Lovense est une société qui fabrique des sextoys. Un de ses produits phares est le Lush, un vibromasseur connecté à internet. Disposant d’une connexion à Bluetooth, le dispositif peut être utilisé en solo ou bien en couple. Le partenaire de l’utilisatrice peut ainsi activer le Lush à distance, dans le cadre d’un jeu coquin en public, par exemple. Cependant, il se pourrait que le plaisir que ce jouet pour adultes apporte ne soit pas sans revers.
En effet, une plainte vient d’être déposée mercredi par une utilisatrice connue uniquement sous ses initiales S.D. Selon ses allégations, la filiale de Hytto Ltd collecte et enregistre « des données très intimes et sensibles concernant l’utilisation personnelle des consommateurs ». La plainte a été déposée au tribunal de district américain de San Francisco.
La demanderesse souhaite obtenir le statut de recours collectif au nom de tous les clients et en vertu des lois fédérales anti-écoutes téléphoniques. Elle réclame des dommages-intérêts réels et punitifs non spécifiés.
Encore aucune preuve
Ainsi, Lovense est accusée d’avoir recueilli des données détaillées sur l’intimité des utilisateurs à leur insu. Concrètement, l’entreprise aurait collecté des informations comme la fréquence d’utilisation ainsi que le jour et l’heure auxquels le produit sert. Celles-ci auraient ensuite été couplées avec les données personnelles des clients.
La demanderesse s’appuierait sur des « des connaissances personnelles quant à elle-même et ses propres actes et expériences ». Elle n’a encore apporté aucune preuve appuyant ses allégations. En outre, Lovense n’a pas encore réagi.
Néanmoins, « la demanderesse n’aurait jamais acheté un Lovense Lush si elle avait su que pour utiliser toutes ses fonctionnalités, l’entreprise surveillerait, collecterait et transmettrait ses informations d’utilisation via l’application Body Chat », a indiqué le communiqué.
Un antécédent suspect
La politique de confidentialité de la firme est pourtant claire. Elle implique que tous les flux de données qui passent par ses serveurs soient chiffrés et supprimés dans les sept jours qui suivent.
Toutefois, en décembre dernier, un fichier audio suspect avait été découvert dans le logiciel. La société avait répliqué en affirmant que celui-ci devait être supprimé, mais était resté là à cause d’un bug.
Rappelons que ce cas n’est pas un premier. En mars 2017, la société Standard Innovation avait été démasquée par des hackers. Le groupe avait violé la confidentialité des données et avait été condamné à payer une amende de 3,7 millions de dollars.