¿Qué sucede cuando dejas de usar un sitio o una aplicación de citas en línea? ¿Los servicios de citas online eliminan tus datos?
El objetivo de las citas en línea es encontrar una pareja romántica, ya sea para una noche o para toda la vida. Eso significa que, a diferencia de las redes sociales, por ejemplo, la mayoría de las personas no usan sus cuentas durante un período de tiempo prolongado. Entonces, ¿qué sucede con su perfil de citas en línea después de cerrarlo?
Si has utilizado un sitio o una aplicación de citas en línea , les proporcionaste mucha información. Sitios como OkCupid y Match.com son explícitos al respecto, haciéndote un catálogo de preguntas para (con suerte) ofrecerte una pareja amorosa. Sitios como Tinder y Grindr, por otro lado, recopilan una gran cantidad de información en segundo plano, a menudo sin el conocimiento del usuario. Y todos afirman usar inteligencia artificial para encontrar a la persona adecuada para cada miembro.
"La inteligencia artificial es una palabra de moda elegante", dice a Avast Jen Caltrider, investigadora principal de la guía * Privacidad no incluida de Mozilla. “Es como esta bola brillante que estas empresas están usando para marketing. Eso está bien para juguetes para mascotas o algo así. Pero cuando ingresas a las aplicaciones de citas, no sabes qué se recopila ni por qué o cómo está afectando la forma en que lo haces".
Y sabes lo que la IA necesita para funcionar, ¿verdad? Datos. Muchos, muchos datos. Lo que explica por qué a los sitios de citas les gusta engullir tanto. Necesitan esos datos para mejorar sus servicios con el fin de ganar más clientes y, en algunos casos, para venderte anuncios. O al menos compartir tu información con intermediarios de datos de terceros.
“Como todas las cosas, todo vuelve al dinero”, dice Caltrider. "Ganan dinero con la recopilación de tus datos y su venta".
Caltrider también señala que estos sitios son notoriamente malos cuando se trata de seguridad. “Casi todos los principales han visto comprometidos sus datos en algún momento”, dice ella.
Entonces, si has entregado un montón de información extremadamente personal a un sitio o aplicación de citas, ¿qué sucede cuando te vas? Esto es lo que descubrí.
¿Qué datos recopilan los perfiles de citas en línea?
Hay muchos sitios y aplicaciones de citas en línea, así que centrémonos en algunos de los principales: Match Group (que incluye, entre otros, OkCupid, Match.com, Tinder, Hinge y PlentyOfFish), Grindr, Bumble, y Spark Networks, que incluye Jdate y ChristianMingle.
¿Qué datos recopila Match Group?
Match Group es enorme y abarca nueve sitios y aplicaciones, incluidos algunos de los más populares. Cada servicio recopila datos ligeramente diferentes para ofrecer resultados ligeramente diferentes, como match.com (sitioen inglés) suele ser para personas que buscan un compañero de vida, mientras que Tinder generalmente se trata más de citas a corto plazo, y los datos que necesitan para entregar esos resultados son diferentes. Como mínimo, puedes esperar que un sitio o aplicación de Match Group conozca tu género, ubicación, preferencias sexuales/románticas
Match Group dice que no comparten su información entre sitios a menos que tú se lo pidas, pero también dicen en su política de privacidad que podrían compartir esa información para "propósitos limitados y críticos, incluso para auditorías corporativas, análisis e informes consolidados, para cumplir con la ley aplicable y ayudar a mantener seguros a nuestros usuarios ". Y la guía * Privacidad no incluida para Tinder (sitio en inglés) señala que no tienen un gran historial en esta área.
¿Qué datos recopila Grindr?
Grindr solicita mucha información personal (sitio en inglés), incluida la obvia (nombre, correo electrónico, número de teléfono, fecha de nacimiento, estado del VIH, ubicación, fotos y videos) y la menos obvia: información técnica que incluye la actividad del usuario, información de hardware y software, actividad de sensores y cookies, y "otras tecnologías de seguimiento".
Y a pesar del hecho de que su base de usuarios es a menudo vulnerable, especialmente en países con leyes anti-LGBTQIA +, Grindr no tiene un gran historial (sitio en inglés) cuando se trata de mantener segura toda esa información. Eso es especialmente preocupante cuando se considera cómo los desnudos comunes, que no son un problema por sí mismos pero abren el potencial de exposición, están en la aplicación.
¿Qué datos recopilan Jdate y ChristianMingle?
Jdate y ChristianMingle son dos sitios de citas centrados en la religión que son propiedad de Spark Networks. Jdate es un sitio de citas para personas de la diáspora judía que buscan salir con otros judíos y ChristianMingle es lo mismo para los cristianos.
De acuerdo con la Política de privacidad de Jdate (sitio en inglés), recopilan información de contacto, incluido el nombre, la dirección de correo electrónico, el número de teléfono y dirección. También recopilan información "sensible", que incluye preferencias y experiencias sexuales, afiliaciones políticas, afiliaciones religiosas, afiliaciones sindicales y "cualquier información biométrica que proporcionen".
Luego están las cosas específicas para citas y pagos, que incluyen fecha de nacimiento, videos, contraseña, información de facturación, información de tarjeta de crédito, información demográfica, lugar de trabajo o educación, intereses y antecedentes personales, género, edad, preferencia de rango de edad para citas, características físicas, descripción personal, experiencias de vida, ubicación geográfica y fotos.
Entonces: mucho.
ChristianMingle existe desde 2001, lo que significa que es muy posible que los hijos de las personas que se conocieron en el sitio estén ahora allí. En otras palabras: tienen una gran cantidad de datos de usuario, que incluyen nombre, género, fecha de nacimiento, código postal, al menos una foto, estado civil, asistencia a la iglesia, ocupación, si deseas tener hijos, una descripción, intereses, lo que sea que estás buscando, información de pago, comportamiento del usuario en el sitio, cualquier contenido y metadatos en tus fotos y videos, y el contenido de tus mensajes.
¿Qué datos recopila Bumble?
Bumble es otra aplicación de deslizamiento que se fundó cuando uno de los cofundadores de Tinder se separó de esa empresa y formó la suya propia, con el objetivo de satisfacer las necesidades de las usuarias. Recopilan los nombres de los usuarios, al menos una foto, fecha de nacimiento, género, el tipo de conexión que buscan, ocupación, educación, si está interesado en tener citas durante Covid, ciudad, ciudad natal, ejercicio, signo zodiacal, beber, fumar, mascotas, lo que estás buscando, si quieres niños, religión, política y el contenido de tus mensajes.
De acuerdo con la Política de privacidad de Bumble (sitio en inglés), no "venden" los datos del usuario, de acuerdo con la definición legal de "vender", pero sí comparten datos demográficos y ubicación con anunciantes externos. También comparten datos no personales con terceros para "investigación y análisis".
¿Qué pasa con los perfiles de citas online cuando me marcho? ¿Los perfiles de citas online eliminan mis datos?
Entonces, ¿qué pasa con todos esos datos cuando abandonas un servicio de citas en línea? Desafortunadamente, la respuesta no es tan clara. Me comuniqué con todos los sitios y aplicaciones cubiertos aquí y solo escuché de Match Group. Su representante me señaló sus “Principios de privacidad”, que dice: “Una vez que borras tu cuenta, la cuenta ya no es visible en el servicio. A partir de ahí, eliminamos la información sujeta a nuestros intereses legítimos, incluidos los requisitos legales para retener datos con fines de litigio y trabajar para eliminar a los malos actores y mantenerlos fuera de nuestras plataformas ".
Cuando señalé que esto en realidad no respondía a mi pregunta, que era "¿Qué sucede si alguien deja una cuenta inactiva?" No obtuve respuesta. Y una lectura más detallada del texto que me enviaron ni siquiera responde realmente lo que sucede cuando alguien borra su cuenta. ¿Match todavía tiene todos esos datos? Desafortunadamente, en este punto no me es posible decir definitivamente de ninguna manera.
La Política de privacidad de Grindr es más explícita sobre lo que sucede con tipos específicos de datos en su plataforma. Por ejemplo, los mensajes no se guardan en los servidores durante más de 48 horas después de la entrega. También eliminan los mensajes de video después de 14 días y las imágenes desidentificadas después de 120 días.
Si alguien elimina su cuenta, Grindr elimina básicamente todo lo (sitio en inglés) que tiene sobre él después de siete días: dirección de correo electrónico, número de teléfono, nombre para mostrar, Acerca de mí, edad, altura, peso, tipo de cuerpo, posición, etnia, estado civil, tribus, búsqueda información, información de Meet At, etiquetas, interés en fotografías NSFW, género, pronombres, estado del VIH, fecha de la última prueba de ITS, foto de perfil, cualquier red social vinculada, ubicación e identificación publicitaria.
Spark Networks, el propietario de Jdate y ChristianMingle, tiene su sede en Alemania, lo que significa que están sujetos al GDPR. Si bien la Política de privacidad de Spark Networks (sitio en inglés) no dice nada explícitamente sobre la retención de datos, sí describe el hecho de que los usuarios tienen derecho a ser olvidados. Eso significa que si solicitas que se eliminen tus datos, están legalmente obligados a eliminarlos. Sin embargo, no responde a la pregunta de qué sucede si alguien deja una cuenta inactiva.
Finalmente, Bumble promete eliminar tus datos a (sitio en inglés) partir de 28 días después de que los desactives. Dicen que retienen cualquier información que puedan necesitar para fines legales (como fraude o abuso en la plataforma) y no dicen nada sobre las cuentas que quedan inactivas.
¿Puedo eliminar mis datos en aplicaciones y sitios de citas inactivos?
Una de las mejores, y también a menudo más complicadas, formas de protegerte en línea es eliminar las cuentas antiguas y, si es posible, eliminar todos los datos que esa cuenta recopiló sobre ti. Pero no todo el mundo tiene los mismos derechos.
Si vives en California, por ejemplo, estás protegido por la CCPA y tienes el derecho legal a que se eliminen todos y cada uno de los datos. En Europa y el Reino Unido, estás protegido por el RGPD y también tienes ese derecho. Si no te encuentras en ninguna de esas ubicaciones, aún debes solicitar que se eliminen tus datos y ver cómo responden. Algunas empresas cumplirán sin dudarlo, mientras que es posible que tenga que defender sus derechos con otras.
Si no estás seguro de qué sitios has utilizado en el pasado puedes utilizar un servicio como BrandYourself (sitio en inglés), que tiene una herramienta de privacidad que se comunicará con las cuentas antiguas asociadas con tu dirección de correo electrónico y solicitará que se eliminen.