iProov Harness App - Política de privacidad

1. Introducción

Esta Política de privacidad describe cómo iProov Limited ("iProov", "nosotros", "nos" o "nuestro") recopila, utiliza, almacena y procesa datos personales cuando usted utiliza la aplicación iProov Harness (la "Harness App" o "App"). La App está destinada exclusivamente al uso por parte del personal autorizado de iProov y está diseñada para facilitar las pruebas internas, la formación y la evaluación de tecnologías biométricas, incluidas las que implican el reconocimiento de huellas dactilares.

La Harness App no es una oferta pública de productos y no está pensada para uso del consumidor. Se trata de una herramienta para pruebas de no producción y evaluación en condiciones controladas. Esta Política de Privacidad debe leerse junto con las Condiciones de Uso del Harness. Los términos en mayúsculas utilizados pero no definidos en esta Política tendrán el significado que se les asigna en las Condiciones de Uso.

2. Quiénes somos

iProov Limited es el controlador de los datos personales procesados a través de la Harness App. Esto significa que nosotros determinamos los fines y los medios del tratamiento de sus datos personales. Nuestros datos de contacto son los siguientes:

iProov Limited
Correo electrónico dpo@iproov.com

3. Ámbito de aplicación

Esta Política se aplica a todos los usuarios de Harness App y cubre la recopilación y el uso de datos personales durante y a través de su uso de la App. La App está diseñada para la captura y el análisis de datos biométricos internos y, como tal, puede procesar datos personales y de categoría especial, incluidos identificadores biométricos. La App puede ser instalada y utilizada por usuarios autorizados de iProov tanto en dispositivos gestionados por la empresa como en dispositivos personales, con sujeción a los controles de acceso internos aplicables.

4. Categorías de datos recogidos

Los tipos de datos recogidos a través de la aplicación incluyen, pero no se limitan necesariamente a:

Datos de autenticaciónincluyendo su dirección de correo electrónico @iproov.com, utilizada para verificar su identidad a través de Firebase Authentication.
Datos de identificación del usuariocomo su ID de usuario de HiBob.
Datos biométricosespecíficamente imágenes de huellas dactilares recogidas a través del sensor del dispositivo. Estos datos se utilizan únicamente con fines de formación algorítmica, pruebas e investigación.
Metadatos técnicos y del dispositivoLos datos técnicos del dispositivo incluyen el modelo y el sistema operativo del dispositivo, las marcas de tiempo de las sesiones y los registros de fallos del sistema.
Datos de uso de la aplicaciónincluyendo registros de interacción y métricas de rendimiento de la aplicación para apoyar las pruebas y la depuración.

5. Finalidad del tratamiento

Los datos personales recogidos a través de Harness App se procesan estrictamente con fines internos de investigación y desarrollo. Estos incluyen:

Ensayo y perfeccionamiento de tecnologías de reconocimiento biométrico.
Formación y evaluación de modelos de aprendizaje automático, incluidas redes neuronales y clasificadores utilizados en la autenticación biométrica.
El diagnóstico y la resolución de problemas y defectos técnicos mediante la depuración y la supervisión del rendimiento.
La mejora de la precisión, la seguridad y la solidez de los sistemas biométricos en desarrollo.
Ampliación de los conjuntos de datos internos para mejorar la generalizabilidad y equidad de los modelos.

Sus datos no se utilizarán para autenticación biométrica en vivo, despliegue de producción o servicios de cara al público.

6. Base jurídica del tratamiento

iProov procesa sus datos personales sobre las siguientes bases legales, según lo permitido por el Reglamento General de Protección de Datos del Reino Unido (GDPR del Reino Unido):

Consentimiento [artículo 6, apartado 1, letra a), y artículo 9, apartado 2, letra a)): Cuando proceda, nos basamos en su consentimiento explícito para recopilar y procesar sus datos biométricos. El consentimiento se obtiene a través de Harness App antes de la recopilación de datos y se registra con marcas de tiempo en nuestros sistemas backend. Puede retirar su consentimiento en cualquier momento; sin embargo, tenga en cuenta que esto puede afectar a su uso continuado de la App.
Intereses legítimos (artículo 6(1)(f)): Tratamos otras categorías de datos, como metadatos de dispositivos y registros de uso, basándonos en nuestro interés legítimo en garantizar la seguridad, la estabilidad y el rendimiento de nuestras tecnologías e infraestructuras.
Necesidad contractual (letra b) del apartado 1 del artículo 6): Cuando su uso de la aplicación sea necesario para cumplir objetivos de desarrollo interno en el marco de su función, el tratamiento también podrá llevarse a cabo en virtud de un acuerdo contractual interno funcional o implícito.
Fines de investigación científica o estadística (letra j) del apartado 2 del artículo 9): En la medida en que los datos biométricos se utilicen con fines de investigación y evaluación, dicho tratamiento estará sujeto a las salvaguardias adecuadas que exige el artículo 89, apartado 1, incluida la seudonimización, el control de acceso y las limitaciones de uso interno.

No utilizaremos sus datos personales para fines incompatibles con los establecidos en la presente Política.

7. 7. Conservación de datos

Sus datos personales sólo se conservarán durante el tiempo necesario para cumplir los fines descritos en esta Política. Esto puede incluir la conservación de datos biométricos e identificadores seudónimos mientras duren las actividades de desarrollo de modelos y pruebas internas.

Los datos se suprimirán o anonimizarán cuando ya no sean necesarios para su finalidad original, a menos que su conservación sea necesaria para cumplir obligaciones legales o requisitos de auditoría interna. Cuando se haya retirado el consentimiento y los datos sigan estando vinculados a una persona, se tomarán medidas razonables para satisfacer las solicitudes de supresión, siempre que sea legal y técnicamente posible.

De acuerdo con nuestra política interna de gestión de datos, como parte del proceso de salida del empleado, se le recordará y se le dará la opción de solicitar la eliminación de sus datos. Si decide no conservar sus datos en iProov, se eliminarán en la medida de lo posible tras la finalización de su relación con iProov.

8. Intercambio y divulgación de datos

iProov no vende, alquila ni explota comercialmente sus datos personales.

El acceso a los datos recopilados a través de la Harness App está estrictamente limitado al personal autorizado de iProov que requiera acceso con fines técnicos, de investigación u operativos. Esto puede incluir a miembros de los equipos de producto, I+D e ingeniería.

En determinadas circunstancias, los datos pueden alojarse o tratarse en infraestructuras de terceros, como Firebase de Google. Cuando este sea el caso, todos los proveedores están vinculados contractualmente por acuerdos de tratamiento de datos adecuados y están sujetos a salvaguardias técnicas y organizativas.

Los datos también podrán revelarse cuando así lo exija la ley o en respuesta a un proceso legal válido.

9. Seguridad de los datos

Aplicamos y mantenemos las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo que presenta el tratamiento. Entre ellas se incluyen:

Seudonimización de los datos de los usuarios.
Cifrado de datos en tránsito y en reposo.
Autenticación segura y gestión de sesiones mediante Firebase Authentication.
Controles de acceso basados en funciones con registros de auditoría.
Supervisión continua del acceso a los almacenes de datos y a los entornos de desarrollo.

Aunque ningún sistema es totalmente inmune a los riesgos de seguridad, mitigamos activamente las vulnerabilidades de acuerdo con las mejores prácticas del sector.

10. Transferencias internacionales

Sus datos no se almacenarán ni tratarán en jurisdicciones fuera del Reino Unido o del Espacio Económico Europeo (EEE). Si esto cambia, nos aseguraremos de que existan las salvaguardias adecuadas para cumplir los requisitos de protección de datos del Reino Unido, incluido el uso del Anexo del Reino Unido a las Cláusulas Contractuales Tipo de la UE u otros mecanismos legalmente reconocidos.

Puede solicitar una copia de estas salvaguardias poniéndose en contacto con nosotros a través de los datos que figuran a continuación.

11. Sus derechos

En virtud de la legislación aplicable en materia de protección de datos, usted puede tener derecho a:

Solicitar acceso a sus datos personales y obtener una copia de los mismos.
Solicitar la rectificación de datos inexactos o incompletos.
Solicitar la supresión de sus datos cuando ya no sean necesarios o cuando se haya retirado el consentimiento.
Oponerse o solicitar la restricción del tratamiento, en particular cuando se base en intereses legítimos.
Presentar una denuncia ante la Oficina del Comisario de Información del Reino Unido (ICO) u otra autoridad supervisora competente.

Tenga en cuenta que en los casos en que sus datos hayan sido seudonimizados o desvinculados, estos derechos ya no podrán ejercerse a menos que pueda restablecer su identidad a través de su identificador de usuario. iProov puede no estar en condiciones de atender las solicitudes de supresión o acceso si ya no tiene la capacidad de volver a identificar los registros pertinentes.

Para ejercer sus derechos, póngase en contacto con el equipo de privacidad de iProov en: [Insertar correo electrónico]

12. Cambios en esta política de privacidad

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios operativos, desarrollos legales o mejoras en la forma en que Harness App procesa los datos. Cuando se produzcan cambios sustanciales, lo notificaremos adecuadamente, lo que puede incluir mensajes dentro de la aplicación, notificaciones internas o correo electrónico.

Usted es responsable de revisar cualquier cambio. El uso continuado de la Aplicación después de que se haya puesto a disposición una Política de Privacidad actualizada constituye su reconocimiento de los términos actualizados.

13. Contacto

Si tiene alguna pregunta sobre esta política o sobre cualquier solicitud para ejercer sus derechos legales, envíe un correo electrónico a esta dirección DPO@iproov.com y le ayudaremos.

También tiene derecho a plantear sus dudas a la Oficina del Comisario de Información del Reino Unido (www.ico.org.uk).

Estamos registrados en el ICO con el número ZA441165.
Nombre de la empresa: iProov Limited
Dirección registrada: 14, Bank Chambers 25, Jermyn Street, Londres, Inglaterra, SW1Y 6HR
Correo electrónico: dpo@iproov.com

Informes

Vídeos

Eventos

Seminarios en línea

Fichas informativas

Herramientas y calculadoras

Blog

Centro de documentación

Perspectivas del sector

Enciclopedia biométrica