Política de Privacidad

Cómo gestionan tus datos personales los exchanges de criptomonedas

por

Síguenos en |     

Blockchain fue una las tecnologías estrella del 2017 y sin duda lo será este año. De hecho, el fenómeno de bitcoin llegó incluso hasta las cenas de Navidad. Por tanto, parece que el intercambio de criptomonedas estará a la orden del día en 2018. Lo que nos lleva al mundo de los exchanges.

Para la compraventa de esas nuevas “monedas digitales” se utilizan plataformas de intermediación denominadas “exchanges”. Muchas de ellas son entidades financieras reguladas y por ello requieren verificar la identidad del usuario que crea una cuenta. Especialmente si para realizar las primeras operaciones mediante criptomonedas se usa dinero fiat como puedan ser los euros.

Con ello se intenta evitar que estas plataformas se usen para el blanqueo de capitales y cumplir de esa forma con la normativa aplicable. Pero sea como sea, uno acaba proporcionando a los exchanges una muy considerable cantidad de información personal.

Por tanto, parece buena idea echarle un ojo a las políticas de privacidad de las principales plataformas de intermediación para comprar y vender el nuevo dinero digital. Al menos, para hacerse una pequeña idea de lo que pueden hacer los exchanges con esa información personal.

Leer más

Así son las nuevas condiciones de Supercell | Clash Royale y otros

por

Síguenos en |     

Supercell, la compañía finlandesa de juegos para dispositivos móviles tan famosos como Clash of Clans, Clah Royale o Hay Day, cumplió recientemente 7 años. Y lo ha celebrado siendo una de las más importantes a nivel mundial en su sector.

En ese tiempo el éxito de Supercell ha sido estratosférico, alcanzando una valoración superior a los 10 mil millones de dólares en junio de 2016 tras haber sido adquirida por la todopoderosa empresa china Tencent.

Además, juegos como Clash Royale están alcanzando gran popularidad entre la comunidad e-sports o deportes electrónicos. Siendo el primer gran candidato para liderar el fenómeno en móviles.

La popularidad de los juegos de Supercell se basa en su estricto control de calidad (la mayoría de sus desarrollos no ven la luz), la facilidad de acceso y que el modo de juego siempre es freemium. Es decir, un juego gratuito con posibilidades de micropagos en función de las monedas virtuales del propio juego.

En cuanto a su público objetivo, un porcentaje alto de los usuarios de juegos de Supercell tiene menos de 21 años. Por ello la propia Supercell ofrece una Guía para Padres en su web sobre compras online, privacidad, publicidad y servicios de mensajería incluidos en los juegos.

El pasado 1 de agosto Supercell modificó las Condiciones de Uso y Política de Privacidad de sus servicios y juegos: Hay Day, Clash of Clans, Boom Beach y Clash Royale.

Dado el número de usuarios que disfrutan de sus juegos, y los muchos menores de edad que se encuentran entre sus filas, creo que puede ser buena idea ver qué dicen esas condiciones, aprovechando las novedades incorporadas.

¡Vamos allá, pues!

Leer más

13 detalles sobre la privacidad de Miitomo

por
Miitomo y su privacidad

Síguenos en |     

Nintendo hizo historia ayer estrenando el que es su primer juego para dispositivo móvil, Miitomo.

Una nueva andadura para el gigante japonés de los videojuegos en una categoría que casi inventaron, los videojuegos portátiles, pero que debido a los smartphones había comenzado a convertirse en su mayor amenaza.

Miitomo es un juego/app gratuito, aunque con micropagos, que permite crear un avatar (un Mii) con el que se puede jugar, cambiar de ropa o hacer fotos, a la vez que permite comunicarse con los Miis de nuestros amigos. La particularidad es que el Mii pregunta al usuario algo, éste le responde y el Mii comparte esa respuesta con los Miis de sus amigos. Por tanto la app es un poco videojuego, red social y sistema de mensajería.

Leer más

¿Qué nuevos datos recoge en verdad la renovada Política de Privacidad de Spotify?

por
terminos_y_condiciones_spotify_politica_privacidad
Comparando la privacidad de Spotify, 2013 vs 2015

Síguenos en |     

Spotify, el servicio líder en música por streaming, modificó el pasado día 19 de agosto su Política de Privacidad.

Es el primer cambio serio en 2 años y medio, la última gran modificación data de febrero de 2013. Sin embargo, no ha sido una actualización “tranquila”, que digamos.

La modificación, todavía no presente en la versión en castellano, ha levantado una considerable polémica ya que ahora Spotify pide toda una serie de nuevos datos al usuario, a priori no muy relacionados con el servicio. ¿Cuáles? Entre otros, la agenda de contactos del teléfono móvil, las fotos y archivos que contenga, posicionamiento por GPS e información proveniente de sensores para saber si el usuario camina, corre o está en tránsito (por ej. va se está moviendo en tren o bus).

Eso ha hecho que se levante un considerable revuelo, que muchos usuarios (algunos bastante conocidos) amenacen con abandonar el servicio de pago y finalmente ha habido incluso una disculpa del CEO de Spotify.

¿Era para tanto, hasta el punto de llamar al nuevo texto “escalofriante”? Diría que no. De hecho, en relación al punto más polémico, los datos con origen en el teléfono móvil, desde que saltara la noticia se ha obviado algo importante. Y es que si uno se lee la nueva política de privacidad de Spotify, ésta dice claramente que esos datos únicamente se obtendrán si el usuario lo permite.

Por tanto aquí ha habido un problema de comunicación de Spotify, que ha publicado la política sin avisar previamente (dado el tipo de cambios hubiera sido lo más razonable quizá), pero luego ha habido cierta exageración a la hora de comunicar el cambio por parte de los medios. También creo se ha sumado el hecho que Spotify, un servicio que normalmente no ha abusado demasiado de la recopilación de datos, ahora pretenda recoger información algo ajena al servicio (las fotos que llevo en el móvil), incluso a los usuarios que mensualmente pagan religiosamente.

Ahora bien, ¿significa eso que antes Spotify no captaba casi información personal? No precisamente. Ya desde 2013 recogía muchos datos del usuario. Ahora lo lleva un paso más allá al entrar de pleno, si el usuario quiere, en los móviles de sus clientes y a un nivel de detalle bastante considerable (eso es cierto).

A efectos de facilitar la comprensión de los nuevos datos que capta Spotify, y ver como ya en 2013 podía llegar a acumular una muy considerable cantidad de información, ahí va una comparativa sobre la Política de Privacidad de Spotify, 2013 vs 2015, incluyendo los datos nuevos de acuerdo al texto actualizado.

Leer más

iOS 8 – Ocho nuevos aspectos sobre su privacidad

por
iOS8_términos_y_condiciones

Síguenos en |     

Llega iOS 8, y lo hace con destacadas novedades en privacidad

iOS 8, el nuevo sistema operativo de Apple para sus dispositivos móviles, está entre nosotros de forma oficial desde ayer por la tarde. Llegan con él numerosas novedades en diferentes aspectos como los pagos inalámbricos, la automatización y control de tareas domésticas, el control y seguimiento de nuestro estado de salud o la extensión de la funcionalidad de las apps. Todo ello fenomenal, pero no olvidemos que esas nuevas funciones también suponen particularidades en aspectos legales, y mayormente en el área de la privacidad, que quizá antes no teníamos.

De hecho Apple actualizó ayer su Política de Privacidad en áreas como tecnologías para la ubicación, nuevas analíticas, menores de edad o usos de datos por parte de terceros. Pero no se quedó ahí, estrenó también ayer una nueva web dedicada en exclusiva a la privacidad en el universo Apple. En ella explica las medidas adoptadas en múltiples aplicaciones, consejos para mejorar la seguridad, su informe de transparencia y más detalles sobre sus prácticas.

Por tanto, queda para más adelante un comentario más en detalle de los nuevos en los términos y condiciones de iOS 8 y Apple, pero ahora sí me gustaría indicar ocho novedades que trae consigo iOS 8 en materia de privacidad. Para ello nos centraremos en las App Store Review Guidelines, el “código legal” de Apple para aceptar o no una app en su tienda. Para nosotros muy útil, ya que además de montones de previsiones para los desarrolladores relativas al contenido o al diseño de la app, también se establecen los requisitos legales que deben cumplir.

Dicho esto, ¿cuáles son las nuevas áreas de iOS 8 en las que nos interesa dar un primer vistazo? Pues principalmente las siguientes: los datos de salud captados mediante HealthKit, la ampliación de las funcionalidades de las apps básicas a través de las llamadas Extensiones (con especial atención a los nuevos teclados predictivos), el estreno en el ámbito de la domótica por parte de Apple con HomeKit y la llegada de los pagos inalámbricos con Apple Pay.

Para hacer estos primeros apuntes, he pensando que nada mejor que una infografía. Un formato mucho más visual y agradable que el típico bloque de texto (ya habrá tiempo para eso). 😛

3 destacados breves:

– Los datos de salud y la implementación del consentimiento del usuario para su cesión darán mucho que hablar. Y aunque iCloud no puede ser el almacén oficial en la nube, podría serlo otra nube distinta (si hay consentimiento).

– La “mejora de la experiencia de usuario” se convierte cada día más en un nuevo concepto jurídico indeterminado. Y es que bajo ese genérico paraguas se justifican muchos usos de los múltiples datos.

– De aquí en adelante, prácticamente todo va a necesitar una política de privacidad. Por poner algunos ejemplos sencillos: un teclado predictivo, la gestión remota de un aire acondicionado o las luces de casa, una app de notas para llevar el control de nuestra tensión o una calculadora mensual de los pagos hechos inalámbricamente.

Esto no ha hecho más que empezar…

¡Pues nada, feliz iOS 8!

Leer más

DuckDuckGo – 13 detalles sobre su privacidad

por

Síguenos en |     

¿Qué aspecto presenta la privacidad del buscador web DuckDuckGo?

DuckDuckGo, el buscador web alternativo a Google, Bing o Yahoo (y fundado por Gabriel Weinberg en 2008), promete niveles de privacidad a los que el resto de buscadores más “comerciales” no parecen poder comprometerse a priori. Promesas que parecen funcionar a la vista de sus estadísticas de uso recientes, y es que en 2013 DuckDuckGo superó por primera vez los 1000 millones de búsquedas, consiguiendo récords a los pocos días de estallar el escándalo NSA/Snowden.

¿Pero qué dicen los términos y condiciones de DuckDuckGo? ¿Dan a entender ese nivel de privacidad del que tanto se congratulan frente a la competencia? Veamos a ver qué dice su Política de Privacidad, único texto legal de este buscador web alternativo:

  • Presenta una extensión de 2129 palabras en inglés (de Estados Unidos), unas 8 páginas. Con todo, es de las pocas políticas de privacidad que se acompaña de 2 versiones ilustradas (Don’t Track Us y Don’t Bubble Us, ambas en castellano) bastante interesantes y únicas en el mundillo.
  • DuckDuckGo presenta como gran particularidad que cuando buscas algo con ellos y haces clic en un enlace, por defecto te redirecciona de tal forma que los términos de búsqueda empleados no se comunican a esa web visitada, como ocurre en otros muchos buscadores. Algo que en todo caso puede desactivarse.
  • Presenta también una versión cifrada (HTTPS), que en todo caso es más lenta y sí indica los términos de búsqueda utilizados a la web de destino, si también usara HTTPS. De todos modos, no proporciona esos términos de búsqueda a los ordenadores por los que viaja nuestra petición desde nuestro ordenador al de DuckDuckGo.
  • Para llevar un paso más allá la privacidad, incluye un método HTTP llamado POST Request (desactivado por defecto), según el cuál no se muestra en tu navegador la búsqueda, y de ahí que no se envíe a las webs que visites. Ahora bien, esto estropea el botón “Atrás” de los navegadores y hace imposible compartir la URL de tu navegador con un simple copiar/pegar.

Leer más

Dropbox renueva términos y condiciones: las novedades

por

Síguenos en |     

Actualizado el 6 de febrero con las nuevas condiciones para febrero de 2017

¿Qué cambios presentan los nuevos términos y condiciones de Dropbox?

Dropbox actualiza sus términos y condiciones.

El anuncio se realizó el pasado 8 de diciembre de 2016, y afecta sus dos documentos básicos: las Condiciones de Uso y su Política de Privacidad.

Los cambios entran en vigor el próximo 10 de febrero. No son tan importantes como en otras ocasiones, 2014 por ejemplo, pero tiene modificaciones destacables.

Así que veamos esas novedades.

Condiciones de Uso

  • Dropbox establece por primera vez un derecho de desistimiento para usuarios europeos. Es decir, los usuarios de la UE tienen derecho a cancelar las suscripciones de su cuenta de pago en un plazo de 14 días a partir de la fecha de registro, actualización o renovación de la cuenta.
  • El apartado de limitación de responsabilidad ahora recoge expresamente que en algunos países tales exclusiones no son aplicables, por ejemplo para usuarios europeos (AUNQUE TODO SE SIGUE DICIENDO EN MAYÚSCULAS :p).
  • En materia de jurisdicción y legislación aplicable las típicas previsiones de California y ley de EEUU se incluyen, pero indicando que no son aplicables a usuarios europeos.
  • Se incluye un nuevo aviso sobre la protección de la contraseña, en relación a no compartir las credenciales de la cuenta ni permitir que otras personas accedan a ella.
  • Por otro lado, se crea un nuevo apartado sobre los servicios Beta que puntualmente lanza Dropbox (se explica que son funciones en pruebas y con acceso preliminar).
  • Para los usuarios con un plan anual, Dropbox ahora te enviará, con tiempo razonable, un correo para avisarte de la renovación. Además, te recuerda que serás responsable de pagar los impuestos aplicables.
  • Dropbox se sigue reservando el derecho a darte de baja del servicio, pero ahora con aviso previo en algunos casos, no en otros. Al menos ahora se detalla mucho mejor cuándo se dará un caso u otro.
  • Se añade un aviso sobre la posibilidad de suspender los servicios por causas imprevistas o legales. Siempre que sea posible, se avisará de ello con tiempo razonable.
  • En todo caso, Dropbox amplia la cláusula sobre arbitraje para residentes en EE.UU.
  • Se presentan ahora de forma más clara los motivos por los que pueden modificarse las condiciones. Por ejemplo, se incluye un plazo de al menos 30 días para la entrada en vigor de las nuevas condiciones desde su comunicación y se permite un reembolso prorrateado si quieres dejar el servicio por no aceptar las nuevas condiciones.
  • Otro nuevo aviso es que debes usar Dropbox de acuerdo a la legalidad vigente, incluidas leyes sobre control de exportación.
  • Finalmente, “Dropbox para empresas” ahora se llama “Equipos de Dropbox”.

Leer más

Telegram – 13 detalles sobre su privacidad

por

Síguenos en |     

¿Es la privacidad de Telegram tan excelente como se dice?

ACTUALIZADO: 5 de junio de 2016, debido a los cambios en el último año.

Telegram la app de mensajería, lleva ya un tiempo entre nosotros (mediados de 2013), y desde entonces ha alcanzado una posición bastante respetable en el ámbito de la mensajería (más de 100 millones de usuarios activos al mes). Quizá no suficiente para luchar contra el gigante que es WhatsApp, pero sí para crear su particular nicho.

Con origen en Rusia (aunque no legal o físicamente, ya que su domicilio social se encuentra en Berlín),  nos interesa ver qué dicen sus términos y condiciones, y en especial en materia de privacidad. Por tanto, ahí va un 13 detalles dedicado a la privacidad de Telegram. Comencemos:

  • La escueta y algo escondida Política de Privacidad de Telegram nunca llega a ser aceptada por el usuario al instalar la aplicación (al menos en la versión de iOS). Sí es cierto que ahora se aceptan unas muy, muy breves Condiciones del Servicio antes de indicar nuestro teléfono, que se resumen en: 1) No uses el servicio para enviar spam o fraudes al los usuarios; 2) no promociones la violencia mediante los bots del servicio o los canales de Telegram y; 3) no compartas contenido pornográfico mediante los bots o los canales de Telegram.

De hecho, dentro de la propia app sólo es posible encontrar la Política de Privacidad indirectamente a través de la opción “Preguntas Frecuentes”. Por tanto para empezar estaríamos ante un tratamiento de datos personales no consentido y escasamente informado.

  • La edad necesaria para usar Telegram sigue sin indicarse en los términos y condiciones, al igual que otros detalles. De modo que habrá que entender que al menos en España será necesario tener 14 años para su uso (o menos, si consta consentimiento paterno).
  • Telegram usa el número de teléfono como identificador único y solicita permiso antes de sincronizar la agenda de contactos. Agenda de contactos que es almacenada por el servicio a efectos de mostrar adecuadamente los nombres de los mismos y notificar (si así se ha indicado) cuando alguno de ellos se da de alta. De la agenda únicamente se recopilan número y nombre del usuario.
  • Indican que nunca comparten tu información con nadie, entendiendo “nadie” (por lo que se deduce de sus FAQs) como agencias publicitarias, empresas de analítica o entidades que busquen un beneficio económico de la información personal recogida.
  • Telegram dice que nunca incorporará anuncios o cobrará por la app. Si en algún momento necesita capital para continuar, dice que recurrirá a las donaciones o a los pagos por funciones no esenciales.

Leer más

Do Track or Do Not Track, he ahí la cuestión

por

Síguenos en |     

¿Qué servicios aceptan, o no, la tecnología Do Not Track?

Última actualización: 1 de junio, añadidos Airbnb, Secret y Zynga

Do Not Track, en su fórmula abreviada DNT, consiste es una funcionalidad de los navegadores web modernos que, en caso de estar activada, indica a las webs que visitamos que no queremos ser rastreados y por tanto que no queremos que registren nuestros datos de navegación. Es algo así como decirle a Internet “No me sigas más”.

Su concepción es reciente, julio de 2009, y la propuesta corrió a cargo de los investigadores Christopher Soghoian, Sid Stamm, and Dan Kaminsky. No hace falta decir que en un mundo altamente preocupado por su privacidad y a la luz de que vivimos en un estado, si quien manda lo desea, de cuasi constante vigilancia, iniciativas como DNT son muy interesantes.

Ahora bien, ¿dónde está el “pero” (ya que obviamente hay uno)? El “pero” consiste en que DNT no es un encabezado HTTP estándar hoy por hoy, de modo que al final del día por mucho que el usuario lo active, depende del servidor web en concreto obedecerlo no. Unos lo hacen, otros no, en el fondo ahora mismo es una cuestión de etiqueta digital y poco más.

Pero ocurrió algo interesante este 1 de enero de 2014. En California entró en vigor una enmienda de la Online Privacy Protection Act californiana, la ley AB370. ¿Dónde está la particularidad de este cambio? Pues que la Ley AB370 establece que toda web con visitantes residentes en California, debe indicar en su Política de Privacidad cómo responde a peticiones “Do Not Track” o cualquier mecanismo que permita al usuario elegir si quiere o no que se recopile información personal mientras navega por Internet. De acuerdo que el cambio está pensando para entidades californianas, pero teniendo en cuenta la multitud de servicios basados en EE.UU. que empleamos, que raro es que no reciban visitas de residentes en California y que los servicios no crearán 2 políticas de privacidad, la información de esas políticas de privacidad sirven para los que residen en California pero también para los saurios del resto del mundo.

Leer más

Xbox One y su privacidad, qué debe preocuparte

por

Síguenos en |     

¿Qué particularidades presenta la privacidad de la video consola Xbox One?

Xbox One, la nueva video consola de Microsoft, llega hoy al mercado precedida de varias y entretenidas polémicas.

La más destacada fue la relativa a su en principio muy presente sistema de DRM y a la reventa de los videojuegos, asunto resuelto finalmente con una de las mayores rectificaciones que se recuerdan en los últimos años por parte de una gran multinacional. Otra muy interesante, y que aún hoy sigue dando que hablar, consiste en hasta que punto la nueva Xbox y la cámara inteligente que incorpora de serie, Kinect, resultan un peligro demasiado alto para la privacidad de sus usuarios (y sus allegados). ¿Nos espía Kinect en favor de un nivel de conocimiento de los hábitos de consumo y una personalización de la publicidad pocas veces vista hasta el momento? Microsoft dice que no, pero sigue existiendo la duda.

Pues bien, teniendo en cuenta lo que dice la Declaración de Privacidad de Xbox que acabas de aceptar, vamos a destacar algunos de los puntos respecto a los que te acabas de comprometer en cuanto a la privacidad de Xbox One. Será un comentario sencillo y únicamente en materia de privacidad, ya que dejo para el análisis más exhaustivo de todos los términos y condiciones de la nueva video consola (bastante extensos y variados), el resto de asuntos. De modo que por ahora nos centramos en la privacidad.

Recordar que la geolocalización y otros datos de la empresa según sus términos y condiciones, pueden encontrarse en el Mapa de Términos y Condiciones.

Dicho esto, vamos allá.

Cuando creas una cuenta de Microsoft/Xbox, le es asignada un identificador exclusivo de 64 bits que ayuda a dar con la información asociada a la cuenta, como por ejemplo la información de seguridad para recuperar la cuenta como emails alternativos o preguntas secretas que te hayan hecho. Pero no olvides que el correo electrónico y la contraseña elegida son las piezas claves para ganar o recuperar el acceso a tu cuenta.

Ahora bien, de los datos personales proporcionados, los importantes a efectos de recibir anuncios personalizados son: sexo, país, código postal y fecha de nacimiento. Dos particularidades en este sentido, la fecha de nacimiento es el dato clave para que la cuenta Microsoft/Xbox sea verificada o no como apta para un niño. Existen cuentas de menores (menores de 13 años), adolescentes (menores de 17 años) y adultos (mayores de 18 años). Si se tienen menos de 18 años, es necesario el consentimiento paterno para crear una cuenta verificada. ¿Cómo se obtiene el consentimiento de uno de los padres para crear una cuenta verificada? Con un cargo en una tarjeta de crédito o débito a nombre del tutor legal. La segunda particularidad es que uno puedo rechazar los anuncios personalizados, pero eso sólo significa que no recibirá publicidad teledirigida, ya que el rastreo se seguirá haciendo, la información se seguirá recopilando y se seguirán mostrando anuncios, pero aleatorios.

Cada vez que inicias sesión en una cuenta de Microsoft/Xbox en un dispositivo X, se le asigna al mismo un identificador aleatorio que luego se envía e integra en las credenciales de tu cuenta. Además, cada vez que inicias sesión en general, se registra tu IP, el identificador de 64 bits comentado antes, el navegador web, la fecha y la hora.

Muy bien, ¿pero qué información se recopila en concreto al crear una cuenta en Xbox One? Pues mucha. Y el origen se encuentra en 3 fuentes, la que se da de forma voluntaria, la recopilada automáticamente y la que tiene origen en terceras partes. Es decir, concretamente hablamos de: nombre, fecha de nacimiento, código postal, correo electrónico, contraseña, eventualmente número de móvil y PIN, hábitos de uso, IP, ubicación, identificadores únicos variados, navegador web usado, páginas vistas, funcionalidades empleadas, múltiples estadísticas de juego, juegos empleados, sesiones abiertas y cerradas, información de diagnóstico, versión de Xbox Live y su SO, posible hardware instalado en Xbox, términos de búsqueda empleados en Bing (se guardan por separado), comandos de voz utilizados (se guardan por separado), películas, apps, TV, música u otro contenido consumido o adquirido (si se ha dado el permiso) y datos demográficos que se puedan comprar de otras compañías (esto último lo dice literal).

Leer más