Femtech × prywatność · 6 min

Aplikacja do śledzenia cyklu bez reklam — co naprawdę sprawdzić

„Bez reklam" w opisie sklepu App Store / Google Play znaczy zazwyczaj: w interfejsie nie zobaczysz banera. Nie znaczy: dane o Twoim cyklu i nastroju nie wychodzą poza Twój telefon. Te dwie rzeczy są często mylone, a różnica jest fundamentalna.

Reklamy vs. śledzenie — to nie to samo

Aplikacja może być całkowicie wolna od reklam w UI i jednocześnie wysyłać dane analityczne i marketingowe do kilkunastu firm trzecich w tle. Tradycyjny model dużych aplikacji do cyklu polegał właśnie na tym: monetyzacja przez sprzedaż / udostępnianie danych behawioralnych do brokerów danych, sieci reklamowych, partnerów badawczych — nie przez baner w środku ekranu.

Po Dobbs vs Jackson (2022) w USA zaczęto przyglądać się temu poważniej, bo dane z aplikacji do cyklu są w wielu jurysdykcjach materiałem dowodowym. W UE chronią je RODO i — od 2024 — DSA, ale to nie zwalnia z czytania konkretów.

Co realnie sprawdzić

1. SDK trackerów w aplikacji

Najszybsze narzędzie: Exodus Privacy (reports.exodus-privacy.eu.org). Wpisujesz nazwę aplikacji i widzisz, jakie trackery SDK są wkompilowane w paczkę APK. Wynik „0 trackerów" to inny świat niż „12 trackerów (Google Analytics, Facebook, AppsFlyer, Adjust…)". Sama obecność trackera nie znaczy, że dane medyczne wychodzą — ale znaczy, że infrastruktura do tego jest wbudowana.

2. Polityka prywatności — konkretne pytania, nie ogóły

Czytaj polityki pod kątem trzech pytań:

  • Czy dane zdrowotne (cykl, nastrój, objawy) są udostępniane podmiotom trzecim — w jakim celu, jakim?
  • Czy są sprzedawane / „udostępniane partnerom marketingowym" / „partnerom badawczym"?
  • Czy w razie żądania prawnego (sąd, prokuratura) firma odda surowe dane, czy ma techniczną możliwość ich odszyfrowania?

3. Jurysdykcja serwera

Gdzie fizycznie leżą dane: UE (RODO, prawa dostępu i usunięcia), USA (różny poziom ochrony zależnie od stanu), inne. To wpływa na to, kto może te dane legalnie zażądać i jak skutecznie usunąć. Polityka prywatności musi to ujawniać.

4. Eksport i twarde usunięcie konta

Sprawdź w ustawieniach: jest opcja eksportu (PDF / JSON / CSV) i twardego usunięcia konta z poziomu aplikacji? Brak takiego mechanizmu w 2026 r. to znak, że dane nie są traktowane jako Twoja własność, tylko jako aktywo firmy.

5. Minimalizacja danych po stronie klienta

Sprawdź, czy dane wpisywane w aplikacji trafiają na serwer natychmiast, czy pozostają lokalnie do momentu synchronizacji, oraz czy szyfrowanie jest end-to-end. Im krótsza ścieżka od Twojego telefonu do serwera trzeciej strony, tym mniej ryzyk.

Co o sobie mówi normalnie

Konto z 7-dniowym okresem próbnym z kartą (19,90 zł/mies. po triallu, anulowanie w Ustawieniach). Dane szyfrowane przy zapisie w bazie po stronie serwera w UE. Brak SDK trackerów reklamowych (Meta Pixel, Google Analytics, AppsFlyer, Adjust — żadne). Brak udostępniania danych podmiotom trzecim w celach marketingowych. Wpisy nigdy nie są używane do trenowania modeli AI. Eksport PDF i twarde usunięcie konta są dostępne z poziomu Ustawień, jednym kliknięciem.

Pełne szczegóły w polityce prywatności i w artykule o prywatności w femtech.

Zacznij obserwować

Read in English