Attention : *Confidentialité non incluse avec ce produit
Vous avez déjà eu besoin que quelqu’un vous écoute ? Bien sûr, vous pouvez parler à votre chaton, à votre plante ou à cet inconnu à l’arrêt de bus (qui n’est probablement pas du tout intéressé par vos problèmes car il a déjà les siens). Néanmoins, parfois nous avons juste besoin que quelqu’un s’arrête et nous écoute. L’application 7 Cups, avec ses écoutants bénévoles formés, ses chat-bots d’IA, ses thérapeutes agréés et ses pages de soutien communautaire, promet de répondre à ce besoin. Son téléchargement est gratuit et l’accès à la thérapie uniquement par message coûte 150 $ par mois. Du point de vue de la protection de la vie privée, à quoi ressemble 7 Cups ? Eh bien, nous avons trouvé certains aspects de leur politique de confidentialité peu clairs, ce qui n’est pas bon pour une application de santé mentale dont le but est d’écouter vos problèmes.
Que pourrait-il se passer en cas de problème ?
Passé en revue le 20 avril 2022. Revue mise à jour le 25 avril 2023.
7 Cups était l’une de ces applications de santé mentale qui nous avait laissé un sentiment d’inquiétude après notre revue de 2022. Leur politique de confidentialité vague ne correspondait pas à ce que l’on souhaite voir lorsque l’on s’inscrit à un service proposant aux gens de confier leurs problèmes à des « auditeurs ». Nous n’étions pas rassurés, c’est le moins qu’on puisse dire. En 2023, nous avons encore quelques inquiétudes, mais nous pensons que la politique de confidentialité de 7 Cups est devenue un peu plus claire. Ils déclarent maintenant, même si ce n’est que dans la section California Privacy Rights au bas de leur politique de confidentialité, qu’ils « ne partagent pas vos informations personnelles avec d’autres entreprises à des fins de marketing ». C’est une bonne chose d’indiquer cela clairement dans une politique de confidentialité. Ce qui manque encore dans leur politique de confidentialité en 2023, c’est une mention précisant que tous les utilisateurs, quelles que soient les lois sur la confidentialité en vigueur dans leur lieu de résidence, disposent des mêmes droits d’accès et de suppression de leurs données. Et ça, ce n’est pas une bonne chose.
En plus de cela, 7 Cups a fait un pas en arrière et n’impose plus d’utiliser un mot de passe fort pour protéger son application. Nous avons pu nous connecter avec le mot de passe faible « 11111111 ». Ce qui n’est pas bon non plus. Et nous ne pouvons toujours pas confirmer que l’entreprise dispose d’un moyen de gérer les failles de sécurité. Ces pratiques de sécurité sont discutables pour une application qui propose à ses utilisateurs de partager des informations personnelles super sensibles.
En 2023, 7 Cups a fait quelques progrès en rendant leur politique de confidentialité un peu moins vague. Il subsiste encore trop de questions pour que nous nous sentions beaucoup moins inquiets à son égard. En outre, ils ont enregistré l’adresse de vos sympathiques chercheurs de confidentialité dans leur liste de diffusion sans consentement, ce qui est un ÉNORME point noir pour vos chercheurs en confidentialité. Dans l’ensemble, 7 Cups n’est toujours pas au top en matière de confidentialité et de sécurité en 2023.
Lire notre revue de 2022 :
7 Cups est une application qui vous écoute. Ce qui est génial, car nous avons tous besoin d’être écoutés. Cependant, il semble que 7 Cups est également une application qui aime recueillir beaucoup d’informations personnelles, et nous avons eu du mal à identifier exactement la façon dont 7 Cups utilise et partage ces informations personnelles selon leur politique de confidentialité. Le manque de clarté dans une politique de confidentialité est mauvais signe, en particulier quand il s’agit d’une application de santé mentale qui peut collecter autant de données.
Voici ce que nous savons. La société détenant 7 Cups dit qu’elle peut recueillir un grand nombre d’informations personnelles, y compris votre prénom, nom, adresse e-mail, emplacement, numéro de téléphone, âge, sexe, origine ethnique, orientation sexuelle, handicaps et statut de vétéran, ainsi que des informations sur votre santé et vos antécédents médicaux si vous avez choisi de les renseigner.
Comment la société 7 Cups utilise-t-elle ces informations personnelles ? C’est là que les choses deviennent vagues pour nous. La société ne précise pas dans sa politique de confidentialité qu’elle ne vend pas les données des utilisateurs, ce que nous aimerions voir clairement indiqué. La politique de confidentialité de 7 Cups n’est pas claire sur le partage de vos données avec des tiers à des fins de publicité et de marketing. Il y est stipulé que la société utilise vos informations personnelles à des fins promotionnelles et qu’elle partage des données avec des tiers « qui nous aident à fournir les services et qui sont liés par des obligations de confidentialité. » Tout cela soulève trop de questions pour que nous puissions nous sentir en confiance quant à l’utilisation de toutes ces informations personnelles collectées.
Qu’en est-il de ces conversations que vous avez avec les écoutants bénévoles non rémunérés et les thérapeutes rémunérés ? 7 Cups affirme : « Si nous ne surveillons généralement pas les transcriptions des conversations entre les utilisateurs et les écoutants et thérapeutes, nous pouvons occasionnellement examiner les transcriptions des conversations pour effectuer un contrôle de la qualité, résoudre les problèmes de sécurité potentiels et prévenir l’utilisation abusive de notre plateforme, si certaines activités suspectes ou potentiellement dangereuses sont détectées. Nous pouvons également utiliser des données agrégées provenant de transcriptions des conversations à des fins de recherches et développement. Lors de l’examen de ces informations, 7 Cups respectera toutes les normes de confidentialité/HIPAA/vie privée en vigueur. » Autrement dit, les transcriptions de vos conversations peuvent être examinées par les employés de 7 Cups et également agrégées à des fins de recherche et développement. Vous pouvez ou non être à l’aise avec cette clause. Nous ne sommes pas sûrs de l’être. Rappelez-vous également que, bien que les conversations avec un thérapeute agréé soient protégées par des lois plus strictes sur la confidentialité HIPAA, les conversations avec des écoutants bénévoles pourraient ne pas l’être.
Enfin, 7 Cups avance qu’elle peut dépersonnaliser vos informations, ce qui fait que ces données anonymes et agrégées ne sont plus considérées comme des informations personnelles et peuvent être partagées de bien d’autres manières avec bien plus de personnes. C’est une pratique assez courante, mais nous devons également vous rappeler qu’il s’est avérérelativement facile de désanonymiser de telles données, en particulier si la localisation est incluse.
Que pourrait-il arriver de pire avec 7 Cups ? Nous espérons que ces écoutants bénévoles et formés respectent la confidentialité de tout ce que vous avez besoin de partager car, si l’un d’entre eux s’emparait de vos conversations privées et les rendait publiques, cela pourrait être assez traumatisant, même si votre identité n’est pas révélée.
Conseils pour vous protéger
- Ne partagez pas d’informations personnelles sensibles dans les conversations, forums ou autres endroits non privés de l’application. Tout ce que les utilisateurs publient dans les forums publics, les conversations ou autres fonctions de l’application sera accessible aux autres utilisateurs et ne pourra peut-être pas être supprimé.
- Consultez les lignes directrices de la communauté pour obtenir des conseils « pour promouvoir une atmosphère sécuritaire, chaleureuse, confortable et solidaire ».
- Choisissez un mot de passe fort ! Vous pouvez utiliser un outil de contrôle de mot de passe comme 1Password, KeePass, etc.
- Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, à votre microphone, à vos images et à votre emplacement, sauf si nécessaire).
- Assurez-vous de garder votre application à jour.
- Limitez le suivi publicitaire via votre appareil (par exemple, sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et sur les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces publicitaires).
- Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
- Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données si cela vous est demandé.
Ce produit peut-il m’espionner ?
Caméra
Appareil : Ne s’applique pas
Application : Non
Microphone
Appareil : Ne s’applique pas
Application : Non
Piste la géolocalisation
Appareil : Ne s’applique pas
Application : Non
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Non
Compte tiers
Non
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Prénom, nom, adresse e-mail, emplacement, numéro de téléphone, certaines informations démographiques telles que l’âge, le sexe, l’origine ethnique, la langue principale, l’orientation sexuelle, les handicaps et le statut d’ancien combattant.
Corporelles
Informations sur votre santé et vos antécédents médicaux que vous pouvez saisir lors de l’utilisation ou de la communication via les services.
Sociales
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
En 2018, le blogueur Jim Hannery a publié une enquête sur les pratiques de marketing numérique coercitif de 7 Cups.
Informations liées à la vie privée des enfants
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Chiffrement SSL standard
Mot de passe robuste
A autorisé « 11111111 » comme mot de passe.
Mises à jour de sécurité
Gestion des vulnérabilités
Trois failles révélées via openbugbounty n’ont toujours pas été corrigées.
Politique de confidentialité
Le chatbot d’IA, Noni, peut vous aider à naviguer sur le site web ou l’application. Il peut également vous guider à travers diverses activités dans son propre espace de discussion.
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
I discovered that 7cups.com is “hacking” their own website to trick depressed people into using their serviceJim Flannery
-
7cups.com Cross Site Scripting VulnerabilityOpen Bug Bounty
-
Mental health app privacy language opens up holes for user dataThe Verge
-
The Toxic Truth About 7 Cups: And Why It Is Dangerous To Use ItA 7 Cups Listener and Therapist
-
Peace of Mind...Evaluating the Privacy Practices of Mental Health AppsConsumer Reports
-
The Digital Standard Case Study: Mental Health AppsThe Digital Standard
-
Mental Health Apps Aren't All As Private As You May ThinkConsumer Reports
-
Privacy warning: Do mental health apps share your data?The Kim Komando Show
-
7 Cups Online Therapy ReviewVerywell Mind
-
2022 7 Cups Review: Features, Benefits, Costs, and MoreHealthline
-
7 Cups App Review 2022: Pros & Cons, Cost, & Who It’s Right ForChoosing Therapy
-
7 Cups: Anxiety & Stress Chat App ReviewCommon Sense Media
-
The top 8 mental health appsMedical News Today
-
7 Cups Online Therapy ReviewForbes
-
7 therapy apps for when you really need to talk to someoneMashable
-
Digital Peer-Support Platform (7Cups) as an Adjunct Treatment for Women With Postpartum Depression: Feasibility, Acceptability, and Preliminary Efficacy StudyNational Center for Biotechnology Information
Commentaires
Vous avez un commentaire ? Dites-nous tout.