Attention : *Confidentialité non incluse avec ce produit
Calendrier des règles Flo est une application très populaire, avec plus de 230 millions de téléchargements selon Flo Health. Cette application suit, enregistre, calcule, fait des rappels, programme, discute et plus encore pour vous aider à savoir quand vous êtes le plus susceptible de tomber enceinte afin que vous puissiez vous organiser en conséquence. Enregistrez toutes les humeurs, symptômes, pulsions sexuelles, poids, apport d’eau, niveaux d’énergie et activités pour obtenir, grâce à l’IA, une vue d’ensemble la plus précise possible des mécanismes de votre corps ». Le téléchargement est gratuit, mais Flo offre un abonnement payant avec des fonctionnalités premium pour 33 euros par an.
Alors, comment s’en sort Flo d’un point de vue confidentialité ? Malheureusement, sa réputation a été entachée lorsqu’elle s’est fait pointer du doigt par l’agence américaine Federal Trade Commission (FTC) en 2021 pour avoir partagé des informations de santé sensibles de ses utilisateurs et utilisatrices avec des annonceurs et des entreprises marketing, dont Facebook et Google, alors qu’elle avait promis de ne pas le faire. Pas terrible, Flo. Vraiment pas terrible.
Que pourrait-il se passer en cas de problème ?
Il y a de bonnes et de mauvaises nouvelles. Commençons par la mauvaise nouvelle, parce que c’est probablement pour ça que vous êtes là. Flo a un bilan inégal en matière de protection des informations personnelles très sensibles de ses utilisateurs et utilisatrices. Ce qui est très mauvais pour une application qui recueille et suit autant d’informations personnelles sensibles.
Voilà ce qui s’est passé. En 2019, le Wall Street Journal a rapporté que Flo partageait des données avec Facebook qui incluaient des données de santé, telles que le moment où une personne a commencé ses menstruations. Cela a incité la FTC à examiner la question, qui a conclu que « malgré des déclarations de confidentialité explicites, la société (Flo) a pris le contrôle des données sensibles sur la fécondité des utilisateurs et utilisatrices et les a partagées avec des tiers ». Cela a conduit la FTC et Flo à convenir d’un accord en 2021 qui exigeait que Flo Health « obtienne le consentement explicite des utilisateurs et utilisatrices de l’application de suivi de la fertilité avant de partager leurs informations personnelles de santé avec d’autres et d’autoriser une enquête indépendante sur leurs pratiques de confidentialité ». La mauvaise nouvelle, c’est que Flo a été surprise à duper ses utilisateurs et utilisatrices en partageant des données qu’elle avait promis de ne pas partager (bien qu’elle n’ait jamais avoué ses torts dans l’accord). C’est vraiment mauvais. La bonne nouvelle, c’est qu’après s’être fait pointer du doigt par la FTC et contrainte de passer un accord avec l’agence, elle a été forcée de (espérons-le) changer et d’améliorer ses pratiques. Alors, est-ce le cas ? Eh bien, on ne peut qu’espérer que oui.
Flo déclare bien dans sa politique de confidentialité qu’elle peut collecter tout un tas de données personnelles et d’utilisation, telles que le nom, l’adresse e-mail, les informations de naissance, l’emplacement, le poids, la température corporelle, les dates du cycle menstruel, les détails de grossesse, l’activité sexuelle, les symptômes, les humeurs, mais aussi la fréquence à laquelle vous utilisez l’application, votre fournisseur de services mobiles, les identifiants uniques de l’appareil, et plus encore. C’est BEAUCOUP d’informations qui se retrouvent entre les mains de Flo, qui, vous le savez, ne s’est pas montrée très digne de confiance par le passé, bien que la FTC garde maintenant un œil sur elle.
Qu’est-ce que Flo déclare faire avec toutes ces données, selon leur politique de confidentialité ? Elle déclare ne pas vendre vos données ; c’est déjà ça. Et elle demande votre consentement pour utiliser vos données comme indiqué dans la politique de confidentialité lorsque vous configurez l’application, alors faites attention quand vous acceptez quelque chose ! Parce que Flo déclare qu’avec votre consentement, elle peut utiliser vos informations personnelles pour personnaliser l’application, vous faire des recommandations pour d’autres offres de produits, y compris des produits tiers, et à des fins promotionnelles Flo. Flo déclare également que votre consentement lui permet de partager certaines de vos informations personnelles non liées à la santé avec la plateforme de marketing tierce AppsFlyer à des fins de marketing et de promotion sur des plateformes tierces telles que Facebook, Google, Pinterest, Snapchat, Twitter, et plus encore.
La bonne nouvelle, c’est que Flo a récemment annoncé le lancement d’un « mode anonyme », une fonctionnalité gratuite qui permet « d’utiliser le service sans aucune information personnellement identifiable, comme un nom, une adresse e-mail , et l’identifiant technique associé au compte. » Nous apprécions certainement ! Vous voyez, nous vous avons dit qu’il y avait à la fois de bonnes et de mauvaises nouvelles en ce qui concerne Flo.
Flo recueille un grand nombre d’informations personnelles, en partage une partie avec des tiers à des fins de marketing et de promotion, et a la réputation de ne pas être complètement honnête sur la façon dont elle partage les données. Jusqu’ici, c’est vraiment pas génial. Elle déclare également qu’elle peut recueillir plus d’informations sur vous auprès de sources tierces. « Nous pouvons recevoir des Données personnelles vous concernant de tiers. Par exemple, nous pouvons obtenir des informations de tiers, pour améliorer ou compléter les informations existantes des utilisateurs et utilisatrices… ». Est-ce que cela signifie qu’elle pourrait acheter des données de courtiers de données pour en savoir plus sur vous et construire un profil plus étayé sur vous ? Peut-être. Flo a déclaré ne pas acheter ni vendre de données à des courtiers en données (bravo !). Cependant, la façon dont sa politique de confidentialité est rédigée semble indiquer qu’elle pourrait le faire à l’avenir si quelque chose venait à changer au sein de l’entreprise. Flo dit également qu’elle « agrège, anonymise ou désidentifie vos Données personnelles afin qu’elles ne puissent pas raisonnablement être utilisées pour vous identifier. Ces données ne sont plus des Données personnelles. Nous pouvons partager ces données avec nos partenaires ou institutions de recherche ou les utiliser à des fins statistiques… » C’est assez courant, mais c’est maintenant le bon moment pour vous rappeler qu’il s’est avéré assez facile de ré-identifier ce type de données, en particulier lorsque des données de localisation sont incluses.
Revenons à l’honnêteté de Flo. Lorsque nous avons lu les informations de sécurité des données qu’elle a partagées sur la page de l’application sur le Google Play Store, nous avons remarqué qu’elle a déclaré ne pas partager de données avec d’autres entreprises ou organisations, ce qui, comme nous venons de le souligner, est tout simplement faux. Malheureusement, les règles de partage d’informations de sécurité des données de Google sont assez mauvaises parce que les développeurs n’ont pas besoin de dire qu’ils partagent des données avec des tiers, même si les utilisateurs et utilisatrices y ont consenti. C’est terriblement trompeur et nous aimerions que Flo et Google en fassent plus pour les consommateurs et consommatrices. En conclusion, ne faites pas confiance aux informations de sécurité des données autodéclarées que vous trouvez sur le Google Play Store. Il est préférable (bien que pénible) de lire la politique de confidentialité de l’application à la place. Si vous avez besoin de quelques conseils pour le faire, eh bien, voici un bon article pour vous aider (encore mieux, lisez nos avis *Confidentialité non incluse !).
En ce qui concerne le partage des données avec les forces de l’ordre, que dit Flo ? Sa politique de confidentialité indique : « Nous pouvons également partager certaines de vos Données personnelles […] en réponse à des citations à comparaître, des ordonnances judiciaires ou des procédures judiciaires, dans la mesure permise et restreinte par la loi (y compris pour répondre aux exigences de sécurité nationale ou d’application de la loi) ». Cela reste un peu vague. Cependant, Flo a partagé avec nous cette déclaration publique pour clarifier ce que cela signifie. Et c’est plutôt bien ; l’entreprise indique qu’elle a besoin d’une demande légalement valide, s’efforcera de limiter la portée de toutes les données qu’elle est tenue de partager et fera de son mieux pour informer l’utilisatrice ou l’utilisateur si ses données sont demandées par les forces de l’ordre. Bon travail, Flo.
Alors, quel est le pire qui puisse arriver avec Flo ? Eh bien, vous pourriez faire confiance à une entreprise à la réputation douteuse pour qu’elle garde toutes les informations personnelles que vous partagez avec elle privées, sûres et sécurisées. Il est possible, même si nous espérons que cela n’arrivera pas, qu’elle ne protège pas suffisamment bien ou partage des données sur vos menstruations ou votre grossesse qui sont alors récupérées par des personnes indésirables qui pourraient les utiliser contre vous, ce qui est assez effrayant, surtout aux États-Unis depuis que l’arrêt Roe vs Wade a été annulé. Avec un peu de chance, cela n’arrivera jamais. Et avec un peu de chance, toutes ces données que Flo collecte et stocke vous concernant pour entraîner leurs algorithmes IA sont stockées de manière sécurisée et ne fuiteront jamais. Et avec un peu plus de chance, Flo ne transmet pas vos données utilisateur aux forces de l’ordre sauf si cela est absolument nécessaire, et espérons-le, ne transmet que le strict minimum (ce qui, heureusement, est ce que Flo indique faire dans un tel cas). Il faut beaucoup de chance. Peut-être qu’il est préférable de ne pas partager autant d’informations personnelles pour commencer.
Conseils pour vous protéger
- Configurez le mode anonyme lorsque vous utilisez l’application pour protéger vos données
- Paramétrez un code d’accès sécurisé à 4 chiffres si vous souhaitez davantage protéger vos données contre un individu qui pourrait accéder à votre appareil
- Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données.
- Ne vous inscrivez pas avec votre compte Google. Il vaut mieux vous connecter avec un e-mail et un mot de passe.
- Choisissez un mot de passe fort ! Vous pouvez utiliser un outil de contrôle de mot de passe comme 1Password, KeePass, etc.
- Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, microphone, images et vidéos)
- Mettez votre application à jour régulièrement
- Limitez le suivi publicitaire via votre appareil (par ex., sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
- Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
Ce produit peut-il m’espionner ?
Caméra
Appareil : Ne s’applique pas
Application : Non
Microphone
Appareil : Ne s’applique pas
Application : Non
Piste la géolocalisation
Appareil : Ne s’applique pas
Application : Non
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Non
Compte tiers
Oui
Connexion avec un compte Google possible
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Nom ; adresse e-mail ; année de naissance ; lieu de résidence et informations de localisation associées, y compris le fuseau horaire et la langue
Corporelles
Poids ; température corporelle ; dates du cycle menstruel ; détails de votre grossesse (si vous sélectionnez le mode de grossesse) ; divers symptômes liés à votre cycle menstruel, grossesse et santé ; autres informations sur votre santé (y compris l’activité sexuelle), votre bien-être physique et mental et les activités connexes, y compris la vie personnelle.
Sociales
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
L’application de suivi des menstruations Flo s’est fait rappeler à l’ordre par la Federal Trade Commission (FTC) pour des pratiques « trompeuses » concernant son partage de données. En juin 2021, la Federal Trade Commission a annoncé que Flo Health avait conclu un accord au sujet d’allégations selon lesquelles l’entreprise, après avoir promis de respecter la vie privée, partageait les données de santé des utilisateurs et utilisatrices utilisant son application de suivi de la fertilité avec des sociétés d’analyse de données externes, y compris Facebook et Google.
Informations liées à la vie privée des enfants
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
Flo met à disposition un portal de confidentialité sur son site web, qui présente des principes de confidentialité faciles à comprendre et une politique de confidentialité facile à lire.
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Mot de passe robuste
Mises à jour de sécurité
Gestion des vulnérabilités
Si vous souhaitez signaler un incident de sécurité lié aux Services, veuillez nous contacter à [email protected].
Politique de confidentialité
Flo utilise la technologie de l’IA pour faciliter le suivi du cycle et de la fécondité pour les femmes ayant des menstruations irrégulières, si besoin.
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
Congress to Investigate Data Brokers and Period Tracking AppsVice
-
With Roe overturned, period-tracking apps raise new worriesThe Washington Post
-
Fertility and Period Apps Can Be Weaponized in a Post-Roe WorldWired
-
Supreme Court overturns Roe v. Wade: Should you delete your period-tracking app?TechCrunch
-
The data flows: How private are popular period tracker apps?Surfshark
-
FemTech: My Body, My Data, Their RulesEticas Foundation
-
Cycle-tracking apps stand behind their privacy policies as Roe teetersThe Verge
-
Fertility and Period Apps Can Be Weaponized in a Post-Roe WorldWired
-
Here’s What Period Tracking Apps Say They Do With Your DataVice
-
We asked 12 period-tracking apps about their post-Roe privacy policiesInput
-
Consumers swap period tracking apps in search of increased privacy following Roe v. Wade rulingTechCrunch
Commentaires
Vous avez un commentaire ? Dites-nous tout.