SafeTravellers App - Aviso de privacidad

Fecha de entrada en vigor: 18 de agosto de 2025

1. Introducción

Esta Política de privacidad describe cómo iProov Limited ("iProov", "nosotros", "nos" o "nuestro") recopila, utiliza, almacena y procesa datos personales cuando usted participa en nuestras demostraciones de productos utilizando la aplicación SafeTravellers (la "SafeTravellers App" o "App").

La aplicación SafeTravellers ofrece dos modos de funcionamiento:

  1. Viajero (titular) - le permite asumir el papel simulado de un Viajero, mediante el cual crea un conjunto de credenciales digitales de viaje escaneando su documento, rostro y huellas dactilares. También puede presentar estas credenciales a un guardia de fronteras (verificador) como se describe más adelante en (2), o con otros servicios de verificación.
  2. Guardia de fronteras (verificador) - le permite asumir el papel simulado de un Guardia de Fronteras, mediante el cual puede verificar las credenciales digitales creadas en el paso (1) anterior.

La aplicación SafeTravellers está destinada únicamente a fines de demostración y evaluación limitados y no es una oferta de producto comercial. La aplicación está diseñada para apoyar demostraciones en vivo de las capacidades biométricas de detección de la vitalidad facial y escaneo de huellas dactilares de iProov y las capacidades de otros miembros del consorcio SafeTravellers (o "socios") en un entorno no productivo. Permite a los participantes experimentar cómo funciona la tecnología en un caso de uso simulado.

2. Nuestra relación con usted

iProov Limited y los demás miembros del consorcio SafeTravellers actúan como controladores conjuntos de los datos personales procesados a través de la aplicación SafeTravellers. Esto significa que determinamos conjuntamente los fines y los medios esenciales del tratamiento de sus datos personales cuando usted participa en nuestras actividades de prueba.

Cada miembro del consorcio es responsable de las actividades de tratamiento de datos personales que lleve a cabo en el marco del proyecto SafeTravellers. Por ejemplo:

  • iProov Limited: le inscribe en la aplicación, realiza el escaneado de documentos, la verificación biométrica (reconocimiento facial y de huellas dactilares) y gestiona la creación de sus credenciales digitales.
  • IDEMIA - también proporciona tecnología de escaneado de documentos para capturar la información de sus documentos de identidad y realizar comprobaciones de calidad y fraude.
  • Otros miembros del consorcio SafeTravellers: realizan controles antifraude y otras tareas específicas del proyecto.

Como controlador conjunto, cada miembro del consorcio tiene sus propias políticas y procedimientos que rigen el tratamiento de sus datos personales. Debe consultar el aviso de privacidad de cada uno de los miembros del consorcio para saber cómo tratan sus datos y los derechos que le asisten en relación con dicho tratamiento.

3. Ámbito de aplicación de la política

La presente Política se aplica a todos los participantes que utilicen la aplicación SafeTravellers durante las pruebas y evaluaciones realizadas por el consorcio SafeTravellers o en su nombre (incluido iProov Limited). Abarca la recopilación y el uso de datos personales durante y a través del uso de la aplicación.

La aplicación SafeTravellers está diseñada para simular la tecnología de verificación de identidad y fronteras inteligentes en un entorno controlado y no productivo. La aplicación permite el registro y la creación de una credencial digital compuesta por sus datos biométricos y los datos de su documento de identidad. Se utiliza para evaluar el rendimiento de la tecnología, las capacidades de prevención del fraude y la experiencia del usuario como parte del proyecto SafeTravellers.

La aplicación SafeTravellers no está destinada a escenarios operativos, de producción o de verificación de identidad en el mundo real, y no está conectada a ningún sistema de producción en vivo.
Los datos personales tratados se utilizan únicamente con fines de prueba y evaluación, tal como se describe en el presente Aviso.

4. Categorías de datos recogidos

La aplicación SafeTravellers puede recoger y tratar los siguientes tipos de datos personales:

  1. Datos biométricos: Imágenes faciales (fotos e imágenes de vídeo) capturadas durante el registro y la verificación, utilizadas para la comparación de identidades y las comprobaciones de vitalidad; imágenes de huellas dactilares para comprobaciones de calidad, comparación y detección de ataques de presentación (PAD).
  2. Datos del documento de identidad: Durante el registro, la tecnología IDEMIA puede capturar datos de su pasaporte o documento nacional de identidad, incluidos los datos de la Zona de Lectura Mecánica (MRZ), e iProov recopilará información del chip NFC integrado, como su nombre completo, fecha de nacimiento, nacionalidad, sexo, número de documento, tipo de documento y fecha de caducidad, así como la imagen de la fotografía de retrato. Cuando esté disponible, también podrá incluir la dirección, el número de identificación personal, la imagen de la firma, el lugar de nacimiento y otros identificadores oficiales. Estos datos son utilizados por iProov e IDEMIA para realizar controles de calidad y de fraude en el marco del proyecto SafeTravellers.
  3. Información del dispositivo: La información técnica sobre su dispositivo (como el tipo de dispositivo y el sistema operativo) se recopila para garantizar que la aplicación funcione según lo previsto.
  4. Datos de contacto opcionales: Número de móvil, dirección de correo electrónico y dirección postal, si decide facilitarlos.

5. Objetivo de la recogida de datos

Los datos personales procesados por iProov a través de la aplicación SafeTravellers se utilizan únicamente para los siguientes fines:

  • Para inscribirle en la aplicación y capturar datos biométricos (imágenes faciales, imágenes de huellas dactilares) para probar la verificación de identidad y la detección de vitalidad en un entorno controlado, no de producción.
  • Cotejar los datos biométricos con la imagen facial contenida en su credencial digital para demostrar una verificación segura.
  • Para realizar comprobaciones de prevención del fraude y apoyar el funcionamiento seguro de la aplicación durante las pruebas.
  • Realizar comprobaciones de funcionalidad, seguridad y diagnóstico del sistema para garantizar la calidad.
  • Demostrar las capacidades técnicas de iProov y otros miembros del consorcio SafeTravellers como parte del proyecto SafeTravellers.

Cuando participen otros miembros del consorcio SafeTravellers, por ejemplo, IDEMIA, podrán capturar y procesar datos de documentos de identidad (como la información MRZ de su pasaporte o documento de identidad) para realizar comprobaciones de calidad y fraude como parte del proyecto.

A través de la aplicación SafeTravellers no se realiza ninguna verificación de identidad operativa, de producción o en el mundo real. La aplicación no está destinada a usos comerciales ni a la toma de decisiones sobre personas.

6. Base jurídica del tratamiento

iProov procesa sus datos personales de acuerdo con el GDPR del Reino Unido y, en su caso, el GDPR de la UE, basándose en las siguientes bases legales:

  • Consentimiento (artículo 6, apartado 1, letra a), y artículo 9, apartado 2, letra a)) - iProov se basa en su consentimiento explícito para recopilar y procesar sus datos biométricos para los fines establecidos anteriormente. El consentimiento se recoge en la aplicación antes de la captura biométrica. Puede retirar su consentimiento en cualquier momento, aunque si lo hace no podrá seguir participando en las pruebas de SafeTravellers.

  • Intereses legítimos (artículo 6, apartado 1, letra f)) - iProov procesa determinados datos técnicos y relacionados con la seguridad para respaldar nuestro interés legítimo en garantizar el funcionamiento seguro y eficaz de la aplicación SafeTravellers durante las pruebas.

Cuando otros miembros del consorcio SafeTravellers procesan sus datos personales, lo hacen como responsables conjuntos con sus propios fundamentos jurídicos. Consulte sus avisos de privacidad para conocer los detalles de sus operaciones de tratamiento.

7. 7. Conservación de datos

iProov conserva los datos personales que trata a través de la aplicación SafeTravellers únicamente durante el tiempo necesario para cumplir los fines descritos en la presente Política.

En tu dispositivo móvil:

Su credencial digital (incluidos los datos biométricos y del documento de identidad) se almacena localmente tras su creación. Usted controla estos datos y puede eliminarlos desde la aplicación SafeTravellers.

En los sistemas remotos de iProov:

Los datos recogidos de su inscripción, incluidos sus datos documentales, escáner facial y huellas dactilares, se procesan y almacenan durante un máximo de 30 días.

En caso de sospecha razonable de intento de fraude, podremos utilizar sus datos biométricos para entrenar nuestros sistemas de prevención del fraude durante un año como máximo.

Cuando otros miembros del consorcio recopilen datos de documentos de identidad, se aplicarán sus propios periodos de conservación, según lo establecido en sus respectivos avisos de privacidad.

8. Intercambio y divulgación de datos

iProov no vende ni explota comercialmente sus datos personales.

Como parte del proyecto SafeTravellers, iProov comparte determinados datos con otros miembros del consorcio para fines específicos del proyecto, como la garantía de calidad y la prevención del fraude. Estos miembros actúan como controladores conjuntos y procesan los datos de acuerdo con sus propios avisos de privacidad.

Dentro de iProov, el acceso a los datos personales está estrictamente limitado al personal autorizado que participa en la entrega o el apoyo a las pruebas de la aplicación SafeTravellers.

Cuando iProov utiliza proveedores de servicios tecnológicos (por ejemplo, proveedores de alojamiento o infraestructura), éstos actúan como procesadores de datos en nombre de iProov y están obligados contractualmente a procesar los datos sólo de acuerdo con las instrucciones de iProov y con las garantías técnicas y organizativas adecuadas.

Los datos personales también podrán revelarse cuando sea necesario para cumplir la legislación aplicable o responder a solicitudes legales de las autoridades públicas.

9. Seguridad de los datos

Aplicamos y mantenemos medidas de seguridad técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo que presenta el tratamiento de datos personales a través de la Demo App. Estas medidas están diseñadas en consonancia con las normas reconocidas del sector, incluidos los principios de ISO/IEC 27001:2022la norma internacional para la gestión de la seguridad de la información.

Entre las principales salvaguardias figuran:

  • Cifrado de los datos en tránsito y en reposo;
  • Controles de acceso basados en funciones para restringir el acceso a los datos personales únicamente al personal autorizado;
  • Entornos de demostración segregados alojados en infraestructuras seguras y de acceso controlado gestionadas por iProov;
  • Mecanismos automatizados de supresión para garantizar que los datos personales se borran en un plazo de 7 días a partir de la manifestación;
  • Configuración reforzada de todos los sistemas de apoyo, incluida la infraestructura de procesamiento y almacenamiento de vídeo;
  • Supervisión y revisión periódicas de los registros de acceso y las alertas del sistema para detectar actividades no autorizadas.

iProov mantiene activamente su postura de seguridad de acuerdo con las mejores prácticas y mejora continuamente sus controles para mitigar las amenazas emergentes.

10. Transferencias internacionales

iProov almacena y procesa los datos personales que recopila a través de la aplicación SafeTravellers exclusivamente en el Reino Unido y la Unión Europea. iProov no realiza transferencias a países fuera del Reino Unido o de la UE.

Cuando otros miembros del consorcio SafeTravellers procesan sus datos personales, pueden alojarlos en su propia infraestructura. Consulte el aviso de privacidad de cada miembro del consorcio para conocer los detalles de sus ubicaciones de alojamiento y acuerdos de transferencia.

Si la ubicación de alojamiento cambia y se hace necesaria una transferencia fuera del Reino Unido o de la UE, iProov implementará las salvaguardas adecuadas en línea con el GDPR del Reino Unido y el GDPR de la UE, como el Anexo del Reino Unido a las Cláusulas Contractuales Tipo de la UE u otros mecanismos de transferencia aprobados. Puede solicitar una copia de estas salvaguardias poniéndose en contacto con nosotros.

11. Sus derechos

En virtud de la legislación aplicable en materia de protección de datos, usted tiene derecho a:

  • Solicite acceso a sus datos personales y reciba una copia;
  • Solicitar la rectificación de datos inexactos o incompletos;
  • Solicitar la supresión de sus datos, incluida la retirada del consentimiento;
  • Oponerse o solicitar la restricción del tratamiento en determinadas circunstancias;
  • Presentar una denuncia ante la Oficina del Comisario de Información del Reino Unido (ICO) u otra autoridad competente en materia de protección de datos.

Si su solicitud se refiere a datos personales tratados por otro miembro del consorcio, le ayudaremos a dirigir su solicitud a la organización adecuada.

Para ayudar a confirmar su identidad y garantizar que sus derechos se ejercen de forma segura, iProov puede solicitarle información específica antes de satisfacer su solicitud. Se trata de una medida de seguridad necesaria para evitar el acceso o la divulgación no autorizados. También es posible que necesitemos ponernos en contacto con usted para obtener detalles adicionales para aclarar o agilizar nuestra respuesta.

Nuestro objetivo es responder a todas las solicitudes legítimas en el plazo de un mes. En el caso de solicitudes complejas o múltiples, es posible que necesitemos más tiempo para responder y le informaremos de cualquier retraso.

Tenga en cuenta que la aplicación SafeTravellers le ofrece un gran control sobre sus datos. Cuando desee ejercer los siguientes derechos, puede hacerlo usted mismo en la App:

  • Corregir datos - Puede borrar y volver a introducir sus datos.
  • Retirar el consentimiento para el tratamiento de sus datos personales. Puede hacerlo borrando los datos de la aplicación. Esto no afectará a la legalidad de cualquier tratamiento realizado antes de retirar su consentimiento.

Además, si sus datos ya han sido eliminados o anonimizados (por ejemplo, después del período de conservación de 30 días en los sistemas de iProov), es posible que ya no podamos satisfacer su solicitud a menos que los datos sigan siendo identificables y recuperables.

Para ejercer sus derechos, póngase en contacto con el equipo de privacidad de iProov en dpo@iproov.com.

12. Cambios en esta política de privacidad

Es posible que actualicemos esta Política de Privacidad de vez en cuando para reflejar cambios operativos, novedades jurídicas o mejoras en la forma en que se ofrece la Demo App. Cuando se introduzcan cambios sustanciales, lo notificaremos debidamente. Esto puede incluir mensajes al inicio de la demostración o actualizaciones de la documentación disponible públicamente.

Usted es responsable de revisar cualquier cambio. La participación en una sesión de demostración después de que esté disponible una Política de Privacidad actualizada constituye su reconocimiento de los términos actualizados.

13. Contacto

Si tiene alguna pregunta sobre esta política de privacidad o desea ejercer sus derechos de protección de datos, póngase en contacto con

Correo electrónico dpo@iproov.com
 Número de registro ICO: ZA859100
 Nombre de la empresa: iProov Limited
 Dirección registrada: 14, Bank Chambers, 25 Jermyn Street, Londres, Inglaterra, SW1Y 6HR
 Autoridad supervisora: Oficina del Comisario de Información del Reino Unido (www.ico.org.uk)