Sizi Doktorunuzdan Daha İyi Tanıyan Uygulama

Regl takipçinizi açın. Son birkaç ayı kaydırın.

Regl dönemlerinizin ne zaman başladığını ve bittiğini biliyor. Kanamanın ne kadar yoğun olduğunu. Hangi semptomlarınız olduğunu — kramplar, baş ağrıları, ruh hali değişimleri. Yakın ilişki yaşayıp yaşamadığınızı ve ne zaman. Hangi ilaçları aldığınızı. Belki her sabah vücut ısınızın ne olduğunu bile.

Şimdi kendinize sorun: başka kimin bunlara erişimi var?

Uygulamanız kurulum için bir hesap gerektirdiyse — bir e-posta adresi, bir şifre, belki bir telefon numarası — o zaman tüm bu veriler bir yerlerde bir sunucuda duruyor. Adınıza bağlı. Bir şirket tarafından depolanıyor. Her an değişebilecek bir gizlilik politikası tarafından yönetiliyor.

Regl takip uygulamalarının tarihinin büyük bölümünde insanlar bunu pek düşünmedi. Sadece pratik bir araçtı. Döngüyü kaydet, tahminleri al, devam et.

Sonra hukuki ortam değişti.

Regl Verileri Delil Haline Geldiğinde

Haziran 2022'de ABD Yüksek Mahkemesi Roe v. Wade kararını bozarak kürtaj hakkını federal düzeyden kaldırdı ve düzenlemeyi eyaletlere bıraktı. Aylar içinde birçok eyalet katı kısıtlamalar veya tamamen yasaklar getirdi.

Neredeyse anında, çoğu insanın hiç düşünmediği bir soru ortaya çıktı: regl takip verileri delil olarak kullanılabilir mi?

Cevap, ortaya çıktığı üzere, evetti. Teorik olarak değil — gerçekten. Kolluk kuvvetleri, sağlık uygulaması kayıtları dahil dijital veriler için celpler ve arama emirleri çıkarmaya başladı. Savcılar arama geçmişlerini, konum verilerini ve — en az bir yaygın olarak bildirilen vakada — regl takip uygulaması verilerini incelemeye başlayarak şüpheli hamilelikler etrafında zaman çizelgeleri oluşturmaya çalıştı.

Kendi bedeninizi anlamak için kaydettiğiniz veriler artık potansiyel olarak mahkemede aleyhinize kullanılabilir hale gelmişti.

Bu varsayımsal bir en kötü senaryo değil. ABD'nin bazı bölgelerindeki mevcut hukuki gerçekliktir ve benzer yasal değişiklikler başka ülkelerde de tartışılmaktadır.

Tepki anında oldu. Flo Health — o dönemde en popüler regl takipçisi — kullanıcı verilerini Facebook ve Google ile paylaşması nedeniyle FTC ile yapılan önceki uzlaşma ve eleştirilerin ardından aceleyle bir "Anonim Mod" tanıttı. Stardust, kullanıcılar alternatif ararken indirme sayısında ani bir artış yaşadı. Milyonlarca insan regl takipçilerini tamamen sildi. Ama çoğunun gözden kaçırdığı kısım şu: bir uygulamayı silmek, zaten bir şirketin sunucularıyla senkronize edilmiş verileri silmez. Veriler gitmişti — sadece umdukları şekilde değil.

Hesap Sorunu

Çoğu insanın gözden kaçırdığı şu: risk sadece bir şirketin verilerinizi gönüllü olarak paylaşabilmesi değil. Zorla teslim etmeye mecbur bırakılabilmeleri.

Bir regl takip uygulamasında hesap oluşturduğunuzda, bir zincir yaratırsınız:

Adınız → e-postanız → hesabınız → döngü verileriniz → bir şirket sunucusu

Bu zincirdeki her halka bir zafiyet noktasıdır. Şirkete celp çıkarılabilir. Sunucu ihlal edilebilir. Bir çalışan kayıtlara erişebilir. Bir politika değişebilir. Bir satın alma, verilerinizi farklı değerlere sahip yeni bir sahibine aktarabilir.

Ve doktorunuzla yapılan bir konuşmanın aksine — çoğu yargı alanında hasta-hekim gizliliği ile korunan — ticari bir uygulama tarafından depolanan veriler genellikle çok daha zayıf hukuki korumaya sahiptir.

Şirketin kötü niyetli olması gerekmez. Dikkatsiz olması bile gerekmez. Sadece verilerinizi tutan bir üçüncü taraf olarak var olması yeterlidir. Bu tek başına zafiyeti yaratır.

Hesapsız Regl Takipçisi Pratikte Ne Anlama Geliyor

Hesapsız bir regl takipçisi sadece kayıt ekranını atlamak demek değildir. Neyin mümkün olduğunu — ve neyin olmadığını — temelden değiştirir.

Hesapla:
  • Veriler şirketin sunucularında depolanır
  • Veriler kimliğinize bağlıdır (e-posta, telefon numarası, ad)
  • Şirket yasal olarak kayıtları teslim etmeye zorlanabilir
  • Veriler uygulama silindikten sonra da varlığını sürdürür (hâlâ sunucularında)
  • İhlaller bilgilerinizi açığa çıkarır
  • Şirketin politikalarına ve gelecekteki her değişikliğe güvenmeniz gerekir
Hesapsız:
  • Veriler yalnızca fiziksel cihazınızda bulunur
  • Kimlik bağlantısı yok — şirket kim olduğunuzu bilmez
  • Celp çıkarılacak bir şey yok — şirketin verileriniz yok
  • Uygulamayı silin, veriler kalıcı olarak yok olur
  • Sunucu yok demek ihlal yok demek
  • Güven konusu değil — mimari politikanın yerini alır

Bu, "verilerinizi paylaşmamayı tercih ediyoruz" ile "verilerinizi paylaşamayız çünkü elimizde yok" arasındaki farktır.

Birincisi bir iş kararı. İkincisi teknik bir gerçek.

Şifreleme Neden Mimari Kadar Önemli

Yerel depolama temeldir, ama her şey değildir. Verileriniz cihazınızda yaşıyor ama şifrelenmemişse, telefonunuza fiziksel erişimi olan herhangi biri potansiyel olarak bunları çıkarabilir.

Regl verileri için gerçek gizlilik her ikisini de gerektirir:

1. Bulut yok, hesap yok — veriler asla cihazınızı terk etmez 2. Güçlü şifreleme — birisi telefonunuzu ele geçirse bile, veriler kimlik doğrulamanız olmadan okunamaz

Bu özellikle cihazların el konulabileceği veya incelenebileceği senaryolarda geçerlidir. Şifrelenmemiş yerel veriler bulut verilerinden iyidir, ama şifrelenmiş yerel veriler — gerçek korumanın anlamı budur.

sCycle Bu Gerçeklik İçin Nasıl Tasarlandı

sCycle'ı kurup sonra gizlilik özellikleri eklemedik. Gizlilik ilk mimari karardı ve diğer her şey bunun üzerine inşa edildi.

Pratikte şöyle görünür:

  • Hesap yok, kimlik yok — sCycle'ı açın ve hemen takip etmeye başlayın. E-posta yok. Telefon numarası yok. Ad yok. Kim olduğunuzu bilmiyoruz ve bunu öğrenmenin bir yolu yok.
  • AES-256 şifreleme — döngü verileriniz cihazınızda şifrelenir. Pratik anlamda: telefonunuz el konulsa ve depolama alanı fiziksel olarak kopyalansa bile, veriler biyometrik kimlik doğrulamanız olmadan okunamaz. Bu bir asma kilit değil — bir duvar.
  • Biyometrik uygulama kilidi — Face ID, Touch ID veya parmak izi ile isteğe bağlı koruma. Birisi telefonunuzu alsa, yüzünüz veya parmak iziniz olmadan sCycle'ı açamaz.
  • %100 çevrimdışı — sCycle asla sunucularımıza bağlanmaz. Sunucu yoktur. Uygulama tamamen internet olmadan çalışır.
  • Analitik yok, izleme yok — uygulamayı ne sıklıkla açtığınızı, ne kaydettiğinizi veya reglinizin ne zaman başladığını bilmiyoruz. Hakkınızda hiçbir şey bilmiyoruz.
  • Cihaz üzerinde yapay zeka — döngü tahminleri, doğurganlık penceresi tahminleri ve kalıp tanıma tamamen yerel olarak çalışır. Verileriniz asla harici bir hizmete dokunmaz.

Tam Özellikli, Tamamen Özel

Bunların hiçbiri işlevsellik pahasına değildir. sCycle beklediğiniz her şeyi yapar:

  • Zamanla gelişen yapay zeka destekli döngü tahminleri
  • Semptom ve ruh hali kaydı
  • Kanama yoğunluğu takibi
  • Döngü analitiği ve trend içgörüleri
  • Doğurganlık penceresi tahminleri
  • Özelleştirilebilir hatırlatıcılar
  • CSV ve JSON formatlarında veri dışa aktarma

Fark sCycle'ın ne yaptığında değil. Ne yapmadığında — kimliğinizi toplamak, verilerinizi sunucularda depolamak veya sizinle en mahrem sağlık bilgileriniz arasında herhangi bir bağlantı oluşturmak.

Dışa Aktarma Sorusu

Veriler yalnızca cihazınızda yaşıyorsa, yedeklemeler ne olacak?

sCycle verilerinizi standart formatlarda — CSV ve JSON — dışa aktarmanıza olanak tanır, böylece sizin güvendiğiniz yerde saklayabilirsiniz. Şifreli bir disk, parola korumalı bir klasör, size uygun gelen herhangi bir yer.

Verilerinizi geri yükleyemeyiz çünkü hiçbir zaman bize ulaşmadı. Telefonunuz yedeksiz kaybolursa, veriler kaybolur. Bu gerçek bir ödünleşimdir ve bu kadar hassas veriler için doğru seçim olduğuna inanıyoruz.

ABD'nin Ötesinde — Küresel Bir Endişe

Dobbs sonrası tartışma ABD'de en yüksek sesle yaşanmış olsa da, altta yatan sorun yalnızca Amerikan meselesi değildir.

Üreme hakları birçok ülkede tartışma konusu. Mevzuat değişir. Hükümetler değişir. Bugün yasal olan yarın olmayabilir ve bir hukuki çerçeve altında toplanan verilere farklı bir çerçeve altında erişilebilir.

Tanımlayıcı veri toplamayan bir regl takipçisi oluşturmak, bir ülkenin politikasına tepki vermek değildir. Mahrem sağlık verilerinin yapısal korumayı hak ettiğinin kabulüdür — hangi partinin iktidarda olduğuna veya bir mahkemenin gelecek yıl ne karar vereceğine bağlı olmayan türden bir koruma.

En Basit Gizlilik Testi

Herhangi bir regl takipçisinin gizlilik iddialarını değerlendirmenin hızlı bir yolu:

1. Hesap gerektiriyor mu? Evetse, verileriniz sunucularında, kimliğinize bağlı. 2. Çevrimdışı çalışıyor mu? Hayırsa, bir yere veri gönderiyor. 3. Şirket verilerinizi görebilir mi? Evetse, bir celp de görebilir. 4. Uygulamayı sildiğinizde ne olur? Verileriniz sunucularında kalıyorsa, aslında hiçbir şeyi silmemişsiniz.

Hesap gerektirmeyen bir regl takipçisi ilk testi geçer. Ama gerçek gizlilik dördünü de geçmeyi gerektirir.

Döngünüz, Sizin Meseleniz

Reglinizi kaydederken hukuki sonuçları düşünmek zorunda kalmamalısınız. Kendi bedeninizi takip etmenin risklerini tartmak zorunda kalmamalısınız. Bu temel sağlık farkındalığıdır — kendinizi anlamanıza, değişiklikleri fark etmenize ve doktorunuzla bilinçli konuşmalar yapmanıza yardımcı olan bilgi türü.

Bunun bazı insanlar için hukuki bir risk haline gelmesi bir politika başarısızlığıdır, takibi bırakmak için bir neden değil. Cevap kendi sağlığınız hakkında daha az bilgi değildir. Bu bilgiyi ait olduğu yerde tutan daha iyi araçlardır.

Döngünüzü takip edin çünkü bedeninizi anlamak önemli. Gizli tutun çünkü başka kimseyi ilgilendirmez.

Döngünüz. Cihazınız. Hakkınız.