SafeTravellers App - Aviso de privacidade

Data de vigência: 18 de agosto de 2025

1. Introdução

Esta Política de Privacidade descreve como a iProov Limited ("iProov", "nós", "nos" ou "nosso") coleta, usa, armazena e processa dados pessoais quando você participa de nossas demonstrações de produtos usando o aplicativo SafeTravellers (o "Aplicativo SafeTravellers" ou "Aplicativo").

O aplicativo SafeTravellers oferece dois modos de operação:

  1. Viajante (titular) - permite que você assuma a função simulada de um viajante, criando um conjunto de credenciais de viagem digitais por meio da digitalização de seu documento, rosto e impressões digitais. Você também pode apresentar essas credenciais a um guarda de fronteira (verificador), conforme descrito abaixo em (2), ou a outros serviços de verificação.
  2. Guarda de fronteira (verificador) - permite que você assuma a função simulada de um guarda de fronteira, por meio da qual você pode verificar as credenciais digitais criadas na etapa (1) acima.

O aplicativo SafeTravellers destina-se exclusivamente a fins limitados de demonstração e avaliação e não é uma oferta de produto comercial. O aplicativo foi projetado para oferecer suporte a demonstrações ao vivo dos recursos biométricos de detecção de vivacidade facial e de digitalização de impressões digitais do iProov e dos recursos de outros membros do consórcio SafeTravellers (ou "parceiros") em um ambiente de não produção. Isso permite que os participantes experimentem como a tecnologia funciona durante um caso de uso simulado.

2. Nosso relacionamento com você

A iProov Limited e os outros membros do consórcio SafeTravellers atuam como controladores conjuntos dos dados pessoais processados por meio do aplicativo SafeTravellers. Isso significa que determinamos conjuntamente as finalidades e os meios essenciais de processamento de seus dados pessoais quando você participa de nossas atividades de teste.

Cada membro do consórcio é responsável pelas atividades de processamento de dados pessoais que realiza como parte do projeto SafeTravellers. Por exemplo:

  • iProov Limited - inscreve você no aplicativo, realiza a digitalização de documentos, a verificação biométrica (reconhecimento facial e de impressões digitais) e gerencia a criação de suas credenciais digitais.
  • IDEMIA - também fornece tecnologia de digitalização de documentos para capturar as informações de seus documentos de identidade e realizar verificações de qualidade e fraude.
  • Outros membros do consórcio SafeTravellers - realizam verificações antifraude e outras tarefas específicas do projeto.

Como controlador conjunto, cada membro do consórcio tem suas próprias políticas e procedimentos que regem a forma como trata seus dados pessoais. Você deve analisar o aviso de privacidade de cada membro relevante do consórcio para entender como eles processam seus dados e os direitos disponíveis para você em relação ao processamento.

3. Escopo da política

Esta Política se aplica a todos os participantes que usam o Aplicativo SafeTravellers durante os testes e avaliações conduzidos por ou em nome do consórcio SafeTravellers (incluindo a iProov Limited). Ela abrange a coleta e o uso de dados pessoais durante e por meio do seu uso do aplicativo.

O aplicativo SafeTravellers foi projetado para simular a tecnologia inteligente de verificação de identidade e fronteiras em um ambiente controlado e sem produção. O aplicativo permite o registro e a criação de uma credencial digital que consiste em seus dados biométricos e dados de documentos de identidade. Ele é usado para avaliar o desempenho da tecnologia, os recursos de prevenção de fraudes e a experiência do usuário como parte do projeto SafeTravellers.

O aplicativo SafeTravellers não se destina a cenários operacionais, de produção ou de verificação de identidade no mundo real, e não está conectado a nenhum sistema de produção em tempo real.
Os dados pessoais processados são usados exclusivamente para fins de teste e avaliação, conforme descrito neste Aviso.

4. Categorias de dados coletados

O SafeTravellers App pode coletar e processar os seguintes tipos de dados pessoais:

  1. Dados biométricos: Imagens faciais (fotos e imagens de vídeo) capturadas durante o registro e a verificação, usadas para correspondência de identidade e verificações de vivacidade; imagens de impressões digitais para verificações de qualidade, correspondência e detecção de ataque de apresentação (PAD).
  2. Dados do documento de identidade: Durante a inscrição, a tecnologia IDEMIA pode capturar dados do seu passaporte ou documento de identidade nacional, incluindo dados de Zona de Leitura Óptica (MRZ), e o iProov coletará informações do chip NFC incorporado, como seu nome completo, data de nascimento, nacionalidade, sexo, número do documento, tipo de documento e data de validade, além da imagem da foto do retrato. Quando disponível, isso também pode incluir endereço, número de identificação pessoal, imagem da assinatura, local de nascimento e outros identificadores oficiais. Esses dados são usados pelo iProov e pela IDEMIA para realizar verificações de qualidade e fraude como parte do projeto SafeTravellers.
  3. Informações sobre o dispositivo: As informações técnicas sobre o seu dispositivo (como o tipo de dispositivo e o sistema operacional) são coletadas para garantir que o aplicativo funcione como pretendido.
  4. Detalhes de contato opcionais: Número de celular, endereço de e-mail e endereço postal, se você optar por fornecê-los.

5. Objetivo da coleta de dados

Os dados pessoais processados pela iProov por meio do aplicativo SafeTravellers são usados exclusivamente para as seguintes finalidades:

  • Para inscrevê-lo no aplicativo e capturar dados biométricos (imagens faciais, imagens de impressões digitais) para testar a verificação de identidade e a detecção de vida em um ambiente controlado e sem produção.
  • Para comparar dados biométricos com a imagem facial contida em sua credencial digital para demonstrar uma verificação segura.
  • Para realizar verificações de prevenção contra fraudes e apoiar a operação segura do aplicativo durante os testes.
  • Realizar verificações de funcionalidade, segurança e diagnóstico do sistema para garantir a qualidade.
  • Demonstrar as capacidades técnicas da iProov e de outros membros do consórcio SafeTravellers como parte do projeto SafeTravellers.

Quando outros membros do consórcio SafeTravellers estiverem envolvidos, por exemplo, a IDEMIA, eles poderão capturar e processar dados de documentos de identidade (como informações MRZ do seu passaporte ou identidade) para realizar verificações de qualidade e fraude como parte do projeto.

Nenhuma verificação de identidade operacional, de produção ou do mundo real ocorre por meio do aplicativo SafeTravellers. O aplicativo não se destina ao uso comercial ou à tomada de decisões sobre indivíduos.

6. Base legal para o processamento

A iProov processa seus dados pessoais de acordo com o GDPR do Reino Unido e, quando aplicável, com o GDPR da UE, baseando-se nas seguintes bases legais:

  • Consentimento (Artigo 6(1)(a) e Artigo 9(2)(a)) - A iProov conta com seu consentimento explícito para coletar e processar seus dados biométricos para as finalidades definidas acima. O consentimento é coletado no aplicativo antes da captura biométrica. Você pode retirar seu consentimento a qualquer momento, embora isso impeça a participação contínua nos testes SafeTravellers.

  • Interesses legítimos (Artigo 6(1)(f)) - A iProov processa determinados dados técnicos e relacionados à segurança para apoiar nosso interesse legítimo em garantir a operação segura, protegida e eficaz do Aplicativo SafeTravellers durante os testes.

Quando outros membros do consórcio SafeTravellers processam seus dados pessoais, eles o fazem como controladores conjuntos com suas próprias bases legais. Consulte seus avisos de privacidade para obter detalhes sobre suas operações de processamento.

7. Retenção de dados

A iProov retém os dados pessoais que processa por meio do Aplicativo SafeTravellers somente pelo tempo necessário para cumprir as finalidades descritas nesta Política.

Em seu dispositivo móvel:

Sua credencial digital (incluindo dados biométricos e de documentos de identidade) é armazenada localmente após sua criação. Você controla esses dados e pode excluí-los de dentro do aplicativo SafeTravellers.

Sobre os sistemas remotos do iProov:

Os dados coletados de sua inscrição, incluindo dados de documentos, digitalização facial e impressões digitais, são processados e armazenados por até 30 dias.

Se houver suspeita razoável de uma tentativa de fraude, poderemos usar seus dados biométricos para treinar nossos sistemas de prevenção de fraudes por até um ano.

Quando outros membros do consórcio coletarem dados de documentos de identidade, seus próprios períodos de retenção serão aplicados, conforme estabelecido em seus respectivos avisos de privacidade.

8. Compartilhamento e divulgação de dados

A iProov não vende ou explora comercialmente seus dados pessoais.

Como parte do projeto SafeTravellers, o iProov compartilha determinados dados com outros membros do consórcio para fins específicos do projeto, como garantia de qualidade e prevenção de fraudes. Esses membros atuam como controladores conjuntos e processam os dados de acordo com seus próprios avisos de privacidade.

No iProov, o acesso aos dados pessoais é estritamente limitado ao pessoal autorizado envolvido na entrega ou no suporte ao teste do aplicativo SafeTravellers.

Quando os provedores de serviços de tecnologia são usados pela iProov (por exemplo, provedores de hospedagem ou infraestrutura), eles agem como processadores de dados em nome da iProov e são contratualmente obrigados a processar dados somente de acordo com as instruções da iProov e com as proteções técnicas e organizacionais apropriadas.

Os dados pessoais também podem ser divulgados quando necessário para cumprir as leis aplicáveis ou responder a solicitações legais de autoridades públicas.

9. Segurança de dados

Implementamos e mantemos medidas de segurança técnicas e organizacionais apropriadas para garantir um nível de segurança adequado ao risco apresentado pelo processamento de dados pessoais por meio do Aplicativo Demo. Essas medidas são projetadas em alinhamento com padrões reconhecidos do setor, incluindo os princípios de ISO/IEC 27001:2022o padrão internacional para gerenciamento de segurança de informações.

As principais proteções incluem:

  • Criptografia de dados em trânsito e em repouso;
  • Controles de acesso baseados em funções para restringir o acesso aos dados pessoais somente ao pessoal autorizado;
  • Ambientes de demonstração segregados hospedados em uma infraestrutura segura e com controle de acesso gerenciada pela iProov;
  • Mecanismos de exclusão automatizados para garantir que os dados pessoais sejam apagados em até 7 dias após a demonstração;
  • Configuração reforçada de todos os sistemas de suporte, incluindo processamento de vídeo e infraestrutura de armazenamento;
  • Monitoramento e análise regulares dos registros de acesso e alertas do sistema para detectar atividades não autorizadas.

A iProov mantém ativamente sua postura de segurança de acordo com as práticas recomendadas e aprimora continuamente seus controles para mitigar ameaças emergentes.

10. Transferências internacionais

A iProov armazena e processa os dados pessoais coletados por meio do aplicativo SafeTravellers exclusivamente no Reino Unido e na União Europeia. A iProov não realiza transferências para países fora do Reino Unido ou da União Europeia.

Quando outros membros do consórcio SafeTravellers processam seus dados pessoais, eles podem hospedá-los em sua própria infraestrutura. Você deve consultar o aviso de privacidade de cada membro do consórcio para obter detalhes sobre seus locais de hospedagem e acordos de transferência.

Se o local de hospedagem mudar e for necessária uma transferência para fora do Reino Unido ou da UE, a iProov implementará as proteções apropriadas de acordo com o GDPR do Reino Unido e o GDPR da UE, como o Adendo do Reino Unido às Cláusulas contratuais padrão da UE ou outros mecanismos de transferência aprovados. Você pode solicitar uma cópia dessas proteções entrando em contato conosco.

11. Seus direitos

De acordo com a lei de proteção de dados aplicável, você tem o direito de:

  • Solicitar acesso aos seus dados pessoais e receber uma cópia;
  • Solicitar retificação de dados imprecisos ou incompletos;
  • Solicitar a exclusão de seus dados, inclusive a retirada do consentimento;
  • Objetar ou solicitar a restrição do processamento em determinadas circunstâncias;
  • Registrar uma reclamação no Information Commissioner's Office (ICO) do Reino Unido ou em outra autoridade competente de proteção de dados.

Se sua solicitação estiver relacionada a dados pessoais processados por outro membro do consórcio, ajudaremos a direcionar sua solicitação para a organização apropriada.

Para ajudar a confirmar sua identidade e garantir que seus direitos sejam exercidos com segurança, o iProov poderá solicitar informações específicas antes de atender à sua solicitação. Essa é uma medida de segurança necessária para evitar acesso ou divulgação não autorizados. Também podemos precisar contatá-lo para obter detalhes adicionais para esclarecer ou agilizar nossa resposta.

Nosso objetivo é responder a todas as solicitações legítimas no prazo de um mês. Para solicitações complexas ou múltiplas, podemos precisar de mais tempo para responder e o informaremos sobre qualquer atraso.

Observe que o SafeTravellers App lhe dá muito controle sobre os seus dados. Caso deseje exercer os seguintes direitos, você mesmo poderá fazê-lo no aplicativo:

  • Dados corretos Você pode excluir e inserir novamente suas informações.
  • Revogar o consentimento para o processamento de seus dados pessoais - Você pode fazer isso excluindo os dados mantidos no aplicativo. Isso não afetará a legalidade de qualquer processamento realizado antes de você retirar seu consentimento.

Além disso, se seus dados já tiverem sido excluídos ou anonimizados (por exemplo, após o período de retenção de 30 dias nos sistemas do iProov), talvez não possamos mais atender à sua solicitação, a menos que os dados permaneçam identificáveis e recuperáveis.

Para exercer seus direitos, entre em contato com a Equipe de Privacidade do iProov pelo e-mail dpo@iproov.com.

12. Alterações a esta Política de Privacidade

Podemos atualizar esta Política de Privacidade de tempos em tempos para refletir alterações operacionais, desenvolvimentos legais ou refinamentos na forma como o Aplicativo Demo é fornecido. Quando forem feitas alterações materiais, forneceremos a devida notificação. Isso pode incluir mensagens no início da demonstração ou atualizações na documentação disponível publicamente.

Você é responsável por analisar todas as alterações. A participação em uma sessão de demonstração após a disponibilização de uma Política de Privacidade atualizada constitui seu reconhecimento dos termos atualizados.

13. Entre em contato conosco

Se tiver alguma dúvida sobre esta Política de Privacidade ou quiser exercer seus direitos de proteção de dados, entre em contato:

E-mail: dpo@iproov.com
 Número de registro da ICO: ZA859100
 Nome da empresa: iProov Limited
 Endereço registrado: 14, Bank Chambers, 25 Jermyn Street, Londres, Inglaterra, SW1Y 6HR
 Autoridade de supervisão: Escritório do Comissário de Informações do Reino Unido (www.ico.org.uk)