Fitbit Versa 4

Aviso: *privacidade não incluída neste produto

Fitbit Versa 4

Google
Bluetooth

Data da avaliação: 1 de Novembro de 2023

|
A Mozilla investigou por 8 horas
|

Opinião da Mozilla

|
Votos das pessoas: Muito assustador

É um relógio! É um rastreador de sono! É um monitor de frequência cardíaca! É um treinador de natação/musculação/meditação. É um amigo motivador, inspirador e saudável. É quase tudo menos uma pia de cozinha. Ele vai notificar, vibrar e tocar para tirar você do sofá e fazer as coisas. Tem Alexa embutido (porque, afinal, o que não tem Alexa embutido nos dias de hoje?) e vem com uma variedade de pulseiras para ajudar você a ficar bem na academia ou no escritório. Antes de começar sua jornada para rastrear tudo sobre sua vida, saiba que, para novos usuários, o Google também estará rastreando essas informações.

O que pode acontecer se algo der errado?

Estamos em 2023 e isso significa que o casamento Fitbit + Google, que começou em 2019, ficou ainda mais interligado. O que isso significa para o seu Fitbit Versa 4? Bem, é complicado e confuso. Se você já tem um Fitbit (e conta), então você é um "usuário legado", o que significa que seu Fitbit está seguindo as regras da política de privacidade da Fitbit (até onde podemos dizer). Se você é um novo usuário, agora precisa usar uma Conta do Google para fazer login no aplicativo Fitbit e concordar com a política de privacidade do Google (acreditamos). Para ser honesto, não está completamente claro para nós quando apenas a política de privacidade da Fitbit se aplica ou quando a política de privacidade do Google se aplica. Então, vamos falar sobre as duas sabendo que seus dados acabarão no Google de qualquer maneira.

O que isso significa? Bem, o Fitbit pode coletar uma boa quantidade de dados, como a maioria dos rastreadores de condicionamento físico. Ele diz que coleta coisas como nome, endereço de e-mail, número de telefone, data de nascimento, gênero, altura, peso, localização, pontos de acesso de Wi-Fi e, claro, todos os dados relacionados ao corpo, como passos, atividade, sono, tensão, calorias queimadas e muito mais. O Fitbit também diz que pode coletar dados de sites de redes sociais de terceiros, como Facebook e Google, se você optar por conectá-los (por favor, não faça isso) e de empregadores e seguradoras, se você optar por compartilhar para receber benefícios de bem-estar ou serviços com desconto ou gratuitos (novamente, não é uma boa ideia).

Como o Fitbit usa todas essas informações pessoais que coleta? A boa notícia é que a sua política de privacidade diz que ele nunca vende seus dados. Contudo, ela também diz que eles podem compartilhar suas informações pessoais com parceiros de propaganda para propaganda direcionada e baseada em interesses em toda a internet, o que não é uma boa notícia. E diz que pode usar essa informação para fazer inferências sobre você para mostrar conteúdo mais relevante – como usar seus dados de sono para mostrar conteúdo para ajudar você a dormir melhor, o que tenho certeza que não me ajudaria a dormir melhor. Então, sim, seus dados do Fitbit estão sendo usados para mostrar anúncios e manter você usando a plataforma o máximo possível. Não é uma surpresa, mas também não é ótimo.

O Fitbit também diz que pode compartilhar informações que não sejam pessoais que foram desidentificadas ou agregadas. Isso é bastante comum, mas ainda assim pode ser um pouco preocupante, pois foi descoberto que é muito fácil identificar novamente esses conjuntos de dados e descobrir os padrões de um indivíduo, especialmente com dados de localização. Portanto, esteja ciente que com o Fitbit – ou qualquer rastreador de condicionamento físico – você está usando um dispositivo que monitora sua localização, frequência cardíaca, padrões de sono e muito mais. São muitas informações pessoais reunidas em um mesmo lugar.

Qual é o pior coisa que poderia acontecer com um Fitbit e todos os dados pessoais e relacionados à saúde que ele pode coletar? Bem, em 2021, foi relatado que os dados de saúde de mais de 61 milhões de usuários de rastreadores de condicionamento físico, incluindo Fitbit e Apple, foram expostos quando uma empresa terceirizada que permitia que os usuários sincronizassem seus dados de saúde de seus rastreadores de condicionamento físico não protegia os dados adequadamente. Informações pessoais, como nomes, datas de nascimento, peso, altura, gênero e localização geográfica para usuários do Fitbit e usuários de outros rastreadores de condicionamento físico, foram deixadas expostas porque a empresa não protegia ou criptografava seu banco de dados com senha. Este é um grande lembrete de que sim, embora o Fitbit possa fazer um bom trabalho com sua própria segurança, sempre que você sincronizar ou compartilhar esses dados com qualquer pessoa, incluindo aplicativos de terceiros, seu empregador ou uma companhia de seguros, isso pode ser vulnerável. Não sei quanto a você, mas não preciso que o mundo saiba meu peso, se durmo bem e onde moro. Isso é muito assustador.

Para novos usuários, o Google publicou um FAQ do Fitbit para responder especificamente como sua política de privacidade se aplica aos dados exclusivos coletados pelo dispositivo de rastreamento de condicionamento físico. Além dos dados que seu Fitbit cria sobre você, o Google diz que eles podem coletar: altura, peso e sexo, pois precisam dessas informações para calcular seu comprimento, distância e algumas outras estatísticas de condicionamento físico. Eles também podem coletar qualquer informação que você inserir, como sua foto de perfil, dados de acompanhamento do período menstrual e dados de detecção de ronco. Tentador! Eles também coletam "dados do dispositivo" que informam ao Google como você usa o aplicativo e quando você o verifica, bem como sua localização precisa (se você permitir).

O que mais? Assim como o Fitbit, o Google pode coletar informações de qualquer um dos outros aplicativos de fitness e saúde que você escolher para se conectar ao seu aplicativo Fitbit. Geralmente sugerimos não fazer isso. Por outro lado, se você já está usando o Gmail, o Google Drive e o Google Agenda para organizar sua vida, isso já é um monte de ovos em uma cesta de coleta de dados. Através do Fitbit Care, o Google pode fazer parceria com seu empregador ou provedor de seguros, caso em que eles obterão algumas informações pessoais sobre você para convidá-lo para o serviço. As Perguntas Frequentes sobre o Fitbit Care não dizem quais informações podem ser compartilhadas com seu empregador ou companhia de seguros, mas eu definitivamente perguntaria sobre isso antes de oficializar a relação entre meu empregador e meus dados de condicionamento físico. Eu odiaria ter que confrontar minha contagem de passos durante uma avaliação de desempenho.

Agora, a pergunta de um milhão de dólares: o Google irá combinar seus dados com a grande quantidade de outras informações que eles provavelmente têm sobre você ou usará seus dados privados de saúde para vender coisas para você? O Google diz: "Seus dados de saúde e bem-estar da Fitbit não serão usados para o Google Ads e continuarão separados dos dados do Google Ads". (Prepare o menor rojão de festa do mundo – ueeeee). Isso também é o que eles prometeram quando compraram a Fitbit. Entretanto, isso não impede que os que se preocupam com a privacidade se questionem sobre como exatamente essas informações serão usadas por uma das maiores empresas de dados do mundo. Como o grupo de defesa da privacidade NOYB apontou, o Fitbit do Google já está contornando a lei de privacidade de dados da Europa, o GDPR, forçando os usuários a consentirem que seus dados sejam transferidos para fora da UE se quiserem usar o aplicativo.

Então, você pode confiar no Google com seus dados? Sempre tivemos dificuldades com o Google aqui em *Privacidade não incluída. Não há dúvida de que o Google é ruim para a privacidade do mundo. Eles meio que definem o padrão para coletar grandes quantidades de dados sobre nós e usá-los para segmentar anúncios. O resultado final dos anos e anos de coleta de dados e publicidade direcionada do Google é uma enorme empresa de bilhões de dólares com toneladas e toneladas de poder em todo o mundo. E agora estamos todos talvez muito condicionados a ter nossos dados coletados para nos segmentar com anúncios baseados em nossa localização, nossos interesses e inferências que podem ser extraídos de todos esses milhares de pontos de dados. Isso é muito ruim para a privacidade.

Dito isto. O Google sempre conseguiu evitar o nosso rótulo de aviso *Privacidade não incluída porque eles fazem algumas coisas boas também – como dar a todos a capacidade de excluir seus dados, eles fazem um trabalho bastante eficaz em manter todos os dados que coletam de nós seguros; e ei, sabemos que eles realmente não vendem esses dados, afinal, por que fariam isso? Eles querem esses dados para ganhar muito dinheiro.

Este é o ano em que finalmente decidimos que o Google ficou ruim o suficiente para que possamos justificá-los com nosso rótulo de aviso *Privacidade não incluída (sim, não discordamos que deveríamos ter feito isso antes, mas temos uma metodologia cheia de critérios com os quais trabalhamos e eles sempre andaram na linha de ser ruins, mas não exatamente cruzando o suficiente de nossas linhas para criticarmos eles). Veja por que decidimos criticar eles este ano.

Primeiro, já sabemos que o Google coleta uma TONELADA de informações pessoais sobre nós, por meio de rastreamento de localização, pesquisas, cookies e tecnologias de rastreamento de aplicativos e muito mais. E embora o Google diga que não vende essas informações, eles fornecem acesso a essas informações a muitos, muitos terceiros para fins publicitários. O Google vai ainda mais longe nos dias de hoje e diz que permite que "parceiros específicos coletem informações do seu navegador ou dispositivo para fins de publicidade e medição usando seus próprios cookies ou tecnologias semelhantes". Isso significa que você não está apenas sendo rastreado pelo Google quando usa dispositivos, mas também por esses misteriosos "parceiros específicos" de maneiras que você pode não estar ciente ou ter a oportunidade de consentir. Isso é ruim.

Estamos na era da IA agora, então há ainda mais coisas ruins. Estamos muito preocupados que a política de privacidade do Google agora diga que eles podem "usar informações publicamente disponíveis para ajudar a treinar os modelos de IA do Google". Esta é uma preocupação para nós e para os outros porque não sabemos o que o Google conta como "informações publicamente disponíveis", e não sabemos se as pessoas recebem alguma ideia, aviso ou oportunidade de consentir que esses dados sejam usados para treinar a IA do Google.

A segunda grande preocupação que temos com o Google é o histórico deles de serem honestos e respeitarem todas as informações pessoais que coletam sobre nós. Só que não. O Google acumulou uma longa lista de multas por violações de privacidade. Em 2023, eles resolveram um processo com o estado da Califórnia por US$ 93 milhões por continuar coletando e armazenando dados de localização mesmo depois que os usuários desativaram o rastreamento de localização, de acordo com o processo. Em 2022, eles resolveram um processo semelhante por continuar rastreando os locais dos usuários, depois que os mesmos optaram por não serem rastreados, em 40 estados por US$ 392 milhões. Também em 2023, um processo de US$ 5 bilhões foi autorizado a continuar contra o Google por rastrear secretamente o uso da Internet pelos usuários quando o juiz decidiu que "ela não conseguiu descobrir que os usuários consentiram em permitir que o Google coletasse informações sobre o que eles viam on-line porque a unidade Alphabet (GOOGL.O) nunca lhes disse explicitamente que iria". E em dezembro de 2022, a autoridade francesa de proteção de dados multou o Google em US$ 57 milhões por "não reconhecer como os dados de seus usuários são processados". Essas são apenas as multas e ações judiciais que aconteceram desde a última vez que revisamos o Google em 2022. Nos últimos anos, houve ainda mais. A Coreia do Sul multou o Google (e a Meta) em milhões de dólares recentemente por violações de privacidade. Assim como a França e a Espanha. E nos EUA, o Google enfrentou uma série de ações judiciais e acordos do Texas, Califórnia, DC, Illinois, Arizona, Comissão Federal de Comércio e muito mais. Tudo isso torna muito difícil confiar no que uma empresa diz que faz com essa enorme quantidade de informações pessoais que coletam sobre você.

Uma coisa sobre o Google que gostamos: eles têm uma maneira decente de se comunicar com os usuários sobre como coletam e usam dados em sua Central de Segurança. O Google coleta uma tonelada de dados sobre você e seus filhos, especialmente se você não dedicar tempo para ajustar suas configurações de privacidade para bloquear a quantidade de informações que eles podem coletar. Você deve absolutamente dedicar um tempo para ajustar essas configurações de privacidade. Apenas tenha cuidado, você receberá notificações de que algumas coisas podem não funcionar corretamente se você alterar as configurações. Isso é irritante e provavelmente vale a pena por um pouco mais de privacidade.

Qual é a pior coisa que poderia acontecer? Bem, quando você fornece muitas informações pessoais, especialmente informações confidenciais, como sua localização ao vivo, e combina isso com informações de saúde, como frequência cardíaca, humor ou ciclo menstrual, isso precisa vir com muita confiança. E nossa confiança no Google – que é dono da Fitbit – está vacilando.

Dicas para se proteger

  • Siga o conselho da Fitbit para manter suas estatísticas privadas
  • Tenha muito cuidado com quais empresas terceirizadas você concorda em compartilhar seus dados de saúde. Se você decidir compartilhar seus dados de saúde com outra empresa, leia a política de privacidade dela para ver como eles zelam, protegem e compartilham ou vendem seus dados.
  • Pare de compartilhar listas de amigos: Em "Amigos" na página do seu perfil, selecione Configuração de Privacidade e, em seguida, Privado.
  • Não se cadastre com contas de terceiros. É melhor acessar com email e senha forte.
  • Use uma senha forte! Você pode usar uma ferramenta de controle de senha como 1Password, KeePass etc.
  • Use os controles de privacidade do seu dispositivo para limitar o acesso a seus dados pessoais por meio do app (não dê acesso à sua câmera, microfone, imagens e localização, a não ser que seja necessário)
  • Mantenha seu aplicativo sempre atualizado
  • Limite o rastreamento de anúncios no seu dispositivo (ex.: no iPhone acesse Privacidade e Segurança -> Publicidade da Apple -> Limitar rastreamento de anúncios) e nas principais redes de anúncios (para o Google, acesse sua conta Google e desative os anúncios personalizados)
  • Solicite que seus dados sejam excluídos quando você parar de usar o aplicativo. A simples exclusão de um aplicativo de seu dispositivo normalmente não apaga seus dados pessoais.
  • Ao realizar uma inscrição, não concorde com o rastreamento de seus dados, se possível.
  • mobile

Pode me bisbilhotar? informações

Câmera

Dispositivo: Não

Aplicativo: Sim

Microfone

Dispositivo: Não

Aplicativo: Sim

Rastreia localização

Dispositivo: Sim

Aplicativo: Sim

O que pode ser usado para se inscrever?

É necessária uma Conta do Google para todos os novos usuários. Uma Conta do Google é necessária para ativar novos dispositivos Fitbit lançados após o lançamento das Contas do Google para Fitbit. Os usuários existentes têm a opção de usar uma Conta do Google ou sua conta Fitbit existente até 2025, quando serão obrigados a usar uma Conta do Google para fazer login.

Que dados a empresa coleta?

Como a empresa usa esses dados?

Usamos este produto para coletar informações abrangentes sobre os usuários, combiná-las com dados de fontes de dados de terceiros e segmentar anúncios com base nesses dados, além de permitir que seus clientes segmentem anúncios com base nesses dados. Além disso, usamos este produto para permitir que "parceiros específicos coletem informações do seu navegador ou dispositivo para fins de publicidade e medição usando seus próprios cookies ou tecnologias semelhantes". Também estamos preocupados com o fato de que o Google diz que pode "usar informações publicamente disponíveis para ajudar a treinar os modelos de IA do Google", pois isso poderia potencialmente envolver muitas informações que as pessoas não consentem em usar para treinar suas IAs.

Política de Privacidade do Google

"Fins comerciais para os quais as informações podem ser usadas ou divulgadas
Publicidade: o Google processa informações para fornecer publicidade, incluindo identificadores on-line, atividade de navegação e pesquisa e informações sobre sua localização e interações com anúncios."

Pesquisa e desenvolvimento: o Google usa informações para melhorar nossos serviços e desenvolver novos produtos, recursos e tecnologias que beneficiam nossos usuários e o público. Por exemplo, usamos informações publicamente disponíveis para ajudar a treinar os modelos de IA do Google e criar produtos e recursos como os recursos do Google Tradutor, Bard e Cloud AI.

Motivos legais: o Google também usa informações para cumprir as leis ou regulamentos aplicáveis e divulga informações em resposta a processos legais ou solicitações governamentais aplicáveis, inclusive para autoridades policiais. Fornecemos informações sobre o número e o tipo de solicitações que recebemos dos governos em nosso Relatório de Transparência."

"O Google não vende suas informações pessoais. O Google também não 'compartilha' suas informações pessoais, conforme esse termo é definido na Lei de Privacidade do Consumidor da Califórnia (CCPA)."

"Usamos as informações que coletamos para personalizar nossos serviços para você, incluindo o fornecimento de recomendações, conteúdo personalizado e resultados de pesquisa personalizados. Por exemplo, a Verificação de Segurança fornece dicas de segurança adaptadas à forma como você usa os produtos do Google. E o Google Play usa informações como aplicativos que você já instalou e vídeos que você assistiu no YouTube para sugerir novos aplicativos que você pode gostar.

Dependendo das suas configurações, também podemos mostrar anúncios personalizados com base nos seus interesses. <...>
Não mostramos anúncios personalizados com base em categorias sensíveis, como raça, religião, orientação sexual ou saúde.
Não mostramos anúncios personalizados com base no seu conteúdo do Drive, Gmail ou Fotos.
Não compartilhamos informações que o identifiquem pessoalmente com anunciantes, como seu nome ou e-mail, a menos que você nos peça. Por exemplo, se você vir um anúncio de uma floricultura próxima e selecionar o botão "tocar para ligar", conectaremos sua chamada e poderemos compartilhar seu número de telefone com a floricultura."

"Informações pessoais. São informações que você nos fornece que o identificam pessoalmente, como seu nome, endereço de e-mail ou informações de cobrança, ou outros dados que podem ser razoavelmente vinculados a essas informações pelo Google, como informações que associamos à sua Conta do Google."

"Em algumas circunstâncias, o Google também coleta informações sobre você de fontes acessíveis ao público."

"Usamos várias tecnologias para coletar e armazenar informações, incluindo cookies, tags de pixel, armazenamento local, como armazenamento na web do navegador ou caches de dados de aplicativos, bancos de dados e logs do servidor."

"Compartilharemos informações pessoais fora do Google quando tivermos seu consentimento."

"Fornecemos informações pessoais às nossas afiliadas e outras empresas ou pessoas confiáveis para processá-las para nós com base em nossas instruções e em conformidade com nossa Política de Privacidade e quaisquer outras medidas apropriadas de confidencialidade e segurança."

"Podemos compartilhar informações não pessoalmente identificáveis publicamente e com nossos parceiros – como editores, anunciantes, desenvolvedores ou detentores de direitos. Por exemplo, compartilhamos informações publicamente para mostrar tendências sobre o uso geral de nossos serviços. Também permitimos que parceiros específicos coletem informações do seu navegador ou dispositivo para fins de publicidade e medição usando seus próprios cookies ou tecnologias semelhantes."

Como o Google usa as informações de localização?
"Suas informações de localização podem ajudar o Google a mostrar anúncios mais relevantes. Quando você pesquisa algo como 'lojas de calçados perto de mim', as informações de localização podem ser usadas para mostrar anúncios de lojas de calçados perto de você. Ou, digamos que você esteja procurando um seguro para animais de estimação, os anunciantes podem mostrar benefícios diferentes em diferentes áreas."

"O Google também pode usar sua navegação anterior ou atividade no aplicativo (como suas pesquisas, visitas ao site ou vídeos que você assistiu no YouTube) e áreas gerais salvas como parte da configuração Atividade na Web e no Aplicativo para mostrar anúncios mais úteis. Por exemplo, se pesquisar onde comprar leite nas proximidades no Google, poderá ver anúncios de mercearias na área geral onde navega frequentemente na Pesquisa Google enquanto espera pelo seu ônibus ou trem.
Os anunciantes só podem segmentar anúncios para áreas gerais, como países, cidades ou regiões em torno da sua empresa."

Página de Tecnologias de Publicidade do Google
"A publicidade mantém o Google e muitos dos sites e serviços que você usa gratuitamente. Trabalhamos arduamente para garantir que os anúncios sejam seguros, discretos e o mais relevantes possível."

"Outras tecnologias utilizadas na publicidade...
Podemos usar o endereço IP, por exemplo, para identificar a sua localização geral. Também podemos selecionar publicidade com base em informações sobre o seu computador ou dispositivo, como o modelo do seu dispositivo, tipo de navegador ou sensores no seu dispositivo, como o acelerômetro.

Localização
Os produtos de anúncios do Google podem receber ou inferir informações sobre a sua localização a partir de várias fontes. Por exemplo, podemos usar o endereço IP para identificar a sua localização geral; podemos receber a localização precisa do seu dispositivo móvel; podemos inferir a sua localização a partir das suas consultas de pesquisa; e os sites ou aplicações que utiliza podem enviar-nos informações sobre a sua localização. O Google usa informações de localização em nossos produtos de anúncios para inferir informações demográficas, melhorar a relevância dos anúncios que você vê, medir o desempenho dos anúncios e relatar estatísticas agregadas aos anunciantes...

Identificadores de publicidade para aplicativos móveis
Para veicular anúncios em serviços em que a tecnologia de cookies pode não estar disponível (por exemplo, em aplicativos móveis), podemos usar tecnologias que executam funções semelhantes às dos cookies. Às vezes, o Google vincula o identificador usado para publicidade em aplicativos móveis a um cookie de publicidade no mesmo dispositivo para coordenar anúncios em seus aplicativos móveis e navegador móvel...

As TVs conectadas são outra área em que a tecnologia de cookies não está disponível e, em vez disso, o Google contará com identificadores de dispositivo projetados para uso em publicidade para veicular anúncios. Muitos dispositivos de TV conectados suportam um identificador para publicidade que é semelhante em função aos identificadores de dispositivos móveis. Esses identificadores são criados para dar aos usuários a opção de redefini-los ou desativar totalmente a publicidade personalizada."

"O que determina os anúncios do Google que eu vejo?
Muitas decisões são tomadas para determinar qual anúncio você vê. Às vezes, o anúncio que você vê é baseado na sua localização atual ou passada. Seu endereço IP geralmente é uma boa indicação da sua localização aproximada. Portanto, você pode ver um anúncio na página inicial do YouTube.com que promove um próximo filme em seu país, ou uma pesquisa por 'pizza' pode retornar resultados para pizzarias em sua cidade. Às vezes, o anúncio que você vê é baseado no contexto de uma página. Se você estiver olhando para uma página de dicas de jardinagem, poderá ver anúncios de equipamentos de jardinagem. Às vezes, você também pode ver um anúncio na web baseado na atividade do seu aplicativo ou nos serviços do Google; um anúncio no aplicativo baseado na sua atividade na web; ou um anúncio baseado na sua atividade em outro dispositivo. Às vezes, o anúncio que você vê em uma página é veiculado pelo Google, mas selecionado por outra empresa. Por exemplo, você pode ter se registrado em um site de jornal. A partir das informações que você forneceu ao jornal, ele pode tomar decisões sobre quais anúncios exibir e usar os produtos de veiculação de anúncios do Google para veicular esses anúncios. Você também pode ver anúncios em produtos e serviços do Google, incluindo Pesquisa, Gmail e YouTube, com base em informações, como seu endereço de e-mail, que você forneceu aos anunciantes e que os anunciantes compartilharam com o Google."

"Temos restrições para esse tipo de anúncio. Por exemplo, proibimos os anunciantes de selecionar um público-alvo com base em informações confidenciais, como informações de saúde ou crenças religiosas."

Política de Privacidade da Fitbit

"PROCESSAMENTO CONJUNTO PARA INFORMAÇÕES DE PERFIL
A partir de 6 de junho de 2023, os usuários da Fitbit terão a oportunidade de mover suas contas para o Google. Isso significa que alguns usuários da Fitbit farão parte do serviço do Google, enquanto outros podem permanecer como parte do serviço da Fitbit. Como resultado, para garantir que nossos usuários ainda possam visualizar suas listas de amigos (incluindo para onde seus amigos movem seu serviço para o Google), a Fitbit e o Google compartilharão entre si informações de perfil limitadas sobre seus usuários Fitbit, principalmente o nome do usuário, foto e lista de amigos ('Processamento Conjunto')."

"INFORMAÇÕES DE GEOLOCALIZAÇÃO
Os Serviços incluem recursos que usam dados de geolocalização precisos, incluindo sinais de GPS, sensores de dispositivos, pontos de acesso Wi-Fi e IDs de torre de celular. Coletamos esse tipo de dados se você nos conceder acesso à sua localização. Você sempre pode remover nosso acesso usando seu dispositivo Fitbit ou as configurações do dispositivo móvel. Também podemos derivar sua localização aproximada do seu endereço IP."

"Nunca vendemos as informações pessoais de nossos usuários. Nós... trabalhamos com parceiros que nos fornecem serviços de análise e publicidade. Isso inclui nos ajudar a entender como os usuários interagem com os Serviços, veicular anúncios em nosso nome na Internet e medir o desempenho desses anúncios. Essas empresas podem usar cookies e tecnologias semelhantes para coletar informações sobre suas interações com os Serviços e outros sites e aplicativos."

"Podemos preservar ou divulgar informações sobre você para cumprir uma lei, regulamento, processo legal ou solicitação governamental; para reivindicar direitos legais ou defender-se contra reivindicações legais; ou para prevenir, detectar ou investigar atividades ilegais, fraudes, abusos, violações de nossos termos ou ameaças à segurança dos Serviços ou à segurança física de qualquer pessoa."

"Você pode nos instruir a divulgar suas informações a outras pessoas, como quando você usa nossos recursos da comunidade, como os fóruns, a tabela de classificação de sete dias e outras ferramentas sociais. <...> Você também pode nos instruir a compartilhar suas informações de outras maneiras, por exemplo, quando você dá a um aplicativo de terceiros acesso à sua conta ou dá ao seu empregador acesso às informações quando você escolhe participar de um programa de bem-estar para funcionários. Lembre-se de que o uso de suas informações será regido por suas políticas e termos de privacidade."

"Podemos compartilhar informações não pessoais agregadas ou desidentificadas para que não possam ser razoavelmente usadas para identificar um indivíduo. Podemos divulgar essas informações publicamente e a terceiros, por exemplo, em relatórios públicos sobre exercício e atividade, a parceiros sob acordo conosco ou como parte das informações de benchmarking da comunidade que fornecemos aos usuários de nossos serviços de assinatura."

"Na medida em que as informações que coletamos são dados de saúde ou outra categoria especial de dados pessoais sujeitos ao GDPR, solicitamos seu consentimento explícito para processar os dados. Obtemos esse consentimento separadamente quando você toma medidas que nos levam a obter os dados, por exemplo, quando você emparelha seu dispositivo à sua conta, nos concede acesso aos seus dados de exercício ou atividade de outro serviço ou usa o recurso de rastreamento de saúde feminina. Você pode usar as configurações e ferramentas da sua conta para retirar seu consentimento a qualquer momento, inclusive interrompendo o uso de um recurso, removendo nosso acesso a um serviço de terceiros, desemparelhando seu dispositivo ou excluindo seus dados ou sua conta."

Como você pode controlar seus dados?

Política de Privacidade do Google

"Você pode exportar uma cópia do conteúdo em sua Conta do Google se quiser fazer backup ou usá-lo com um serviço fora do Google."
"Para excluir suas informações, você pode:
Excluir seu conteúdo de serviços específicos do Google
Pesquisar e excluir itens específicos da sua conta usando Minha Atividade
Excluir produtos específicos do Google, incluindo suas informações associadas a esses produtos
Excluir toda a sua Conta do Google."

"Em alguns casos, em vez de fornecer uma maneira de excluir dados, nós os armazenamos por um período de tempo predeterminado. Para cada tipo de dado, definimos prazos de retenção com base no motivo de sua coleta. Por exemplo, para garantir que nossos serviços sejam exibidos corretamente em muitos tipos diferentes de dispositivos, podemos manter a largura e a altura do navegador por até 9 meses. Também tomamos medidas para anonimizar ou pseudonimizar determinados dados dentro dos períodos de tempo definidos. Por exemplo, anonimizamos dados de publicidade nos registros do servidor removendo parte do endereço IP após 9 meses e informações de cookies após 18 meses. Também podemos reter dados pseudonimizados, como consultas que foram desconectadas das Contas do Google dos usuários, por um determinado período de tempo."

Política de Privacidade da Fitbit
Editar e Excluir Dados.
Ao entrar na sua conta e usar as configurações da sua conta, você pode alterar e excluir suas informações pessoais. Por exemplo, você pode editar ou excluir os dados do perfil que forneceu e excluir sua conta, se desejar. Saiba mais aqui.

Se você optar por excluir sua conta, observe que, embora a maioria das suas informações seja excluída dentro de 30 dias, pode levar até 90 dias para excluir todas as suas informações, como os dados registrados pelo seu dispositivo Fitbit e outros dados armazenados em nossos sistemas de backup. Isso se deve ao tamanho e à complexidade dos sistemas que usamos para armazenar dados. Também podemos preservar os dados por motivos legais ou para evitar danos, inclusive conforme descrito na seção: Como as Informações são Compartilhadas.

Qual é o histórico conhecido da empresa na proteção de dados dos usuários?

Precisa de melhorias

Google
Em setembro de 2023, o Departamento de Justiça dos EUA lançou uma ação judicial contra o Google, argumentando "que o Google abusou de seu poder como monopólio para dominar o negócio de mecanismos de busca". Em total transparência, a Mozilla testemunhou neste julgamento.

Em setembro de 2023, o Google deveria pagar US$ 93 milhões em liquidação por rastreamento enganoso de localização.

Em agosto de 2023, um juiz do Tribunal Distrital dos EUA permitiu que um processo de US$ 5 bilhões continuasse contra o Google por violações de privacidade dos usuários por rastreá-los secretamente sem o seu consentimento.

Em janeiro de 2023, o Google confirmou a violação de dados em seu provedor de rede celular Google Fi. A violação está ligada ao recente ataque hacker da T-Mobile. O Google anunciou a violação imediatamente. O Google diz que os hackers acessaram informações limitadas do cliente, incluindo números de telefone, status da conta, números de série do cartão SIM e informações relacionadas a detalhes sobre os planos de serviço móvel dos clientes, como se eles selecionaram SMS ilimitado ou roaming internacional.

Em dezembro de 2022, o Google foi multado pelo órgão de fiscalização da UE por violações do GDPR.

Em setembro de 2022, o Google perdeu a decisão antitruste da UE, que aplicou uma multa de mais de US$ 4,34 bilhões ao Google por causa de seu monopólio do Android.

O Google recebeu inúmeras multas de autoridades europeias, americanas e coreanas nos últimos anos. A maior foi a multa de US$ 170 milhões do procurador-geral de Nova York por má administração do consentimento infantil. Os outros casos incluem a multa de US$ 100 milhões por violação da Lei de Privacidade de Informações Biométricas em Illinois, multa de US$ 71,8 milhões por má administração de consentimento na Coreia do Sul, multa de US$ 57 milhões por violação da GDPR na França, assim como outras multas de autoridades locais de proteção de dados da Irlanda, Itália e da Espanha.

Em agosto de 2019, a empresa admitiu que parceiros que trabalhavam para analisar trechos de voz do Assistente vazaram trechos de voz de alguns usuários holandeses. Mais de 1.000 conversas particulares foram enviadas a uma agência de notícias belga, algumas das mensagens revelaram informações confidenciais, tais como condições médicas e endereços de clientes.

Em dezembro de 2018, um bug expôs os dados de 52,5 milhões de usuários do Google+.

O Boletim de Segurança do Nest contém informações sobre vulnerabilidades de segurança que antes afetavam os dispositivos Google Nest.

Fitbit:
Em agosto de 2023, a Fitbit enfrentou três reclamações de transferência de dados na UE, que alegam que a empresa está exportando ilegalmente dados de usuários em violação das regras de proteção de dados do bloco: "Os direitos de privacidade europeus sem fins lucrativos, NOYB, apresentaram as reclamações às autoridades de proteção de dados na Áustria, Holanda e Itália em nome de três usuários (não identificados) da Fitbit. Comentando em um comunicado, Maartje de Graaf, advogada de proteção de dados da NOYB, disse: “Primeiro, você compra um relógio Fitbit por pelo menos € 100. Então você se inscreve para uma assinatura paga, apenas para descobrir que é forçado a concordar "livremente" com o compartilhamento de seus dados com destinatários em todo o mundo. Cinco anos após o GDPR, a Fitbit ainda está tentando impor uma abordagem ‘pegar ou largar’.”

Infelizmente, as medidas de segurança do Fitbit não evitaram o grande vazamento de 61 milhões de registros de dados de monitoramento de condicionamento físico, incluindo dados de usuários do Fitbit, pela empresa terceirizada GetHealth. Em setembro de 2021, um grupo de pesquisadores de segurança descobriu que a GetHealth tinha um banco de dados desprotegido contendo mais de 61 milhões de registros relacionados à tecnologia vestível e serviços de condicionamento físico. A GetHealth acessou dados de saúde pertencentes a usuários de dispositivos portáteis em todo o mundo e vazou-os em um banco de dados não protegido por senha e não criptografado. A lista continha nomes, datas de nascimento, peso, altura, gênero e localização geográfica, bem como outros dados médicos, como pressão arterial.

Em 2020, foi denunciado que emails e senhas de quase 2 milhões de usuários do Fitbit foram vazados online.

Informações de privacidade infantil

O Google fornece um guia de Link de Privacidade com informações sobre a privacidade de crianças de 6 a 8, 9 a 12 e 13 a 17 anos.

Aviso de Privacidade para Contas e Perfis do Google Gerenciados com o Family Link para Crianças menores de 13 anos (ou idade aplicável em seu país)
"Para que seu filho tenha sua própria Conta ou perfil do Google, podemos precisar de sua permissão para coletar, usar ou divulgar as informações de seu filho conforme descrito neste Aviso de Privacidade e na Política de Privacidade do Google. Quando você permite que seu filho use nossos serviços, você e seu filho estão confiando suas informações a nós. Entendemos que esta é uma grande responsabilidade e trabalhamos duro para proteger suas informações e colocá-lo no controle. Você pode escolher se seu filho pode gerenciar seus controles de atividade para coisas como Atividade na Web e de Aplicativos e Histórico do YouTube.

Este Aviso de Privacidade para Contas e Perfis do Google Gerenciados com o Family Link para Crianças menores de 13 anos (ou idade aplicável em seu país) e a Política de Privacidade do Google explicam as práticas de privacidade do Google. Na medida em que existam práticas de privacidade específicas para a conta ou perfil do seu filho, como no que diz respeito às limitações à publicidade personalizada, essas diferenças são descritas neste Aviso de Privacidade.

Este Aviso de Privacidade não se aplica às práticas de aplicativos, ações ou sites de terceiros (que não sejam do Google) que seu filho possa usar. Você deve revisar os termos e políticas aplicáveis para aplicativos, ações e sites de terceiros para determinar sua adequação ao seu filho, incluindo suas práticas de coleta e uso de dados."

Depois de conceder permissão para que seu filho tenha uma Conta ou perfil do Google, a conta ou perfil dele geralmente será tratado como se fosse seu em relação às informações que coletamos. Por exemplo, coletamos:
Informações que você e seu filho criam ou nos fornecem...
Informações que obtemos do uso de nossos serviços pelo seu filho(a)... (incluindo)...
Aplicativos, navegadores e dispositivos do seu filho(a)...
Informações de localização do seu filho(a)...
Informações de voz e áudio do seu filho(a)..."

"Podemos usar as informações do seu filho para fornecer recomendações, conteúdo personalizado e resultados de pesquisa personalizados. Por exemplo, dependendo das configurações do seu filho, o Google Play pode usar informações como aplicativos que seu filho instalou para sugerir novos aplicativos de que ele possa gostar.
Além disso, podemos combinar as informações que coletamos entre nossos serviços e entre os dispositivos do seu filho para os fins descritos acima. Dependendo das configurações da conta ou do perfil do seu filho, a atividade dele em outros sites e aplicativos pode estar associada às informações pessoais dele para melhorar os serviços do Google.
O Google não exibirá anúncios personalizados ao seu filho, o que significa que os anúncios não serão baseados em informações da conta ou do perfil do seu filho. Em vez disso, os anúncios podem ser baseados em informações como o conteúdo do site ou aplicativo que seu filho está visualizando, a consulta de pesquisa atual ou a localização geral (como cidade ou estado). Ao navegar na web ou usar aplicativos que não são do Google, seu filho pode encontrar anúncios veiculados por outros provedores de anúncios (que não são do Google), incluindo anúncios personalizados por terceiros."

"Também podemos compartilhar informações não pessoalmente identificáveis (como tendências sobre o uso geral de nossos serviços) publicamente e com nossos parceiros – como editores, anunciantes, desenvolvedores ou detentores de direitos. Por exemplo, compartilhamos informações publicamente para mostrar tendências sobre o uso geral de nossos serviços. Também permitimos que parceiros específicos coletem informações de navegadores ou dispositivos para fins de publicidade e medição usando seus próprios cookies ou tecnologias semelhantes."

Política de privacidade da Fitbit
"Apreciamos a importância de tomar medidas adicionais para proteger a privacidade das crianças.

"A Fitbit permite que os pais configurem contas para seus filhos usarem com dispositivos Fitbit selecionados ("Conta para Crianças"). As Contas de Crianças estão sujeitas a uma Política de Privacidade separada para Contas de Crianças, que explica quais informações coletamos para configurar essas contas, quais informações coletamos do uso de nossos Serviços por uma criança e como usamos e compartilhamos essas informações. Os pais ou responsáveis devem consentir com o uso dos dados de seus filhos de acordo com a Política de Privacidade para Contas de Crianças para criar tal conta.

Pessoas com menos de 13 anos, ou qualquer idade mínima maior na jurisdição onde essa pessoa reside, não estão autorizadas a criar contas, a menos que seus pais tenham consentido de acordo com a lei aplicável. Se soubermos que coletamos as informações pessoais de uma criança com idade inferior à idade mínima relevante sem o consentimento dos pais, tomaremos medidas para excluir as informações o mais rápido possível. Os pais que acreditam que seus filhos nos enviaram informações pessoais e gostariam de excluí-las podem entrar em contato conosco em [email protected]."

Este produto pode ser usado offline?

Sim

Informações de privacidade fáceis de entender?

Não

Os usuários devem vasculhar as políticas de privacidade da Fitbit e do Google para se certificarem de que cobriram todas as suas bases quando se trata de documentação de privacidade para produtos Fitbit. É complicado, incômodo e confuso.

Links para informações de privacidade

Este produto atende aos nossos padrões mínimos de segurança? informações

Sim

Criptografia

Sim

Senha forte

Sim

Atualizações de segurança

Sim

Gerencia vulnerabilidades

Sim

Política de privacidade

Sim

O produto usa inteligência artificial? informações

Sim

O Google publica artigos acadêmicos sobre sua pesquisa de inteligência artificial (https://ai.google/) e disponibiliza várias ferramentas via código aberto. https://ai.google/tools

Diz-se que os serviços FitBit Coach e FitBit Care se baseiam no aprendizado de máquina

Esta inteligência artificial não é confiável?

Não foi possível determinar

Que tipo de decisões a inteligência artificial faz sobre você ou por você?

A empresa é transparente sobre como funciona a inteligência artificial?

Sim

O usuário tem controle sobre os recursos da inteligência artificial?

Sim

*privacidade não incluída

Mergulhe mais fundo

  • Your Fitbit is useless – unless you consent to unlawful data sharing
    noyb
  • Google Stops Selling Fitbits in Regions Where it Doesn't Sell Pixels
    Gizmodo
  • Fitbit targeted with trio of data transfer complaints in Europe
    TechCrunch
  • Fitbit Setup Requirements
    Fitbit
  • Fitbit users will be forced to migrate to Google accounts by 2025
    The Verge
  • Fitbit Increases Security Requirements, Mandates Google Login From 2023
    Infosecurity
  • Google’s New Plan to Make Fitbit Data More Useful for Healthcare
    Health Tech Insider
  • 2 Million Fitbit Accounts Were Exposed by Cybercriminals
    HackerNoon
  • Standard Privacy Report for Fitbit
    Common Sense
  • Google Now Owns Fitbit: What It Means For Your Fitness Data Privacy
    Forbes
  • 61M Fitbit, Apple Users Had Data Exposed in Wearable Device Data Breach
    Health IT Security
  • Google closes $2.1B acquisition of Fitbit as Justice Department probe continues
    Fierce Healthcare
  • Here's what your Fitbit knows about you
    Avast
  • Fitbit Joins Google
    Fitbit

Comentários

Tem um comentário a fazer? Nos diga.