Я читаю политики конфиденциальности, чтобы вам не приходилось это делать. Независимая экспертная проверка того, какие данные собирают компании, с кем они ими делятся и какие права у вас есть на самом деле.
Каждый обзор политики конфиденциальности использует единую систему из 6 категорий, взвешенную по реальному влиянию на ваши персональные данные и права.
Какие данные собирают, в каком объёме и насколько это необходимо
Кто получает ваши данные, для каких целей и можно ли это остановить
Как долго хранятся ваши данные и каковы ваши права на удаление
Опции отказа, настройки, соответствие GDPR/CCPA
Меры защиты данных и политики уведомления об утечках
Понятность политики и ваше право на доступ к данным
Выберите категорию, чтобы увидеть рейтинги приватности, сравнение практик работы с данными и подробные обзоры.
QuickBooks, FreshBooks, Wave, Xero
OpenAI, Anthropic, Gemini, Copilot
Checkr, GoodHire, HireRight, Sterling
Affirm, Afterpay, Klarna, Sezzle
Turo, Zipcar, Getaround, Enterprise
AWS, Google Cloud, Slack, Notion
Salesforce, HubSpot, Zoho, Pipedrive
OnlyFans, Fansly, Fanvue, Passes
Kickstarter, GoFundMe, Patreon, Ko-fi
Coinbase, Kraken, Gemini, Binance
Tinder, Bumble, Hinge, Match
23andMe, Ancestry, MyHeritage
GoDaddy, Namecheap, Cloudflare
Amazon, eBay, Etsy, Walmart
Coursera, Udemy, Skillshare
DocuSign, HelloSign, Adobe Sign, PandaDoc
Mailchimp, ConvertKit, Klaviyo
ChargePoint, Electrify America, EVgo
Ticketmaster, StubHub, SeatGeek
Expensify, Brex, Ramp, Divvy
Venmo, Cash App, Zelle, Chime
Peloton, Strava, Fitbit, MyFitnessPal
DoorDash, Uber Eats, Grubhub
Upwork, Fiverr, Toptal, Freelancer
Steam, Xbox, PlayStation, Epic
Walmart+, Amazon Fresh, Shipt
TaskRabbit, Thumbtack, Angi, Handy
Lemonade, Root, Oscar, Hippo
Stripe Billing, Square, PayPal
Indeed, LinkedIn, Glassdoor, ZipRecruiter
LegalZoom, Rocket Lawyer, DoNotPay
U-Haul, PODS, Public Storage
DistroKid, TuneCore, CD Baby
Substack, Ghost, Buttondown
OpenSea, Rarible, Foundation
Teachable, Thinkific, Kajabi
1Password, Dashlane, Bitwarden
Stripe, Square, PayPal, Adyen
Rover, Wag, Chewy, BarkBox
Anchor, Buzzsprout, Libsyn
Printful, Printify, Redbubble
Asana, Monday, Trello, ClickUp
Zillow, Redfin, Realtor.com
Lemonade, Jetty, Rhino, Goodcover
Indeed, LinkedIn, Zety, Resume.io
Uber, Lyft, Via, Curb
Ring, Nest, Alexa, SmartThings
Meta, TikTok, X/Twitter, LinkedIn
Shutterstock, Getty, Adobe Stock
Robinhood, Fidelity, Schwab, E*TRADE
Netflix, Disney+, Hulu, HBO Max
FabFitFun, Birchbox, HelloFresh
TurboTax, H&R Block, TaxAct
Slack, Teams, Discord, Google Chat
Verizon, AT&T, T-Mobile, Mint
Teladoc, Hims, Ro, GoodRx
Booking.com, Expedia, Airbnb
Zoom, Google Meet, Teams, Webex
NordVPN, ExpressVPN, Surfshark
Wix, Squarespace, WordPress
ABCmouse, Khan Kids, Duolingo Kids, Epic!
The Knot, Zola, WeddingWire, Minted
Leafly, Weedmaps, Dutchie, Jane
Progyny, Kindbody, Carrot, Maven
Everplans, Trust & Will, Cake, Lantern
ADT, SimpliSafe, Vivint, Abode
Calm, Headspace, Cerebral, Ginger
Wise, Remitly, WorldRemit, Xoom
Care.com, Honor, Home Instead, Papa
DraftKings, FanDuel, BetMGM, Caesars
Credit Karma, Experian, SoFi, Avant
LifeLock, Identity Guard, Aura, IDShield
Nelnet, MOHELA, Navient, SoFi
DoorDash, Instacart, Amazon Flex, Shipt
MyChart, FollowMyHealth, Healow, Patient Fusion
Creator.co, AspireIQ, Grin, Upfluence
Buildium, Rent Manager, Yardi, AppFolio
WeWork, Regus, Industrious, Convene
Duolingo, Babbel, Rosetta Stone, Busuu
Bark, Qustodio, Net Nanny, Life360
American Home Shield, Choice, First American, Select
Rakuten, Ibotta, Honey, Fetch
Swagbucks, Survey Junkie, InboxDollars, Prolific
Hubstaff, Time Doctor, Teramind, ActivTrak
Amazon Pharmacy, Capsule, Alto, PillPack
Poshmark, ThredUp, Depop, Mercari
Lemonade Pet, Trupanion, Healthy Paws, Embrace
Monarch, Copilot, Mint, YNAB
Audible, Kindle Unlimited, Scribd, Kobo
NYTimes, WSJ, Washington Post, The Athletic
Я отслеживаю обновления политик конфиденциальности компаний и их влияние на ваши права в отношении данных. Ищите по названию компании или фильтруйте по категориям.
Все публикации, фото и взаимодействия теперь используются для обучения ИИ-моделей. Отказ предотвращает только будущее использование, но не данные, уже задействованные в обучении. Добавлены сторонние ИИ-партнёры.
Слепки лица и голоса собираются для "функций безопасности". Трансграничные передачи данных продолжаются вопреки регуляторному давлению. Хранение данных теперь "бессрочное".
Данные о транзакциях передаются более чем 40 маркетинговым партнёрам. История покупок биткоина используется для кредитных решений. Отслеживание местоположения продлено до 24 часов после закрытия приложения.
Обезличенные медицинские данные передаются в исследовательских целях. Сторонняя аналитика применяется к консультациям по психическому здоровью. История браузера отслеживается на ресурсах BetterHelp.
Новая панель показывает, какие данные используются для обучения Gemini. Управление активностью расширено. Данные по-прежнему используются по умолчанию, но средства управления значительно улучшены.
История покупок передаётся рекламным сетям. Данные продавцов объединяются с профилями покупателей. Интеграция Honey отслеживает просмотры по всему интернету.
Голосовые команды могут сохраняться для улучшения качества. Привычки прослушивания передаются рекламодателям подкастов. Данные Wrapped используются в партнёрских маркетинговых программах.
Данные о сети друзей используются для обнаружения мошенничества и рекомендаций. Публичность по умолчанию теперь затрагивает больше типов транзакций. Интеграция с PayPal передаёт больше данных.
Тариф с рекламой передаёт данные о просмотрах в рекламную сеть Microsoft. Профилирование членов домохозяйства для таргетированной рекламы. Снятие цифрового отпечатка устройства для измерения рекламы.
Торговые паттерны передаются фирмам по исследованию рынка. Остатки на счетах поступают в данные кредитных бюро. Внутриприложенное поведение отслеживается для оптимизации конверсии.
Обработка на устройстве для большинства функций ИИ. Приватные облачные вычисления с криптографической аттестацией. Данные не сохраняются после обработки. Ведущая в отрасли прозрачность.
Граница данных ЕС теперь включает данные Copilot. Коммерческие данные не используются для обучения. Управление ИИ-функциями на уровне арендатора. Часть телеметрии между продуктами сохраняется.
Аналитика блокчейна в ряде случаев передаётся правоохранительным органам без ордера. Адреса кошельков связываются с идентификационными данными. Сторонние инструменты соответствия получают доступ к данным пользователей.
После урегулирования с FTC передача третьим сторонам сократилась, но не прекратилась. Данные о рецептах по-прежнему используются в маркетинге. Дочерняя компания в области телемедицины имеет отдельные условия.
Паттерны сна и медитации передаются исследовательским партнёрам в сфере здоровья. Корпоративные оздоровительные программы получают агрегированные данные. Для корпоративных аккаунтов действуют другие условия.
Поглощение Ginger объединило данные о психическом здоровье. Метаданные сессий терапии сохраняются. Страховые выплаты создают медицинские записи на основе использования приложения.
Данные Instagram, Facebook и WhatsApp объединяются для рекламы. Threads присоединяется к единому пулу данных. Отслеживание активности за пределами платформы расширено через Meta Pixel.
Единое уведомление о конфиденциальности для всех сервисов Amazon. Более чёткая категоризация без существенных изменений в практиках. Обработка данных Alexa стала более прозрачной.
Поведение при покупках формирует подробный профиль. Платёжные данные передаются в экосистему продавцов. Адреса доставки используются для географического таргетинга.
Функция памяти бессрочно сохраняет детали диалогов. Личная информация сохраняется между сессиями. Отказ возможен, но существенно влияет на функциональность.
Прослушивание подкастов формирует профили интересов для рекламы. Паттерны перемотки анализируются для рекомендаций контента. Поглощение Megaphone объединило данные таргетинга рекламы.
Поведение в мобильных играх отслеживается и анализируется. Игровые предпочтения влияют на рекомендации контента. Сторонние игровые студии получают данные об игроках.
Данные профиля по умолчанию обучают ИИ-помощника для письма. Данные заявок на вакансии используются в продукте аналитики найма. Данные о зарплатах собираются для сравнительного анализа вознаграждений.
Точное местоположение сохраняется в течение 3 лет в целях "безопасности". Данные о поездках передаются страховым партнёрам. Uber Eats формирует профили предпочтений ресторанов.
Клиентские данные продавцов используются в рекламном бизнесе PayPal. Данные оформления заказа создают сигналы намерений покупки. Working Capital использует данные транзакций для кредитования.
Все публикации по умолчанию используются для обучения Grok. Прямые сообщения явно исключены, но публичные взаимодействия включены. Отказ скрыт в настройках без предварительного уведомления.
Данные активности серверов дольше хранятся для функций "обнаружения". Содержимое сообщений индексируется для поиска. Игровая активность передаётся разработчикам игр.
Данные Threads объединяются с профилем Instagram. Федерация ActivityPub усложняет обмен данными. Невозможно удалить Threads без последствий для Instagram.
Взаимодействия Wallet Connect отслеживаются даже для самохранения. Использование DApp создаёт поведенческий профиль. Активы NFT видны партнёрам по данным.
Данные расходов по кредитной карте влияют на инвестиционные рекомендации. Данные о категориях продавцов используются для разработки продуктов. Банк-партнёр передаёт дополнительные данные.
Duet AI получает доступ ко всему содержимому Docs, Sheets и Gmail. Корпоративные средства управления есть, но по умолчанию доступ широкий. Для потребительских аккаунтов прозрачность ограничена.
AR-эффекты собирают дополнительные данные картографирования лица. Сторонние создатели эффектов получают данные об использовании. Доступ к камере дольше сохраняется в фоновом режиме.
Покупки по кредитной карте анализируются для получения информации о продавцах. Паттерны трат передаются банку-партнёру Synchrony. История покупок влияет на предложения P2P-платежей.
Прослушивание аудиокниг создаёт дополнительный профиль интересов. Скорость чтения и пропуски глав анализируются. После поглощения Findaway пользовательские данные были интегрированы.
Данные налогового декларирования связываются с платёжным аккаунтом. Подтверждение дохода передаётся кредитным продуктам. Обогащение данных в экосистеме Block.
Разговоры с My AI анализируются для получения рекламных данных. Местоположение передаётся ИИ для рекомендаций. Полностью отключить ИИ-чатбот без подписки Snapchat+ невозможно.
ATT теперь охватывает больше методов снятия цифрового отпечатка. Метки конфиденциальности приложений обновлены для включения обучения ИИ. Сбор данных сторонними SDK ограничен строже.
Опция подписки для ЕС уменьшает рекламу, но сбор данных продолжается. Для неподписчиков таргетинг расширяется. Механизмы согласия по-прежнему проблематичны в рамках GDPR.
Контент пользователей явно лицензируется ИИ-компаниям. Сделка с Google включает права на поиск и обучение. Удаление публикаций не удаляет их из уже лицензированных данных.
Разговоры в приложении Gemini могут проверяться сотрудниками. Данные хранятся до 3 лет. Корреляция данных между аккаунтами Google для персонализации ИИ.
Голосовые взаимодействия расшифровываются и сохраняются. Характеристики голоса анализируются для исследований безопасности. Аудиозаписи могут храниться дольше, чем текстовые диалоги.
Рекрутинговые продукты видят больше активности в профиле. Данные о просмотрах профиля монетизируются. Информация о зарплатах выводится из агрегированных пользовательских данных.
Функция переноса профиля передаёт историю просмотров новому владельцу аккаунта. Проверка домохозяйства собирает дополнительные данные об устройствах. Полностью удалить историю просмотров стало сложнее.
Использование Pay Later сообщается в кредитные бюро. Паттерны трат влияют на оценку рисков. При транзакциях BNPL продавец получает больше данных о покупателе.
Платформа Journey Ads использует данные о поездках для таргетинга. Предпочтения ресторанов передаются пищевым рекламодателям. Межприложенное отслеживание для измерения атрибуции.
Recall делает скриншоты всей активности. Локальное хранение, но проблемы с безопасностью остаются. Предполагается фильтрация паролей и финансовых данных, но без гарантий.
Добровольная верификация личности собирает биометрические данные. Изображения удостоверений личности могут сохраняться. Пользователям Premium предлагается верификация по скану лица.
Данные пользователей API и Pro не используются для обучения. Диалоги бесплатного тарифа могут учитываться в исследованиях безопасности, но не при обучении модели. Прозрачность выше, чем у большинства конкурентов.
AI Companion обрабатывает содержимое встреч для создания резюме. Для отключения требуются права администратора. Механизмы согласия участников на ИИ-функции неясны.
Slack AI по умолчанию обрабатывает все сообщения рабочего пространства. Администратор должен явно отказаться. Корпоративные клиенты имеют больше средств управления, чем бесплатный тариф.
Dash AI сканирует содержимое файлов для поиска и резюмирования. Сторонние интеграции получают доступ к метаданным файлов. Отказ влияет на основные функции.
Активность досок передаётся розничным партнёрам. Данные визуального поиска хранятся бессрочно. Shopping API передаёт сигналы намерений рекламодателям.
Метаданные деловых чатов передаются в Meta для рекламы. Частота контактов влияет на таргетинг в Facebook. Сквозное шифрование сохраняется, но метаданные открыты.
Голосовые записи хранятся, пока не будут удалены вручную. Данные об автоматизации и умном доме передаются партнёрам. Для детских профилей действуют другие правила хранения.
Соответствие MiCA улучшает права пользователей ЕС в отношении данных. Политика хранения стала понятнее. Запросы государственных органов более прозрачны. Пользователи из США по-прежнему работают по другим условиям.
Расходы по кредитной карте влияют на предложения по покупке криптовалют. Данные о продавцах передаются партнёрам по вознаграждениям. Паттерны транзакций используются для моделирования мошенничества.
Данные профиля передаются между приложениями Match Group. Паттерны свайпов создают модели предпочтений. Слепок лица при верификации фото хранится бессрочно.
Режимы Dating, BFF и Bizz обмениваются данными профиля. Активность по умолчанию видна во всех режимах. Верификация фото требуется для большего числа функций.
Письменные ответы анализируются для получения психологических портретов. Голосовые ответы расшифровываются и сохраняются. Match Group передаёт данные между приложениями для знакомств.
Адреса доставки хранятся более 5 лет. Предпочтения в еде передаются партнёрским ресторанам. Данные о местоположении используются для аналитики продавцов.
Данные о покупках продаются компаниям потребительских товаров. Состав домохозяйства определяется по заказам. Условия передачи данных варьируются в зависимости от ритейлера.
Реклама на планшетах в салоне использует данные о поездках для таргетинга. Реклама по направлению поездки включена. Партнёрские данные создают подробные профили путешественников.
Данные о транзакциях передаются в Bancorp и Stride Banks. Использование SpotMe учитывается в кредитных продуктах. Паттерны прямых депозитов используются для оценки рисков.
Данные банкинга, инвестирования и кредитования объединяются. Поглощение Galileo открывает более широкий доступ к данным. Социальные функции раскрывают финансовые достижения.
Паттерны покупок передаются партнёрам-продавцам. Отчётность перед кредитными бюро расширена. Модель андеррайтинга использует обширные поведенческие данные.
ИИ-ассистент по покупкам отслеживает просмотры по всему интернету. История покупок создаёт подробный потребительский профиль. Партнёрские ритейлеры получают поведенческие данные.
Данные о пульсе и тренировках передаются исследовательским партнёрам. Таблица лидеров показывает относительный уровень физической подготовки. Исторические данные не удаляются после отмены подписки.
Агрегированные данные о маршрутах продаются городам и предприятиям. Тепловые карты раскрывают популярные маршруты с последствиями для безопасности. Функции Premium требуют более широкого согласия на использование данных.
Данные о здоровье теперь поступают в аккаунт Google. Паттерны физической активности влияют на Google Fit и таргетинг рекламы. Переход на аккаунты Google снизил возможности управления конфиденциальностью.
Видеозаписи передаются правоохранительным органам в рамках партнёрств. Приложение Neighbors создаёт сеть видеонаблюдения по окрестностям. Паттерны движения анализируются для получения данных о безопасности.
Видеозаписи с камер доступны во всей экосистеме Google. Данные термостата формируют паттерны потребления энергии. Голосовые команды с Nest Hub добавляются к данным Google Assistant.
Крупные штрафы, регуляторные меры и события, влияющие на права в области конфиденциальности данных по GDPR, CCPA и другим законам.
Ирландский DPC оштрафовал TikTok за передачу персональных данных европейских пользователей на серверы в Китае - один из крупнейших штрафов в истории GDPR.
Техас добился масштабного урегулирования за незаконное отслеживание данных о местоположении пользователей, активности в режиме инкогнито и биометрических данных без согласия.
Первый в истории штраф Европейской комиссии по DSA: X наказан за нарушение обязательств по прозрачности и вводящий в заблуждение дизайн системы верификации синей галочки.
По урегулированию с Генеральным прокурором Калифорнии установлено, что игровая компания собирала и передавала потребительские данные в 21 мобильном приложении без механизмов отказа, соответствующих CCPA.
Генеральные прокуроры Калифорнии, Колорадо и Коннектикута провели совместные проверки, обязав компании обнаруживать, соблюдать и подтверждать сигналы Global Privacy Control.
Обновлённые суммы штрафов за умышленные нарушения CCPA, с дополнительным риском гражданских исков по частному праву Калифорнии в случае утечек данных.
Если вам нужна помощь с пониманием политики конфиденциальности, реализацией прав по CCPA/GDPR или в связи с утечкой данных, я могу помочь.
Authored by Sergei Tokmakov, Esq. · California Bar #279869 · Terms.Law