7 Cups

Attention : *Confidentialité non incluse avec ce produit

Applis de santé mentale Thérapie en ligne

7 Cups

7 Cups of Tea
Wi-Fi

Passé en revue le : 25 avril 2023

|
Mozilla a effectué 16 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Très flippant

Vous avez déjà eu besoin que quelqu’un vous écoute ? Bien sûr, vous pouvez parler à votre chaton, à votre plante ou à cet inconnu à l’arrêt de bus (qui n’est probablement pas du tout intéressé par vos problèmes car il a déjà les siens). Néanmoins, parfois nous avons juste besoin que quelqu’un s’arrête et nous écoute. L’application 7 Cups, avec ses écoutants bénévoles formés, ses chat-bots d’IA, ses thérapeutes agréés et ses pages de soutien communautaire, promet de répondre à ce besoin. Son téléchargement est gratuit et l’accès à la thérapie uniquement par message coûte 150 $ par mois. Du point de vue de la protection de la vie privée, à quoi ressemble 7 Cups ? Eh bien, nous avons trouvé certains aspects de leur politique de confidentialité peu clairs, ce qui n’est pas bon pour une application de santé mentale dont le but est d’écouter vos problèmes.

Que pourrait-il se passer en cas de problème ?

Passé en revue le 20 avril 2022. Revue mise à jour le 25 avril 2023.

7 Cups était l’une de ces applications de santé mentale qui nous avait laissé un sentiment d’inquiétude après notre revue de 2022. Leur politique de confidentialité vague ne correspondait pas à ce que l’on souhaite voir lorsque l’on s’inscrit à un service proposant aux gens de confier leurs problèmes à des « auditeurs ». Nous n’étions pas rassurés, c’est le moins qu’on puisse dire. En 2023, nous avons encore quelques inquiétudes, mais nous pensons que la politique de confidentialité de 7 Cups est devenue un peu plus claire. Ils déclarent maintenant, même si ce n’est que dans la section California Privacy Rights au bas de leur politique de confidentialité, qu’ils « ne partagent pas vos informations personnelles avec d’autres entreprises à des fins de marketing ». C’est une bonne chose d’indiquer cela clairement dans une politique de confidentialité. Ce qui manque encore dans leur politique de confidentialité en 2023, c’est une mention précisant que tous les utilisateurs, quelles que soient les lois sur la confidentialité en vigueur dans leur lieu de résidence, disposent des mêmes droits d’accès et de suppression de leurs données. Et ça, ce n’est pas une bonne chose.

En plus de cela, 7 Cups a fait un pas en arrière et n’impose plus d’utiliser un mot de passe fort pour protéger son application. Nous avons pu nous connecter avec le mot de passe faible « 11111111 ». Ce qui n’est pas bon non plus. Et nous ne pouvons toujours pas confirmer que l’entreprise dispose d’un moyen de gérer les failles de sécurité. Ces pratiques de sécurité sont discutables pour une application qui propose à ses utilisateurs de partager des informations personnelles super sensibles.

En 2023, 7 Cups a fait quelques progrès en rendant leur politique de confidentialité un peu moins vague. Il subsiste encore trop de questions pour que nous nous sentions beaucoup moins inquiets à son égard. En outre, ils ont enregistré l’adresse de vos sympathiques chercheurs de confidentialité dans leur liste de diffusion sans consentement, ce qui est un ÉNORME point noir pour vos chercheurs en confidentialité. Dans l’ensemble, 7 Cups n’est toujours pas au top en matière de confidentialité et de sécurité en 2023.

Lire notre revue de 2022 :

7 Cups est une application qui vous écoute. Ce qui est génial, car nous avons tous besoin d’être écoutés. Cependant, il semble que 7 Cups est également une application qui aime recueillir beaucoup d’informations personnelles, et nous avons eu du mal à identifier exactement la façon dont 7 Cups utilise et partage ces informations personnelles selon leur politique de confidentialité. Le manque de clarté dans une politique de confidentialité est mauvais signe, en particulier quand il s’agit d’une application de santé mentale qui peut collecter autant de données.

Voici ce que nous savons. La société détenant 7 Cups dit qu’elle peut recueillir un grand nombre d’informations personnelles, y compris votre prénom, nom, adresse e-mail, emplacement, numéro de téléphone, âge, sexe, origine ethnique, orientation sexuelle, handicaps et statut de vétéran, ainsi que des informations sur votre santé et vos antécédents médicaux si vous avez choisi de les renseigner.

Comment la société 7 Cups utilise-t-elle ces informations personnelles ? C’est là que les choses deviennent vagues pour nous. La société ne précise pas dans sa politique de confidentialité qu’elle ne vend pas les données des utilisateurs, ce que nous aimerions voir clairement indiqué. La politique de confidentialité de 7 Cups n’est pas claire sur le partage de vos données avec des tiers à des fins de publicité et de marketing. Il y est stipulé que la société utilise vos informations personnelles à des fins promotionnelles et qu’elle partage des données avec des tiers « qui nous aident à fournir les services et qui sont liés par des obligations de confidentialité. » Tout cela soulève trop de questions pour que nous puissions nous sentir en confiance quant à l’utilisation de toutes ces informations personnelles collectées.

Qu’en est-il de ces conversations que vous avez avec les écoutants bénévoles non rémunérés et les thérapeutes rémunérés ? 7 Cups affirme : « Si nous ne surveillons généralement pas les transcriptions des conversations entre les utilisateurs et les écoutants et thérapeutes, nous pouvons occasionnellement examiner les transcriptions des conversations pour effectuer un contrôle de la qualité, résoudre les problèmes de sécurité potentiels et prévenir l’utilisation abusive de notre plateforme, si certaines activités suspectes ou potentiellement dangereuses sont détectées. Nous pouvons également utiliser des données agrégées provenant de transcriptions des conversations à des fins de recherches et développement. Lors de l’examen de ces informations, 7 Cups respectera toutes les normes de confidentialité/HIPAA/vie privée en vigueur. » Autrement dit, les transcriptions de vos conversations peuvent être examinées par les employés de 7 Cups et également agrégées à des fins de recherche et développement. Vous pouvez ou non être à l’aise avec cette clause. Nous ne sommes pas sûrs de l’être. Rappelez-vous également que, bien que les conversations avec un thérapeute agréé soient protégées par des lois plus strictes sur la confidentialité HIPAA, les conversations avec des écoutants bénévoles pourraient ne pas l’être.

Enfin, 7 Cups avance qu’elle peut dépersonnaliser vos informations, ce qui fait que ces données anonymes et agrégées ne sont plus considérées comme des informations personnelles et peuvent être partagées de bien d’autres manières avec bien plus de personnes. C’est une pratique assez courante, mais nous devons également vous rappeler qu’il s’est avérérelativement facile de désanonymiser de telles données, en particulier si la localisation est incluse.

Que pourrait-il arriver de pire avec 7 Cups ? Nous espérons que ces écoutants bénévoles et formés respectent la confidentialité de tout ce que vous avez besoin de partager car, si l’un d’entre eux s’emparait de vos conversations privées et les rendait publiques, cela pourrait être assez traumatisant, même si votre identité n’est pas révélée.

Conseils pour vous protéger

  • Ne partagez pas d’informations personnelles sensibles dans les conversations, forums ou autres endroits non privés de l’application. Tout ce que les utilisateurs publient dans les forums publics, les conversations ou autres fonctions de l’application sera accessible aux autres utilisateurs et ne pourra peut-être pas être supprimé.
  • Consultez les lignes directrices de la communauté pour obtenir des conseils « pour promouvoir une atmosphère sécuritaire, chaleureuse, confortable et solidaire ».
  • Choisissez un mot de passe fort ! Vous pouvez utiliser un outil de contrôle de mot de passe comme 1Password, KeePass, etc.
  • Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, à votre microphone, à vos images et à votre emplacement, sauf si nécessaire).
  • Assurez-vous de garder votre application à jour.
  • Limitez le suivi publicitaire via votre appareil (par exemple, sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et sur les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces publicitaires).
  • Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
  • Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données si cela vous est demandé.
  • mobile

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Ne s’applique pas

Application : Non

Microphone

Appareil : Ne s’applique pas

Application : Non

Piste la géolocalisation

Appareil : Ne s’applique pas

Application : Non

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

« Notre politique est de ne pas partager vos renseignements personnels avec d’autres entreprises à des fins de marketing. »

« Données anonymisées. Nous pouvons dépersonnaliser vos informations personnelles, conformément à la loi applicable, et agréger ces données dépersonnalisées avec les données dépersonnalisées d’autres utilisateurs. Ces données anonymisées et agrégées ne sont plus considérées comme des informations personnelles. Nous pouvons ensuite partager ces données anonymisées et agrégées avec les sponsors de programmes qui facilitent votre accès aux services, tels que des agences gouvernementales de santé, des chercheurs ou des prestataires de soins de santé. »

« Transcriptions des conversations avec les écoutants et thérapeutes. Bien que nous ne surveillions généralement pas les transcriptions des conversations entre les utilisateurs et les écoutants et thérapeutes, nous pouvons parfois les examiner pour effectuer un contrôle de la qualité, résoudre des problèmes de sécurité potentiels et empêcher une mauvaise utilisation de notre plateforme, notamment si certaines activités suspectes ou potentiellement nocives sont détectées. Nous pouvons également utiliser des données agrégées de ces transcriptions de conversations à des fins de recherche et de développement. En examinant ces informations, 7 Cups maintiendra toutes les normes de confidentialité/HIPAA/vie privée applicables. »

Comment pouvez-vous contrôler vos données ?

Nous vous mettons en garde vis-à-vis de ce produit car il n’est pas clair si tous les utilisateurs, quel que soit leur emplacement, peuvent accéder à la suppression de leurs données. Et également parce que certaines données ne peuvent pas être supprimées du tout.

« Les utilisateurs peuvent demander le téléchargement de leurs propres informations personnelles stockées actuellement par 7 Cups, ainsi que la suppression de leur compte et des informations personnelles associées. Nous nous réservons le droit d’empêcher un utilisateur d’exercer ces droits dans certaines circonstances, dans la mesure permise par la loi. »

« Toute information que les utilisateurs publient dans les forums publics, les chats ou d’autres fonctionnalités sera accessible aux autres utilisateurs et ne pourra peut-être pas être supprimé. En conséquence, 7 Cups déconseille fortement la publication de renseignements personnels dans ces endroits et il est de votre responsabilité de ne pas partager de renseignements personnels dans un tel endroit non privé. »

« De manière générale, nous conserverons vos informations personnelles aussi longtemps que votre compte ou profil est actif, ou pendant la durée nécessaire pour atteindre les objectifs décrits dans cette politique de confidentialité, sauf si une période de conservation plus longue est requise ou autorisée par la loi. Les messages privés sont conservés pendant un an maximum. Les messages de groupe (dans les salles de discussion ou les conversations de groupe) sont conservés jusqu’à 30 jours. Les publications dans les forums communautaires (y compris les sous-communautés) sont conservées sur les forums communautaires à la discrétion des administrateurs de la communauté. 7 Cups stockera votre compte utilisateur et les informations personnelles associées si votre compte est actif. Après une période d’inactivité supérieure à une année civile, 7 Cups peut, à sa discrétion, purger les informations personnelles relatives aux comptes inactifs. »

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Moyen

En 2018, le blogueur Jim Hannery a publié une enquête sur les pratiques de marketing numérique coercitif de 7 Cups.

Informations liées à la vie privée des enfants

« 7 Cups se conforme à la loi sur la protection de la vie privée des enfants en ligne et notre site et nos services spécifient clairement que les utilisateurs doivent être âgés d’au moins 18 ans. Les enfants âgés de 13 à 17 ans ne peuvent recourir à nos services qu’avec le consentement de leurs parents. Si un parent ou un tuteur apprend que son enfant nous a fourni des informations personnelles sans son consentement, cette personne est invitée à nous contacter à [email protected]. Si nous apprenons qu’un enfant de moins de 18 ans (ou âgé de 13 à 17 ans sans le consentement parental) nous a fourni des informations personnelles, nous prendrons des mesures pour supprimer ces informations de nos fichiers. Par ailleurs, un enfant de moins de 18 ans peut demander la suppression des informations qu’il a publiées sur notre site ou nos services, ce qui peut être accompli de manière anonymisée. »

Ce produit peut-il être utilisé hors connexion ?

Non

Informations relatives à la vie privée accessibles et compréhensibles ?

Non

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Non

Chiffrement

Oui

Chiffrement SSL standard

Mot de passe robuste

Non

A autorisé « 11111111 » comme mot de passe.

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Impossible à déterminer

Trois failles révélées via openbugbounty n’ont toujours pas été corrigées.

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Oui

Le chatbot d’IA, Noni, peut vous aider à naviguer sur le site web ou l’application. Il peut également vous guider à travers diverses activités dans son propre espace de discussion.

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Impossible à déterminer

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Impossible à déterminer

*Confidentialité non incluse

Pour aller plus loin

Commentaires

Vous avez un commentaire ? Dites-nous tout.