Calendário Menstrual Lite

Aviso: *Privacidade não incluída neste produto

Calendário Menstrual Lite

Data da avaliação: 9 de Agosto de 2022

|
A Mozilla investigou por 8 horas
|

Opinião da Mozilla

|
Votos das pessoas: Muito assustador

O apt, embora sem graça, chamado de aplicativo de rastreamento de mesntruação Calendário Menstrual Lite, alega ser "a maneira mais fácil de rastrear suas menstruações!" Não temos certeza disso. Sabemos que o aplicativo permite rastrear seu ciclo menstrual, conhecer sua janela de fertilidade, rastrear coisas como humor, sintomas e intimidade. E o aplicativo vem com um aviso na loja de aplicativos que diz: "Aviso: As previsões de fertilidade e de ciclo menstrual do Calendário Menstrual Lite podem não ser precisas e não devem ser usadas para evitar a gravidez indesejada." Isso mesmo.

O GP Apps, desenvolvedor do Calendário Menstrual Lite, parece ser um pequeno desenvolvedor de aplicativos que faz um outro aplicativo, um aplicativo de perda de peso chamado Resist. O que tudo isso significa para a privacidade do Calendário Menstrual Lite? Bem, a política de privacidade curta e vaga que encontramos para o Calendário Menstrual Lite na verdade nos deixou com mais perguntas do que respostas, o que nunca é uma coisa boa para qualquer coisa que colete dados pessoais e relacionados à saúde.

O que pode acontecer se algo der errado?

Ser um pesquisador de privacidade significa ler muitas e muitas políticas de privacidade, documentos de segurança e páginas de perguntas frequentes. Então, quando tropecei na página de perguntas frequentes do Calendário Menstrual Lite, fiquei bastante animado ao ver uma pergunta no meio da página com a pergunta: "O Calendário Menstrual Lite vende ou compartilha meus dados com terceiros?" Adoro quando encontro informações de privacidade nas páginas de perguntas frequentes! Imagine a minha decepção quando eu cliquei nesse link e apareceu o temido "Esta página não parece existir." Irritante! Então, de volta à política de privacidade, eu me tento descobrir se o Calendário Menstrual Lite realmente compartilha dados com terceiros. Eu não estava com um sentimento muito bom sobre essas coisas dado o link quebrado em sua página de perguntas frequentes.

Então, o Calendário Menstrual Lite compartilha seus dados com terceiros? A resposta parece ser sim, mas talvez não muito. Aqui está o que encontramos. A política de privacidade do Calendário Menstrual Lite diz que ele compartilha dados que você insere diretamente no aplicativo em certas circunstâncias, como com "provedores de serviços confiáveis" e "conforme exigido por lei, como para cumprir uma intimação ou processo legal semelhante" e "quando acreditamos de boa fé que a divulgação é necessária para proteger nossos direitos, proteger sua segurança ou a segurança de terceiros ou investigar fraudes." Então, eles podem compartilhar as informações pessoais que você insere no aplicativo com terceiros, mas provavelmente (esperançosamente) não com anunciantes.

Nesse ponto, eles dizem: "Trabalhamos com anunciantes e redes de publicidade de terceiros, que precisam saber como você interage com a publicidade fornecida no Aplicativo, o que nos ajuda a manter o custo do Aplicativo baixo. Os anunciantes e as redes de publicidade usam algumas das informações coletadas pelo Aplicativo, incluindo, entre outras, o ID de publicidade exclusivo do seu dispositivo móvel. Os dados inseridos diretamente pelos usuários (ou seja, menstruações, notas, e-mail, informações da conta, etc.) não são compartilhados com os anunciantes." Então, parece que o Calendário Menstrual Lite compartilha alguns dados com anunciantes, mas muitas coisas não, como quando seu ciclo menstrual começa ou qual é o seu humor. Ainda assim, eles compartilham dados com anunciantes para fornecer anúncios a você, o que não gostamos.

E o Calendário Menstrual Lite diz que compartilhará dados com a polícia, mas sua declaração de quando e por que eles fazem isso é um pouco vaga para o nosso conforto. Gostaríamos de vê-los afirmar claramente que eles só compartilham dados quando exigido pela aplicação da lei por meio de intimação e não deixam quaisquer perguntas em aberto de que eles podem compartilhar dados com a aplicação da lei por meio de divulgação voluntária, o que nós aqui na Mozilla não gostamos como uma política.

A maior preocupação com o Calendário Menstrual Lite, juntamente com sua política de privacidade bastante curta, vaga e padrão, é que suas medidas de segurança não atendem aos nossos Padrões Mínimos de Segurança. Conseguimos configurar o aplicativo usando a senha fraca "1111", o que não é nada bom se você estiver tentando proteger informações confidenciais de saúde em seu telefone. Também não foi possível confirmar se eles usam criptografia, o que também não é bom. Você quer que os dados que você compartilha com eles sejam criptografados em trânsito e em repouso onde forem armazenados. Enviamos um e-mail para a empresa três vezes no endereço de e-mail listado em sua política de privacidade para perguntas relacionadas à privacidade e nunca recebemos uma resposta. Novamente, isso não é bom. Então, diríamos que esta linha em sua política de privacidade é um bom lembrete para ter cuidado com o compartilhamento de informações pessoais com este aplicativo, "Por favor, esteja ciente de que, embora nós nos esforçamos para fornecer segurança razoável para as informações que processamos e mantemos, nenhum sistema de segurança pode evitar todas as possíveis violações de segurança."

O Calendário Menstrual Lite é o pior aplicativo de rastreamento de ciclo menstrual que analisamos? Não, não parece. Isso levanta bandeiras vermelhas para nós de uma perspectiva de privacidade. A política de privacidade deles é curta e vaga e nos deixa com dúvidas. A questão de privacidade na página de perguntas frequentes leva a um link quebrado, o que nos diz que eles não essão super interessados em manter as informações de privacidade atualizadas para os usuários. Suas medidas de segurança são questionáveis e não atendem aos nossos Padrões Mínimos de Segurança. E eles não respondem a perguntas relacionadas à privacidade. Qual é a pior coisa que pode acontecer? Bem, espero que você não compartilhe sua frequência menstrual, humor e sintomas com este aplicativo e, em seguida, tenha esses dados vazados na dark web através de uma brecha de segurança, onde poderia ser comprado por "ativistas anti-aborto" à procura de dados que eles poderiam usar para expor alguém que pode ter tido um aborto. Isso seria péssimo. Espero que isso nunca aconteça.

Dicas para se proteger

  • Não se registre no aplicativo se não quiser que seu e-mail seja coletado
  • Siga estas instruções para excluir todas as informações anteriores do aplicativo.
  • Adicione um código de acesso do aplicativo se o dispositivo estiver em mãos erradas
  • Escolha uma senha forte! Você pode usar uma ferramenta de controle de senha como 1Password, KeePass, etc.
  • Use os controles de privacidade do seu dispositivo para limitar o acesso às suas informações pessoais via aplicativo (não dê acesso à sua localização exata, câmera, microfone, imagens e vídeos)
  • Mantenha seu aplicativo atualizado regularmente
  • Limite o rastreamento de anúncios através do seu dispositivo (por exemplo, no iPhone, vá para Privacidade - > Publicidade -> Limitar rastreamento de anúncios) e as maiores redes de anúncios (para o Google, vá para a Conta do Google e desative a personalização de anúncios)
  • Solicite que seus dados sejam excluídos assim que você parar de usar o aplicativo. Simplesmente excluir um aplicativo do seu dispositivo não apaga seus dados pessoais.
  • mobile

Pode me bisbilhotar? informações

Câmera

Dispositivo: Não aplicável

Aplicativo: Não

Microfone

Dispositivo: Não aplicável

Aplicativo: Não

Rastreia localização

Dispositivo: Não aplicável

Aplicativo: Não

O que pode ser usado para se inscrever?

Que dados a empresa coleta?

Como a empresa usa esses dados?

Este aplicativo não compartilha dados de identificação pessoal, como nome ou e-mail. No entanto, "As informações coletadas automaticamente podem ser compartilhadas com anunciantes e redes de publicidade e empresas de análise de terceiros." Esses dados podem incluir o tipo de dispositivo móvel que você usa, o ID exclusivo do dispositivo móvel, o endereço IP do dispositivo móvel, o sistema operacional móvel, o tipo de navegador de Internet móvel que você usa e informações sobre a maneira como você usa o Aplicativo.

"Os dados inseridos diretamente pelos usuários (ou seja, ciclos menstruais, notas, e-mail, informações da conta, etc.) não são compartilhados com os anunciantes."

Como a empresa diz que pode compartilhar dados com a aplicação da lei:
"As informações que os usuários inserem diretamente no Aplicativo não são compartilhadas com terceiros, a menos que […] conforme exigido por lei, como para cumprir uma intimação ou processo legal semelhante"

Como você pode controlar seus dados?

Nós usamos este aplicativo porque a Política de Privacidade não menciona os direitos do GDPR ou CCPA. Não há contato fornecido na Política de Privacidade para exclusão de dados que possam ser usados por todos os usuários.

"Se desejar que excluamos os Dados Fornecidos pelo Usuário que você forneceu por meio do Aplicativo, você poderá excluir sua conta e os dados associados acessando as configurações do aplicativo, a página da conta e selecionando excluir conta. Isso excluirá sua conta e dados associados de nossos servidores. Excluir o aplicativo nativo em seu telefone também excluirá todos os dados do aplicativo que seu telefone possui."

"Manteremos os dados fornecidos pelo Usuário enquanto você usar o Aplicativo e por um tempo razoável a partir de então. Manteremos as informações coletadas automaticamente por até 24 meses e, posteriormente, poderemos armazená-las no total. Observe que alguns ou todos os Dados Fornecidos pelo Usuário podem ser necessários para que o Aplicativo funcione corretamente."

Qual é o histórico conhecido da empresa na proteção de dados dos usuários?

Médio

Nenhum incidente conhecido de privacidade ou segurança foi descoberto nos últimos 3 anos.

Informações de privacidade infantil

O aplicativo não usa o Aplicativo para solicitar conscientemente dados ou comercializar para crianças menores de 13 anos (ou menores de 16 anos para indivíduos que residem na União Europeia). Se um pai ou responsável tomar conhecimento de que seu filho(a) forneceu informações sem o seu consentimento, ele(a) deve entrar em contato com o aplicativo em https://gpapps.com/feedback-contact-us/.

Este produto pode ser usado offline?

Sim

Informações de privacidade fáceis de entender?

Não

Links para informações de privacidade

Este produto atende aos nossos padrões mínimos de segurança? informações

Não

Criptografia

Não foi possível determinar

Senha forte

Não

Conseguiu se inscrever usando "1111" como senha

Atualizações de segurança

Sim

Gerencia vulnerabilidades

Sim

Política de privacidade

Não foi possível determinar

O produto usa inteligência artificial? informações

Não foi possível determinar

Esta inteligência artificial não é confiável?

Não foi possível determinar

Que tipo de decisões a inteligência artificial faz sobre você ou por você?

A empresa é transparente sobre como funciona a inteligência artificial?

Não foi possível determinar

O usuário tem controle sobre os recursos da inteligência artificial?

Não foi possível determinar

*Privacidade não incluída

Mergulhe mais fundo

  • Congress to Investigate Data Brokers and Period Tracking Apps
    Vice O link é aberto em uma nova aba
  • Consumers swap period tracking apps in search of increased privacy following Roe v. Wade ruling
    TechCrunch O link é aberto em uma nova aba
  • The data flows: How private are popular period tracker apps?
    Surfshark O link é aberto em uma nova aba
  • FemTech: My Body, My Data, Their Rules
    Eticas Foundation O link é aberto em uma nova aba
  • Should You Really Delete Your Period Tracking App?
    Electronic Frontier Foundation O link é aberto em uma nova aba
  • Fertility and Period Apps Can Be Weaponized in a Post-Roe World
    Wired O link é aberto em uma nova aba
  • Should I delete my period app? And other post-Roe privacy questions.
    Vox O link é aberto em uma nova aba

Comentários

Tem um comentário a fazer? Nos diga.