Telegram – 13 detalles sobre su privacidad

¿Es la privacidad de Telegram tan excelente como se dice?

ACTUALIZADO: 5 de junio de 2016, debido a los cambios en el último año.

Telegram la app de mensajería, lleva ya un tiempo entre nosotros (mediados de 2013), y desde entonces ha alcanzado una posición bastante respetable en el ámbito de la mensajería (más de 100 millones de usuarios activos al mes). Quizá no suficiente para luchar contra el gigante que es WhatsApp, pero sí para crear su particular nicho.

Con origen en Rusia (aunque no legal o físicamente, ya que su domicilio social se encuentra en Berlín),  nos interesa ver qué dicen sus términos y condiciones, y en especial en materia de privacidad. Por tanto, ahí va un 13 detalles dedicado a la privacidad de Telegram. Comencemos:

  • La escueta y algo escondida Política de Privacidad de Telegram nunca llega a ser aceptada por el usuario al instalar la aplicación (al menos en la versión de iOS). Sí es cierto que ahora se aceptan unas muy, muy breves Condiciones del Servicio antes de indicar nuestro teléfono, que se resumen en: 1) No uses el servicio para enviar spam o fraudes al los usuarios; 2) no promociones la violencia mediante los bots del servicio o los canales de Telegram y; 3) no compartas contenido pornográfico mediante los bots o los canales de Telegram.

De hecho, dentro de la propia app sólo es posible encontrar la Política de Privacidad indirectamente a través de la opción “Preguntas Frecuentes”. Por tanto para empezar estaríamos ante un tratamiento de datos personales no consentido y escasamente informado.

  • La edad necesaria para usar Telegram sigue sin indicarse en los términos y condiciones, al igual que otros detalles. De modo que habrá que entender que al menos en España será necesario tener 14 años para su uso (o menos, si consta consentimiento paterno).
  • Telegram usa el número de teléfono como identificador único y solicita permiso antes de sincronizar la agenda de contactos. Agenda de contactos que es almacenada por el servicio a efectos de mostrar adecuadamente los nombres de los mismos y notificar (si así se ha indicado) cuando alguno de ellos se da de alta. De la agenda únicamente se recopilan número y nombre del usuario.
  • Indican que nunca comparten tu información con nadie, entendiendo “nadie” (por lo que se deduce de sus FAQs) como agencias publicitarias, empresas de analítica o entidades que busquen un beneficio económico de la información personal recogida.
  • Telegram dice que nunca incorporará anuncios o cobrará por la app. Si en algún momento necesita capital para continuar, dice que recurrirá a las donaciones o a los pagos por funciones no esenciales.

Continuar leyendo “Telegram – 13 detalles sobre su privacidad”

Do Track or Do Not Track, he ahí la cuestión

¿Qué servicios aceptan, o no, la tecnología Do Not Track?

Última actualización: 1 de junio, añadidos Airbnb, Secret y Zynga

Do Not Track, en su fórmula abreviada DNT, consiste es una funcionalidad de los navegadores web modernos que, en caso de estar activada, indica a las webs que visitamos que no queremos ser rastreados y por tanto que no queremos que registren nuestros datos de navegación. Es algo así como decirle a Internet “No me sigas más”.

Su concepción es reciente, julio de 2009, y la propuesta corrió a cargo de los investigadores Christopher Soghoian, Sid Stamm, and Dan Kaminsky. No hace falta decir que en un mundo altamente preocupado por su privacidad y a la luz de que vivimos en un estado, si quien manda lo desea, de cuasi constante vigilancia, iniciativas como DNT son muy interesantes.

Ahora bien, ¿dónde está el “pero” (ya que obviamente hay uno)? El “pero” consiste en que DNT no es un encabezado HTTP estándar hoy por hoy, de modo que al final del día por mucho que el usuario lo active, depende del servidor web en concreto obedecerlo no. Unos lo hacen, otros no, en el fondo ahora mismo es una cuestión de etiqueta digital y poco más.

Pero ocurrió algo interesante este 1 de enero de 2014. En California entró en vigor una enmienda de la Online Privacy Protection Act californiana, la ley AB370. ¿Dónde está la particularidad de este cambio? Pues que la Ley AB370 establece que toda web con visitantes residentes en California, debe indicar en su Política de Privacidad cómo responde a peticiones “Do Not Track” o cualquier mecanismo que permita al usuario elegir si quiere o no que se recopile información personal mientras navega por Internet. De acuerdo que el cambio está pensando para entidades californianas, pero teniendo en cuenta la multitud de servicios basados en EE.UU. que empleamos, que raro es que no reciban visitas de residentes en California y que los servicios no crearán 2 políticas de privacidad, la información de esas políticas de privacidad sirven para los que residen en California pero también para los saurios del resto del mundo.

Continuar leyendo “Do Track or Do Not Track, he ahí la cuestión”

Xbox One y su privacidad, qué debe preocuparte

¿Qué particularidades presenta la privacidad de la video consola Xbox One?

Xbox One, la nueva video consola de Microsoft, llega hoy al mercado precedida de varias y entretenidas polémicas.

La más destacada fue la relativa a su en principio muy presente sistema de DRM y a la reventa de los videojuegos, asunto resuelto finalmente con una de las mayores rectificaciones que se recuerdan en los últimos años por parte de una gran multinacional. Otra muy interesante, y que aún hoy sigue dando que hablar, consiste en hasta que punto la nueva Xbox y la cámara inteligente que incorpora de serie, Kinect, resultan un peligro demasiado alto para la privacidad de sus usuarios (y sus allegados). ¿Nos espía Kinect en favor de un nivel de conocimiento de los hábitos de consumo y una personalización de la publicidad pocas veces vista hasta el momento? Microsoft dice que no, pero sigue existiendo la duda.

Pues bien, teniendo en cuenta lo que dice la Declaración de Privacidad de Xbox que acabas de aceptar, vamos a destacar algunos de los puntos respecto a los que te acabas de comprometer en cuanto a la privacidad de Xbox One. Será un comentario sencillo y únicamente en materia de privacidad, ya que dejo para el análisis más exhaustivo de todos los términos y condiciones de la nueva video consola (bastante extensos y variados), el resto de asuntos. De modo que por ahora nos centramos en la privacidad.

Recordar que la geolocalización y otros datos de la empresa según sus términos y condiciones, pueden encontrarse en el Mapa de Términos y Condiciones.

Dicho esto, vamos allá.

Cuando creas una cuenta de Microsoft/Xbox, le es asignada un identificador exclusivo de 64 bits que ayuda a dar con la información asociada a la cuenta, como por ejemplo la información de seguridad para recuperar la cuenta como emails alternativos o preguntas secretas que te hayan hecho. Pero no olvides que el correo electrónico y la contraseña elegida son las piezas claves para ganar o recuperar el acceso a tu cuenta.

Ahora bien, de los datos personales proporcionados, los importantes a efectos de recibir anuncios personalizados son: sexo, país, código postal y fecha de nacimiento. Dos particularidades en este sentido, la fecha de nacimiento es el dato clave para que la cuenta Microsoft/Xbox sea verificada o no como apta para un niño. Existen cuentas de menores (menores de 13 años), adolescentes (menores de 17 años) y adultos (mayores de 18 años). Si se tienen menos de 18 años, es necesario el consentimiento paterno para crear una cuenta verificada. ¿Cómo se obtiene el consentimiento de uno de los padres para crear una cuenta verificada? Con un cargo en una tarjeta de crédito o débito a nombre del tutor legal. La segunda particularidad es que uno puedo rechazar los anuncios personalizados, pero eso sólo significa que no recibirá publicidad teledirigida, ya que el rastreo se seguirá haciendo, la información se seguirá recopilando y se seguirán mostrando anuncios, pero aleatorios.

Cada vez que inicias sesión en una cuenta de Microsoft/Xbox en un dispositivo X, se le asigna al mismo un identificador aleatorio que luego se envía e integra en las credenciales de tu cuenta. Además, cada vez que inicias sesión en general, se registra tu IP, el identificador de 64 bits comentado antes, el navegador web, la fecha y la hora.

Muy bien, ¿pero qué información se recopila en concreto al crear una cuenta en Xbox One? Pues mucha. Y el origen se encuentra en 3 fuentes, la que se da de forma voluntaria, la recopilada automáticamente y la que tiene origen en terceras partes. Es decir, concretamente hablamos de: nombre, fecha de nacimiento, código postal, correo electrónico, contraseña, eventualmente número de móvil y PIN, hábitos de uso, IP, ubicación, identificadores únicos variados, navegador web usado, páginas vistas, funcionalidades empleadas, múltiples estadísticas de juego, juegos empleados, sesiones abiertas y cerradas, información de diagnóstico, versión de Xbox Live y su SO, posible hardware instalado en Xbox, términos de búsqueda empleados en Bing (se guardan por separado), comandos de voz utilizados (se guardan por separado), películas, apps, TV, música u otro contenido consumido o adquirido (si se ha dado el permiso) y datos demográficos que se puedan comprar de otras compañías (esto último lo dice literal).

Continuar leyendo “Xbox One y su privacidad, qué debe preocuparte”

Apple e iOS 7, resumen de su Política de Privacidad

¿Qué dice la Política de Privacidad de Apple que aceptamos al instalar iOS 7?

Actualización: iTunes, App Store, Mac App Store e iBooks Store también vieron sus términos actualizados, los detalles aquí. Los de iCloud también cambiaron.

Hoy 18 de septiembre Apple publica para todo el mundo la esperada versión final de su nuevo sistema operativo para dispositivos móviles, iOS 7. Al instalarlo, habremos tenido que aceptar toda una serie de términos y condiciones, por ejemplo las políticas relativas a la tienda iTunes o los servicios Gamecenter e iCloud. Otra de las políticas importantes que tendremos que haber aceptado será la relativa a la privacidad, o cómo gestiona Apple los datos personales que le proporcionamos al usar sus servicios.

Ya escribí sobre este tema hace más de un año, y de hecho esa versión de la política en español sigue hoy todavía vigente. La versión más nueva de la Política de Privacidad es la norteamericana y aprovechando el lanzamiento de iOS 7, creo que es buena idea darle un repaso y poner al día el resumen de la Política de Privacidad que habremos aceptado.

Por tanto, si la versión aceptada de la Política de Privacidad data del 21 de mayo de 2012, aquí puede encontrarse el resumen de la misma.  Si la versión aceptada data del 1 de agosto de 2013, sigan leyendo. Finalmente, es posible que entre el momento de escribir esta entrada y la publicación del software haya cambios (es decir que tengamos una versión del 18 de septiembre de 2013). Si es así, modificaré adecuadamente la entrada y lo indicaré al inicio.

Geolocalización y otros datos de la empresa según sus términos y condiciones, en el Mapa de Términos y Condiciones.

Vamos allá pues.

Resumen de la Política de Privacidad de Apple:

  • Analizada a fecha: 17/09/2013
  • Idioma de la versión analizada: Inglés
  • Disponible en castellano: No (esta versión, una más antigua sí)
  • Número de palabras: 2471
  • Fecha de la última actualización: 01 de agosto de 2013

Continuar leyendo “Apple e iOS 7, resumen de su Política de Privacidad”

Foursquare actualiza su Política de Privacidad

Foursquare, la red social construida alrededor de la idea de la geolocalización, cambió el pasado 30 de mayo su Política de Privacidad así como su seccióninformativa sobre la materia, Información sobre la privacidad

Geolocalización y otros datos de la empresa según sus términos y condiciones, en el Mapa de Términos y Condiciones.

¿Cuáles son las novedades? Principalmente tres. Vamos a ver:

  • En primer lugar una modificación significativa en el primer párrafo del apartado “¿Cómo se comparte mi información?” Antes se decía que Foursquare no alquilaba o vendía la información de nadie y únicamente podía compartirla según lo indicado en la Política de Privacidad. Bien, eso ahora también se dice pero con el añadido relativo a la información públicamente disponible, que según lo detallado en el apartado “Publicly Available Information, the Foursquare API, and Apps”, estará disponible a terceros y se les podrá proporcionar vía licencias u otra fórmula. Es decir, lo que hace un mes ya se indicó aquí (la apertura de la posible licencia de la geobase de datos de Foursquare) se hace realidad, con por ahora la única limitación presente respecto al contenido públicamente disponible.
  • Segunda novedad importante, se ha añadido un apartado completamente nuevo denominado “Determining and Sharing Location” y con una extensión de 3 párrafos. ¿Qué comenta? En primer lugar que Foursquare funciona con la localización del usuario y que por tanto la necesita. De ese modo, cada vez que se usa el servicio, recogen automáticamente ese tipo de información para personalizar la experiencia al lugar en el que cada momento se encuentra el usuario. Se señala que esta información no se comparte y que, de usarse la opción Radar para pistas, notificaciones y demás, de tanto en tanto la app de Foursquare captará la localización del dispositivo para interactuar adecuadamente. A continuación, se indica que la información de localización es únicamente compartida con otros si de forma proactiva se decide hacer check-in. Es decir, que no se practica el llamado check-in sin fricción o quasi automatizado. El historial de check-ins, que siempre puede consultarse, puede ser eliminado parcial o completamente y se señala que en caso de eliminar la cuenta de Foursquare, el historial se borra. Finalmente, se habla  de la opción de hacer check-ins privados, sus funciones y cómo si bien no son visibles para los amigos o terceros, el hecho de que tal check-in ha ocurrido puede comunicarse de forma anónima.
  • Algunas novedades en cuanto al apartado de cookies, “¿Qué pasa con las cookies y tecnologías similares?”. Se señala ahora que las cookies son empleadas por Foursquare en la web, correos electrónicos e identificadores que los responsables de tiendas de apps proporcionan para su inserción (antes no se llegaba a señalar todo esto). El punto 3 sobre los usos que se les dan a las cookies se ha visto ampliado, al hablar de que pretende mejorar la publicidad para Foursquare, pero también sus socios o entidades que tienen productos promocionados. Todo ello tanto en la web como en la app, y siempre según la actividad del usuario en el servicio.
  • Tercera novedad importante, se ha ampliado el apartado “Usuarios internacionales” con un segundo párrafo que establece la adhesión de Foursquare al Acuerdo de Puerto Seguro o Safe Harbor Framework. Buena noticia. Aquí una pequeña explicación sobre qué implica tal adhesión (en ese caso era Airbnb).
  • Finalmente, en la denominada sección informativa, “Información sobre la privacidad” que la llama Foursquare, sólo hay dos cambios: 1) todos los párrafos que ahora contiene en inglés el texto (aunque dicen exactamente lo mismo que la versisón en castellano anterior, así que no hay modificación sustantiva en este caso) y; 2) la incorporación de la siguiente frase “The location information shared with a “check in” is the location information of that place” al apartado Compartir la ubicación. Es decir, que la información compartida mediante un check-in es la información de localización de ese lugar. Nada más.

Y hasta aquí las novedades más destacables.
—–

Google Chrome actualiza su Aviso de Privacidad

Google Chrome, el navegador web, cambió el pasado 20 de mayo su Aviso de privacidad, el décimo octavo cambio en algo menos de 5 años. No está mal.

Geolocalización y otros datos de la empresa según sus términos y condiciones, en el Mapa de Términos y Condiciones.

¿Cuáles son esta vez las novedades? Vamos a ver:

  • En primer lugar la forma de dirigirse al usuario ahora es un popurrí, ya que se combina el registro más informal y de tú a tú con cláusulas que usan uno más formal y dirigiéndose al usuario de usted. Algo variopinto. En este sentido, muchas de las partes nuevas del texto parecen haber sido traducidas en plan traductor automático, hasta el punto que el inicio del último párrafo del apartado “Uso de aplicaciones, extensiones, temas, servicios y otros complementos en Chrome” estaba en inglés hasta hace un par de días.
  • Al hablar de la función Instant y las predicciones de la barra de direcciones, se hace más incidencia en dirigir al usuario hacia la sección de políticas de registro para las predicciones del Omnibox y Chrome Instant. Es decir, ya se mencionaba antes esto, no es nuevo, pero ahora se ha reubicado ligeramente para ponerlo más frente al usuario.
  • La función por la que se podrá establecer conexión con los servidores de Google y sincronizar nuestros datos con una copia local para así habilitar funciones sin conexión, ahora también se aplica al instalar una aplicación de Chrome que almacene los datos en Google Drive.
  • Entiendo que por error, ahora se dice que NO se recoge información de registro estándar, es decir dirección IP o cookies. :P Esto se indica en el segundo párrafo del apartado “Información que recibe Google cuando utilizas la función de navegación segura en Chrome o en otros navegadores”. Un par de párrafos más adelante, al hablar de la función de navegación segura, sí se indica que se recoge información de registro estándar, al igual que en el apartado “Información que se almacena en tu sistema cuando utilizas Chrome”. Por tanto entiendo que es un “simple” NO que se ha traspapelado.
  • Las aplicaciones, extensiones, temas y complementos de Chrome pueden estar diseñados para almacenar datos, acceder a ellos y compartirlos de forma local, pero ahora también a través de Google Drive.
  • Hay en general pequeños ajustes en cuanto a la redacción de cuestiones relativas a cookies, pero nada sustantivo, formalidades por lo general.

Y hasta aquí las novedades más destacables.
—–

SocialBro modifica su Política de Privacidad

SocialBro, la popular herramienta de analítica para Twitter, actualizó hace poco más de dos semanas la totalidad de sus términos y condiciones, es decir, sus Condiciones de Uso y su Política de Privacidad.

Ya dimos cuenta de los cambios presentes en las nuevas Condiciones de Uso, es hora de echarle un vistazo a la nueva Política de Privacidad.

Geolocalización y otros datos de la empresa según sus términos y condiciones, en el Mapa de Términos y Condiciones.

Vamos allá pues:

Política de Privacidad

  • De nuevo el primer cambio es el formato, más directo y menos “legal”. Como novedad ahora en las primeras líneas se identifica quién es el “data controller” (SocialBro Limited, sito en Londres), algo que no se hacía en la anterior versión.
  • Se ha ampliado la cantidad de datos que se recopilan y los canales a través de los cuales se pueden captar. Por ejemplo, ahora se señala que las encuestas (voluntarias) son un nuevo canal para captar datos (aunque antes ya existían). Se recopilan ahora más detalles de las transacciones que puedan haberse realizado, información sobre la localización del usuario o weblogs sobre las visitas a la web, el sistema operativo o el navegador web empleado.
  • También se recopila ahora información agregada de tipo puramente estadístico sobre los hábitos del usuario, que se comparte con los anunciantes pero sin llegar a vincularse a un usuario concreto.
  • La sección de cookies ha sufrido un drástico recorte. De hecho es muy curioso que este apartado estuviera mucho mejor presentado y diera información más útil antes que ahora, que hay una preocupación legislativa importante sobre la materia. Ahora ya no se detalla el tipo de cookies empleadas y su funcionalidad, y además se señala que los anunciantes que trabajen con SocialBro pueden emplear cookies sobre las que aquélla no tienen control. La verdad es que un paso atrás importante el dado en esta materia.
  • De aquí en adelante, todo lo comentado son novedades de la nueva Política de Privacidad, no incluidas en la anterior. Empezando por el lugar en el que se almacena la información personal. En verdad no se llega a especificar dónde estará esa información, simplemente que la misma puede transferirse, almacenarse y ser procesada fuera del Espacio Económico Europeo y por personal contratado por SocialBro o sus proveedores. Y ojo que consentimos esta transferencia, almacenamiento y procesado por el simple hecho de enviar nuestros datos personales al servicio, nada más.

Continuar leyendo “SocialBro modifica su Política de Privacidad”