Aviso: *Privacidade não incluída neste produto

Guia de Férias 2023 Casa inteligente Alto-falantes inteligentes

Smart speakers Sonos

Sonos

WiFi Bluetooth

Data da avaliação: 1 de Novembro de 2023

A Mozilla investigou por 8 horas

Opinião da Mozilla

Votos das pessoas: Razoavelmente assustador

Os alto-falantes inteligentes da Sonos (e barras de som) – que incluem o Era 300 & 100, One, Roam, Move 2, Five, Beam, Arc e Ray – assumem a qualidade de som dos alto-falantes Sonos e adicionam controle de voz através de seu próprio Controle de Voz Sonos. Você ainda pode usar o Alexa ou o Assistente do Google por meio do alto-falante inteligente do Sonos, mas não precisa se não for fã do Google ou da Amazon. Infelizmente, nem tudo são flores para nós, que valorizamos a privacidade. Este ano, a Sonos caiu em desgraça – saiu do nosso "Best Of" e foi direto para a zona de perigo da privacidade. Nunca é tarde demais para voltar atrás, Sonos!

O que pode acontecer se algo der errado?

Diga que não é Sonos! Nos últimos anos, alguns alto-falantes Sonos estiveram em nossa lista Best Of – uma categoria que realmente desejamos que fosse menos exclusiva. Mas este ano, estamos tristes em dizer que a Sonos chegou à nossa lista de desobedientes. Sim, a Sonos diz que pode "vender" alguns dos seus dados pessoais a lugares como "terceiros não afiliados para fins de publicidade", o que é algo que realmente não gostamos aqui em *Privacidade não incluída.

A política de privacidade da Sonos diz que eles não vendem suas informações pessoais a terceiros. Mas a divulgação da Lei de Privacidade do Consumidor da Califórnia (CCPA) diz o contrário. De acordo com a lei da Califórnia, uma venda não significa apenas trocar dados por dinheiro, mas também inclui outros tipos de trocas comerciais por valor monetário. Por essa definição, a Sonos pode "vender" seu endereço IP, CEP, hora e data da visita, tipo e versão do navegador, sistema operacional, marca e modelo do dispositivo, informações de contato, como endereço de e-mail criptografado, tipo de dispositivo Sonos, gênero da estação que você está ouvindo no momento, ID do ouvinte, idioma, para parceiros de publicidade, anunciantes, terceiros não afiliados para fins de publicidade e provedores de análise. Isso é ruim. Também é ruim: se os usuários quiserem optar por não vender, eles só garantem esses direitos se você viver sob uma forte lei de privacidade em lugares como a Califórnia. Eles merecem uma vaia por seguir o baixo padrão da lei em vez do que é certo.

E se você decidir usar o Sonos Radio, um serviço de assinatura de US$ 7,99 que reproduz músicas selecionadas e permite sintonizar mais de 60.000 estações de rádio em todo o mundo, o Sonos pode usar informações sobre o que você ouve e como você interage com o aplicativo para mostrar anúncios baseados em interesses. Eles também podem compartilhar algumas informações que podem identificá-lo, como seu endereço IP, com "parceiros de conteúdo de rádio que podem exibir anúncios em suas estações." Nada bom.

Ainda adoramos que a Sonos tenha construído seu próprio assistente de voz de IA para seus alto-falantes inteligentes Sonos, que processa todas as suas solicitações de voz diretamente no dispositivo. Então, quando você pede à Sonos para tocar o novo álbum da Taylor Swift várias vezes usando seu assistente de voz Sonos, ninguém ouve isso além de você. A Sonos não retém uma cópia ou transcrição da sua gravação de voz. Isso é muito melhor do que usar a Alexa da Amazon ou as IAs do Google Assistente que coletam, processam e retêm muitas informações sobre você – mesmo que o Sonos não o faça. Portanto, quando você receber seu novo alto-falante inteligente Sonos, terá que ativar ativamente um assistente de voz e recomendamos o uso do Controle de Voz Sonos sobre Alexa ou Google Assistente, se você se preocupa com a privacidade.

Outra coisa que devemos mencionar é que, em maio de 2023, os hackers descobriram várias falhas de segurança nos alto-falantes sem fio Sonos One. Se essas falhas fossem exploradas de forma selvagem, os agentes mal-intencionados poderiam ter se apossado dos dados. Mas não foram. As falhas foram encontradas durante um concurso de hackers realizado em Toronto, e a Sonos concedeu a esses hackers US$105.000 por descobri-las. Bom trabalho, Sonos! A Sonos também corrigiu essas falhas rapidamente. As vulnerabilidades não são boas, mas ser proativo em relação à segurança cibernética? Isso é algo que realmente amamos ver. Enquanto estamos batendo nessa tecla, mantenham seu software atualizado, pessoal! É uma das melhores e mais fáceis coisas que você pode fazer para manter seus aplicativos e dispositivos seguros.

Ah, Sonos, essas mudanças em suas políticas nos deixam nostálgicos por sua privacidade relacionável em 2020 – quando você acidentalmente enviou um e-mail para 450 clientes e revelou todos os seus endereços de e-mail uns aos outros. Esse é o tipo de "Ops" que podemos entender. Mas todo esse compartilhamento e venda? Nem tanto. Para nós, é doloroso dizer que os alto-falantes Sonos poderiam vir com *Privacidade não incluída.

Dicas para se proteger

Desative a coleta de dados de uso adicional.
Se puder, cancele a "venda" das suas informações.
Ao começar a se registrar, não concorde com o rastreamento dos seus dados.
Não se cadastre com contas de terceiros. É melhor acessar com e-mail e senha forte.
Escolha uma senha forte! Você pode usar uma ferramenta de controle de senha como 1Password, KeePass etc.
Use os controles de privacidade do seu dispositivo para limitar o acesso a seus dados pessoais por meio do app (não dê acesso à sua câmera, microfone, imagens e localização, a não ser que seja necessário).
Mantenha seu aplicativo atualizado regularmente
Limite o rastreamento de propaganda no seu dispositivo (ex. no iPhone acesse Privacidade -> Propaganda -> Limitar rastreamento de propaganda) e nas maiores redes de anúncios (para o Google, acesse sua conta Google e desative os anúncios personalizados).
Solicite que seus dados sejam excluídos quando você parar de usar o aplicativo. A simples exclusão de um aplicativo do dispositivo normalmente não apaga seus dados pessoais.

mobile

Pode me bisbilhotar?

Câmera

Dispositivo: Não

Aplicativo: Não

Microfone

Dispositivo: Sim

Aplicativo: Sim

Rastreia localização

Dispositivo: Não

Aplicativo: Sim

O que pode ser usado para se inscrever?

Que dados a empresa coleta?

Pessoal

Dados de registro: endereço de e-mail, localização, preferência de idioma, número de série do produto, endereço IP e informações de login da conta Sonos (conforme descrito acima). Dados do sistema: tipo de produto, tipo de dispositivo controlador, sistema operacional controlador, versão do software, fonte de conteúdo (entrada de linha de áudio), entrada de sinal (por exemplo, se a sua TV envia um sinal de áudio específico, como Dolby, para o seu sistema Sonos), informações sobre antenas Wi-Fi, configurações do sistema (como equalização ou par estéreo), orientação do produto, nomes dos serviços de música que você adicionou/ativou no seu produto Sonos, os nomes que você deu ao seu produto Sonos em diferentes salas, se o seu produto foi sintonizado usando a tecnologia Sonos Trueplay, métricas de desempenho do sistema (por exemplo, a temperatura do seu produto ou intensidade do sinal Wi-Fi) e informações de erro. A sua localização geográfica geral, conforme indicado pelo seu endereço IP, país e/ou código postal quando regista os seus Produtos Conforme necessário para determinados Serviços: dados baseados na localização usando GPS (ou tecnologia semelhante, quando disponível) e pontos de acesso Wi-Fi de crowdsourcing e localizações de torres de celulares recolhidos do seu dispositivo de terceiros quando a aplicação Sonos está em uso. Informações da atividade: duração do uso do serviço de música, informações de agrupamento de produtos ou salas, informações de comando (como reproduzir, pausar, alterar o volume ou pular faixas), informações sobre os dados da lista de reprodução ou do contêiner da estação, incluindo o histórico de audição ("Reproduzido recentemente"); e informações da lista de reprodução Sonos ou dos favoritos do Sonos; cada uma correlacionada com os Produtos Sonos individuais e suas interações com eles. Informações de áudio ou visuais, como o som quando você ativa a tecnologia de controle de voz em um Produto Sonos habilitado para voz, gravações de áudio se você ligar para nosso atendimento ao cliente, participar de uma pesquisa gravada ou evento de pesquisa, ou gravações de CFTV se você visitar um de nossos locais físicos ou participar de um evento ou programa "Inferências extraídas de qualquer uma das informações acima"

Como a empresa usa esses dados?

Usamos este produto para potencialmente vender informações pessoais a parceiros de publicidade, anunciantes e terceiros não afiliados para fins de publicidade para anúncios baseados em interesses, pois o termo "venda" é definido pela CCPA.

Declaração de Privacidade da Sonos, Inc.

"A Sonos não vende e não venderá informações pessoais sobre nossos clientes. No entanto, certas práticas de dados descritas ao longo desta Declaração de Privacidade podem constituir uma 'venda' ou 'compartilhamento' de dados sob a Califórnia e/ou outras leis estaduais dos EUA. Consulte o Adendo da CA abaixo para obter mais informações aplicáveis aos residentes da CA. Queremos que você entenda que as informações sobre nossos clientes são uma parte importante do nosso negócio. Apenas divulgamos os seus dados conforme descrito nesta Declaração. Podemos compartilhar informações com os seguintes tipos de terceiros:

Fornecedores Terceirizados <...>
Transações envolvendo Terceiros <...>
Parceiros de Publicidade:
Se você decidir usar a Sonos Radio, compartilharemos um subconjunto de suas informações com empresas de publicidade terceirizadas para apresentar, por meio dos Produtos Sonos, anúncios baseados em interesses para recursos, produtos e serviços que possam ser de seu interesse. Especificamente, compartilhamos as seguintes informações com nossos parceiros de publicidade: localização, idioma e gênero da estação que você está ouvindo no momento (que não se baseia em seu histórico geral de audição). Compartilharemos informações com anunciantes, que descrevem o público geral como ouvinte em geral. Também podemos compartilhar informações e identificadores de localização limitados (ou seja, um endereço IP) com alguns de nossos parceiros de conteúdo de rádio terceirizados que podem veicular anúncios em suas estações.
Afiliadas e Subsidiárias controladas pela Sonos <...>
Divulgação Obrigatória e Aplicação da Lei
Quando legalmente exigido, estritamente necessário para o desempenho dos serviços ou para proteger nossos direitos, ou os direitos de nossas afiliadas ou usuários, divulgamos suas informações pessoais às autoridades policiais, organizações investigativas, nossas afiliadas ou em processos judiciais. Compartilharemos suas informações pessoais quando, de boa fé, acreditarmos que é necessário fazê-lo para cumprir uma obrigação legal nos termos da lei aplicável ou responder a um processo legal válido (por exemplo, um mandado de busca, uma ordem judicial ou uma intimação).
Compartilhamento e Divulgação de Dados Agregados
Compartilhamos dados de forma agregada, e/ou de forma que não permita que o destinatário de tais dados o identifique, com terceiros, por exemplo, para análise do setor"

"Há apenas duas ocasiões em que capturaremos o som de dentro de sua casa: (a) quando você habilita a tecnologia de controle de voz em um produto Sonos habilitado para voz (como Sonos One ou Beam); e (b) quando você utiliza nossa inovadora tecnologia de ajuste de sala Trueplay."

"A Sonos não retém uma cópia ou transcrição da sua gravação de voz."

"Utilizamos dados para proteger a segurança dos nossos clientes, Produtos e Serviços Sonos, para detectar e prevenir fraudes, para resolver litígios e fazer cumprir os nossos acordos. Podemos usar terceiros para avaliar e gerenciar riscos de crédito. Este processamento é necessário para servir o nosso interesse legítimo."

"Usamos os dados que coletamos para entregar e personalizar nossas comunicações com você. <...>
Se optar por receber mensagens de texto de marketing, promocionais e de apoio da nossa parte, seja através do nosso site, aplicação ou enviando uma mensagem de texto indicando o seu consentimento, estará fornecendo o seu consentimento expresso por escrito para receber mensagens de texto de marketing, promocionais e de apoio recorrentes da nossa parte <...> enviadas através de um sistema de marcação telefônica automática. Quando você se inscrever para receber mensagens de texto, enviaremos informações sobre ofertas promocionais e muito mais. Essas mensagens podem usar informações coletadas automaticamente com base em suas ações em nosso site e podem solicitar mensagens como mensagens de abandono de carrinho de compras.
Se você optar por usar o Sonos Radio, poderemos usar informações como suas interações com o site da Sonos, conteúdo do Sonos Radio, Produtos Sonos, aplicativo Sonos e outros Serviços para exibir anúncios baseados em interesses para recursos, produtos e serviços que possam ser de seu interesse. Esse processamento é necessário para atender aos nossos interesses legítimos. Para obter mais informações sobre isso, visite As Bases Legais para o Uso de Informações Pessoais.
Também usamos cookies e tecnologias semelhantes para fornecer a publicidade Sonos mais relevante para você. Para obter informações sobre como gerenciar assinaturas de e-mail e mensagens de texto e comunicações promocionais, visite Seus Direitos e Escolhas."

Declaração de Privacidade da Califórnia
"Durante os 12 meses que antecederam a data de vigência desta Declaração de Privacidade, podemos ter fornecido informações pessoais (ou seja, endereço de e-mail criptografado e informações relacionadas a cookies) a provedores de publicidade de terceiros para fins de publicidade direcionada, para que possamos fornecer anúncios mais relevantes e personalizados sobre nossos Produtos e Serviços, ou usar parceiros de análise para nos ajudar a analisar o uso de nossos serviços e nossa base de usuários/clientes. A divulgação de suas informações pessoais a esses terceiros para nos ajudar a fornecer esses serviços pode ser considerada uma 'venda' de informações pessoais sob a CCPA ou o 'compartilhamento' de suas informações pessoais para fins de 'publicidade comportamental entre contextos'.

Categorias de informações coletadas
"Informações sobre seu computador ou dispositivo, incluindo endereço IP, hora e data da visita, tipo e versão do navegador, sistema operacional, marca e modelo do dispositivo.
Informações de contato, como endereço de e-mail criptografado. Endereço
IP, CEP, tipo de dispositivo Sonos (por exemplo, Beam, One, Arc, etc.), gênero da estação que você está ouvindo no momento, ID do ouvinte, idioma"

Categorias de terceiros a quem "vendemos" estas informações
"Parceiros de publicidade e anunciantes
Terceiros não afiliados para fins de publicidade
Fornecedores de análise"

Como você pode controlar seus dados?

Nós criticamos este produto porque não está claro se todos os usuários podem excluir seus dados e nem todos os usuários podem desativar a "venda" de dados.

Declaração de Privacidade da Sonos, Inc.

"Conta Sonos e Aplicação Sonos
Se desejar acessar, editar ou remover informações de perfil, alterar a sua senha, encerrar a sua conta ou solicitar a exclusão dos seus dados pessoais, pode fazê-lo iniciando uma sessão na sua conta Sonos ou na aplicação Sonos ou enviando um e-mail para [email protected]. Se você não conseguir acessar determinadas informações pessoais recolhidas pela Sonos através da conta Sonos, da aplicação Sonos ou diretamente através do Produto Sonos que utiliza, pode sempre nos contactar enviando um e-mail para [email protected]. Responderemos a qualquer pedido para acessar ou excluir os seus dados pessoais o mais rápido possível, mas certamente no prazo de 30 dias."

"As leis em certas jurisdições, incluindo o EEE, o Reino Unido e a Suíça, bem como a Califórnia e a Virgínia, também concedem aos consumidores o direito de exercer certos controles e escolhas em relação à nossa coleta, uso e divulgação de suas informações pessoais. Sujeito à lei local, você pode nos solicitar:
fornecer acesso ou uma cópia das informações pessoais que mantemos sobre você;
corrigir qualquer uma das informações pessoais que mantemos sobre você que estejam desatualizadas ou incorretas;
em certas situações, apagar, bloquear ou restringir as informações pessoais que mantemos sobre você, ou se opor a maneiras específicas pelas quais estamos usando suas informações pessoais;..."

"Residentes de certas jurisdições, como Califórnia e Virgínia, também têm o direito de optar por não 'vender' suas informações e 'compartilhar/processar suas informações para publicidade direcionada'. Se você deseja desativar nossa divulgação on-line, como por meio da tecnologia de cookies e pixels, de suas informações pessoais para fins que podem ser considerados 'vendas' para fins comerciais desses terceiros ou 'compartilhamento' para fins de publicidade direcionada, consulte Preferências de Cookies."

"Se você deseja se opor a qualquer processamento, basta desativar o recurso (por exemplo, desativar o controle de voz) ou desvincular o recurso (por exemplo, desvincular seu controle remoto de automação residencial) de seus Produtos Sonos. A função de controle por voz ou outra funcionalidade de controle direto não funcionará, a menos que você nos autorize a coletar e processar os dados conforme descrito nesta seção."

Qual é o histórico conhecido da empresa na proteção de dados dos usuários?

Médio

Em maio de 2023, a Sonos pagou US$ 105.000 a três equipes de hackers que expuseram várias vulnerabilidades nos sistemas Sonos no concurso de hackers Pwn2Own, realizado em Toronto. Após a divulgação responsável em 29 de dezembro de 2022, as falhas foram abordadas pela Sonos como parte das versões 15.1 e 11.7.1 do software Sonos S2 e S1, respectivamente. Recomenda-se que os usuários apliquem os patches mais recentes para mitigar riscos potenciais.

Um e-mail enviado acidentalmente pela Sonos para 450 clientes revelou todos os endereços de e-mail deles para todos esses clientes em janeiro de 2020.

Informações de privacidade infantil

"A Sonos não visa e não pretende atrair crianças menores de dezesseis anos. Embora visitantes de todas as idades possam navegar em nosso site ou usar nosso aplicativo, não coletamos nem solicitamos intencionalmente informações pessoais de menores de dezesseis anos sem o consentimento dos pais. Se, após uma notificação de um pai ou responsável ou descoberta por outros meios, uma criança menor de dezesseis anos tiver sido registrada indevidamente em nosso site usando informações falsas, cancelaremos a conta da criança e excluiremos as informações pessoais da criança dos nossos registros."

Este produto pode ser usado offline?

Não

Informações de privacidade fáceis de entender?

Sim

A política de privacidade da Sonos é longa e contém muitas informações, mas também é bem definida, facilmente pesquisável, e eles fornecem um link de um PDF para download de sua política de privacidade e versões arquivadas de suas políticas de privacidade para que você possa acompanhar o que mudou. Como pesquisadores de privacidade, nós realmente apreciamos isso.

Links para informações de privacidade

Este produto atende aos nossos padrões mínimos de segurança?

Sim

Criptografia

Sim

Senha forte

Sim

Atualizações de segurança

Sim

Gerencia vulnerabilidades

Sim

A Sonos possui uma página de reconhecimento de pesquisadores de segurança aqui: https://www.sonos.com/en-us/security

Política de privacidade

Sim

O produto usa inteligência artificial?

Sim

A Sonos fornece seu próprio assistente de voz.

Esta inteligência artificial não é confiável?

Não foi possível determinar

Que tipo de decisões a inteligência artificial faz sobre você ou por você?

A empresa é transparente sobre como funciona a inteligência artificial?

Sim

O usuário tem controle sobre os recursos da inteligência artificial?

Sim

Mergulhe mais fundo

Hackers Win $105,000 for Reporting Critical Security Flaws in Sonos One Speakers
The Hacker News
Privacy Evaluation for Sonos
Common Sense Privacy Program
Sonos Voice Control Is A Privacy-First Alternative To Alexa And Google
Slash Gear
New Sonos Digital Assistant May Protect Consumer Privacy
Consumer Reports
Sonos Voice Control review: a speedy, private, music-focused assistant
The Verge
A Sonos survey suggests the company might build a voice assistant of its own
The Verge

Comentários

Tem um comentário a fazer? Nos diga.