Molotov y tu dirección de correo electrónico: una relación lejos de ser exclusiva
Después de Mapstr, continúo el análisis de las apps con Molotov, una buena aplicación para ver la televisión por Internet.
Para identificar las herramientas de tracking instaladas por Molotov, seguí el siguiente procedimiento en mi iPhone:
- Cierre de las distintas aplicaciones en segundo plano
- Lanzamiento de la aplicación Charles Proxy y activación del seguimiento
- Lanzamiento de la aplicación Molotov y, después, navegación por la app
- Exportación de los logs de mi sesión de Charles Proxy a mi ordenador
Como se puede ver arriba, Molotov permite que muchas empresas terceras te rastreen, entre ellas:
- Google : a través de Crashlytics (informes de fallos) y directamente (en particular para Chromecast). Ninguna sorpresa: Google está presente en la mayoría de las apps.
- Facebook : aquí tampoco hay sorpresa, encontramos Facebook en la mayoría de las apps. ¿Por qué Molotov utiliza servicios de Facebook? Para informar de las instalaciones de apps, las conversiones y reenviar los datos de uso a Facebook Analytics, como indica la documentación de Facebook para desarrolladores.
- Segment : la herramienta que permite centralizar el envío de tus datos de usuario a terceros (una herramienta de "Tag Management" especialmente bien adaptada a las apps). Cabe señalar que Molotov transmite un hash de tu dirección de correo electrónico a Segment, lo que no es una garantía de protección de tu vida privada, ya que algunas empresas ofrecen recuperar la dirección de correo electrónico a partir de un hash por solo 0,04 $.
- Adjust : una empresa de marketing móvil especializada en la atribución de campañas publicitarias (saber gracias a qué anuncio instalaste Molotov). Adjust también recupera el hash de tu correo electrónico.
- Amplitude : herramienta de Analytics; Molotov vuelve a filtrar el hash de tu correo electrónico.
- Braze : herramienta de Analytics también, que permite interactuar con el usuario mediante mensajes in-app y notificaciones. Aquí es aún peor: Molotov filtra tu correo electrónico sin aplicar hash.
Una política de privacidad vaga, lejos de respetar el RGPD
Si miramos ahora la política de privacidad de Molotov, este es el párrafo relativo a la transferencia de tus datos personales a terceros:
Podemos compartir tus datos con terceros, como se expone a continuación:
Los subcontratistas: que prestan servicios por nuestra cuenta, como el suministro de software CRM y de atención al cliente, soluciones analíticas, servicios informáticos o incluso el tratamiento de transacciones de pago. El acceso de nuestros subcontratistas a tus datos en el marco de la prestación de estos servicios está limitado y regulado por los acuerdos escritos que celebramos con ellos, en particular mediante contratos específicos que detallan sus obligaciones en materia de protección y confidencialidad de tus datos personales (“Data Processing Agreements”). Molotov no es en ningún caso responsable del tratamiento de tus datos personales realizado por estos subcontratistas.
Esta información es vaga y poco específica. Nunca he dado mi consentimiento para que Google, Facebook, Segment, Adjust, Amplitude y Braze me rastreen. Y mucho menos he dado mi autorización para transmitir a algunas de estas empresas mi dirección de correo electrónico, incluso en forma de hash. Enviar mi dirección de correo electrónico en claro a un tercero sin mi consentimiento, ni siquiera con la más mínima información, es una violación flagrante de mi vida privada.