Aplikasi SafeTravellers - Pemberitahuan Privasi

Tanggal Efektif: 18 Agustus 2025

1. Pendahuluan

Kebijakan Privasi ini menjelaskan bagaimana iProov Limited ("iProov", "kami", "kita", atau "milik kami") mengumpulkan, menggunakan, menyimpan, dan memproses data pribadi ketika Anda berpartisipasi dalam demonstrasi produk kami menggunakan aplikasi SafeTravellers ("Aplikasi SafeTravellers" atau "Aplikasi").

Aplikasi SafeTravellers menyediakan dua mode operasi:

  1. Pelancong (pemegang) - memungkinkan Anda untuk berperan sebagai seorang Wisatawan, di mana Anda membuat satu set kredensial perjalanan digital dengan memindai dokumen, wajah, dan sidik jari Anda. Anda juga dapat menunjukkan kredensial ini kepada Penjaga Perbatasan (verifikator) seperti yang dijelaskan di bawah ini pada (2), atau dengan layanan verifikasi lainnya.
  2. Penjaga Perbatasan (verifikator) - memungkinkan Anda untuk mengambil peran simulasi sebagai Penjaga Perbatasan, di mana Anda dapat memverifikasi kredensial digital yang dibuat pada langkah (1) di atas.

Aplikasi SafeTravellers hanya ditujukan untuk tujuan demonstrasi dan evaluasi terbatas dan bukan merupakan penawaran produk komersial. Aplikasi ini dirancang untuk mendukung demonstrasi langsung dari deteksi biometrik wajah dan kemampuan pemindaian sidik jari iProov serta kemampuan anggota konsorsium SafeTravellers lainnya (atau "mitra") dalam lingkungan non-produksi. Hal ini memungkinkan para peserta untuk merasakan bagaimana teknologi ini berfungsi selama simulasi penggunaan.

2. Hubungan Kami dengan Anda

iProov Limited dan anggota lain dari konsorsium SafeTravellers bertindak sebagai pengendali bersama atas data pribadi yang diproses melalui Aplikasi SafeTravellers. Ini berarti bahwa kami bersama-sama menentukan tujuan dan cara penting untuk memproses data pribadi Anda saat Anda berpartisipasi dalam aktivitas pengujian kami.

Setiap anggota konsorsium bertanggung jawab atas aktivitas pemrosesan data pribadi yang dilakukannya sebagai bagian dari proyek SafeTravellers. Sebagai contoh:

  • iProov Limited - mendaftarkan Anda ke dalam Aplikasi, melakukan pemindaian dokumen, verifikasi biometrik (pengenalan wajah dan sidik jari), dan mengelola pembuatan kredensial digital Anda.
  • IDEMIA - juga menyediakan teknologi pemindaian dokumen untuk menangkap informasi dokumen identitas Anda dan melakukan pemeriksaan kualitas dan penipuan.
  • Anggota konsorsium SafeTravellers lainnya - melakukan pemeriksaan anti-penipuan dan tugas-tugas khusus proyek lainnya.

Sebagai pengendali bersama, setiap anggota konsorsium memiliki kebijakan dan prosedurnya sendiri yang mengatur cara mereka menangani data pribadi Anda. Anda harus meninjau pemberitahuan privasi setiap anggota konsorsium yang relevan untuk memahami cara mereka memproses data Anda dan hak-hak yang tersedia bagi Anda sehubungan dengan pemrosesan mereka.

3. Ruang Lingkup Kebijakan

Kebijakan ini berlaku untuk semua peserta yang menggunakan Aplikasi SafeTravellers selama pengujian dan evaluasi yang dilakukan oleh atau atas nama konsorsium SafeTravellers (termasuk iProov Limited). Kebijakan ini mencakup pengumpulan dan penggunaan data pribadi selama dan melalui penggunaan Aplikasi oleh Anda.

Aplikasi SafeTravellers dirancang untuk mensimulasikan teknologi perbatasan pintar dan verifikasi identitas dalam lingkungan yang terkendali dan tidak berproduksi. Aplikasi ini memungkinkan pendaftaran dan pembuatan kredensial digital yang terdiri atas data biometrik dan data dokumen identitas Anda. Aplikasi ini digunakan untuk mengevaluasi kinerja teknologi, kemampuan pencegahan penipuan, dan pengalaman pengguna sebagai bagian dari proyek SafeTravellers.

Aplikasi SafeTravellers tidak ditujukan untuk skenario operasional, produksi, atau verifikasi identitas di dunia nyata, dan tidak terhubung ke sistem produksi langsung.
Data pribadi yang diproses hanya digunakan untuk tujuan pengujian dan evaluasi seperti yang dijelaskan dalam Pemberitahuan ini.

4. Kategori Data yang Dikumpulkan

Aplikasi SafeTravellers dapat mengumpulkan dan memproses jenis data pribadi berikut ini:

  1. Data biometrik: Citra wajah (foto dan citra video) yang diambil saat pendaftaran dan verifikasi, digunakan untuk pencocokan identitas dan pemeriksaan kehidupan; citra sidik jari untuk pemeriksaan kualitas, pencocokan, dan Presentation Attack Detection (PAD).
  2. Data Dokumen Identitas: Selama pendaftaran, teknologi IDEMIA dapat menangkap data dari paspor atau dokumen identitas nasional Anda, termasuk data Machine Readable Zone (MRZ) dan iProov akan mengumpulkan informasi dari chip NFC yang tertanam seperti nama lengkap, tanggal lahir, kewarganegaraan, jenis kelamin, nomor dokumen, jenis dokumen, dan tanggal kedaluwarsa, dan gambar foto potret. Jika tersedia, ini juga dapat mencakup alamat, nomor identifikasi pribadi, gambar tanda tangan, tempat lahir, dan pengidentifikasi resmi lainnya. Data ini digunakan oleh iProov dan IDEMIA untuk melakukan pemeriksaan kualitas dan penipuan sebagai bagian dari proyek SafeTravellers.
  3. Informasi Perangkat: Informasi teknis tentang perangkat Anda (seperti jenis perangkat dan sistem operasi) dikumpulkan untuk memastikan Aplikasi berfungsi sebagaimana mestinya.
  4. Detail kontak opsional: Nomor ponsel, alamat email, dan alamat pos, jika Anda memilih untuk memberikannya.

5. Tujuan Pengumpulan Data

Data pribadi yang diproses oleh iProov melalui Aplikasi SafeTravellers hanya digunakan untuk tujuan berikut:

  • Untuk mendaftarkan Anda ke dalam Aplikasi dan mengambil data biometrik (citra wajah, citra sidik jari) untuk verifikasi identitas tes dan deteksi kehidupan dalam lingkungan nonproduksi yang terkendali.
  • Untuk mencocokkan data biometrik dengan gambar wajah yang terdapat dalam kredensial digital Anda untuk menunjukkan verifikasi yang aman.
  • Untuk melakukan pemeriksaan pencegahan penipuan dan mendukung pengoperasian Aplikasi yang aman selama pengujian.
  • Melakukan pemeriksaan fungsionalitas, keamanan, dan diagnostik sistem untuk jaminan kualitas.
  • Untuk mendemonstrasikan kemampuan teknis iProov dan anggota konsorsium SafeTravellers lainnya sebagai bagian dari proyek SafeTravellers.

Jika anggota konsorsium SafeTravellers lainnya terlibat, misalnya, IDEMIA, mereka dapat mengambil dan memproses data dokumen identitas (seperti informasi MRZ dari paspor atau kartu identitas Anda) untuk melakukan pemeriksaan kualitas dan kecurangan sebagai bagian dari proyek.

Tidak ada verifikasi identitas operasional, produksi, atau identitas di dunia nyata yang dilakukan melalui Aplikasi SafeTravellers. Aplikasi ini tidak dimaksudkan untuk penggunaan komersial atau pengambilan keputusan tentang individu.

6. Dasar Hukum untuk Pemrosesan

iProov memproses data pribadi Anda sesuai dengan GDPR Inggris dan, jika berlaku, GDPR Uni Eropa, dengan mengandalkan dasar hukum berikut:

  • Persetujuan (Pasal 6(1)(a) dan Pasal 9(2)(a)) - iProov mengandalkan persetujuan eksplisit Anda untuk mengumpulkan dan memproses data biometrik Anda untuk tujuan yang ditetapkan di atas. Persetujuan dikumpulkan di dalam aplikasi sebelum pengambilan biometrik. Anda dapat menarik persetujuan Anda kapan saja, meskipun hal tersebut akan mencegah partisipasi berkelanjutan dalam pengujian SafeTravellers.

  • Kepentingan yang Sah (Pasal 6(1)(f)) - iProov memproses data teknis dan keamanan tertentu untuk mendukung kepentingan sah kami dalam memastikan pengoperasian Aplikasi SafeTravellers yang aman, terjamin, dan efektif selama pengujian.

Apabila anggota konsorsium SafeTravellers lainnya memproses data pribadi Anda, mereka melakukannya sebagai pengendali bersama dengan dasar hukum mereka sendiri. Anda harus merujuk ke pemberitahuan privasi mereka untuk mengetahui detail operasi pemrosesan mereka.

7. Penyimpanan Data

iProov menyimpan data pribadi yang diprosesnya melalui Aplikasi SafeTravellers hanya selama diperlukan untuk memenuhi tujuan yang dijelaskan dalam Kebijakan ini.

Pada perangkat seluler Anda:

Kredensial digital Anda (termasuk data biometrik dan dokumen identitas) disimpan secara lokal setelah dibuat. Anda dapat mengontrol data ini dan dapat menghapusnya dari dalam Aplikasi SafeTravellers.

Pada sistem jarak jauh iProov:

Data yang dikumpulkan dari pendaftaran Anda, termasuk data dokumen, pemindaian wajah, dan sidik jari Anda akan diproses dan disimpan hingga 30 hari.

Jika upaya penipuan dicurigai secara wajar, kami dapat menggunakan data biometrik Anda untuk melatih sistem pencegahan penipuan kami hingga satu tahun.

Jika anggota konsorsium lainnya mengumpulkan data dokumen identitas, periode penyimpanan mereka sendiri akan berlaku, sebagaimana ditetapkan dalam pemberitahuan privasi masing-masing.

8. Pembagian dan Pengungkapan Data

iProov tidak menjual atau mengeksploitasi data pribadi Anda secara komersial.

Sebagai bagian dari proyek SafeTravellers, iProov membagikan data tertentu dengan anggota konsorsium lainnya untuk tujuan khusus proyek seperti jaminan kualitas dan pencegahan penipuan. Para anggota ini bertindak sebagai pengendali bersama dan memproses data sesuai dengan pemberitahuan privasi mereka sendiri.

Di dalam iProov, akses ke data pribadi sangat terbatas pada personel yang berwenang yang terlibat dalam memberikan atau mendukung pengujian Aplikasi SafeTravellers.

Jika penyedia layanan teknologi digunakan oleh iProov (misalnya, penyedia hosting atau infrastruktur), mereka bertindak sebagai pemroses data atas nama iProov dan terikat kontrak untuk memproses data hanya sesuai dengan instruksi iProov dan dengan perlindungan teknis dan organisasi yang sesuai.

Data pribadi juga dapat diungkapkan jika diperlukan untuk mematuhi hukum yang berlaku atau menanggapi permintaan yang sah dari otoritas publik.

9. Keamanan Data

Kami menerapkan dan memelihara langkah-langkah keamanan teknis dan organisasi yang sesuai untuk memastikan tingkat keamanan yang sesuai dengan risiko yang ditimbulkan oleh pemrosesan data pribadi melalui Aplikasi Demo. Langkah-langkah ini dirancang sesuai dengan standar industri yang diakui, termasuk prinsip-prinsip ISO/IEC 27001:2022standar internasional untuk manajemen keamanan informasi.

Perlindungan utama meliputi:

  • Enkripsi data dalam perjalanan dan saat istirahat;
  • Kontrol akses berbasis peran untuk membatasi akses ke data pribadi hanya untuk personel yang berwenang;
  • Lingkungan demo yang terpisah dihosting dalam infrastruktur yang aman dan terkontrol aksesnya yang dikelola oleh iProov;
  • Mekanisme penghapusan otomatis untuk memastikan bahwa data pribadi dihapus dalam waktu 7 hari setelah demonstrasi;
  • Konfigurasi yang diperkeras semua sistem pendukung, termasuk pemrosesan video dan infrastruktur penyimpanan;
  • Pemantauan dan peninjauan rutin log akses dan peringatan sistem untuk mendeteksi aktivitas yang tidak sah.

iProov secara aktif mempertahankan postur keamanannya sesuai dengan praktik terbaik dan terus meningkatkan kontrolnya untuk mengurangi ancaman yang muncul.

10. Transfer Internasional

iProov menyimpan dan memproses data pribadi yang dikumpulkannya melalui Aplikasi SafeTravellers secara eksklusif di Inggris Raya dan Uni Eropa. Tidak ada transfer ke negara-negara di luar Inggris atau Uni Eropa yang dilakukan oleh iProov.

Jika anggota konsorsium SafeTravellers lainnya memproses data pribadi Anda, mereka mungkin menghostingnya di dalam infrastruktur mereka sendiri. Anda harus merujuk ke pemberitahuan privasi setiap anggota konsorsium untuk mengetahui detail lokasi hosting dan pengaturan transfer.

Jika lokasi hosting berubah dan transfer ke luar Inggris atau Uni Eropa diperlukan, iProov akan menerapkan perlindungan yang sesuai sesuai dengan GDPR Inggris dan GDPR Uni Eropa, seperti Adendum Inggris untuk Klausul Kontrak Standar Uni Eropa atau mekanisme transfer yang disetujui lainnya. Anda dapat meminta salinan perlindungan ini dengan menghubungi kami.

11. Hak-hak Anda

Berdasarkan undang-undang perlindungan data yang berlaku, Anda berhak untuk:

  • Meminta akses ke data pribadi Anda dan menerima salinannya;
  • Meminta perbaikan data yang tidak akurat atau tidak lengkap;
  • Meminta penghapusan data Anda, termasuk penarikan persetujuan;
  • Menolak atau meminta pembatasan pemrosesan dalam keadaan tertentu;
  • Mengajukan keluhan kepada Kantor Komisioner Informasi Inggris (ICO) atau otoritas perlindungan data lain yang kompeten.

Jika permintaan Anda berkaitan dengan data pribadi yang diproses oleh anggota konsorsium lain, kami akan membantu mengarahkan permintaan Anda ke organisasi yang sesuai.

Untuk membantu mengonfirmasi identitas Anda dan memastikan bahwa hak-hak Anda dilaksanakan dengan aman, iProov dapat meminta informasi spesifik dari Anda sebelum memenuhi permintaan Anda. Ini adalah langkah keamanan yang diperlukan untuk mencegah akses atau pengungkapan yang tidak sah. Kami mungkin juga perlu menghubungi Anda untuk mendapatkan detail tambahan untuk mengklarifikasi atau mempercepat tanggapan kami.

Kami bertujuan untuk menanggapi semua permintaan yang sah dalam waktu satu bulan. Untuk permintaan yang rumit atau banyak, kami mungkin memerlukan lebih banyak waktu untuk merespons dan akan memberi tahu Anda jika terjadi penundaan.

Perlu diketahui bahwa Aplikasi SafeTravellers memberi Anda banyak kendali atas data Anda. Apabila Anda ingin menggunakan hak-hak berikut ini, Anda dapat melakukannya sendiri di Aplikasi:

  • Memperbaiki Data - Anda dapat menghapus dan memasukkan kembali informasi Anda.
  • Menarik persetujuan atas pemrosesan data pribadi Anda - Anda dapat melakukan ini dengan menghapus data yang disimpan di dalam Aplikasi. Hal ini tidak akan memengaruhi keabsahan pemrosesan apa pun yang dilakukan sebelum Anda menarik persetujuan.

Selain itu, jika data Anda telah dihapus atau dianonimkan (misalnya, setelah periode retensi 30 hari dalam sistem iProov), kami mungkin tidak lagi dapat memenuhi permintaan Anda kecuali jika data tersebut masih dapat diidentifikasi dan diambil.

Untuk menggunakan hak-hak Anda, silakan hubungi Tim Privasi iProov di dpo@iproov.com.

12. Perubahan pada Kebijakan Privasi ini

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan operasional, perkembangan hukum, atau penyempurnaan pada cara penyampaian Aplikasi Demo. Jika ada perubahan material, kami akan memberikan pemberitahuan yang sesuai. Hal ini dapat mencakup pesan di awal demo atau pembaruan pada dokumentasi yang tersedia untuk umum.

Anda bertanggung jawab untuk meninjau setiap perubahan. Partisipasi dalam sesi demo setelah Kebijakan Privasi yang diperbarui tersedia merupakan pengakuan Anda atas persyaratan yang diperbarui.

13. Hubungi Kami

Jika Anda memiliki pertanyaan tentang Kebijakan Privasi ini atau ingin menggunakan hak perlindungan data Anda, silakan hubungi:

Email: dpo@iproov.com
 Nomor Pendaftaran ICO: ZA859100
 Nama Perusahaan: iProov Limited
 Alamat Terdaftar: 14, Bank Chambers, 25 Jermyn Street, London, Inggris, SW1Y 6HR
 Otoritas Pengawas: Kantor Komisioner Informasi Inggris (www.ico.org.uk)