Headspace

Attention : *confidentialité non incluse avec ce produit

Headspace

Passé en revue le : 25 avril 2023

|
Mozilla a effectué 16 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Moyennement flippant

L’application Headspace affirme que leur mission est d’améliorer la santé et le bonheur du monde. Fondée par un ancien moine qui semble également avoir une passion pour le cirque, Headspace propose des méditations guidées et des conseils pour la pratique de la pleine conscience, ainsi que des chansons de John Legend pour vous aider à vous endormir. Cette célèbre application est utilisée par plus de 70 millions de membres dans 190 pays du monde entier, selon la société, et affirme qu’elle veut devenir « le meilleur ami de votre esprit », ce qui paraît vraiment génial. Il semble toutefois que le meilleur ami de votre esprit aime également collecter et partager vos données avec par exemple Facebook et Google. Le titre de « meilleur ami pour la vie » n’est donc pour l’instant pas tout à fait mérité.

Que pourrait-il se passer en cas de problème ?

Première révision le 20 avril 2022. Révision mise à jour le 25 avril 2023.
Eh mince. En 2022, Headspace était l’une des rares applications que nous avions examinées à ne PAS avoir reçu notre avertissement *Confidentialité non incluse. Malheureusement, en 2023, il semble que Headspace ait fait un pas en arrière. Cette année, l’application a reçu deux avertissements concernant la protection de la vie privée. Tout d’abord, nous nous sommes inquiétés du fait qu’elle dit pouvoir partager certaines informations personnelles avec des tiers, y compris Facebook, pour cibler les publicités. Nous avons les mêmes inquiétudes cette année. Cette année, nous sommes également incapables de confirmer, sur la base de la politique de confidentialité de Headspace, que tous les utilisateurs, quelles que soient les lois sur la protection de la vie privée en vigueur dans leur pays, ont le droit d’accéder à leurs données et de les supprimer. Oh ! Il semble donc qu’en 2023, les pratiques de Headspace en matière de protection de la vie privée se soient un peu dégradées. Headspace mérite désormais notre avertissement *Confidentialité non incluse. C’est dommage.

Lisez notre revue de 2022 :

Headspace recueille une bonne quantité de données sur les utilisateurs (nom, adresse e-mail, numéro de téléphone, informations de l’appareil, données d’utilisation de l’application et identifiant Facebook), mais apparemment pas autant que certaines des autres applications de santé mentale que nous avons examinées. Néanmoins, l’application recueille vos informations personnelles et d’utilisation de l’application et affirme qu’il est possible qu’elle partage ces informations avec des tiers comme Google et Facebook à des fins de ciblage publicitaire et de personnalisation de votre expérience de l’application. Il s’agit, malheureusement, d’une pratique assez courante chez des applications comme celle-ci dans notre économie de données actuelle. Pourtant, ce n’est pas l’idéal si vous vous souciez sérieusement de votre vie privée.

Est-ce important si Facebook sait quand vous utilisez une application de méditation, si Google sait où vous utilisez l’application, ou si Headspace sait que vous cherchez une méditation pour vous aider à vous préparer à un gros examen ? Peut-être. Que pourrait-il arriver de pire ? Eh bien, voici un billet de blog écrit par Headspace qui aborde la façon dont la société développe des applications d’apprentissage machine pour utiliser vos données en temps réel, dans le but de proposer « des recommandations qui engagent nos utilisateurs avec un nouveau contenu pertinent et personnalisé qui crée des habitudes cohérentes dans leur parcours de vie ». De nouvelles habitudes régulières pourraient également être interprétées comme un moyen d’inciter les utilisateurs à utiliser l’application autant que possible. L’une des idées mentionnées dans ce billet consiste à utiliser les données biométriques des utilisateurs, telles que le nombre de pas ou la fréquence cardiaque, pour leur recommander en temps réel des contenus qui les inciteront à bouger ou à faire de l’exercice. OK, ce n’est pas forcément une mauvaise chose. Toutefois, qu’est-ce qu’une entreprise pourrait apprendre de plus sur vous et faire avec ces données ? Peut-être en savoir plus sur votre état émotionnel ? Votre niveau d’anxiété ? Et ensuite vous cibler avec plus de contenu ou de publicité lorsque vous êtes plus vulnérable ? Nous ne pensons pas que cela se produise actuellement avec Headspace. Mais le titre de cette section est « Que pourrait-il se passer en cas de problème ? ». Il semble que, actuellement ou à l’avenir, beaucoup de choses pourraient mal tourner avec ce genre de vaste collecte de données, de traitement, et la personnalisation et le ciblage publicitaire qui s’ensuit.

Dans l’ensemble, Headspace n’est pas la pire application de méditation que nous ayons examinée. Cependant, elle collecte une bonne quantité de données, partage certaines de ces données avec des tiers à des fins telles que la publicité ciblée, et semble essayer d’utiliser davantage de ces données pour vous garder sur l’application autant que possible. Comme nous l’avons dit, malheureusement, c’est la norme pour les applications dans notre économie de données actuelle. La question est de savoir s’il n’existerait pas une alternative à cette dernière.

Conseils pour vous protéger

  • Consultez vos références de confidentialité.
  • Suivez les conseils de Headspace pour protéger votre compte contre toute faille de sécurité.
  • Pensez à déconnecter Headspace de Facebook.
  • Désactivez la collecte de cookies
  • Ne vous connectez pas via des comptes tiers
  • Ne vous connectez à aucun parti tiers via l’application, ou assurez-vous au moins que ce parti tiers dispose d’une bonne politique de confidentialité.
  • Ne donnez pas votre consentement pour le partage de données personnelles à des fins de marketing et de publicité.
  • Choisissez un mot de passe compliqué. Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
  • N’utilisez pas de plugins de réseaux sociaux.
  • Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (n’autorisez pas l’accès à votre caméra, votre micro, vos images et votre localisation, sauf si nécessaire).
  • Mettez votre application à jour régulièrement
  • Limitez le suivi publicitaire sur votre appareil (par exemple, sur iPhone, utilisez « Confidentialité », « Publicités » et « Limiter le suivi publicitaire ») et via les principaux réseaux publicitaires (pour Google, rendez-vous sur votre compte Google et désactivez la personnalisation des publicités).
  • Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
  • Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données, dans la mesure du possible.
  • mobile

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Ne s’applique pas

Application : Non

Microphone

Appareil : Ne s’applique pas

Application : Non

Piste la géolocalisation

Appareil : Ne s’applique pas

Application : Non

Que peut-on utiliser pour s’inscrire ?

Facebook, Apple, Spotify et Google peuvent être utilisés pour une inscription

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Nous attribuons un avertissement à ce produit en raison du partage de données personnelles avec des tiers, y compris Facebook, à des fins de publicité ciblée.

Headspace peut partager des données personnelles « avec des tiers, tels que Facebook, afin de diffuser des publicités Headspace sur ces plateformes tierces, dans la mesure où vous avez consenti ou obtenu un avis de ces pratiques et la possibilité de les refuser en vertu de la loi en vigueur. »

« Nous ne vendons pas vos informations personnelles à des tiers. Nous partageons avec des tiers un ensemble limité de données recueillies lorsque vous visitez nos sites web, telles que des cookies et des pixels, afin de vous permettre de voir des publicités numériques personnalisées, comme indiqué plus en détail dans la section 4 de notre politique de protection de la vie privée. Dans la mesure où cette activité de publicité en ligne est interprétée comme étant incluse dans la large définition donnée par les autorités californiennes de "vente de données", vous pouvez utiliser les outils d’exclusion décrits ci-dessous dans la section 5 du présent avis relatif à la loi californienne sur la protection de la vie privée des consommateurs. »

« Nous n’utilisons PAS de cookies pour que des tiers puissent vous proposer des publicités sur leurs propres produits ou services. »

« Nous ne vendons ni ne louons vos informations personnelles à des tiers à des fins de publicité ou de marketing. »

Comment pouvez-vous contrôler vos données ?

Il n’est pas certain que tous les utilisateurs puissent obtenir la suppression de leurs données, quelle que soit la juridiction et les lois sur la protection de la vie privée en vigueur

« Comme vous le savez peut-être, une loi de l’Union européenne appelée Règlement général sur la protection des données (« RGPD ») donne certains droits aux individus applicables en ce qui concerne leurs données personnelles. En conséquence, nous avons mis en place des contrôles de transparence et d’accès pour aider ces utilisateurs, y compris les résidents de l’UE, de la Suisse et du Royaume-Uni, à exercer ces droits. Conformément à la législation applicable, les droits qui vous sont accordés sont les suivants : Un droit d’accès : vous avez le droit d’obtenir (i) la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, si elles le sont, d’obtenir (ii) l’accès à ces données et une copie de celles-ci. »

« Un droit à l’effacement : dans certains cas, vous avez le droit d’obtenir l’effacement des données personnelles vous concernant. Sur demande, Headspace rendra vos données anonymes de façon permanente et irrévocable, de sorte qu’elles ne puissent jamais être reconstituées pour vous identifier en tant qu’individu. Toutefois, il ne s’agit pas d’un droit absolu et Headspace peut avoir des motifs légaux ou légitimes de conserver ces données. »

« Pour les données relatives à votre compte : ces données seront rendues anonymes de façon permanente et irrévocable dans le cas où votre compte est : (i) inactif pendant une période de deux (2) ans ; et (2) non abonné à "Headspace Plus". En outre, nous rendrons anonymes de façon permanente et irrévocable les données de votre compte dans les trente (30) jours suivant votre demande écrite à cet effet par e-mail à [email protected]. »

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Moyen

Aucun incident connu relatif à la confidentialité ou à la sécurité n’a été rapporté au cours des trois dernières années.

Informations liées à la vie privée des enfants

« Vous devez être âgé de 18 ans ou avoir atteint l’âge de la majorité dans votre province, territoire ou pays pour vous inscrire en tant qu’utilisateur enregistré des produits. Les personnes âgées de moins de 18 ans, ou de l’âge de la majorité applicable, ne peuvent visualiser le contenu audiovisuel affiché dans les produits qu’avec la participation et le consentement d’un parent ou d’un tuteur légal, sous le compte de cette personne, et sous réserve des présentes conditions. Cette disposition ne s’applique pas aux enregistrements effectués dans le cadre de certaines offres communautaires (telles que définies ci-dessous), lorsque cela est spécifié dans les contrats applicables entre Headspace et la communauté. »

Ce produit peut-il être utilisé hors connexion ?

Oui

Vous pouvez télécharger du contenu pour l’utiliser hors ligne.

Informations relatives à la vie privée accessibles et compréhensibles ?

Non

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Mot de passe robuste

Oui

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Oui

Headspace propose des suggestions personnalisées et en temps réel pour la méditation guidée

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

Offres personnalisées

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Impossible à déterminer

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Non

*confidentialité non incluse

Pour aller plus loin

Commentaires

Vous avez un commentaire ? Dites-nous tout.