Mobile App Analytics
Information Security
July 2018 12

А что такое этот ваш AppSee? [Re: Приложение Burger King тайно записывает экран телефона! ]

From Sandbox
Модератор заметил, что публикация провалила тест на уникальность (была размещена на другом сайте), но мы за плюрализм и аргументированную дискуссию, поэтому выпускаем статью. На этом "кросспостовая и копипастная" амнистия закончена.

image

Привет, Хабр! Сегодня мы с вами разберём, почему бугурт на тему сбора данных и записи экрана в уже нашумевшем приложении БК с помощью AppSee не несёт в себе ничего дельного.

Итак, что же такое Appsee и как работает его метрика?


Appsee — это мощный инструмент для аналитики, созданный для анализа поведения пользователя в приложениях. он включает в себя: "Карту кликов" — вольный перевод "Touch heatmap"; позволяет отслеживать карту нажатий пользователя в приложении, распознавание пользователей, позволяет разработчику отслеживать местонахождение пользователя и вести статистику падений приложения, ошибок и пользовательского поведения.


Какие именно данные собирает AppSee?


Из политики конфиденциальности мы с вами узнаем, что:


image

Вольный перевод:
8. Данные Конечного Пользователя

Используя наши услуги, вы можете предоставить нам следующие данные конечного пользователя:

1 техническую информацию и статистические данные об использовании, которые могут содержать, среди прочего, тип и вариант функционирования системы, длительность использования, модель телефона, страну, экраны, посещённые в мобильном приложении, жесты, проведенные в мобильное приложение, прокрутки и любые другие действия конечного пользователя выполняется в процессе их использования вашего мобильного приложения.

2 частично-хэшированных IP-адрес пользователя, уникальный идентификатор пользователя, генерируемый Подписчиком* уникальный идентификатор пользователя.

3 данные, полученные через стороннюю интеграцию при условии, что Абонент несет полную ответственность за обеспечение законности и защиты данных (включая персональные данные), переданных такие комплексные услуги.

За исключением вышеизложенного, подписчики не должны предоставлять нам какие-либо персональные данные о своих конечных пользователях. В частности, подписчики должны воздерживаться от предоставления Appsee любых персональных данных детей в возрасте до 16 лет, любых медицинских, финансовых или страховых данных или других данных, подпадающих под конкретные нормативные или нормативные режимы защиты (включая данные «специальной категории» В соответствии с GDPR ЕС).

Каждый Подписчик несет полную ответственность за выбор полей и экранов, которые могут быть проанализированы с помощью услуг, а также за учет конфиденциальности применимых данных конечного пользователя, которые могут быть доступны конечным пользователям подписчика в любом таком поле или странице, и характер услуг appsee analytics.

Если вы решите предоставить нам личную информацию о ваших конечных пользователей, Вы должны получить явное согласие пользователя на такое использование.

Наши услуги не будут собирать полный IP-адрес конечного пользователя, любые нажатия на клавиатуру, размещенную конечным пользователем, а также любую информацию о других приложениях или программах, которые конечные пользователи запускают на своем мобильном телефоне/компьютере. Службы не отслеживают активность конечного пользователя в приложениях/службах, которые не используют службы, и не собирают пароли, введенные для разблокировки устройства конечного пользователя.

Мы будем использовать данные пользователей в следующих целях:

1 для хранения и обработки данных конечных пользователей для подготовки и предоставления наших услуг, включая составленные аналитические отчеты;

2 для использования на анонимной основе, в совокупности, для выполнения анализа «использования приложений» и статистических отчетов, в том числе для работы и улучшения наших услуг.

Мы оставляем за собой право хранить данные о конечных пользователях, которые мы обрабатываем от Вашего имени, в течение всего времени, пока мы предоставляем Вам услуги, и в течение разумного времени после этого, в соответствии с планом хранения данных, который приобрел Подписчик, или более длительного периода, как это требуется по закону.

*подписчик appsee


Из этого соглашения мы видим, что:


  1. appsee не собирает и не обрабатывает любую введённую пользователем информацию
  2. appsee не собирает и не обрабатывает IP адрес устройства и лишь обезличенную информацию
  3. appsee не собирает и не обрабатывает любую информацию об устройстве кроме информации, касающейся приложения
  4. разработчик сам выбирает, какие поля будут доступны для обработки appsee
  5. для предоставления личных данных разработчик должен получить явное согласие пользователя на это

Теперь посмотрим, какую информацию собирает само приложение Бургер Кинг:


image


Из этого соглашения мы видим, что:


  1. БургерКинг не собирает и не обрабатывает любую информацию, относящуюся к биометрической.
  2. БургерКинг не собирает и не обрабатывает данные о банковских счетах и другую персональную информацию, относящуюся напрямую к пользователю, кроме: имени, фамилии, даты рождения, номера телефона, адреса электронной почты, данных о модели мобильного устройства
  3. БургерКинг в соответствии с законами РФ обрабатывает ваши данные, а именно: сбор (получение), запись, систематизация, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), блокирование, обезличивание, удаление и уничтожение, персональных данных.

НИКАКУЮ другую информацию приложение и сервисы Бургер Кинга обрабатывать не могут.


Спасибо! Я искренне надеюсь, что ваша "Чудесная статья", "разоблачающая" бургеркинг перед народом утонет в минусах. Спасибо!


UPD: Видео, записанное в приложении от одного из юзеров Пикабу: тык
Комментарий: тык

-16
6.3k 10
Comments 26
Top of the day