Suivi de règles et d’ovulation

Attention : *confidentialité non incluse avec ce produit

Suivi de règles et d’ovulation

Passé en revue le : 9 août 2022

|
Mozilla a effectué 8 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Super flippant

Cette application est déconcertante. Enfin, l’application en elle-même n’est pas déconcertante, mais quand on cherche à savoir qui est derrière l’application et quelle est sa politique de confidentialité… alors là, oui, c’est déconcertant. Cela n’est pas très rassurant pour une application qui a déjà plus de 100 millions de téléchargements rien que sur le Google Play Store. L’application a été créée par l’entreprise Simple Design ou l’entreprise Abishkking ou peut-être les deux. Leurs sites, basiques et remplis de photos de banques d’images, sont identiques ; seul le nom change. Bon courage cependant pour trouver une politique de confidentialité sur l’un d’eux ! Pour dénicher cette information, il faut se rendre sur le Google Play Store ou l’App Store d’Apple et trouver la page de l’application. Et même ainsi, nous nous retrouvons à différents endroits. Sur le Google Play Store, un lien nous dirige vers une politique de confidentialité, tandis que l’App Store nous redirige vers deux politiques de confidentialité différentes… Déconcertant, non ?

Laissons cette confusion de côté. Que fait cette application au juste ? Eh bien, elle déclare pouvoir suivre et prédire vos menstruations, ovulations et périodes de fécondité, vous informer chaque jour de la probabilité de tomber enceinte et enregistrer des informations sur l’intimité et sur « tout ce qui concerne les femmes qui essayent de tomber enceintes, qui sont enceintes ou qui sont sous contraception ». Nous ne savons pas exactement ce que tout ça signifie, mais il est clair que l’application collecte tout un tas d’informations très personnelles. Alors, qu’en est-il d’un point de vue confidentialité ? Eh bien, on peut dire que c’est assez déconcertant et que ça ne présage rien de bon.

Que pourrait-il se passer en cas de problème ?

Nous attribuons un avertissement à cette application pour un certain nombre de raisons. Tout d’abord, elle recueille beaucoup d’informations très personnelles. Et bien qu’elle déclare ne pas partager les informations personnelles de suivi, elle déclare cependant partager des informations personnelles sur vos visites dans l’application avec des tiers pour le marketing et la publicité ciblée. Ce n’est pas réjouissant. Les annonceurs ne peuvent peut-être pas savoir quand se produisent vos menstruations et pendant combien de temps, mais ils peuvent savoir que vous utilisez une application pour suivre vos menstruations et connaître votre emplacement et d’autres informations. Vous n’êtes probablement pas d’accord avec ça.

Nous avons également attribué un avertissement à cette application parce que même si elle déclare ne pas vendre vos informations personnelles, elle indique dans sa politique de confidentialité que certains des fournisseurs de services avec lesquels elle est associée pourraient les vendre. « Nous ne vendons pas d’informations personnelles. Cependant, les fournisseurs de services avec lesquels nous collaborons (par exemple, nos partenaires publicitaires) peuvent utiliser la technologie sur le service qui « vend » des informations personnelles tel que défini par la loi CCPA (California Consumer Privacy Act). » En fait, en mai 2022, un journaliste de Motherboard a découvert sur un site de courtier en données des données à vendre, qu contenaient des données liées à cette application. Ce n’est vraiment pas une bonne chose.

Et voici un troisième avertissement attribué à cette application : nous n’avons trouvé nulle part de déclaration explicite au sujet du droit des utilisateurs et utilisatrices à accéder et à supprimer leurs données. Nous sommes convaincus que tous les utilisateurs et utilisatrices devraient pouvoir accéder à leurs données et les supprimer facilement et à tout instant, en particulier lorsqu’il s’agit d’applications qui suivent vos menstruations et votre grossesse. C’est d’autant plus important aujourd’hui aux États-Unis après l’annulation de l’arrêt Roe vs Wade.

Y a-t-il d’autres sujets d’inquiétudes à propos de cette application ? Vous devez savoir que lorsque vous vous y inscrivez ou créez un profil, vous autorisez l’entreprise à utiliser vos données pour toutes sortes de choses, ce qui comprend les partager avec des tiers pour la publicité ciblée et avec des fournisseurs de services qui pourraient les vendre.

Oh, et comment la société dit-elle gérer les demandes des forces de l’ordre concernant vos données ? Eh bien, cela est abordé dans leur politique de confidentialité avec une phrase qui reste pour le moins assez vague : « Dans certaines circonstances, la Société peut être tenue de divulguer vos Données personnelles si la loi l’exige ou en réponse à des demandes valides des autorités publiques (par exemple, un tribunal ou un organisme gouvernemental) ». Pour une entreprise qui semble être assez petite, nous ne savons d’ailleurs même pas exactement qui est cette entreprise, nous ne croyons pas qu’elle serait en mesure de s’opposer aux demandes des forces de l’ordre pour les données personnelles concernant ses utilisateurs et utilisatrices. Ce qui, encore une fois, dans le monde post Roe vs Wade aux États-Unis, est une autre préoccupation pour nous.

Qu’est-ce qui pourrait arriver de pire ? Alors là, les scénarios potentiels sont effrayants. Une femme pourrait télécharger et utiliser l’application pour suivre ses menstruations et en avoir l’historique : des informations très très personnelles. Un fournisseur de service tiers pourrait ensuite collecter une partie de ces informations et les vendre et celles-ci pourraient tomber entre les mains d’un courtier en données. Quelqu’un pourrait acheter ces données et connaître l’identifiant de l’appareil, l’emplacement et d’autres informations sur cette utilisatrice, peut-être son identité par exemple. Imaginez maintenant combiner toutes ces informations… nous ne pouvons imaginer que le pire pour la suite. Ce n’est qu’un scénario, on ne sait pas si ça pourrait arriver. Mais nous pensons que les utilisateurs et utilisatrices potentiels de cette application devraient être conscients que cela pourrait arriver.

Conseils pour vous protéger

  • Si vous résidez en Californie, désactivez la vente de vos données. Si vous n’êtes pas de Californie, il vaut mieux trouver une autre application.
  • Ne donnez pas accès à vos contacts, fichiers et médias.
  • N’autorisez pas l’application à accéder aux données concernant votre santé et vos activités à partir de services tiers tels qu’Apple HealthKit et Google Fit.
  • Mieux vaut ne pas vous connecter à l’application (car la connexion n’est disponible que via un compte Google). Si vous êtes déjà connecté·e, vous pouvez supprimer l’accès à votre compte Google.
  • Choisissez un mot de passe compliqué. Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
  • Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, microphone, images et vidéos)
  • Mettez votre application à jour régulièrement
  • Limitez le suivi publicitaire via votre appareil (par ex., sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
  • Demandez que vos données soient supprimées une fois que vous avez cessé d’utiliser l’application. La simple suppression d’une application de votre appareil n’efface pas vos données personnelles.
mobile Confidentialité avertissement Sécurité IA

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Ne s’applique pas

Application : Non

Microphone

Appareil : Ne s’applique pas

Application : Non

Piste la géolocalisation

Appareil : Ne s’applique pas

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Connexion avec un compte Google possible

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Nous attribuons un avertissement à ce produit, car l’entreprise déclare qu’elle peut partager des informations avec des tiers qui peuvent les utiliser pour la publicité ciblée et les partager avec des services qui pourraient vendre ces informations.

« Nous ne vendons pas d’informations personnelles. Cependant, les Fournisseurs de services avec lesquels nous collaborons (par exemple, nos partenaires publicitaires) peuvent utiliser la technologie sur le service qui « vend » des informations personnelles tel que défini par la loi CCPA (California Consumer Privacy Act) ».

« Nous pouvons partager vos Informations personnelles avec des Fournisseurs de services pour surveiller et analyser l’utilisation de notre Service, pour vous montrer des publicités, pour aider à soutenir et à maintenir notre Service, pour faire de la publicité pour des sites web tiers après que vous avez visité notre Service, pour le traitement des paiements ou pour vous contacter ».

« Nous pouvons utiliser des sociétés de publicité tierces pour diffuser des publicités lorsque vous utilisez l’Application. Ces sociétés peuvent utiliser des informations sur vos visites sur l’application qui sont contenues dans les cookies afin d’optimiser la performance des campagnes de marketing et de afficher des annonces sur des biens et services qui vous pourraient vous intéresser. Nous ne partageons JAMAIS les données de suivi collectées par l’application (par exemple, lorsque vous obtenez vos Données personnelles) avec des Annonceurs tiers ».

« Avec votre consentement lorsque vous vous inscrivez, nous pouvons importer dans l’Application des Données personnelles concernant votre santé et vos activités depuis des services tiers tels que Apple HealthKit et Google Fit. Les données personnelles importées peuvent inclure : le poids, la température corporelle, les calories brûlées, la fréquence cardiaque, le nombre de pas/la distance parcourue et d’autres données de santé. Nous traiterons ces données provenant de tierces parties conformément à la présente Politique de confidentialité ».

« Nous pouvons partager vos Informations avec nos Sociétés affiliées, auquel cas nous demanderons à ces sociétés affiliées de respecter la présente Politique de confidentialité. Les Sociétés affiliées comprennent notre Société mère et toutes les autres filiales, partenaires de coentreprise ou autres sociétés que nous contrôlons ou qui sont sous un contrôle commun avec nous. »

Voici ce que déclare l’entreprise concernant le partage des données avec les forces de l’ordre :
« Dans certaines circonstances, la Société peut être tenue de divulguer vos Données personnelles si la loi l’exige ou en réponse à des demandes valides des autorités publiques (par exemple, un tribunal ou un organisme gouvernemental) ».

Comment pouvez-vous contrôler vos données ?

Aucune information de contact n’est fournie dans la Politique de confidentialité pour la suppression de données qui pourrait être utilisée par tous les utilisateurs. Pour les résidents californiens, l’application déclare : « Vous avez également le droit de demander la suppression de vos Données personnelles qui ont été collectées au cours des 12 derniers mois ». Pour les résidents européens, les droits de suppression du RGPD sont énoncés. Cependant, aucun contact n’est fourni pour revendiquer ces droits de suppression.

Vous pouvez choisir de supprimer vos données via le paramètre de l’application « supprimer mes données ».

« La Société ne conservera vos Données personnelles que pendant la durée nécessaire aux fins énoncées dans la présente Politique de confidentialité. Nous conserverons et utiliserons vos Données personnelles pour nous conformer à nos obligations légales (par exemple, si nous sommes tenus de conserver vos données pour nous conformer aux lois applicables), résoudre les litiges et appliquer nos accords et politiques juridiques.

La Société conservera également les Données d’utilisation à des fins d’analyse interne. Les données d’utilisation sont généralement conservées pour une période plus courte, sauf lorsque ces données sont utilisées pour renforcer la sécurité ou pour améliorer la fonctionnalité de notre Service, ou si nous sommes légalement tenus de conserver ces données pour des périodes plus longues. »

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Moyen

Aucun incident connu relatif à la confidentialité ou à la sécurité n’a été rapporté au cours des trois dernières années.

Informations liées à la vie privée des enfants

Le Service ne s’adresse pas aux personnes âgées de moins de 13 ans. L’entreprise ne recueille pas sciemment d’informations personnellement identifiables auprès de personnes de moins de 13 ans. Si vous êtes un parent ou un tuteur et que vous savez que votre enfant a fourni des données personnelles à l’application, veuillez contacter l’entreprise. Si l’application apprend qu’elle a recueilli des données personnelles auprès de personnes de moins de 13 ans sans vérification du consentement parental, elle prendra des mesures pour supprimer ces informations de ses serveurs.

Ce produit peut-il être utilisé hors connexion ?

Oui

Informations relatives à la vie privée accessibles et compréhensibles ?

Non

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Mot de passe robuste

Ne s’applique pas

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Non

*confidentialité non incluse

Pour aller plus loin

  • Data Marketplace Selling Info About Who Uses Period Tracking Apps
    Vice
  • The data flows: How private are popular period tracker apps?
    Surfshark
  • Supreme Court overturns Roe v. Wade: Should you delete your period-tracking app?
    TechCrunch

Commentaires

Vous avez un commentaire ? Dites-nous tout.