DuckDuckGo – 13 detalles sobre su privacidad

¿Qué aspecto presenta la privacidad del buscador web DuckDuckGo?

DuckDuckGo - 13 detalles sobre su privacidad

DuckDuckGo, el buscador web alternativo a Google, Bing o Yahoo (y fundado por Gabriel Weinberg en 2008), promete niveles de privacidad a los que el resto de buscadores más “comerciales” no parecen poder comprometerse a priori. Promesas que parecen funcionar a la vista de sus estadísticas de uso recientes, y es que en 2013 DuckDuckGo superó por primera vez los 1000 millones de búsquedas, consiguiendo récords a los pocos días de estallar el escándalo NSA/Snowden.

¿Pero qué dicen los términos y condiciones de DuckDuckGo? ¿Dan a entender ese nivel de privacidad del que tanto se congratulan frente a la competencia? Veamos a ver qué dice su Política de Privacidad, único texto legal de este buscador web alternativo:

  • Presenta una extensión de 2129 palabras en inglés (de Estados Unidos), unas 8 páginas. Con todo, es de las pocas políticas de privacidad que se acompaña de 2 versiones ilustradas (Don’t Track Us y Don’t Bubble Us, ambas en castellano) bastante interesantes y únicas en el mundillo.
  • DuckDuckGo presenta como gran particularidad que cuando buscas algo con ellos y haces clic en un enlace, por defecto te redirecciona de tal forma que los términos de búsqueda empleados no se comunican a esa web visitada, como ocurre en otros muchos buscadores. Algo que en todo caso puede desactivarse.
  • Presenta también una versión cifrada (HTTPS), que en todo caso es más lenta y sí indica los términos de búsqueda utilizados a la web de destino, si también usara HTTPS. De todos modos, no proporciona esos términos de búsqueda a los ordenadores por los que viaja nuestra petición desde nuestro ordenador al de DuckDuckGo.
  • Para llevar un paso más allá la privacidad, incluye un método HTTP llamado POST Request (desactivado por defecto), según el cuál no se muestra en tu navegador la búsqueda, y de ahí que no se envíe a las webs que visites. Ahora bien, esto estropea el botón “Atrás” de los navegadores y hace imposible compartir la URL de tu navegador con un simple copiar/pegar.
  • Por si fuera poco, vía la sintaxis del buscador, se puede activar la navegación a través de un proxy; basta escribir en la caja de búsqueda “!proxy” más el dominio que queramos visitar para activarlo. En todo caso, avisan que ello ralentiza la navegación.
  • DuckDuckGo no recoge ninguna información personal cuando lo usas. Es decir, no hay forma de vincular tus búsqueda a ti ya que no almacenan ni tu IP ni  el llamado User Agent.
  • Dice DuckDuckGo en su Política de Privacidad que tampoco emplea por defecto cookies, dificultando por tanto la vinculación entre tus búsquedas y tu persona al faltar el identificador único que muchas veces se añade vía las galletitas.
  • ¿Qué datos recopila por tanto DuckDuckGo? Si cambias la configuración por defecto, usa una cookie (si quieres, ya que pueden usarse otros sistemas de almacenamiento) para guardar los cambios y en todo caso nunca de forma que te pueda identificar. Si usas la sintaxis avanzada, se emplea otra cookie para recordar las fórmulas más empleadas, pero ocurre lo mismo que antes. Las búsquedas que hagas se guardan, pero no de forma personalizada o vinculada a identificadores concretos.  Finalmente, si se proporciona feedback de forma no anónima, almacenan el correo electrónico.
  • Entre los datos que pueden llegar a recopilar, está la información extraída de códigos de afilados añadidos en productos de determinadas tiendas online, pero de nuevo sin vínculo concreto entre una posible compra y un usuario. De esta forma DuckDuckGo gana un pequeño porcentaje cada vez que alguien compra en una de esas tiendas. No se comparte información personal alguna con la tienda, y información de producto obtenida es agregada y anónima, de forma que no puede vincularse a un particular.
  • La información que comparten consiste en los términos de búsqueda usados para llegar hasta las webs visitadas, pero únicamente si se desactiva el sistema por defecto y no se emplea una alternativa como HTTPS o POST Request.
  • DuckDuckGo atiende los requerimientos gubernamentales o de cuerpos de seguridad por razones legales, pero no espera que pueda proporcionarles nada útil ya que no almacena información personal alguna.
  • Los cambios sustanciales (concepto que no se define) serán señalados aquí con 30 días de antelación, incluyendo un “Updated” rojo en la Política de Privacidad situada en el pie página de la web. Justamente en esa web no hay footer ni enlace directo a la política de privacidad… En todo caso, al inicio se señalan con bastante detalle los cambios realizados hasta ahora en el texto.
  • Como curiosidad final, se menciona una alternativa como buscador web, también del mismo estilo que DuckDuckGo y denominado Ixquick.

En conclusión, parece que las promesas de privacidad de DuckDuckGo se aproximan a la realidad, al menos por lo que cuentan en sus términos y condiciones. Falla quizá algo en materia de cambios (aunque luego los indica con precisión), no habla sobre los tiempos de retención o el lugar en el que aloja los datos recopilados, pero destaca positivamente su no almacenamiento por defecto de los términos de búsqueda, el acceso a proxies vía simplemente la sintaxis del buscador, el reducido uso de cookies que lleva a cabo y en general el escaso aprecio por nuestros datos personales.

Será cuestión pues de empezar a usarlo más (yo los días que llevo empleándolo he quedado sorprendido gratamente).

¡Feliz búsqueda!

—–

Dropbox renueva términos y condiciones: las novedades

¿Qué cambios presentan los nuevos términos y condiciones de Dropbox?

Dropbox renueva términos y condiciones: las novedades

Dropbox actualiza sus términos y condiciones.

El anuncio se realizó el pasado 20 de febrero, y no se trata de un cambio pequeño en alguna de sus políticas, sino de la remodelación de sus tres documentos más importantes: las Condiciones de Uso, la Política de Privacidad y su Acuerdo para Empresas.

De inicio dos particularidades, en primer lugar que este cambio supone que la app de correo electrónico Mailbox, adquirida hace poco menos de un año, pasa a compartir los mismos términos y condiciones que Dropbox, perdiendo por tanto los suyos propios.

La segunda particularidad inicial es que entran en vigor el próximo 24 de marzo. Por tanto hay todavía tiempo para comprobar los cambios y sus bondades, para lo que quizá pueda ayudar analizar documento por documento, comparando antigua y nueva versión, las modificaciones.

Vamos con ello.

Condiciones de Uso

Comparativa entre la versión nueva y antigua - De 2210 palabras a 2111

  • Para empezar Dropbox elimina las referencias a que uno no debe estar legalmente incapacitado para contratar, que el servicio puede cambiar/cerrar en cualquier momento sin previo aviso o que pueden quitar cualquier contenido a su discreción. Todo eso fuera.
  • Entre el contenido compartido con Dropbox, del que seguimos siendo propietarios, ahora hay también mensajes de correo electrónico, al fusionar los términos de Mailbox con estos nuevos de Dropbox.
  • El apartado relativo a “Sobre nuestras cosas” pasa de 5 párrafos a 2. Si bien todo se mantiene mayormente igual, está mucho más resumido y sin ejemplos o información extra, ya no se dice por ejemplo que Amazon es un tercero de confianza con quién se comparte nuestros datos para su alojamiento.
  • Tampoco dice Dropbox ahora que seamos el único responsable de nuestro contenido o de la posibilidad de controlar contenido compartido con carácter público.
  • Tengamos cuidado con lo que compartimos con otros, ya que si bien antes se decía que Dropbox no era responsable de eso, ahora no se menciona tal hecho.
  • Una curiosidad, ya no se dice expresamente que no podamos subir software o programas maliciosos. :P
  • Otra novedad, Dropbox ya no dice tantas veces que no es responsable por algo que haga el usuario o pueda ocurrir en el servicio.
  • Además, se elimina que la licencia para usar el cliente de software se revoque automáticamente si existe una vulneración de las condiciones en relación a la propiedad intelectual de Dropbox. Fuera eso.
  • Se ha eliminado el apartado relativo a la política de uso aceptable (aunque ahí sigue el texto).
  • Se añade apartado sobre las cuentas de pago: se recuerda mucho que el usuario es  responsable de pagar los impuestos que toquen, que nunca se dará reembolso de lo pagado (da igual cuando se cancele) y que los cambios en las condiciones se notificarán previamente al usuario.
  • Otra incorporación, un apartado sobre las cuentas para empresas. La idea es recordar que si se emplea con email de la empresa, el empresario puede bloquear nuestro acceso a la cuenta y que este tipo de cuentas implica aceptar las políticas de empresa. Empresa que puede acceder al contenido de la cuenta y que si ha decidido fusionar cuentas personales y de empresa de Dropbox, puede que no haya marcha atrás.
  • Dropbox ha entra o en cierta razón, ya que no dice ahora que puedan echarte con o sin razón, aunque todavía pueden sin previo aviso y en cualquier momento. Importante, cuentas gratuitas, si en 12 meses consecutivos no han sido accedidas, pueden ser eliminadas (aunque antes te avisarán).

(more…)

Facebook compra WhatsApp, ¿cómo cambiarán sus términos y condiciones?

¿Qué podría cambiar en los términos y condiciones de WhatsApp tras comprarla Facebook?

Facebook compra WhatsApp, ¿cómo cambiarán sus términos y condiciones?

Facebook ha comprado WhatsApp.

En lo que seguramente será una de las noticias tecnológicas del año, Facebook ha adquirido WhatsApp por la módica cantidad de 19.000 millones de dólares. Al parecer es la mayor adquisición de este tipo, y es 19 veces superior a lo que Facebook pagó por Instagram hace menos de 2 años. Lo que da de sí salir a Bolsa.

Se unen así la red social por antonomasia, con más de 1.200 millones de usuarios, y una de las apps de mensajería de referencia (especialmente en Europa), con más de 450 millones de usuarios mensuales. Se unen también así uno de los mayores generadores de polémicas en cuanto a la privacidad en Internet y uno de los servicios con una seguridad más cuestionada, ¿se han juntado por tanto el hambre con las ganas de comer? Ya se verá. A todo esto una curiosidad, Facebook rechazó por allá 2009 a Brian Acton, uno de los cofundadores de WhatsApp. Un “No” de 19 billones de dólares.

Pero al grano. Una de las grandes preguntas ahora es, ¿se fusionarán los servicios? ¿La multitud de datos que Facebook tiene sobre nosotros se unirán a la multitud de conversaciones que mantenemos en WhatsApp? Interesante cuestión. Tanto el uno como el otro han garantizado la autonomía de WhatsApp y que todo seguirá funcionando mayormente igual. Ocurra lo que ocurra, más tarde o más temprano hará falta un cambio en materia de términos y condiciones, sobretodo en los de WhatsApp, para cerrar la unión, ¿y qué puede cambiar entonces? Ahí está nuestro quid de la cuestión.

Vamos por ello a hacer un poco de derecho ficción y comentar algunos aspectos que probablemente cambiarán o que al menos generan aristas hoy por hoy entre un servicio y otro de la forma en la que están planteados.

¿Cuándo cambiará WhatsApp sus términos y condiciones?

Misterio a día de hoy.

Viendo el caso de Instagram, adquirido en abril de 2012 por Facebook y que no cambió oficialmente sus términos y condiciones (polémica incluida) hasta enero de 2013, es decir 9 meses, finales de este año parece una fecha razonable. De hecho, Tumblr también ha tardado 9 meses en cambiar sus términos y condiciones desde que los comprara Yahoo y Dropbox ha integrado los términos y condiciones de Mailbox en los suyos al cumplirse casi un año de la adquisición. En cualquier caso dudo que lo hagan antes del verano.

¿Facebook necesariamente se hace con la base de datos de WhatsApp?

Todo indica que sí.

De hecho es algo que aceptamos en los términos y condiciones de WhatsApp. Es decir, WhatsApp señala que en el caso de una eventual venta a un tercero, se reserva el derecho de transferir o asignar (al tercero), y como parte de esa venta, la información recopilada de sus usuarios. ¿Alguien duda que lo hará? La forma de hacerlo seguramente sea cuestionable, pero raro será que no se apoyen en esta cláusula para realizar ese trasvase. No pagas 19 mil millones de dólares para mantenerlo todo igual…

¿Se fusionarán las bases de datos de Facebook y WhatsApp?

La lógica dice de nuevo que sí. Por mucho que los protagonistas digan que WhatsApp se mantendrá independiente.

WhatsApp dispone de algo que no tiene Facebook, el teléfono de cada uno de sus usuarios. Si gran parte de la Red y su futuro negocio se encuentra en el móvil, unir los datos de Facebook + el número de teléfono de ese usuario es una jugada muy suculenta. ¿Cómo lo harán? Tenemos la experiencia de Instagram, que hasta que no cambió su Política de Privacidad en enero de 2013 no pudo hacer esa fusión, y así cada uno acceder a los datos del otro. Con Instagram Facebook ya cambió su Política de Uso de Datos para permitir otros casos similares. Por tanto aquí necesariamente deberá cambiarse la Política de Privacidad de WhatsApp.

Por cierto, no olvidemos que Instagram también podría entonces acceder a la información de usuarios de WhatsApp, así como cualquier otra compañía que forme parte del conglomerado Facebook.

¿Problemas con la edad?

Quizá sí.

Puede ser un contratiempo curioso, sobretodo cuando fusionen bases de datos. O lo que es lo mismo, WhatsApp requiere tener 16 años o más para usar el servicio (sí, 16). Facebook únicamente 13 años (aunque la AEPD intentó, y se supone que consiguió, que lo adecuara a la normativa española con sus 14 años). Pongamos que tengo 14 años y una cuenta en Facebook y otra en WhatsApp. Las bases de datos se fusionan, ¿eso va a desvelarle a WhatsApp que incumplo su requerimiento de edad? Pues podría ser. Definitivamente puede dar lugar a historias llamativas el tema de la edad.

(more…)

Telegram – 13 detalles sobre su privacidad

¿Es la privacidad de Telegram tan excelente como se dice?

Telegram - 13 detalles sobre su privacidad

Actualizado: 23 de febrero 2014, debido a cambios en su Política de Privacidad dos días antes

Telegram la app de mensajería de moda, lleva ya entre nosotros un tiempo (mediados de 2013), sin embargo está siendo estas últimas semanas cuando mucha gente está hablando de ella y presentándola como una seria alternativa a WhatsApp, especialmente en materia de privacidad. De hecho la propia Telegram se presenta con el slogan de “Recuperando nuestro derecho a la privacidad”.

Con origen en Rusia (aunque no legal o físicamente, ya que su domicilio social se encuentra en Berlín), se ha propuesto hacerse un hueco en el lucrativo mercado de la mensajería. Veremos si lo consigue. A nosotros nos interesa qué dicen sus términos y condiciones, y en especial en materia de privacidad. Por tanto, ahí va un 13 detalles dedicado a la privacidad de Telegram. Comencemos:

  • La escueta y algo escondida Política de Privacidad de Telegram (único documento legal que se puede encontrar) nunca llega a ser aceptada por el usuario al instalar la aplicación (al menos en la versión de iOS). De hecho, dentro de la propia app o su ficha en iTunes es imposible encontrarla. Por tanto para empezar estaríamos ante un tratamiento de datos personales no consentido y muy escaso y ofuscadamente informado.
  • La edad necesaria para usar Telegram no se indica en los términos y condiciones, al igual que otros detalles. De modo que habrá que entender que al menos en España será necesario tener 14 años para su uso (o menos si consta consentimiento paterno).
  • Telegram usa el número de teléfono como identificador único y solicita permiso antes de sincronizar la agenda de contactos. Agenda de contactos que es almacenada por el servicio a efectos de mostrar adecuadamente los nombres de los mismos y notificar (si así se ha indicado) cuando alguno de ellos se da de alta.
  • Indican que nunca comparten tu información con nadie, entendiendo “nadie” (por lo que se deduce de sus FAQs) como agencias publicitarias, empresas de analítica o entidades que busquen un beneficio económico de la información personal recogida.
  • Telegram dice que nunca incorporará anuncios o cobrará por la app. Si en algún momento necesita capital para continuar, dice que recurrirá a las donaciones o a los pagos por funciones no esenciales. Además, desde que Facebook compró WhatsApp, dicen que Telegram como tal no puede se vendido y que sólo quieren crear una app de mensajería para le gente.

(more…)

Deezer – 13 detalles sobre sus términos y condiciones

¿Qué particularidades presenta Deezer y sus términos y condiciones?

Deezer - 13 detalles sobre sus términos y condiciones

Deezer, el popular servicio de música en streaming nació hace ya algo más de 7 años en Francia con el nombre de Blogmusik. Unos inicios legalmente tumultuosos provocaron un cambio de nombre por allá 2007, pero tras una larga aunque siempre regular trayectoria hacia delante, Deezer está ya hoy en 182 países y dispone de más de 30 millones de usuarios.

Estamos hablando por tanto de una alternativa seria a los Spotify, Rdio o SoundCloud del mundo musical, y se merece por tanto un vistazo en cuanto a sus términos y condiciones. Los mismos se componen de un Aviso Legal, unas Condiciones de Uso y una Política de Privacidad. Teniendo en cuenta que las Condiciones de Uso dan cabida a 4 documentos diferentes (el servicio gratuito, el Premium, el Premium+ y Desarrolladores) estamos hablando de 13.034 palabras, casi la mitad de largas que Canción de Navidad de Charles Dickens.

Geolocalización y otros datos de la empresa según sus términos y condiciones, en el Mapa de Términos y Condiciones.

Dicho esto, vamos con los 13 detalles de los términos y condiciones de Deezer:

  • Sólo cabe el uso privado y a título personal prohibiéndose expresamente que se emplee en lugares públicos y empresas. El acceso gratuito es ilimitado durante 12 meses desde el registro y desde entonces limitado a 2 horas por mes. Los servicios Premium y Premium+ también están reservado a personas físicas. Tampoco la API admite uso comercial.
  • Algunos de los datos proporcionados al crear la cuenta, por ejemplo la edad, el país de origen o la foto de perfil, pueden ser públicos y visibles por el resto de usuarios.
  • Si un usuario de Deezer infringe la legislación o derechos de terceros, Deezer se reserva el derecho a facilitar información que facilite su identificación, si media solicitud de una autoridad legítima como un tribunal.
  • Para usar Deezer hay que ser mayor de edad, a no ser que se cuente con autorización paterna, en cuyo caso serán los representantes legales los que garantizarán el cumplimiento de las condiciones. Si bien en el caso del servicio Premium y Premium+ se habla únicamente de tener la edad legal para aceptar la condiciones.
  • Deezer puede insertar, o permitir que terceros lo hagan, publicidad en el servicio, y no responderá del contenido de esos mensajes publicitarios. La versión Premium no contiene anuncios, más allá de los que pueden presentarse en videoclips.
  • Para notificar a Deezer una posible vulneración de derechos, en términos generales, tiene que hacerse por carta certificada. Como contrapartida, Deezer puede modificar a discreción los términos y condiciones del servicio, si bien lo hará avisando 15 días antes de su entrada en vigor.
  • Un usuario puede marcharse de Deezer (gratuito) cuando quiera, y será con efecto inmediato. Pero no se detalla más, sin señalar por ejemplo la política de retención de datos.
  • La conexión al servicio Premium únicamente puede hacerse desde un equipo a la vez, múltiples conexiones a una misma cuenta están prohibidas y Deezer puede detectarlas. En la versión Premium+ cabe usar 3 dispositivos autorizados y se requiere Google Chrome para escuchar la música descargada en local. Al menos el cierre del servicio Premium se notificará con 1 mes de antelación. Por cierto, si te roban el ordenador, es una causa para dar por finalizado por tu parte el contrato con Deezer (aunque sin compensación alguna).
  • No caben cancelaciones, revocaciones o reembolsos de suscripciones ya aprobadas por Deezer. De hecho, si queremos pasar del servicio Premium al Premium+, o viceversa, cuando el primero todavía no ha acabado, se cobrará por ambos. Los cambios en el precio se notificarán con 15 días de antelación. Por cierto, las renovaciones son tácitas.
  • Los datos que Deezer como mínimo recopila son: un nombre de usuario, un correo electrónico, una IP y el perfil de navegación vía cookies. Toda la información que pudiera recopilares, se aloja en Francia (de hecho señalan con bastante detalle en su Aviso Legal quién es el proveedor de hosting). Se conservan durante el tiempo necesario para dar cumplimiento a las finalidades mencionadas y sólo para estudio estadístico, ningún otro tipo de explotación.
  • Deezer emplea cookies que si bien no recogen información personal del usuario, sí captan sus hábitos de navegación en el sitio. Tienen una caducidad siempre menor a los 6 meses.
  • Deezer no se hace responsable si el incumplimiento de cualquiera de sus obligaciones se debiera a, entre otros, actos divinos. :P Pero únicamente en el servicio Premium, en el Premium+ no se hace esa mención.
  • La ley aplicable, en el caso de una cuenta gratuita y Premium, será la del domicilio del demandado. Igualmente en el caso de la jurisdicción (sólo mencionado en el servicio Premium). En el caso de las Condiciones para Desarrolladores (las únicas en inglés) tanto la ley como la jurisdicción francesa serán las aplicables.

Y hasta aquí el resumen. ¡Feliz musicalidad!

—–

Elige app de mensajería, según sus términos y condiciones

¿Qué app de mensajería es más recomendable según sus términos y condiciones?

Elige app de mensajería, según sus términos y condiciones

Última actualización: 10/03/2014 – Añadidos Tango, KakaoTalk, Hike, Nimbuzz y MessageMe 

El sector de las apps de mensajería está valorado en 48 mil millones dólares, ¿es eso una nueva burbuja? Lo sea o no, una cosa es seguro, no hay dispositivo móvil que no tenga como app de cabecera un servicio de mensajería. Ya sea el archiconocido WhatsApp, su rival asiático LINE o soluciones integradas como ChatON o iMessage, la comunicación instantánea es casi ya una extensión de nuestro yo digital que difícilmente irá a menos.

Resulta entonces que esta era de la hipercomunicación genera nuevas y diversas problemáticas, y una muy inicial que nos interesa abordar desde otra perspectiva es… ¿qué servicio elegir? Las opciones son múltiples y casi excesivas, ¿por tanto qué criterios seguir a la hora de escoger una u otra? Normalmente se valoran funcionalidades, precio y sobretodo su nivel de implantación (el famoso efecto red). Pero y si intentáramos escoger una en función de criterios “legales”, ¿cómo lo haríamos?

Con esta finalidad nace este nuevo “experimento” (que no será el último de este tipo), observar una gran cantidad de apps de mensajería en función de criterios jurídicos, extrayendo la información de sus términos y condiciones + las correspondientes secciones de preguntas frecuentes. Por tanto aquí no nos interesará tanto si puedo enviar una o múltiples fotos o si el grupo es para 25 ó 50 usuarios, más bien se buscará responder a cuestiones como la edad para usarlo, dónde almacena el contenido compartido o bajo qué licencia se cede.

Eso significa que esta entrada estará en casi constante evolución, añadiendo nuevos servicios, criterios y reflejando los cambios que se produzcan en los ya presentes. De modo que será un post muy vivo que pretende crear un “semáforo jurídico” de apps de mensajería.  A ver cómo sale :P

Empiezo con 13 servicios y 5 criterios. Vaya por delante que observar tanto servicio en tan diferentes criterios, hace necesario tener en cuenta un número de políticas y documentos bastante alto (25 para este estreno), así que algún despiste tendré seguro. :=

Los servicios son: WhatsApp, Blackberry Messenger, LINE, WebChat, Facebook Messenger, iMessage, ChatON, Spotbros, Skype, Snapchat, Google Hangouts, Viber, Kik, Confide, Telegram, Hike, Nimbuzz, Tango, MessageMe y KakaoTalk.

Los criterios son:

  • Edad, cuántos años debe tener un usuario para poder usar el servicio (se ampliará en el futuro con particularidades sobre emancipación y representación legal de padres).
  • Uso, cómo puede emplear el usuario la app, ¿uso particular, comercial, ambos, límites en uno u otro sentido?
  • Dónde, el lugar en el que se almacena y trata el contenido compartido por el usuario y recogido por el servicio.
  • Cifrado, si señalan concretamente el tipo de cifrado usado para la comunicación. Por defecto todos afirman cifrarla, me interesaba más si indicaban lo mucho que lo hacían. También se ampliará este criterio en el futuro.
  • Licencia, qué dejamos como usuarios que el servicio haga con nuestro contenido a cambio de poder usar la app de mensajería.

Sé que faltan muchos criterios, pero para empezar, y teniendo en cuenta que arranco con 10 servicios distintos y el mareo de políticas a consultar que eso ocasiona xD, creo que es un buen principio.

Los asteriscos que hay en los resultados de algunos criterios se refieren a particularidades que detallo brevemente más adelante.

Geolocalización y otros datos de las empresas según sus términos y condiciones, en el Mapa de Términos y Condiciones.

Sin más dilación, ahí va la tabla comparativa:

 
Edad
Uso
Dónde
Cifrado
Licencia
Blackberry Messenger 14 años Personal Canadá, EE.UU., EEE, Singapur y otros No indicado Mundial, no exclusiva, gratuita, irrevocable, transferible y perpetua
ChatON 14 años Personal No indicado No indicado Mundial, no exclusiva, gratuita, irrevocable e ilimitada
Facebook Messenger 13 años Personal* EE.UU. No indicado Mundial, no exclusiva, gratuita, transferible y sublicenciable
iMessage 13 años Personal EE.UU. No indicado Mundial, no exclusiva y gratuita
LINE No indicada* Personal No indicado No indicado Mundial, no exclusiva e intransferible
Skype 18 años Personal* EE.UU. y otros* AES 256 bits Mundial, no exclusiva, gratuita, perpetua, irrevocable, sublicenciable y transferible
Snapchat 13 años* No indicado EE.UU. No indicado Mundial, no exclusiva, gratuita, sublicenciable, transferible,
Spotbros 14 años Personal Irlanda* AES 256 bits No exclusiva*
WeChat 13 años* Personal y Comercial No indicado No indicado Mundial, no exclusiva, gratuita, perpetua, transferible y sublicenciable
WhatsApp 16 años Personal EE.UU. No indicado Mundial, no exclusiva, gratuita, sublicenciable y transferible,
Google Hangouts 14 años Personal EE.UU No indicado Mundial, técnicamente perpetua
Viber 13 años Personal EE.UU y otros países No indicado Mundial, no exclusiva, gratuita, transferible y sublicenciable
Kik 13 años Personal* Canadá y EE.UU No indicado* Mundial, no exclusiva, gratuita, irrevocable, transferible y sublicenciable
Confide 13 años Comercial* EE.UU. y otros países No indicado No hay*
Telegram* No indicada No indicado No indicado AES 256 bits, RSA 2048 y Deffie-Hellman No indicada
Tango 13 años Personal EE.UU y otros países No indicado No indicada
MessageMe 13 años Personal No indicado No indicado Mundial, no exclusiva, gratuita, perpetua, irrevocable, sublicenciable y transferible
Nimbuzz 16 años Comercial* Múltiples países No indicado No indicada
Hike 18 años Personal India y otros países No indicado Mundial, no exclusiva, gratuita, irrevocable, sublicenciable, perpetua y transferible
KakaoTalk 14 años Personal No indicado No indicado Mundial y perpetua

  • Facebook Messenger, Personal: La verdad es que sus políticas no cierran expresamente la puerta a un uso comercial, por tanto habría que ver el caso particular.
  • LINE, Edad: Hasta el reciente cambio en sus términos y condiciones, LINE requería tener al menos 15 años para usar el servicio. Ahora se han eliminado todas las referencias a menores de edad, de modo que a la vista de la legislación española podríamos estar hablando de tener al menos 14 años o quien sabe si  posible mayoría de edad (algo que en todo caso no se señala expresamente).
  • Skype, Personal: Existen las modalidades para empresa, por tanto aquí me refiero al Skype corriente y moliente. Aún así, en ese caso se permite el uso en equipos de instituciones educativas o por parte de administradores de IT en representación de empresas. Por tanto es un “Personal” amplio.
  • Skype, Dónde: El “otros países” se refiere al lugar en el que Microsoft, dueña de Skype, tenga alguna filial instalada.
  • Snapchat, Edad: Existe una modalidad llamada SnapKidz para menores de 13 años y en todo caso se recomienda que quien use la app sea mayor de 18 años.
  • Spotbros, Dónde: Irlanda en el caso de su servicio My Cloud, pero no queda claro si eso es algo específico de esta función o se extiende a la totalidad del servicio.
  • Spotbros, Licencia: Esa licencia es entre usuarios, sigo sin encontrar en sus términos y condiciones una licencia del usuario en favor del servicio por el contenido compartido.
  • Kik, Uso: Si bien lo limita a uso personal, también permite expresamente el uso comercial interno o “internal business use” (el único hasta el momento)
  • Kik, Cifrado: No encuentro sitio en el que mencionen el tipo de cifrado, pero sí que vía apps complementarias se pueden cifrar todavía más los mensajes
  • Confide, Uso: Si bien no menciona el uso personal ni comercial en ningún caso de forma expresa, del texto no da la sensación que se limite el uso de la app a algo estrictamente personal. De hecho se dice que cada uno es responsable de saber si en su “industria o compañía” el uso del servicio es factible. Por tanto parece que el uso comercial cabe.
  • Confide, Licencia: Al autodestruirse los mensaje una vez leídos, no hay contenido de usuario como tal en favor del servicio. Por tanto no se ha establecido ninguna licencia del usuario hacia el servicio (aunque se podría haber fijado para el instante que circulen en el sistema).
  • Telegram: Los únicos términos y condiciones que presenta son una sencilla Política de Privacidad. A ello hay que sumar una FAQ oficial bastante extensa. Pero en todo ello no se habla de edad, uso o licencias otorgadas. Sobre la ubicación de los datos nada concreta y donde sí da mucha información es en materia de seguridad y cifrado.
  • WeChat, Edad: De 13 a 18 años siempre y cuando medie consentimiento de los padres o representantes legales. Anteriormente era sí o sí para mayores de 18 años.
  • Nimbuzz, Uso: Aunque se menciona expresamente el carácter personal de la licencia otorgada, más adelante se indica que la app puede ser empleada en el ámbito profesional

Y por ahora nada más. Feliz chat y… continuará :-)

—–

Apple e iOS 7, resumen de su Política de Privacidad

Posted on Sep 18, 2013 in Blog, Política de Privacidad | 5 Comments

¿Qué dice la Política de Privacidad de Apple que aceptamos al instalar iOS 7?

Apple e iOS7, resumen de su Política de Privacidad

Actualización: iTunes, App Store, Mac App Store e iBooks Store también vieron sus términos actualizados, los detalles aquí. Los de iCloud también cambiaron.

Hoy 18 de septiembre Apple publica para todo el mundo la esperada versión final de su nuevo sistema operativo para dispositivos móviles, iOS 7. Al instalarlo, habremos tenido que aceptar toda una serie de términos y condiciones, por ejemplo las políticas relativas a la tienda iTunes o los servicios Gamecenter e iCloud. Otra de las políticas importantes que tendremos que haber aceptado será la relativa a la privacidad, o cómo gestiona Apple los datos personales que le proporcionamos al usar sus servicios.

Ya escribí sobre este tema hace más de un año, y de hecho esa versión de la política en español sigue hoy todavía vigente. La versión más nueva de la Política de Privacidad es la norteamericana y aprovechando el lanzamiento de iOS 7, creo que es buena idea darle un repaso y poner al día el resumen de la Política de Privacidad que habremos aceptado.

Por tanto, si la versión aceptada de la Política de Privacidad data del 21 de mayo de 2012, aquí puede encontrarse el resumen de la misma.  Si la versión aceptada data del 1 de agosto de 2013, sigan leyendo. Finalmente, es posible que entre el momento de escribir esta entrada y la publicación del software haya cambios (es decir que tengamos una versión del 18 de septiembre de 2013). Si es así, modificaré adecuadamente la entrada y lo indicaré al inicio.

Geolocalización y otros datos de la empresa según sus términos y condiciones, en el Mapa de Términos y Condiciones.

Vamos allá pues.

Resumen de la Política de Privacidad de Apple:

  • Analizada a fecha: 17/09/2013
  • Idioma de la versión analizada: Inglés
  • Disponible en castellano: No (esta versión, una más antigua sí)
  • Número de palabras: 2471
  • Fecha de la última actualización: 01 de agosto de 2013

(more…)

Foursquare actualiza su Política de Privacidad

Posted on Jun 1, 2013 in Blog, Política de Privacidad | 2 Comments

Foursquare, la red social construida alrededor de la idea de la geolocalización, cambió el pasado 30 de mayo su Política de Privacidad así como su seccióninformativa sobre la materia, Información sobre la privacidad

Foursquare actualiza su Política de Privacidad

Geolocalización y otros datos de la empresa según sus términos y condiciones, en el Mapa de Términos y Condiciones.

¿Cuáles son las novedades? Principalmente tres. Vamos a ver:

  • En primer lugar una modificación significativa en el primer párrafo del apartado “¿Cómo se comparte mi información?” Antes se decía que Foursquare no alquilaba o vendía la información de nadie y únicamente podía compartirla según lo indicado en la Política de Privacidad. Bien, eso ahora también se dice pero con el añadido relativo a la información públicamente disponible, que según lo detallado en el apartado “Publicly Available Information, the Foursquare API, and Apps”, estará disponible a terceros y se les podrá proporcionar vía licencias u otra fórmula. Es decir, lo que hace un mes ya se indicó aquí (la apertura de la posible licencia de la geobase de datos de Foursquare) se hace realidad, con por ahora la única limitación presente respecto al contenido públicamente disponible.
  • Segunda novedad importante, se ha añadido un apartado completamente nuevo denominado “Determining and Sharing Location” y con una extensión de 3 párrafos. ¿Qué comenta? En primer lugar que Foursquare funciona con la localización del usuario y que por tanto la necesita. De ese modo, cada vez que se usa el servicio, recogen automáticamente ese tipo de información para personalizar la experiencia al lugar en el que cada momento se encuentra el usuario. Se señala que esta información no se comparte y que, de usarse la opción Radar para pistas, notificaciones y demás, de tanto en tanto la app de Foursquare captará la localización del dispositivo para interactuar adecuadamente. A continuación, se indica que la información de localización es únicamente compartida con otros si de forma proactiva se decide hacer check-in. Es decir, que no se practica el llamado check-in sin fricción o quasi automatizado. El historial de check-ins, que siempre puede consultarse, puede ser eliminado parcial o completamente y se señala que en caso de eliminar la cuenta de Foursquare, el historial se borra. Finalmente, se habla  de la opción de hacer check-ins privados, sus funciones y cómo si bien no son visibles para los amigos o terceros, el hecho de que tal check-in ha ocurrido puede comunicarse de forma anónima.
  • Algunas novedades en cuanto al apartado de cookies, “¿Qué pasa con las cookies y tecnologías similares?”. Se señala ahora que las cookies son empleadas por Foursquare en la web, correos electrónicos e identificadores que los responsables de tiendas de apps proporcionan para su inserción (antes no se llegaba a señalar todo esto). El punto 3 sobre los usos que se les dan a las cookies se ha visto ampliado, al hablar de que pretende mejorar la publicidad para Foursquare, pero también sus socios o entidades que tienen productos promocionados. Todo ello tanto en la web como en la app, y siempre según la actividad del usuario en el servicio.
  • Tercera novedad importante, se ha ampliado el apartado “Usuarios internacionales” con un segundo párrafo que establece la adhesión de Foursquare al Acuerdo de Puerto Seguro o Safe Harbor Framework. Buena noticia. Aquí una pequeña explicación sobre qué implica tal adhesión (en ese caso era Airbnb).
  • Finalmente, en la denominada sección informativa, “Información sobre la privacidad” que la llama Foursquare, sólo hay dos cambios: 1) todos los párrafos que ahora contiene en inglés el texto (aunque dicen exactamente lo mismo que la versisón en castellano anterior, así que no hay modificación sustantiva en este caso) y; 2) la incorporación de la siguiente frase “The location information shared with a “check in” is the location information of that place” al apartado Compartir la ubicación. Es decir, que la información compartida mediante un check-in es la información de localización de ese lugar. Nada más.

Y hasta aquí las novedades más destacables.

—–

Google Chrome actualiza su Aviso de Privacidad

Posted on May 31, 2013 in Blog, Política de Privacidad | 2 Comments

Google Chrome, el navegador web, cambió el pasado 20 de mayo su Aviso de privacidad, el décimo octavo cambio en algo menos de 5 años. No está mal.

Geolocalización y otros datos de la empresa según sus términos y condiciones, en el Mapa de Términos y Condiciones.

¿Cuáles son esta vez las novedades? Vamos a ver:

  • En primer lugar la forma de dirigirse al usuario ahora es un popurrí, ya que se combina el registro más informal y de tú a tú con cláusulas que usan uno más formal y dirigiéndose al usuario de usted. Algo variopinto. En este sentido, muchas de las partes nuevas del texto parecen haber sido traducidas en plan traductor automático, hasta el punto que el inicio del último párrafo del apartado “Uso de aplicaciones, extensiones, temas, servicios y otros complementos en Chrome” estaba en inglés hasta hace un par de días.
  • Al hablar de la función Instant y las predicciones de la barra de direcciones, se hace más incidencia en dirigir al usuario hacia la sección de políticas de registro para las predicciones del Omnibox y Chrome Instant. Es decir, ya se mencionaba antes esto, no es nuevo, pero ahora se ha reubicado ligeramente para ponerlo más frente al usuario.
  • La función por la que se podrá establecer conexión con los servidores de Google y sincronizar nuestros datos con una copia local para así habilitar funciones sin conexión, ahora también se aplica al instalar una aplicación de Chrome que almacene los datos en Google Drive.
  • Entiendo que por error, ahora se dice que NO se recoge información de registro estándar, es decir dirección IP o cookies. :P Esto se indica en el segundo párrafo del apartado “Información que recibe Google cuando utilizas la función de navegación segura en Chrome o en otros navegadores”. Un par de párrafos más adelante, al hablar de la función de navegación segura, sí se indica que se recoge información de registro estándar, al igual que en el apartado “Información que se almacena en tu sistema cuando utilizas Chrome”. Por tanto entiendo que es un “simple” NO que se ha traspapelado.
  • Las aplicaciones, extensiones, temas y complementos de Chrome pueden estar diseñados para almacenar datos, acceder a ellos y compartirlos de forma local, pero ahora también a través de Google Drive.
  • Hay en general pequeños ajustes en cuanto a la redacción de cuestiones relativas a cookies, pero nada sustantivo, formalidades por lo general.

Y hasta aquí las novedades más destacables.

—–

SocialBro modifica su Política de Privacidad

Posted on Apr 22, 2013 in Blog, Política de Privacidad | One Comment

SocialBro, la popular herramienta de analítica para Twitter, actualizó hace poco más de dos semanas la totalidad de sus términos y condiciones, es decir, sus Condiciones de Uso y su Política de Privacidad.

Ya dimos cuenta de los cambios presentes en las nuevas Condiciones de Uso, es hora de echarle un vistazo a la nueva Política de Privacidad.

Geolocalización y otros datos de la empresa según sus términos y condiciones, en el Mapa de Términos y Condiciones.

Vamos allá pues:

Política de Privacidad

  • De nuevo el primer cambio es el formato, más directo y menos “legal”. Como novedad ahora en las primeras líneas se identifica quién es el “data controller” (SocialBro Limited, sito en Londres), algo que no se hacía en la anterior versión.
  • Se ha ampliado la cantidad de datos que se recopilan y los canales a través de los cuales se pueden captar. Por ejemplo, ahora se señala que las encuestas (voluntarias) son un nuevo canal para captar datos (aunque antes ya existían). Se recopilan ahora más detalles de las transacciones que puedan haberse realizado, información sobre la localización del usuario o weblogs sobre las visitas a la web, el sistema operativo o el navegador web empleado.
  • También se recopila ahora información agregada de tipo puramente estadístico sobre los hábitos del usuario, que se comparte con los anunciantes pero sin llegar a vincularse a un usuario concreto.
  • La sección de cookies ha sufrido un drástico recorte. De hecho es muy curioso que este apartado estuviera mucho mejor presentado y diera información más útil antes que ahora, que hay una preocupación legislativa importante sobre la materia. Ahora ya no se detalla el tipo de cookies empleadas y su funcionalidad, y además se señala que los anunciantes que trabajen con SocialBro pueden emplear cookies sobre las que aquélla no tienen control. La verdad es que un paso atrás importante el dado en esta materia.
  • De aquí en adelante, todo lo comentado son novedades de la nueva Política de Privacidad, no incluidas en la anterior. Empezando por el lugar en el que se almacena la información personal. En verdad no se llega a especificar dónde estará esa información, simplemente que la misma puede transferirse, almacenarse y ser procesada fuera del Espacio Económico Europeo y por personal contratado por SocialBro o sus proveedores. Y ojo que consentimos esta transferencia, almacenamiento y procesado por el simple hecho de enviar nuestros datos personales al servicio, nada más.

(more…)

Load More