iProov Harness App - Politique de confidentialité

1. Introduction

Cette politique de confidentialité décrit comment iProov Limited ("iProov", "nous", "notre" ou "nos") recueille, utilise, stocke et traite les données personnelles lorsque vous utilisez l'application iProov Harness (l'"application Harness" ou "l'application"). L'application est destinée uniquement au personnel autorisé d'iProov et est conçue pour faciliter les tests internes, la formation et l'évaluation des technologies biométriques, y compris celles qui impliquent la reconnaissance des empreintes digitales.

L'application Harnais n'est pas un produit public et n'est pas destinée à être utilisée par les consommateurs. Il s'agit d'un outil de test et d'évaluation hors production dans des conditions contrôlées. La présente politique de confidentialité doit être lue parallèlement aux conditions d'utilisation de Harness. Les termes en majuscules utilisés mais non définis dans la présente politique ont la signification qui leur est attribuée dans les conditions d'utilisation.

2. Qui sommes-nous ?

iProov Limited est le responsable du traitement des données à caractère personnel traitées via l'application Harness. Cela signifie que nous déterminons les objectifs et les moyens du traitement de vos données personnelles. Nos coordonnées sont les suivantes :

iProov Limited
Courriel : dpo@iproov.com

3. Champ d'application de la présente politique

Cette politique s'applique à tous les utilisateurs de l'application Harness et couvre la collecte et l'utilisation des données personnelles pendant et par le biais de votre utilisation de l'application. L'application est conçue pour la capture et l'analyse de données biométriques internes et, en tant que telle, elle peut traiter des données personnelles et des données de catégorie spéciale, y compris des identifiants biométriques. L'application peut être installée et utilisée par des utilisateurs autorisés d'iProov sur des appareils gérés par l'entreprise et sur des appareils personnels, sous réserve des contrôles d'accès internes applicables.

4. Catégories de données collectées

Les types de données collectées par l'intermédiaire de l'application comprennent, mais ne sont pas nécessairement limités à :

Données d'authentificationy compris votre adresse e-mail @iproov.com, utilisée pour vérifier votre identité via Firebase Authentication.
Données d'identification de l'utilisateurcomme votre identifiant HiBob.
Données biométriquesLes données biométriques sont des images d'empreintes digitales collectées par le capteur de l'appareil. Ces données sont utilisées uniquement à des fins de formation algorithmique, de test et de recherche.
Métadonnées techniques et relatives à l'appareilLes métadonnées techniques comprennent le modèle et le système d'exploitation de votre appareil, l'horodatage des sessions et les journaux de pannes au niveau du système.
Données d'utilisation de l'applicationy compris les journaux d'interaction et les mesures de performance de l'application pour soutenir les tests et le débogage.

5. Finalités du traitement

Les données personnelles collectées par l'intermédiaire de l'application Harness sont traitées strictement à des fins de recherche et de développement internes. Il s'agit notamment de :

L'essai et le perfectionnement des technologies de reconnaissance biométrique.
La formation et l'évaluation de modèles d'apprentissage automatique, y compris les réseaux neuronaux et les classificateurs utilisés dans l'authentification biométrique.
Le diagnostic et la résolution des problèmes techniques et des défauts par le débogage et le contrôle des performances.
L'amélioration de la précision, de la sécurité et de la robustesse des systèmes biométriques en cours de développement.
L'expansion des ensembles de données internes utilisés pour améliorer la généralisation et l'équité des modèles.

Vos données ne seront pas utilisées pour l'authentification biométrique en direct, le déploiement de la production ou les services publics.

6. Base légale du traitement

iProov traite vos données personnelles sur les bases légales suivantes, comme le permet le règlement général sur la protection des données du Royaume-Uni (RGPD) :

Consentement (article 6, paragraphe 1, point a), et article 9, paragraphe 2, point a)))): Le cas échéant, nous nous appuyons sur votre consentement explicite pour collecter et traiter vos données biométriques. Le consentement est obtenu par l'intermédiaire de l'application Harness avant la collecte des données et est enregistré avec des journaux horodatés dans nos systèmes dorsaux. Vous pouvez retirer votre consentement à tout moment ; cependant, veuillez noter que cela peut affecter votre utilisation continue de l'application.
Intérêts légitimes (article 6, paragraphe 1, point f)): Nous traitons d'autres catégories de données, telles que les métadonnées des appareils et les journaux d'utilisation, sur la base de notre intérêt légitime à assurer la sécurité, la stabilité et la performance de nos technologies et infrastructures.
Nécessité contractuelle (article 6, paragraphe 1, point b)): Lorsque votre utilisation de l'App est nécessaire pour atteindre des objectifs de développement interne dans le cadre de votre rôle, le traitement peut également être effectué en vertu d'un accord contractuel interne fonctionnel ou implicite.
Recherche scientifique ou statistique (article 9, paragraphe 2, point j)): Dans la mesure où les données biométriques sont utilisées à des fins de recherche et d'évaluation, ce traitement est soumis aux garanties appropriées prévues à l'article 89, paragraphe 1, y compris la pseudonymisation, le contrôle d'accès et les limites d'utilisation interne.

Nous n'utiliserons pas vos données personnelles à des fins incompatibles avec celles énoncées dans la présente politique.

7. Conservation des données

Vos données à caractère personnel ne seront conservées que pendant la durée nécessaire à la réalisation des objectifs décrits dans la présente politique. Cela peut inclure la conservation de données biométriques et d'identifiants pseudonymes pendant la durée des activités de développement de modèles et de tests internes.

Les données seront effacées ou rendues anonymes dès qu'elles ne seront plus nécessaires à leur finalité initiale, à moins que leur conservation ne soit nécessaire pour se conformer à des obligations légales ou à des exigences d'audit interne. Lorsque le consentement a été retiré et que les données restent liées à une personne, des mesures raisonnables seront prises pour répondre aux demandes d'effacement, sous réserve de faisabilité juridique et technique.

Conformément à notre politique interne de gouvernance des données, dans le cadre du processus d'intégration des personnes quittant l'entreprise, un rappel vous sera adressé et vous aurez la possibilité de demander la suppression de vos données. Si vous choisissez de ne pas conserver vos données chez iProov, elles seront supprimées dans la mesure du possible après la fin de votre engagement avec iProov.

8. Partage et divulgation des données

iProov ne vend pas, ne loue pas et n'exploite pas commercialement vos données personnelles.

L'accès aux données collectées par l'intermédiaire de l'application Harness est strictement limité au personnel autorisé d'iProov qui a besoin d'y accéder à des fins techniques, de recherche ou opérationnelles. Il peut s'agir de membres des équipes de produits, de R&D et d'ingénierie.

Dans certaines circonstances, les données peuvent être hébergées ou traitées sur une infrastructure tierce, telle que Firebase de Google. Lorsque c'est le cas, tous les fournisseurs sont liés contractuellement par des accords de traitement des données appropriés et sont soumis à des garanties techniques et organisationnelles.

Les données peuvent également être divulguées lorsque la loi l'exige ou en réponse à une procédure judiciaire valide.

9. Sécurité des données

Nous mettons en œuvre et maintenons des mesures techniques et organisationnelles appropriées destinées à garantir un niveau de sécurité adapté au risque présenté par le traitement. Ces mesures sont les suivantes

Pseudonymisation des données des utilisateurs.
Chiffrement des données en transit et au repos.
Authentification sécurisée et gestion des sessions à l'aide de Firebase Authentication.
Contrôles d'accès basés sur les rôles avec pistes d'audit.
Contrôle continu de l'accès aux magasins de données et aux environnements de développement.

Bien qu'aucun système ne soit totalement à l'abri des risques de sécurité, nous atténuons activement les vulnérabilités conformément aux meilleures pratiques du secteur.

10. Transferts internationaux

Vos données ne seront pas stockées ou traitées dans des juridictions situées en dehors du Royaume-Uni ou de l'Espace économique européen (EEE). Si cela change, nous veillerons à ce que des garanties appropriées soient mises en place pour respecter les exigences du Royaume-Uni en matière de protection des données, y compris l'utilisation de l'addendum britannique aux clauses contractuelles types de l'UE ou d'autres mécanismes légalement reconnus.

Vous pouvez demander une copie de ces garanties en nous contactant aux coordonnées indiquées ci-dessous.

11. Vos droits

En vertu de la législation applicable en matière de protection des données, vous pouvez avoir le droit :

Demander l'accès à vos données personnelles et en obtenir une copie.
Demander la rectification de données inexactes ou incomplètes.
Demander l'effacement de vos données lorsqu'elles ne sont plus nécessaires ou lorsque le consentement a été retiré.
S'opposer au traitement ou en demander la limitation, notamment lorsqu'il est fondé sur des intérêts légitimes.
Déposer une plainte auprès de l'Information Commissioner's Office (ICO) du Royaume-Uni ou d'une autre autorité de contrôle compétente.

Veuillez noter que dans les cas où vos données ont été pseudonymisées ou dissociées, ces droits ne peuvent plus être exercés à moins que vous ne soyez en mesure de rétablir votre identité grâce à votre identifiant. iProov peut ne pas être en mesure de répondre aux demandes de suppression ou d'accès s'il n'est plus en mesure de réidentifier les enregistrements concernés.

Pour exercer vos droits, veuillez contacter l'équipe de protection de la vie privée d'iProov à l'adresse suivante : [Insérer l'email].

12. Modifications de la présente politique de protection de la vie privée

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter les changements opérationnels, les développements juridiques ou les améliorations apportées à la façon dont l'application Harness traite les données. Lorsque des changements importants sont apportés, nous fournirons un avis approprié, qui peut inclure un message dans l'application, des notifications internes ou des courriels.

Il vous incombe de prendre connaissance de toute modification. En continuant à utiliser l'application après la mise à disposition d'une politique de confidentialité mise à jour, vous reconnaissez les conditions mises à jour.

13. Nous contacter

Pour toute question concernant cette politique ou toute demande d'exercice de vos droits légaux, veuillez envoyer un courrier électronique à l'adresse suivante DPO@iproov.com et nous vous aiderons.

Vous avez également le droit de faire part de vos préoccupations au bureau du commissaire à l'information du Royaume-Uni (www.ico.org.uk).

Nous sommes enregistrés auprès de l'ICO sous le numéro ZA441165.
Nom de la société : iProov Limited
Adresse du siège social : 14, Bank Chambers 25, Jermyn Street, Londres, Angleterre, SW1Y 6HR
Courriel : dpo@iproov.com

Rapports

Vidéos

Evénements

Webinaires

Fiches d'information

Outils et calculatrices

Blog

Centre de documentation

Aperçu de l'industrie

Encyclopédie biométrique