Ifølge Mozillas testing, samt rapportering fra BBC og TechCrunch, inkluderte dataene Stardust delte :
Disse dataene var knyttet til en unik, vedvarende identifikator. Den amerikanske forbrukertilsynsmyndigheten FTC har lenge advart om at en slik praksis ikke gjør dataene anonyme eller hindrer at de kan knyttes tilbake til en bestemt person . Funnet var spesielt bemerkelsesverdig fordi Stardust markedsfører seg selv som et personvernførstevalg, med teksten «Your data is private. Period.» på nettsiden sin
.
Mozilla fant at flere andre apper sendte grunnleggende enhets- og bruksdata til reklame- og analyseplattformer, ofte uten reelt samtykke fra brukeren.
Period Calendar, den eneste annonsestøttede appen i gjennomgangen, ble tatt i å sende en «jevn strøm» av enhetsdetaljer til Google umiddelbart etter at appen ble åpnet, før brukeren hadde gjort noe som helst . Dataene inkluderte telefonmodell, skjermdimensjoner og tidssone, og matet annonsesystemer som DoubleClick og AdMob, som kjører annonsene i appen og sporer ytelsen deres
.
Flo, en av verdens mest populære menstruasjonsapper, deler grunnleggende app- og enhetsdata med reklame- og analysepartnere når brukeren samtykker . Mozillas testing viste at samtykke til datadeling aktiverte tjenester som AppsFlyer, Moloco og Googles Firebase
. Flo har også en betydelig historie med personvernbrudd. I 2021 ble Flo felt av FTC for å ha delt sensitiv helseinformasjon med Facebook og Google, etter å ha lovet å ikke gjøre det
. Nylig, i 2026, ble det inngått et forlik på 59,5 millioner dollar i et gruppesøksmål angående de samme praksisene
. Et gruppesøksmål i Canada er også godkjent
.
Mer generelt bemerket Mozilla at flere apper i gjennomgangen sendte data til selskaper som Google, Meta (Facebook) og TikTok .
Det store unntaket i Mozillas gjennomgang var Euki, som fikk en «squeaky clean»-vurdering . Euki er utviklet av den ideelle organisasjonen Women Help Women og er bygget rundt en radikalt annerledes datamodell
.
Eukis arkitektur betyr at selv om det skulle komme et juridisk krav om brukerdata, finnes det ingenting på Eukis servere å utlevere. Den eneste lille forbeholdet Mozilla fant, var at noe av Eukis innebygde undervisningsinnhold (åpnet i en nettleser) kan utløse tredjepartssporere, men kjernesporingsfunksjonene forblir fullstendig lokale .
Hovedbudskapet fra Mozillas gjennomgang i 2026 er tydelig: de fleste store menstruasjonsappene deler data utover det brukerne forventer, og risikoene forsterkes i land og områder der reproduktive helsedata kan bli begjært utlevert. For brukere som ønsker de sterkeste personverngarantiene, er Euki fortsatt gullstandarden – alt lagres på enheten, og ingenting samles inn på servernivå.