Balance Withings Body

Balance Withings Body

Withings
Wi-Fi Bluetooth

Passé en revue le : 1 novembre 2023

|
Mozilla a effectué 8 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Moyennement flippant

Pour les personnes d’entre nous qui ne vivent pas avec un médecin, il y a cette série de balances Withings Body. Elles font tout : vous peser, mesurer votre rythme cardiaque, votre pourcentage d’eau, votre masse osseuse et musculaire. Elles collectent toutes ces informations personnelles et les envoient à une application sur votre téléphone où vous pouvez configurer des programmes personnalisés pour garder la ligne. Enfin, si vous avec assez de motivation. Bonne nouvelle, Withings s’en sort plutôt bien en matière de confidentialité, donc pas trop d’inquiétudes à ce que Whithings sache que vous avez pris quelques kilos.

Que pourrait-il se passer en cas de problème ?

Withings affirme que « le respect de la vie privée est un principe fondamental que nous plaçons au cœur de notre stratégie de développement de nos produits et services ». De plus, l’entreprise paraît sincère. Elle applique en effet la réglementation plus stricte de l’Union européenne en matière de protection de la vie privée (RGPD) dans le monde entier, même dans les endroits où aucune loi stricte sur la protection de la vie privée n’est prévue. C’est vraiment génial ! Si plus d’entreprises pouvaient en faire autant, nous serions très heureux.

La société ne vend pas vos données et dispose d’une politique de confidentialité facile à comprendre. Ils ne partagent vos données que lorsqu’ils en ont légitimement besoin, par exemple pour vous fournir leurs produits et services. Ils traitent les données relatives à la santé avec une extrême prudence (comme il se doit !) et ont les justificatifs nécessaires pour le prouver. Cela fait plaisir à voir ! D’autant plus que certaines marques se concentrent parfois davantage sur la promotion de leur souci de la protection de la vie privée que sur sa protection proprement dite.

Honnêtement, nous restons sans voix, car nous utilisons habituellement cet espace pour exprimer nos doléances. Withings a même créé un guide pratique sur « Comment gérer et protéger vos données Withings ». Cela pourrait être une première. Ce guide présente toutes les données de santé collectées, explique comment en importer davantage, comment les télécharger et les supprimer, et donne d’autres conseils utiles. Il semble que Withings veuille vraiment vous donner le contrôle de vos données de santé, ce qui est malheureusement très rare dans le domaine médical. Bravo, Withings (c’est une société française) !

Ce sont d’excellentes nouvelles pour un appareil qui sait combien vous pesez, quel est votre pourcentage de graisse corporelle et la quantité d’eau que vous retenez. Personne d’autre que vous (ou peut-être votre médecin) n’a besoin de savoir tout cela.

Conseils pour vous protéger

  • Consultez le guide complet de l’utilisateur sur la protection de la vie privée pour connaître toutes vos options.
  • Faites très attention aux sociétés tierces avec lesquelles vous consentez à partager vos données de santé. Si vous décidez de partager vos données de santé avec une autre entreprise, lisez leur politique de confidentialité pour voir comment sont protégées, sécurisées, partagées ou vendues vos données.
  • Ne vous inscrivez pas avec un compte tiers. Il vaut mieux vous connecter avec un e-mail et un mot de passe compliqué.
  • Choisissez un mot de passe compliqué. Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
  • Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (n’autorisez pas l’accès à votre caméra, votre micro, vos images et votre localisation, sauf si nécessaire).
  • Mettez votre application à jour régulièrement
  • Limitez le suivi publicitaire via votre appareil (par ex., sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
  • Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
  • Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données, dans la mesure du possible.
  • mobile

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Non

Application : Oui

Microphone

Appareil : Non

Application : Non

Piste la géolocalisation

Appareil : Non

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Politique de confidentialité Withings

« " Le RGPD désigne le règlement général sur la protection des données (UE) 2016/679 du Parlement et du Conseil européen et daté du 27 avril 2016 et relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. WITHINGS applique le RGPD dans le monde entier. »

« Nous collectons des données personnelles vous concernant afin de répondre aux exigences énoncées ci-dessous. Si vous ne souhaitez pas les fournir, vous ne pourrez pas accéder à certaines fonctions de nos produits et services, ni aux services offerts par notre service clientèle.
LISTE DES TRAITEMENTS.
A) UTILISATION DE NOS PRODUITS ET SERVICES [...]
B) COMMUNICATION ET SOUTIEN [...]
C) SÉCURITÉ ET EXERCICE DE VOS DROITS
D) RECHERCHE ET DÉVELOPPEMENT
1. Envoi de « questionnaires de recherche » et analyse des réponses reçues
DONNÉES TRAITÉES : identifiant de l’utilisateur. Le contenu du questionnaire varie en fonction des sujets abordés
BASE DU TRAITEMENT : consentement de la personne répondant au questionnaire
PÉRIODE DE RÉTENTION : les données anonymisées sont conservées jusqu’à ce que le compte soit supprimé
2. Anonymisation des données à des fins de recherche
DONNÉES TRAITÉES : données relatives à la santé nécessaires à la réalisation de l’étude
BASE DU TRAITEMENT : votre consentement
3. Amélioration des produits et services (y compris l’amélioration des performances des algorithmes et les statistiques)
DONNÉES TRAITÉES : Les données pertinentes en lien avec la réalisation de ces traitements. Il s’agit exclusivement de données anonymisées
BASE DU TRAITEMENT : intérêt légitime
DURÉE DE CONSERVATION : les données personnelles sont conservées jusqu’à la suppression du compte de l’utilisateur.

« Nous ne partageons ces données que dans les circonstances décrites ci-dessous : [...]
c. Recours à nos sous-traitants. Nous partageons certaines données avec des sous-traitants, qui sont des experts dans leur domaine, en vue de fournir nos produits et services. Nos sous-traitants sont tenus de se conformer au RGPD. Ils traitent les données partagées uniquement aux fins prévues. Nos sous-traitants nous aident à vous fournir des produits et services de haute qualité, veuillez trouver la liste des sous-traitants ici.
d. Utilisation de ScanWatch aux Etats-Unis. WITHINGS peut partager certaines informations personnelles (nom, date de naissance, adresse e-mail, adresse, numéro de téléphone) avec Heartbeat Health, une société américaine, qui vous fournit des services tels que la prescription nécessaire aux fonctionnalités d’électrocardiographie de l’appareil, l’organisation de téléconsultations avec nos partenaires professionnels de santé, la mise à disposition de conseils sur votre santé. Votre consentement à recevoir des messages textes de Heartbeat Health est nécessaire pour activer la fonctionnalité électrocardiographique de votre appareil. Veuillez consulter la politique de confidentialité de Heartbeat Health pour plus d’informations... »

« Motifs légaux. Nous sommes susceptibles de partager les données personnelles vous concernant lorsque la loi l’exige, à la demande d’un tribunal, dans le cadre d’une procédure judiciaire, ou si nous estimons de bonne foi que leur divulgation est raisonnablement nécessaire pour (a) enquêter, prévenir ou prendre des mesures concernant des activités illégales présumées ou avérées, ou pour aider les autorités publiques ; (b) enquêter et se défendre contre les accusations ou les plaintes de tiers ; ou (c) protéger la sécurité ou l’intégrité de nos services. Nous vous informerons de toute procédure judiciaire nécessitant l’accès à vos données, sauf si la loi nous interdit de le faire. Lorsqu’une décision de justice prévoit une période de non-divulgation de la demande aux personnes concernées, nous vous enverrons une notification différée après expiration de la période de non-divulgation. »

Comment pouvez-vous contrôler vos données ?

Politique de confidentialité Withings

Cette Politique s’applique uniformément à tous les utilisateurs de l’application Withings, quel que soit votre lieu de résidence. Nous prenons en considération les réglementations sur la protection des données personnelles applicables aux marchés dans lesquels WITHINGS commercialise ses produits et services.

« Vous pouvez exercer vos droits en nous contactant à l’adresse [email protected].
7.1. VOS DROITS. Vous pouvez exercer les droits suivants de manière indépendante ou avec notre assistance.
a. Droit d’accès. Vous pouvez accéder aux données personnelles vous concernant qui ont été traitées, collectées ou stockées par WITHINGS. Vous pouvez trouver ces informations directement sur votre compte ou via le support client.
b. Droit de rectification. Si vous constatez que les données vous concernant sont inexactes, vous avez le droit d’en demander la rectification. Certaines données personnelles peuvent être modifiées directement à partir de votre compte sur l’application Withings.
c. Droit de limitation et droit d’opposition. Si vous constatez que des données vous concernant sont inexactes, vous pouvez nous demander de cesser de traiter ces données jusqu’à ce que le problème soit résolu. Vous pouvez également nous demander de cesser de traiter les données vous concernant.
d. Droit à la suppression. Vous pouvez demander la suppression des données personnelles vous concernant. Nous vous aiderons à supprimer vos données personnelles sur votre compte ou par le biais du service d’assistance à la clientèle. »

« La période de conservation mentionnée dans la liste des traitements dépend du type de données, de la finalité ou de nos obligations légales. A votre demande, WITHINGS supprimera vos données de ses serveurs et demandera à ses sous-traitants impliqués dans le traitement d’en faire de même. Nous recourons à des sous-traitants pour gérer les données de sauvegarde. Ces données seront utilisées en cas de problèmes opérationnels afin d’assurer la continuité de nos services et produits. Veuillez noter que, pour des raisons de sécurité, nous ne sommes pas en mesure de répercuter la suppression ou la modification de données sur des sauvegardes déjà effectuées, afin de protéger l’intégrité des données de sauvegarde. »

« Si vous avez choisi de partager vos données provenant des produits et services WITHINGS avec des tiers, nous ne pouvons pas garantir la suppression ou l’anonymisation de ces données. Nous vous invitons à prendre contact avec la société tierce pour plus d’informations. »

« Vous pouvez à tout moment retirer votre consentement. Pour cela, il vous suffit de :
supprimer votre compte (ici) ;
décocher « Centre de recherche » dans votre centre de notification (Android / iOS) ;
supprimer la liaison avec les applications tierces ;
supprimer la double authentification dans les paramètres de votre compte (Android / iOS) ;
décocher « Offre promotionnelle » dans votre centre de notification (Android / iOS). »

Guide de confidentialité
« Une fois votre compte Withings supprimé, toutes les données de tous les utilisateurs du compte seront perdues. Nous vous recommandons
d’exporter vos données avant de supprimer votre compte. Reportez-vous à la section « Exportation de vos données » en page 22 pour plus d’informations.
Vous pouvez supprimer votre compte à tout moment. Pour ce faire, procédez comme suit :
1. Accédez au tableau de bord web.
2. Sélectionnez votre avatar dans le coin supérieur droit et choisissez « Paramètres ».
3. Sélectionnez l’utilisateur que vous souhaitez supprimer.
4. Sélectionnez « Supprimer l’utilisateur » en bas de la page.
La fenêtre de gestion du compte s’affiche.
5. Sélectionnez les utilisateurs que vous souhaitez supprimer et cliquez sur « Supprimer ».
Remarque : assurez-vous de supprimer tous les utilisateurs secondaires avant d’essayer de supprimer l’utilisateur principal. Si vous changez d’avis à ce
stade, sélectionnez simplement « Réactiver ».
6. Sélectionnez « Supprimer le compte ».
À ce stade, vous avez la possibilité d’exporter les données de chaque utilisateur en sélectionnant « Télécharger ». Veillez à exporter
les données avant qu’elles ne soient toutes perdues. Si vous changez d’avis à ce stade, vous pouvez également sélectionner « Je ne veux pas supprimer
mon compte. Récupérez-le ! ».
7. Sélectionnez « Supprimer mon compte ».

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Moyen

Withings a été fortement critiqué en 2023 pour avoir introduit son nouveau produit : Le U-Scan de Withings, un appareil d’analyse d’urine à domicile, connecté par WiFi, censé lire la composition de l’urine de l’utilisateur pour y déceler des facteurs de santé concernant l’équilibre du pH, la nutrition et même les cycles menstruels de l’utilisateur.

Lors du CES, le dispositif a été élu « Plus mauvais élève de l’année 2023 » dans la catégorie « Confidentialité » par PIRG, JerryRigEverything, iFixit, Repair.org, EFF, Consumer Reports, et SecuRepairs.

« "Le U-Scan est un appareil de surveillance corporelle qui stocke indéfiniment vos données de santé privées, y compris des informations sur la grossesse et la fertilité », selon Caitlin Seeley George, directrice de campagne pour le groupe de défense des droits de la vie privée en ligne, Fight for the Future. Sur la page de la politique juridique de Withings, la société indique qu’elle « peut être contrainte par la loi de divulguer vos données personnelles à certaines instances ou à d’autres tiers, tels que les autorités chargées de l’application de la loi ou les autorités judiciaires ».

Informations liées à la vie privée des enfants

Aucune information relative à la protection de la vie privée des enfants n’a été trouvée.

Ce produit peut-il être utilisé hors connexion ?

Non

Vous aurez besoin d’une connexion Wi-Fi ou Bluetooth pour utiliser cet appareil.

Informations relatives à la vie privée accessibles et compréhensibles ?

Oui

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Mot de passe robuste

Oui

Vous accédez à l’appareil via l’application Withings HealthMate, qui nécessite un mot de passe unique.

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Impossible à déterminer

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Impossible à déterminer

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Impossible à déterminer

*confidentialité non incluse

Pour aller plus loin

  • The Best Smart Scale
    Wirecutter Le lien s’ouvre dans un nouvel onglet
  • ‘And the winner is…’ CES ‘Worst in Show 2023’ recipients
    PIRG Le lien s’ouvre dans un nouvel onglet
  • Privacy advocates are worried about a newly unveiled pee-analysis gadget
    Popular Science Le lien s’ouvre dans un nouvel onglet

Commentaires

Vous avez un commentaire ? Dites-nous tout.