Términos GDPR de la UE y Aviso de Privacidad para iProov ID

Versión 1.0 del 7 de octubre de 2024

iProov Limited ("iProov", "nosotros" o "nos") se compromete a proteger la privacidad cuando procesamos los datos de nuestros usuarios. Estas Condiciones establecen qué información personal recopilamos y procesamos cuando utiliza la aplicación iProov ID ("iProov ID"), sus derechos de datos y cómo ejercerlos, así como algunas obligaciones limitadas que tiene cuando utiliza iProov ID.

Nuestra relación con usted

Somos responsables del tratamiento de sus datos de autenticación facial y de los datos de su documento de identidad (lo que colectivamente denominamos su "credencial digital") que nos proporciona al utilizar iProov ID y los procesamos:

  • para su contrato con iProov y la adhesión y estos Términos;
  • para identificarle de forma exclusiva cuando solicite o utilice un servicio mediante iProov ID, con su consentimiento; y
  • por nuestro interés legítimo en prevenir el fraude

No podrá seguir utilizando iProov ID a menos que acepte estas Condiciones y nos dé su consentimiento para procesar sus imágenes faciales y su documento de identidad con el fin de identificarle, haciendo clic en cada uno de los botones que aparecen en la parte inferior de estas Condiciones.

Si no está de acuerdo con algo de lo que ve en estas Condiciones o se siente incómodo al permitir el uso de su credencial digital para autenticar su identidad, no debe hacer clic en esos botones y utilizar otros canales para autenticarse.

Una vez que haya dado su consentimiento puede retirarlo (véase Su consentimiento más abajo), pero si lo hace después de solicitar o utilizar un servicio que utiliza iProov ID (véase El proceso más abajo), su credencial digital ya habrá sido enviada a iProov junto con las credenciales que usted autorizó a la aplicación a compartir con el servicio.

Los derechos de autor y demás propiedad intelectual de iProov ID nos pertenecen o nos han sido cedidos bajo licencia. Usted tiene ciertas obligaciones destinadas a proteger nuestros derechos (véase más adelante Sus obligaciones ). Le concedemos una licencia limitada y personal para utilizar iProov ID en la forma y para los fines establecidos en estas Condiciones.

Nuestras responsabilidades

iProov es responsable de adherirse a la ley de protección de datos aplicable y de proteger su privacidad y datos en línea con estos Términos.

Su consentimiento

Para poder utilizar iProov ID para identificarle, debe darnos su consentimiento haciendo clic en el botón de consentimiento correspondiente.

Se le ofrece la oportunidad de consentir que iProov procese su credencial digital para los fines descritos en estas Condiciones. Si no desea compartir sus datos o si desea retirar su consentimiento, puede hacerlo eliminando su credencial digital de iProov ID abriendo iProov ID y siguiendo las instrucciones que allí se indican.

Otros usos de sus datos personales

Cuando te inscribes en iProov ID para crear tu credencial digital, se toma una imagen de tu código MRZ y la aplicación escanea el chip NFC de tu pasaporte o documento nacional de identidad para vincularlo a tu identidad legal. Estas comprobaciones pueden continuar hasta 30 días después de la inscripción con fines de aprendizaje y fraude.

Si ha borrado su credencial digital o si desea que estos datos se borren de los sistemas de iProov, puede enviar un correo electrónico a deletemydata@iproov.com donde borraremos sus datos si podemos identificarle.

El proceso

Cuando utilice iProov ID para inscribirse y crear su credencial digital

  • Capturamos una imagen de la página de fotos de su pasaporte y escaneamos la MRZ (Zona de Lectura Mecánica), que son los datos alfanuméricos de la parte inferior de la página de fotos de su pasaporte. Utilizamos la información de la MRZ para desbloquear un microchip NFC que está incrustado en su pasaporte para acceder a los datos de su pasaporte y a las imágenes de la foto del pasaporte. Por lo general, el chip contiene los siguientes datos:
    • Tipo de documento,
    • Estado emisor,
    • tu nombre completo,
    • datos de nacimiento,
    • número de pasaporte o documento,
    • fecha de caducidad del pasaporte o documento,
    • tu sexo,
    • país / nacionalidad de nacimiento
    • archivo de imagen con foto del titular
    • También recogemos estos datos para poder confirmar que su pasaporte y su identidad son auténticos.
  • También se recogen los siguientes datos del chip NFC, si están disponibles
    • Número de identificación personal, número de identificación fiscal o un número de identificación oficial similar,
    • Archivo de imagen de la firma,
    • lugar de nacimiento,
    • dirección,
    • número de teléfono
    • profesión,
    • título
    • fecha de expedición
  • A continuación, iProov escanea su rostro para tomar una imagen fidedigna del mismo y autentifica esta imagen comparándola con la imagen fotográfica de su pasaporte o documento nacional de identidad. Los datos recogidos incluyen:
    • fotos de tu cara
    • datos de vídeo de su cara
    • datos de localización geográfica del lugar donde escaneó su cara
  • Tras esta autenticación por imagen, iProov crea un perfil biométrico de su rostro, que se utilizará más adelante en el proceso para identificarle.
  • A continuación, captura una imagen selfie utilizando la aplicación iProov ID. Esta imagen se utiliza para prevenir el fraude y se compara con la imagen de su pasaporte.
  • También puede aportar datos adicionales:
    • número de teléfono móvil
    • dirección de correo electrónico
    • datos de dirección
  • Todos los datos anteriores se utilizan para crear su credencial digital, que se almacena en su dispositivo móvil, pero se elimina de nuestros sistemas después de 30 días después de la inscripción (a excepción de la exploración facial tomada por iProov y la imagen facial de su pasaporte - ver cuánto tiempo se conservan sus datos biométricosa continuación).

¿Cuánto tiempo se conservan sus datos biométricos?

  • En su dispositivo móvil: Su credencial digital se almacena en su dispositivo móvil en el momento de su creación. Usted controla los datos almacenados en su dispositivo y puede eliminarlos en cualquier momento borrando la aplicación iProov ID.
  • En los sistemas remotos de iProov y sus procesadores: Seguimos procesando su escaneado selfie y la imagen facial de su pasaporte durante un máximo de 30 días después de que se inscriba para comprobar si hay fraude (como un intento de engañar a nuestros sistemas), y si se sospecha razonablemente de un intento de fraude, podemos utilizarlos para entrenar a nuestros sistemas durante un máximo de un año con fines de prevención del fraude. Los datos extraídos de su chip NFC se almacenan durante un período de 30 días en los sistemas de iProov, transcurrido el cual se eliminan. Sus credenciales permanecerán en su dispositivo móvil incluso cuando los datos utilizados para crear las credenciales por iProov hayan sido borrados después del periodo de 30 días.
  • Los tiempos de retención de almacenamiento de los servicios que utilizan iProov ID pueden variar. Se recomienda que confirme los tiempos de retención y el uso de sus datos revisando el propio aviso de privacidad y los términos del proveedor de servicios que diferirán de los de iProov.

Nuestra base jurídica para el tratamiento de sus datos

Consentimiento

Procesamos sus datos biométricos y de documentos de identidad utilizados para identificarle y crear su identificación digital basándonos en su consentimiento. Puede retirar ese consentimiento en cualquier momento utilizando la información facilitada en estas Condiciones.

Contrato

Procesamos algunos de sus datos personales para ayudar a facilitar su inscripción y verificación de identidad con el servicio que utiliza iProov ID.

La aceptación de estas Condiciones y del Aviso de Privacidad constituyen un contrato entre usted e iProov para el uso de iProov ID y la transferencia de sus datos desde éste al proveedor de servicios que usted elija.

Intereses legítimos

iProov tiene un interés legítimo en la prevención y detección del fraude, y procesa algunos de sus datos personales para estos fines.

Transferencia de datos

Sus datos no se transfieren fuera del Reino Unido ni de la UE.

iProov y sus socios comerciales alojan todos los datos que recogen en el Reino Unido y en países situados dentro de la Unión Europea. Los datos no se transfieren a ningún otro lugar.

Nuestras obligaciones y cómo le apoyamos

Puede ponerse en contacto con iProov para acceder a sus datos si tenemos datos sobre usted y podemos asociarlos con usted. También puede pedirnos que restrinjamos o suspendamos cualquier tratamiento que llevemos a cabo si nuestro tratamiento prevalece sobre sus derechos y libertades como interesado.

Usted mismo puede retirar el consentimiento, borrar o corregir sus datos almacenados en iProov ID siguiendo las instrucciones que se dan en iProov ID.

La legislación sobre protección de datos le otorga una serie de derechos:

  • Solicitar acceso a los datos personales que iProov tiene sobre usted. Tenga en cuenta que minimizamos los datos que tenemos sobre usted y los eliminamos cuando ya no necesitamos procesarlos, por lo que es posible que hayamos eliminado o anonimizado sus datos personales en ese momento.
  • Solicitar la limitación del tratamiento de sus datos personales. Esto le permite pedirnos que suspendamos el tratamiento de sus datos personales en los siguientes casos (a) si quiere que establezcamos la exactitud de los datos; (b) si cree que el uso que hacemos de sus datos es ilícito, pero no quiere que los borremos; o (c) si necesita que conservemos los datos aunque ya no los necesitemos, ya que los necesita para establecer, ejercer o defender reclamaciones legales.
  • Solicitar la corrección de los datos personales que tenemos sobre usted. Esto le permite corregir cualquier dato incompleto o inexacto que tengamos sobre usted, aunque es posible que tengamos que verificar la exactitud de los nuevos datos que nos proporcione. Nota: puede hacerlo usted mismo borrando y volviendo a introducir su información en iProov ID - véase Corrección de datos más abajo.

Si desea ejercer alguno de los derechos antes mencionados, póngase en contacto con nosotros en la dirección de correo electrónico que se especifica a continuación. No tendrá que pagar ninguna tasa para ejercer cualquiera de sus derechos legales especificados anteriormente. No obstante, podremos cobrarle una tasa razonable si su solicitud es claramente infundada, repetitiva o excesiva. Alternativamente, podemos negarnos a atender su solicitud en estas circunstancias.

Es posible que necesitemos solicitarle información específica que nos ayude a confirmar su identidad y garantizar su derecho a acceder a la información personal pertinente (o a ejercer cualquiera de sus otros derechos legales). Se trata en parte de una medida de seguridad que tomamos para evitar que su información personal sea revelada a una persona que no tiene derecho a recibirla, pero también porque disponemos de muy poca información a partir de la cual podamos identificar a los usuarios. Intentamos responder a todas las solicitudes legítimas en el plazo de un mes. Sin embargo, podemos tardar más de un mes si su solicitud es especialmente compleja o si ha realizado varias solicitudes. En tal caso, se lo notificaremos y le mantendremos informado.

Tenga en cuenta que iProov ID le ofrece un gran control sobre sus datos. Cuando desee ejercer los siguientes derechos, puede hacerlo usted mismo en iProov ID:

  • Datos correctos. Puede borrar y volver a introducir sus datos.
  • Retirar el consentimiento para el tratamiento de sus datos personales. Puede hacerlo borrando los datos que tiene en iProo ID. Esto no afectará a la legalidad de cualquier tratamiento realizado antes de retirar su consentimiento. Borrar sus datos almacenados en su dispositivo móvil. Puede eliminar los datos contenidos en iProov ID siguiendo las instrucciones detalladas en iProov ID. Si elimina iProov ID sin seguir las instrucciones, es posible que los datos sigan conservándose en su dispositivo móvil y que no pueda acceder a ellos.

¿Cómo se protegen mis datos personales?

Sus datos se almacenan de forma segura en su dispositivo móvil si es posible en el enclave seguro del dispositivo y se encriptan dondequiera que sean transferidos o almacenados por iProov.

iProov ha implementado varias políticas, controles y medidas clave de seguridad y privacidad para adherirse y cumplir con los requisitos del GDPR, la Ley de Protección de Datos del Reino Unido de 2018 y otra legislación aplicable de protección de datos y ciberseguridad en toda la UE. Estas políticas de seguridad y privacidad incluyen pruebas de seguridad periódicas, evaluación independiente y certificación de las medidas de seguridad y privacidad según ciertos estándares internacionales de seguridad de la información que cumplen con los requisitos de la ley de protección de datos.

iProov comprueba periódicamente la seguridad para garantizar que sus datos estén siempre protegidos.

Intercambio de datos

Sus datos se guardan en su dispositivo móvil, y usted puede decidir qué información comparte con el proveedor de servicios que utiliza el servicio iProov ID eligiendo qué datos compartir desde dentro de la aplicación.

iProov no comparte datos con terceros a menos que exista una razón legítima y legal para compartir estos datos. Las razones legítimas y legales podrían incluir una solicitud de las autoridades policiales o gubernamentales en virtud de la legislación aplicable, con fines de prevención del fraude o para la preparación y defensa de una reclamación legal.

El servicio iProov ID

El servicio iProov ID se proporciona tal cual y puede ser actualizado de vez en cuando. Cuando una actualización modifique sustancialmente las presentes condiciones o requiera su aceptación, podrán proporcionarse nuevas condiciones para su aceptación a través de iProov ID. Si no está de acuerdo con las condiciones, puede cancelar el servicio borrando sus datos del dispositivo móvil.

Niños

Los menores de 16 años no deben intentar utilizar iProov ID

Contacto

Si desea ponerse en contacto con nosotros sobre protección de datos o privacidad, envíe un correo electrónico a deletemydata@iproov.com.

Si tiene alguna pregunta sobre estas Condiciones o sobre cualquier solicitud para ejercer sus derechos legales, envíe un correo electrónico a DPO@iproov.com.

Preguntas o reclamaciones

Si desea hacer una pregunta o presentar una queja, envíe un correo electrónico a DPO@iproov.com. Si cree que no podemos ayudarle, puede ponerse en contacto con el ICO o con una autoridad supervisora de su país.

Si tiene alguna pregunta sobre estas Condiciones o sobre cualquier solicitud para ejercer sus derechos legales, envíe un correo electrónico a esta dirección DPO@iproov.com y le ayudaremos.

También tiene derecho a presentar una reclamación en cualquier momento ante la Oficina del Comisario de Información (ICO), la autoridad supervisora del Reino Unido en materia de protección de datos(www.ico.org.uk) si reside en el Reino Unido. No obstante, le agradeceríamos que nos diera la oportunidad de resolver sus dudas antes de dirigirse a la ICO, por lo que le rogamos que se ponga en contacto con nosotros en primer lugar.

Estamos registrados en la ICO con el número ZA441165.

Si vive en la UE, puede ponerse en contacto con el representante de iProov en la UE en:

IProov Países Bajos B.V.
Siriusdreef 17 Transpolispa,
Hoofddorp,
213WT

Número de empresa 74408259

Correo electrónico: eurepresentative@iproov.com

Si no está satisfecho con la forma en que iProov ha tratado sus datos o sus derechos, puede presentaruna reclamación en cualquier momento ante una Autoridad de Supervisión de Protección de Datos de su país. Aquí encontrará una lista de las autoridades de control de la UE : https://edpb.europa.eu/about-edpb/about-edpb/members_en

Sus obligaciones

Para proteger nuestros derechos y los de terceros en la aplicación iProov ID, no debe:

    • modificar, alterar, duplicar, manipular iProov ID;
    • realizar ingeniería inversa, desensamblar o descompilar iProov ID o aplicar cualquier otro proceso o procedimiento para derivar el código fuente de cualquier software incluido en la aplicación iProov ID (excepto en la medida en que los requisitos legales aplicables no permitan esta restricción, y entonces sólo después de habernos avisado y habernos dado la oportunidad de resolver cualquierproblema de interoperabilidad);
    • acceder a todo o parte de iProov ID para construir o facilitar la construcción de otro producto o servicio;
    • introducir en iProov ID cualquier dato o material infractor, obsceno o ilegal por cualquier otro motivo;
    • introducir en iProov ID cualquier imagen u otro contenido que no cumpla las directrices o requisitos establecidos por iProov , sea sexualmente explícito o indecente, o pueda causar daños o lesiones a cualquier persona o propiedad;
    • interferir o perturbar la integridad o el funcionamiento de iProov ID;
    • generar a sabiendas transacciones iProov ID artificiales a las que se impida completar la verificación o que puedan aumentar la carga de la aplicación o de la red, haciendo que los sistemas iProov se sobrecarguen o fallen;
    • intento de engañar a iProov ID;
    • intentar sondear, penetrar o probar la vulnerabilidad de iProov ID;
    • intentar probar el rendimiento, la latencia, la transacción simultánea
    • capacidad u otros parámetros de rendimiento de iProov ID;
    • publicar o divulgar públicamente iProov ID o información sobre iProov ID o su rendimiento; o
    • acceder o utilizar iProov ID de una forma distinta a la expresamente permitida por las presentes Condiciones