Dlaczego aplikacja Strava nie jest już kompatybilna?

16 kwietnia 2020 roku właściciel aplikacji Strava zadecydował, że jej użytkownicy nie będą już mogli udostępniać Sport Heroes swoich aktywności. Jako uzasadnienie podano fakt, że obsługując platformę IRONMAN VC, Sport Heroes naruszyło warunki użytkowania interfejsu API (umożliwiającego usługom komunikację) i „naraziło dane osobowe użytkowników”.

Stanowczo odrzucamy te oskarżenia. Zawsze dokładamy wszelkich starań, aby zagwarantować bezpieczeństwo danych naszych użytkowników. Przykładamy dużą wagę do przejrzystości naszych działań i nigdy nie udostępniamy danych osobowych naszych użytkowników bez ich zgody.

Jeśli szukasz rozwiązania, które pozwoli Ci dalej korzystać z naszych usług i wyzwań, możesz:

  • bezpośrednio podłączyć swój zegarek sportowy lub inne urządzenie do monitorowania aktywności. Kompatybilne są m.in. produkty Garmin, Polar, Suunto, Fitbit, Withings i TomTom;
  • skorzystać z innej kompatybilnej aplikacji, np. Nike+, Runkeeper, MapMyRun/Ride, Decathlon Coach czy Rouvy;
  • zsynchronizować aktywności Strava przez aplikację Health w systemie iOS (na razie ta opcja jest dostępna tylko dla Running Heroes i United Heroes).

Aby to zrobić, przejdź do sekcji Połączone aplikacje swojej aplikacji lub Zarządzaj moimi aplikacjami w sieci w lewej części panelu.

Poniżej znajdziesz obszerniejsze wyjaśnienie podjętej przez firmę Strava decyzji, nad którą bardzo ubolewamy.

Krótka chronologia zdarzeń:

  • Sport Heroes zajmuje się tworzeniem cyfrowych wyzwań sportowych (aplikacji i stron internetowych) od 2014 roku. Niektóre z nich to społeczności Sport Heroes (Running Heroes, Cycling Heroes, Swimming Heroes, United Heroes for Corporate Wellness), zaś inne są przeznaczone dla partnerów (IRONMAN Virtual Club, The ICONIC Sport Challenge, Livret Sport for Sport 2000, Team UNICEF, Air France Running, Paris 2024...).
  • Aby umożliwić użytkownikom korzystanie z tych wyzwań, Sport Heroes gromadzi dane dotyczące aktywności fizycznej pochodzące z różnych źródeł partnerskich (Garmin, Polar, Suunto, Fitbit, Nike+, Adidas Running, MapMyRun/Ride, Runkeeper, Decathlon Coach, TomTom, Withings...).
  • Od strony technicznej Sports Heroes opiera się na modelu SaaS (oprogramowanie jako usługa), który pozwala zarządzać wszystkimi aplikacjami z jednego miejsca i jednocześnie konfigurować usługi w zależności od potrzeb.
  • Sport Heroes bazuje na technologii pojedynczego logowania (SSO), dzięki której użytkownicy mogą z łatwością dołączyć do nowych wyzwań – oczywiście pod warunkiem, że indywidualnie się zarejestrowali i zaakceptowali ich warunki użytkowania oraz politykę prywatności (20% użytkowników Sport Heroes korzysta z więcej niż jednej oferowanej usługi). Dane użytkownika są przypisane do konkretnego wyzwania, na które się zarejestrował; pod żadnym pozorem nie zezwalamy na używanie tych danych przez inną usługę, innego klienta ani w innym kontekście.

Capture_d_e_cran_2020-04-18_a__10.05.41.png

Tego rodzaju system pojedynczego uwierzytelniania jest standardem w świecie IT, stosowanym przez wszystkich największych graczy w branży technologicznej. Pozwala m.in.:

    • Ułatwić użytkownikowi zarządzanie kontami i hasłami, zmniejszając przy tym ryzyko włamania
    • Uprościć zarządzanie danymi osobowymi
    • Uprościć zdefiniowanie i wdrożenie zasad bezpieczeństwa.
  • Ze względu na tę architekturę używamy tylko jednego klucza API od Strava, co z punktu widzenia ochrony danych stanowi dobrą praktykę. Nasze działania, technologia oraz sposób obchodzenia się z danymi użytkowników są całkowicie zgodne z międzynarodowymi przepisami (zwłaszcza rozporządzeniem RODO w Europie). Wśród naszych klientów znajdują się korporacje takie jak Nike, Coca-Cola, AXA, PwC, UNICEF i IRONMAN, które regularnie przeprowadzają audyty bezpieczeństwa i weryfikują zgodność z przepisami RODO, zanim podejmą decyzję o współpracy.
  • Integracja z aplikacją Strava od zawsze bazowała na unikalnym połączeniu API, a firma Strava, która była partnerem Sport Heroes od momentu powstania i wielokrotnie prowadziła z nami współpracę reklamową, zawsze miała tego świadomość. Podczas ostatnich spotkań, które odbyły się w październiku 2019 roku i lutym 2020 roku, przeprowadzono otwartą dyskusję na temat strategicznego rozwoju obu firm.
  • 1 kwietnia 2020 roku – tego samego dnia, kiedy Sport Heroes po raz pierwszy udostępniło platformę IRONMAN VC – właściciel aplikacji Strava zdecydował, że taka konfiguracja przestała być akceptowalna. 10 kwietnia poinformowano nas, że mamy tydzień (do 16 kwietnia), aby przenieść rzeczone wyzwanie na dedykowane połączenie API.
  • Właściciel Strava odmówił udzielenia nam gwarancji, że po przeniesieniu IRONMAN VC pozostałym wyzwaniom Sport Heroes zostaną zapewnione inne połączenia API.
  • Poprosiliśmy o 1) opisane powyżej gwarancje oraz 2) więcej czasu (4 tygodnie, co nie wydawało się wygórowaną prośbą po 6 latach bezproblemowego korzystania z dotychczasowej konfiguracji), aby móc w znacznym stopniu przeprojektować architekturę i SSO pod kątem potrzeb zgłoszonych przez Strava. Realizowanie projektów IT w pośpiechu i bez przeprowadzenia odpowiednich testów naraża niezawodność i bezpieczeństwo systemu.
  • Firma Strava nie zaakceptowała faktu, że jej żądanie nie zostało spełnione i 16 kwietnia 2020 roku zlikwidowała połączenie API Sport Heroes, powodując niedogodności dla setek tysięcy użytkowników, w tym dziesiątek tysięcy tych, którzy dołączyli do IRONMAN VC i przygotowywali się do mającego się odbyć w ten weekend wyścigu VR3.
  • Uzasadniając swoją decyzję na stronie pomocy oraz w mediach społecznościowych, firma Strava oświadczyła, że naruszaliśmy warunki użytkowania ich interfejsu API (to rzekome "naruszenie" było "tolerowane" przez 6 lat) i narażaliśmy użytkowników przez "brak przejrzystości" i wątpliwe praktyki w zakresie ochrony danych użytkowników (spekulacje te, niepoparte faktami, uznajemy za zniesławienie).

Właścicielem danych są użytkownicy, nie Strava.

Nie byliśmy więc w stanie zareagować na żądanie firmy Strava, która w odpowiedzi odcięła dostęp do swojej aplikacji i interfejsu API, pozbawiając swoich użytkowników możliwości uczestnictwa w naszych wyzwaniach sportowych i nie dając im w tej kwestii żadnego wyboru. Przepisy dotyczące danych osobowych są jednak jasne: dane te nigdy nie należą do platform, na których się znajdują, tylko bezpośrednio do samych użytkowników.

Czekamy na wyjaśnienia ze strony Strava w nadziei, że uda nam się szybko znaleźć rozwiązanie i wznowić współpracę, aby umożliwić zainteresowanym użytkownikom uczestnictwo w naszych sportowych wyzwaniach.

Tymczasem proponujemy naszym użytkownikom, aby dalej korzystali z naszych usług za pośrednictwem rozwiązań innych partnerów Sport Heroes, takich jak Garmin, Polar, Suunto, Nike+, Adidas Running, Fitbit, Runkeeper, MapMyRun/Ride, TomTom, Withings, Decathlon Coach i Rouvy...

Czy ten artykuł był pomocny?
Mieć to ! Dziękuję za twoją opinię 😃

Komentarze

Komentarze: 0

Komentarze do artykułu są zablokowane.