Geekly articles weekly

L'enregistrement vidéo de votre écran n'est pas si secret. Versions de King Burger et Appsee

L'utilisateur fennikami a fait sensation aujourd'hui avec son article sur l'application Burger King , qui enregistre soi-disant tout ce qui se passe sur l'écran de l'utilisateur. Certes, il n'a pas fourni de preuves vidéo.


Capture d'écran de l'analyse Appsee

Les rédacteurs de Habr ont contacté Burger King et Appsee pour raconter leur version des événements. Parce que quelques vues sur une question valent toujours mieux qu'une. Burger King a répondu avec un communiqué de presse volumineux et a tout de même donné l'enregistrement vidéo Appsee à partir de l'écran. Et Appsee s'est limité à un court PDF, qui, pour ainsi dire, dit: les gars, notre entreprise est petite, nous aimons simplement analyser.

Que dit Burger King


(si vous êtes intéressé, voici le communiqué de presse complet )
  1. Le service lui-même n'enregistre pas les données de carte bancaire
  2. Notre acquisition (Yandex.Cash) ne nous transmet pas de données de carte bancaire. Donc, personne, y compris AppSee, ne peut voir ces données, car elles sont chiffrées par programme et cachées dans la vidéo avec des barres noires.


Si vous croyez cette vidéo, les champs ne sont pas bleuis, mais couverts de dés noirs

Ils disent que les données sont collectées uniquement auprès de 10% des 3 millions d'utilisateurs et non sur le réseau cellulaire - uniquement lorsque le smartphone est connecté au Wi-Fi. Afin de vous exclure des 300 000 utilisateurs dont les actions sont analysées, l'application dispose d'un bouton «Support Service», puis d'un formulaire de feedback. Là, vous devez explicitement demander à vous déconnecter de l'exemple Appsee.


Je leur ai écrit. Ils ont promis de traiter la demande "pendant les heures de travail de 10 à 18 heures, du lundi au vendredi".

Il est précisé que toutes les données parviennent au serveur sans nom d'utilisateur ni données personnelles. Appsee respecte les règles du RGPD, elle est donc surveillée attentivement.

Les données Burgerking Appsee sont nécessaires pour améliorer la convivialité de l'application.
Même les données que nous recevons (nom, téléphone et e-mail) dont nous avons besoin uniquement pour accumuler des bonus pour nos clients à commander.
Dans le même temps, l'accord d'utilisation stipule que l'utilisateur transfère:

  • nom
  • nom
  • date de naissance
  • numéro de téléphone
  • Courriel
  • informations sur l'appareil.
8.1. Conformément à la disposition de la loi fédérale du 27 juillet 2006 n ° 152 de la loi fédérale sur les données personnelles, l'Utilisateur fournit librement, par sa propre volonté et dans son intérêt, à la Société ses données personnelles selon la structure suivante: prénom, nom, date de naissance, numéro de téléphone, adresse e-mail, des données sur le modèle de l'appareil mobile de l'utilisateur (fabricant, modèle, version du système d'exploitation, identifiant de l'appareil et autres paramètres techniques et identifiants, y compris IMEI), et autres informations que l'utilisateur peut indiquer dans son appel, à-dire appartenant à certaines catégories de données personnelles et des informations biométriques et d'autres produits dans les processus de données personnelles par la Société, y compris des informations sur les préférences et les commandes de l'utilisateur (la date, la composition de l'ordre, et ainsi de suite) la liste des comptes sur l'utilisateur de l'appareil; des données sur l'emplacement de l'appareil de l'utilisateur; d'autres données techniques nécessaires pour améliorer la fonctionnalité et l'opérabilité de l'Application. L'utilisateur s'engage (et également par des tiers à remplir les obligations de la Société) à effectuer les actions suivantes avec ses données personnelles: collecte (réception), enregistrement, systématisation, stockage, clarification, extraction, utilisation, transfert (mise à disposition, accès), blocage, dépersonnalisation, suppression et destruction de données personnelles, actions (opérations) effectuées à l'aide d'outils d'automatisation et fourniture de services de conseil à la demande d'un individu, y compris le stockage d'informations à la demande du sujet, etc. maintenir des sociétés de publicité, de marketing et d'information pour les clients, passer et livrer des commandes aux clients, stocker des informations sur le sujet conformément aux lois locales de la Société.

Texte intégral de l'accord sur le site Web de Burger King
À propos du droit d'utiliser les données utilisateur est écrit dans le même paragraphe, soit dit en passant.

Ce que Appsee dit


Appsee a également publié un communiqué officiel, selon lequel la société qui utilise ses services devrait:

  • informer explicitement l'utilisateur final que les données sur l'utilisation de l'application seront collectées,
  • indiquer que tous les champs où les informations personnelles de l'utilisateur apparaissent seront masqués.


PS J'ai envoyé une autre demande officielle au développeur de l'application Burger King - e-legion. Ils bloguent sur Habré et décident d'y répondre directement .

Source: https://habr.com/ru/post/fr416991/

More articles:


All Articles