Avis de confidentialité du contrôleur iProov pour l'utilisation de l'application iProov

iProov s'engage à protéger votre vie privée et vos droits lorsque nous traitons vos données. Cet avis de confidentialité explique quelles informations personnelles nous collectons lorsque vous utilisez notre application et comment nous les utilisons. Il explique également vos droits et la manière de les exercer si vous le souhaitez.

Notre relation avec vous

Lorsque vous utilisez l'application iProov, iProov est un contrôleur de vos données car nous prenons certaines décisions dans notre application sur la façon dont vos données sont utilisées et traitées. Nous vous demandons d'aider iProov à faire la démonstration de nos produits afin que nous puissions présenter nos capacités et les services que nous offrons à nos clients.

Consentement à la collecte de vos données

Lorsque vous utilisez l'application iProov, vous devez nous donner votre consentement à la collecte et à l'utilisation de vos données. Vous pouvez retirer votre consentement à tout moment.

Quelles sont les données personnelles que nous recueillons ?

Les données personnelles que nous collectons sont les suivantes :

• Votre adresse électronique, afin que nous puissions vous identifier en tant que participant à l'application iProov.
• Votre image biométrique, collectée via le flux d'images (image de l'utilisateur) dans le cadre de l'utilisation de l'application iProov.
• Utilisateur Images de votre visage correspondant au gabarit biométrique
• Données d'empreinte palmaire (si l'application iProov est l'application de lecture palmaire)
• Votre adresse IP pour aider à identifier votre appareil (si une adresse IP est utilisée)
• Identifiant unique. L'application iProov crée un identifiant unique qui n'est associé qu'à vous et qui est stocké avec votre identité.
• Précisez si vous êtes droitier ou gaucher
• Les informations provenant d'un document d'identité tel qu'un passeport ou un permis de conduire sont traitées par un tiers pour le compte d'iProov afin qu'une identification positive de votre personne puisse être effectuée pour tester le traitement de bout en bout de l'application iProov.
• Vos données de mouvement (comment vous tenez ou utilisez votre téléphone lorsque vous utilisez l'application iProov) afin que nous puissions identifier votre signature biométrique à partir de votre mouvement.
• Vos données de localisation (si vous le demandez) afin que nous puissions vérifier l'utilisation dans une région donnée

Autres données collectées

iProov collecte également d'autres données lorsque vous utilisez l'application iProov. Ces données ne sont pas des données personnelles mais sont présentées ici à des fins de transparence.

• Données des gyroscopes et accéléromètres de votre appareil
• Type, modèle et identifiant de l'appareil mobile
• Données agrégées à des fins d'analyse statistique
• Les attributs de l'appareil photo peuvent inclure le nombre f, l'ISO, l'ouverture, la luminosité, la longueur focale, les dimensions x et y des pixels.
• Horodatage
• Données d'enquête pour évaluer votre expérience de l'application iProov et toute suggestion d'amélioration

Comment nous utilisons vos données

Présence authentique et assurance de la plénitude :

Chaque fois que vous soumettez des images à des fins d'authentification (une "tentative d'authentification"), iProov utilise une analyse automatisée des images et une technologie de correspondance biométrique pour vérifier que vous êtes bien une personne vivante, afin de détecter les tentatives d'usurpation d'identité et d'escroquerie.

iProov traite votre image faciale (que nous appelons "image d'enrôlement") lors de l'enrôlement d'un utilisateur dans le service. Cela nous permet d'effectuer une comparaison des visages lors des tentatives d'authentification ultérieures. Nous traitons les images d'inscription pour créer un modèle biométrique qui peut être utilisé pour la comparaison des visages lors des tentatives d'authentification. Ce modèle biométrique est lié à l'identifiant unique de l'utilisateur "User ID". iProov peut mettre à jour et modifier le modèle biométrique au fil du temps afin d'améliorer les performances de la comparaison.

Afin de s'assurer que la personne qui effectue la tentative d'authentification est la même que celle qui figure sur les images d'inscription, iProov compare le modèle biométrique des images prises lors de la tentative d'authentification avec le modèle biométrique des images d'inscription de l'utilisateur. La probabilité de correspondance entre les deux modèles biométriques détermine si iProov émet un résultat positif ou négatif pour la tentative d'authentification.

Impression de la paume de la main :

Chaque fois que vous soumettez des images d'empreintes palmaires à des fins d'authentification (une "tentative d'authentification"), iProov utilise une analyse automatisée des images et une technologie de correspondance biométrique pour vérifier que vous êtes bien une personne vivante et pour détecter les tentatives d'usurpation d'identité et d'escroquerie.

iProov traite l'image de votre empreinte palmaire (que nous appelons "image d'enrôlement") lors de l'enrôlement d'un utilisateur dans le service. Cela nous permet de comparer les empreintes palmaires lors des tentatives d'authentification ultérieures. Nous traitons les images d'inscription pour créer un modèle biométrique qui peut être utilisé pour la comparaison des empreintes palmaires lors des tentatives d'authentification. Ce modèle biométrique est lié à l'identifiant unique de l'utilisateur "User ID".

iProov peut mettre à jour et modifier le modèle biométrique au fil du temps afin d'améliorer la performance de la correspondance.

Pour s'assurer que la personne qui effectue la tentative d'authentification est la même que celle qui figure sur les images d'inscription, iProov compare le gabarit biométrique des images prises lors de la tentative d'authentification avec le gabarit biométrique des images d'inscription de l'utilisateur.

La probabilité de correspondance entre les deux gabarits biométriques détermine si iProov émet un résultat positif ou négatif pour la tentative d'authentification.

Anti-spoofing :

Pour réaliser l'anti-spoofing, qui nous permet de détecter la fraude ou les images truquées dans les tentatives d'authentification, nous utilisons des algorithmes sophistiqués d'apprentissage automatique. Ces algorithmes combinent automatiquement les données de la tentative d'authentification, y compris les images et les autres données des capteurs, les "données combinées de l'utilisateur". Les valeurs produites par ces algorithmes permettent au système de déterminer si la tentative d'authentification est susceptible d'être authentique ou s'il s'agit d'une tentative d'usurpation.

Dans votre intérêt, nous contrôlons et analysons les données relatives aux tentatives d'authentification, lorsqu'il est déterminé qu'il s'agit d'une tentative potentiellement frauduleuse dans le cadre du processus d'authentification de démonstration, afin d'améliorer la précision de nos authentifications. Nous traitons les images des tentatives d'authentification pour former, mettre à jour et améliorer la précision des tests biométriques d'iProov.

Formation Algo :

Lorsque des données sont collectées auprès de vous, elles peuvent être utilisées pour former les algorithmes d'iProov afin d'en améliorer la précision et l'efficacité. Lorsque vos données sont utilisées pour l'entraînement des algorithmes, elles sont dépersonnalisées de sorte qu'il est impossible de remonter jusqu'à vous en tant que personne concernée.

Notre base juridique pour le traitement de vos données personnelles

Lorsqu'iProov recueille vos informations personnelles, nous utilisons ces données aux fins suivantes :

A) Consentement au traitement des données

• Comme iProov recueille une image biographique dans le cadre du service, nous avons besoin de votre consentement explicite pour le faire.

B) pour mener nos activités et répondre à un intérêt légitime. En particulier :

• l'analyse et l'amélioration continue de nos produits et services
• Pour la détection et la prévention de la fraude
• Former les algorithmes d'iProov afin d'accroître leur précision et leur efficacité

C) Exécuter un contrat entre iProov et l'organisation participant à cette démonstration ou à cet essai.

Transfert de données

iProov héberge son application de démonstration et d'essai au Royaume-Uni et ne transfère pas de données vers d'autres pays.

Combien de temps iProov conserve-t-il mes données ?

iProov conserve vos données pendant un maximum de trente (30) jours après votre dernière utilisation de l'application iProov. Passé ce délai, vos données sont définitivement anonymisées et ne peuvent donc plus être utilisées pour vous identifier.

Sous-processeurs

iProov fait appel à des fournisseurs tiers dans le cadre de l'application iProov. En fonction de ce qui est démontré ou testé, les fournisseurs tiers suivants sont utilisés. Ces entreprises ont des avis de confidentialité distincts de ceux d'iProov et nous vous demandons de lire et d'accepter leurs conditions également. iProov n'a aucun contrôle sur leurs conditions et elles sont différentes de celles contenues dans ce document.
MicroBlink https://microblink.com/privacy-policy/
ReadID https://www.readid.com/privacy

Vos droits légaux et comment les utiliser

En vertu de la législation de certains pays, vous disposez des droits suivants concernant l'utilisation de vos données par iProov. Ces droits sont les suivants

• Vous pouvez demander l'accès aux données personnelles qu'iProov détient sur vous.
• Demander la correction des données. Si vous pensez qu'iProov détient des données inexactes à votre sujet, vous pouvez demander à iProov de les corriger. Lorsque vous demandez que des données soient corrigées, nous pouvons vous demander de vérifier l'exactitude de la correction.
• Le droit à l'oubli. Vous pouvez demander à iProov de supprimer toutes les données personnelles qu'il détient à votre sujet et que vous avez fournies dans le cadre de l'essai.
• Vous pouvez vous opposer au traitement de vos données à caractère personnel lorsque nous nous appuyons sur un intérêt légitime (ou sur ceux d'un tiers) et qu'un élément de votre situation particulière vous incite à vous opposer au traitement pour ce motif, car vous estimez qu'il a une incidence sur vos droits et libertés fondamentaux. Dans certains cas, nous pouvons démontrer que nous avons des motifs légitimes impérieux de traiter vos informations qui l'emportent sur vos droits et libertés. Le droit de s'opposer au traitement ne s'applique pas lorsque Notre base est autre que l'intérêt légitime - par exemple lorsque nous avons votre consentement pour le traitement en question.
• Demander la limitation du traitement de vos données personnelles. Vous pouvez ainsi nous demander de suspendre le traitement de vos données à caractère personnel dans les cas suivants : (a) si vous souhaitez que nous vérifiions l'exactitude des données ; (b) si vous estimez que notre utilisation des données est illégale mais que vous ne souhaitez pas que nous les effacions ; ou (c) si vous avez besoin que nous conservions les données même si nous n'en avons plus besoin, car vous en avez besoin pour établir, exercer ou défendre des droits en justice.
• Retirer son consentement au traitement de ses données à caractère personnel. Toutefois, cela n'affectera pas la légalité de tout traitement effectué avant que vous ne retiriez votre consentement.
• Lorsque vous faites une demande, veuillez l'envoyer par courriel à compliance@iproov.com. iProov s'efforcera de répondre à toutes les demandes dans un délai de trente (30) jours. Si cela n'est pas possible, nous vous écrirons pour vous informer que cela prendra plus de temps pour répondre à votre demande et nous nous efforcerons de répondre dans les quatre-vingt-dix jours (90) ou de confirmer que nous ne détenons aucune donnée vous concernant car elles ont été supprimées. Si nous ne pouvons pas répondre dans ce délai, nous vous en informerons et vous ferons part de vos droits.

Nous contacter

iProov a un responsable de la protection des données qui peut être contacté à l'adresse DPO@iproov.com. Si vous avez des questions sur le présent avis de confidentialité ou sur toute demande d'exercice de vos droits légaux, veuillez envoyer un courriel à cette adresse.

Plaintes

Vous avez le droit de déposer une plainte à tout moment auprès de l'Information Commissioner's Office (ICO), l'autorité de contrôle britannique pour les questions de protection des données (www.ico.org.uk). Nous apprécierions toutefois de pouvoir répondre à vos préoccupations avant que vous ne vous adressiez à l'ICO et vous demandons donc de nous contacter en premier lieu.

Nous sommes enregistrés auprès de l'ICO sous le numéro ZA441165.

iProov Limited (nous, notre ou iProov) est une société constituée en Angleterre et au Pays de Galles sous le numéro 07866563 dont le siège social est situé à 14 Bank Chambers, 25 Jermyn Street, Londres SW1Y 6HR, Angleterre.

Politique d'utilisation acceptable pour les utilisateurs de l'application iProov

La présente politique d'utilisation acceptable ("politique d'utilisation acceptable") définit des lignes directrices pour une utilisation acceptable des services iProov fournis par iProov Limited ou un membre de son groupe de sociétés ("iProov", "nous" ou "notre"), y compris les logiciels et toute documentation associée fournis par iProov dans le cadre de ces services (tels qu'ils sont utilisés ici, collectivement les "services").

En utilisant les services, vous reconnaissez avoir lu, compris et accepté de respecter les conditions de la présente politique d'utilisation acceptable.
Vous acceptez de veiller à ce qu'il n'y ait pas de violation de la présente politique d'utilisation acceptable de votre part ou (le cas échéant) de la part de vos employés, consultants ou autres utilisateurs de l'essai, et vous reconnaissez que vous serez responsable de toute violation de ce type. Aux fins de la présente politique d'utilisation acceptable, le terme "vous" désigne toute personne physique ou morale qui utilise les services ou y accède.

À propos de l'application iProov

L'application iProov est considérée comme un système de test fourni par iProov aux utilisateurs agréés pour leur permettre d'évaluer les produits iProov.
En tant qu'utilisateur de l'application iProov, vous êtes responsable de toutes les données saisies et utilisées dans l'application. iProov prend ces données et entreprend diverses activités de traitement et agit en tant que contrôleur de données pour ces données.

Restrictions, limitations, abus

Les restrictions et limitations suivantes s'appliquent à votre accès aux services et à leur utilisation, et toute violation de l'une d'entre elles sera considérée comme une utilisation abusive des services et un manquement à vos obligations :

1. Vous vous engagez à n'utiliser les services qu'à des fins légales.
2. Vous vous engagez à utiliser votre propre identité lors de l'utilisation du service.
3. Vous vous engagez à minimiser les données qui pourraient être collectées par l'application iProov en n'utilisant pas l'application dans une zone où d'autres données pourraient être collectées dans le flux vidéo lors de l'utilisation de votre appareil photo. Ces données peuvent être d'autres personnes, des documents ou d'autres informations qui peuvent être utilisées pour identifier d'autres personnes qui ne font pas partie de l'utilisation de l'application iProov.
4. Vos utilisateurs ou participants sont âgés d'au moins 18 ans.
5. Vous n'autoriserez pas, et n'autoriserez pas une tierce partie à :

A) copier, modifier, vendre, concéder des sous-licences, louer ou transférer les services à un tiers ;

B) tenter de vaincre, de contourner ou de désactiver tout mécanisme de protection contre la copie dans les services ;

C) modifier, distribuer, altérer ou trafiquer les services ;

D) faire de l'ingénierie inverse, désassembler ou décompiler les services ou appliquer tout autre processus ou procédure pour dériver le code source de tout logiciel inclus dans les services (sauf dans la mesure où les exigences légales applicables n'autorisent pas cette restriction, et alors seulement après que vous nous ayez donné un avis et la possibilité de résoudre tout problème d'interopérabilité) ;

E) introduire dans les services des données ou du matériel contrefaits, obscènes, diffamatoires ou autrement illégaux ;

F) accéder à tout ou partie des services afin de construire ou de faciliter la construction d'un produit ou d'un service concurrent des services ;

G) supprimer, masquer ou modifier tout droit de propriété intellectuelle ou avis de confidentialité ou légende apparaissant dans ou sur tout aspect de l'un des services ;

H) introduire ou tenter d'introduire toute forme de virus informatique, logiciel malveillant, ver ou autre forme de logiciel malveillant dans toute partie des services ; ou

I) introduire ou distribuer à travers les Services toute image ou autre contenu qui : (a) ne répond pas aux directives ou exigences d'iProov ; (b) est sexuellement explicite ou indécent ; (c) est discriminatoire sur la base de la race, du sexe, de la couleur, de la croyance religieuse, de l'orientation sexuelle ou du handicap ; (d) peut enfreindre les droits de propriété intellectuelle d'iProov, ou est capable de causer des dommages ou des blessures à toute personne ou à la propriété.

6. Outre les restrictions susmentionnées, nous considérons que les comportements suivants sont inappropriés, impropres ou préjudiciables à notre réputation, à notre réseau ou aux services, et qu'ils sont par conséquent interdits lors de l'utilisation des services :

A) causer, aider, encourager ou faciliter un utilisateur final à pointer ou à diriger le trafic vers tout matériel en violation de toute exigence légale applicable ;

B) l'accès ou l'utilisation des services iProov autres que ceux expressément autorisés par votre accord ;

C) générer sciemment des transactions qui ne peuvent être menées à terme ;

D) tenter d'usurper les Services, y compris au moyen d'images ou en injectant des données numériques dans les API d'iProov, sans l'accord écrit spécifique d'iProov ;

E) sonder ou tenter de pénétrer le Service, que ce soit par l'accès aux Services ou d'autres méthodes en ligne, par la communication avec le personnel d'iProov, par une tentative d'accès physique aux installations d'iProov ou aux sites des serveurs de tiers hébergeant les Services ou des éléments de ceux-ci, sans l'accord écrit spécifique d'iProov ;

F) soumettre des transactions ou du trafic TCP/IP à iProov à un rythme plus rapide que celui convenu par écrit avec iProov ou, en l'absence d'un tel accord, spécifié de temps à autre par iProov ;

G) tester le débit, les performances, la latence, la capacité de transactions simultanées ou d'autres paramètres de performance des services sans l'accord écrit d'iProov ;

H) publier ou divulguer publiquement des mesures statistiques de la performance des Services, ni l'existence ou les détails de toute tentative d'usurpation des Services, sans l'accord écrit d'iProov ;

I) indiquer ou suggérer que les services sont fournis sans la participation d'iProov ;

J) utiliser, encourager, aider ou faciliter l'utilisation des services pour (y compris en pointant vers des sites web ou des emplacements qui) créer, transmettre, distribuer ou stocker du matériel qui : viole les lois sur les marques, les brevets, les droits d'auteur, les secrets commerciaux ou d'autres lois sur la propriété intellectuelle, viole la vie privée, la publicité ou d'autres droits personnels d'autrui, inclut des outils conçus pour compromettre la sécurité (y compris, mais sans s'y limiter, des programmes de devinettes de mots de passe, des outils de craquage ou des outils de sondage de réseau), viole toute exigence légale applicable liée au contrôle des exportations, à la protection des données ou à la lutte contre le terrorisme, ou porte atteinte à la confidentialité des communications ; ou

K) tenter de pénétrer ou de manipuler, ou d'encourager, d'aider ou de faciliter la pénétration ou la manipulation des dispositifs de sécurité des services ou de tout autre système (y compris, mais sans s'y limiter, l'accès non autorisé ou l'utilisation de données, de systèmes ou de réseaux, l'exploration, le balayage ou le test de la vulnérabilité d'un système ou d'un réseau, la violation des mesures d'authentification de sécurité, la surveillance non autorisée des données ou du trafic, l'interférence avec le service de tout utilisateur, hôte ou réseau par quelque moyen que ce soit ; la falsification de tout en-tête de paquet TCP/IP ou de toute partie de l'en-tête d'un message).
Outre les autres droits ou recours dont nous disposons, nous pouvons (i) suspendre immédiatement et temporairement les services lorsque la poursuite de leur utilisation (a) enfreint les exigences légales applicables, (b) aura un impact négatif sur notre réseau ou nos systèmes, ou (c) nous estimons raisonnablement que la suspension est nécessaire pour atténuer tout dommage ou toute responsabilité résultant d'une violation de la présente politique d'utilisation acceptable ; et (ii) notifier aux organismes compétents chargés de l'application de la loi toute violation de la présente politique d'utilisation acceptable.

Nous nous réservons le droit de modifier ou de remplacer la présente politique d'utilisation acceptable à tout moment et à notre seule discrétion. Nous indiquerons en tête de la présente politique d'utilisation acceptable la date de sa dernière mise à jour.