Юзер fennikami переполошил сегодня рунет своим постом о приложении Burger King, которое якобы записывает все, что происходит на экране у юзера. Видеодоказательств, правда, он так и не предоставил.
Скриншот аналитики Appsee
Редакция Хабра связалась с Бургер Кингом и Appsee, чтобы они рассказали свою версию событий. Потому что несколько взглядов на вопрос всегда лучше, чем один. БК ответил объемным пресс-релизом и таки выдал запись видео Appsee с экрана. А Appsee ограничился коротким PDF, которым как бы говорит: ребята, наше дело маленькое, мы просто любим анализировать.
Что говорит Бургер Кинг
(если интересно, вот пресс-релиз целиком)
- Сам сервис не записывает данные банковских карт
- Наш эквайринг (Яндекс.Касса) не передает нам данные банковских карт. Так что никто, включая AppSee не может видеть подобных данных, так как они программно зашифрованы и скрыты в видео черными полосками.
Если верить этому видео, поля не блюрят, а закрывают черными плашками
Говорят, что данные собирают только с 10% из 3 млн юзеров и не в сотовой сети — только когда смартфон подключен к Wi-Fi. Чтобы наверняка исключить себя из тех 300к юзеров, действия которых анализируют, в приложении есть кнопка «Служба поддержки», а дальше — форма обратной связи. Там нужно явно попросить выключить вас из выборки Appsee.
Написал им. Обещали обработать заявку «в рабочее время с 10 до 18, с понедельника по пятницу».
Заявлено, что все данные приходят на сервер без имени пользователя и личных данных. Appsee соблюдает правила GDPR, поэтому следит за этим тщательно.
Бургеркингу данные Appsee нужны для улучшения юзабилити приложения.
Даже данные, которые мы получаем (имя, телефон и имейл) нам нужны только для того, чтобы начислять нашим гостям бонусы за заказ.
При этом в пользовательском соглашении написано, что пользователь передает:
- имя,
- фамилию,
- дату рождения,
- номер телефона,
- имейл,
- информацию об устройстве.
8.1. В соответствии с положением Федерального закона от 27.07.2006 №152 ФЗ «О персональных данных» Пользователь свободно, своей волей и в своем интересе предоставляет Компании свои персональные данные в следующем составе: имя, фамилия, дата рождения, номер телефона, адрес электронной почты, данные о модели мобильного устройства Пользователя (производитель, модель, версия операционной системы, идентификатор устройств и иные технические параметры и идентификаторы, включая IMEI), и иная информация, которую Пользователь может указать в своем обращении, не относящееся к специальным категориям и биометрическим персональным данным, и прочие сведения, сформированные в рамках процессов обработки персональных данных Компанией, в том числе: информация о предпочтениях и заказах Пользователя (даты, состав заказа и т.д.) список аккаунтов на устройстве Пользователя; данные о местонахождении устройства Пользователя; иные технические данные, необходимые для улучшения функционала и работоспособности Приложения. Пользователь дает согласие (а также третьими лицами для исполнения обязанностей Компании) на совершение следующих действий со своими персональными данными: сбор (получение), запись, систематизация, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), блокирование, обезличивание, удаление и уничтожение, персональных данных, действия (операции) совершаемые с использованием средств автоматизации и оказание консультационных услуг по запросу физического лица, в том числе хранение сведений по запросу субъекта, проведение рекламных, маркетинговых и информационных компаний для клиентов, оформление и доставка заказа клиенту, хранение сведений о субъекте в соответствии с локальными актами Общества.
Про право на использование пользовательских данных написано в этом же пункте, кстати.
Что говорит Appsee
Appsee тоже выпустила официальный релиз, в котором говорит, что компания, которая пользуется их услугами, должна:
- явным образом донести до конечного пользователя, что данные об использовании приложения будут собирать,
- указать, что все поля, где фигурирует персональная информация пользователя, будут скрыты.
P.S. Отправил еще официальный запрос разработчику приложения Бургер Кинга — e-legion — по почте. Пока не ответили. Зато эта компания есть на Хабре. Поэтому, GxocT, nullpex, прокомментируйте эту ситуацию, а?
Автор: Иван Звягин
