Aviso: *Privacidade não incluída neste produto
O apt, embora sem graça, chamado de aplicativo de rastreamento de mesntruação Calendário Menstrual Lite, alega ser "a maneira mais fácil de rastrear suas menstruações!" Não temos certeza disso. Sabemos que o aplicativo permite rastrear seu ciclo menstrual, conhecer sua janela de fertilidade, rastrear coisas como humor, sintomas e intimidade. E o aplicativo vem com um aviso na loja de aplicativos que diz: "Aviso: As previsões de fertilidade e de ciclo menstrual do Calendário Menstrual Lite podem não ser precisas e não devem ser usadas para evitar a gravidez indesejada." Isso mesmo.
O GP Apps, desenvolvedor do Calendário Menstrual Lite, parece ser um pequeno desenvolvedor de aplicativos que faz um outro aplicativo, um aplicativo de perda de peso chamado Resist. O que tudo isso significa para a privacidade do Calendário Menstrual Lite? Bem, a política de privacidade curta e vaga que encontramos para o Calendário Menstrual Lite na verdade nos deixou com mais perguntas do que respostas, o que nunca é uma coisa boa para qualquer coisa que colete dados pessoais e relacionados à saúde.
O que pode acontecer se algo der errado?
Ser um pesquisador de privacidade significa ler muitas e muitas políticas de privacidade, documentos de segurança e páginas de perguntas frequentes. Então, quando tropecei na página de perguntas frequentes do Calendário Menstrual Lite, fiquei bastante animado ao ver uma pergunta no meio da página com a pergunta: "O Calendário Menstrual Lite vende ou compartilha meus dados com terceiros?" Adoro quando encontro informações de privacidade nas páginas de perguntas frequentes! Imagine a minha decepção quando eu cliquei nesse link e apareceu o temido "Esta página não parece existir." Irritante! Então, de volta à política de privacidade, eu me tento descobrir se o Calendário Menstrual Lite realmente compartilha dados com terceiros. Eu não estava com um sentimento muito bom sobre essas coisas dado o link quebrado em sua página de perguntas frequentes.
Então, o Calendário Menstrual Lite compartilha seus dados com terceiros? A resposta parece ser sim, mas talvez não muito. Aqui está o que encontramos. A política de privacidade do Calendário Menstrual Lite diz que ele compartilha dados que você insere diretamente no aplicativo em certas circunstâncias, como com "provedores de serviços confiáveis" e "conforme exigido por lei, como para cumprir uma intimação ou processo legal semelhante" e "quando acreditamos de boa fé que a divulgação é necessária para proteger nossos direitos, proteger sua segurança ou a segurança de terceiros ou investigar fraudes." Então, eles podem compartilhar as informações pessoais que você insere no aplicativo com terceiros, mas provavelmente (esperançosamente) não com anunciantes.
Nesse ponto, eles dizem: "Trabalhamos com anunciantes e redes de publicidade de terceiros, que precisam saber como você interage com a publicidade fornecida no Aplicativo, o que nos ajuda a manter o custo do Aplicativo baixo. Os anunciantes e as redes de publicidade usam algumas das informações coletadas pelo Aplicativo, incluindo, entre outras, o ID de publicidade exclusivo do seu dispositivo móvel. Os dados inseridos diretamente pelos usuários (ou seja, menstruações, notas, e-mail, informações da conta, etc.) não são compartilhados com os anunciantes." Então, parece que o Calendário Menstrual Lite compartilha alguns dados com anunciantes, mas muitas coisas não, como quando seu ciclo menstrual começa ou qual é o seu humor. Ainda assim, eles compartilham dados com anunciantes para fornecer anúncios a você, o que não gostamos.
E o Calendário Menstrual Lite diz que compartilhará dados com a polícia, mas sua declaração de quando e por que eles fazem isso é um pouco vaga para o nosso conforto. Gostaríamos de vê-los afirmar claramente que eles só compartilham dados quando exigido pela aplicação da lei por meio de intimação e não deixam quaisquer perguntas em aberto de que eles podem compartilhar dados com a aplicação da lei por meio de divulgação voluntária, o que nós aqui na Mozilla não gostamos como uma política.
A maior preocupação com o Calendário Menstrual Lite, juntamente com sua política de privacidade bastante curta, vaga e padrão, é que suas medidas de segurança não atendem aos nossos Padrões Mínimos de Segurança. Conseguimos configurar o aplicativo usando a senha fraca "1111", o que não é nada bom se você estiver tentando proteger informações confidenciais de saúde em seu telefone. Também não foi possível confirmar se eles usam criptografia, o que também não é bom. Você quer que os dados que você compartilha com eles sejam criptografados em trânsito e em repouso onde forem armazenados. Enviamos um e-mail para a empresa três vezes no endereço de e-mail listado em sua política de privacidade para perguntas relacionadas à privacidade e nunca recebemos uma resposta. Novamente, isso não é bom. Então, diríamos que esta linha em sua política de privacidade é um bom lembrete para ter cuidado com o compartilhamento de informações pessoais com este aplicativo, "Por favor, esteja ciente de que, embora nós nos esforçamos para fornecer segurança razoável para as informações que processamos e mantemos, nenhum sistema de segurança pode evitar todas as possíveis violações de segurança."
O Calendário Menstrual Lite é o pior aplicativo de rastreamento de ciclo menstrual que analisamos? Não, não parece. Isso levanta bandeiras vermelhas para nós de uma perspectiva de privacidade. A política de privacidade deles é curta e vaga e nos deixa com dúvidas. A questão de privacidade na página de perguntas frequentes leva a um link quebrado, o que nos diz que eles não essão super interessados em manter as informações de privacidade atualizadas para os usuários. Suas medidas de segurança são questionáveis e não atendem aos nossos Padrões Mínimos de Segurança. E eles não respondem a perguntas relacionadas à privacidade. Qual é a pior coisa que pode acontecer? Bem, espero que você não compartilhe sua frequência menstrual, humor e sintomas com este aplicativo e, em seguida, tenha esses dados vazados na dark web através de uma brecha de segurança, onde poderia ser comprado por "ativistas anti-aborto" à procura de dados que eles poderiam usar para expor alguém que pode ter tido um aborto. Isso seria péssimo. Espero que isso nunca aconteça.
Dicas para se proteger
- Não se registre no aplicativo se não quiser que seu e-mail seja coletado
- Siga estas instruções para excluir todas as informações anteriores do aplicativo.
- Adicione um código de acesso do aplicativo se o dispositivo estiver em mãos erradas
- Escolha uma senha forte! Você pode usar uma ferramenta de controle de senha como 1Password, KeePass, etc.
- Use os controles de privacidade do seu dispositivo para limitar o acesso às suas informações pessoais via aplicativo (não dê acesso à sua localização exata, câmera, microfone, imagens e vídeos)
- Mantenha seu aplicativo atualizado regularmente
- Limite o rastreamento de anúncios através do seu dispositivo (por exemplo, no iPhone, vá para Privacidade - > Publicidade -> Limitar rastreamento de anúncios) e as maiores redes de anúncios (para o Google, vá para a Conta do Google e desative a personalização de anúncios)
- Solicite que seus dados sejam excluídos assim que você parar de usar o aplicativo. Simplesmente excluir um aplicativo do seu dispositivo não apaga seus dados pessoais.
Pode me bisbilhotar?
Câmera
Dispositivo: Não aplicável
Aplicativo: Não
Microfone
Dispositivo: Não aplicável
Aplicativo: Não
Rastreia localização
Dispositivo: Não aplicável
Aplicativo: Não
O que pode ser usado para se inscrever?
Sim
Celular
Não
Conta de terceiros
Não
Que dados a empresa coleta?
Pessoal
Endereço de e-mail, se você optou por se registrar
Relacionado ao corpo
Ciclos menstruais
Social
Contatos, se você permitir o acesso a eles
Como a empresa usa esses dados?
Como você pode controlar seus dados?
Qual é o histórico conhecido da empresa na proteção de dados dos usuários?
Nenhum incidente conhecido de privacidade ou segurança foi descoberto nos últimos 3 anos.
Informações de privacidade infantil
Este produto pode ser usado offline?
Informações de privacidade fáceis de entender?
Links para informações de privacidade
Este produto atende aos nossos padrões mínimos de segurança?
Criptografia
Senha forte
Conseguiu se inscrever usando "1111" como senha
Atualizações de segurança
Gerencia vulnerabilidades
Política de privacidade
Esta inteligência artificial não é confiável?
Que tipo de decisões a inteligência artificial faz sobre você ou por você?
A empresa é transparente sobre como funciona a inteligência artificial?
O usuário tem controle sobre os recursos da inteligência artificial?
Mergulhe mais fundo
-
Congress to Investigate Data Brokers and Period Tracking AppsVice
-
Consumers swap period tracking apps in search of increased privacy following Roe v. Wade rulingTechCrunch
-
The data flows: How private are popular period tracker apps?Surfshark
-
FemTech: My Body, My Data, Their RulesEticas Foundation
-
Should You Really Delete Your Period Tracking App?Electronic Frontier Foundation
-
Fertility and Period Apps Can Be Weaponized in a Post-Roe WorldWired
-
Should I delete my period app? And other post-Roe privacy questions.Vox
Comentários
Tem um comentário a fazer? Nos diga.