Modern Health

Modern Health

Data da avaliação: 25 de Abril de 2023

|
A Mozilla investigou por 18 horas
|

Opinião da Mozilla

|
Votos das pessoas: Razoavelmente assustador

Recentemente, a Mozilla decidiu oferecer o aplicativo de saúde mental Modern Health aos funcionários como parte do seu programa de bem-estar. Com a crescente crise de saúde mental em todo o mundo, muitas empresas também estão adicionando acesso a aplicativos de saúde mental aos seus programas de bem-estar. Pode ser um desafio encontrar empresas capazes de atender a altos padrões de privacidade e, por isso, achamos importante incluir uma avaliação do aplicativo de saúde mental que oferecemos, para compartilhar como é navegar por essas questões de privacidade.

Primeiro, um pouco sobre a saúde moderna: o aplicativo oferece uma gama completa de serviços de saúde mental, incluindo sessões individuais com profissionais de saúde, meditações guiadas, sessões em grupo, programas digitais, avaliações de bem-estar e muito mais. Oferecido pelo seu empregador, o acesso ao aplicativo é gratuito. Um dos recursos que o Modern Health oferece às mais de 250 empresas que usam seu serviço é o acesso a dados “agregados e não identificados” por meio de uma “Plataforma de Insights”. Como O modern Health se parece do ponto de vista da privacidade? Estamos felizes em ver que eles melhoraram suas práticas de privacidade desde que as analisamos pela primeira vez em 2022.

O que pode acontecer se algo der errado?

Primeira avaliação em 20 de abril de 2022. Avaliação atualizada em 25 de abril de 2023

Boas notícias! As práticas e políticas de privacidade do Modern Health melhoraram desde que publicamos nossa análise em 2022. De fato, depois que nossa revisão foi publicada, tivemos muitas conversas com a Modern Health sobre maneiras de melhorar sua política de privacidade e esclarecer suas práticas de privacidade. Ficamos animados ao ver isso implementado. Agora, todos os usuários do Modern Health, independentemente das leis de privacidade sob as quais vivem, têm o direito de acessar e excluir seus dados. A Modern Health também declara explicitamente em sua política de privacidade que “não vende, divulga e/ou compartilha suas informações pessoais com outras empresas ou terceiros por contraprestação monetária ou de valor.” Isso é certamente algo que gostamos de ver explicitamente declarado.

Algumas outras melhorias do Modern Health que observamos incluem esclarecer em sua política de privacidade que, embora segmentem anúncios para empregadores-clientes e corretores com base em informações coletadas de seu site, eles não segmentam anúncios para membros do Modern Health ou consumidores individuais. E no ano passado, quando entramos em contato com a Modern Health no e-mail listado em sua política de privacidade para perguntas relacionadas à privacidade, nunca obtivemos resposta. Eles reconheceram que o e-mail não estava sendo monitorado e, desde então, garantiram que os endereços de e-mail listados em sua política de privacidade para os consumidores fazerem perguntas fossem melhor monitorados.

Ainda temos algumas perguntas sobre o Modern Health e como eles dizem que podem coletar informações pessoais sobre você de terceiros e combiná-las com os dados que já possuem sobre você para fornecer mais personalização em seus serviços. Isso não é super incomum hoje em dia, mas ainda é algo que você deve saber. No entanto, as políticas de privacidade do Modern Health melhoraram desde 2022 e isso nos deixa felizes.

Leia nossa avaliação de 2022:

Atualização: A Modern Health atualizou novamente sua política de privacidade em 28 de setembro de 2022. Incluímos abaixo uma observação sobre essa atualização. Após trabalhar com a Modern Health por meses para melhorar sua política de privacidade, eles melhoraram o suficiente para não ganhar mais nosso selo de aviso *Privacidade não incluída.

Atualização: O Modern Health atualizou sua política de privacidade em 30 de junho de 2022. Incluímos uma observação sobre essas atualizações abaixo.

O aviso de privacidade do Modern Health nos trouxe alguns pontos de atenção porque eles dizem que podem coletar uma grande quantidade de informações pessoais e combinar ou aprimorar essas informações com mais informações que coletam sobre você de terceiros para fins como a prestação de serviços mais personalizados. O Modern Health diz que pode coletar uma quantidade razoável de informações pessoais, incluindo nome, endereço postal, endereço de e-mail, número de telefone, data de nascimento, endereço IP, informações de localização, informações de mídias sociais, gravações de vídeo e fotografias, bem como informações sobre seus dependentes.

E lembre-se: eles também podem coletar informações sobre você a partir do seu empregador. A política de privacidade do Modern Health diz que: “...podemos receber Informações Pessoais sobre você de nossos clientes (que pode ser o seu empregador) para que possamos validar sua elegibilidade para a utilização do Serviço. Essas informações podem incluir seu nome, endereço de e-mail profissional, código postal, data de nascimento, gênero, raça/etnia, número ou código de identificação de funcionário (se aplicável), datas de início e término da relação de emprego, departamento, cargo, código de trabalho (se aplicável), local do escritório, informações de desempenho, dados sobre queixas de saúde ou informações de pesquisas sobre a sua satisfação no trabalho e tópicos relacionados.” Até aqui, são muitas informações coletadas sobre você.

Na atualização da política de privacidade de 30 de junho de 2022, o Modern Health fez um esclarecimento sobre como eles fazem publicidade direcionada com base em interesses. A política de privacidade deles descreve que: “Não direcionamos nenhum anúncio para consumidores ou membros individuais da nossa plataforma. Podemos contratar prestadores de serviços terceirizados que utilizam tecnologias de rastreamento em nosso website corporativo (www.modernhealth.com) para veicular anúncios que possam ser do interesse de potenciais contratantes/compradores dos nossos Serviços. Alguns desses anúncios podem ser personalizados, o que significa que se destinam a ser relevantes para potenciais contratantes/compradores com base no que nós, ou os prestadores de serviços terceirizados, sabemos sobre eles...” Portanto, eles realmente usam informações pessoais para publicidade direcionada, mas dizem que não visam “consumidores ou membros individuais.” Tudo isso ainda está um pouco confuso. Esperamos que isso signifique que, se você usar o Modern Health como um serviço de bem-estar, nada do que fizer na plataforma ou no site será usado para direcionar anúncios a você em nenhum outro lugar da internet.

Finalmente, a Modern Health diz que pode compartilhar suas informações pessoais com vários terceiros, incluindo afiliados comerciais e seu empregador. A política de privacidade deles não deixa claro quem são esses afiliados comerciais.

Então, sim, mesmo o aplicativo de saúde mental que a Mozilla oferece aos funcionários levanta algumas preocupações de privacidade para nós. E, em geral, o acesso fornecido pelo empregador a aplicativos de saúde mental levanta uma série de preocupações de privacidade que os funcionários devem considerar antes de usar esses aplicativos. Recomendamos que entre em contato com o departamento de RH ou de bem-estar da sua empresa para saber que acesso aos dados a sua empresa tem para esses aplicativos e quais políticas ela tem em vigor para manter os dados coletados privados, seguros e anônimos.

Uma última coisa: uma das cofundadoras do Modern Health, que desde então deixou a empresa, levantou suas próprias preocupações e ofereceu soluções para os problemas que ela vê com aplicativos de saúde mental de forma ampla e com a segurança do paciente neste espaço.

Dicas para se proteger

  • Escolha uma senha forte! Você pode usar uma ferramenta de controle de senha como 1Password, KeePass, etc.
  • Não use plug-ins de mídia social.
  • Use os controles de privacidade do seu dispositivo para limitar o acesso às suas informações pessoais via aplicativo (não dê acesso à sua câmera, microfone, imagens e vídeos)
  • Mantenha seu aplicativo atualizado regularmente
  • Limite o rastreamento de anúncios através do seu dispositivo (por exemplo, no iPhone, vá para Privacidade - > Publicidade -> Limitar rastreamento de anúncios) e as maiores redes de anúncios (para o Google, vá para a Conta do Google e desative a personalização de anúncios)
  • Solicite que seus dados sejam excluídos assim que você parar de usar o aplicativo. Simplesmente excluir um aplicativo do seu dispositivo não apaga seus dados pessoais.
  • Ao iniciar uma inscrição, não concorde com o rastreamento de seus dados.
  • mobile

Pode me bisbilhotar? informações

Câmera

Dispositivo: Não aplicável

Aplicativo: Sim

Microfone

Dispositivo: Não aplicável

Aplicativo: Sim

Rastreia localização

Dispositivo: Não aplicável

Aplicativo: Sim

O que pode ser usado para se inscrever?

Que dados a empresa coleta?

Como a empresa usa esses dados?

Nós gongamos este produto por combinar dados pessoais dos usuários com dados obtidos de terceiros. Não está claro se tal prática pode incluir a obtenção de dados de corretores de dados.

“Nenhuma venda de informações pessoais: Não vendemos, divulgamos e/ou compartilhamos suas informações pessoais com outras empresas ou terceiros por contraprestação monetária ou de valor.”

“Não compartilhamos nenhuma informação pessoal com os empregadores, a menos que seja necessário para evitar danos iminentes (por exemplo, gerenciamento de crises) ou conforme exigido por lei. Só compartilhamos informações anônimas e agregadas com os empregadores.

Se você estiver acessando o serviço através de um empregador (como em um sistema de login único ou 'single sign-on'), seu empregador poderá coletar informações sobre a sua atividade de login, incluindo se e quando você acessou os Serviços do Modern Health. O Modern Health não controla as práticas de coleta de informações dos empregadores ou de outros provedores de benefícios, e você deve consultar as políticas e procedimentos internos dessas entidades para obter mais informações sobre as práticas de coleta de informações.”

“Publicidade: Não direcionamos anúncios para consumidores individuais ou membros de nossa plataforma. Nada do que você fizer no aplicativo ou na plataforma web do Modern Health será usado por nós para direcionar quaisquer anúncios para você como consumidor individual em qualquer outro lugar da internet. Podemos contratar prestadores de serviços terceirizados que utilizam tecnologias de rastreamento em nosso site corporativo (www.modernhealth.com) para veicular anúncios que possam ser de interesse para potenciais empregadores-compradores de nossos Serviços. Alguns desses anúncios podem ser personalizados, o que significa que os anúncios se destinam a ser relevantes para potenciais empregadores-compradores com base no que nós, ou os prestadores de serviços terceirizados, sabemos sobre eles, como emprego ou agência para uma empresa que possa estar interessada em oferecer o Modern Health como um benefício para seus funcionários.”

Também podemos obter informações pessoais suas de outros terceiros, quando permitido pela lei aplicável, e combiná-las com as informações pessoais que você nos fornece, a fim de fornecer serviços mais personalizados para você. Por exemplo, podemos receber informações pessoais sobre você de nossos clientes (que podem ser seu empregador) para nos permitir validar sua elegibilidade para usar o serviço. Essas informações podem incluir seu nome, endereço de e-mail profissional, código postal, data de nascimento, sexo, raça/etnia, número ou código de identificação do funcionário (se aplicável), datas de início e término do emprego, departamento, título, código de trabalho (se aplicável), local do escritório, informações de desempenho, dados de reivindicações de saúde ou informações de pesquisa sobre sua satisfação no trabalho e assuntos relacionados. Também podemos receber informações pessoais de provedores para nos ajudar a combiná-lo com um provedor diferente ou para facilitar sua continuidade de atendimento.”

Como você pode controlar seus dados?

“Você pode solicitar acesso ou exclusão de suas informações pessoais. Atenderemos sua solicitação independentemente de onde você mora ou está fisicamente localizado, a menos que um requisito legal nos impeça de fazê-lo ou uma exceção legal se aplique. Para fazer uma solicitação relacionada às suas informações pessoais, clique aqui ou entre em contato conosco. (Se você é um ex-funcionário ou colaborador da Modern Health e gostaria de exercer seus direitos de privacidade ou saber mais sobre seus direitos de privacidade como ex-funcionário ou colaborador da Modern Health, clique aqui ou entre em contato conosco.)

Com relação às suas informações pessoais, você pode:

Retirar o consentimento: Se usarmos ou compartilharmos suas informações pessoais com base em seu consentimento, você poderá retirar seu consentimento a qualquer momento.

Acesso: Você pode solicitar acesso ou cópias de suas informações pessoais. Você também pode solicitar quais tipos de informações pessoais temos, os propósitos para os quais as processamos e quem recebeu acesso a elas.

Correção e exclusão: Você pode solicitar a correção de suas informações pessoais se achar que elas estão imprecisas ou incompletas. Você também pode solicitar a exclusão de suas informações pessoais. Observe que, se você for um membro do Modern Health, poderá solicitar imediatamente a exclusão de suas informações pessoais/conta no aplicativo móvel do Modern Health clicando em “Excluir Conta” nas configurações da conta e seguindo as instruções para concluir sua solicitação. Assim que suas informações pessoais/conta forem excluídas, você não poderá mais acessar sua conta.

Restringir o processamento: Você pode solicitar a restrição do processamento de certas informações pessoais.

Portabilidade de dados: Você pode solicitar o fornecimento das informações pessoais que obtivemos de você, e você pode nos pedir para fornecê-las a outra entidade.

Objeto: Você pode ter o direito de se opor ao nosso processamento de suas informações pessoais para determinados fins.

Apresentar uma reclamação: Se você acredita que estamos usando, divulgando ou processando suas informações pessoais de uma maneira que não esteja de acordo com a lei aplicável, você pode apresentar uma reclamação à autoridade de proteção de dados relevante em seu país.”

Qual é o histórico conhecido da empresa na proteção de dados dos usuários?

Médio

Nenhum incidente conhecido de privacidade ou segurança foi descoberto nos últimos 3 anos.

Informações de privacidade infantil

“Os componentes on-line de nossos serviços não são direcionados a crianças menores de treze (13) anos e não coletamos intencionalmente informações pessoais por meio de serviços on-line de crianças menores de 13 anos. Alguns serviços podem ser fornecidos a menores de 13 anos, mas isso é tratado fora de nossos serviços on-line (por exemplo, por telefone) e, portanto, informações eletrônicas para crianças menores de 13 anos não estão disponíveis. Se você desconfia que coletamos informações pessoais por meio de um serviço on-line de uma criança menor de 13 anos, entre em contato conosco.

O serviço não se destina a ser acessado por menores de dezoito (18) anos, exceto conforme autorizado pelos pais ou responsável legal, e não coletamos intencionalmente nenhuma informação pessoal diretamente de tais menores e crianças sem tal autorização. Se descobrirmos que um indivíduo menor de 18 anos nos forneceu informações pessoais, excluiremos essas informações na medida exigida pela Lei de Proteção à Privacidade Online de Crianças.”

Este produto pode ser usado offline?

Não

Informações de privacidade fáceis de entender?

Não

Links para informações de privacidade

Este produto atende aos nossos padrões mínimos de segurança? informações

Sim

Criptografia

Sim

O Modern Health aplica criptografia PGP para verificar se os dados trocados são criptografados entre o remetente e o destinatário

Senha forte

Sim

Atualizações de segurança

Sim

Gerencia vulnerabilidades

Sim

O Modern Health mantém uma política de divulgação e as vulnerabilidades de segurança podem ser relatadas em [email protected].

Política de privacidade

Sim

O produto usa inteligência artificial? informações

Não foi possível determinar

Esta inteligência artificial não é confiável?

Não foi possível determinar

Que tipo de decisões a inteligência artificial faz sobre você ou por você?

A empresa é transparente sobre como funciona a inteligência artificial?

Não foi possível determinar

O usuário tem controle sobre os recursos da inteligência artificial?

Não foi possível determinar

*Privacidade não incluída

Mergulhe mais fundo

  • Gatekeepers need to tame ‘Wild West’ of mental health and other digital health therapeutics
    STAT O link é aberto em uma nova aba
  • The Inside Story of a Scorched-Earth Breakup Between Two Founder Friends
    The Information O link é aberto em uma nova aba
  • Insights from user reviews to improve mental health apps
    Sage Journals O link é aberto em uma nova aba
  • Modern Health rolls out data tool for employers to better pinpoint workers' mental health needs
    Fierce Healthcare O link é aberto em uma nova aba
  • Lyra vs Modern Health vs Ginger: What’s the Best Mental Health Platform for Employees?
    Fin vs Fin O link é aberto em uma nova aba

Comentários

Tem um comentário a fazer? Nos diga.