SafeTravellers App - Avis de confidentialité

Date d'entrée en vigueur : 18 août 2025

1. Introduction

Cette politique de confidentialité décrit comment iProov Limited ("iProov", "nous", "notre" ou "nos") recueille, utilise, stocke et traite les données personnelles lorsque vous participez à nos démonstrations de produits en utilisant l'application SafeTravellers (l'"application SafeTravellers" ou "l'application").

L'application SafeTravellers propose deux modes de fonctionnement :

  1. Voyageur (détenteur) - vous permet d'assumer le rôle simulé d'un voyageur et de créer un ensemble de titres de voyage numériques en scannant votre document, votre visage et vos empreintes digitales. Vous pouvez également présenter ces titres à un garde-frontière (vérificateur), comme décrit ci-dessous au point (2), ou à d'autres services de vérification.
  2. Garde-frontière (vérificateur) - vous permet d'assumer le rôle simulé d'un garde-frontière, ce qui vous permet de vérifier les références numériques créées à l'étape (1) ci-dessus.

L'application SafeTravellers est destinée uniquement à des fins de démonstration et d'évaluation limitées et ne constitue pas une offre de produit commercial. L'application est conçue pour permettre des démonstrations en direct des capacités de détection biométrique de la vivacité des visages et de numérisation des empreintes digitales d'iProov et des capacités d'autres membres du consortium SafeTravellers (ou "partenaires") dans un environnement de non-production. Il permet aux participants d'expérimenter le fonctionnement de la technologie dans le cadre d'un cas d'utilisation simulé.

2. Notre relation avec vous

iProov Limited et les autres membres du consortium SafeTravellers agissent en tant que contrôleurs conjoints des données personnelles traitées via l'application SafeTravellers. Cela signifie que nous déterminons conjointement les objectifs et les moyens essentiels de traitement de vos données personnelles lorsque vous participez à nos activités de test.

Chaque membre du consortium est responsable des activités de traitement des données à caractère personnel qu'il effectue dans le cadre du projet SafeTravellers. A titre d'exemple :

  • iProov Limited - vous inscrit à l'application, effectue la numérisation des documents, la vérification biométrique (reconnaissance faciale et des empreintes digitales) et gère la création de vos justificatifs d'identité numériques.
  • IDEMIA - fournit également une technologie de numérisation des documents pour capturer les informations de vos documents d'identité et effectuer des contrôles de qualité et de fraude.
  • D'autres membres du consortium SafeTravellers - effectuent des contrôles anti-fraude et d'autres tâches spécifiques au projet.

En tant que responsable conjoint du traitement, chaque membre du consortium dispose de ses propres politiques et procédures régissant la manière dont il traite vos données à caractère personnel. Vous devez consulter l'avis de confidentialité de chaque membre du consortium concerné pour comprendre comment il traite vos données et quels sont les droits dont vous disposez à l'égard de ce traitement.

3. Champ d'application de la politique

Cette politique s'applique à tous les participants qui utilisent l'application SafeTravellers pendant les tests et évaluations menés par ou au nom du consortium SafeTravellers (y compris iProov Limited). Elle couvre la collecte et l'utilisation des données personnelles pendant et à travers votre utilisation de l'application.

L'application SafeTravellers est conçue pour simuler la technologie intelligente de vérification des frontières et de l'identité dans un environnement contrôlé et non productif. L'application permet l'inscription et la création d'un titre numérique composé de vos données biométriques et de vos documents d'identité. Elle est utilisée pour évaluer les performances de la technologie, les capacités de prévention de la fraude et l'expérience de l'utilisateur dans le cadre du projet SafeTravellers.

L'application SafeTravellers n'est pas destinée à des scénarios opérationnels, de production ou de vérification d'identité dans le monde réel, et n'est pas connectée à un système de production en direct.
Les données personnelles traitées sont utilisées uniquement à des fins de test et d'évaluation, comme décrit dans le présent avis.

4. Catégories de données collectées

L'application SafeTravellers peut collecter et traiter les types de données personnelles suivants :

  1. Données biométriques: Images faciales (photos et images vidéo) capturées lors de l'inscription et de la vérification, utilisées pour la comparaison des identités et les contrôles de présence ; images d'empreintes digitales pour les contrôles de qualité, de comparaison et de détection des attaques de présentation (PAD).
  2. Données relatives aux documents d'identité: Lors de l'inscription, la technologie IDEMIA peut capturer les données de votre passeport ou de votre document d'identité national, y compris les données de la zone de lecture automatique (MRZ) et iProov collectera des informations à partir de la puce NFC intégrée, telles que votre nom complet, votre date de naissance, votre nationalité, votre sexe, le numéro du document, le type de document et la date d'expiration, ainsi que la photo du portrait. Le cas échéant, ces informations peuvent également inclure l'adresse, le numéro d'identification personnel, la signature, le lieu de naissance et d'autres identifiants officiels. Ces données sont utilisées par iProov et IDEMIA pour effectuer des contrôles de qualité et de fraude dans le cadre du projet SafeTravellers.
  3. Informations sur les appareils: Des informations techniques sur votre appareil (telles que le type d'appareil et le système d'exploitation) sont collectées pour s'assurer que l'application fonctionne comme prévu.
  4. Coordonnées facultatives: Numéro de téléphone portable, adresse électronique et adresse postale, si vous choisissez de les fournir.

5. Objectif de la collecte de données

Les données personnelles traitées par iProov par le biais de l'application SafeTravellers sont utilisées uniquement aux fins suivantes :

  • Pour vous inscrire à l'application et capturer des données biométriques (imagerie faciale, imagerie d'empreintes digitales) pour tester la vérification de l'identité et la détection de la présence dans un environnement contrôlé et non productif.
  • Faire correspondre les données biométriques à l'image faciale contenue dans votre carte d'identité numérique afin d'assurer une vérification sécurisée.
  • Effectuer des contrôles de prévention de la fraude et assurer le fonctionnement sécurisé de l'application pendant les tests.
  • Effectuer des contrôles de fonctionnalité, de sécurité et de diagnostic du système à des fins d'assurance qualité.
  • Démontrer les capacités techniques d'iProov et des autres membres du consortium SafeTravellers dans le cadre du projet SafeTravellers.

Lorsque d'autres membres du consortium SafeTravellers sont impliqués, par exemple IDEMIA, ils peuvent capturer et traiter les données des documents d'identité (telles que les informations MRZ de votre passeport ou de votre carte d'identité) pour effectuer des contrôles de qualité et de fraude dans le cadre du projet.

Aucune vérification d'identité opérationnelle, de production ou réelle n'est effectuée par l'intermédiaire de l'application SafeTravellers. L'application n'est pas destinée à un usage commercial ou à la prise de décisions concernant des individus.

6. Base légale du traitement

iProov traite vos données personnelles conformément au GDPR du Royaume-Uni et, le cas échéant, au GDPR de l'UE, en s'appuyant sur les bases légales suivantes :

  • Consentement (article 6, paragraphe 1, point a), et article 9, paragraphe 2, point a)) - iProov s'appuie sur votre consentement explicite pour collecter et traiter vos données biométriques aux fins décrites ci-dessus. Le consentement est recueilli dans l'application avant la saisie des données biométriques. Vous pouvez retirer votre consentement à tout moment, mais cela vous empêchera de continuer à participer aux tests de SafeTravellers.

  • Intérêts légitimes (article 6, paragraphe 1, point f)) - iProov traite certaines données techniques et liées à la sécurité pour soutenir notre intérêt légitime à assurer le fonctionnement sûr, sécurisé et efficace de l'application SafeTravellers pendant les tests.

Lorsque d'autres membres du consortium SafeTravellers traitent vos données personnelles, ils le font en tant que responsables conjoints du traitement avec leurs propres bases légales. Vous devez vous référer à leurs avis de confidentialité pour connaître les détails de leurs opérations de traitement.

7. Conservation des données

iProov conserve les données personnelles qu'il traite par l'intermédiaire de l'application SafeTravellers uniquement pendant la durée nécessaire à la réalisation des objectifs décrits dans la présente politique.

Sur votre appareil mobile :

Votre carte d'identité numérique (y compris les données biométriques et les documents d'identité) est stockée localement dès sa création. Vous contrôlez ces données et pouvez les supprimer à partir de l'application SafeTravellers.

Sur les systèmes à distance d'iProov:

Les données collectées lors de votre inscription, y compris vos données documentaires, votre balayage facial et vos empreintes digitales, sont traitées et conservées pendant 30 jours maximum.

Si une tentative de fraude est raisonnablement suspectée, nous pouvons utiliser vos données biométriques pour former nos systèmes de prévention de la fraude pendant un an maximum.

Lorsque d'autres membres du consortium collectent des données relatives à des documents d'identité, leurs propres périodes de conservation s'appliquent, comme indiqué dans leurs avis de confidentialité respectifs.

8. Partage et divulgation des données

iProov ne vend pas et n'exploite pas commercialement vos données personnelles.

Dans le cadre du projet SafeTravellers, iProov partage certaines données avec d'autres membres du consortium à des fins spécifiques au projet, telles que l'assurance qualité et la prévention de la fraude. Ces membres agissent en tant que contrôleurs conjoints et traitent les données conformément à leurs propres avis de confidentialité.

Au sein d'iProov, l'accès aux données personnelles est strictement limité au personnel autorisé impliqué dans la fourniture ou le soutien des tests de l'application SafeTravellers.

Lorsque des fournisseurs de services technologiques sont utilisés par iProov (par exemple, des fournisseurs d'hébergement ou d'infrastructure), ils agissent en tant que responsables du traitement des données pour le compte d'iProov et sont contractuellement tenus de traiter les données uniquement conformément aux instructions d'iProov et avec des garanties techniques et organisationnelles appropriées.

Les données à caractère personnel peuvent également être divulguées si cela est nécessaire pour se conformer aux lois applicables ou pour répondre aux demandes légitimes des autorités publiques.

9. Sécurité des données

Nous mettons en œuvre et maintenons des mesures de sécurité techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque présenté par le traitement des données à caractère personnel par l'intermédiaire de l'application Demo. Ces mesures sont conçues en conformité avec les normes industrielles reconnues, y compris les principes de la norme ISO/IEC 27001:2022la norme internationale pour la gestion de la sécurité de l'information.

Les principales garanties sont les suivantes :

  • Le cryptage des données en transit et au repos ;
  • Contrôles d'accès basés sur les rôles pour limiter l'accès aux données à caractère personnel aux seules personnes autorisées ;
  • Environnements de démonstration séparés hébergés dans une infrastructure sécurisée et à accès contrôlé, gérée par iProov ;
  • Mécanismes de suppression automatisée pour garantir que les données à caractère personnel sont effacées dans les 7 jours suivant la démonstration ;
  • Configuration renforcée de tous les systèmes d'appui, y compris l'infrastructure de traitement vidéo et de stockage ;
  • Contrôle et examen réguliers des journaux d'accès et des alertes système afin de détecter toute activité non autorisée. des journaux d'accès et des alertes système pour détecter les activités non autorisées.

iProov maintient activement son dispositif de sécurité conformément aux meilleures pratiques et améliore continuellement ses contrôles pour atténuer les menaces émergentes.

10. Transferts internationaux

iProov stocke et traite les données personnelles qu'il recueille par le biais de l'application SafeTravellers exclusivement au Royaume-Uni et dans l'Union européenne. Aucun transfert vers des pays en dehors du Royaume-Uni ou de l'UE n'est effectué par iProov.

Lorsque d'autres membres du consortium SafeTravellers traitent vos données personnelles, ils peuvent les héberger dans leur propre infrastructure. Vous devez vous référer à l'avis de confidentialité de chaque membre du consortium pour obtenir des détails sur leurs lieux d'hébergement et leurs accords de transfert.

Si le lieu d'hébergement change et qu'un transfert en dehors du Royaume-Uni ou de l'UE devient nécessaire, iProov mettra en œuvre les garanties appropriées conformément au GDPR du Royaume-Uni et au GDPR de l'UE, telles que l'addendum britannique aux clauses contractuelles types de l'UE ou d'autres mécanismes de transfert approuvés. Vous pouvez demander une copie de ces garanties en nous contactant.

11. Vos droits

En vertu de la législation applicable en matière de protection des données, vous avez le droit :

  • Demander l'accès à vos données personnelles et en recevoir une copie ;
  • Demander la rectification de données inexactes ou incomplètes ;
  • Demander la suppression de vos données, y compris le retrait du consentement ;
  • S'opposer au traitement ou en demander la limitation dans certaines circonstances ;
  • Déposer une plainte auprès de l'Information Commissioner's Office (ICO) du Royaume-Uni ou d'une autre autorité compétente en matière de protection des données.

Si votre demande concerne des données personnelles traitées par un autre membre du consortium, nous vous aiderons à diriger votre demande vers l'organisation appropriée.

Afin de confirmer votre identité et de garantir l'exercice de vos droits en toute sécurité, iProov peut vous demander des informations spécifiques avant de répondre à votre demande. Il s'agit d'une mesure de sécurité nécessaire pour empêcher tout accès ou toute divulgation non autorisés. Il se peut également que nous devions vous contacter pour obtenir des détails supplémentaires afin de clarifier ou d'accélérer notre réponse.

Nous nous efforçons de répondre à toutes les demandes légitimes dans un délai d'un mois. Pour les demandes complexes ou multiples, nous pouvons avoir besoin de plus de temps pour répondre et nous vous informerons de tout retard.

Notez que l'application SafeTravellers vous donne beaucoup de contrôle sur vos données. Si vous souhaitez exercer les droits suivants, vous pouvez le faire vous-même dans l'application :

  • Corriger les données - Vous pouvez supprimer et réintroduire vos informations.
  • Retirer votre consentement au traitement de vos données personnelles. Vous pouvez le faire en supprimant les données détenues dans l'application. Cela n'affectera pas la légalité de tout traitement effectué avant que vous ne retiriez votre consentement.

En outre, si vos données ont déjà été supprimées ou anonymisées (par exemple, après la période de conservation de 30 jours dans les systèmes d'iProov), il se peut que nous ne soyons plus en mesure de répondre à votre demande, à moins que les données ne restent identifiables et récupérables.

Pour exercer vos droits, veuillez contacter l'équipe de protection de la vie privée d'iProov à l'adresse dpo@iproov.com.

12. Modifications de la présente politique de protection de la vie privée

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter les changements opérationnels, les développements juridiques ou les améliorations apportées à la manière dont l'application Demo est fournie. Lorsque des changements importants sont apportés, nous vous en informerons de manière appropriée. Il peut s'agir d'un message au début de la démonstration ou de mises à jour de la documentation accessible au public.

Il vous incombe de prendre connaissance de toute modification. En participant à une session de démonstration après la mise à disposition d'une politique de confidentialité mise à jour, vous reconnaissez avoir pris connaissance des conditions mises à jour.

13. Nous contacter

Si vous avez des questions sur la présente politique de confidentialité ou si vous souhaitez exercer vos droits en matière de protection des données, veuillez contacter

Courriel : dpo@iproov.com
 Numéro d'enregistrement ICO : ZA859100
 Nom de l'entreprise : iProov Limited
 Adresse du siège social : 14, Bank Chambers, 25 Jermyn Street, Londres, Angleterre, SW1Y 6HR
 Autorité de contrôle : UK Information Commissioner's Office (www.ico.org.uk)