Prywatność × femtech · 7 min

Anonimowe konto w femtech: co kryje się za etykietą

Większość aplikacji do śledzenia cyklu reklamuje „anonimowe konto" jako gwarancję prywatności. W praktyce to określenie marketingowe, nie techniczne — i bardzo rzadko oznacza to, co użytkowniczka rozumie pod słowem „anonimowo".

Dlaczego dane o cyklu są wyjątkowo wrażliwe

Cykl menstruacyjny, ciąża, poronienie, próby zajścia w ciążę, libido, leki, objawy psychiczne — to jeden z najgęstszych zestawów danych zdrowotnych, jakie człowiek może o sobie zapisać. W wielu jurysdykcjach (USA po Dobbs, kraje z restrykcyjnym prawem aborcyjnym) te dane mogą być przedmiotem żądania od organów ścigania. Niezależnie od tego — są wyjątkowo wartościowe dla reklamodawców, bo prognozują zachowania zakupowe lepiej niż prawie każda inna kategoria.

Co najczęściej znaczy „anonimowe konto"

Zwykle: „nie wymagamy maila przy rejestracji". To wszystko. Konto i tak jest powiązane z:

  • Identyfikatorem urządzenia (advertising ID, IDFA na iOS, GAID na Androidzie) — stałym lub półstałym numerem przypisanym do telefonu.
  • Adresem IP przy każdym requeście do serwera — wystarczająco, by powiązać konto z lokalizacją i często z konkretną osobą.
  • Device fingerprintem — kombinacją modelu telefonu, wersji systemu, ustawień językowych, strefy czasowej, listy zainstalowanych fontów. W praktyce unikalną.
  • SDK reklamowymi (Facebook, Google, AppsFlyer, Adjust) — wbudowanymi w aplikację, wysyłającymi zdarzenia na zewnątrz niezależnie od konta.

Innymi słowy: brak maila nie sprawia, że dane są nieidentyfikowalne. Po prostu identyfikator jest inny.

Co się dzieje przy wycieku

Jeśli baza wycieknie albo zostanie sprzedana, „anonimowe" konta da się zwykle deanonimizować przez dopasowanie identyfikatora urządzenia do innych baz, w których ten sam identyfikator występuje razem z mailem albo numerem telefonu. To technika znana od lat, używana komercyjnie przez brokerów danych.

AI w aplikacjach zdrowotnych

Coraz więcej aplikacji dorzuca AI: chatbota, „inteligentne wglądy", spersonalizowane rekomendacje. Trzy rzeczy, które warto wiedzieć:

  • Jeśli aplikacja wysyła Twoje dane do zewnętrznego modelu (OpenAI, Anthropic, Google), to są one przetwarzane na cudzych serwerach, na warunkach tych firm — nie aplikacji.
  • Część dostawców modeli zastrzega sobie prawo do uczenia się na danych użytkowników, jeśli klient nie wykupi droższego pakietu z opcją opt-out.
  • Dane wpisane bezpośrednio do publicznego ChatGPT, Gemini czy Claude nie są anonimowe — są powiązane z Twoim kontem u dostawcy AI, niezależnie od tego, co obiecuje aplikacja, z której wkleiłaś tekst.

Co realnie sprawdzić w polityce prywatności

Polityki prywatności są długie i celowo niejasne, ale kilka konkretnych fraz mówi więcej niż reszta:

  • „We may share data with advertising partners" — dane idą do third party, niezależnie od „anonimowości".
  • „Aggregated and de-identified data" — sprzedaż danych w „zagregowanej" formie jest praktyką standardową. „De-identified" rzadko oznacza nieodwracalne.
  • Lista „third party processors" — jeśli widzisz Facebooka, Google Ads, AppsFlyer, Adjust, Mixpanel, Amplitude — Twoje zdarzenia w aplikacji są tam wysyłane.
  • Brak słowa „end-to-end encryption" dla treści notatek — domyślnie zakładaj, że pracownik firmy może je odczytać.
  • „We may disclose data in response to legal process" — standardowy zapis, ale dla danych o cyklu i ciąży ma realne konsekwencje w niektórych jurysdykcjach.

Co dają lokalne dane (na urządzeniu)

Aplikacja, która trzyma dane lokalnie na telefonie i nie wysyła ich na serwer, ma fundamentalnie inny profil ryzyka. Nie ma serwerowej bazy, która może wyciec. Nie ma zdarzeń wysyłanych do reklamodawców. Nie ma logu, który ktoś może otworzyć po zalogowaniu się do panelu admina. To nie jest „lepsza polityka prywatności" — to inna architektura, w której część ryzyk po prostu nie istnieje.

Trade-off: brak synchronizacji między urządzeniami bez świadomej decyzji użytkowniczki. Część osób tego nie chce — i to jest sensowny wybór, jeśli świadomy.

Pytania, które warto zadać aplikacji

  • Czy moje dane opuszczają telefon? Jeśli tak — kiedy, gdzie idą, w jakiej formie.
  • Czy okres próbny jest jasny (długość, wymagana karta, moment pierwszej płatności)?
  • Czy w aplikacji są SDK trackingowe (Facebook, Google, AppsFlyer, Adjust)? Polityka prywatności musi to ujawniać.
  • Czy mogę wyeksportować wszystkie moje dane i je usunąć? Jak długo trzymacie kopie zapasowe po usunięciu konta?
  • Czy korzystacie z AI? Jeśli tak — czyjego, na jakich warunkach, czy uczy się na moich danych.

Praktyczna heurystyka

Jeśli aplikacja jest darmowa i wygląda na dopracowaną — utrzymanie kosztuje. Pytanie nie brzmi „czy płacisz danymi", tylko „komu i ile". Jeśli aplikacja ma model abonamentowy bez reklam i bez SDK trackingowych — model biznesowy jest jaśniejszy. Żadne z tych nie jest gwarancją prywatności, ale daje punkt startu do oceny.

Zacznij obserwować

Read in English