Buenas, soy el autor del artículo y del blog en general, me gustaría responder a algunas cuestiones que se han planteado en los comentarios.
De modo genérico decir que el tema de los 30 minutos ya lo he corregido, efectivamente lo había interpretado mal, no envía datos cada 30 minutos pero si que recopila la ubicación del usuario cada 30 minutos, igualmente creo que lo importante no es cada cuanto tiempo lo manda si no que la decisión sobre cuándo manda los datos la aplicación no lo decide La Liga, si fuera así lo controlarían desde su servidor, igual que es ahí donde almacenan la nota legal que muestran al usuario, y no en el de una empresa que vive de analizar datos y que por ende cuantos más datos más beneficio. No acuso a nadie de nada, simplemente me parece algo curioso.
#9 Sobre lo de la AEPD, realmente esto lo hacen con la autorización del usuario... en la versión 6.4.7 así que no tengo ni idea de si tiene algún tipo de pega a nivel legal. Remarco lo de esta versión porque mirando anteriores versiones, en la 6.4.5 ya se enviaban datos a Fluzo y en este caso no existía esa nota legal, por tanto han recopilado datos de los usuarios sin su consentimiento.
#66 Varias cosas:
Lo de la API mmmmm, depende, yo si fuera desarrollador en este caso no la 'hardcodearia', es un servicio privado que está manejando datos sensibles, piensa que si alguien conoce el endpoint adecuado y existe la posibilidad podría bajarse todos los audios de los usuarios, o las estadísticas que genere fluzo en base a estos, perfiles de usuarios, datos etc; evidentemente la documentación de la API de fluzo no es pública y es imposible saber que impacto tiene dejarla expuesta, pero que los propios devs de Fluzo no la pongan a pelo en el código de su SDK me hace sospechar.
Lo de la funcion decrypt() no es una suposición, los desarrolladores de fluzo han cifrado una serie de Strings por el motivo que sea y es asi como las descifran, lo cual no quita que no sea… » ver todo el comentario
De modo genérico decir que el tema de los 30 minutos ya lo he corregido, efectivamente lo había interpretado mal, no envía datos cada 30 minutos pero si que recopila la ubicación del usuario cada 30 minutos, igualmente creo que lo importante no es cada cuanto tiempo lo manda si no que la decisión sobre cuándo manda los datos la aplicación no lo decide La Liga, si fuera así lo controlarían desde su servidor, igual que es ahí donde almacenan la nota legal que muestran al usuario, y no en el de una empresa que vive de analizar datos y que por ende cuantos más datos más beneficio. No acuso a nadie de nada, simplemente me parece algo curioso.
#8 Totalmente de acuerdo
#9 Sobre lo de la AEPD, realmente esto lo hacen con la autorización del usuario... en la versión 6.4.7 así que no tengo ni idea de si tiene algún tipo de pega a nivel legal. Remarco lo de esta versión porque mirando anteriores versiones, en la 6.4.5 ya se enviaban datos a Fluzo y en este caso no existía esa nota legal, por tanto han recopilado datos de los usuarios sin su consentimiento.
#66 Varias cosas:
Lo de la API mmmmm, depende, yo si fuera desarrollador en este caso no la 'hardcodearia', es un servicio privado que está manejando datos sensibles, piensa que si alguien conoce el endpoint adecuado y existe la posibilidad podría bajarse todos los audios de los usuarios, o las estadísticas que genere fluzo en base a estos, perfiles de usuarios, datos etc; evidentemente la documentación de la API de fluzo no es pública y es imposible saber que impacto tiene dejarla expuesta, pero que los propios devs de Fluzo no la pongan a pelo en el código de su SDK me hace sospechar.
Lo de la funcion decrypt() no es una suposición, los desarrolladores de fluzo han cifrado una serie de Strings por el motivo que sea y es asi como las descifran, lo cual no quita que no sea… » ver todo el comentario