Calendrier Feminin Lite

Attention : *Confidentialité non incluse avec ce produit

Santé reproductive Traqueurs de règles et d’ovulation

Calendrier Feminin Lite

GP International LLC
Wi-Fi

Passé en revue le : 9 août 2022

|
Mozilla a effectué 8 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Très flippant

L’application de suivi des menstruations Calendrier Feminin Lite, bien que plutôt ennuyeuse, se vante d’être « la méthode la plus simple pour suivre vos règles ! ». Nous n’en savons rien, mais ce que nous savons, c’est que l’application vous permet de suivre vos menstruations, de savoir quand vous êtes fertile, et de suivre des facteurs tels que l’humeur, les symptômes et l’intimité. L’application est aussi livrée avec un avertissement dans l’App Store, qui se présente comme suit : « Clause de confidentialité : l’application de suivi des menstruations et les prévisions de fertilité Calendrier Feminin Lite pourrait être imprécise et ne devrait pas être utilisée pour prévenir les grossesses non désirées ».

Le développeur de Calendrier Feminin Lite, GP Apps, semble être un petit développeur d’applications qui produit une autre application de perte pondérale baptisée Resist. Qu’est-ce que cela signifie pour la confidentialité de Calendrier Feminin Lite ? En fait, la politique de confidentialité concise et assez vague que nous avons trouvé pour Calendrier Feminin Lite nous a laissé plus de questions que de réponses, ce qui n’est jamais une bonne chose dès qu’il s’agit de collecte de données personnelles ou de santé.

Que pourrait-il se passer en cas de problème ?

Les chercheurs en protection de la vie privée doivent lire de très nombreuses politiques de protection de la vie privée, des documents de sécurité et des pages consacrées aux FAQ. Lorsque je suis tombée sur la page FAQ de Calendrier Feminin Lite, j’étais donc plutôt contente de voir, au beau milieu de la page, une question : « Calendrier Feminin Lite vend-il ou partage-t-il mes données avec des tiers ? » J’aime trouver des informations relatives à la vie privée sur les pages FAQ ! Imaginez ma déception lorsque j’ai cliqué sur ce lien et que j’ai ouvert la page redoutée « Cette page ne semble pas exister. ». Revenons donc à la politique de confidentialité. Je vais essayer de savoir si Calendrier Feminin Lite partage effectivement des données avec des tiers. Je ne me sentais pas très bien à cause du lien rompu sur la page des FAQ.

Est-ce que Calendrier Feminin Lite partage vos données avec des tiers ? La réponse semble être oui, mais peut-être pas trop. Voilà ce que nous avons découvert. La politique de confidentialité de Calendrier Feminin Lite indique que Calendrier Feminin Lite partage les données que vous entrez directement dans l’application dans certaines circonstances, comme avec des « fournisseurs de services de confiance », « conformément à la loi, notamment pour se conformer à une assignation ou à une procédure juridique similaire », et « lorsque nous croyons de bonne foi que la divulgation est nécessaire pour protéger nos droits, protéger votre sécurité ou celle d’autrui, ou enquêter sur la fraude. » Elle peut ainsi partager les informations personnelles que vous entrez dans l’application avec des tiers, mais probablement (espérons-le) pas avec des annonceurs.

À cet égard, ils disent : « Nous travaillons avec des annonceurs et des réseaux publicitaires tiers, qui ont besoin de savoir comment vous interagissez avec la publicité fournie dans l’application, ce qui nous aide à maintenir l’application à bas prix. Les annonceurs et les réseaux publicitaires utilisent certaines des informations collectées par l’application, y compris, mais sans s’y limiter, l’ID publicitaire unique de votre appareil mobile. Les données saisies directement par les utilisateurs et utilisatrices (c’est-à-dire les menstruations, les notes, les e-mails, les informations du compte, etc.) ne sont pas partagées avec les annonceurs. » Il semble donc que Calendrier Feminin Lite partage certaines données avec les annonceurs, mais beaucoup ne partagent pas des informations comme le début de vos menstruations ou votre humeur. Elles partagent néanmoins des données avec les annonceurs pour vous cibler avec des publicités, ce que nous n’apprécions pas.

Calendrier Feminin Lite annonce, certes, qu’elle va partager des données avec les forces de l’ordre, mais leurs explications quant au moment et au motif de cette divulgation est un peu trop vague à notre goût. Nous aimerions que Calendrier Feminin Lite annonce clairement qu’elle ne partage des données que lorsque la loi l’exige, en cas d’assignation, et qu’elle ne laisse planer aucun doute sur le fait qu’elle pourrait partager des données avec les forces de l’ordre par le biais d’une divulgation volontaire, politique que nous, chez Mozilla, n’approuvons pas.

Le plus grand problème que nous avons avec Calendrier Feminin Lite est qu’en plus de sa politique de confidentialité assez concise, vague et standard, ses mesures de sécurité ne répondent pas à nos critères élémentaires de sécurité. Nous avons pu configurer l’application en utilisant le mot de passe faible « 1111 », ce qui n’est pas bon du tout lorsque vous essayez de protéger des données sanitaires sensibles sur votre téléphone. Nous ne pouvions pas non plus confirmer si l’application a recours au chiffrement, ce qui n’est pas génial non plus. Vous voulez que les données que vous partagez avec eux soient chiffrées en transit et au repos là où elles sont stockées. Nous avons envoyé trois e-mails à la société, à l’adresse indiquée dans sa politique de confidentialité pour les questions relatives à la confidentialité, et n’avons jamais reçu de réponse. Encore une fois, ce n’est pas génial. Conclusion : cette ligne extraite de la politique de confidentialité de Calendrier Feminin Lite rappelle de belle manière qu’il faut faire attention lorsqu’on partage des informations personnelles avec cette application : « S’il vous plaît, soyez conscient du fait que, même si nous nous efforçons de fournir un niveau de sécurité raisonnable pour les informations que nous traitons et gérons, aucun système de sécurité n’est capable d’empêcher toute faille de sécurité potentielle. »

Calendrier Feminin Lite est-elle la pire application de suivi des menstruations que nous ayons examinée ? Non, ça n’a pas l’air. Cela lance-t-il des signaux d’alarme du point de vue de la protection de la vie privée ? Oui, absolument. La politique de confidentialité de Calendrier Feminin Lite est concise et vague, et nous interpelle. La question de confidentialité reprise sur la page des FAQ renvoie vers une page introuvable, ce qui indique que Calendrier Feminin Lite ne se soucie pas beaucoup de veiller à ce que les informations de confidentialité destinées à ses utilisatrices et utilisateurs soient à jour. Ses mesures de sécurité sont discutables et ne répondent pas à nos critères élémentaires de sécurité. Calendrier Feminin Lite n’est pas sensible aux questions liées à la vie privée. Qu’est-ce qui pourrait arriver de pire ? Nous espérons que vous ne partagez pas avec cette application des données telles que la fréquence de vos menstruations, votre humeur et vos symptômes, et qu’ensuite ces données se retrouvent sur le dark web, à travers une faille de sécurité, et soient achetées par des « activistes anti-avortement » qui recherchent des données à exploiter pour identifier quelqu’un ayant, potentiellement, eu recours à l’avortement. Nous espérons que cela ne se produira jamais.

Conseils pour vous protéger

  • Ne vous inscrivez pas à l’application si vous ne souhaitez pas que votre e-mail soit collecté
  • Suivez ces instructions pour supprimer toutes les informations précédentes de l’application.
  • Ajoutez un mot de passe pour l’application, au cas où votre appareil se retrouverait entre de mauvaises mains
  • Choisissez un mot de passe compliqué. Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
  • Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre emplacement exact, votre caméra, votre microphone, vos images et vidéos, ou d’autres fichiers)
  • Mettez régulièrement votre application à jour
  • Limitez le suivi publicitaire via votre appareil (sur iPhone par exemple, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
  • Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
  • mobile

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Ne s’applique pas

Application : Non

Microphone

Appareil : Ne s’applique pas

Application : Non

Piste la géolocalisation

Appareil : Ne s’applique pas

Application : Non

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Cette application ne partage pas de données personnellement identifiables telles que le nom ou l’e-mail. Cependant, « les informations collectées automatiquement peuvent être partagées avec des annonceurs, des réseaux publicitaires tiers et des sociétés d’analyse ». Ces données peuvent inclure le type d’appareil mobile que vous utilisez, l’ID unique de votre appareil mobile, l’adresse IP de votre appareil mobile, votre système d’exploitation mobile, le type de navigateurs Internet mobiles que vous utilisez et des informations sur la façon dont vous utilisez l’application.

« Les données saisies directement par les utilisatrices et utilisateurs (c’est-à-dire les menstruations, les notes, les e-mails, les informations de compte, etc.) ne sont pas partagées avec les annonceurs. »

L’entreprise stipule qu’elle peut partager des données avec les forces de l’ordre :
« Les informations que les utilisateurs saisissent directement dans l’Application ne sont pas partagées avec des tiers à moins que […] la loi l’exige, par exemple pour se conformer à une assignation ou à une procédure juridique similaire »

Comment pouvez-vous contrôler vos données ?

Nous attribuons un avertissement à cette application parce que la politique de confidentialité ne mentionne pas les droits RGPD ou CCPA. Aucun contact n’est fourni dans la politique de confidentialité pour la suppression de données qui pourrait être utilisées par l’ensemble des utilisatrices et utilisateurs.

« Si vous souhaitez que nous supprimions les données fournies par l’utilisateur que vous avez communiquées via l’application, vous pouvez supprimer votre compte et les données associées en accédant aux paramètres de l’application, à la page de compte, et sélectionner « Supprimer le compte ». Votre compte et les données associées seront ainsi supprimées de nos serveurs. Supprimer l’application native sur votre téléphone aura aussi pour effet de supprimer toutes les données de l’application sur votre téléphone. »

« Nous conserverons les données fournies par l’utilisateur aussi longtemps que vous utiliserez l’application, et par la suite, nous les conserverons pendant un laps de temps raisonnable. Les informations collectées automatiquement seront conservées pendant un maximum de 24 mois et ensuite, nous pourrons les stocker sous forme agrégée. Veuillez noter que tout ou partie des données fournies par l’utilisateur peut être nécessaire pour que l’application fonctionne correctement. »

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Moyen

Aucun incident connu relatif à la confidentialité ou à la sécurité n’a été découvert ces trois dernières années.

Informations liées à la vie privée des enfants

L’application n’utilise pas l’application pour demander sciemment des données à des enfants de moins de 13 ans (ou de moins de 16 ans pour les personnes résidant dans l’Union européenne) ou les commercialiser à leur intention. Si un parent ou un tuteur apprend que son enfant a fourni des informations à l’application sans son consentement, il ou elle doit contacter l’application à l’adresse https://gpapps.com/feedback-contact-us/.

Ce produit peut-il être utilisé hors connexion ?

Oui

Informations relatives à la vie privée accessibles et compréhensibles ?

Non

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Non

Chiffrement

Impossible à déterminer

Mot de passe robuste

Non

Nous avons réussi à nous connecter avec le mot de passe « 1111 »

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Politique de confidentialité

Impossible à déterminer

Le produit utilise-t-il une IA ? informations

Impossible à déterminer

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Impossible à déterminer

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Impossible à déterminer

*Confidentialité non incluse

Pour aller plus loin

  • Congress to Investigate Data Brokers and Period Tracking Apps
    Vice Le lien s’ouvre dans un nouvel onglet
  • Consumers swap period tracking apps in search of increased privacy following Roe v. Wade ruling
    TechCrunch Le lien s’ouvre dans un nouvel onglet
  • The data flows: How private are popular period tracker apps?
    Surfshark Le lien s’ouvre dans un nouvel onglet
  • FemTech: My Body, My Data, Their Rules
    Eticas Foundation Le lien s’ouvre dans un nouvel onglet
  • Should You Really Delete Your Period Tracking App?
    Electronic Frontier Foundation Le lien s’ouvre dans un nouvel onglet
  • Fertility and Period Apps Can Be Weaponized in a Post-Roe World
    Wired Le lien s’ouvre dans un nouvel onglet
  • Should I delete my period app? And other post-Roe privacy questions.
    Vox Le lien s’ouvre dans un nouvel onglet

Commentaires

Vous avez un commentaire ? Dites-nous tout.