Maia - Períodos, Fertilidade e Ovulação

Aviso: *privacidade não incluída neste produto

Maia - Períodos, Fertilidade e Ovulação

Data da avaliação: 9 de Agosto de 2022

|
A Mozilla investigou por 8 horas
|

Opinião da Mozilla

|
Votos das pessoas: Assustador demais

Não. Essa é a primeira palavra que vem à mente depois de pesquisar este aplicativo de rastreamento de fertilidade e de ciclo menstrual feito pela Plackal Tech, com sede na Índia. Não há um alerta de privacidade ou segurança que não atribuímos a este o aplicativo de rastreamento de fertilidade e ciclo menstrual que diz que torna o rastreamento de ciclo menstrual divertido e fácil. Grátis para baixar, Maia tem alguns recursos premium pagos que custam cerca de US$ 4 por ano. Maia rastreia todos os tipos de coisas como atividade sexual, frequência da menstruação, peso, temperatura corporal, sintomas da menstruação, humor e muito mais. Infelizmente, Maia tem um histórico manchado no que diz respeito à de proteção de todos esses dados pessoais que coleta sobre seus usuários. Em 2019, uma pesquisa da Privacy International descobriu que eles compartilharam muitas dessas informações pessoais e de saúde com o Facebook. Eca. Essa é a segunda palavra que vem à mente agora quando pensamos neste aplicativo.

O que pode acontecer se algo der errado?

Coisas que seus pesquisadores de privacidade realmente não gostam sobre o aplicativo de rastreamento de fertilidade e de ciclo menstrual do Maia. Primeiro, eles enterram sua política de privacidade em seu documento de Termos de Serviço, tornando muito difícil para uma pessoa comum encontrar. Bu! Dois, o consentimento para usar suas informações pessoais para todos os fins que eles querem parece vir quando você visita a plataforma e/ou fornece suas informações. Os usuários podem não perceber que deram consentimento simplesmente fazendo essas coisas. E há esta "pérola" mencionado em sua política de privacidade que levanta sobrancelhas quando se trata de consentimento, "Você reconhece e concorda que, mesmo que você não é um usuário registrado com a gente, podemos coletar informações sobre você, se um usuário registrado nos forneceu suas informações para facilitar os serviços." Eca!

Terceiro, embora eles digam que não compartilharão informações pessoais sobre indivíduos identificáveis para anunciantes, eles dizem que podem compartilhar informações agregadas e/ou anônimas "para ajudar os anunciantes a alcançar o tipo de público-alvo que desejam" E eles fazem uso de informações que coletam sobre você "para cumprir os desejos de nossos anunciantes, exibindo seu anúncio para esse público-alvo." Maia continua dizendo que pode compartilhar informações dos usuários com patrocinadores e/ou parceiros de negócios para enviar "boletins informativos, ofertas, informações sobre novos serviços e outras informações." Assim, as suas informações estão potencialmente sendo compartilhadas com uma quantidade razoável de terceiros e anunciantes para contatar você com mais ofertas e até anúncios segmentados. Isso não é tão bom.

Quatro, nós também damos um alerta sobre o Maia porque eles não mencionam quaisquer detalhes de retenção de dados em sua política de privacidade. Eles dizem que os usuários podem excluir suas informações do aplicativo, portanto, se você usar esse aplicativo, talvez tenha certeza de contatá-los e pedir que excluam todas as suas informações pessoais. Não temos certeza se fariam isso de outra forma.

Tudo isso é ruim, mas não é o pior. O pior ainda está por vir!

Maia não atende aos nossos Padrões Mínimos de Segurança por alguns motivos. Primeiro, eles permitem que a senha super ultra fraca de "1" para fazer login em seu aplicativo. E dois, porque nós simplesmente não podíamos dizer se eles fazem coisas como usar criptografia forte e ter uma maneira de gerenciar vulnerabilidades de segurança.

Mas, realmente, a pior coisa que o Maia fez no que diz respeito a proteger e respeitar a privacidade de seus usuários foi quando a Privacy International descobriu, em 2019, que estavam compartilhando algumas informações MUITO pessoais de seus usuários com o Facebook. O BuzzFeed News relatou que a Privacy International encontrou dados de usuários compartilhados pelo Maia, como quando um usuário fez sexo pela última vez, seu uso de contracepção, o momento de suas menstruações, seus humores e quais sintomas eles tinham, como cólicas e inchaço. Eca! Uhg! Péssimo! O relatório também descobriu que alguns dados estavam sendo compartilhados com o Facebook antes mesmo que um usuário fizesse a alteração para concordar com a política de privacidade do aplicativo. Quando questionada sobre o compartilhamento de todos esses dados, Maia respondeu apontando que eles não compartilham nenhum dado pessoalmente identificável com o Facebook. São dados que nunca deveriam ser compartilhados com o Facebook. Também parece ser dados que não seriam muito difíceis de re-identificar.

Considerando todos esses pontos negativos do Maia — eles coletam uma tonelada métrica de informações muito pessoais, eles compartilham essas informações com muitos lugares, eles não dizem aos usuários por quanto tempo eles podem reter essas informações, só exigem uma senha muito fraca de "1" e não atendem aos nossos Padrões Mínimos de Segurança, e têm um histórico muito ruim no que diz respeito a proteger as informações pessoais de seus usuários. Diríamos que há muita coisa que pode dar errado se você usar este aplicativo para rastrear suas menstruações e sua fertilidade. Temos que dizer, Maia quase certamente vem com *Privacidade não incluída.

Dicas para se proteger

  • Adicione um bloqueio de aplicativo para o seu calendário se outra pessoa estiver usando seu telefone/outro dispositivo
  • Quando você não estiver mais usando o aplicativo, vá para "Excluir conta" no menu do aplicativo
  • Escolha uma senha forte! Você pode usar uma ferramenta de controle de senha como 1Password, KeePass, etc. O aplicativo não solicitará que você use uma senha forte.
  • Não dê acesso à sua localização no aplicativo! Quando solicitado a fornecer a localização na inscrição, primeiro clique em "Habilitar" e escolha "Não fornecer a localização" no menu suspenso. Sim, muito enganador!
  • Use os controles de privacidade do seu dispositivo para limitar o acesso às suas informações pessoais via aplicativo (não dê acesso à sua câmera, microfone, imagens e vídeos)
  • Mantenha seu aplicativo atualizado regularmente
  • Limite o rastreamento de anúncios através do seu dispositivo (por exemplo, no iPhone, vá para Privacidade - > Publicidade -> Limitar rastreamento de anúncios) e as maiores redes de anúncios (para o Google, vá para a Conta do Google e desative a personalização de anúncios)
mobile Privacidade aviso Segurança aviso Inteligência artificial

Pode me bisbilhotar? informações

Câmera

Dispositivo: Não aplicável

Aplicativo: Sim

Microfone

Dispositivo: Não aplicável

Aplicativo: Não

Rastreia localização

Dispositivo: Não aplicável

Aplicativo: Sim

O que pode ser usado para se inscrever?

Que dados a empresa coleta?

Como a empresa usa esses dados?

Nós damos um alerta sobre este produto por compartilhar alguns dados para publicidade direcionada (embora não pessoalmente identificável), por compartilhar suas informações pessoais "com seus patrocinadores e/ou parceiros de negócios" e por fins pouco claros ("pode ser analisado de maneiras diferentes")

"Podemos compartilhar suas informações com nossos patrocinadores e/ou parceiros de negócios. Suas informações podem ser compartilhadas para que você possa receber boletins informativos, ofertas, informações sobre novos serviços e outras informações, se aplicável. As informações coletadas de Você e de outros usuários podem ser analisadas de maneiras diferentes."

"Não divulgamos informações pessoais sobre indivíduos identificáveis aos anunciantes, mas podemos fornecer a eles informações agregadas e/ou anônimas sobre nossos Usuários para ajudar os anunciantes a alcançar o tipo de público que desejam atingir. Podemos fazer uso das informações que coletamos de Você para nos permitir cumprir os desejos de nossos anunciantes, exibindo seu anúncio para esse público-alvo."

"Ao visitar nossas Plataformas e/ou fornecer Suas informações, Você concorda com a coleta e uso das informações que Você divulga em nossas Plataformas de acordo com esta Política de Privacidade, incluindo, mas não se limitando a, seu consentimento para compartilhar suas informações de acordo com esta Política de Privacidade. Você reconhece e concorda que, mesmo que Você não seja um Usuário registrado conosco, Nós podemos coletar informações sobre Você, se um Usuário registrado nos forneceu Suas informações para facilitar os serviços."

Como a empresa diz que pode compartilhar dados com as autoridades policiais:

"Compartilhamos suas informações com prestadores de serviços de pagamento e autoridades reguladoras no caso de qualquer solicitação de tais autoridades."

"Podemos divulgar Suas informações pessoais se for necessário fazê-lo por lei ou na crença de boa fé de que tal divulgação é razoavelmente necessária para responder a intimações, ordens judiciais ou outros processos legais. Podemos divulgar informações pessoais a agências de aplicação da lei, proprietários de direitos de terceiros ou outros na crença de boa fé de que tal divulgação é razoavelmente necessária para fazer cumprir nossos Termos ou Política de Privacidade; responder a alegações de que um anúncio, postagem ou outro conteúdo viola os direitos de terceiros; ou proteger os direitos, a propriedade ou a segurança pessoal de nossos Usuários ou do público em geral."

Como você pode controlar seus dados?

Damos um alerta sobre este produto, pois não está claro quais são os detalhes de retenção de dados se um usuário nunca pedir à empresa para excluir seus dados, mas simplesmente parar de usar o aplicativo.

"Se você optar por cancelar a inscrição no Aplicativo ou excluir qualquer ou todas as suas informações, você pode enviar um e-mail para [email protected] Observe que ainda podemos reter algumas informações e registro de transações, conforme exigido por qualquer lei, contrato ou política aplicável a nós."

Um usuário pode excluir sua conta no aplicativo.

Qual é o histórico conhecido da empresa na proteção de dados dos usuários?

Precisa de melhorias

Em 2019, o grupo de advocacia do Reino Unido Privacy International descobriu aplicativos de rastreamento de cliclo menstrual, incluindo Maia, que enviavam o uso de contracepção pelas mulheres, os horários de seus períodos mensais, sintomas como inchaço e cólicas e muito mais, diretamente para o Facebook.

Antes mesmo que os usuários concordassem com as políticas de privacidade dos aplicativos, o Maia começou a compartilhar alguns dados assim que foram abertos, de acordo com a Privacy International.

Informações de privacidade infantil

Nenhuma informação de privacidade infantil encontrada na Política de Privacidade

Este produto pode ser usado offline?

Sim

Informações de privacidade fáceis de entender?

Não

A política de privacidade está enterrada em seu documento de termos de uso e é difícil de encontrar em seu site.

Links para informações de privacidade

Este produto atende aos nossos padrões mínimos de segurança? informações

Não

Criptografia

Não foi possível determinar

Senha forte

Não

Conseguiu se inscrever com "1" como uma senha

Atualizações de segurança

Sim

Gerencia vulnerabilidades

Não foi possível determinar

Política de privacidade

Sim

O produto usa inteligência artificial? informações

Não foi possível determinar

Esta inteligência artificial não é confiável?

Não foi possível determinar

Que tipo de decisões a inteligência artificial faz sobre você ou por você?

A empresa é transparente sobre como funciona a inteligência artificial?

Não foi possível determinar

O usuário tem controle sobre os recursos da inteligência artificial?

Não foi possível determinar


Novidades

Period Tracker Apps Used By Millions Of Women Are Sharing Incredibly Sensitive Data With Facebook
BuzzFeed News
UK-based advocacy group Privacy International, sharing its findings exclusively with BuzzFeed News, discovered period-tracking apps including MIA Fem and Maya sent women’s use of contraception, the timings of their monthly periods, symptoms like swelling and cramps, and more, directly to Facebook.
We asked five menstruation apps for our data and here is what we found...
Privacy International
In 2019, we exposed the practices of five menstruation apps that were sharing your most intimate data with Facebook and other third parties. We were pleased to see that upon the publication of our research some of them decided to change their practices. But we always knew the road to effective openness, transparency, informed consent and data minimisation would be a long one when it comes to apps, which for the most part make profit from our menstrual cycle and even sometimes one’s desire to conceive a child. This year we decided to approach menstruation apps from a different angle. Using our right under the General Data Protection Regulation (GDPR), we asked five menstruation apps to share the information they hold on us.
No Body's Business But Mine: How Menstruation Apps Are Sharing Your Data
Privacy International
Menstruation apps are not just concerned with your menstruation cycles. As our partner organisation Coding Rights showed in their research, Menstruapps – How to Turn Your Period Into Money (For Others), they collect information about your health, your sexual life, your mood and more – all in exchange for telling you what day of the month you’re most fertile or the date of your next period. In fact, the data you share with your menstruation app is probably information you would not share with others.
These apps may have told Facebook about the last time you had sex
The Washington Post
At least two menstruation-tracking apps, Maya and MIA Fem, were sharing intimate details of users’ sexual health with Facebook and other entities, according to a new report from Britain-based privacy watchdog Privacy International. In some cases, those details, which are self-recorded by users in the app, included when a user last had sex, the type of contraception used, her mood and whether she was ovulating. The findings raise questions about the security of our most private information in an age where employers, insurers and advertisers can use data to discriminate or target certain categories of people.
Using A Period Tracking App? This Is Where All Your Personal Info Goes
Refinery 29
The femtech revolution has boomed in the last few years, with some of these period tracking apps receiving over a million downloads, suggesting they have become a necessary tool for women worldwide. While they seem to have made women's lives easier and less complicated, questions have been raised over how our intimate data is being handled.

Comentários

Tem um comentário a fazer? Nos diga.