Aplikasi iProov Harness - Kebijakan Privasi

1. Pendahuluan

 Kebijakan Privasi ini menjelaskan bagaimana iProov Limited ("iProov", "kami", "kita", atau "milik kita") mengumpulkan, menggunakan, menyimpan, dan memproses data pribadi saat Anda menggunakan aplikasi iProov Harness ("Aplikasi Harness" atau "Aplikasi"). Aplikasi ini dimaksudkan hanya untuk digunakan oleh personel yang berwenang di dalam iProov dan dirancang untuk memfasilitasi pengujian internal, pelatihan, dan evaluasi teknologi biometrik, termasuk yang melibatkan pengenalan sidik jari.

Aplikasi Harness bukanlah penawaran produk publik dan tidak dimaksudkan untuk penggunaan konsumen. Ini adalah alat untuk pengujian dan evaluasi non-produksi dalam kondisi yang terkendali. Kebijakan Privasi ini harus dibaca bersamaan dengan Ketentuan Penggunaan Harness. Istilah dengan huruf besar yang digunakan tetapi tidak didefinisikan dalam Kebijakan ini akan memiliki arti yang diberikan kepadanya dalam Ketentuan Penggunaan.

2. Siapa Kami

iProov Limited adalah pengontrol data pribadi yang diproses melalui Aplikasi Harness. Ini berarti bahwa kami menentukan tujuan dan cara pemrosesan data pribadi Anda. Rincian kontak kami adalah sebagai berikut:

iProov Limited
 Email dpo@iproov.com

3. Ruang Lingkup Kebijakan Ini

Kebijakan ini berlaku untuk semua pengguna Aplikasi Harness dan mencakup pengumpulan dan penggunaan data pribadi selama dan melalui penggunaan Aplikasi oleh Anda. Aplikasi ini dirancang untuk pengambilan dan analisis data biometrik internal, dan dengan demikian dapat memproses data kategori pribadi dan khusus, termasuk pengidentifikasi biometrik. Aplikasi dapat diinstal dan digunakan oleh pengguna iProov yang sah pada perangkat yang dikelola perusahaan dan perangkat pribadi, tunduk pada kontrol akses internal yang berlaku.

4. Kategori Data yang Dikumpulkan 

Jenis data yang dikumpulkan melalui Aplikasi termasuk, namun tidak terbatas pada:

  • Data otentikasitermasuk alamat email @iproov.com Anda, yang digunakan untuk memverifikasi identitas Anda melalui Otentikasi Firebase.
  • Data identifikasi penggunaseperti ID Pengguna HiBob Anda.
  • Data biometrikkhususnya gambar sidik jari yang dikumpulkan melalui sensor perangkat. Data ini hanya digunakan untuk pelatihan algoritme, pengujian, dan tujuan penelitian.
  • Metadata perangkat dan teknistermasuk model dan sistem operasi perangkat Anda, stempel waktu sesi, dan log kerusakan tingkat sistem.
  • Data penggunaan aplikasitermasuk log interaksi dan metrik kinerja aplikasi untuk mendukung pengujian dan debugging.

5. Tujuan Pemrosesan 

Data pribadi yang dikumpulkan melalui Aplikasi Harness diproses secara ketat untuk tujuan penelitian dan pengembangan internal. Ini termasuk:

  • Pengujian dan penyempurnaan teknologi pengenalan biometrik.
  • Pelatihan dan evaluasi model pembelajaran mesin, termasuk jaringan saraf dan pengklasifikasi yang digunakan dalam otentikasi biometrik.
  • Diagnosis dan penyelesaian masalah teknis dan cacat melalui debugging dan pemantauan kinerja.
  • Peningkatan akurasi, keamanan, dan ketahanan sistem biometrik yang sedang dikembangkan.
  • Perluasan set data internal yang digunakan untuk meningkatkan generalisasi dan keadilan model.

Data Anda tidak akan digunakan untuk otentikasi biometrik langsung, penerapan produksi, atau layanan yang berhadapan langsung dengan publik.

6. Dasar Hukum untuk Pemrosesan 

iProov memproses data pribadi Anda atas dasar hukum berikut ini, sebagaimana diizinkan oleh Peraturan Perlindungan Data Umum Inggris (UK GDPR):

  • Persetujuan (Pasal 6(1)(a) dan Pasal 9(2)(a)): Jika berlaku, kami mengandalkan persetujuan eksplisit Anda untuk mengumpulkan dan memproses data biometrik Anda. Persetujuan diperoleh melalui Aplikasi Harness sebelum pengumpulan data dan dicatat dengan log ber-cap waktu di sistem backend kami. Anda dapat menarik persetujuan Anda kapan saja; namun, harap diperhatikan bahwa hal ini dapat memengaruhi kelanjutan penggunaan Aplikasi.
  • Kepentingan yang Sah (Pasal 6(1)(f)): Kami memproses kategori data lainnya, seperti metadata perangkat dan log penggunaan, berdasarkan kepentingan sah kami untuk memastikan keamanan, stabilitas, dan kinerja teknologi dan infrastruktur kami.
  • Kebutuhan Kontraktual (Pasal 6(1)(b)): Apabila penggunaan Aplikasi oleh Anda diperlukan untuk memenuhi tujuan pengembangan internal sesuai dengan jabatan Anda, pemrosesan juga dapat dilakukan berdasarkan pengaturan kontrak internal yang bersifat fungsional atau tersirat.
  • Tujuan Penelitian Ilmiah atau Statistik (Pasal 9(2)(j)): Sejauh data biometrik digunakan untuk penelitian dan evaluasi, pemrosesan tersebut tunduk pada perlindungan yang sesuai sebagaimana diwajibkan dalam Pasal 89(1), termasuk penyamaran, kontrol akses, dan pembatasan penggunaan internal.

Kami tidak akan menggunakan data pribadi Anda untuk tujuan apa pun yang tidak sesuai dengan yang dinyatakan dalam Kebijakan ini.

7. Penyimpanan Data 

Data pribadi Anda hanya akan disimpan selama diperlukan untuk memenuhi tujuan yang diuraikan dalam Kebijakan ini. Hal ini dapat mencakup penyimpanan data biometrik dan pengidentifikasi samaran selama pengembangan model yang sedang berlangsung dan aktivitas pengujian internal.

Data akan dihapus atau dianonimkan setelah tidak lagi diperlukan untuk tujuan awalnya, kecuali jika penyimpanan diperlukan untuk mematuhi kewajiban hukum atau persyaratan audit internal. Jika persetujuan telah ditarik dan data tetap dapat ditautkan ke seseorang, langkah-langkah yang wajar akan diambil untuk memenuhi permintaan penghapusan, dengan tunduk pada kelayakan hukum dan teknis.

Sesuai dengan kebijakan tata kelola data internal kami, sebagai bagian dari proses pelepasan karyawan, Anda akan diingatkan dan diberi opsi untuk meminta penghapusan data Anda. Jika Anda memilih untuk tidak menyimpan data Anda dengan iProov, data tersebut akan dihapus sejauh yang dapat dilakukan setelah pengakhiran hubungan Anda dengan iProov.

8. Pembagian dan Pengungkapan Data 

iProov tidak menjual, menyewakan, atau mengeksploitasi data pribadi Anda secara komersial.

Akses ke data yang dikumpulkan melalui Aplikasi Harness sangat terbatas pada personel yang berwenang di iProov yang memerlukan akses untuk tujuan teknis, penelitian, atau operasional. Ini mungkin termasuk anggota tim produk, R&D, dan teknik.

Dalam keadaan tertentu, data dapat dihosting atau diproses pada infrastruktur pihak ketiga, seperti Firebase oleh Google. Dalam hal ini, semua vendor terikat kontrak dengan perjanjian pemrosesan data yang sesuai dan tunduk pada perlindungan teknis dan organisasi.

Data juga dapat diungkapkan jika diwajibkan oleh hukum atau sebagai tanggapan atas proses hukum yang sah.

9. Keamanan Data 

Kami menerapkan dan memelihara langkah-langkah teknis dan organisasi yang tepat yang dirancang untuk memastikan tingkat keamanan yang sesuai dengan risiko yang ditimbulkan oleh pemrosesan. Hal ini meliputi:

  • Penyamaran data pengguna.
  • Enkripsi data saat transit dan saat istirahat.
  • Otentikasi aman dan manajemen sesi menggunakan Otentikasi Firebase.
  • Kontrol akses berbasis peran dengan jejak audit.
  • Pemantauan berkelanjutan terhadap akses ke penyimpanan data dan lingkungan pengembang.

Meskipun tidak ada sistem yang sepenuhnya kebal terhadap risiko keamanan, kami secara aktif memitigasi kerentanan sesuai dengan praktik terbaik industri.

10. Transfer Internasional 

Data Anda tidak akan disimpan atau diproses di yurisdiksi di luar Inggris atau Wilayah Ekonomi Eropa (European Economic Area/EEA). Jika hal ini berubah, kami akan memastikan bahwa perlindungan yang tepat tersedia untuk mematuhi persyaratan perlindungan data Inggris, termasuk penggunaan Adendum Inggris untuk Klausul Kontrak Standar Uni Eropa atau mekanisme lain yang diakui secara hukum.

Anda dapat meminta salinan perlindungan ini dengan menghubungi kami menggunakan detail kontak yang disediakan di bawah ini.

11. Hak-hak Anda

Berdasarkan undang-undang perlindungan data yang berlaku, Anda mungkin memiliki hak untuk:

  • Meminta akses ke data pribadi Anda dan mendapatkan salinannya.
  • Meminta perbaikan data yang tidak akurat atau tidak lengkap.
  • Meminta penghapusan data Anda jika tidak lagi diperlukan, atau jika persetujuan telah ditarik.
  • Menolak atau meminta pembatasan pemrosesan, terutama jika didasarkan pada kepentingan yang sah.
  • Mengajukan keluhan kepada Kantor Komisioner Informasi Inggris (ICO) atau otoritas pengawas lain yang kompeten.

Harap diperhatikan bahwa dalam kasus di mana data Anda telah disamarkan atau dihapus, hak-hak ini mungkin tidak lagi dapat digunakan kecuali Anda dapat membangun kembali identitas Anda melalui pengenal pengguna Anda. iProov mungkin tidak dapat mengakomodasi permintaan penghapusan atau akses jika tidak lagi memiliki kemampuan untuk mengidentifikasi kembali catatan yang relevan.

Untuk menggunakan hak Anda, silakan hubungi Tim Privasi iProov di: [Masukkan email]

12. Perubahan pada Kebijakan Privasi ini 

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan operasional, perkembangan hukum, atau penyempurnaan cara Aplikasi Harness memproses data. Jika ada perubahan material, kami akan memberikan pemberitahuan yang sesuai, yang mungkin termasuk pesan dalam Aplikasi, pemberitahuan internal, atau email.

Anda bertanggung jawab untuk meninjau setiap perubahan. Jika Anda terus menggunakan Aplikasi setelah Kebijakan Privasi yang diperbarui tersedia, berarti Anda telah menyetujui persyaratan yang diperbarui.

13. Hubungi Kami 

Jika Anda memiliki pertanyaan tentang kebijakan ini atau tentang permintaan apa pun untuk menggunakan hak-hak hukum Anda, silakan kirim email ke alamat ini DPO@iproov.com dan kami akan membantu Anda.

Anda juga memiliki hak untuk menyampaikan kekhawatiran kepada Kantor Komisioner Informasi Inggris (www.ico.org.uk).

Kami terdaftar di ICO dengan nomor ZA441165.
Nama Perusahaan: iProov Limited
Alamat Terdaftar: 14, Bank Chambers 25, Jermyn Street, London, Inggris, SW1Y 6HR
Email: dpo@iproov.com