.

.

Ciao

Benvenuta e benvenuto nel Blog di Christian Bernieri. Sei in un posto dove riflettere e rimuginare in libertà su privacy, sicurezza, protezione dei dati personali e sui fatti che accadono nel mondo, sempre in salsa privacy. Con una tempistica assolutamente randomica, con format per nulla omogenei, con un linguaggio decisamente inappropriato, senza alcuna padronanza della grammatica e della sintassi, ti propongo articoli che nessun editore accetterebbe mai di pubblicare... Divertiti.

01 aprile 2024

Taxiiiii...?


Tratto da QUI (finchè resiste)Erano Tweet, sono diventati un articolo un pò strano.

Vorrei tanto dare una mano a @RobertoRedSox che stimo. Non potendo farlo, cerco di dare una mano alla cooperativa CO.TA.BO (non è su X) che, non avendo il senso della realtà, si sta mettendo nei guai giorno dopo giorno. vediamo cosa posso fare per voi, amici. 



Carissimi Coop COTABO , partiamo dalla APP. La "NOSTRA APP", come dichiarate ovunque. Bene, direi che non ci sono dubbi: siete i titolari del trattamento e questo comporta una serie di responsabilità.
Hai, mi sa che partiamo maluccio.


La privacy Policy della APP dice che il titolare del trattamento è un'altro. Brutta cosa l'incongruenza, non se ne esce bene.
Trovo citati articoli ABROGATI da più di 5 anni. Sempre meglio

Nell'informativa mancano informazioni obbligatorie come il tempo di conservazione



Forse non ve ne rendete conto ma queste sono violazioni al GDPR e ricadono sulle vostra pelle. I soci lo sanno?

Proseguiamo... i trattamenti dichiarati non dicono tutto e questo anche rispetto agli store Google e Apple: la app include dei TRACKER e PROFILA l'utente...

Non avete dichiarato che la APP PROFILA GLI UTENTI PER FINI DI MARKETING e questa è sia una violazione del GDPR che dei termini di uso sugli app-store. Rischiate di essere bannati, lo sapete? Mi sa di no.

Speriamo che nessuno lo segnali... sarebbe un guaio 😈




Direi che smetto di parlare dell'informativa della app, fa talmente schifo da non essere nemmeno aggiustabile: va cancellata e riscritta da zero. Vi conviene.

Ribadisco, se avete scelto questa app come provider, VOI siete il titolare del trattamento.


Passiamo al SITO.
Sapendo quanto siete attenti alla vostra immagine mi sarei aspettato il meglio.
Che delusione...

Chiunque acceda viene tracciato e profilato, così, tanto per gradire, senza potersi opporre ai tracker
Ma io volevo solo un taxi, perchè lo fate?


Nello specifico:

IUBENDA: e come ti sbagli? per dare una informativa avete introdotto un servizio mastodontico che amplifica la raccolta e la condivisione dei dati. Pessima scelta.

FACEBOOK: qui è come sparare sulla crocerossa. Manco lo commento, mi fa troppo ridere.

Bisognerà fare una telefonata a chi ha sviluppato il sito perchè mancano un po di header di sicurezza:
Strict-Transport-Security Content-Security-Policy X-Frame-Options X-Content-Type-Options Referrer-Policy Permissions-Policy
... e vi servono, ve lo garantisco.


Chi visita il sito viene profilato e i dati sono condivisi, come dicevamo, vediamolo meglio:

È necessario il consenso eppure voi lo fate anche senza e prima sia stato manifestato. L'utente non lo può evitare. Ma lo chiedete il consenso? Almeno lo avvisate l'utente?
hem NO



NO
Questo è il cookie-banner e fa veramente schifo.
Viola il GDPR, le linee guida del Garante, il buonsenso

"Se continui accetti" è una presa per il culo, lo sanno anche i sassi che non serve a niente. Dovete chiedere un OK, un CLICK un consenso facoltativo e valido


Inoltre non avvisate proprio di nulla perchè in questo trafiletto non dite ciò che fa il sito.. e lo fate prima ancora che l'utente se ne possa accorgere o possa proseguire (che nella vostra testa corrisponde ad un consenso)

in breve: mentite alla gente.
Che schifo.
Io non vorrei infierire, magari è colpa mia, ma non vedo proprio l'informativa privacy sul sito.

O meglio, vedo i tracker di Iubenda quindi avete certamente esternalizzato questo servizio, ma non vedo proprio un link all'informativa e non compare da nessuna parte

Questo è un problema perchè TUTTI dovrebbero potervi accedere. Se io, con il mio normalissimo browser che filtra i tracker, non posso accedere all'informativa, la colpa è vostra, non mia.

Filtrare i tracker è un diritto e lo devo fare perchè al mondo c'è gente come voi!

Quindi, in breve, il vostro sito non mostra l'informativa ad una cospicua percentuale di visitatori, e voi non fate nulla per rimediare.

In pratica date l'informativa solo a chi si lascia profilare... Anche questo viola il GDPR.

Ora telefono al vostro callcenter.
tuuuu tuuuu
"questi dati saranno utilizzati SOLO per svolgere il servizio richiesto
Questa chiamata potrebbe essere registrata"

ma siete impazziti? Così vi fate del male da soli.
è una contraddizione in termini ed è incoerente con il sito



Chiamavo per avere un taxi e, per questo, è necessario registrare la conversazione? Questa è una cazzata atomica.
Dove tenete la registrazione, chi la può ascoltare, per quali finalità, in quali casi... non dite nulla, non si sa.
Molto molto male.

Prendo in prestito le geniali parole di @zerocalcare

Saluto gli amici del Garante Privacy @GPDP_IT. @meobaldo : questo è il mio regalo di Natale alla Coop Catabo e all'Autorità Garante, a beneficio di ogni utente dei Taxi di Bologna.







Scritto da at
Labels: , , , , , , , , , , , , ,

Nessun commento:

Posta un commento

Si pensa meglio in due... se vuoi unirti al Pensatoio, sei il benvenuto. Ragioniamo, confrontiamoci, scorniamoci... in ogni caso sarà un'occasione per progredire.

Iscriviti a: Commenti sul post (Atom)