Qué datos recopila Audacity y para qué dice que los usa
Audacity es una herramienta de código abierto para crear y editar archivos de audio. Según dice mi compañero Pablinux, no llega ni de lejos a compararse a GarageBand, pero para las necesidades de los usuarios comunes basta y sobra.
El problema es que tiene un nuevo dueño, Muse Group y, una decisión que tomaron, la de incluir telemetría, generó bastante molestia entre los usuarios.
Desde Muse aclararon que
- La telemetría era estrictamente opcional y estaba deshabilitada de forma predeterminada.
- La telemetría solo funciona en las compilaciones realizadas por GitHub CI desde el repositorio oficial (las direcciones URL de telemetría solo se definen allí).
- Para quienes quieran compilar Audacity desde el código fuente, se proporcionará una opción CMake para habilitar el código de telemetría. Esta opción se desactivará de forma predeterminada.
Al mismo tiempo, se aclararon que datos recibirían los servicios de recopilación elegidos: Google y Yandex.
- No se incorpora el seguimiento entre sitios, lo que limita la capacidad de identificar al usuario tanto por Google como por Yandex.
- Yandex solo recibiría el evento «aplicación abierta» para ayudar a estimar el tamaño de la base de usuarios.
- Google solo recibiría:
a. Eventos de inicio y finalización de sesión;
b. Errores de depuración;
c. Formatos de archivo utilizados para la importación y exportación;
d. Versiones del sistema operativo y Audacity;
e. Uso de efectos, generadores y herramientas de análisis para priorizar futuras mejoras
Debido a las quejas de la comunidad, Google y Yandex fueron reemplazados por el auto alojamiento de la base de datos de informes utilizando la herramienta de seguimientos de errores Sentry.
Qué datos recopila Audacity
En una versión actualizada de las políticas de privacidad, la empresa, bajo el nombre de WSM Group, y con domicilio en Kaliningrado, Rusia, se identifica como el responsable de recopilar y proteger los datos de los usuarios. En la misma hace una enumeración de que datos recoge y para que los utiliza.
Datos personales
- Nombre y versión del sistema operativo.
- Dirección IP.
- Ubicación geográfica (Calculada a partir de la dirección IP.
- Datos relevantes de hardware.
- Mensaje de aviso de errores no fatales.
- Informe de bloqueo.
Según informan, con estos datos pueden analizar los problemas y mejorar la aplicación.
Datos recogidos con propósitos legales
En este caso no se aclara de que tipos de datos estamos hablando, pero dicen que es para defenderse en caso de litigios y responder a las consultas de las autoridades.
Restricción de edad.
Una curiosidad es que aclaran que la aplicación no es apta para menores de 13 años. Por lo que si tienes menos de esa edad, deja de editar la grabación de la sinfonía que escribiste y vete a ver Netflix. No sea cosa que el tío Putin se enoje y te ponga Polonio 210 en el Colacao.
¿Con quién se comparten los datos?
De acuerdo a lo manifestado en la declaración de privacidad, la dirección IP con Hash se comparte con las siguientes instituciones y personas:
- Los miembros del personal que tienen una necesidad comercial legítima de acceso y con una prohibición contractual de usar los Datos personales para cualquier otro propósito.
- Cualquier organismo competente de aplicación de la ley, regulador, agencia gubernamental, tribunal u otro tercero donde creemos que la divulgación es necesaria (i) como una cuestión de ley o regulación aplicable, o (ii) para ejercer, establecer o defender derechos legales;
- Auditores, asesores, representantes legales y agentes similares en relación con los servicios de asesoramiento que proporcionan para fines comerciales legítimos y bajo la prohibición contractual de usar los Datos personales para cualquier otro propósito.
- Comprador potencial (y sus agentes y asesores) en relación con cualquier propuesta de compra, fusión o adquisición de cualquier parte del negocio,
- Cualquier otra persona con consentimiento previo del usuario a la divulgación
Almacenamiento y transferencia de datos
Sobre como guardan los datos, explicaron lo siguiente:
-
- La dirección IP se almacenará de manera identificable solo durante un día calendario en forma de un hash, cuya salt se cambia diariamente. El archivo salt no se almacena en ninguna base de datos y no se puede recuperar después de que se haya cambiado. El hash se almacena durante un año, después de lo cual, se elimina. Otra información que recopilamos, como la versión del sistema operativo o la información de la CPU, no es identificable.
- Todos sus datos personales se almacenan en servidores en el Espacio Económico Europeo (EEE). Sin embargo, ocasionalmente puede ser necesario compartir datos personales con la oficina principal en Rusia o el asesor externo en los EE. UU.
Ahora que sabemos qué datos recopila Audacity y lo que hace con ellos, parece bastante razonable lo que dicen, de todas formas, si prefieres no compartir nada, el código abierto siempre tiene alternativas.