SeenLog
Fechas de análisis
- Análisis estático (mediante Exodus Privacy/MobFS): 03 de abril 2025
- Análisis dinámico (mediante análisis de tráfico de red): 04 de abril 2025
- Análisis Posteriores:
Resumen de la aplicación
La aplicación SeenLog, ha generado numerosas quejas de usuarios que indican que no cumple con lo prometido. Entre los principales hallazgos tenemos: - Se encuentran funciones bloqueadas, falta de visibilidad real del dispositivo objetivo y constantes requerimientos de pago para acceder a funcionalidades adicionales. Estas quejas sugieren que la aplicación podría estar engañando a los usuarios, lo que la coloca en una situación de desconfianza y posibles prácticas fraudulentas. - Desde una perspectiva de protección de datos, la aplicación presenta graves deficiencias. Su política de privacidad es vaga, ambigua y mal estructurada, lo que es preocupante dado que la aplicación monitorea ubicación en tiempo real y otros datos sensibles. No se especifica qué tipo de datos se recogen, con qué base legal se procesan, ni qué derechos tienen las personas usuarias, especialmente en el caso de menores. - El consentimiento mencionado en la política es confuso, y no queda claro cómo se obtiene ni si se cumple con las normativas de privacidad, lo que podría implicar una violación del derecho a la privacidad, especialmente si se está monitoreando a personas sin su consentimiento explícito. Además, la aplicación no explica cómo protege los datos ni cuánto tiempo los retiene, ni si se implementan medidas de seguridad adecuadas, como cifrado o anonimización.
Archivos analizados
Descripción de la aplicación
- Tipo: Aplicación de control parental
- Costo: Descarga gratuita con compras directas desde la aplicación
- Enlace de descarga: https://play.google.com/store/apps/details?id=com.app.seenlog
- Descargas: Más de 1 millón de descargas
- Ultima fecha de actualización: 05 de noviembre 2024
- Versión: 1.2.8
- Desarrollador: AppSense Limited
- Firma: AppSense Limited
- Contacto:
- Condiciones de uso y Política de privacidad:
- Términos de servicio: https://sites.google.com/view/seenlogapp/terms
- Política de privacidad: https://sites.google.com/view/seenlogapp/privacy
- Descripción en PlayStore:
Descripción de la PlayStore
SeenLog analiza sus actividades en línea y le envía notificaciones instantáneas cuando hay actualizaciones importantes. Con una interfaz intuitiva, análisis avanzados y notificaciones en tiempo real, ¡realizar un seguimiento de su presencia digital nunca ha sido tan fácil!
Rastreadores identificados (mediante Exodus Privacy)
| Rastreador | Tipo |
|---|---|
| AppsFlyer | Analítica |
| Google CrashLytics | Informe de fallas |
| Google Firebase Analytics | Analítica |
| Huawei Mobile Sevicies (HMS) Core | Ubicación, Anuncios, Analítica |
Enlace al reporte de Exodus Privacy
- El reporte de Exodus Privacy indica que la aplicación utiliza diversas herramientas de analítica, informe de fallas, ubicación y para tener un publicidad personalizada para la persona usuaria, esto la aplicación lo declara para mejorar la experiencia de uso de la persona usuaria.
Empresas relacionadas con esta aplicación:
| Empresa | Servicios que ofrecen |
|---|---|
| Amazon | Publicidad, servicios en la nube (AWS) |
| Publicidad, integración de APIs sociales | |
| Akamai International B.V. | Servicios de la nube |
| - En el análisis identificamos diversos tipos de empresas que se relacionan directamente con la aplicación, destacan empresas que tratan datos personales con fines comerciales o publicitarios, además de que Akamai International B.V. esta enlistado como procesador de datos. | |
| ### Empresas identificadas a través del Aviso de Privacidad con que se comparten datos: |
- Google Analytics: Utilizado para monitorear y analizar el uso de la aplicación.
- Google AdSense y DoubleClick: Proveen servicios de publicidad y remarketing mediante cookies.
- AdMob by Google: Plataforma de publicidad móvil que muestra anuncios dentro de la aplicación.
- Google Ads (AdWords): Servicio de remarketing para mostrar anuncios personalizados.
- Twitter: Utilizado para servicios de remarketing y publicidad basada en intereses.
- Facebook: Emplea servicios de remarketing y publicidad personalizada.
En el análisis de las empresas encontradas según la política de privacidad, se encuentra un modelo intensivo de recolección de datos, tanto funcionales como para marketing, las empresas que destacan son de marketing, esto indica una estrategia para la monetización de datos de la persona usuaria.
Dominios integrados al código de la aplicación que no pertenecen directamente a los rastreadores
| Dominios | | --------------------------------------- | | https://play.google.com | | https://api-diagnostics.revenuecat.com/ | | https://sites.google.com | | https://ipapi.co | | https://api.revenuecat.com | | https://errors.rev.cat | | https://selenium.dev | | https://apache.org | | https://rev.cat | | https://www.mozilla.org | | https://github.com | | https://flagcdn.com | | https://docs.revenuecat.com | | https://web.whatsapp.com | | www.w3.org | - Los dominios encontrados nos indican que la aplicación tiene una fuerte dependencia a servicios de terceros, se destacan los servicios de monetización, gestión de pagos y suscripciones, analítica y herramientas de desarrollo web. Estos dominios no son declarados en la política de privacidad.
Permisos
- Según Exodus Privacy/MobFS: 15
- Según prueba de uso: 0
Permisos según Exodus Privacy
- ACCESS_ADSERVICES_AD_ID
- ACCESS_ADSERVICES_ATTRIBUTION
- ACCESS_NETWORK_STATE
- FOREGROUND_SERVICE
- INTERNET
- POST_NOTIFICATIONS
READ_EXTERNAL_STORAGE- RECEIVE_BOOT_COMPLETED
- SCHEDULE_EXACT_ALARM
- USE_EXACT_ALARM
- WAKE_LOCK
- WRITE_EXTERNAL_STORAGE
- DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION
- BILLING
- BIND_GET_INSTALL_REFERRER_SERVICE
- AD_ID
- READ_GSERVICES
El icono indica un nivel 'Peligroso' o 'Especial' de acuerdo a los niveles de protección de Google.
- La aplicación solicita diversos permisos que cubren funcionalidades de operación y publicidad, algunos de ellos son esenciales para le funcionamiento de la aplicación, otros son riesgosos para la privacidad de la persona usuaria como el acceso al almacenamiento externo de la persona usuaria, además no se encuentran declarados en la política de privacidad, ni en los términos de uso.
Permisos solicitados durante el uso de la aplicación
- No solicita ningún permiso para el uso de esta aplicación
Este ícono indica un permiso obligatorio
Este ícono indica un permiso opcional pero se pierde una funcionalidad particular
Datos
Datos solicitados al usuario
Datos solicitados durante el registro
- Número de teléfono de la persona espiada
- Nombre de la persona espiada
Datos solicitados al usuario durante el uso de la aplicación
- No solicita ningún dato durante el uso de esta aplicación.
Este ícono indica que se debe ingresar este dato de manera obligatoria.
Este ícono indica que estos datos son opcionales.
Tabla de conexiones realizadas durante el uso de la aplicación
| Dirección IP | Número de Paquetes | País | Ciudad/Zona | Organización AS | Dominio |
|---|---|---|---|---|---|
| 23.218.232.88 | 28 | United States | Irving | Akamaki International B.V. | |
| 98.84.146.18 | 23 | United States | Ashburn | AMAZON-AES | |
| 157.240.25.60 | 104 | México | Querétaro City | ||
| 157.240.244.14 | 21 | México | Apodaca | ||
| 157.240.244.60 | 105 | México | Apodaca | ||
| 184.28.41.82 | 28 | United States | Dallas | Akamaki International B.V. | |
| - La tabla de conexiones muestra los servidores remotos que se identificaron mediante el análisis de tráfico de red, se detectó la presencia de servidores de Amazon y Facebook que indica una recolección de datos para la personalización de publicidad o el seguimiento del comportamiento de la persona usuaria. Así como proveedores de infraestructura de servicios en la nube, distribución de los mismos y gestión del trafico de red de la aplicación. | |||||
| ### Mapa de conexiones realizadas durante el uso de la aplicación |
Mediante Wireshark
Datos recopilados y uso según la PlayStore
Google PlayStore indica que los datos recopilados por la aplicación son los enlistados:
| Datos | Uso |
|---|---|
| Número de teléfono | Funciones de la aplicación y gestión de cuenta |
| IDs de dispositivo o de otro tipo | Funciones de la aplicación, análisis y gestión de la cuenta |
| - Los datos declarados en la Google PlayStore concuerdan con los solicitados en la aplicación al momento de su uso. | |
| ### Datos compartidos y uso según la PlayStore |
Prácticas de seguridad
- La aplicación indica que "Cifrado de datos en tránsito: La aplicación indica que cifra los datos durante su transmisión." lo cual según nuestro análisis es correcto.
- La aplicación indica que "Mecanismo de eliminación de datos: La aplicación señala que los datos pueden ser borrados por el usuario." lo cual no fue posible de probar en este análisis y queda sin confirmar.
Datos recopilados y uso según la Política de privacidad
| Datos | | -------------------------------------------------------------------------------------------------------------------------- | | Datos de registro: Nombre, correo electrónico, información de la cuenta | | Datos recopilados automáticamente: Dirección IP, Tipo y versión del navegador, páginas vistadas | | Información del dispositivo: Modelo, sistema operativo, resolución de pantalla, país, idioma, zona horaria, operador móvil | | Información de la aplicación: nombre, versión, SDK, etc. | - La aplicación recopila datos personales, técnicos y de comportamiento de la persona usuaria, así como datos del dispositivo usado, el cual puede crear un perfilamiento y, aunque es congruente con lo declarado en la Google PlayStore, la política de privacidad declara más datos.
Uso general de la información según la Política de privacidad
El uso general que desde la política de privacidad se declara es: - Operación y mantenimiento de la aplicación y sus funcionalidades. - Gestión de cuentas de usuario, incluyendo registro, inicio de sesión y sincronización. - Análisis de uso para mejorar el servicio y la experiencia del usuario. - Comunicación directa con el usuario (emails, notificaciones). - Cumplimiento de obligaciones contractuales, como compras dentro de la aplicación. - Publicidad y marketing personalizado a través de plataformas de terceros. - Integración con servicios de salud, si el usuario lo autoriza.
Información compartida con terceros
La aplicación declara que puede compartir la información de las personas usuarias con: - Terceros contratados para facilitar el servicio, como proveedores de hosting, análisis de datos o atención al cliente. - Empresas relacionadas bajo control común con AppSense Limited. - Cuando sea necesario para cumplir con obligaciones legales o responder a solicitudes de autoridades competentes. - En caso de fusiones, adquisiciones o venta de activos, donde los datos personales pueden ser transferidos como parte de la transacción.
La política también menciona que los datos pueden ser compartidos con terceros para analizar el uso del servicio y mejorar la experiencia del usuario.
Funciones particulares de la aplicación:
Las funciones particulares que se encontraron en la aplicación tras el análisis son: - Recordatorios inteligentes: La aplicación puede enviar notificaciones personalizadas para alentar al usuario a registrar sus emociones o eventos importantes, basándose en patrones de uso y preferencias. - Sincronización contextual con el estado del dispositivo: La aplicación puede adaptarse al estado del dispositivo, como el modo silencio, para ofrecer una experiencia más personalizada y menos intrusiva.
Notas
- Los comentarios de la Google PlayStore señalan que es un tipo de estafa, ya que no pueden ver realmente lo que la aplicación dice que hará, así como requerimiento de pagos constantemente para el "funcionamiento de la aplicación"
Conclusiones
- Quejas de los usuarios en Google PlayStore
- Los comentarios indican que la aplicacón no cumple lo que promete: funciones bloqueadas, falta de visibilidad real del dispositivo objetivo, y constantes requerimientos de pago.
- Falta de compromiso con los derechos de protección de datos
- La política es genérica, ambigua y mal estructurada, lo cual es preocupante cuando se trata de servicios que implican ubicación en tiempo real y monitoreo personal.
- No se detalla:
- Qué datos exactamente se recogen.
- Con qué base legal se procesan.
- Qué derechos tienen los usuarios (y mucho menos si hay menores involucrados).
- Si hay transferencia de datos a terceros
- Consentimiento confuso e incompleto
- Se menciona el consentimiento como base legal para recopilar datos, pero no hay claridad sobre cómo se obtiene, especialmente si hablamos de monitorear a otra persona.
- Si se usa para vigilar a menores u otros adultos sin consentimiento explícito, esto puede vulnerar derechos fundamentales y representar una violación directa del derecho a la privacidad.
- Esta aplicación no especifica cómo protege estos datos, ni cuánto tiempo los almacena, ni si hay medidas de seguridad activas como cifrado o anonimización.
Conclusión especifica
SeenLog se presenta como una aplicación de localización familiar, pero tanto su diseño como sus prácticas parecen estar más orientadas a explotar la preocupación parental para capturar datos y generar ingresos. No sólo falla en términos de usabilidad según sus propios usuarios, sino que incumple estándares básicos de privacidad, transparencia y legalidad. - Esta aplicación no es recomendable bajo ningún escenario.