Si no tienes datos de usuarios, no pueden filtrarse

 (seancoates.com)
2 puntos por GN⁺ 2024-03-29 | 1 comentarios | Compartir por WhatsApp

Matter y la privacidad

  • Trabajando como vicepresidente de tecnología en una empresa llamada Matter, participó en el desarrollo de una app que registra experiencias positivas de los usuarios y luego las revive para aumentar su felicidad.
  • Al principio tenía una visión escéptica sobre el concepto de wellness, pero terminó convencido de que la tecnología realmente puede aumentar la sensación de felicidad al ayudar a los usuarios a recordar experiencias positivas.
  • Existe evidencia científica que demuestra que, cuando el cerebro de una persona recuerda experiencias positivas, genera sustancias químicas asociadas con la felicidad, haciendo que realmente se sienta más feliz.

Protección de la privacidad de los datos de usuario

  • A partir de la reflexión sobre cómo manejar los datos personales de los usuarios, se adoptó la protección de la privacidad como un valor central.
  • Modelaron las amenazas sobre los datos de usuario y, con base en eso, tomaron varias decisiones sobre la app y el sistema de procesamiento de datos.
  • Reconocieron que proteger los datos de usuario debe ser una base del diseño del producto; agregarlo después facilita errores o incluso puede volverlo imposible.

Principios clave y protección de datos

  • Se establecieron principios clave para construir confianza con los usuarios, prevenir filtraciones de datos y ganar resistencia frente a futuros intentos de control.
  • Tras debatir medidas extremas como construir un centro de datos propio, decidieron no conservar nunca datos personales de los usuarios.

Cómo se procesan los datos de usuario

  • Cuando un usuario evalúa sus emociones en la app, el sistema de Matter está diseñado para no recopilar ni conocer esos datos.
  • Los datos del usuario se almacenan en su dispositivo, no en un servidor, y aunque estén guardados en una base de datos personal, Matter no puede acceder a ellos.
  • Los datos del usuario se procesan únicamente dentro de la app; Matter solo puede conocer el resultado, no el proceso ni el contenido.

Identificación del usuario y recuperación de datos

  • No es posible identificar a un usuario, y como ni siquiera tienen su dirección de correo electrónico, no pueden recuperar los datos.
  • La app ofrece funciones de respaldo y restauración, y esperan que los usuarios las utilicen para evitar la pérdida de datos.
  • Están considerando formas de permitir que los usuarios guarden sus datos sin identificarse, y planean implementarlo en la app antes de que termine la beta.

Política de privacidad

  • La política de privacidad de Matter es legalmente vinculante y la cumplen.
  • Supervisar la implementación de la privacidad ha sido un trabajo muy gratificante, respaldado por más de diez años de reflexión seria sobre este tema.

Opinión de GN⁺

  • El enfoque de Matter propone un nuevo estándar para la privacidad de los usuarios y puede verse como una buena práctica para aliviar la preocupación por la protección de datos.
  • El hecho de que la app no almacene los datos del usuario en servidores y los procese solo en el dispositivo minimiza el riesgo de filtraciones, aunque dificulta la recuperación si se pierden los datos.
  • Este enfoque de privacidad fortalece la resistencia ante exigencias legales o intentos de hackeo, pero también aumenta la responsabilidad del usuario de respaldar y administrar sus datos.
  • Puede ser difícil encontrar otras apps o servicios con funciones similares, y el enfoque de Matter resulta singular dentro de la industria.
  • Al adoptar una tecnología como la de Matter, es importante considerar el equilibrio entre experiencia de usuario y gestión de datos, y reconocer la importancia de una cultura empresarial que priorice la protección de los datos de los usuarios.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-03-29
Opiniones de Hacker News
  • Estoy de acuerdo con la idea central de que, si no almacenas información, no puede filtrarse. Creo que el marco legal debería basarse más en los resultados para fomentar esta forma de pensar. Aunque te hackeen y hayas hecho todo correctamente, eso no es lo importante; lo importante es que se robó información personal. Aunque la industria haya hecho lo que considera correcto, debe asumir la responsabilidad.
  • Sigo este principio en mi propio sitio web. No quiero cuentas de usuario, así que cuando alguien compra algo, le envío un enlace único por correo. No se necesita inicio de sesión ni contraseña, y si quiere, puede usar una dirección de correo desechable. Si alguna vez me adquieren, no tengo que preocuparme por los datos de los usuarios.
  • Me identifico con las medidas de residencia, integridad y confidencialidad de datos para grandes repositorios de información. Una empresa también puede optar por no recopilar esos datos. Me gusta mucho el modelo de “solo permanece en tu dispositivo y nosotros nunca lo vemos”. Sin embargo, dudo de la afirmación de que su sistema de medición vaya a usarse en su contra.
  • En Sentinel Devices estamos adoptando el enfoque de “no conservamos tus datos” para maquinaria industrial. Piensa en pipelines de IA automatizados y air-gapped. Estamos contratando, así que si te interesa, escribe a hello@sentineldevices.com.
  • El SaaS B2B debería dejar de cobrar SSO como parte del precio enterprise y exigir un IdP o flujos de Oauth/OIDC/u otros. Así no existe el riesgo de perder credenciales de cuenta.
  • Un concepto relacionado es Datensparsamkeit.
  • En nuestra política de privacidad, si hay cambios, los actualizamos aquí y también actualizamos la fecha de entrada en vigor. (Como no recopilamos las direcciones de correo de todos, no podemos avisar por email sobre los cambios). Los cambios en la política no se aplican retroactivamente.
  • Esto encaja muy bien con mi forma de ver las cosas. Por eso me he vuelto impopular entre mis colegas. Toda esta industria está completamente empapada de la recolección de PID y lo maneja con una despreocupación enorme. Una app de solitario sigue pidiéndote que te unas a tablas de clasificación y desafíos.
  • Mullvad es un gran ejemplo: no quiere que elijas una contraseña y acepta pagos enviando efectivo por correo postal.
  • En cuanto a los datos de salud, es un tema sumamente sensible. Demasiadas apps están enviando datos a diestra y siniestra, y ahí están cosas como el escándalo de 23andme. Solo unas pocas apps, como Carrot Care, han adoptado una filosofía excelente.
  • Me interesa aún más explorar el blog del autor. ¡Está muy bueno!