Приложение, которое знает вас лучше вашего врача

Откройте свой трекер менструации. Пролистайте последние несколько месяцев.

Он знает, когда начались и закончились ваши месячные. Насколько обильным было кровотечение. Какие симптомы у вас были — спазмы, головные боли, перепады настроения. Была ли у вас близость, и когда. Какие лекарства вы принимали. Возможно, даже какая у вас была температура каждое утро.

А теперь спросите себя: у кого ещё есть доступ ко всему этому?

Если ваше приложение потребовало аккаунт для настройки — адрес электронной почты, пароль, может быть, номер телефона — то все эти данные хранятся где-то на сервере. Привязанные к вашему имени. Хранящиеся у компании. Регулируемые политикой конфиденциальности, которая может измениться в любой момент.

На протяжении большей части истории приложений для отслеживания менструации люди мало об этом задумывались. Это был просто удобный инструмент. Записать цикл, получить прогнозы, двигаться дальше.

А потом изменился правовой ландшафт.

Когда данные о менструации стали уликой

В июне 2022 года Верховный суд США отменил решение Roe v. Wade, ликвидировав федеральное право на аборт и передав регулирование отдельным штатам. В течение нескольких месяцев ряд штатов ввёл жёсткие ограничения или полные запреты.

Почти сразу возник вопрос, который большинство людей никогда не рассматривали: могут ли данные трекера менструации быть использованы в качестве улик?

Ответ, как выяснилось, был — да. Не теоретически, а на практике. Правоохранительные органы начали выдавать повестки и ордера на получение цифровых данных, включая записи из приложений для здоровья. Прокуроры стали изучать историю поисковых запросов, данные о местоположении и — как минимум в одном широко освещённом случае — данные из приложений для отслеживания менструации, чтобы восстановить хронологию предполагаемых беременностей.

Данные, которые вы записывали, чтобы понять своё тело, теперь потенциально могли быть использованы против вас в суде.

Это не гипотетический наихудший сценарий. Это текущая правовая реальность в ряде штатов США, а аналогичные законодательные изменения обсуждаются в других странах.

Реакция была мгновенной. Flo Health — самый популярный на тот момент трекер менструации — поспешно представил «Анонимный режим» после волны критики и предшествующего урегулирования с FTC за передачу данных пользователей Facebook и Google. У Stardust резко выросло число загрузок, так как пользовательницы искали альтернативы. Миллионы людей полностью удалили свои трекеры менструации. Но вот что большинство упустило: удаление приложения не удаляет данные, которые уже были синхронизированы с серверами компании. Данные исчезли — только не так, как они надеялись.

Проблема аккаунта

Вот что упускает большинство людей: риск заключается не только в том, что компания может добровольно поделиться вашими данными. А в том, что её могут принудить их передать.

Когда вы создаёте аккаунт в приложении для отслеживания менструации, вы создаёте цепочку:

Ваше имя → ваш e-mail → ваш аккаунт → данные вашего цикла → сервер компании

Каждое звено этой цепочки — точка уязвимости. Компанию могут вызвать в суд. Сервер могут взломать. Сотрудник может получить доступ к записям. Политика может измениться. Поглощение может передать ваши данные новому владельцу с другими ценностями.

И в отличие от разговора с врачом — который защищён врачебной тайной в большинстве юрисдикций — данные, хранящиеся в коммерческом приложении, как правило, имеют значительно более слабую правовую защиту.

Компании не нужно быть злонамеренной. Ей даже не нужно быть халатной. Ей достаточно существовать как третья сторона, хранящая ваши данные. Одного этого достаточно для создания уязвимости.

Что означает трекер менструации без аккаунта на практике

Трекер менструации без аккаунта — это не просто пропуск экрана регистрации. Он фундаментально меняет то, что возможно, а что нет.

С аккаунтом:
  • Данные хранятся на серверах компании
  • Данные привязаны к вашей личности (e-mail, номер телефона, имя)
  • Компанию могут по закону обязать предоставить записи
  • Данные переживают удаление приложения (они всё ещё на их серверах)
  • Утечки раскрывают вашу информацию
  • Вы должны доверять политике компании и каждому будущему изменению
Без аккаунта:
  • Данные существуют только на вашем физическом устройстве
  • Нет привязки к личности — компания не знает, кто вы
  • Нечего запрашивать по повестке — у компании нет ваших данных
  • Удалите приложение — данные исчезают навсегда
  • Нет сервера — значит нет утечки
  • Доверие не требуется — архитектура заменяет политику

Это разница между «мы решаем не делиться вашими данными» и «мы не можем поделиться вашими данными, потому что у нас их нет.»

Первое — бизнес-решение. Второе — технический факт.

Почему шифрование не менее важно, чем архитектура

Локальное хранение — это фундамент, но не полная картина. Если ваши данные находятся на устройстве, но не зашифрованы, любой, кто получит физический доступ к вашему телефону, потенциально может их извлечь.

Настоящая конфиденциальность данных о менструации требует обоих условий:

1. Без облака, без аккаунта — данные никогда не покидают ваше устройство 2. Надёжное шифрование — даже если кто-то получит ваш телефон, данные будут нечитаемы без вашей аутентификации

Это особенно актуально в сценариях, когда устройства могут быть изъяты или исследованы. Незашифрованные локальные данные лучше облачных, но зашифрованные локальные данные — это то, как выглядит настоящая защита.

Как sCycle создавался для этой реальности

Мы не создали sCycle, а потом добавили функции конфиденциальности. Конфиденциальность была первым архитектурным решением, и всё остальное строилось поверх него.

Вот как это выглядит на практике:

  • Без аккаунта, без идентификации — откройте sCycle и начните отслеживать сразу. Без e-mail. Без номера телефона. Без имени. Мы не знаем, кто вы, и у нас нет способа это узнать.
  • Шифрование AES-256 — данные вашего цикла зашифрованы на вашем устройстве. На практике это значит: даже если ваш телефон будет изъят и память физически скопирована, данные невозможно прочитать без вашей биометрической аутентификации. Это не навесной замок — это стена.
  • Биометрическая блокировка приложения — опциональная защита через Face ID, Touch ID или отпечаток пальца. Если кто-то возьмёт ваш телефон, он не сможет открыть sCycle без вашего лица или отпечатка.
  • 100% офлайн — sCycle никогда не подключается к нашим серверам. Сервера не существует. Приложение работает полностью без интернета.
  • Без аналитики, без слежки — мы не знаем, как часто вы открываете приложение, что записываете или когда начинаются ваши месячные. Мы ничего о вас не знаем.
  • ИИ на устройстве — прогнозы цикла, оценки фертильного окна и распознавание паттернов выполняются локально. Ваши данные никогда не попадают во внешний сервис.

Полная функциональность, полная конфиденциальность

Ничто из этого не идёт в ущерб функциональности. sCycle делает всё, что вы ожидаете:

  • Прогнозы цикла на основе ИИ, которые улучшаются со временем
  • Запись симптомов и настроения
  • Отслеживание интенсивности кровотечения
  • Аналитика цикла и выявление тенденций
  • Оценки фертильного окна
  • Настраиваемые напоминания
  • Экспорт данных в форматах CSV и JSON

Разница не в том, что делает sCycle. А в том, чего он не делает — не собирает вашу личность, не хранит ваши данные на серверах и не создаёт никакой связи между вами и вашей самой интимной медицинской информацией.

Вопрос экспорта

Если данные живут только на вашем устройстве, как быть с резервными копиями?

sCycle позволяет экспортировать данные в стандартных форматах — CSV и JSON — чтобы вы могли хранить их там, где вы доверяете. На зашифрованном диске, в папке с паролем, где вам удобно.

Мы не можем восстановить ваши данные, потому что у нас их никогда не было. Если телефон потерян без резервной копии — данные утрачены. Это реальный компромисс, и мы считаем его правильным для настолько чувствительных данных.

За пределами США — глобальная проблема

Хотя обсуждение после решения Dobbs было наиболее громким в Соединённых Штатах, лежащая в основе проблема не является исключительно американской.

Репродуктивные права оспариваются во многих странах. Законодательство меняется. Правительства меняются. То, что законно сегодня, может быть незаконным завтра, а данные, собранные в рамках одного правового поля, могут быть запрошены в рамках другого.

Создание трекера менструации, который не собирает идентифицирующие данные, — это не реакция на политику одной страны. Это признание того, что интимные данные о здоровье заслуживают структурной защиты — такой, которая не зависит от того, какая партия у власти или что решит суд в следующем году.

Самый простой тест на конфиденциальность

Вот быстрый способ оценить заявления о конфиденциальности любого трекера менструации:

1. Требует ли он аккаунт? Если да — ваши данные на их серверах, привязаны к вашей личности. 2. Работает ли он офлайн? Если нет — он отправляет данные куда-то. 3. Может ли компания видеть ваши данные? Если да — значит, и судебная повестка тоже. 4. Что происходит при удалении приложения? Если ваши данные остаются на их серверах — вы на самом деле ничего не удалили.

Трекер менструации без требования аккаунта проходит первый тест. Но настоящая конфиденциальность требует пройти все четыре.

Ваш цикл — только ваше дело

Вы не должны думать о юридических последствиях, записывая свои месячные. Вы не должны взвешивать риски отслеживания собственного тела. Это базовая забота о здоровье — информация, которая помогает вам понять себя, замечать изменения и вести осознанный диалог с врачом.

То, что это стало юридическим риском для некоторых людей, — это провал политики, а не повод прекращать отслеживание. Ответ — не меньше информации о собственном здоровье. Ответ — лучшие инструменты, которые хранят эту информацию там, где ей место.

Отслеживайте свой цикл, потому что понимание своего тела важно. Храните его в тайне, потому что это больше никого не касается.

Ваш цикл. Ваше устройство. Ваше право.