Calendário Menstrual Flo

Aviso: *Privacidade não incluída neste produto

Saúde reprodutiva Monitores de ciclo de menstruação e ovulação

Calendário Menstrual Flo

Flo Health Inc.
WiFi

Data da avaliação: 9 de Agosto de 2022

|
A Mozilla investigou por 8 horas
|

Opinião da Mozilla

|
Votos das pessoas: Muito assustador

O Calendário Menstrual Flo é bastante popular, com mais de 230 milhões de downloads, de acordo com a Flo Health. Este aplicativo rastreia, registra, calcula, lembra, agenda, tem bate-papos e muito mais para ajudar você a saber quando é mais provável engravidar para que possa se planejar adequadamente. Registre todos os humores, sintomas, impulsos sexuais, peso, ingestão de água, níveis de energia e atividades para obter "a visão geral baseada em IA mais precisa dos padrões do seu corpo." Grátis para download, Flo oferece recursos premium em seus serviços de assinatura por cerca de US$ 40 - US$50 por ano.

Então, como é o Flo em questão privacidade? Bem, infelizmente, eles se mostraram pouco confiáveis quando foram chamados pela Comissão Federal de Comércio em 2021 por compartilhar informações confidenciais de saúde de seus usuários com empresas de publicidade e marketing, incluindo pessoas como Facebook e Google, depois de prometer não fazê-lo. Credo! Pisou na bola, Flo, pisou na bola.

O que pode acontecer se algo der errado?

Há boas e más notícias quando se fala no Flo. Vamos começar com a má notícia, porque é provavelmente por isso que você está aqui. O Flo tem um histórico irregular de proteger as informações pessoais muito sensíveis de seus usuários. O que é muito ruim para um aplicativo que coleta e rastreia muitas informações pessoais confidenciais.

Eis o que aconteceu. Em 2019, o Wall Street Journal informou que o Flo estava compartilhando dados com o Facebook que incluíam dados de saúde, como o início do ciclo menstrual de uma pessoa. Isso levou a uma revisão da FTC, que descobriu que "apesar de reivindicações expressas de privacidade, a empresa (Flo) assumiu o controle dos dados sensíveis de fertilidade dos usuários e os compartilhou com terceiros." Isso fez com que a FTC e a Flo chegassem a um acordo em 2021, que exigia que a Flo Health "obtivesse o consentimento afirmativo dos usuários do aplicativo de rastreamento de fertilidade da empresa antes de compartilhar suas informações pessoais de saúde com outras pessoas e obter uma revisão independente de suas práticas de privacidade". Então, a má notícia é que a Flo foi pega enganando seus usuários e compartilhando dados que eles haviam prometido que não compartilhariam (embora nunca tenha admitido irregularidades no acordo). Isso é muito ruim. A boa notícia é que, depois que foram presos e fizeram um acordo com a FTC, eles foram forçados a (esperançosamente) limpar seu nome e fazer melhor. Então, eles melhoraram? Bem, novamente, espero que sim.

Eles informam em sua política de privacidade que podem coletar um monte de dados pessoais e de uso. Informações como, nome, endereço de e-mail, dados de nascimento, localização, peso, temperatura corporal, datas do seu ciclo menstrual, detalhes da gravidez, atividade sexual, sintomas, humor e com que frequência você usa o aplicativo, seu provedor de serviços móveis, identificadores exclusivos de dispositivos e muito mais. É muita informação para confiar no Flo. Pois, você sabe, eles não foram tão confiáveis no passado, embora agora a FTC esteja um pouco mais de olho neles.

O que Flo diz que eles podem fazer com todos esses dados, de acordo com sua política de privacidade? Eles dizem que não venderão seus dados, e isso é bom. E pedem seu consentimento para usar seus dados conforme estabelecido na política de privacidade quando você configura o aplicativo, portanto, preste muita atenção ao que você está consentindo! Porque eles dizem que, com o seu consentimento, podem usar suas informações pessoais para personalizar o aplicativo, fazer recomendações para você de outras ofertas de produtos, incluindo produtos de terceiros, e para fins promocionais do Flo. O Flo também diz que o consentimento significa que eles podem compartilhar algumas de suas informações pessoais não relacionadas à saúde com a plataforma de marketing de terceiros AppsFlyer para fins de marketing e promocionais em plataformas de terceiros, como Facebook, Google, Pinterest, Snapchat, Twitter e muito mais.

Mas a boa notícia é que a Flo anunciou recentemente o lançamento de um "Modo Anônimo", recurso gratuito que permite às pessoas "usar o serviço sem qualquer informação de identificação pessoal, como nome, endereço de email e identificador técnico associado à conta". Gostamos disso, com certeza! Veja só, nós dissemos que tinha boas e más notícias quando se trata da Flo.

A Flo coleta muitas informações pessoais, compartilha algumas delas com terceiros para fins promocionais e de marketing e tem um histórico de não ser completamente honesta sobre como compartilham seus dados. Até agora, nada bom. Eles também dizem que podem coletar mais informações sobre você de fontes de terceiros: "Podemos receber dados pessoais sobre você de terceiros. Por exemplo, podemos obter informações de terceiros para aprimorar ou complementar as informações existentes de usuários…". Significa que eles poderiam comprar dados de corretores de dados para saber mais sobre você e criar um perfil seu mais detalhado? Talvez. A Flo nos disse que atualmente não compram nem vendem dados para corretores de dados (oba!). No entanto, a maneira como sua política de privacidade está escrita dá a entender que poderiam fazer isso no futuro, caso algo mude dentro da empresa. A Flo também afirma que eles "agregam, anonimizam ou desidentificam seus dados pessoais para não poder ser razoavelmente usados para te identificar. Esses dados deixam de ser dados pessoais. Podemos compartilhar tais dados com nossos parceiros ou instituições de pesquisa, ou usar para fins de estatística…". Isso é bastante comum, mas agora é um bom momento para lembrar que foi considerado muito fácil reidentificar esses tipos de dados, especialmente quando são incluídas informações de localização.

E de volta àquele problema de honestidade do Flo. Quando estávamos lendo as informações de segurança de dados que eles compartilharam em sua página de aplicativos da Google Play Store, percebemos que eles autodeclararam que não compartilham dados com outras empresas ou organizações. O que, como acabamos de descrever acima, não é verdade. Infelizmente, as regras de compartilhamento de segurança de dados do Google são terríveis porque dizem que os desenvolvedores não precisam dizer que estão compartilhando dados com terceiros, mesmo que eles estejam, se o consentimento for obtido. Isso é terrivelmente enganoso em todas as partes e gostaríamos que tanto o Flo quanto o Google melhorassem para os consumidores. Resumindo, não confie nas informações de segurança de dados autorreferidas que você encontra na loja do Google Play. Em vez disso, é melhor (e também horrível) ler a política de privacidade do aplicativo. Se você precisa de algumas dicas para fazer isso, bem, aqui está um bom artigo para ajudar (ainda melhor, leia nossos comentários de *Privacidade não incluída!).

Como o Flo diz que lidará com solicitações da polícia para obter informações de seus usuários? Sua política de privacidade diz: "Também podemos compartilhar alguns de seus Dados Pessoais... em resposta a intimações, ordens judiciais ou processos legais, na medida permitida e restrita por lei (inclusive para atender aos requisitos de segurança nacional ou de aplicação da lei)." O que é um pouco vago. No entanto, Flo compartilhou conosco essa declaração pública que fizeram para esclarecer o que isso significa. E isso é realmente muito bom - eles dizem que exigem uma solicitação legalmente válida,que trabalharão para limitar o escopo de quaisquer dados que sejam obrigados a compartilhar e farão o possível para notificar o usuário se seus dados forem solicitados pela aplicação da lei. Bom trabalho, Flo.

Então, qual é a pior coisa que pode acontecer com o Flo? Bem, você pode confiar em uma empresa com um histórico irregular para manter todas as informações pessoais que você compartilha com eles privadas, seguras e protegidas. É possível, embora esperemos que isso não aconteça, que eles possam vazar ou compartilhar dados sobre seu ciclo menstrual ou gravidez que são recolhidos por pessoas que você não quer ter e usados contra você. O que é realmente assustador no mundo pós-Roe vs Wade em que vivemos hoje em dia. Espero que isso nunca aconteça. E espero que todos os dados que eles coletam e armazenam para treinar seus algoritmos de IA sejam armazenados com segurança e nunca vazem. E espero que o Flo não forneça seus dados de usuário para a aplicação da lei, a menos que seja absolutamente necessário, e então, espero que eles apenas forneçam o mínimo (que é o que eles dizem que farão, graças a Deus). É muita coisas para se esperar. Talvez seja melhor não compartilhar tantas informações pessoais para começo de conversa.

Dicas para se proteger

  • Configure o Modo Anônimo ao usar o aplicativo para proteger seus dados
  • Ative um código de acesso seguro de 4 dígitos se você quiser segurança adicional de seus dados de alguém que possa acessar seu dispositivo
  • Ao iniciar uma inscrição, não concorde com o rastreamento de seus dados.
  • Não se cadastre com sua conta do Google. É melhor acessar com email e senha.
  • Escolha uma senha forte! Você pode usar uma ferramenta de controle de senha como 1Password, KeePass, etc.
  • Use os controles de privacidade do seu dispositivo para limitar o acesso às suas informações pessoais via aplicativo (não dê acesso à sua câmera, microfone, imagens e vídeos)
  • Mantenha seu aplicativo atualizado regularmente
  • Limite o rastreamento de anúncios através do seu dispositivo (por exemplo, no iPhone, vá para Privacidade - > Publicidade -> Limitar rastreamento de anúncios) e as maiores redes de anúncios (para o Google, vá para a Conta do Google e desative a personalização de anúncios)
  • Solicite que seus dados sejam excluídos assim que você parar de usar o aplicativo. Simplesmente excluir um aplicativo do seu dispositivo não apaga seus dados pessoais.
  • mobile

Pode me bisbilhotar? informações

Câmera

Dispositivo: Não aplicável

Aplicativo: Não

Microfone

Dispositivo: Não aplicável

Aplicativo: Não

Rastreia localização

Dispositivo: Não aplicável

Aplicativo: Não

O que pode ser usado para se inscrever?

Conta do Google é possível

Que dados a empresa coleta?

Como a empresa usa esses dados?

Fazemos um alerta sobre este produto por potencialmente combinar dados coletados com dados de terceiros, bem como pelo compartilhamento de dados pessoais para publicidade

"Podemos receber dados pessoais sobre você de terceiros. Por exemplo, podemos obter informações de terceiros, para aprimorar ou complementar as informações existentes do usuário, inclusive para personalizar e personalizar sua experiência e para fins estatísticos e analíticos, conforme descrito abaixo."

"Não venderemos nem alugaremos seus Dados Pessoais. Não divulgaremos seus Dados Pessoais, exceto quando descrito de outra forma nesta Política de Privacidade. Podemos compartilhar seus Dados Pessoais com nossos provedores de serviços exclusivamente conforme descrito nesta Política de Privacidade. Também não usaremos informações recebidas por meio do uso da estrutura HealthKit e Google Fit para publicidade ou serviços semelhantes, nem as venderemos a plataformas de publicidade, corretores de dados ou revendedores de informações."

"Podemos processar seus Dados Pessoais em relação aos nossos interesses em fornecer os Serviços a você, nossos interesses comerciais, incluindo nosso interesse em proteger a segurança e a integridade dos Serviços e benefícios sociais mais amplos;"

"Com seu consentimento, podemos compartilhar alguns de seus Dados Pessoais não relacionados à saúde com a AppsFlyer para fins de marketing e promocionais. O AppsFlyer é uma plataforma de marketing móvel que lida com seus Dados Pessoais de acordo com nossas instruções. Ao usar o AppsFlyer e seus parceiros integrados para fins de marketing e promocionais, podemos entrar em contato com você e pessoas como você em várias plataformas e divulgar o Flo. Se precisarmos compartilhar seus Dados Pessoais com outras plataformas para esse fim, exceto conforme explicado nesta Política de Privacidade, solicitaremos seu consentimento."

Como a empresa diz que pode compartilhar dados com a aplicação da lei: o
Flo pode compartilhar seus dados em resposta a intimações, ordens judiciais ou processos legais, na medida permitida e restrita por lei (inclusive para atender aos requisitos de segurança nacional ou de aplicação da lei);

A Flo esclarece como eles respondem às solicitações de dados nesta publicação em seu site.

Como você pode controlar seus dados?

"Não importa de que país ou região você vem, estamos comprometidos em fornecer a você amplos direitos de privacidade em relação aos seus Dados Pessoais."

"Entre em contato conosco em [email protected] para exercer seus direitos de privacidade. Abordaremos sua solicitação dentro de 30 dias após o recebimento. Pode levar até 90 dias em alguns casos, por exemplo, para apagar totalmente seus Dados Pessoais armazenados em nossos sistemas de backup. Avisaremos se precisarmos de mais tempo e explicaremos os motivos do atraso. "

Se você optar por excluir o aplicativo do seu dispositivo ou sua conta ficar inativa, o aplicativo reterá seus Dados Pessoais por um período de 3 anos, caso decida reativar os Serviços ou reinstalar o aplicativo.

Qual é o histórico conhecido da empresa na proteção de dados dos usuários?

Precisa de melhorias

O aplicativo de ciclos menstruais Flo teve problemas com a Comissão Federal de Comércio (FTC) por práticas “enganosas” em seu compartilhamento de dados. Em junho de 2021, a FTC anunciou que a Flo Health fez um acordo com ela sobre alegações de que a empresa, após promessas de privacidade, compartilhou dados de saúde de usuários que usam seu aplicativo de acompanhamento de fertilidade com empresas externas de análise de dados, incluindo Facebook e Google.

Informações de privacidade infantil

Você deve ter pelo menos 13 anos para usar o aplicativo (16 para residentes do Espaço Econômico Europeu ("EEE" e Reino Unido ("Reino Unido"))). Eles não coletam conscientemente informações de crianças menores de 13 anos (16 para residentes no EEE e no Reino Unido) e não permitem que as pessoas usem o aplicativo se forem menores de 13 anos (16 para residentes no EEE e no Reino Unido). Além disso, algumas das funções do aplicativo são limitadas para usuários com menos de 18 anos.

Este produto pode ser usado offline?

Sim

Informações de privacidade fáceis de entender?

Sim

Eles fornecem um portal de privacidade em seu site com princípios de privacidade fáceis de entender e sua política de privacidade geralmente é fácil de ler.

Links para informações de privacidade

Este produto atende aos nossos padrões mínimos de segurança? informações

Sim

Criptografia

Sim

Senha forte

Sim

Atualizações de segurança

Sim

Gerencia vulnerabilidades

Sim

Se você quiser relatar um incidente de segurança relacionado aos Serviços, entre em contato conosco em [email protected].

Política de privacidade

Sim

O produto usa inteligência artificial? informações

Sim

O Flo usa a tecnologia de IA para tornar mais fácil para mulheres com períodos irregulares rastrear seu ciclo e fertilidade, se desejado.

Esta inteligência artificial não é confiável?

Não foi possível determinar

Que tipo de decisões a inteligência artificial faz sobre você ou por você?

Seus ciclos menstruais

A empresa é transparente sobre como funciona a inteligência artificial?

Não foi possível determinar

O Flo tem esta publicação de perguntas frequentes sobre a precisão do aplicativo Flo que aborda o uso de um algoritmo de previsão de IA https://flo.health/faq/accuracy

O usuário tem controle sobre os recursos da inteligência artificial?

Não foi possível determinar

Não encontramos nenhum controle sobre inteligência artificial no aplicativo
*Privacidade não incluída

Mergulhe mais fundo

  • Congress to Investigate Data Brokers and Period Tracking Apps
    Vice O link é aberto em uma nova aba
  • With Roe overturned, period-tracking apps raise new worries
    The Washington Post O link é aberto em uma nova aba
  • Fertility and Period Apps Can Be Weaponized in a Post-Roe World
    Wired O link é aberto em uma nova aba
  • Supreme Court overturns Roe v. Wade: Should you delete your period-tracking app?
    TechCrunch O link é aberto em uma nova aba
  • The data flows: How private are popular period tracker apps?
    Surfshark O link é aberto em uma nova aba
  • FemTech: My Body, My Data, Their Rules
    Eticas Foundation O link é aberto em uma nova aba
  • Cycle-tracking apps stand behind their privacy policies as Roe teeters
    The Verge O link é aberto em uma nova aba
  • Fertility and Period Apps Can Be Weaponized in a Post-Roe World
    Wired O link é aberto em uma nova aba
  • Here’s What Period Tracking Apps Say They Do With Your Data
    Vice O link é aberto em uma nova aba
  • We asked 12 period-tracking apps about their post-Roe privacy policies
    Input O link é aberto em uma nova aba
  • Consumers swap period tracking apps in search of increased privacy following Roe v. Wade ruling
    TechCrunch O link é aberto em uma nova aba

Comentários

Tem um comentário a fazer? Nos diga.