रो-पछिको गोपनीयता-केन्द्रित पिरियड ट्र्याकर

2022, अघि अमेरिकाका धेरैजसो प्रयोगकर्ताले साइकल-ट्र्याकरका गोपनीयता नीति पढ्दैनथे। Dobbs निर्णयपछि भने धेरैले पढे, प्रायः पहिलो पटक। प्रश्न अब अमूर्त रहेन: यो app ले वास्तवमै के भण्डारण गरिरहेको छ, र त्यो डेटाको के हुन सक्छ?

यो एउटा product गाइड हो, कानुनी सल्लाह होइन। कुनै पनि पिरियड ट्र्याकर जाँच्दा के हेर्ने भन्ने कुरा यसले सूचीबद्ध गर्छ। कुनै निश्चित कानुनी प्रक्रियाबाट के सुरक्षित छ वा छैन भन्ने कुरा यसले वर्णन गर्दैन। तपाईंलाई कानुनी चिन्ता छ भने, आफू बसेको ठाउँमा इजाजतपत्र पाएका वकिलसँग कुरा गर्नुहोस्।

यो ढाँचा राखेपछि, अब यहाँ के जाँच्ने भन्ने कुरा छ।

छोटकरीमा

  • 2022 को Dobbs निर्णयपछि, अमेरिकी प्रयोगकर्ताहरूले पहिलो पटक साइकल-ट्र्याकरका गोपनीयता नीतिहरू पढ्न थाले।
  • यो गाइडले कुनै पनि पिरियड ट्र्याकर मूल्याङ्कन गर्न सात उत्पादन मापदण्ड सूचीबद्ध गर्छ: प्रति-प्रयोगकर्ता key सहितको AES-256-GCM envelope encryption, 24 घण्टाभित्र encryption key नष्ट गर्ने right-to-erasure, कुनै चिकित्सकीय वा परिवार-नियोजन दाबी नहुने, push notification मा कुनै महिनावारी सामग्री नहुने, अधिकार-क्षेत्र-सचेत copy (अमेरिकी प्रयोगकर्ताले "period" को सट्टा "body day" देख्छन्), anonymous-mode विकल्प, र GDPR Article 9 अनुसारको स्पष्ट सहमति।
  • यो लेख स्पष्ट छ कि यो उत्पादन मापदण्ड हो, कानुनी सल्लाह होइन — यसले कुनै निश्चित कानुनी प्रक्रियाबाट के सुरक्षित छ वा छैन भन्ने वर्णन गर्दैन।

जे बदलियो त्यो प्रस्तुतिमा हो, गणितमा होइन

तल उल्लेख गरिएका क्रिप्टोग्राफिक र सफ्टवेयर अभ्यासहरू वर्षौंदेखि अस्तित्वमा छन्। Dobbs पछि जे बदलियो त्यो दृश्यता हो। पहिले स्पेसिफिकेसनको पछाडि लुकेका विवरणहरू अहिले app कै अगाडि देखिने प्रतिबद्धता बनेका छन्। गोपनीयतालाई गम्भीरतापूर्वक लिने app हरू यसबारे खुलेर कुरा गर्छन्; जसले लिँदैनन्, तिनीहरू प्रायः गर्दैनन्।

यस गाइडमा रहेका सात मापदण्ड भनेका गोपनीयतालाई प्राथमिकता दिने ट्र्याकरले सरल भाषामा भन्न तयार हुनुपर्ने कुराहरू हुन्।

जाँच्न लायक सात मापदण्ड

कुनै पनि cycle tracker इन्स्टल गर्नुअघि एक व्यावहारिक चेकलिस्ट। सबैभन्दा कडा app हरूले सातै मापदण्ड पूरा गर्छन्।

  • AES-256-GCM envelope encryption। प्रत्येक प्रयोगकर्तासँग एउटा अद्वितीय data encryption key (DEK) हुन्छ, जुन key-management service मा रहेको master key ले रक्षा गर्छ। डिस्कमा रहेको डेटा ciphertext हुन्छ; सर्भर ह्याक भयो भने ciphertext मात्र देखिन्छ, पढ्न मिल्ने cycle डेटा होइन।
  • मेटाउने अधिकारले key नष्ट गर्छ। तपाईंले आफ्नो खाता मेटाउँदा, vendor ले डाटाबेसको पङ्क्ति मात्र होइन, DEK नै नष्ट गर्छ। key हराएपछि, तलको ciphertext स्थायी रूपमा पढ्न नमिल्ने हुन्छ — त्यो भएको कुनै पनि backup मा समेत।
  • 24-घण्टे मेटाउने अवधि। vendor ले अनुरोध भएको 24 घण्टाभित्र मेटाउने काम पूरा गर्ने लिखित प्रतिबद्धता गर्छ, जसमा AI feature हरूले प्रयोग गर्ने vector embeddings पनि समावेश हुन्छन्।
  • कुनै चिकित्सकीय दाबी छैन। परिवार नियोजनको पूर्वानुमान छैन, कुनै किसिमको क्लिनिकल दाबी छैन, "RED day" जस्तो कुनै लेखन छैन। चिकित्सकीय ढाँचाबाट बाहिर रहने उपभोक्ता tracker को नियामक र खुलासा क्षेत्र निकै साँघुरो हुन्छ।
  • Push notification मा रजस्वलासम्बन्धी कुनै सामग्री छैन। push को शीर्षक र मुख्य भागमा कहिल्यै cycle, period, वा परिवार नियोजनको सामग्री हुँदैन। lock-screen को preview सुरक्षित हुन्छ।
  • क्षेत्राधिकार-सचेत लेखन। US प्रयोगकर्ताहरूले पूर्वनिर्धारित रूपमा तटस्थ शब्दावली ("body day," "log this") देख्छन्; app ले प्रयोगकर्ताले "period" शब्द देखिएको चाहन्छ भनेर मान्दैन।
  • स्पष्ट, छुट्टै लिइएको सहमति। GDPR Article 9 ले यो वर्षौंदेखि गर्दै आएको छ; Dobbs पछि, US प्रयोगकर्ताहरूले पनि यही माग्न थाले। एकमुष्ट वा अनुमानित सहमति पर्याप्त छैन।

एन्क्रिप्सनका विवरण किन साँच्चै महत्त्वपूर्ण छन्

माथिका केही मापदण्ड प्राविधिक जस्ता सुनिन्छन्। यी महत्त्वपूर्ण छन् किनभने यिनले के पुनःप्राप्त गर्न सकिन्छ भन्ने कुरा बदल्छन्।

यदि कुनै vendor ले साइकल डेटालाई plaintext मा भण्डारण गर्छ भने, हरेक backup, हरेक replica, र हरेक analytics pipeline ले त्यो पढ्न सक्छ। एउटा deletion अनुरोधले row मेटाउन सक्छ, तर डेटा backup हरूमा महिनौं वा वर्षौंसम्म बाँचिरहन सक्छ।

यदि vendor ले प्रति-प्रयोगकर्ता key हरूसहित envelope encryption प्रयोग गर्छ भने, disk मा रहेको डेटा प्रयोगकर्ताको DEK बिना पढ्न मिल्दैन। जब deletion का बेला DEK नष्ट गरिन्छ, backup हरूमा बाँकी रहने ciphertext पनि पढ्न मिल्दैन, backup पुनर्स्थापित गरे पनि। यो deletion गणितीय रूपमा वास्तविक हुन्छ, केवल UI मा देखिने मात्र होइन।

यो "ह्याक गर्नै नसकिने" भन्ने होइन। क्रिप्टोग्राफीका सीमाहरू छन्, र पूर्ण सुरक्षाको दाबी गर्ने कुनै पनि vendor या त गलत जानकारीमा छ या झूट बोलिरहेको छ। उचित key व्यवस्थापनसहितको बलियो encryption ले गर्ने कुरा यति हो — एउटा स्पष्ट failure mode तय गर्ने: जबसम्म key हरू सुरक्षित छन् तबसम्म डेटा पढ्न मिल्दैन, र एकपटक key हरू नष्ट भएपछि सधैंका लागि पढ्न मिल्दैन।

"push मा महिनावारी सामग्री नहुनु" को वास्तविक अर्थ के हो

लक-स्क्रिन प्रिभ्यु एउटा सुस्त खुलासा सतह हो। "तपाईंको महिनावारी भोलि सुरु हुँदैछ" भनेर push body मा पठाउने app हरूले फोनमा नजर लगाउने जो कोहीलाई पनि साइकलको डाटा देखाइदिएका हुन्छन्।

गम्भीर ट्र्याकरले CI मा push notifications भित्र महिनावारी सामग्री नहुने कुरा सुनिश्चित गर्छ। Soulwise को build pipeline ले push title र body string हरूलाई निषेधित-शब्द सूचीसँग जाँच गर्छ; push मा महिनावारी वा परिवार-नियोजन सम्बन्धी सामग्री भएको कुनै पनि build पठाउनुअघि नै असफल हुन्छ। प्रयोगकर्ताले "Soft start. What's on your plate today?" जस्ता दैनिक-अनुष्ठानका prompt पाउँछन् - कुनै साइकल चरण छैन, महिनावारीको कुनै सन्दर्भ छैन, कुनै चिकित्सकीय ढाँचा छैन।

लोकल-मात्र वा इन्क्रिप्टेड क्लाउड: आफ्नो ट्रेड-अफ छान्नुहोस्

दुई वैध संरचना, फरक खतरा मोडेल।

लोकल-मात्र ट्र्याकर (Drip, Euki)। डाटा तपाईंकै डिभाइसमा बस्छ। सबपोइना गर्न मिल्ने कुनै क्लाउड कपी हुँदैन, तर डिभाइसहरूबीच सिंक पनि हुँदैन र AI सुविधाहरू सीमित हुन्छन्। ब्याकअप तपाईंकै जिम्मा; त्यस्तै डिभाइस चोरी र अपरेटिङ-सिस्टम ब्याकअप पनि (जुन OS स्तरमा इन्क्रिप्ट गरिएको हुन पनि सक्छ, नहुन पनि)।

इन्क्रिप्टेड क्लाउड ट्र्याकर (Soulwise, Clue, अरू)। डाटा डिभाइसहरूबीच सिंक हुन्छ र AI सुविधाहरूलाई शक्ति दिन्छ। गोपनीयता वेन्डरको इन्क्रिप्सन र मेटाउने अभ्यासमा निर्भर हुन्छ। यो खतरा मोडेलले सक्षम वेन्डर र बलियो की-व्यवस्थापन रवैया मान्छ।

कुनै पनि सबैका लागि "बढी सुरक्षित" होइन। सही उत्तर तपाईं केबारे चिन्तित हुनुहुन्छ भन्नेमा भर पर्छ। प्रयोगकर्ता अनुभवमा लोकल-मात्र अप्ठ्यारो छनौट हो र डाटा सतह क्षेत्रमा सजिलो छनौट हो। इन्क्रिप्टेड क्लाउड ठीक उल्टो हो।

हामी जानाजान के वाचा गर्दैनौं

जुनसुकै मार्केटिङ सामग्रीमा तपाईंले शंका गर्नुपर्ने कुराहरूको सूची यो हो:

  • "ह्याक गर्नै नसकिने।" कुनै पनि प्रणाली ह्याक नहुने हुँदैन। यसो दाबी गर्ने जो कोहीले तपाईंलाई केही न केही बेचिरहेको हुन्छ।
  • "तपाईंको डेटा कानुन प्रवर्तनबाट सुरक्षित छ।" यो कानुनी दाबी हो, प्राविधिक होइन। प्राविधिक दाबी त "तपाईंको डेटा निष्क्रिय अवस्थामा इन्क्रिप्ट गरिएको छ र मेटाउँदा कुञ्जी नष्ट हुन्छ" भन्ने हो। कुनै खास प्रक्रियाको कानुनी परिणामबारे त वकिलले मात्र बताउन सक्छन्।
  • "100% सुरक्षित।" माथि हेर्नुहोस्। सुरक्षा भनेको थ्रेट मोडेलको गुण हो, निरपेक्ष कुरा होइन।
  • "ग्यारेन्टी सहितको गोपनीयता।" गोपनीयता एउटा अभ्यास हो, ग्यारेन्टी होइन।

Soulwise का गोपनीयता प्रतिबद्धताहरू ठोस र जाँच गर्न मिल्ने छन्। निष्क्रिय अवस्थामा AES-256-GCM। KMS मास्टर कुञ्जीले बेरिएको प्रति-प्रयोगकर्ता DEK। भेक्टर इम्बेडिङसहित 24-घण्टे मेटाइ। पुश सूचनामा महिनावारीसम्बन्धी कुनै सामग्री छैन। GDPR धारा 9 अन्तर्गत स्पष्ट सहमति। Soulwise गोपनीयता पृष्ठ ले प्रत्येकलाई आधारभूत स्पेक सन्दर्भसहित सूचीबद्ध गर्छ।

सबैभन्दा खराब अवस्थाभन्दा बाहिर यो किन महत्त्वपूर्ण छ

Dobbs-पछिको दृष्टिकोणले मानिसलाई चरम परिस्थितिहरूमा cycle-tracker को गोपनीयताबारे सोच्न लगाउँछ। उही मापदण्डहरू धेरै सामान्य अवस्थाहरूमा पनि उत्तिकै महत्त्वपूर्ण हुन्छन्: रुममेटसँग साझा गरिएको फोन, उपकरण उधारो लिने दुर्व्यवहारी साथी, सूचना देख्ने जिज्ञासु रोजगारदाता, वा परिवारको iCloud खातामा पुग्ने एउटा backup।

बलियो डिफल्ट गोपनीयता केवल सबैभन्दा खराब अवस्थाका लागि मात्र होइन। यो त हरेक दिनका लागि हो।

छोटो भन्नुपर्दा: सही tracker त्यही हो जसका गोपनीयता प्रतिबद्धताहरू स्पष्ट, परीक्षणयोग्य, र सरल भाषामा बताइएका हुन्छन्। कुनै पनि app लाई माथिका सातवटा मापदण्ड सोध्नुहोस्। यदि कुनै vendor ले स्पष्ट उत्तर दिन सक्दैन भने, त्यही नै उत्तर हो। सबैभन्दा लोकप्रिय पुरानो विकल्पसँगको आमनेसामने तुलनाका लागि, Flo alternative privacy-first guide हेर्नुहोस्; उही सिद्धान्तहरूबाट आउने समावेशी डिफल्टहरूका लागि, Cycle tracker for non-binary users हेर्नुहोस्।

बारम्बार सोधिने प्रश्नहरू

के यो लेख कानुनी सल्लाह हो?

होइन। यो उपभोक्ता app मूल्याङ्कन गर्ने product मापदण्ड हो। यदि तपाईंलाई cycle डेटाबारे कुनै विशेष कानुनी चिन्ता छ भने, आफ्नो क्षेत्राधिकारमा इजाजतपत्रप्राप्त वकिलसँग सल्लाह लिनुहोस्। यो लेखमा कुनै पनि विशेष कानुनी प्रक्रियाबाट के सुरक्षित छ वा छैन भन्ने केही पनि वर्णन गरिएको छैन।

Dobbs पछि गोपनीयताको दृष्टिकोण किन परिवर्तन भयो?

2022 को Dobbs निर्णयले गर्भपतनको नियमन फेरि अमेरिकाका व्यक्तिगत राज्यहरूतर्फ फर्कायो, जसमध्ये धेरैले अहिले केही परिस्थितिमा गर्भपतनलाई प्रतिबन्धित वा अपराधीकरण गर्छन्। यसले मानिसहरूले महिनावारी वा गर्भावस्था डेटाको कुनै पनि डिजिटल छाप बारे सोच्ने तरिका बदल्यो, र धेरै प्रयोगकर्ताका लागि पहिलो पटक cycle-tracker गोपनीयतालाई किनमेलको सचेत मापदण्ड बनायो।

"envelope encryption" के हो र यो किन महत्त्वपूर्ण छ?

Envelope encryption ले प्रत्येक प्रयोगकर्ताको data encryption key (DEK) लाई key-management service ले राखेको master key भित्र बेर्छ। डिस्कमा रहेको प्रयोगकर्ताको डेटा उनीहरूको DEK ले encrypt गरिएको हुन्छ; server मा सेंध लाग्दा ciphertext देखिन्छ, पढ्न मिल्ने cycle डेटा होइन। मेटाउँदा DEK नष्ट गर्दा ciphertext स्थायी रूपमा पढ्न नसकिने हुन्छ।

के local-only tracker हरू encrypted cloud tracker भन्दा सुरक्षित छन्?

फरक-फरक फाइदा-बेफाइदा छन्। Local-only tracker हरू (Drip, Euki) ले डेटा तपाईंकै यन्त्रमा राख्छन्, जसले cloud मा खुलासा सीमित गर्छ तर यन्त्र आफैंलाई सुरक्षा दिँदैन। Encrypted cloud tracker हरू (Soulwise) ले sync र AI सुविधा सम्भव बनाउँछन्, तर त्यसको लागि vendor को encryption र मेटाउने अभ्यासमा भरोसा गर्नुपर्छ। कुनै पनि सर्वव्यापी रूपमा "सुरक्षित" छैन - प्रश्न त तपाईं कुन खतराबारे सबैभन्दा बढी चिन्तित हुनुहुन्छ भन्ने हो।

बारम्बार सोधिने प्रश्नहरू

App प्रयोग गर्नुहोस्

हाम्रा निःशुल्क टुल्स प्रयोग गर्नुहोस्

तपाईंको जन्म कुंडलीमा आधारित व्यक्तिगत जानकारी पाउनुहोस्

जन्म कुंडली क्याल्कुलेटर

AI-संचालित व्याख्यासहित तपाईंको पूर्ण जन्म कुंडली बनाउनुहोस्

#soulwise #गोपनीयता-प्रथम #post-roe #महिनावारी-ट्र्याकर #us-users

यो लेख सेयर गर्नुहोस्