Quando um utilizador da aplicação Uber escolha a opção de carregamento da sua conta é redireccionado – sem aviso – para um site externo: payment.limonetik.com. A limonetik é uma empresa originalmente francesa com sistemas em endereços IP no Luxemburgo que foi comprada pela Thunes de Singapura em 2021.

O site tem uma única cookie em condição regular que envia dados para um site em França (o que está conforme ao RGPD). Lendo a informação sobre a Limonetik em https://thepaypers.com/company/limonetik/27 descobrimos que a empresa para prevenção de fraude usa machine learning e a impressão digital do dispositivo assim como a sua geolocalização, histórico de compras de vários comerciantes, verificações de validação global, verificações da Visa e MasterCard SecureCode, verificações de velocidade e de geografia, pontuação de risco, origem geográfica de IP, listas negras e outros mecanismos para recolher dados sobre o utilizador de cada pagamento. No caso português naqueles feitos via MBWAY.

Contudo essa informação não surge no momento do pagamento na página redireccionada da aplicação Uber para a Limonetik. Isto significa que há dados pessoais que cruzam o número de telemóvel do utilizador com o MAC address, tipo de computador ou telemóvel, resolução do écran, fabricante e modelo do equipamento, língua e browser tipo e versão criando uma pegada única (ou quase) para cada utilizador. Isto significa que a Limonetik/Thunes (de Singapura) que ficam assim – assumidamente – a conhecer os nossos padrões e hábitos de consumo partilhando-os com “parceiros”, subsidários, entidades “afiliadas”, outras empresas da Thunes, fornecedores de serviços de webhosting, data analysis, pagamentos, IT e mail…

O site que surge depois de escolher “MBWAY” também não apresenta um link com a política de privacidade – como é requerido – ou este, pelo menos, não pode ser facilmente encontrado. Também não se encontra aqui informação sobre a existência de uma cookie (a qual, contudo, está regular) devendo esta informação constar do site, assim como a opção (que a Thunes alega disponibilizar) para remover, a pedido, dados pessoais dos seus sistemas.

Alerta enviado à CNPD: Comissão Nacional de Proteção de Dados.