Maya: Mon tracker de règles

Attention : *Confidentialité non incluse avec ce produit

Maya: Mon tracker de règles

Plackal Tech
Wi-Fi

Passé en revue le : 9 août 2022

|
Mozilla a effectué 8 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Super flippant

Non. C’est le premier mot qui vient à l’esprit après avoir analysé cette application de suivi des menstruations et de la fertilité conçue par la société Plackal Tech, basée en Inde. Toutes les critiques en matière de sécurité et de confidentialité que nous avons émises à l’encontre de cette application de suivi des menstruations et de la fertilité vont dans le même sens, à savoir que cette application ne fait pas du suivi des menstruations quelque chose d’amusant et d’aisé. Maya est téléchargeable gratuitement et est dotée de fonctionnalités premium pour lesquelles les utilisatrices et utilisateurs doivent payer environ 4 $ par an. Maya suit toutes sortes d’indicateurs comme l’activité sexuelle, la fréquence des menstruations, le poids, la température corporelle, les symptômes des menstruations, l’humeur, et plus encore. Malheureusement, Maya a un bilan inégal en ce qui concerne le suivi de la protection de toutes ces données très personnelles qu’elle collecte sur les utilisatrices et utilisateurs. Une recherche menée en 2019 par Privacy International a révélé que Maya partageait bon nombre de ces informations personnelles et de santé avec Facebook. Répugnant, c’est le deuxième mot qui nous vient à l’esprit maintenant quand nous pensons à cette application.

Que pourrait-il se passer en cas de problème ?

Qu’est-ce que vos chercheurs en confidentialité n’aiment pas du tout au sujet de l’application de suivi des menstruations et de la fertilité de Maya ? Premièrement, la politique de confidentialité est cachée dans le document sur les conditions d’utilisation, ce qui la rend très difficile à trouver pour une personne lambda. Deuxièmement, il semble qu’en visitant la plateforme et / ou en donnant ses informations, l’utilisatrice ou l’utilisateur consente automatiquement à ce que ses données soient utilisées aux fins voulues. Les utilisatrices et utilisateurs pourraient ne pas réaliser qu’en visitant la plateforme et / ou en fournissant leurs informations, ils et elles donnent en fait leur consentement. Enfin, il y a ce petit bijou repris dans la politique de confidentialité et qui fait froncer les sourcils lorsqu’on parle de consentement : « Vous reconnaissez et consentez à ce que, même si vous n’êtes pas inscrit chez nous, nous puissions recueillir des informations sur vous, si un utilisateur inscrit nous a fourni vos informations pour faciliter les services ».

Troisièmement, bien que Maya dise qu’elle ne partagera pas avec les annonceurs des informations personnelles sur des personnes identifiables, elle précise tout de même pouvoir partager des informations agrégées et/ou anonymisées « pour aider les annonceurs à atteindre le type de public qu’ils veulent cibler. » Et elle utilise les informations collectées à votre sujet « pour répondre aux désirs de nos annonceurs en exposant leur publicité auprès de ce public cible. » Maya poursuit en disant que les informations sur les utilisatrices et utilisateurs peuvent être partagées avec des sponsors et / ou partenaires commerciaux, pour envoyer « des lettres d’information, offres, informations sur de nouveaux services, et autres. » Vos informations peuvent ainsi être partagées avec un nombre significatif de tiers et d’annonceurs, pour que vous receviez plus d’offres, et même des annonces ciblées. Ce n’est pas génial.

Quatrièmement, nous critiquons aussi Maya parce que sa politique de confidentialité ne reprend aucun détail en matière de conservation des données. Par contre, Maya précise que les utilisatrices et utilisateurs peuvent supprimer leurs informations de l’application. Si vous utilisez cette application, prenez contact avec Maya et demandez-lui de supprimer toutes vos informations personnelles. Autrement, nous ne sommes pas sûrs qu’ils le fassent.

Tout cela est très critiquable, mais le pire est encore à venir !

Maya ne respecte pas nos critères élémentaires de sécurité, pour plusieurs raisons. Pour se connecter à l’application, il suffit par exemple d’utiliser le mot de passe ultra naïf « 1 ». Très mauvais point. Mais ce n’est pas tout ! Impossible aussi de dire si Maya a recours à un chiffrement fort par exemple et est à même de gérer les failles de sécurité.

Mais vraiment, la pire chose que Maya ait faite en ce qui concerne la protection et le respect de la vie privée de ses utilisatrices et utilisateurs est la suivante : en 2019, Privacy International a découvert que Maya partageait avec Facebook des informations TRÈS personnelles concernant ses utilisatrices et utilisateurs. Selon BuzzFeed News, Privacy International a découvert que Maya partageait des données sur les utilisatrices et utilisateurs, par exemple la date du dernier rapport sexuel, son utilisation de la contraception, la date de ses règles, son humeur et les symptômes ressentis, comme des crampes et gonflements. Révoltant. Si l’on en croit le rapport, certaines données étaient partagées avec Facebook avant même que l’utilisatrice ou l’utilisateur n’ait eu l’occasion d’approuver la politique de confidentialité liée à l’application. Lorsqu’elle a été interrogée sur le partage de ces données, Maya a souligné qu’elle ne partageait aucune donnée personnellement identifiable avec Facebook. De telles données ne devraient jamais être partagées avec Facebook. Il semble également que les données ne seraient pas super difficiles à ré-identifier.

Compte tenu de toutes ces gifles infligées à Maya — l’entreprise recueille de très, très nombreuses informations très personnelles, partage ces informations avec de nombreux tiers, ne dit pas aux utilisatrices et utilisateurs combien de temps ils peuvent conserver ces informations, n’exige qu’un mot de passe ultra simple (« 1 », par exemple), ne respecte pas nos critères élémentaires de sécurité et présente un bilan très mauvais en matière de protection des informations personnelles, nous dirions que beaucoup de choses pourraient mal se passer si vous utilisez cette application pour suivre vos menstruations et votre fertilité. Autant le dire tout de suite : avec Maya, la confidentialité est pour ainsi dire exclue.

Conseils pour vous protéger

  • Ajoutez un verrouillage d’appli à votre calendrier, au cas où quelqu’un d’autre utiliserait votre téléphone/autre appareil
  • Si vous n’utilisez plus l’application, accédez à « Supprimer le compte » dans le menu de l’application
  • Choisissez un mot de passe compliqué ! Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc. L’application ne vous demandera pas d’utiliser un mot de passe compliqué.
  • Ne donnez pas accès à votre emplacement dans l’application ! Lorsque vous êtes invité à indiquer l’emplacement au moment l’inscription, cliquez d’abord sur « Activer », puis choisissez « Ne pas indiquer l’emplacement » dans la liste déroulante. Oui, c’est très trompeur !
  • Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, votre microphone, ou vos images et vidéos)
  • Mettez régulièrement votre application à jour
  • Limitez le suivi publicitaire via votre appareil (sur iPhone par exemple, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
  • mobile

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Ne s’applique pas

Application : Oui

Microphone

Appareil : Ne s’applique pas

Application : Non

Piste la géolocalisation

Appareil : Ne s’applique pas

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Nous attribuons un avertissement à ce produit parce que certaines données sont partagées à des fins de publicité ciblée (bien qu’elles ne soient pas identifiables personnellement) et parce que vos informations personnelles sont partagées « avec les sponsors et/ou partenaires commerciaux » , à des fins obscures (« peuvent être analysées de différentes manières »)

« Nous pouvons partager vos informations avec nos sponsors et/ou partenaires commerciaux. Vos informations peuvent être partagées afin que vous puissiez recevoir des newsletters, des offres, des informations sur les nouveaux services et d’autres informations, le cas échéant. Les informations collectées auprès de vous et d’autres utilisateurs peuvent être analysées de différentes manières. »

« Nous ne divulguons pas aux annonceurs des informations personnelles sur des personnes identifiables, mais nous pouvons leur fournir des informations agrégées et/ou anonymisées sur nos utilisateurs, pour aider les annonceurs à atteindre le type d’audience qu’ils veulent cibler. Nous pouvons utiliser les informations que nous avons recueillies auprès de vous pour pouvoir nous conformer aux souhaits de nos annonceurs en affichant leur publicité auprès de ce public cible. »

« En visitant nos plateformes et/ou en fournissant vos informations, vous consentez à la collecte et à l’utilisation des informations que vous divulguez sur nos plateformes conformément à la présente politique de confidentialité, et donnez notamment, mais sans vous y limiter, votre consentement à ce que vos informations soient partagées conformément à la présente politique de confidentialité. Vous reconnaissez et acceptez que même si vous n’êtes pas un utilisateur enregistré auprès de nous, nous pouvons collecter des informations à votre sujet si un utilisateur enregistré nous a fourni vos informations pour faciliter les services. »

Comme l’entreprise le dit, elle peut partager des données si la loi l’exige :

« Nous partageons vos informations avec les prestataires de services de paiement et les autorités réglementaires si ces autorités le demandent. »

« Nous pouvons divulguer vos informations personnelles si la loi l’exige ou si nous croyons de bonne foi qu’une telle divulgation est raisonnablement nécessaire pour répondre aux assignations, aux ordonnances du tribunal ou à toute autre procédure judiciaire. Nous pouvons divulguer des informations personnelles aux services d’application de la loi, aux titulaires de droits de tiers ou à d’autres personnes de bonne foi qui estiment qu’une telle divulgation est raisonnablement nécessaire pour faire respecter nos conditions ou notre politique de confidentialité ; répondre aux allégations selon lesquelles une publicité, une publication ou tout autre contenu viole les droits d’un tiers ; ou protéger les droits, la propriété ou la sécurité personnelle de nos utilisateurs ou du grand public. »

Comment pouvez-vous contrôler vos données ?

Nous attribuons un avertissement à ce produit car nous ne savons pas clairement quels sont les détails de conservation des données si une utilisatrice ou un utilisateur ne demande jamais à l’entreprise de supprimer ses données, mais a simplement cessé d’utiliser l’application.

« Si vous choisissez de vous désabonner de l’application ou de supprimer tout ou partie de vos informations, vous pouvez envoyer un e-mail à [email protected]. Veuillez noter que nous pouvons toujours conserver certaines informations et enregistrements de transactions si une loi, un contrat ou une politique applicable à nous l’exige. »

L’utilisatrice/l’utilisateur peut supprimer son compte dans l’application.

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

À améliorer

En 2019, le groupe britannique de défense des droits Privacy International a découvert que des applications de suivi des menstruations, notamment Maya, avaient envoyé directement à Facebook des informations sur l’utilisation de la contraception par les femmes, les périodes de menstruation, les symptômes comme les gonflements, les crampes, et plus.

Selon Privacy International, Maya a commencé à partager certaines données dès son lancement, avant même que les utilisateurs puissent approuver les politiques de confidentialité des applications.

Informations liées à la vie privée des enfants

Aucune information sur la confidentialité des enfants n’a été trouvée dans la politique de confidentialité

Ce produit peut-il être utilisé hors connexion ?

Oui

Informations relatives à la vie privée accessibles et compréhensibles ?

Non

La politique de confidentialité est enfouie dans les conditions d’utilisation et difficile à trouver sur le site web.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Non

Chiffrement

Impossible à déterminer

Mot de passe robuste

Non

Nous avons réussi à nous connecter avec le mot de passe « 1 »

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Impossible à déterminer

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Impossible à déterminer

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Impossible à déterminer

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Impossible à déterminer

*Confidentialité non incluse

Pour aller plus loin

Commentaires

Vous avez un commentaire ? Dites-nous tout.