7 Cups

Aviso: *Privacidade não incluída neste produto

7 Cups

Data da avaliação: 25 de Abril de 2023

|
A Mozilla investigou por 16 horas
|

Opinião da Mozilla

|
Votos das pessoas: Muito assustador

Já precisou de alguém para ouvir você? Claro, você pode falar com seu gatinho ou sua planta ou aquele desconhecido no ponto de ônibus (que provavelmente não estão tão interessados nos seus problemas como nos deles próprios). Às vezes, porém, você só precisa de alguém que pare e escute você. É isso que o 7 Cups diz que oferece com seus ouvintes voluntários treinados, bots de bate-papo com IA, terapeutas licenciados e páginas de apoio da comunidade. Grátis para baixar, o acesso à terapia de bate-papo por texto custa US$150 por mês. Como o 7 Cups parece do ponto de vista da privacidade? Encontramos coisas na política de privacidade deles que não estão claras. Isso não é bom para um aplicativo de saúde mental para ouvir seus problemas.

O que pode acontecer se algo der errado?

Primeira avaliação em 20 de abril de 2022. Avaliação atualizada em 25 de abril de 2023

7 Cups foi um daqueles aplicativos de saúde mental que nos deixou preocupados após nossa avaliação de 2022. Sua política de privacidade vaga não era o que você quer ver quando você está se inscrevendo para um serviço que conecta pessoas com "ouvintes" não licenciados para que relatem seus problemas. Tínhamos preocupações, com certeza. Em 2023, ainda temos algumas preocupações, mas achamos que a política de privacidade da 7 Cups está um pouco mais clara este ano. Eles agora afirmam claramente, embora na seção Direitos de Privacidade da Califórnia, que fica na parte inferior de sua política de privacidade, que "não compartilham suas informações pessoais com outras empresas para fins de marketing". Isso é uma coisa boa de ver claramente declarada em uma política de privacidade. O que falta em sua política de privacidade ainda em 2023 é esclarecer que todos os usuários, independentemente das leis de privacidade sob as quais residem, têm os mesmos direitos de acesso e exclusão de seus dados. E essa ausência é algo ruim.

Além disso, a 7 Cups deu um passo para trás e agora não requer uma senha forte para proteger seu aplicativo. Conseguimos fazer login com a senha fraca "11111111". Isso não é bom. E ainda não podemos confirmar se a empresa tem alguma forma de gerenciar vulnerabilidades de segurança. Estas são práticas de segurança questionáveis para um aplicativo onde os usuários podem compartilhar informações pessoais super sensíveis.

Em 2023, a 7 Cups fez algum progresso, tornando sua política de privacidade um pouco menos vaga. Eles ainda têm muitas questões, então ainda nos sentimos preocupados. Além disso, eles registram sua adorável pesquisa de privacidade na lista de email deles sem pedir consentimento, o que é um ENORME problema de privacidade. Em suma, a 7 Cups ainda não é muito boa quando se trata de privacidade e segurança em 2023.

Leia nossa avaliação de 2022:

7 Cups é um aplicativo para ouvir. O que é ótimo, todos precisamos ser ouvidos. No entanto, também parece que o 7 Cups é um aplicativo que gosta de coletar muitas informações pessoais. E tivemos bastante trabalho para dizer exatamente como o 7 Cups usa e compartilha essas informações pessoais com base em sua política de privacidade. A falta de clareza nas políticas de privacidade fede, especialmente com aplicativos de saúde mental que podem coletar muitos dados.

É isto que sabemos: o 7 Cups diz que pode coletar um monte de informações pessoais, incluindo o seu primeiro nome, sobrenome, endereço de email, localização, número de telefone, idade, gênero, etnia racial, orientação sexual, deficiências e status de veterano, e informações sobre a sua saúde e histórico médico, se você escolheu fornecer.

Como o 7 Cups usa essas informações pessoais? É aqui que as coisas ficam vagas para nós. Ele não afirma especificamente em sua política de privacidade que não vende dados de usuários, o que é algo que gostamos de ver claramente. A política de privacidade do 7 Cups não especifica claramente se compartilha seus dados com terceiros para fins de propaganda e marketing. Diz que usa suas informações pessoais para promoções e compartilha dados com terceiros "que nos auxiliam na prestação dos Serviços e que estão vinculados a deveres de confidencialidade". Tudo isso deixa perguntas demais para sentirmos confiança com relação a como todas as informações pessoais que ele coleta são usadas.

E quanto aos bate-papos que você tem com seus ouvintes voluntários não remunerados e terapeutas pagos? 7 O Cup diz: "Embora geralmente não monitoremos as transcrições de bate-papos entre usuários e ouvintes e terapeutas, podemos ocasionalmente analisar as transcrições de bate-papo para conduzir o controle de qualidade, abordar possíveis problemas de segurança e evitar o uso indevido de nossa plataforma, se forem detectadas certas atividades suspeitas ou potencialmente prejudiciais. Também podemos usar dados agregados de transcrições de bate-papo para conduzir pesquisa e desenvolvimento. Ao analisar essas informações, o 7 Cups manterá todos os padrões de confidencialidade/HIPAA/privacidade aplicáveis". Parece que suas transcrições de bate-papo podem ser analisadas por funcionários do 7 Cups e também agregadas para fins de pesquisa e desenvolvimento. Você pode ou não estar confortável com isso. Não sei se nós estaríamos. E lembre-se também, embora bate-papos com um terapeuta licenciado estejam cobertos por leis de privacidade mais rigorosas da HIPAA, bate-papos com ouvintes voluntários podem não estar.

Finalmente, o 7 Cups diz que eles podem desidentificar suas informações pessoais e que os dados agregados e anônimos não são mais considerados informações pessoais e talvez sejam compartilhados de muitas outras maneiras com muito mais pessoas. Essa é uma prática bastante comum, mas também devemos lembrá-lo de que foi relativamente fácil reidentificar esses dados, especialmente se a localização for incluída.

Qual é a pior coisa que poderia acontecer com 7 Cups? Esperamos que aqueles ouvintes treinados e não remunerados valorizem a privacidade de todas as coisas que você só precisava desabafar. Porque se um deles pegasse suas conversas privadas e as compartilhasse publicamente, isso poderia ser bem traumático, mesmo que não saiba sua identidade.

Dicas para se proteger

  • Não compartilhe informações confidenciais pessoais em bate-papos, fóruns ou outros locais não privados de aplicativos. Qualquer coisa que os usuários publiquem nos fóruns públicos, bate-papos ou outros recursos do aplicativo estará acessível a outros usuários e talvez não possam ser excluídas.
  • Consulte as orientações da comunidade para obter dicas "para promover uma atmosfera segura, acolhedora, confortável de apoio".
  • Escolha uma senha forte! Você pode usar uma ferramenta de controle de senha como 1Password, KeePass etc.
  • Use os controles de privacidade do seu dispositivo para limitar o acesso a seus dados pessoais por meio do aplicativo (não dê acesso à sua câmera, microfone, imagens e localização, a menos que seja necessário).
  • Mantenha seu aplicativo sempre atualizado.
  • Limite o rastreamento de anúncios através do seu dispositivo (por exemplo, no iPhone, vá para Privacidade - > Publicidade -> Limitar o rastreamento de anúncios) e as maiores redes de anúncios (no Google, vá para a Conta do Google e desative a personalização de anúncios)
  • Solicite que seus dados sejam excluídos quando você parar de usar o aplicativo. A simples exclusão de um aplicativo do dispositivo normalmente não apaga seus dados pessoais.
  • Ao realizar uma inscrição, não concorde com o rastreamento de seus dados, se possível.
  • mobile

Pode me bisbilhotar? informações

Câmera

Dispositivo: Não aplicável

Aplicativo: Não

Microfone

Dispositivo: Não aplicável

Aplicativo: Não

Rastreia localização

Dispositivo: Não aplicável

Aplicativo: Não

O que pode ser usado para se inscrever?

Que dados a empresa coleta?

Como a empresa usa esses dados?

"Nossa política não inclui o compartilhamento de suas informações pessoais com outras empresas para fins de marketing."

"Dados anonimizados. Podemos desidentificar suas informações pessoais, em conformidade com a lei aplicável, e agregar esses dados desidentificados com os dados desidentificados de outros usuários. Tais dados anônimos e agregados não são mais considerados Informações Pessoais. Podemos então compartilhar esses dados agregados anônimos com os patrocinadores de programas que facilitam seu acesso aos Serviços, como agências governamentais de saúde, pesquisadores ou prestadores de cuidados de saúde.

"Embora geralmente não monitoremos as transcrições de bate-papos entre usuários e ouvintes e terapeutas, podemos ocasionalmente analisar as transcrições de bate-papo para conduzir o controle de qualidade, abordar possíveis problemas de segurança e evitar o uso indevido de nossa plataforma, se forem detectadas certas atividades suspeitas ou potencialmente prejudiciais. Também podemos usar dados agregados de transcrições de bate-papo para conduzir pesquisa e desenvolvimento. Ao analisar essas informações, o 7 Cups manterá todos os padrões de confidencialidade/HIPAA/privacidade aplicáveis"

Como você pode controlar seus dados?

Nós criticamos este produto, pois não está claro se todos os usuários, independentemente da localização, podem ter seus dados excluídos. Além disso, alguns dados não podem ser excluídos de forma alguma.

"Os usuários podem solicitar um download de suas próprias informações pessoais armazenadas pela 7 Cups, e também solicitar a exclusão de sua conta e das informações pessoais associadas. Reservamo-nos o direito de impedir que um usuário exerça tais direitos em determinadas circunstâncias, conforme permitido por lei."

"Qualquer coisa que os usuários postarem nos fóruns públicos, chats ou outros recursos estará acessível a outros usuários e pode não ser capaz de ser excluído. Consequentemente, a 7 Cups desencoraja fortemente a publicação de qualquer informação pessoal nesses lugares e é sua responsabilidade não compartilhar informações pessoais em tal local não privado."

"A 7 Cups reterá suas informações pessoais enquanto sua conta ou perfil estiver ativo ou pelo período de tempo necessário para cumprir os propósitos descritos na Política de Privacidade, a menos que um período de retenção mais longo seja exigido ou permitido por lei. As mensagens privadas são armazenadas por até um ano. As mensagens de grupo (em salas de bate-papo, bate-papo em grupo) são armazenadas por até 30 dias. As postagens em fóruns da comunidade (incluindo subcomunidades) são mantidas em fóruns da comunidade, a critério dos administradores da comunidade. A 7 Cups armazenará sua conta de usuário e informações pessoais associadas se sua conta estiver ativa. Após um período de inatividade superior a um ano, a 7 Cups pode, a seu critério, eliminar informações pessoais relacionadas a contas inativas."

Qual é o histórico conhecido da empresa na proteção de dados dos usuários?

Médio

Em 2018, o blogueiro Jim Hannery publicou uma investigação sobre práticas coercitivas de marketing digital do 7 Cups.

Informações de privacidade infantil

"A 7 Cups está em conformidade com a Lei de Proteção da Privacidade Online das Crianças, e nosso site e nossos serviços especificam claramente que os usuários devem ter pelo menos 18 anos de idade. Crianças entre 13 e 17 anos de idade só podem participar de nossos Serviços com o consentimento dos pais. Se um pai ou responsável tomar conhecimento de que seu filho nos forneceu Informações Pessoais sem o seu consentimento, ele deve entrar em contato conosco através do e-mail [email protected]. Se tomarmos conhecimento de que uma criança menor de 18 anos (ou entre as idades de 13-17 anos sem o consentimento dos pais) nos forneceu informações pessoais, tomaremos medidas para excluir essas informações de nossos arquivos. Além disso, uma criança com menos de 18 anos pode solicitar a exclusão de informações que ela tenha postado em nosso site ou em nossos serviços, o que pode ser realizado de forma anônima."

Este produto pode ser usado offline?

Não

Informações de privacidade fáceis de entender?

Não

Links para informações de privacidade

Este produto atende aos nossos padrões mínimos de segurança? informações

Não

Criptografia

Sim

Criptografia SSL padrão

Senha forte

Não

Permitiu "11111111" como senha.

Atualizações de segurança

Sim

Gerencia vulnerabilidades

Não foi possível determinar

Três vulnerabilidades divulgadas em openbugbounty permanecem sem correção.

Política de privacidade

Sim

O produto usa inteligência artificial? informações

Sim

O nosso Chatbot de IA, chamado Noni, pode ajudá-lo a navegar no site ou aplicativo, ou pode guiá-lo através de várias atividades em sua própria sala de bate-papo.

Esta inteligência artificial não é confiável?

Não foi possível determinar

Que tipo de decisões a inteligência artificial faz sobre você ou por você?

A empresa é transparente sobre como funciona a inteligência artificial?

Não foi possível determinar

O usuário tem controle sobre os recursos da inteligência artificial?

Não foi possível determinar

*Privacidade não incluída

Mergulhe mais fundo

Comentários

Tem um comentário a fazer? Nos diga.