Ifølge Mozillas test og rapportering fra BBC og TechCrunch omfattede de specifikke data, som Stardust delte :
Disse data var knyttet til en unik, vedvarende identifikator – en metode, som den amerikanske forbundsmyndighed (FTC) længe har påpeget, ikke gør dataene anonyme eller forhindrer, at de kan kobles til en bestemt person . Fundet er særligt bemærkelsesværdigt, fordi Stardust markedsfører sig som et privatlivsvenligt valg med sloganet 'Your data is private. Period.'
Mozilla fandt, at flere apps sendte basisdata om enheder og brug til annonce- og analyseplatforme, ofte uden meningsfuldt samtykke.
Period Calendar, den eneste annoncefinansierede app i gennemgangen, sendte en 'konstant strøm' af enhedsdetaljer til Google umiddelbart efter åbning, før brugeren overhovedet havde interageret . Dataene omfattede telefonmodel, skærmdimensioner og tidszone, hvilket fodrede annoncesystemer som DoubleClick og AdMob
.
Flo, en af verdens mest populære menstruationsapps, deler basis-app- og enhedsdata med annonce- og analysepartnere, når brugerne giver samtykke . Mozillas test viste, at samtykke til deling aktiverede tjenester som AppsFlyer, Moloco og Googles Firebase
. Flo har en betydelig historik med databrud. I 2021 blev Flo citeret af FTC for at dele følsomme helbredsoplysninger med Facebook og Google på trods af løfter om det modsatte
. I 2026 indgik de et forlig på 59,5 millioner dollars i en class action-sag over samme praksis
. En canadisk class action-sag er også blevet godkendt
.
Mozilla bemærkede generelt, at flere apps i gennemgangen sendte data til selskaber som Google, Meta (Facebook) og TikTok .
Den store undtagelse i Mozillas rapport var Euki, som fik en 'squeaky clean'-karakter . Euki er udviklet af non-profit-organisationen Women Help Women og er designet med en radikalt anderledes datamodel
.
Eukis arkitektur betyder, at selv hvis en juridisk anmodning om brugerdata blev fremsat, er der ikke noget på Eukis servere at udlevere. Den eneste mindre bemærkning fra Mozilla var, at noget af Eukis indlejrede uddannelsesindhold (åbnet i en webbrowser) kunne udløse tredjepartssporere, men kernefunktionerne forbliver fuldt lokale .
Hovedpointen i Mozillas 2026-gennemgang er klar: De fleste store menstruationsapps deler data ud over, hvad brugerne forventer, og risiciene forstærkes i jurisdiktioner, hvor reproduktive helbredsdata kan blive indkaldt af myndighederne. For brugere, der søger de stærkeste privatlivsgarantier, forbliver Euki guldstandarden – alt opbevares på enheden, og intet indsamles på serverniveau.