Calendrier des règles Flo

Attention : *confidentialité non incluse avec ce produit

Calendrier des règles Flo

Passé en revue le : 9 août 2022

|
Mozilla a effectué 8 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Super flippant

Calendrier des règles Flo est une application très populaire, avec plus de 230 millions de téléchargements selon Flo Health. Cette application suit, enregistre, calcule, fait des rappels, programme, discute et plus encore pour vous aider à savoir quand vous êtes le plus susceptible de tomber enceinte afin que vous puissiez vous organiser en conséquence. Enregistrez toutes les humeurs, symptômes, pulsions sexuelles, poids, apport d’eau, niveaux d’énergie et activités pour obtenir, grâce à l’IA, une vue d’ensemble la plus précise possible des mécanismes de votre corps ». Le téléchargement est gratuit, mais Flo offre un abonnement payant avec des fonctionnalités premium pour 33 euros par an.

Alors, comment s’en sort Flo d’un point de vue confidentialité ? Malheureusement, sa réputation a été entachée lorsqu’elle s’est fait pointer du doigt par l’agence américaine Federal Trade Commission (FTC) en 2021 pour avoir partagé des informations de santé sensibles de ses utilisateurs et utilisatrices avec des annonceurs et des entreprises marketing, dont Facebook et Google, alors qu’elle avait promis de ne pas le faire. Pas terrible, Flo. Vraiment pas terrible.

Que pourrait-il se passer en cas de problème ?

Il y a de bonnes et de mauvaises nouvelles. Commençons par la mauvaise nouvelle, parce que c’est probablement pour ça que vous êtes là. Flo a un bilan inégal en matière de protection des informations personnelles très sensibles de ses utilisateurs et utilisatrices. Ce qui est très mauvais pour une application qui recueille et suit autant d’informations personnelles sensibles.

Voilà ce qui s’est passé. En 2019, le Wall Street Journal a rapporté que Flo partageait des données avec Facebook qui incluaient des données de santé, telles que le moment où une personne a commencé ses menstruations. Cela a incité la FTC à examiner la question, qui a conclu que « malgré des déclarations de confidentialité explicites, la société (Flo) a pris le contrôle des données sensibles sur la fécondité des utilisateurs et utilisatrices et les a partagées avec des tiers ». Cela a conduit la FTC et Flo à convenir d’un accord en 2021 qui exigeait que Flo Health « obtienne le consentement explicite des utilisateurs et utilisatrices de l’application de suivi de la fertilité avant de partager leurs informations personnelles de santé avec d’autres et d’autoriser une enquête indépendante sur leurs pratiques de confidentialité ». La mauvaise nouvelle, c’est que Flo a été surprise à duper ses utilisateurs et utilisatrices en partageant des données qu’elle avait promis de ne pas partager (bien qu’elle n’ait jamais avoué ses torts dans l’accord). C’est vraiment mauvais. La bonne nouvelle, c’est qu’après s’être fait pointer du doigt par la FTC et contrainte de passer un accord avec l’agence, elle a été forcée de (espérons-le) changer et d’améliorer ses pratiques. Alors, est-ce le cas ? Eh bien, on ne peut qu’espérer que oui.

Flo déclare bien dans sa politique de confidentialité qu’elle peut collecter tout un tas de données personnelles et d’utilisation, telles que le nom, l’adresse e-mail, les informations de naissance, l’emplacement, le poids, la température corporelle, les dates du cycle menstruel, les détails de grossesse, l’activité sexuelle, les symptômes, les humeurs, mais aussi la fréquence à laquelle vous utilisez l’application, votre fournisseur de services mobiles, les identifiants uniques de l’appareil, et plus encore. C’est BEAUCOUP d’informations qui se retrouvent entre les mains de Flo, qui, vous le savez, ne s’est pas montrée très digne de confiance par le passé, bien que la FTC garde maintenant un œil sur elle.

Qu’est-ce que Flo déclare faire avec toutes ces données, selon leur politique de confidentialité ? Elle déclare ne pas vendre vos données ; c’est déjà ça. Et elle demande votre consentement pour utiliser vos données comme indiqué dans la politique de confidentialité lorsque vous configurez l’application, alors faites attention quand vous acceptez quelque chose ! Parce que Flo déclare qu’avec votre consentement, elle peut utiliser vos informations personnelles pour personnaliser l’application, vous faire des recommandations pour d’autres offres de produits, y compris des produits tiers, et à des fins promotionnelles Flo. Flo déclare également que votre consentement lui permet de partager certaines de vos informations personnelles non liées à la santé avec la plateforme de marketing tierce AppsFlyer à des fins de marketing et de promotion sur des plateformes tierces telles que Facebook, Google, Pinterest, Snapchat, Twitter, et plus encore.

Flo recueille un grand nombre d’informations personnelles, en partage une partie avec des tiers à des fins de marketing et de promotion, et a la réputation de ne pas être complètement honnête sur la façon dont elle partage les données. Jusqu’ici, c’est vraiment pas génial. Elle déclare également qu’elle peut recueillir plus d’informations sur vous auprès de sources tierces. « Nous pouvons recevoir des Données personnelles vous concernant de tiers. Par exemple, nous pouvons obtenir des informations de tiers, pour améliorer ou compléter les informations existantes des utilisateurs et utilisatrices… ». Est-ce que cela signifie qu’elle pourrait acheter des données de courtiers de données pour en savoir plus sur vous et construire un profil plus étayé sur vous ? On dirait que c’est bien le cas. Beurk. Flo dit également qu’elle « agrège, anonymise ou désidentifie vos Données personnelles afin qu’elles ne puissent pas raisonnablement être utilisées pour vous identifier. Ces données ne sont plus des Données personnelles. Nous pouvons partager ces données avec nos partenaires ou institutions de recherche ou les utiliser à des fins statistiques… » C’est assez courant, mais c’est maintenant le bon moment pour vous rappeler qu’il s’est avéré assez facile de ré-identifier ce type de données, en particulier lorsque des données de localisation sont incluses.

Revenons à l’honnêteté de Flo. Lorsque nous avons lu les informations de sécurité des données qu’elle a partagées sur la page de l’application sur le Google Play Store, nous avons remarqué qu’elle a déclaré ne pas partager de données avec d’autres entreprises ou organisations, ce qui, comme nous venons de le souligner, est tout simplement faux. Malheureusement, les règles de partage d’informations de sécurité des données de Google sont assez mauvaises parce que les développeurs n’ont pas besoin de dire qu’ils partagent des données avec des tiers, même si les utilisateurs et utilisatrices y ont consenti. C’est terriblement trompeur et nous aimerions que Flo et Google en fassent plus pour les consommateurs et consommatrices. En conclusion, ne faites pas confiance aux informations de sécurité des données autodéclarées que vous trouvez sur le Google Play Store. Il est préférable (bien que pénible) de lire la politique de confidentialité de l’application à la place. Si vous avez besoin de quelques conseils pour le faire, eh bien, voici un bon article pour vous aider (encore mieux, lisez nos avis *Confidentialité non incluse !).

En ce qui concerne le partage des données avec les forces de l’ordre, que dit Flo ? Sa politique de confidentialité indique : « Nous pouvons également partager certaines de vos Données personnelles […] en réponse à des citations à comparaître, des ordonnances judiciaires ou des procédures judiciaires, dans la mesure permise et restreinte par la loi (y compris pour répondre aux exigences de sécurité nationale ou d’application de la loi) ». Cela reste un peu vague. Cependant, Flo a partagé avec nous cette déclaration publique pour clarifier ce que cela signifie. Et c’est plutôt bien ; l’entreprise indique qu’elle a besoin d’une demande légalement valide, s’efforcera de limiter la portée de toutes les données qu’elle est tenue de partager et fera de son mieux pour informer l’utilisatrice ou l’utilisateur si ses données sont demandées par les forces de l’ordre. Bon travail, Flo.

Alors, quel est le pire qui puisse arriver avec Flo ? Eh bien, vous pourriez faire confiance à une entreprise à la réputation douteuse pour qu’elle garde toutes les informations personnelles que vous partagez avec elle privées, sûres et sécurisées. Il est possible, même si nous espérons que cela n’arrivera pas, qu’elle ne protège pas suffisamment bien ou partage des données sur vos menstruations ou votre grossesse qui sont alors récupérées par des personnes indésirables qui pourraient les utiliser contre vous, ce qui est assez effrayant, surtout aux États-Unis depuis que l’arrêt Roe vs Wade a été annulé. Avec un peu de chance, cela n’arrivera jamais. Et avec un peu de chance, toutes ces données que Flo collecte et stocke vous concernant pour entraîner leurs algorithmes IA sont stockées de manière sécurisée et ne fuiteront jamais. Et avec un peu plus de chance, Flo ne transmet pas vos données utilisateur aux forces de l’ordre sauf si cela est absolument nécessaire, et espérons-le, ne transmet que le strict minimum (ce qui, heureusement, est ce que Flo indique faire dans un tel cas). Il faut beaucoup de chance. Peut-être qu’il est préférable de ne pas partager autant d’informations personnelles pour commencer.

Flo a récemment annoncé le lancement d’un « mode anonyme », une fonctionnalité gratuite qui permet « d’utiliser le service sans aucune information personnellement identifiable, comme un nom, une adresse e-mail , et l'identifiant technique associé au compte. » Nous apprécions certainement ! Vous voyez, nous vous avons dit qu’il y avait à la fois de bonnes et de mauvaises nouvelles en ce qui concerne Flo.

Conseils pour vous protéger

  • Paramétrez un code d’accès sécurisé à 4 chiffres si vous souhaitez davantage protéger vos données contre un individu qui pourrait accéder à votre appareil
  • Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données.
  • Ne vous inscrivez pas avec votre compte Google. Il vaut mieux vous connecter avec un e-mail et un mot de passe.
  • Choisissez un mot de passe fort ! Vous pouvez utiliser un outil de contrôle de mot de passe comme 1Password, KeePass, etc.
  • Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, microphone, images et vidéos)
  • Mettez votre application à jour régulièrement
  • Limitez le suivi publicitaire via votre appareil (par ex., sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
  • Demandez que vos données soient supprimées une fois que vous avez cessé d’utiliser l’application. La simple suppression d’une application de votre appareil n’efface pas vos données personnelles.
mobile Confidentialité avertissement Sécurité IA

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Ne s’applique pas

Application : Non

Microphone

Appareil : Ne s’applique pas

Application : Non

Piste la géolocalisation

Appareil : Ne s’applique pas

Application : Non

Que peut-on utiliser pour s’inscrire ?

Connexion avec un compte Google possible

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Nous tirons la sonnette d’alarme concernant ce produit en raison de la possible combinaison des données avec des données venant de tiers et du partage des données personnelles à des fins publicitaires

« Nous pouvons recevoir des Données personnelles vous concernant de la part de tiers. Par exemple, nous pouvons obtenir des informations de tiers pour améliorer ou compléter les informations utilisateur existantes, y compris pour personnaliser votre expérience et à des fins statistiques et analytiques, comme décrit ci-dessous ».

« Nous ne vendrons ni ne louerons vos Données personnelles. Nous ne divulguerons pas vos Données personnelles, sauf indication contraire dans la Politique de confidentialité. Nous pouvons partager vos Données personnelles avec nos fournisseurs de services uniquement de la manière décrite dans la Politique de confidentialité. Nous n’utiliserons pas non plus les informations reçues via votre utilisation des applications HealthKit et Google Fit pour la publicité ou des services similaires, ni ne les vendrons à des plateformes publicitaires, des courtiers de données ou des revendeurs d’informations. »

« Nous pouvons traiter vos Données personnelles dans le cadre de nos intérêts à vous fournir les Services, de nos intérêts commerciaux, y compris notre intérêt à protéger la sécurité et l’intégrité des Services, et des avantages sociétaux plus larges ; »

« Avec votre consentement, nous pouvons partager certaines de vos Données personnelles non liées à la santé avec AppsFlyer à des fins de marketing et de promotion. AppsFlyer est une plateforme de marketing mobile qui traite vos données personnelles conformément à nos instructions. En utilisant AppsFlyer et ses partenaires intégrés à des fins marketing et promotionnelles, nous pouvons vous atteindre, vous et des personnes comme vous, sur diverses plateformes et faire connaître Flo. Si nous avons besoin de partager vos données personnelles avec d’autres plateformes à cette fin, sauf dans les cas mentionnés dans cette politique de confidentialité, nous demanderons votre consentement ».

Voilà ce que déclare l’entreprise concernant le partage des données avec les forces de l’ordre :
Flo peut partager vos données en réponse à des assignations, des ordonnances judiciaires ou des procédures judiciaires, dans la mesure permise et telle que limitée par la loi (y compris pour répondre aux exigences de sécurité nationale ou d’application de la loi) ;

Comment pouvez-vous contrôler vos données ?

« Peu importe le pays ou la région d’où vous venez, nous nous engageons à vous accorder de nombreux droits relatifs à la vie privée en ce qui concerne vos données personnelles. »

« Contactez-nous à [email protected] pour exercer vos droits en matière de confidentialité. Nous répondrons à votre demande dans les 30 jours suivant sa réception. Cela peut prendre jusqu’à 90 jours dans certains cas, par exemple pour l’effacement complet de vos données personnelles stockées dans nos systèmes de sauvegarde. Nous vous informerons si nous avons besoin de plus de temps et expliquerons les raisons de ce retard. »

Si vous choisissez de supprimer l’application de votre appareil ou si votre compte devient inactif, l’application conservera vos données personnelles pendant une période de 3 ans au cas où vous décideriez de réactiver les services ou de réinstaller l’application.

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

À améliorer

L’application de suivi des menstruations Flo s’est fait rappeler à l’ordre par la Federal Trade Commission (FTC) pour des pratiques « trompeuses » concernant son partage de données. Flo Health a conclu un accord avec la Federal Trade Commission au sujet d’allégations selon lesquelles l’entreprise, après avoir promis de respecter la vie privée, partageait les données de santé des utilisateurs et utilisatrices utilisant son application de suivi de la fertilité avec des sociétés d’analyse de données externes, y compris Facebook et Google.

Informations liées à la vie privée des enfants

Vous devez avoir au moins 13 ans pour utiliser l’application (16 pour les résidents de l’Espace économique européen (« EEE » et du Royaume-Uni (« UK »)). Flo ne recueille pas sciemment d’informations auprès d’enfants de moins de 13 ans (ou 16 pour les résidents de l’EEE et du Royaume-Uni) et ne permet pas aux personnes âgées de moins de 13 ans (ou 16 pour les résidents de l’EEE et du Royaume-Uni) d’utiliser l’application. De plus, certaines fonctions de l’application sont limitées pour les utilisateurs et utilisatrices de moins de 18 ans.

Ce produit peut-il être utilisé hors connexion ?

Oui

Informations relatives à la vie privée accessibles et compréhensibles ?

Oui

Flo met à disposition un portal de confidentialité sur son site web, qui présente des principes de confidentialité faciles à comprendre et une politique de confidentialité facile à lire.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Mot de passe robuste

Oui

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Si vous souhaitez signaler un incident de sécurité lié aux Services, veuillez nous contacter à [email protected]

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Oui

Flo utilise la technologie de l’IA pour faciliter le suivi du cycle et de la fécondité pour les femmes ayant des menstruations irrégulières, si besoin.

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

Vos cycles de menstruation

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Impossible à déterminer

Flo a publié ce billet de FAQ sur la précision de l’application Flo qui détaille son recours à un algorithme de prédiction d’IA https://flo.health/faq/accuracy

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Impossible à déterminer

Nous n’avons trouvé aucun paramètre d’IA dans l’application.

Actualités

Congress to Investigate Data Brokers and Period Tracking Apps
Vice
On Friday, the House Oversight Committee announced it is investigating the privacy of reproductive health data, and has specifically sent letters demanding more information from data brokers and companies that manage period tracking apps.
With Roe overturned, period-tracking apps raise new worries
The Washington Post
With 13 states poised to ban abortion after a Friday Supreme Court decision overturning the right to get one, many worry that data from period apps could become evidence of a crime. Some people are deleting the apps; others are sending data deletion requests to the companies that run them. And, while actual reproductive health data isn’t the only way law enforcement or other prying eyes could infer someone had an abortion, cutting down on personal data-sharing could become habit for women in post-Roe v. Wade America absent action from tech companies or the government to protect them.
Fertility and Period Apps Can Be Weaponized in a Post-Roe World
Wired
Experts that spoke to WIRED say that fertility and period-tracking apps—along with the myriad other data trails that users leave behind—could be a rich source of data for law enforcement looking to punish women if abortion is outlawed or criminalized.
Supreme Court overturns Roe v. Wade: Should you delete your period-tracking app?
TechCrunch
Though popular, and undoubtedly a useful tool for those who want to plan and avoid pregnancy and track signs of menopause, it’s no secret that the objective of many of these apps — of which there are more than a thousand in the app stores alone — go far beyond that of tracking periods. Monitoring menstrual cycles has proven to be a lucrative business for developers, many of which share users’ personal information and activity on the apps with third-party marketers and advertisers.
The data flows: How private are popular period tracker apps?
Surfshark
Nobody really wants to keep track of their periods in their minds or a wall calendar, which makes period trackers really popular. But are they tracking more than menstrual cycles? To find that out, we took a look at 20 period tracking apps popular in the US and compared their data collection practices.
FemTech: My Body, My Data, Their Rules
Eticas Foundation
Menstruation, despite having existed since the dawn of humanity and affecting half of the world’s population, remains largely unknown in many aspects. Paradoxically, however, for years, control over the menstrual cycle has been a lucrative source of income in different sectors. This has recently been extended to the digital sector, where menstruation has become an area for the development of business models based on data about menstrual cycles and the fertility of menstruating women and menstruating individuals.
Cycle-tracking apps stand behind their privacy policies as Roe teeters
The Verge
Fertility and cycle tracking apps are widely used and can be useful tools that help people monitor their health. But reports regularly show that, like other health apps, they fall short when it comes to protecting user privacy. That shortfall is particularly concerning for users in the US after a leaked Supreme Court opinion indicated that the court intends to overturn Roe v. Wade — eliminating the right to an abortion in the United States and allowing states to criminalize the safe and lifesaving medical procedure.
Fertility and Period Apps Can Be Weaponized in a Post-Roe World
Wired
Experts that spoke to WIRED say that fertility and period-tracking apps—along with the myriad other data trails that users leave behind—could be a rich source of data for law enforcement looking to punish women if abortion is outlawed or criminalized.
Here’s What Period Tracking Apps Say They Do With Your Data
Vice
Generally, apps that track menstruation and fertility extract a lot of data from users that previously only a gynecologist got in this much detail. Depending on the app, this can mean scads of information each month about when a period starts, stops, or is interrupted or unusual in some way, the heaviness, lightness, and all kind of other physical qualities of one’s blood. Some apps allow users to track what they were eating, drinking, smoking, and feeling during their period or in the weeks before and after. Some apps also allowed users to track sleep habits, whether they traveled and where, and the list goes on. It’s a treasure trove of personal data.
We asked 12 period-tracking apps about their post-Roe privacy policies
Input
After Friday’s Supreme Court ruling overturning the landmark abortion rights decision Roe v. Wade, social media lit up with suggestions that users delete their period-tracking apps for the sake of their privacy.
Consumers swap period tracking apps in search of increased privacy following Roe v. Wade ruling
TechCrunch
Consumers are ditching their current period tracking apps in favor of what they perceive to be safer options in the wake of the Supreme Court’s Roe v. Wade decision that allows individual U.S. states to criminalize abortion. The app switching trend is impacting all manner of period tracking apps, including leading app Flo, which owns a 47% share of the period tracking app market in the U.S., according to data provided by Apptopia. The app may have both lost customers to rival apps while gaining new users from others over the weekend. Other apps are seeing similar trends.

Commentaires

Vous avez un commentaire ? Dites-nous tout.