Se você não mantém os dados do usuário, eles não podem vazar

 (seancoates.com)
2 pontos por GN⁺ 2024-03-29 | 1 comentários | Compartilhar no WhatsApp

Matter e privacidade

  • Trabalhando como vice-presidente de tecnologia na empresa Matter, participou do desenvolvimento de um app que registra experiências positivas dos usuários e depois as relembra para aumentar a felicidade.
  • No início, tinha uma visão cética sobre o conceito de wellness, mas acabou se convencendo de que a tecnologia pode realmente aumentar a sensação de felicidade ao ajudar os usuários a recordar experiências positivas.
  • Há evidências científicas disso, mostrando que, ao relembrar experiências positivas, o cérebro do usuário produz substâncias químicas ligadas à felicidade, fazendo com que ele realmente se sinta mais feliz.

Proteção da privacidade dos dados do usuário

  • Ao refletir sobre como lidar com os dados pessoais dos usuários, a empresa adotou a proteção da privacidade como valor central.
  • Foram modeladas as ameaças aos dados dos usuários e, com base nisso, várias decisões sobre o app e o sistema de tratamento de dados foram tomadas.
  • Reconheceu-se que proteger os dados dos usuários deve ser a base do design do produto, e que tentar adicionar isso depois facilita erros ou pode até se tornar impossível.

Princípios centrais e proteção de dados

  • Foram definidos princípios centrais para construir confiança com os usuários, evitar vazamentos de dados e garantir resistência a tentativas futuras de controle.
  • Depois de discutir medidas extremas, como construir um data center, decidiu-se nunca manter os dados pessoais dos usuários.

Como os dados dos usuários são tratados

  • Quando o usuário avalia suas emoções no app, o sistema da Matter é projetado para não coletar esses dados nem conseguir conhecê-los.
  • Os dados do usuário ficam armazenados no dispositivo do próprio usuário, e mesmo que sejam salvos em um banco de dados pessoal, a Matter não consegue acessá-los.
  • Os dados do usuário são processados apenas dentro do app, e a Matter só conhece o resultado, sem saber o processo nem o conteúdo.

Identificação do usuário e recuperação de dados

  • Não é possível identificar usuários específicos e, como a empresa nem sequer possui endereços de e-mail, a recuperação de dados é impossível.
  • O app oferece recursos de backup/restauração, e espera-se que os usuários os utilizem para evitar perda de dados.
  • A empresa está estudando formas de permitir que o usuário salve seus dados sem se identificar, e pretende implementar isso no app antes do fim da versão beta.

Política de privacidade

  • A política de privacidade da Matter é juridicamente vinculante, e a empresa a cumpre.
  • Supervisionar a implementação da privacidade tem sido algo muito gratificante, e há mais de dez anos existe uma reflexão séria sobre esse tema.

Opinião do GN⁺

  • A abordagem da Matter estabelece um novo padrão para a proteção da privacidade dos usuários. Ela pode ser vista como uma boa prática capaz de aliviar as preocupações dos usuários com a proteção de dados.
  • O fato de o app não armazenar os dados do usuário em servidores e processá-los apenas no dispositivo minimiza o risco de vazamentos, mas tem a desvantagem de tornar a recuperação difícil em caso de perda de dados.
  • Essa forma de proteção da privacidade aumenta a resistência a exigências legais ou tentativas de invasão, mas também amplia a responsabilidade do usuário por fazer backup e gerenciar seus dados.
  • Pode ser difícil encontrar outros apps ou serviços com funcionalidades semelhantes, e a abordagem da Matter é incomum no setor.
  • Ao adotar tecnologias como a da Matter, é preciso considerar o equilíbrio entre experiência do usuário e gestão de dados, além de reconhecer a importância de uma cultura empresarial que coloque a proteção dos dados dos usuários em primeiro lugar.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-03-29
Opiniões do Hacker News
  • Concordo com a ideia central de que, se você não armazenar informações, elas não podem vazar. Acho que o arcabouço legal deveria incentivar mais essa forma de pensar, com base nos resultados. Se sua empresa for hackeada, não importa se você fez tudo certo; o que importa é que dados pessoais foram roubados. Mesmo que o setor tenha feito o que considera correto, ainda assim deve ser responsabilizado.
  • Sigo esse princípio no meu próprio site. Como não quero contas de usuário, quando alguém compra algo eu envio um link exclusivo por e-mail. Não é preciso login nem senha e, se quiser, a pessoa pode usar um endereço de e-mail descartável. Assim, não preciso me preocupar com dados de usuários em caso de aquisição.
  • Tenho empatia com as medidas de residência de dados, integridade e confidencialidade para grandes repositórios de dados. Mas a empresa também pode simplesmente optar por não coletar esses dados. Gosto muito do modelo “fica só no seu dispositivo e nós nunca vemos”. Porém, tenho dúvidas sobre a alegação de que o sistema de medição deles será usado contra eles.
  • Na Sentinel Devices, adotamos a abordagem de “não guardamos seus dados” para máquinas industriais. Pense em pipelines de IA automatizados e air-gapped. Estamos contratando, então, se tiver interesse, entre em contato pelo hello@sentineldevices.com.
  • O B2B SaaS deveria parar de cobrar SSO com preço enterprise e passar a exigir IdP ou fluxos de Oauth/OIDC/outros. Assim, não haveria risco de perder credenciais de conta.
  • Há um conceito relacionado chamado Datensparsamkeit.
  • Na política de privacidade, informamos que, se houver mudanças, vamos atualizá-las aqui e atualizar a data de vigência. (Como não coletamos o endereço de e-mail de todo mundo, não podemos avisar sobre mudanças por e-mail.) As alterações na política não se aplicam retroativamente.
  • Isso combina muito com a minha visão. Por causa disso, fiquei impopular entre colegas. Toda esta indústria está completamente encharcada de coleta de PII e trata isso com enorme descuido. Um app de paciência continua pedindo cadastro em leaderboard e desafios.
  • A Mullvad é um ótimo exemplo: não quer que você escolha uma senha e aceita pagamento com dinheiro enviado pelo correio.
  • Quando se trata de dados de saúde, esse é um tema extremamente sensível. Aplicativos demais estão enviando dados para todo lado, há o escândalo da 23andme e outros casos. Só alguns poucos apps, como o Carrot Care, adotam uma filosofia excelente.
  • Estou ainda mais interessado em explorar o blog do autor. Muito legal!