Daniilak — Канал

Куда уходят Ваши данные? Разбираем приложение "Тутла" и "Фабрику лояльности"

В последнее время я привык проверять, какие данные собирают и куда отправляют мобильные приложения с программами лояльности. На этот раз под прицел попало приложение ассоциации "Тутла". При первом запуске пользователя встречает длинное соглашение. Вариантов два: принять условия или удалить приложение.

Оказалось, что "Тутла" использует стороннюю платформу — "Фабрика лояльности" (fabrikaloyalnosti.ru), которая предлагает услуги по созданию брендированных приложений. Вроде бы ничего необычного. Однако, как и во многих подобных сервисах, здесь обнаружилась передача данных в зарубежные сервисы:
— graph.facebook.com (Meta, США — , признана судом экстремистской и запрещена в РФ)
— app.adjust.com, app.adjust.world, app.adjust.net.in (Adjust, Германия)
— launches.appsflyersdk.com (AppsFlyer, США)

Мне кажется, это потенциальное нарушение российского законодательства о трансграничной передаче данных (ФЗ-152, Указ Президента №250), поскольку передача в "недружественные" страны (например, США) требует особого согласия и уведомления Роскомнадзора.

Также данные отправляются на:
release.loyaltyplant.com (Amazon)
pds-ru.loyaltyplant.com (Санкт-Петербург, сервер Selectel)

Хорошо, что часть данных остается в России, но нет прозрачности: передаваемые данные зашифрованы, и нельзя точно сказать, что именно уходит за границу.
Ни слова о передаче данных за рубеж — а это обязательное требование (ст. 14 ФЗ-152). Пункт 5.10.2 Политики конфиденциальности (доступно здесь — https://release.loyaltyplant.com/files/legal/Tutla/privacyPolicy.html) гласит, что "Фабрика лояльности" не несет ответственности за ущерб из-за утечек данных. То есть если ваши данные окажутся в слитой базе — это, по их логике, "не их вина".

Оригинальная платформа принадлежит компании LoyaltyPlant (loyaltyplant.com), имеющей офисы: Нью-Йорк (США), Краков (Польша), Киев (Украина), Партнерский офис в Дубае (ОАЭ). Это вызывает вопросы о реальном месте обработки данных российских пользователей.

Приложение собирает данные, отправляет их за границу без четкого информирования и снимает с себя ответственность за возможные утечки. Так ли это законно?

👍127🔥4🥴3

www.tgoop.com/daniilak/1176

524 viewsedited  May 10 at 05:35

Куда уходят Ваши данные? Разбираем приложение "Тутла" и "Фабрику лояльности"

В последнее время я привык проверять, какие данные собирают и куда отправляют мобильные приложения с программами лояльности. На этот раз под прицел попало приложение ассоциации "Тутла". При первом запуске пользователя встречает длинное соглашение. Вариантов два: принять условия или удалить приложение.

Оказалось, что "Тутла" использует стороннюю платформу — "Фабрика лояльности" (fabrikaloyalnosti.ru), которая предлагает услуги по созданию брендированных приложений. Вроде бы ничего необычного. Однако, как и во многих подобных сервисах, здесь обнаружилась передача данных в зарубежные сервисы:
— graph.facebook.com (Meta, США — , признана судом экстремистской и запрещена в РФ)
— app.adjust.com, app.adjust.world, app.adjust.net.in (Adjust, Германия)
— launches.appsflyersdk.com (AppsFlyer, США)

Мне кажется, это потенциальное нарушение российского законодательства о трансграничной передаче данных (ФЗ-152, Указ Президента №250), поскольку передача в "недружественные" страны (например, США) требует особого согласия и уведомления Роскомнадзора.

Также данные отправляются на:
release.loyaltyplant.com (Amazon)
pds-ru.loyaltyplant.com (Санкт-Петербург, сервер Selectel)

Хорошо, что часть данных остается в России, но нет прозрачности: передаваемые данные зашифрованы, и нельзя точно сказать, что именно уходит за границу.
Ни слова о передаче данных за рубеж — а это обязательное требование (ст. 14 ФЗ-152). Пункт 5.10.2 Политики конфиденциальности (доступно здесь — https://release.loyaltyplant.com/files/legal/Tutla/privacyPolicy.html) гласит, что "Фабрика лояльности" не несет ответственности за ущерб из-за утечек данных. То есть если ваши данные окажутся в слитой базе — это, по их логике, "не их вина".

Оригинальная платформа принадлежит компании LoyaltyPlant (loyaltyplant.com), имеющей офисы: Нью-Йорк (США), Краков (Польша), Киев (Украина), Партнерский офис в Дубае (ОАЭ). Это вызывает вопросы о реальном месте обработки данных российских пользователей.

Приложение собирает данные, отправляет их за границу без четкого информирования и снимает с себя ответственность за возможные утечки. Так ли это законно?

BY Daniilak — Канал