Los lectores de Ars odiaban la política de privacidad de esa startup, por lo que la empresa la cambió

Fotografía en blanco y negro de dos mujeres al estilo de la década de 1950 susurrando.

Cuando cubrimos Neeva, la puesta en marcha del motor de búsqueda por suscripción en junio, la atención de la mayoría de los lectores no estaba en el motor de búsqueda en sí, sino en su política de privacidad, que dejaba mucho que desear, especialmente debido a la opción que Neeva ofrece a sus usuarios para buscar sus correos electrónicos a través del servicio. Poco después de la publicación, el director ejecutivo de Neeva, Sridhar Ramaswamy, se puso en contacto con Ars para discutir qué salió mal y cómo planeaba la empresa arreglarlo.

Política de privacidad actualizada

Ramaswamy le dijo a Ars que la intención de la compañía era proporcionar una plataforma segura que respetara la privacidad desde el principio. Pero, agregó -y estamos parafraseando aquí- «los abogados serán abogados», y fue «por su cuenta» que no inspeccionó lo suficiente las políticas elaboradas por el asesor legal de la empresa. Nos dijo que escuchó los comentarios de nuestros lectores en voz alta y clara y se comprometió a revisar la política para alinearla con la visión real de la empresa.

La galería de arriba muestra las tres áreas de la política que han cambiado desde la conexión con Ars. Tanto las referencias a publicidad de terceros como las tecnologías de seguimiento asociadas con dicha publicidad se han eliminado por completo. El impacto principal aquí radica en las expectativas de intrusiones de terceros en el propio sitio web de Neeva, y es importante: no tiene mucho sentido pagar una suscripción mensual a cambio de privacidad si sus metadatos de búsqueda se filtran a gigantes públicos que está tratando de evitar primero. sitio.

La sección «Afiliados» también se ha eliminado limpiamente. Aunque constaba de una sola línea: «Afiliados. Podemos compartir información personal con nuestras empresas afiliadas», esa línea, ahora eliminada, ha anulado prácticamente todas las garantías de privacidad posibles.

Publicidad

En «Divulgación de terceros», una extraña declaración de «venta de datos canarios» – «No hemos vendido la información personal de los consumidores en los últimos 12 meses» – ha sido reemplazada por la mucho más clara «No vendemos y nunca vendemos la información personal de los consumidores». «La relación de Neeva, sus proveedores de servicios y los datos de los consumidores también recibieron algunas aclaraciones.

Finalmente, la política de retención de datos de Neeva se ha actualizado y ampliado. Ahora establece claramente que los datos recopilados automáticamente se eliminarán después de 90 días y que la información proporcionada por el cliente (como inicios de sesión y credenciales de pago) se conservará «solo el tiempo que sea necesario para cumplir con los fines para los que se recopilaron». Las excepciones incluyen leyes, auditorías y aplicación de los Términos de servicio.

Lo único de lo que no estábamos seguros es por qué la retención de datos puede ser necesaria para aplicar ToS. Nos comunicamos con Ramaswamy nuevamente para obtener una aclaración:

Situación de ejemplo en la que esto puede aplicarse: cancelamos una cuenta por abuso de nuestros términos de servicio y debemos asegurarnos de que las variantes de la cuenta no vuelvan … Obviamente, haríamos esto solo en situaciones en las que hubiera un problema.

Ramaswamy también emitió una declaración pública que describe qué se cambió en la política de privacidad y por qué, junto con consejos sobre el precio que los usuarios del servicio pueden esperar ver cuando se publique.

Centrarse en los recursos

Los errores de política de privacidad no eran todo lo que Ramaswamy quería hablar con Ars. Explicó que la visión de la compañía gira en parte en brindar un mejor y más receptivo servicio a un grupo de clientes necesariamente más pequeño que el que pueden o harán los grandes motores de búsqueda gratuitos. Nos dijo que los comentarios de los usuarios enviados a través de cuadros de texto en la interfaz de Neeva llenaban directamente el repositorio privado de GitHub de la compañía con nuevos tickets, y enfatizó que la compañía generalmente está abierta a solicitudes de recursos.

En el momento en que Ars habló con Ramaswamy, la sección de comentarios sobre nuestra cobertura original estaba muy activa, y una queja sobre los motores de búsqueda en general tuvo un gran impacto. El lector de Ars, sir_trackmenot, se quejó:

Publicidad

Std: (cualquier cosa) en Google siempre incluye resultados de «Tengo estas heridas, es una cosa de ETS», lo que me irrita. ¿Alguien en mi oficina tiene una ETS que está buscando?

Varias páginas después, fyo agregó más detalles:

Buscando (std list), sin los paréntesis, obtengo un «fragmento destacado» con una lista de enfermedades de transmisión sexual, seguido de más de dos páginas de std :: list antes de que aparezca el siguiente enlace de enfermedad.

Buscando (std :: list) No obtengo ningún fragmento destacado, pero un poco menos de media página de resultados (4) antes de que los enlaces de enfermedades se hagan cargo.

La búsqueda («std :: list») es aún peor. Los 3 accesos principales ahora son enlaces a enfermedades, seguidos de una combinación de una página de documento de Microsoft para la clase de lista de bibliotecas estándar de C ++ que en realidad no incluye la frase «std :: list» en ninguna parte del página o en la fuente (pero dado que es la clase std :: list, no es necesariamente un resultado * malo *, simplemente no es lo que esperaría al usar comillas).

Cuando le indicamos esto a Ramaswamy, y le sugerimos tratar «std ::» como un término de búsqueda completamente diferente de «std» solo, declaró con entusiasmo que sería una solución fácil y que este era exactamente el tipo de retroalimentación que la compañía espera brindar. suscriptores. Una semana después, nos envió una galería de investigaciones sobre el término antes y después std::list en Neeva demostrando el impacto que ha tenido la corrección.

La precaución sigue siendo aconsejable

Creemos que es una buena señal que Neeva haya respondido rápidamente a los comentarios con aclaraciones sobre su política de privacidad, simplificándola y haciéndola más rígida. Estos cambios sensibles y sustanciales son una buena señal de la intención legítima de la empresa de brindar el tipo de privacidad que la mayoría de los usuarios esperan de un motor de búsqueda.

Si bien esto es muy bueno para buscar datos indexados públicamente (páginas web, informes meteorológicos, etc.), no estamos seguros de si va lo suficientemente lejos, o incluso lo suficientemente lejos, para los usuarios que eligen proporcionar su e- correos a Neeva para ser indexados también. Es difícil exagerar la cantidad de daño que puede hacer un mal actor con acceso a la cuenta de correo electrónico de alguien; solo pregúntele al escritor de Wired Mat Honan, cuya vida en línea fue enrollada como una alfombra hace ocho años por un atacante que quería su identificador de tres letras de Twitter.

Incluso con todas las buenas intenciones del mundo, proporcionar credenciales de servicio de terceros para acceder a su cuenta de correo electrónico representa un riesgo adicional sustancial. La información de esta cuenta se puede utilizar para acceder a casi todos los servicios imaginables, tanto online como, cada vez más, offline. Se debe tener aún más cuidado con el correo electrónico comercial: las políticas de confidencialidad del propio empleador se pueden violar fácilmente al proporcionar a terceros acceso a una cuenta de correo electrónico corporativo.