Mimico - Your AI Friends

Attention : *Confidentialité non incluse avec ce produit

Chatbots de relation avec l’IA Saint-Valentin

Mimico - Your AI Friends

MATRIX MOBILE PTE. LTD.
Wi-Fi

Passé en revue le : 7 février 2024

|
Mozilla a effectué 8 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Très flippant

« Bonjour » voilà le message qui apparaît sur le site web de Mimico -- Your AI Friends lorsque vous cliquez sur le lien de l’application sur le Google Play Store. Et c’est TOUT ce qui s’affiche sur le site Web de Mimico -- Your AI Friends. En dehors de cela, il s’agit d’une page complètement vide. Bizarre, non ? C’est aussi un peu déconcertant pour une application qui se targue de proposer des personnages générés par l’IA variés et personnalisables avec lesquels vous pouvez discuter de sujets allant de la vie sentimentale au baseball, et qui vous envoient même des photos et des vidéos. Alors, qu’en est-il réellement de la confidentialité de cette application qui ne possède pas de site web et qui se veut « toujours prête à écouter vos réflexions, à répondre à vos questions et à engager des conversations significatives et agréables » ? Nous avons quelques inquiétudes, c’est certain.

Que pourrait-il se passer en cas de problème ?

D’après ce que nous avons pu constater, il semblerait que la protection de la vie privée et la sécurité ne soient pas au cœur des préoccupations de Mimico - Your AI Friends, et la société ne déploie pas beaucoup d’efforts pour aider les utilisateurs à comprendre le fonctionnement de ses modèles linguistiques d’IA et leur donner un quelconque contrôle sur ces derniers. Ils n’ont même pas consacré de temps à la création d’un site web pour leur application. Ce manque de rigueur semble s’être répercuté sur la politique de confidentialité et les conditions générales d’utilisation, qui nous paraissent assez vagues et passe-partout.

En quoi une documentation juridique imprécise et passe-partout est-elle préoccupante lorsqu’il s’agit de robots conversationnels générés par l’IA comme Mimico -- Your AI Friend ? Tout simplement parce que ces applications sont conçues pour recueillir auprès de vous des informations potentiellement très personnelles dans le cadre de vos interactions avec vos amis générés par l’intelligence artificielle. Ces applications sont conçues pour vous poser des questions afin que vous en révéliez davantage sur vous-même, pour se montrer intimes et personnelles, et pour apprendre de vos interactions afin d’entraîner leurs modèles d’IA et de les rendre plus performants sur le plan relationnel. Cela signifie que vous allez probablement partager (ou au moins être invités à partager) un grand nombre d’informations personnelles avec cette application. Et avec une documentation relative à la protection de la vie privée rédigée de manière très vague, nous nous interrogeons sur le temps et les efforts que l’entreprise (qui n’a pas jugé utile de créer de site web) a consacrés à la manière dont elle collectera, protégera et respectera toutes vos informations personnelles.

Cela dit, la société qui détient Mimico - Your AI Friends - affirme qu’elle ne vendra pas vos données à des tiers, ce qui est une excellente nouvelle. Cependant, ils indiquent qu’ils sont autorisés à partager vos informations personnelles à des fins de marketing et dans le cadre d’autres « activités commerciales légitimes ». C’est une moins bonne nouvelle. Et cette expression « activités commerciales légitimes » est trop souvent considérée comme un terme fourre-tout dans les politiques de confidentialité qui pourrait laisser la porte ouverte au partage de vos informations personnelles dans des conditions qui pourraient vous surprendre.

Nous n’avons pas non plus la certitude que tous les utilisateurs, quelles que soient les lois sur la protection de la vie privée qui s’appliquent à eux, peuvent obtenir la suppression de leurs données. En réalité, la documentation de Mimico sur la protection de la vie privée nous a laissés perplexes. Leur site web ne fournit aucun lien vers leur politique de confidentialité, car leur site web est en fait une page blanche. Nous avons donc cherché les liens vers leur politique de confidentialité sur les pages de l’application du Google Play Store et de l’Apple App Store. Malheureusement, ces deux plates-formes proposent deux liens vers deux politiques de confidentialité différentes pour l’application Mimico - Your AI Friends. Les politiques de confidentialité que nous avons trouvées étaient assez similaires, à une exception près. L’une d’entre elles contenait des informations sur la suppression du compte, l’autre non. Une fois de plus, ce type de documentation juridique bâclée nous laisse sceptiques quant à l’intérêt que porte l’entreprise qui développe Mimico à la protection de votre vie privée.

Nous avons d’autres préoccupations au sujet de Mimico - Your AI Friends. Nous n’avons trouvé aucune information sur le fonctionnement de leurs modèles d’IA, ni sur la possibilité pour les utilisateurs de contrôler ces modèles d’IA afin de se protéger contre les manipulations ou les abus, et aucune mention sur la manière dont ils traitent le contenu de vos conversations pour des applications telles que l’entraînement de leurs modèles d’IA, ni même de détails sur la manière dont ils pourraient utiliser le contenu de vos conversations à des fins de marketing. Là encore, la documentation sur la protection de la vie privée reste très vague.

Alors, que pourrait-il arriver de pire avec Mimico - Your AI Friends ? Pour être honnête, c’est vraiment difficile à imaginer. Si vous utilisez cette application, gardez à l’esprit que vous vous trouvez en présence d’un chatbot d’IA qui ne dispose pas de site web, dont la documentation juridique est vague et sans fondement, et que vous êtes censé confier le contenu de vos conversations personnelles à une entreprise quasiment anonyme. Comme l’a décrit un utilisateur sur Reddit dans un fil de discussion consacré à l’application Mimico : « C’est le Far West des chatbots d’IA et j’adore ça ! ». C’est effectivement le Far West en ce qui concerne les chatbots d’IA de nos jours. Et si cela peut être amusant pour les utilisateurs, cela peut aussi signifier un Far West pour la collecte de données vous concernant par ces entreprises, par des modèles d’IA dont nous ne savons rien et par des sociétés qui ne se soucient pas des questions épineuses liées à la vie privée, à la sécurité et à la sûreté. En fin de compte, nous craignons que beaucoup de choses ne tournent mal et nous conseillons aux utilisateurs de faire attention aux informations personnelles qu’ils partagent avec leurs amis générés par l’IA.

Conseils pour vous protéger

  • Ne divulguez pas d’informations sensibles lors de vos conversations avec votre partenaire généré par l’IA.
  • Exigez la suppression de vos données lorsque vous cessez d’utiliser l’application. La simple suppression d’une application de votre appareil ne permet généralement pas d’effacer vos données personnelles ni de clôturer votre compte.
  • Ne consentez pas au suivi continu de votre géolocalisation par l’application. Il est préférable de fournir la géolocalisation « uniquement pendant l’utilisation de l’application ».
  • Ne partagez pas de données sensibles via l’application.
  • N’autorisez pas l’accès à vos photos et vidéos ou à votre appareil photo.
  • Ne vous connectez pas par le biais de comptes tiers.
  • Ne vous connectez pas à un service tiers via l’application, ou assurez-vous au minimum que ce dernier adopte des pratiques décentes en matière de protection de la vie privée.
  • Ne divulguez pas d’informations sensibles lors de vos conversations avec votre partenaire généré par l’IA.
  • Choisissez un mot de passe compliqué. Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
  • N’utilisez pas de plug-ins de médias sociaux.
  • Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, microphone, images et emplacement, sauf si nécessaire).
  • Mettez votre application à jour régulièrement.
  • Limitez le suivi publicitaire sur votre appareil (par exemple, sur iPhone, utilisez « Confidentialité », « Publicités » et « Limiter le suivi publicitaire ») et via les principaux réseaux publicitaires (pour Google, rendez-vous sur votre compte Google et désactivez la personnalisation des publicités).
  • Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données, dans la mesure du possible.
  • mobile

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Ne s’applique pas

Application : Oui

Microphone

Appareil : Ne s’applique pas

Application : Oui

Piste la géolocalisation

Appareil : Ne s’applique pas

Application : Oui

Que peut-on utiliser pour s’inscrire ?

L’inscription via Google et Facebook est possible.

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Nous signalons ce produit en raison du partage d’informations personnelles à des fins de marketing.

Politique de confidentialité

« Nous ne vendons jamais d’informations personnelles à des tiers, mais ces dernières sont susceptibles d’être partagées uniquement lorsque cela est nécessaire à l’exécution d’une activité commerciale légitime.

Nous sommes autorisés à partager vos données personnelles avec des prestataires de services tiers pour nous aider à proposer et à améliorer les services, le marketing, les notifications instantanées, et pour vous aider à partager du contenu avec des sites web multimédias tiers, ainsi que dans le cadre d’autres activités commerciales légitimes. Nous confirmerons sur quelle base chaque tiers utilisera vos informations personnelles et nous veillerons à ce que des garanties et des processus appropriés soient mis en place pour protéger vos données personnelles.

Analyse des partenaires en matière de services et de publicité. Dans le but de maintenir et d’améliorer la qualité de nos produits et services et de vous fournir un meilleur contenu, les kits de développement logiciel (SDK) des partenaires ou d’autres applications sont intégrés dans le logiciel et le SDK concerné acquiert l’identifiant unique de votre appareil (AndroidID) afin d’analyser votre utilisation de nos services, de diffuser de la publicité, de mesurer l’efficacité de la publicité et de nos services.

Partenaires entrant dans la catégorie des canaux de partage avec des tiers. Pour vous permettre de partager des informations (telles que des vidéos) sur des plateformes tierces, les SDK des partenaires ou d’autres applications similaires sont intégrés dans le logiciel, et le SDK concerné récupère l’identifiant unique de votre appareil (AndroidID).

Partenaires de diffusion d’informations. Afin de vous fournir la fonction de diffusion d’informations, le SDK du partenaire ou d’autres applications similaires seront intégrés dans le logiciel, et le SDK concerné récupère l’identifiant unique de votre appareil (AndroidID) ainsi qu’une liste des applications en cours d’exécution.

Nous ne divulguerons ou ne transférerons vos informations que si la loi l’exige, si nous avons obtenu votre consentement ou si nous pensons en toute bonne foi qu’une telle action est nécessaire pour : (a) se conformer à toute exigence légale ou se conformer à la procédure légale qui nous a été imposée ou qui a été imposée aux plates-formes ; (b) protéger et défendre nos droits ou notre propriété ; et (c) agir dans des circonstances urgentes pour protéger la sécurité personnelle de nos utilisateurs ou du public en général.

Vos informations personnelles ne seront pas partagées, transférées ou divulguées conformément à la présente politique ou à la législation en vigueur. En cas de transfert d’informations pouvant résulter d’une éventuelle fusion, division, acquisition, vente d’actifs ou liquidation de notre part, nous exigerons du repreneur qu’il protège vos informations personnelles en respectant des lois, réglementations et normes au moins équivalentes à celles énoncées dans la présente politique. »

« Accès à internet : divers réseaux permettant d’accéder et de télécharger du contenu. Vous pouvez vérifier le statut des autorisations ci-dessus dans les paramètres du système de votre appareil, et vous pouvez activer ou désactiver certaines ou l’ensemble des autorisations ci-dessus à votre discrétion et à tout moment. Veuillez noter que lorsque vous ouvrez une autorisation, cela signifie que vous nous autorisez à collecter et à utiliser les informations personnelles correspondant à l’autorisation en question dans le but de vous fournir les services correspondants susmentionnés. Lorsque vous désactivez une autorisation, cela signifie que vous annulez ou révoquez l’autorisation en question et que nous cesserons de collecter et d’utiliser les informations personnelles correspondantes sur la base du retrait de votre consentement, nous ne serons alors plus en mesure de vous fournir les services correspondant à cette autorisation. Toutefois, votre décision de désactiver les autorisations n’affecte pas la collecte et l’utilisation antérieures des informations basées sur vos configuration précédentes. »

« Nous recueillons des informations de différentes manières.
Nous obtenons des informations directement auprès de vous. Nous collectons des informations directement auprès de vous lorsque vous utilisez les services clients sur les plateformes.
Nous recueillons des informations auprès de vous de manière passive. Nous utilisons des outils de suivi tels que Google Analytics, des cookies de navigateur et des balises web (plus de détails ci-dessous) pour collecter des informations sur votre utilisation de nos plates-formes. »

« Nous sommes susceptibles d’utiliser les informations que vous avez fournies conformément à la présente politique pour fournir nos services ou pour communiquer avec vous. Plus précisément, nous pouvons utiliser vos informations pour réaliser les objectifs suivants :
- Nous utilisons les informations pour améliorer nos services. Nous utilisons vos informations pour nous aider à créer, développer, exploiter, fournir et améliorer nos services. Par exemple, nous pouvons examiner les habitudes d’utilisation pour nous assurer de la simplicité d’utilisation de la plate-forme.
- Nous utilisons les informations à des fins de sécurité. Nous pouvons utiliser des informations à des fins de sécurisation des comptes et des réseaux, notamment pour protéger nos services dans l’intérêt de tous nos utilisateurs, et pour présélectionner ou analyser le contenu téléchargé afin de détecter tout contenu potentiellement illégal. Nous pouvons utiliser vos informations à des fins préventives, pour des services de sécurité à la clientèle, etc.
- Nous utilisons les informations pour envoyer des notifications importantes, telles que des alertes concernant votre compte et des modifications de nos conditions générales et de nos politiques.
- Nous stockons et conservons vos informations dans le cadre de nos obligations légales. Par exemple, nous pouvons enregistrer, vérifier, analyser et éliminer vos informations conformément aux lois applicables en cas d’urgence. »

« Lorsque vous utilisez nos services, certaines informations peuvent être stockées localement sur votre appareil mobile à l’aide de « cookies » ou de technologies similaires telles que Google Analytics et les balises web. »

Traqueurs de données repérés
Nous avons découvert 58 traqueurs en l’espace d’une minute d’utilisation, certains transmettant des données à Doubleclick (traqueur de marketing), Google (marketing et analytique), Facebook et à d’autres destinataires difficiles à identifier, tels que yolobase, matrixmobile, etc.

Comment pouvez-vous contrôler vos données ?

Nous ne pouvons pas confirmer si tous les utilisateurs, quel que soit leur lieu de résidence, peuvent obtenir la suppression de leurs données.

Politique de confidentialité

«Votre législation locale peut vous permettre de solliciter :
l’accès à certaines informations que nous détenons à votre sujet et/ou une copie de celles-ci
l’interdiction du traitement de vos informations à des fins de marketing direct (y compris tout traitement de marketing direct basé sur le profilage)
la suppression de certaines informations que nous détenons à votre sujet
la restriction de la manière dont nous traitons et divulguons certaines de vos informations
le transfert de vos informations à un prestataire de services tiers
la révocation de votre consentement au traitement de vos informations

Nous examinerons toutes les requêtes et fournirons notre réponse dans les délais prévus par les lois applicables. Veuillez cependant tenir compte du fait que certaines informations peuvent être exclues de ces demandes dans certaines circonstances, notamment si nous devons continuer à traiter vos informations dans le cadre de nos intérêts légitimes ou pour nous conformer à une obligation légale. Nous pouvons vous demander de nous fournir les informations nécessaires pour confirmer votre identité avant de répondre à votre demande. »

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Moyen

Aucune fuite de données connue n’a été découverte au cours des trois dernières années.

Informations liées à la vie privée des enfants

« La plate-forme n’est pas destinée aux enfants. Les enfants de moins de 16 ans (ou n’ayant pas l’âge légal applicable dans votre lieu de résidence) ne doivent pas utiliser la plate-forme à quelque fin que ce soit sans avoir obtenu au préalable l’accord de leurs parents ou de leur tuteur relativement à la présente politique de confidentialité (à la fois pour eux-mêmes et en votre nom). Nous ne recueillons pas délibérément d’informations personnellement identifiables concernant des enfants.

Nous avons pour principe de ne pas collecter d’informations personnelles concernant des mineurs et de ne pas diffuser de matériel promotionnel à l’intention de personnes appartenant à cette catégorie. Nous ne sollicitons pas et n’avons pas l’intention de solliciter des informations personnelles de la part de mineurs. Si un parent ou un tuteur soupçonne qu’un mineur nous a fourni des informations personnelles sans leur consentement préalable, veuillez nous contacter pour vous assurer que les informations personnelles soient supprimées et que le mineur se désinscrive de tous nos services applicables. »

Ce produit peut-il être utilisé hors connexion ?

Non

Informations relatives à la vie privée accessibles et compréhensibles ?

Non

Nous avons trouvé deux politiques de confidentialité différentes pour Mimico, qui sont similaires mais pas identiques. Il est difficile de savoir laquelle s’applique à l’application Mimico. Cela soulève quelques inquiétudes de notre part. Par ailleurs, la politique de confidentialité de Mimico est rédigée de manière assez générale et vague, et ne contient pas les informations que nous souhaiterions voir figurer dans une politique de confidentialité permettant de collecter autant d’informations personnelles.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Inconnu

Chiffrement

Oui

« Lorsque vous envoyez ou recevez des données de l’application Mimico AI Chat App, nous nous assurons qu’elles sont chiffrées à l’aide du protocole Secure Sockets Layer (« SSL ») ou d’autres algorithmes. »

Mot de passe robuste

Ne s’applique pas

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Impossible à déterminer

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Oui

Il est impossible de confirmer si l’IA employée par ce produit est digne de confiance, car il n’existe que peu ou pas d’informations publiques sur son fonctionnement et sur les mécanismes de contrôle mis à disposition des utilisateurs pour assurer la sécurité du produit. En même temps, le préjudice potentiel des applications est élevé car elles collectent de nombreuses données sensibles et utilisent les données collectées pour entraîner les algorithmes d’IA.

Mimico utilise de grands modèles de langage pour générer des conversations et se comporter comme un partenaire amoureux.

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Non

Nous n’avons trouvé aucune documentation ou politique expliquant le fonctionnement de l’IA de ce produit.

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Non

Nous n’avons pas trouvé de précisions concernant les contrôles mis à la disposition des utilisateurs dans cette application.
*Confidentialité non incluse

Pour aller plus loin

  • 5 Things You Must Not Share With AI Chatbots
    Make Use Of Le lien s’ouvre dans un nouvel onglet
  • AI girlfriends are ruining an entire generation of men
    The Hill Le lien s’ouvre dans un nouvel onglet
  • ‘Cyber-Heartbreak’ and Privacy Risks: The Perils of Dating an AI
    Rolling Stone Le lien s’ouvre dans un nouvel onglet
  • AI-Human Romances Are Flourishing—And This Is Just the Beginning
    Time Le lien s’ouvre dans un nouvel onglet

Commentaires

Vous avez un commentaire ? Dites-nous tout.