Contexte

Ceci est une copie de l’email que j’ai envoyé à l’équipe derrière la résurrection des Smartwatches Pebble (texte traduit par ChatGPT1) pour poser quelques questions sur la façon dont la compagnie gèrera les données personnelles des utilisateurs. L’original, rédigé en anglais par mes soins, est disponible plus bas.

EDIT: J’ai reçu une réponse que j’ajoutte également à la fin du billet.

Lettre ouverte

Bonjour Éric et l’équipe !

J’ai suivi votre annonce avec beaucoup d’intérêt et je suis vraiment enthousiaste à propos des nouvelles montres Pebble ! J’ai précommandé une CT2, et j’attendrai sa sortie avec impatience… et patience

Cependant, j’ai quelques questions concernant la position de votre entreprise sur la vie privée, un sujet qui n’a pas été beaucoup abordé, même dans la dernière FAQ. La confidentialité est un point très important pour moi (comme vous pouvez le deviner avec mon adresse mail ProtonMail), et c’est d’ailleurs la principale raison pour laquelle je n’ai pas encore acheté de montre connectée.

Il me semble que les valeurs de rePebble sont assez alignées avec le respect de la vie privée des utilisateurs : open source, réparabilité, transparence sur les fonctionnalités, création et partage d’applications par les utilisateurs… Tout cela est très prometteur.

Mais j’aimerais avoir quelques éclaircissements sur la manière dont vous comptez gérer les données des utilisateurs.

  1. Un compte utilisateur sera-t-il requis ?
  2. Une connexion Internet sera-t-elle nécessaire pour faire fonctionner la montre ? Si oui, quel type de données seront transmises ? Que peut-on attendre de la montre si l’on désactive l’accès à Internet ?
  3. Les applications tierces pourront-elles gérer la montre ? (par exemple GadgetBridge2, une appli open source qui prend en charge les montres Pebble actuelles)
  4. Avec quelles entreprises tierces (éventuelles) partagerez-vous les données utilisateurs ? Y aura-t-il des partenaires commerciaux dans le domaine de la publicité ?
  5. La montre fonctionnera-t-elle sans Google et sans les services Google Play ? Par exemple, avec des appareils sous LineageOS3 ?

Merci d’avance pour vos réponses et vos éclaircissements !

Bravo pour votre travail, et continuez comme ça !

Version originale

Également accessible sur ce post Reddit.

Hello Eric & Team !

I've been watching your announcement, and am really exited about the new pebble watches ! I've pre-ordered a CT2, and will both patiently and eagerly wait for it's release.

However, i've got a few questions about your company's stance on privacy, and have seen much about it even in the last FAQ. Privacy issues are very important to me (as you can guess from my proton mail address), and is the main reason why I haven't got a smartwatch yet.

It feels like rePebble's value as a company are quite aligned with the respect of user's privacy : open sourcing code, reparaibility, transparency about features, the creation and sharing of apps by users... All of it is quite promising.

However, i'd love more clarification about how you intend to manage user data.

Will a user account be required ?

Will an internet connection be necessary for the pebble watch to work ? If yes, what kind of data will be transmitted ? What can we expect from our watch if we disable the internet connection ?

Will third-party apps be allowed to manage the smartwatch ? (for example GadgetBridge, an open source app currently supporting pebble watches)

What kind of third party companies (if any) will you be sharing user data with ? Will there be any advertising company as business partners ?

Will the watch work without Google and Google Play services ? for example, with devices running LineageOS ?

Thank you in advance for clarifications !

Cheers, and keep up the great work !

Réponse de l’équipe

Hi Jacabo,

Thanks for the note! The firmware for the watches is entirely open source. You can inspect and see exactly what they do. There are multiple open-source mobile apps, including Gadget Bridge, that will work perfectly with the watches. I believe Gadget Bridge does not require an internet connection.

Pour résumer, les applis alternatives tel que GadgetBridge marcheront aussi bien qu’avec les montres actuelles, ce qui rendra facultatif la connexion à internet et permettront donc une excellente protection des données. Ils ajouttent que puisque le logiciel de la montre sera open source, chacun sera libre de l’examiner et vérifier l’absence de traceurs.

Plus ou moins exactement la réponse que j’éspérais, et qui place ce projet bien haut dans la liste des solutions de smartwatches respectueuses des utilisateurs. 👍

  1. j’ai fait traduire le text par ChatGPT parce que j’ai la flemme de le faire moi même. J’ai quand même relu et reformulé quelques phrases. ↩︎

  2. Gadgetbridge est une appli android permettant de gérer les smartwatchs en limitant les données utilisateurs vampirisées par les fabriquants et les traqueurs publicitaires. ↩︎

  3. LineageOS (voir ici) est un système d’exploitation basé sur la partie Open Source d’Android, mais indépendant de Google. J’utilise personnellement e/OS, basé sur Lineage, et qui mérite un billet à lui tout seul. ↩︎