Privacidade

O que a Peloton sabe sobre você?

Emma McGowan, 4 Maio 2021

Como tantos dispositivos inteligentes, a Peloton coleta e usa dados dos clientes para entregar serviços específicos. Veja o que ele faz com seus dados

A Peloton, uma bicicleta ergométrica conectada que permite aos amantes do spinning terem aulas no conforto de suas casas, já ganhava força antes do início da pandemia, em março de 2020. Quando ficou evidente que as pessoas não iriam mais pedalar em grupos por um bom tempo, as vendas do dispositivo dispararam. Até mesmo o presidente dos EUA, Joe Biden, tem uma*.

Mas assim como outros dispositivos conectados, a Peloton coleta e utiliza dados de seus clientes para entregar serviços específicos. E mesmo que eu não tenha uma dessas em casa, uma das minhas melhores amigas tem. Assim, para esta edição de O que a internet sabe sobre mim?, o “mim” em questão seria a Jane (nome fictício para respeitar a privacidade da minha amiga).

O que a Peloton rastreia?

Enquanto o FitBit parece rastrear praticamente tudo sobre mim, a Peloton rastreia bem menos dados sobre a Jane. Isso se deve ao fato de que a abrangência desse produto é mais limitada: seu propósito é oferecer aulas, enquanto o Fitbit tenta oferecer rastreamento de saúde 24 horas por dia, sete dias da semana. E mesmo que a Peloton ofereça aulas de yoga e corrida aos seus usuários, nosso foco são as aulas de ciclismo indoor, já que são o produto mais consumido da empresa, além de ser aquele utilizado por Jane.

Vamos começar pelo básico. O que a Peloton sabe sobre a Jane: 

  • Idade, sexo, altura e peso (mas o compartilhamento desses dados não é obrigatório)
  • Distância pedalada
  • Frequência cardíaca média e geral
  • Quantas vezes ela pedala
  • Quando ela pedala
  • RPM médio e geral
  • Colorias consumidas
  • Quem ela segue e quem a segue
  • Tipos de exercícios realizados
  • Professores preferidos

No que se refere ao lado menos óbvio, a Peloton da Jane sabe um monte de coisas sobre seus dispositivos e localização. De acordo com a política de privacidade da Peloton*, a empresa sabe sobre a Jane:

  • Localização por GPS
  • Longitude/latitude
  • Cidade, região e código postal 
  • Localização e proximidade de seus dispositivos inteligentes a pontos de referência, redes Bluetooth e/ou outros sistemas próximos
  • Endereço IP e provedor de internet
  • Identificadores de cookies
  • Operadora móvel
  • Identificadores de anúncios móveis
  • Endereço MAC, IMEI, ID de anunciante e outros identificadores de dispositivo que são atribuídos automaticamente a um computador ou aparelho ao acessar a internet
  • Tipo de navegador e idioma
  • Informações sobre a localização geográfica
  • Tipo de hardware
  • Sistema operacional
  • Provedor de internet
  • Páginas visitadas antes e depois de visita ao site da Peloton
  • Data e horário das visitas
  • Tempo gasto em cada página
  • Informações sobre os links clicados e páginas visitadas dentro do ecossistema Peloton, além de outras ações pelo uso de “Serviços”, como as preferências

E mesmo que tudo isso possa parecer uma quantidade absurda de informações, na verdade estamos apontando práticas comuns da indústria. A maioria dos sites usam técnicas de rastreamento como os cookies para descobrir o que seus usuários estão fazendo, aonde estão indo, quanto tempo passam em cada lugar etc. É assim que a internet funciona, com foco muito maior no crescimento da empresa do que na privacidade de dados pessoais. 

A Peloton também tem as informações do cartão de crédito da Jane e informações sobre o empréstimo feito para comprar a bicicleta ou seus serviços. A política de privacidade da empresa revela que a Peloton armazena fotos ou vídeos de suporte a seus membros e ligações do time de vendas. 

Também precisamos abordar a questão da câmera integrada no dispositivo, que Jane nem percebeu que existia até ler algumas notícias sobre a Peloton do presidente Biden. O propósito da câmera e do microfone*, segundo a Peloton, é ajudar seus usuários a ficarem conectados, o que significa a possibilidade de fazer chamadas em vídeo com amigos durante uma atividade física. O dispositivo não faz fotos ou vídeos dos usuários secretamente. Assim, mesmo com potenciais problemas de segurança devido à câmera e ao microfone*, aparentemente não há nenhum problema de privacidade aqui.

Mas como diria outro usuário da Peloton que eu conheço, “por que alguém iria querer gravar um vídeo enquanto faz caretas de dor?” Faz sentido, não? Essa funcionalidade me lembra da série “The Office”, quando Ryan tentou transformar o site Dunder Mifflin em uma rede social. Tudo girava em torno de se tornar social, mas a verdade é que algumas coisas simplesmente não foram feitas para isso. Comprar jornal é uma delas, e desconfio que deixar alguém te encarar enquanto você parece um tomate encharcado de suor também não.

A Peloton também oferece integração com outros dispositivos de saúde, como o Apple Watch, o Fitbit e o Strava. Caso o usuário escolha se conectar a um desses dispositivos, a Peloton irá compartilhar informações como calorias queimadas e distância percorrida com esses dispositivos, conforme as instruções recebidas. E de acordo com a política de privacidade da Peloton, a empresa também pode coletar “ informações privadas que se tornaram públicas” para o aplicativo (ou outro site de mídia social), incluindo: “seu nome, seu número de identificação em uma mídia social, nome de usuário, localização, sexo, data de nascimento, e-mail, foto de perfil e contatos.”

O que a Peloton pode descobrir?

Quando vi o que o Fitbit sabe sobre mim, ficou evidente que havia muita coisa que pesquisadores, a própria empresa, operadoras de saúde ou até o governo poderiam descobrir com base nos meus dados. Pelo menos em teoria. Isso se deve ao fato de o Fitbit estar preso ao meu corpo 23,5 horas por dia, sete dias por semana. Só tiro o dispositivo para tomar banho.

Mas a Peloton não é esse tipo de dispositivo. Se você parar para pensar, Jane passa muito mais tempo em contato com seu smartphone do que em cima da Fitbit. E estamos falando de uma mulher fanática por spinning. Assim, as deduções que a Peloton - ou grupos com quem a Peloton pode compartilhar dados - pode fazer sobre Jane são limitadas.

Suponho que, com base em mudanças nos horários de exercícios, a empresa possa fazer suposições sobre quando ela está de férias. Mas férias não são as únicas coisas que podem interromper uma rotina de exercícios. Então seria muito difícil afirmar algo tão preciso como “Jane estava de férias entre os dias 7 e 20 de julho de 2020”.

Na verdade, os dados mais invasivos coletados pela Peloton se referem às interações de Jane com o site da empresa, e não com o dispositivo ou suas aulas. Com o uso de rastreadores, a empresa pode descobrir muita coisa sobre Jane que ela talvez não queira compartilhar. Mas novamente, esse é um problema geral da internet, não especificamente da Peloton. 

O que a Peloton faz com esses dados?

Em sua política de privacidade, a Peloton garante que não vende dados dos usuários. Usuários podem, inclusive, solicitar a exclusão de seus dados. Usuários da Califórnia também podem solicitar que o compartilhamento de seus dados com anunciantes seja “minimizado”*, enquanto os usuários da União Europeia (UE) podem fazer uma solicitação de privacidade* com um comprovante de residência.

Mas a empresa permite que outros anunciantes coloquem rastreadores em seu site, o que significa que os usuários não têm como saber quem tem suas informações pessoais ou o que está sendo feito com esses dados. 

A Peloton também garante que mantém os dados somente pelo período em que são necessários na entrega dos serviços contratados. Ao deixar de utilizar um serviço, a empresa diz que “destrói os dados do usuário, apaga ou os torna anônimos conforme as políticas de retenção de dados aplicáveis por lei”.

O que eu recebo em troca por meus dados? Quais são as vantagens?

Diferentemente do Fitbit, que é “gratuito”, já que não conta com mensalidades (a não ser que você contrate funcionalidades premium), a Peloton necessita de uma assinatura mensal para oferecer todas as suas vantagens. Isso significa que, ao contrário de outros serviços, cujo modelo de negócio é baseado em anúncios (conhece o Facebook, né?), Jane paga um determinado valor para a Peloton. Seria essa uma razão para a coleta de dados relativamente baixa? Talvez. Não dá para afirmar isso com certeza, mas é uma possibilidade. 

Como usuária, Jane está satisfeita com o que recebe da Peloton e não acha que os dados coletados sejam excessivos ou muito invasivos. Ela gosta da possibilidade de fazer aulas quando e onde quiser. Ela não se importa com o aspecto envolvendo as mídias sociais. Sua maior preocupação é manter seu irmão mais novo longe quando ela tem aulas com a Beyoncé.

E no que diz respeito ao que eles sabem sobre ela, Jane não acredita que a empresa colete informações indevidas. No fim das contas, a Peloton parece estar tratando seus clientes muito bem.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.