Aplikacja, która zna Cię lepiej niż Twój lekarz
Otwórz swój tracker menstruacji. Przewiń przez ostatnie kilka miesięcy.
Wie, kiedy Twój okres się zaczął i skończył. Jak obfite było krwawienie. Jakie miałaś objawy — skurcze, bóle głowy, wahania nastroju. Czy byłaś intymna i kiedy. Jakie leki brałaś. Może nawet jaką miałaś temperaturę każdego ranka.
Teraz zadaj sobie pytanie: kto jeszcze ma do tego dostęp?
Jeśli Twoja aplikacja wymagała konta do uruchomienia — adresu e-mail, hasła, może numeru telefonu — to wszystkie te dane siedzą gdzieś na serwerze. Powiązane z Twoim imieniem. Przechowywane przez firmę. Regulowane przez politykę prywatności, która może się zmienić w każdej chwili.
Przez większą część historii aplikacji do śledzenia menstruacji ludzie niewiele się nad tym zastanawiali. To było po prostu wygodne narzędzie. Zarejestruj cykl, uzyskaj prognozy, idź dalej.
Potem zmienił się krajobraz prawny.
Kiedy dane menstruacyjne stały się dowodem
W czerwcu 2022 roku Sąd Najwyższy USA obalił Roe v. Wade, usuwając federalne prawo do aborcji i przekazując regulację poszczególnym stanom. W ciągu kilku miesięcy wiele stanów wprowadziło surowe ograniczenia lub całkowite zakazy.
Niemal natychmiast pojawiło się pytanie, którego większość ludzi nigdy nie rozważała: czy dane z trackera menstruacji mogłyby zostać użyte jako dowód?
Odpowiedź, jak się okazało, brzmiała: tak. Nie teoretycznie — faktycznie. Organy ścigania zaczęły wydawać wezwania i nakazy dotyczące danych cyfrowych, w tym rejestrów aplikacji zdrowotnych. Prokuratorzy zaczęli badać historie wyszukiwań, dane lokalizacyjne i — w co najmniej jednym szeroko nagłośnionym przypadku — dane z aplikacji do śledzenia menstruacji w celu ustalenia chronologii wokół podejrzewanych ciąż.
Dane, które rejestrowałaś, aby zrozumieć własne ciało, mogły teraz potencjalnie zostać użyte przeciwko Tobie w sądzie.
To nie jest hipotetyczny najgorszy scenariusz. To obecna rzeczywistość prawna w częściach Stanów Zjednoczonych, a podobne zmiany legislacyjne są dyskutowane w innych krajach.
Reakcja była natychmiastowa. Flo Health — najpopularniejszy tracker menstruacji w tamtym czasie — pospiesznie wprowadził „Tryb Anonimowy" po fali krytyki i wcześniejszej ugodzie z FTC za udostępnianie danych użytkowników Facebookowi i Google. Stardust odnotował gwałtowny wzrost pobrań, gdy użytkowniczki szukały alternatyw. Miliony osób całkowicie usunęły swoje trackery menstruacji. Ale oto część, którą większość przeoczyła: usunięcie aplikacji nie usuwa danych, które już zostały zsynchronizowane z serwerami firmy. Dane zniknęły — tylko nie w taki sposób, w jaki miały nadzieję.
Problem konta
Oto co umyka większości ludzi: ryzyko polega nie tylko na tym, że firma może dobrowolnie udostępnić Twoje dane. Polega na tym, że może zostać zmuszona do ich wydania.
Kiedy zakładasz konto w aplikacji do śledzenia menstruacji, tworzysz łańcuch:
Twoje imię → Twój e-mail → Twoje konto → Twoje dane cyklowe → serwer firmyKażde ogniwo tego łańcucha to punkt podatności. Firma może zostać wezwana do sądu. Serwer może zostać zhakowany. Pracownik może uzyskać dostęp do rejestrów. Polityka może się zmienić. Przejęcie może przekazać Twoje dane nowemu właścicielowi z innymi wartościami.
A w przeciwieństwie do rozmowy z lekarzem — chronionej tajemnicą lekarską w większości jurysdykcji — dane przechowywane przez komercyjną aplikację mają zwykle znacznie słabszą ochronę prawną.
Firma nie musi być złośliwa. Nie musi nawet być nieostrożna. Musi po prostu istnieć jako strona trzecia przechowująca Twoje dane. To samo w sobie tworzy podatność.
Co tracker menstruacji bez konta oznacza w praktyce
Tracker menstruacji bez konta to nie tylko pominiecie ekranu rejestracji. Zmienia fundamentalnie to, co jest możliwe — a co nie.
Z kontem:- Dane są przechowywane na serwerach firmy
- Dane są powiązane z Twoją tożsamością (e-mail, numer telefonu, imię)
- Firma może zostać prawnie zmuszona do wydania rejestrów
- Dane przetrwają usunięcie aplikacji (wciąż są na ich serwerach)
- Wycieki ujawniają Twoje informacje
- Musisz ufać polityce firmy i każdej przyszłej zmianie
- Dane istnieją wyłącznie na Twoim fizycznym urządzeniu
- Brak powiązania z tożsamością — firma nie wie, kim jesteś
- Nie ma czego wezwać — firma nie posiada Twoich danych
- Usuń aplikację, dane znikają na zawsze
- Brak serwera oznacza brak wycieku
- Zaufanie jest nieistotne — architektura zastępuje politykę
To jest różnica między „decydujemy się nie udostępniać Twoich danych" a „nie możemy udostępnić Twoich danych, bo ich nie mamy."
Pierwsze to decyzja biznesowa. Drugie to fakt techniczny.
Dlaczego szyfrowanie jest równie ważne jak architektura
Lokalna pamięć to fundament, ale nie cały obraz. Jeśli Twoje dane żyją na Twoim urządzeniu, ale nie są zaszyfrowane, każdy z fizycznym dostępem do Twojego telefonu mógłby je potencjalnie wydobyć.
Prawdziwa prywatność danych menstruacyjnych wymaga obu:
1. Brak chmury, brak konta — dane nigdy nie opuszczają Twojego urządzenia 2. Silne szyfrowanie — nawet jeśli ktoś zdobędzie Twój telefon, dane są nieczytelne bez Twojej autoryzacji
To jest szczególnie istotne w scenariuszach, w których urządzenia mogą zostać skonfiskowane lub zbadane. Niezaszyfrowane dane lokalne są lepsze niż dane w chmurze, ale zaszyfrowane dane lokalne — to jest prawdziwa ochrona.
Jak sCycle został zbudowany dla tej rzeczywistości
Nie zbudowaliśmy sCycle, a potem dodaliśmy funkcje prywatności. Prywatność była pierwszą decyzją architektoniczną, a wszystko inne zostało zbudowane na jej podstawie.
Oto jak to wygląda w praktyce:
- Brak konta, brak tożsamości — otwórz sCycle i zacznij śledzić od razu. Bez e-maila. Bez numeru telefonu. Bez imienia. Nie wiemy, kim jesteś, i nie mamy sposobu, żeby się tego dowiedzieć.
- Szyfrowanie AES-256 — Twoje dane cyklowe są szyfrowane na Twoim urządzeniu. W praktyce: nawet gdyby Twój telefon został skonfiskowany i pamięć fizycznie skopiowana, danych nie da się odczytać bez Twojej autoryzacji biometrycznej. To nie kłódka — to mur.
- Blokada biometryczna aplikacji — opcjonalna ochrona przez Face ID, Touch ID lub odcisk palca. Jeśli ktoś weźmie Twój telefon, nie otworzy sCycle bez Twojej twarzy lub odcisku palca.
- 100% offline — sCycle nigdy nie łączy się z naszymi serwerami. Serwer nie istnieje. Aplikacja działa w pełni bez internetu.
- Brak analityki, brak śledzenia — nie wiemy, jak często otwierasz aplikację, co rejestrujesz ani kiedy zaczyna się Twój okres. Nie wiemy o Tobie nic.
- AI na urządzeniu — prognozy cyklu, szacunki okna płodności i rozpoznawanie wzorców działają lokalnie. Twoje dane nigdy nie trafiają do zewnętrznej usługi.
Pełna funkcjonalność, pełna prywatność
Nic z tego nie odbywa się kosztem funkcjonalności. sCycle robi wszystko, czego oczekujesz:
- Prognozy cyklu oparte na AI, które ulepszają się z czasem
- Rejestrowanie objawów i nastroju
- Śledzenie intensywności krwawienia
- Analityka cyklu i wgląd w trendy
- Szacunki okna płodności
- Konfigurowalne przypomnienia
- Eksport danych w formatach CSV i JSON
Różnica nie polega na tym, co sCycle robi. Polega na tym, czego nie robi — nie zbiera Twojej tożsamości, nie przechowuje Twoich danych na serwerach i nie tworzy żadnego powiązania między Tobą a Twoimi najbardziej intymnymi informacjami zdrowotnymi.
Kwestia eksportu
Jeśli dane żyją tylko na Twoim urządzeniu, co z kopiami zapasowymi?
sCycle pozwala eksportować dane w standardowych formatach — CSV i JSON — dzięki czemu możesz je przechowywać tam, gdzie Ty ufasz. Na zaszyfrowanym dysku, w folderze chronionym hasłem, gdziekolwiek uważasz za właściwe.
Nie możemy przywrócić Twoich danych, ponieważ nigdy ich nie mieliśmy. Jeśli zgubisz telefon bez kopii zapasowej, dane przepadają. To prawdziwy kompromis, i uważamy, że właściwy dla tak wrażliwych danych.
Poza USA — globalna troska
Choć dyskusja po wyroku Dobbs była najgłośniejsza w Stanach Zjednoczonych, leżący u podstaw problem nie jest wyłącznie amerykański.
Prawa reprodukcyjne są kwestionowane w wielu krajach. Prawodawstwo się zmienia. Rządy się zmieniają. To, co jest dziś legalne, jutro może nie być, a dane zebrane w ramach jednego systemu prawnego mogą zostać udostępnione w ramach innego.
Budowanie trackera menstruacji, który nie zbiera danych identyfikacyjnych, nie polega na reagowaniu na politykę jednego kraju. Polega na uznaniu, że intymne dane zdrowotne zasługują na ochronę strukturalną — taką, która nie zależy od tego, która partia jest u władzy ani co zdecyduje sąd w przyszłym roku.
Najprostszy test prywatności
Oto szybki sposób na ocenę deklaracji prywatności dowolnego trackera menstruacji:
1. Czy wymaga konta? Jeśli tak, Twoje dane są na ich serwerach, powiązane z Twoją tożsamością. 2. Czy działa offline? Jeśli nie, wysyła dane gdzieś. 3. Czy firma może zobaczyć Twoje dane? Jeśli tak, wezwanie sądowe też. 4. Co się dzieje, gdy usuniesz aplikację? Jeśli Twoje dane pozostają na ich serwerach, tak naprawdę niczego nie usunęłaś.
Tracker menstruacji bez wymogu konta przechodzi pierwszy test. Ale prawdziwa prywatność wymaga przejścia wszystkich czterech.
Twój cykl, Twoja sprawa
Nie powinnaś musieć myśleć o implikacjach prawnych, rejestrując swój okres. Nie powinnaś musieć ważyć ryzyka śledzenia własnego ciała. To podstawowa świadomość zdrowotna — informacje, które pomagają Ci zrozumieć siebie, zauważyć zmiany i prowadzić świadome rozmowy z lekarzem.
Fakt, że stało się to ryzykiem prawnym dla niektórych osób, to porażka polityki, a nie powód do zaprzestania śledzenia. Odpowiedzią nie jest mniej informacji o własnym zdrowiu. To lepsze narzędzia, które trzymają te informacje tam, gdzie powinny być.
Śledź swój cykl, bo zrozumienie swojego ciała ma znaczenie. Zachowaj go prywatnie, bo to niczyja inna sprawa.
Twój cykl. Twoje urządzenie. Twoje prawo.
