IoTrust - Slendertone Connect Abs

Slendertone Connect Abs

Les utilisateurs de la ceinture Slendertone Connect Abs ne sont pas suffisamment informés de l’utilisation qui est faite de leurs données personnelles. Cette absence de communication entraîne un risque pour les utilisateurs qui n’auront pas la maîtrise de leurs données tout au long de l’utilisation de l’objet.

Ce risque peut par ailleurs s’avérer plus élevé du fait que l’application communique des données personnelles, certes de manière chiffrée, mais vers des serveurs distants situés en dehors de l’Union européenne pour certains ou encore vers une société établie au Japon.

Le fonctionnement de l'objet connecté ne permet pas de répondre aux exigences essentielles en matière de protection des données personnelles et de respect de la législation s'y référant.

x

Résultats techniques

L'emballage de l'objet présente peu d'informations concernant la récupération et l'utilisation des données personnelles de l'utilisateur. Mais la politique de confidentialité et les conditions d’utilisation de l’objet sont disponibles sur le site web et sur l’application mobile.

La création d’un compte sur l’application mobile est obligatoire pour utiliser l’objet, et se justifie par le besoin d’enregistrer les progrès réalisés. L’application demande différentes permissions mais la plupart ne sont ni nécessaires ni obligatoires. La politique de complexité de mots de passe est faible.

Les communications, qu'elles soient entre l'objet et l'application ou entre l'application et les serveurs, sont chiffrées.

Résultats juridiques

Une politique de confidentialité est disponible sur le site internet de Slendertone, et une autre est accessible directement sur l’application mobile dédiée à l’utilisation de la ceinture Connect Abs. Les données collectées sont pertinentes au regard de l'utilisation qui est faite de l'application et les utilisateurs sont informés des données qui sont nécessaires pour utiliser le service.

Toutefois, la majorité des informations à fournir aux utilisateurs est absente (finalités, base légale, durées de conservation, …). Seuls les droits d’accès, de rectification et de suppression sont envisagés.