Calendário do período

Há algo meio engraçado e também não muito engraçado quando você vê que um aplicativo de rastreamento de ciclo menstrual e um aplicativo de temporizador de ovo feito pela mesma empresa têm basicamente a mesma política de privacidade padrão. Achamos que ambos lidam com ovos, certo? É só que um aplicativo pode vazar ou compartilhar dados que podem fazer com que você seja assediado ou preso em estados onde o aborto não é mais legal e o outro pode vazar que você gosta de ferver seus ovos em sua casa 5 vezes por semana. Engraçado e nem um pouco engraçado.

Uma coisa que os seus simpáticos pesquisadores de privacidade aqui em *Privacidade não incluída realmente, realmente não gostam é de imprecisão nas políticas de privacidade. A política de privacidade do Calendário do período é bastante vaga. Diz coisas como: "As informações são coletadas automaticamente quando você usa nosso aplicativo. As informações coletadas podem incluir detalhes de uso, metadados e informações em tempo real sobre a localização do seu dispositivo. Geralmente, não coletamos ou armazenamos informações pelas quais nós mesmos podemos identificá-lo pessoalmente..." Que "pode" e "geralmente" deixam espaço para manobra, o que nos deixa desconfortáveis quando se trata de quais dados podem ser coletados sobre você, especialmente dados de identificação pessoal e dados de localização em tempo real.

Outra coisa que seus amigáveis pesquisadores de privacidade odeiam são coisas que não fazem sentido. Para nós, não faz sentido que a política de privacidade diga que eles geralmente não coletam dados que possam identificá-lo pessoalmente, enquanto afirmam na seção de segurança de dados da página do aplicativo da Apple App Store que eles usam "identificadores" para rastreá-lo (isso pode incluir coisas como publicidade ou IDs de dispositivo, que, por exemplo, não são exatamente seu nome ou endereço de e-mail, mas ainda podem ser vinculados a você) e que informações confidenciais e informações de contato podem ser dados vinculados a você. E a página da loja do Google Play afirma claramente em sua seção de segurança de dados que os dados coletados podem incluir nome, e-mail e IDs de usuário. Na mesma seção na página do aplicativo, a empresa diz que nenhum dado é compartilhado com terceiros. E a política de privacidade lista uma série de anunciantes de terceiros, como Google, Facebook e Amazon, com quem compartilham dados. Tudo isso nos deixa com a pulga atrás da orelha. Também é justo notar que as próprias regras do Google sobre como as informações são autorreferidas pelas empresas nessas páginas de segurança de dados são bastante confusas e, às vezes, estonteantes para nós.

O Calendário do período diz que pode compartilhar alguns dados do usuário com terceiros para serviços de publicidade e personalização. E eles dizem que "podem usar e divulgar informações agregadas ou de outra forma anonimizadas que não se relacionem com uma pessoa física identificável sem restrições." Agora é um bom momento para lembrá-lo de que foi muito fácil desanonimizar esses dados, especialmente se os dados de localização forem incluídos.

Portanto, o aplicativo Calendário do período coleta dados que podem ou não ser pessoalmente identificáveis (dados de localização precisos geralmente são bastante identificáveis). E eles dizem: "Quando você usa o aplicativo em um dispositivo móvel Apple ou Android, certos terceiros podem usar tecnologias automáticas de coleta de informações para coletar informações sobre você ou seu dispositivo. Esses terceiros podem incluir anunciantes, redes de anúncios, servidores de anúncios e empresas de análise." Então, terceiros estão coletando informações sobre você enquanto você usa este aplicativo, incluindo Facebook, Amazon e outras redes de publicidade. Calendário do período também diz que eles podem usar informações anônimas sem restrições, mesmo que esses dados às vezes possam ser re-identificados.

Há também como o Calendário do período diz que podem compartilhar informações com as autoridades policiais. Aqui eles são muito vagos. Tudo o que encontramos em sua política de privacidade foi esta declaração, que não inspira muita confiança de que eles não divulgarão voluntariamente os dados de seus usuários: "Usamos as informações coletadas através do aplicativo para ... cumprir qualquer ordem judicial, lei ou processo legal."

Nenhuma dessas coisas nos tranquiliza sobre as práticas de privacidade do aplicativo Calendário do período. Também é bom notar que os Relatórios de Consumidores também tinham preocupações com este aplicativo quando o revisaram em 2020.

E embora a privacidade seja uma preocupação com este aplicativo, descobrimos que a segurança é uma preocupação ainda maior. Conseguimos fazer login no aplicativo usando a senha incrivelmente insegura de "1". Sim, um 1 foi permitido como senha para um aplicativo que rastreia sua menstruação. Isso é muito ruim. Em suma, simplesmente não confiamos na segurança deste aplicativo. No entanto, eles fizeram questão de ter uma maneira de relatar vulnerabilidades de segurança em um site que contém poucas informações adicionais. O que, por um lado, é bom, gostamos de ver essa informação disponível. Isso também levanta algumas questões, pois eles não sentiram a necessidade de fornecer muitas outras informações em seu site sobre a empresa ou suas políticas de privacidade, o que nos faz imaginar se eles esperam ou experimentam muitas vulnerabilidades de segurança? Nós simplesmente não sabemos.

Qual é o pior que poderia acontecer com este aplicativo de rastreamento de ciclo mesntrual? Pelo amor de Deus, por favor, não baixe para descobrir. As práticas de privacidade são questionáveis, na melhor das hipóteses. As práticas de segurança são fracas, na melhor das hipóteses. O aplicativo Calendário do período nos deixa com muitas perguntas para nos sentirmos confortáveis. Droga, achamos que não confiaríamos em baixar o aplicativo de temporização de ovos que essa empresa faz. Há uma chance muito grande de que este aplicativo venha com *Privacidade não incluída.