Calendrier des règles Flo

Attention : *confidentialité non incluse avec ce produit

Calendrier des règles Flo

Passé en revue le : 9 août 2022

|
Mozilla a effectué 8 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Très flippant

Calendrier des règles Flo est une application très populaire, avec plus de 230 millions de téléchargements selon Flo Health. Cette application suit, enregistre, calcule, fait des rappels, programme, discute et plus encore pour vous aider à savoir quand vous êtes le plus susceptible de tomber enceinte afin que vous puissiez vous organiser en conséquence. Enregistrez toutes les humeurs, symptômes, pulsions sexuelles, poids, apport d’eau, niveaux d’énergie et activités pour obtenir, grâce à l’IA, une vue d’ensemble la plus précise possible des mécanismes de votre corps ». Le téléchargement est gratuit, mais Flo offre un abonnement payant avec des fonctionnalités premium pour 33 euros par an.

Alors, comment s’en sort Flo d’un point de vue confidentialité ? Malheureusement, sa réputation a été entachée lorsqu’elle s’est fait pointer du doigt par l’agence américaine Federal Trade Commission (FTC) en 2021 pour avoir partagé des informations de santé sensibles de ses utilisateurs et utilisatrices avec des annonceurs et des entreprises marketing, dont Facebook et Google, alors qu’elle avait promis de ne pas le faire. Pas terrible, Flo. Vraiment pas terrible.

Que pourrait-il se passer en cas de problème ?

Il y a de bonnes et de mauvaises nouvelles. Commençons par la mauvaise nouvelle, parce que c’est probablement pour ça que vous êtes là. Flo a un bilan inégal en matière de protection des informations personnelles très sensibles de ses utilisateurs et utilisatrices. Ce qui est très mauvais pour une application qui recueille et suit autant d’informations personnelles sensibles.

Voilà ce qui s’est passé. En 2019, le Wall Street Journal a rapporté que Flo partageait des données avec Facebook qui incluaient des données de santé, telles que le moment où une personne a commencé ses menstruations. Cela a incité la FTC à examiner la question, qui a conclu que « malgré des déclarations de confidentialité explicites, la société (Flo) a pris le contrôle des données sensibles sur la fécondité des utilisateurs et utilisatrices et les a partagées avec des tiers ». Cela a conduit la FTC et Flo à convenir d’un accord en 2021 qui exigeait que Flo Health « obtienne le consentement explicite des utilisateurs et utilisatrices de l’application de suivi de la fertilité avant de partager leurs informations personnelles de santé avec d’autres et d’autoriser une enquête indépendante sur leurs pratiques de confidentialité ». La mauvaise nouvelle, c’est que Flo a été surprise à duper ses utilisateurs et utilisatrices en partageant des données qu’elle avait promis de ne pas partager (bien qu’elle n’ait jamais avoué ses torts dans l’accord). C’est vraiment mauvais. La bonne nouvelle, c’est qu’après s’être fait pointer du doigt par la FTC et contrainte de passer un accord avec l’agence, elle a été forcée de (espérons-le) changer et d’améliorer ses pratiques. Alors, est-ce le cas ? Eh bien, on ne peut qu’espérer que oui.

Flo déclare bien dans sa politique de confidentialité qu’elle peut collecter tout un tas de données personnelles et d’utilisation, telles que le nom, l’adresse e-mail, les informations de naissance, l’emplacement, le poids, la température corporelle, les dates du cycle menstruel, les détails de grossesse, l’activité sexuelle, les symptômes, les humeurs, mais aussi la fréquence à laquelle vous utilisez l’application, votre fournisseur de services mobiles, les identifiants uniques de l’appareil, et plus encore. C’est BEAUCOUP d’informations qui se retrouvent entre les mains de Flo, qui, vous le savez, ne s’est pas montrée très digne de confiance par le passé, bien que la FTC garde maintenant un œil sur elle.

Qu’est-ce que Flo déclare faire avec toutes ces données, selon leur politique de confidentialité ? Elle déclare ne pas vendre vos données ; c’est déjà ça. Et elle demande votre consentement pour utiliser vos données comme indiqué dans la politique de confidentialité lorsque vous configurez l’application, alors faites attention quand vous acceptez quelque chose ! Parce que Flo déclare qu’avec votre consentement, elle peut utiliser vos informations personnelles pour personnaliser l’application, vous faire des recommandations pour d’autres offres de produits, y compris des produits tiers, et à des fins promotionnelles Flo. Flo déclare également que votre consentement lui permet de partager certaines de vos informations personnelles non liées à la santé avec la plateforme de marketing tierce AppsFlyer à des fins de marketing et de promotion sur des plateformes tierces telles que Facebook, Google, Pinterest, Snapchat, Twitter, et plus encore.

La bonne nouvelle, c’est que Flo a récemment annoncé le lancement d’un « mode anonyme », une fonctionnalité gratuite qui permet « d’utiliser le service sans aucune information personnellement identifiable, comme un nom, une adresse e-mail , et l’identifiant technique associé au compte. » Nous apprécions certainement ! Vous voyez, nous vous avons dit qu’il y avait à la fois de bonnes et de mauvaises nouvelles en ce qui concerne Flo.

Flo recueille un grand nombre d’informations personnelles, en partage une partie avec des tiers à des fins de marketing et de promotion, et a la réputation de ne pas être complètement honnête sur la façon dont elle partage les données. Jusqu’ici, c’est vraiment pas génial. Elle déclare également qu’elle peut recueillir plus d’informations sur vous auprès de sources tierces. « Nous pouvons recevoir des Données personnelles vous concernant de tiers. Par exemple, nous pouvons obtenir des informations de tiers, pour améliorer ou compléter les informations existantes des utilisateurs et utilisatrices… ». Est-ce que cela signifie qu’elle pourrait acheter des données de courtiers de données pour en savoir plus sur vous et construire un profil plus étayé sur vous ? Peut-être. Flo a déclaré ne pas acheter ni vendre de données à des courtiers en données (bravo !). Cependant, la façon dont sa politique de confidentialité est rédigée semble indiquer qu’elle pourrait le faire à l’avenir si quelque chose venait à changer au sein de l’entreprise. Flo dit également qu’elle « agrège, anonymise ou désidentifie vos Données personnelles afin qu’elles ne puissent pas raisonnablement être utilisées pour vous identifier. Ces données ne sont plus des Données personnelles. Nous pouvons partager ces données avec nos partenaires ou institutions de recherche ou les utiliser à des fins statistiques… » C’est assez courant, mais c’est maintenant le bon moment pour vous rappeler qu’il s’est avéré assez facile de ré-identifier ce type de données, en particulier lorsque des données de localisation sont incluses.

Revenons à l’honnêteté de Flo. Lorsque nous avons lu les informations de sécurité des données qu’elle a partagées sur la page de l’application sur le Google Play Store, nous avons remarqué qu’elle a déclaré ne pas partager de données avec d’autres entreprises ou organisations, ce qui, comme nous venons de le souligner, est tout simplement faux. Malheureusement, les règles de partage d’informations de sécurité des données de Google sont assez mauvaises parce que les développeurs n’ont pas besoin de dire qu’ils partagent des données avec des tiers, même si les utilisateurs et utilisatrices y ont consenti. C’est terriblement trompeur et nous aimerions que Flo et Google en fassent plus pour les consommateurs et consommatrices. En conclusion, ne faites pas confiance aux informations de sécurité des données autodéclarées que vous trouvez sur le Google Play Store. Il est préférable (bien que pénible) de lire la politique de confidentialité de l’application à la place. Si vous avez besoin de quelques conseils pour le faire, eh bien, voici un bon article pour vous aider (encore mieux, lisez nos avis *Confidentialité non incluse !).

En ce qui concerne le partage des données avec les forces de l’ordre, que dit Flo ? Sa politique de confidentialité indique : « Nous pouvons également partager certaines de vos Données personnelles […] en réponse à des citations à comparaître, des ordonnances judiciaires ou des procédures judiciaires, dans la mesure permise et restreinte par la loi (y compris pour répondre aux exigences de sécurité nationale ou d’application de la loi) ». Cela reste un peu vague. Cependant, Flo a partagé avec nous cette déclaration publique pour clarifier ce que cela signifie. Et c’est plutôt bien ; l’entreprise indique qu’elle a besoin d’une demande légalement valide, s’efforcera de limiter la portée de toutes les données qu’elle est tenue de partager et fera de son mieux pour informer l’utilisatrice ou l’utilisateur si ses données sont demandées par les forces de l’ordre. Bon travail, Flo.

Alors, quel est le pire qui puisse arriver avec Flo ? Eh bien, vous pourriez faire confiance à une entreprise à la réputation douteuse pour qu’elle garde toutes les informations personnelles que vous partagez avec elle privées, sûres et sécurisées. Il est possible, même si nous espérons que cela n’arrivera pas, qu’elle ne protège pas suffisamment bien ou partage des données sur vos menstruations ou votre grossesse qui sont alors récupérées par des personnes indésirables qui pourraient les utiliser contre vous, ce qui est assez effrayant, surtout aux États-Unis depuis que l’arrêt Roe vs Wade a été annulé. Avec un peu de chance, cela n’arrivera jamais. Et avec un peu de chance, toutes ces données que Flo collecte et stocke vous concernant pour entraîner leurs algorithmes IA sont stockées de manière sécurisée et ne fuiteront jamais. Et avec un peu plus de chance, Flo ne transmet pas vos données utilisateur aux forces de l’ordre sauf si cela est absolument nécessaire, et espérons-le, ne transmet que le strict minimum (ce qui, heureusement, est ce que Flo indique faire dans un tel cas). Il faut beaucoup de chance. Peut-être qu’il est préférable de ne pas partager autant d’informations personnelles pour commencer.

Conseils pour vous protéger

  • Configurez le mode anonyme lorsque vous utilisez l’application pour protéger vos données
  • Paramétrez un code d’accès sécurisé à 4 chiffres si vous souhaitez davantage protéger vos données contre un individu qui pourrait accéder à votre appareil
  • Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données.
  • Ne vous inscrivez pas avec votre compte Google. Il vaut mieux vous connecter avec un e-mail et un mot de passe.
  • Choisissez un mot de passe fort ! Vous pouvez utiliser un outil de contrôle de mot de passe comme 1Password, KeePass, etc.
  • Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, microphone, images et vidéos)
  • Mettez votre application à jour régulièrement
  • Limitez le suivi publicitaire via votre appareil (par ex., sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
  • Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
  • mobile

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Ne s’applique pas

Application : Non

Microphone

Appareil : Ne s’applique pas

Application : Non

Piste la géolocalisation

Appareil : Ne s’applique pas

Application : Non

Que peut-on utiliser pour s’inscrire ?

Connexion avec un compte Google possible

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Nous tirons la sonnette d’alarme concernant ce produit en raison de la possible combinaison des données avec des données venant de tiers et du partage des données personnelles à des fins publicitaires

« Nous pouvons recevoir des Données personnelles vous concernant de la part de tiers. Par exemple, nous pouvons obtenir des informations de tiers pour améliorer ou compléter les informations utilisateur existantes, y compris pour personnaliser votre expérience et à des fins statistiques et analytiques, comme décrit ci-dessous ».

« Nous ne vendrons ni ne louerons vos Données personnelles. Nous ne divulguerons pas vos Données personnelles, sauf indication contraire dans la Politique de confidentialité. Nous pouvons partager vos Données personnelles avec nos fournisseurs de services uniquement de la manière décrite dans la Politique de confidentialité. Nous n’utiliserons pas non plus les informations reçues via votre utilisation des applications HealthKit et Google Fit pour la publicité ou des services similaires, ni ne les vendrons à des plateformes publicitaires, des courtiers de données ou des revendeurs d’informations. »

« Nous pouvons traiter vos Données personnelles dans le cadre de nos intérêts à vous fournir les Services, de nos intérêts commerciaux, y compris notre intérêt à protéger la sécurité et l’intégrité des Services, et des avantages sociétaux plus larges ; »

« Avec votre consentement, nous pouvons partager certaines de vos Données personnelles non liées à la santé avec AppsFlyer à des fins de marketing et de promotion. AppsFlyer est une plateforme de marketing mobile qui traite vos données personnelles conformément à nos instructions. En utilisant AppsFlyer et ses partenaires intégrés à des fins marketing et promotionnelles, nous pouvons vous atteindre, vous et des personnes comme vous, sur diverses plateformes et faire connaître Flo. Si nous avons besoin de partager vos données personnelles avec d’autres plateformes à cette fin, sauf dans les cas mentionnés dans cette politique de confidentialité, nous demanderons votre consentement ».

Voilà ce que déclare l’entreprise concernant le partage des données avec les forces de l’ordre :
Flo peut partager vos données en réponse à des assignations, des ordonnances judiciaires ou des procédures judiciaires, dans la mesure permise et telle que limitée par la loi (y compris pour répondre aux exigences de sécurité nationale ou d’application de la loi) ;

Flo explique comment l’entreprise répond aux demandes de données dans cet article sur son site web.

Comment pouvez-vous contrôler vos données ?

« Peu importe le pays ou la région d’où vous venez, nous nous engageons à vous accorder de nombreux droits relatifs à la vie privée en ce qui concerne vos données personnelles. »

« Contactez-nous à [email protected] pour exercer vos droits en matière de confidentialité. Nous répondrons à votre demande dans les 30 jours suivant sa réception. Cela peut prendre jusqu’à 90 jours dans certains cas, par exemple pour l’effacement complet de vos données personnelles stockées dans nos systèmes de sauvegarde. Nous vous informerons si nous avons besoin de plus de temps et expliquerons les raisons de ce retard. »

Si vous choisissez de supprimer l’application de votre appareil ou si votre compte devient inactif, l’application conservera vos données personnelles pendant une période de 3 ans au cas où vous décideriez de réactiver les services ou de réinstaller l’application.

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

À améliorer

L’application de suivi des menstruations Flo s’est fait rappeler à l’ordre par la Federal Trade Commission (FTC) pour des pratiques « trompeuses » concernant son partage de données. En juin 2021, la Federal Trade Commission a annoncé que Flo Health avait conclu un accord au sujet d’allégations selon lesquelles l’entreprise, après avoir promis de respecter la vie privée, partageait les données de santé des utilisateurs et utilisatrices utilisant son application de suivi de la fertilité avec des sociétés d’analyse de données externes, y compris Facebook et Google.

Informations liées à la vie privée des enfants

Vous devez avoir au moins 13 ans pour utiliser l’application (16 pour les résidents de l’Espace économique européen (« EEE » et du Royaume-Uni (« UK »)). Flo ne recueille pas sciemment d’informations auprès d’enfants de moins de 13 ans (ou 16 pour les résidents de l’EEE et du Royaume-Uni) et ne permet pas aux personnes âgées de moins de 13 ans (ou 16 pour les résidents de l’EEE et du Royaume-Uni) d’utiliser l’application. De plus, certaines fonctions de l’application sont limitées pour les utilisateurs et utilisatrices de moins de 18 ans.

Ce produit peut-il être utilisé hors connexion ?

Oui

Informations relatives à la vie privée accessibles et compréhensibles ?

Oui

Flo met à disposition un portal de confidentialité sur son site web, qui présente des principes de confidentialité faciles à comprendre et une politique de confidentialité facile à lire.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Mot de passe robuste

Oui

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Si vous souhaitez signaler un incident de sécurité lié aux Services, veuillez nous contacter à [email protected].

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Oui

Flo utilise la technologie de l’IA pour faciliter le suivi du cycle et de la fécondité pour les femmes ayant des menstruations irrégulières, si besoin.

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

Vos cycles de menstruation

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Impossible à déterminer

Flo a publié ce billet de FAQ sur la précision de l’application Flo qui détaille son recours à un algorithme de prédiction d’IA https://flo.health/faq/accuracy

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Impossible à déterminer

Nous n’avons trouvé aucun paramètre d’IA dans l’application.
*confidentialité non incluse

Pour aller plus loin

  • Congress to Investigate Data Brokers and Period Tracking Apps
    Vice Le lien s’ouvre dans un nouvel onglet
  • With Roe overturned, period-tracking apps raise new worries
    The Washington Post Le lien s’ouvre dans un nouvel onglet
  • Fertility and Period Apps Can Be Weaponized in a Post-Roe World
    Wired Le lien s’ouvre dans un nouvel onglet
  • Supreme Court overturns Roe v. Wade: Should you delete your period-tracking app?
    TechCrunch Le lien s’ouvre dans un nouvel onglet
  • The data flows: How private are popular period tracker apps?
    Surfshark Le lien s’ouvre dans un nouvel onglet
  • FemTech: My Body, My Data, Their Rules
    Eticas Foundation Le lien s’ouvre dans un nouvel onglet
  • Cycle-tracking apps stand behind their privacy policies as Roe teeters
    The Verge Le lien s’ouvre dans un nouvel onglet
  • Fertility and Period Apps Can Be Weaponized in a Post-Roe World
    Wired Le lien s’ouvre dans un nouvel onglet
  • Here’s What Period Tracking Apps Say They Do With Your Data
    Vice Le lien s’ouvre dans un nouvel onglet
  • We asked 12 period-tracking apps about their post-Roe privacy policies
    Input Le lien s’ouvre dans un nouvel onglet
  • Consumers swap period tracking apps in search of increased privacy following Roe v. Wade ruling
    TechCrunch Le lien s’ouvre dans un nouvel onglet

Commentaires

Vous avez un commentaire ? Dites-nous tout.