embargo, debemos mencionar que se ha descubierto que es relativamente fácil volver a identificar algunos datos anonimizados, especialmente si se incluyen datos de ubicación.

Queremos reconocer lo que sí está bien hecho. Ovia hace un buen trabajo al explicar qué hará si un organismo gubernamental o de seguridad solicita datos de sus usuarios. En su sitio hay una página que describe cómo manejan ese tipo de solicitudes de datos y allí declaran todo lo que aquí en Mozilla nos gusta encontrar. Indican que no divulgarán voluntariamente los datos de sus usuarios, que requerirán órdenes judiciales válidas y legalmente vinculantes, tales como citaciones con solicitudes claras de qué datos solicita el organismo de seguridad, y que no proporcionarán ningún otro dato más allá del alcance de la solicitud válida y, cuando sea posible, tratarán de limitar el alcance de los datos proporcionados. Todo esto es genial para el mundo en que vivimos tras la derogación del caso Roe vs. Wade. Buen trabajo aclarando esto, Ovia.

¿Qué es lo peor que podría pasar con Ovia? Bueno, Ovia ofrece servicios de coaching en línea o por teléfono. La empresa dice «recopilamos la información que usted proporciona a nuestros coaches, ya sea en línea o a través de la grabación de sesiones de coaching telefónico, con fines de control de calidad y monitoreo». También dicen que «su coach de salud y los administradores accederán a sus datos personales para ayudarle. Si recibe Ovia como un beneficio de su aseguradora de salud o del plan de salud de su empleador, los administradores de atención de enfermería de su plan de salud (y su empleador, si opta por tal intercambio de datos) también podrían tener acceso a sus datos personales». Esa es una gran cantidad de personas con un acceso potencial a algún dato confidencial y personal. ¿Podría suceder que un empleado que no debería tener acceso filtre, comparta o acceda a esos datos o, lo que es peor, que los entregue a tu empleador si diste tu consentimiento sin tenerlo muy claro? Parece posible, aunque esperemos que sea poco probable. Aún así, es algo que debes considerar. Y no lo olvides, Ovia comparte datos sobre ti con Facebook, te guste o no. ¡BUUU!