Cómo gestionan tus datos personales los exchanges de criptomonedas

Blockchain fue una las tecnologías estrella del 2017 y sin duda lo será este año. De hecho, el fenómeno de bitcoin llegó incluso hasta las cenas de Navidad. Por tanto, parece que el intercambio de criptomonedas estará a la orden del día en 2018. Lo que nos lleva al mundo de los exchanges.

Para la compraventa de esas nuevas “monedas digitales” se utilizan plataformas de intermediación denominadas “exchanges”. Muchas de ellas son entidades financieras reguladas y por ello requieren verificar la identidad del usuario que crea una cuenta. Especialmente si para realizar las primeras operaciones mediante criptomonedas se usa dinero fiat como puedan ser los euros.

Con ello se intenta evitar que estas plataformas se usen para el blanqueo de capitales y cumplir de esa forma con la normativa aplicable. Pero sea como sea, uno acaba proporcionando a los exchanges una muy considerable cantidad de información personal.

Por tanto, parece buena idea echarle un ojo a las políticas de privacidad de las principales plataformas de intermediación para comprar y vender el nuevo dinero digital. Al menos, para hacerse una pequeña idea de lo que pueden hacer los exchanges con esa información personal.

 

Creado por: designwebjae

Dicho esto, vamos allá:

Coinbase

Recopila información automatizada como la IP, el sistema operativo, operador de móvil e información de navegación relacionada. A su vez, cuando creas cuenta recopila tu nombre, email, dirección, cuenta de Skype, teléfono e información bancaria. Si realizas operaciones con  criptomonedas puede obtener tu fecha de nacimiento, identificador fiscal o documentación nacional tipo DNI. Además, complementa esos datos con información crediticia de terceros o servicios para verificar tu identidad.

Si vinculas tus perfiles de Facebook o Twitter a tu cuenta también obtiene la información relacionada. Y curiosamente dice que no almacena la información personal de menores de 13 años (parece que si eres mayor de 13 no habría inconveniente :p). Sea como sea, almacena esa información un mínimo de 5 años.

La información será usada para: prestar el servicio, verificar tu identidad, resolver disputas, detectar fraude o prevenirlo, personalizar el servicio y dirigirte publicidad.

Los usuarios europeos consienten que su información personal sea transferida a Estados Unidos y analizada allí para verificar su identidad y prevenir fraudes.

Más información en su Política de Privacidad.

Continuar leyendo “Cómo gestionan tus datos personales los exchanges de criptomonedas”

Así son las nuevas condiciones de Supercell | Clash Royale y otros

Supercell, la compañía finlandesa de juegos para dispositivos móviles tan famosos como Clash of Clans, Clah Royale o Hay Day, cumplió recientemente 7 años. Y lo ha celebrado siendo una de las más importantes a nivel mundial en su sector.

En ese tiempo el éxito de Supercell ha sido estratosférico, alcanzando una valoración superior a los 10 mil millones de dólares en junio de 2016 tras haber sido adquirida por la todopoderosa empresa china Tencent.

Además, juegos como Clash Royale están alcanzando gran popularidad entre la comunidad e-sports o deportes electrónicos. Siendo el primer gran candidato para liderar el fenómeno en móviles.

La popularidad de los juegos de Supercell se basa en su estricto control de calidad (la mayoría de sus desarrollos no ven la luz), la facilidad de acceso y que el modo de juego siempre es freemium. Es decir, un juego gratuito con posibilidades de micropagos en función de las monedas virtuales del propio juego.

En cuanto a su público objetivo, un porcentaje alto de los usuarios de juegos de Supercell tiene menos de 21 años. Por ello la propia Supercell ofrece una Guía para Padres en su web sobre compras online, privacidad, publicidad y servicios de mensajería incluidos en los juegos.

El pasado 1 de agosto Supercell modificó las Condiciones de Uso y Política de Privacidad de sus servicios y juegos: Hay Day, Clash of Clans, Boom Beach y Clash Royale.

Dado el número de usuarios que disfrutan de sus juegos, y los muchos menores de edad que se encuentran entre sus filas, creo que puede ser buena idea ver qué dicen esas condiciones, aprovechando las novedades incorporadas.

¡Vamos allá, pues!

Continuar leyendo “Así son las nuevas condiciones de Supercell | Clash Royale y otros”

13 detalles sobre la privacidad de Miitomo

Miitomo y su privacidad
Nintendo hizo historia ayer estrenando el que es su primer juego para dispositivo móvil, Miitomo.

Una nueva andadura para el gigante japonés de los videojuegos en una categoría que casi inventaron, los videojuegos portátiles, pero que debido a los smartphones había comenzado a convertirse en su mayor amenaza.

Miitomo es un juego/app gratuito, aunque con micropagos, que permite crear un avatar (un Mii) con el que se puede jugar, cambiar de ropa o hacer fotos, a la vez que permite comunicarse con los Miis de nuestros amigos. La particularidad es que el Mii pregunta al usuario algo, éste le responde y el Mii comparte esa respuesta con los Miis de sus amigos. Por tanto la app es un poco videojuego, red social y sistema de mensajería.

Continuar leyendo “13 detalles sobre la privacidad de Miitomo”

¿Qué nuevos datos recoge en verdad la renovada Política de Privacidad de Spotify?

terminos_y_condiciones_spotify_politica_privacidad
Comparando la privacidad de Spotify, 2013 vs 2015

Spotify, el servicio líder en música por streaming, modificó el pasado día 19 de agosto su Política de Privacidad.

Es el primer cambio serio en 2 años y medio, la última gran modificación data de febrero de 2013. Sin embargo, no ha sido una actualización “tranquila”, que digamos.

La modificación, todavía no presente en la versión en castellano, ha levantado una considerable polémica ya que ahora Spotify pide toda una serie de nuevos datos al usuario, a priori no muy relacionados con el servicio. ¿Cuáles? Entre otros, la agenda de contactos del teléfono móvil, las fotos y archivos que contenga, posicionamiento por GPS e información proveniente de sensores para saber si el usuario camina, corre o está en tránsito (por ej. va se está moviendo en tren o bus).

Eso ha hecho que se levante un considerable revuelo, que muchos usuarios (algunos bastante conocidos) amenacen con abandonar el servicio de pago y finalmente ha habido incluso una disculpa del CEO de Spotify.

¿Era para tanto, hasta el punto de llamar al nuevo texto “escalofriante”? Diría que no. De hecho, en relación al punto más polémico, los datos con origen en el teléfono móvil, desde que saltara la noticia se ha obviado algo importante. Y es que si uno se lee la nueva política de privacidad de Spotify, ésta dice claramente que esos datos únicamente se obtendrán si el usuario lo permite.

Por tanto aquí ha habido un problema de comunicación de Spotify, que ha publicado la política sin avisar previamente (dado el tipo de cambios hubiera sido lo más razonable quizá), pero luego ha habido cierta exageración a la hora de comunicar el cambio por parte de los medios. También creo se ha sumado el hecho que Spotify, un servicio que normalmente no ha abusado demasiado de la recopilación de datos, ahora pretenda recoger información algo ajena al servicio (las fotos que llevo en el móvil), incluso a los usuarios que mensualmente pagan religiosamente.

Ahora bien, ¿significa eso que antes Spotify no captaba casi información personal? No precisamente. Ya desde 2013 recogía muchos datos del usuario. Ahora lo lleva un paso más allá al entrar de pleno, si el usuario quiere, en los móviles de sus clientes y a un nivel de detalle bastante considerable (eso es cierto).

A efectos de facilitar la comprensión de los nuevos datos que capta Spotify, y ver como ya en 2013 podía llegar a acumular una muy considerable cantidad de información, ahí va una comparativa sobre la Política de Privacidad de Spotify, 2013 vs 2015, incluyendo los datos nuevos de acuerdo al texto actualizado.

Continuar leyendo “¿Qué nuevos datos recoge en verdad la renovada Política de Privacidad de Spotify?”

iOS 8 – Ocho nuevos aspectos sobre su privacidad

iOS8_términos_y_condiciones

Llega iOS 8, y lo hace con destacadas novedades en privacidad

iOS 8, el nuevo sistema operativo de Apple para sus dispositivos móviles, está entre nosotros de forma oficial desde ayer por la tarde. Llegan con él numerosas novedades en diferentes aspectos como los pagos inalámbricos, la automatización y control de tareas domésticas, el control y seguimiento de nuestro estado de salud o la extensión de la funcionalidad de las apps. Todo ello fenomenal, pero no olvidemos que esas nuevas funciones también suponen particularidades en aspectos legales, y mayormente en el área de la privacidad, que quizá antes no teníamos.

De hecho Apple actualizó ayer su Política de Privacidad en áreas como tecnologías para la ubicación, nuevas analíticas, menores de edad o usos de datos por parte de terceros. Pero no se quedó ahí, estrenó también ayer una nueva web dedicada en exclusiva a la privacidad en el universo Apple. En ella explica las medidas adoptadas en múltiples aplicaciones, consejos para mejorar la seguridad, su informe de transparencia y más detalles sobre sus prácticas.

Por tanto, queda para más adelante un comentario más en detalle de los nuevos en los términos y condiciones de iOS 8 y Apple, pero ahora sí me gustaría indicar ocho novedades que trae consigo iOS 8 en materia de privacidad. Para ello nos centraremos en las App Store Review Guidelines, el “código legal” de Apple para aceptar o no una app en su tienda. Para nosotros muy útil, ya que además de montones de previsiones para los desarrolladores relativas al contenido o al diseño de la app, también se establecen los requisitos legales que deben cumplir.

Dicho esto, ¿cuáles son las nuevas áreas de iOS 8 en las que nos interesa dar un primer vistazo? Pues principalmente las siguientes: los datos de salud captados mediante HealthKit, la ampliación de las funcionalidades de las apps básicas a través de las llamadas Extensiones (con especial atención a los nuevos teclados predictivos), el estreno en el ámbito de la domótica por parte de Apple con HomeKit y la llegada de los pagos inalámbricos con Apple Pay.

Para hacer estos primeros apuntes, he pensando que nada mejor que una infografía. Un formato mucho más visual y agradable que el típico bloque de texto (ya habrá tiempo para eso). :P

3 destacados breves:

– Los datos de salud y la implementación del consentimiento del usuario para su cesión darán mucho que hablar. Y aunque iCloud no puede ser el almacén oficial en la nube, podría serlo otra nube distinta (si hay consentimiento).

– La “mejora de la experiencia de usuario” se convierte cada día más en un nuevo concepto jurídico indeterminado. Y es que bajo ese genérico paraguas se justifican muchos usos de los múltiples datos.

– De aquí en adelante, prácticamente todo va a necesitar una política de privacidad. Por poner algunos ejemplos sencillos: un teclado predictivo, la gestión remota de un aire acondicionado o las luces de casa, una app de notas para llevar el control de nuestra tensión o una calculadora mensual de los pagos hechos inalámbricamente.

Esto no ha hecho más que empezar…

¡Pues nada, feliz iOS 8!

Continuar leyendo “iOS 8 – Ocho nuevos aspectos sobre su privacidad”

DuckDuckGo – 13 detalles sobre su privacidad

¿Qué aspecto presenta la privacidad del buscador web DuckDuckGo?

DuckDuckGo, el buscador web alternativo a Google, Bing o Yahoo (y fundado por Gabriel Weinberg en 2008), promete niveles de privacidad a los que el resto de buscadores más “comerciales” no parecen poder comprometerse a priori. Promesas que parecen funcionar a la vista de sus estadísticas de uso recientes, y es que en 2013 DuckDuckGo superó por primera vez los 1000 millones de búsquedas, consiguiendo récords a los pocos días de estallar el escándalo NSA/Snowden.

¿Pero qué dicen los términos y condiciones de DuckDuckGo? ¿Dan a entender ese nivel de privacidad del que tanto se congratulan frente a la competencia? Veamos a ver qué dice su Política de Privacidad, único texto legal de este buscador web alternativo:

  • Presenta una extensión de 2129 palabras en inglés (de Estados Unidos), unas 8 páginas. Con todo, es de las pocas políticas de privacidad que se acompaña de 2 versiones ilustradas (Don’t Track Us y Don’t Bubble Us, ambas en castellano) bastante interesantes y únicas en el mundillo.
  • DuckDuckGo presenta como gran particularidad que cuando buscas algo con ellos y haces clic en un enlace, por defecto te redirecciona de tal forma que los términos de búsqueda empleados no se comunican a esa web visitada, como ocurre en otros muchos buscadores. Algo que en todo caso puede desactivarse.
  • Presenta también una versión cifrada (HTTPS), que en todo caso es más lenta y sí indica los términos de búsqueda utilizados a la web de destino, si también usara HTTPS. De todos modos, no proporciona esos términos de búsqueda a los ordenadores por los que viaja nuestra petición desde nuestro ordenador al de DuckDuckGo.
  • Para llevar un paso más allá la privacidad, incluye un método HTTP llamado POST Request (desactivado por defecto), según el cuál no se muestra en tu navegador la búsqueda, y de ahí que no se envíe a las webs que visites. Ahora bien, esto estropea el botón “Atrás” de los navegadores y hace imposible compartir la URL de tu navegador con un simple copiar/pegar.

Continuar leyendo “DuckDuckGo – 13 detalles sobre su privacidad”

Dropbox renueva términos y condiciones: las novedades

Actualizado el 6 de febrero con las nuevas condiciones para febrero de 2017

¿Qué cambios presentan los nuevos términos y condiciones de Dropbox?

Dropbox actualiza sus términos y condiciones.

El anuncio se realizó el pasado 8 de diciembre de 2016, y afecta sus dos documentos básicos: las Condiciones de Uso y su Política de Privacidad.

Los cambios entran en vigor el próximo 10 de febrero. No son tan importantes como en otras ocasiones, 2014 por ejemplo, pero tiene modificaciones destacables.

Así que veamos esas novedades.

Condiciones de Uso

  • Dropbox establece por primera vez un derecho de desistimiento para usuarios europeos. Es decir, los usuarios de la UE tienen derecho a cancelar las suscripciones de su cuenta de pago en un plazo de 14 días a partir de la fecha de registro, actualización o renovación de la cuenta.
  • El apartado de limitación de responsabilidad ahora recoge expresamente que en algunos países tales exclusiones no son aplicables, por ejemplo para usuarios europeos (AUNQUE TODO SE SIGUE DICIENDO EN MAYÚSCULAS :p).
  • En materia de jurisdicción y legislación aplicable las típicas previsiones de California y ley de EEUU se incluyen, pero indicando que no son aplicables a usuarios europeos.
  • Se incluye un nuevo aviso sobre la protección de la contraseña, en relación a no compartir las credenciales de la cuenta ni permitir que otras personas accedan a ella.
  • Por otro lado, se crea un nuevo apartado sobre los servicios Beta que puntualmente lanza Dropbox (se explica que son funciones en pruebas y con acceso preliminar).
  • Para los usuarios con un plan anual, Dropbox ahora te enviará, con tiempo razonable, un correo para avisarte de la renovación. Además, te recuerda que serás responsable de pagar los impuestos aplicables.
  • Dropbox se sigue reservando el derecho a darte de baja del servicio, pero ahora con aviso previo en algunos casos, no en otros. Al menos ahora se detalla mucho mejor cuándo se dará un caso u otro.
  • Se añade un aviso sobre la posibilidad de suspender los servicios por causas imprevistas o legales. Siempre que sea posible, se avisará de ello con tiempo razonable.
  • En todo caso, Dropbox amplia la cláusula sobre arbitraje para residentes en EE.UU.
  • Se presentan ahora de forma más clara los motivos por los que pueden modificarse las condiciones. Por ejemplo, se incluye un plazo de al menos 30 días para la entrada en vigor de las nuevas condiciones desde su comunicación y se permite un reembolso prorrateado si quieres dejar el servicio por no aceptar las nuevas condiciones.
  • Otro nuevo aviso es que debes usar Dropbox de acuerdo a la legalidad vigente, incluidas leyes sobre control de exportación.
  • Finalmente, “Dropbox para empresas” ahora se llama “Equipos de Dropbox”.

Continuar leyendo “Dropbox renueva términos y condiciones: las novedades”