App iProov Harness - Informativa sulla privacy

1. Introduzione

 La presente Informativa sulla privacy descrive le modalità con cui iProov Limited ("iProov", "noi", "ci" o "nostro") raccoglie, utilizza, archivia ed elabora i dati personali quando si utilizza l'applicazione iProov Harness (l'"App Harness" o "App"). L'App è destinata esclusivamente all'uso da parte del personale autorizzato all'interno di iProov ed è progettata per facilitare il test interno, la formazione e la valutazione delle tecnologie biometriche, comprese quelle che prevedono il riconoscimento delle impronte digitali.

L'applicazione Harness non è un'offerta pubblica di prodotti e non è destinata all'uso da parte dei consumatori. È uno strumento per test e valutazioni non di produzione in condizioni controllate. La presente Informativa sulla privacy deve essere letta insieme alle Condizioni d'uso di Harness. I termini in maiuscolo utilizzati ma non definiti nella presente Informativa avranno il significato loro assegnato nelle Condizioni d'uso.

2. Chi siamo

iProov Limited è il titolare del trattamento dei dati personali elaborati tramite l'App Harness. Ciò significa che siamo noi a determinare le finalità e i mezzi del trattamento dei vostri dati personali. I nostri dati di contatto sono i seguenti:

iProov Limited
 Email: dpo@iproov.com

3. Ambito di applicazione di questa politica

La presente Informativa si applica a tutti gli utenti dell'App Harness e riguarda la raccolta e l'utilizzo dei dati personali durante e attraverso l'utilizzo dell'App. L'App è progettata per l'acquisizione e l'analisi di dati biometrici interni e, in quanto tale, può trattare dati personali e di categoria speciale, compresi gli identificatori biometrici. L'App può essere installata e utilizzata dagli utenti autorizzati di iProov sia su dispositivi gestiti dall'azienda che su dispositivi personali, nel rispetto dei controlli di accesso interni applicabili.

4. Categorie di dati raccolti 

I tipi di dati raccolti attraverso l'App includono, ma non sono necessariamente limitati a:

  • Dati di autenticazionecompreso l'indirizzo e-mail @iproov.com, utilizzato per verificare l'identità dell'utente tramite Firebase Authentication.
  • Dati di identificazione dell'utentecome l'ID utente di HiBob.
  • Dati biometriciin particolare le immagini delle impronte digitali raccolte tramite il sensore del dispositivo. Questi dati vengono utilizzati esclusivamente per scopi di formazione, test e ricerca sugli algoritmi.
  • Metadati tecnici e del dispositivoche includono il modello e il sistema operativo del dispositivo, i timestamp delle sessioni e i registri degli arresti anomali a livello di sistema.
  • Dati di utilizzo dell'applicazionecompresi i log delle interazioni e le metriche delle prestazioni dell'applicazione per supportare i test e il debug.

5. Finalità del trattamento 

I dati personali raccolti attraverso l'App Harness sono trattati esclusivamente per scopi interni di ricerca e sviluppo. Questi includono:

  • La sperimentazione e il perfezionamento delle tecnologie di riconoscimento biometrico.
  • L'addestramento e la valutazione di modelli di apprendimento automatico, comprese le reti neurali e i classificatori utilizzati nell'autenticazione biometrica.
  • La diagnosi e la risoluzione di problemi tecnici e difetti attraverso il debug e il monitoraggio delle prestazioni.
  • Il miglioramento dell'accuratezza, della sicurezza e della robustezza dei sistemi biometrici in fase di sviluppo.
  • L'espansione dei set di dati interni utilizzati per migliorare la generalizzabilità e la correttezza dei modelli.

I vostri dati non saranno utilizzati per l'autenticazione biometrica dal vivo, per la distribuzione in produzione o per i servizi rivolti al pubblico.

6. Base legale per il trattamento 

iProov tratta i vostri dati personali sulle seguenti basi legali, come consentito dal Regolamento generale sulla protezione dei dati del Regno Unito (UK GDPR):

  • Consenso (articolo 6, paragrafo 1, lettera a) e articolo 9, paragrafo 2, lettera a))).)): Ove applicabile, ci basiamo sul consenso esplicito dell'utente per raccogliere ed elaborare i suoi dati biometrici. Il consenso viene ottenuto tramite l'App Harness prima della raccolta dei dati e viene registrato con registri con data e ora nei nostri sistemi backend. L'utente può ritirare il proprio consenso in qualsiasi momento; tuttavia, si prega di notare che ciò potrebbe influire sull'uso continuato dell'App.
  • Interessi legittimi [articolo 6, paragrafo 1, lettera f)): Trattiamo altre categorie di dati, come i metadati dei dispositivi e i log di utilizzo, sulla base del nostro legittimo interesse a garantire la sicurezza, la stabilità e le prestazioni delle nostre tecnologie e infrastrutture.
  • Necessità contrattuale (articolo 6, paragrafo 1, lettera b)): Qualora l'utilizzo dell'App da parte dell'utente sia necessario per soddisfare gli obiettivi di sviluppo interno nell'ambito del suo ruolo, il trattamento può essere effettuato anche in base a un accordo contrattuale interno funzionale o implicito.
  • Finalità di ricerca scientifica o statistica (articolo 9, paragrafo 2, lettera j)): Nella misura in cui i dati biometrici sono utilizzati per la ricerca e la valutazione, tale trattamento è soggetto ad adeguate garanzie come richiesto dall'articolo 89, paragrafo 1, tra cui la pseudonimizzazione, il controllo dell'accesso e le limitazioni d'uso interne.

Non utilizzeremo i vostri dati personali per scopi incompatibili con quelli indicati nella presente Informativa.

7. Conservazione dei dati 

I dati personali dell'utente saranno conservati solo per il tempo necessario a soddisfare gli scopi delineati nella presente Informativa. Ciò può includere la conservazione dei dati biometrici e degli identificatori pseudonimi per la durata delle attività di sviluppo del modello e di test interni in corso.

I dati saranno cancellati o resi anonimi quando non saranno più necessari per lo scopo originario, a meno che la loro conservazione non sia necessaria per ottemperare a obblighi di legge o a requisiti di audit interno. Nel caso in cui il consenso sia stato revocato e i dati rimangano collegabili a un individuo, saranno adottate misure ragionevoli per soddisfare le richieste di cancellazione, nel rispetto della fattibilità legale e tecnica.

In conformità con la nostra politica interna di governance dei dati, nell'ambito del processo di disimpegno del leaver, vi verrà ricordato e vi verrà data la possibilità di richiedere la cancellazione dei vostri dati. Se decidete di non conservare i vostri dati presso iProov, essi saranno cancellati, per quanto possibile, dopo la cessazione del vostro rapporto con iProov.

8. Condivisione e divulgazione dei dati 

iProov non vende, affitta o sfrutta commercialmente i vostri dati personali.

L'accesso ai dati raccolti attraverso l'App Harness è strettamente limitato al personale autorizzato all'interno di iProov che necessita dell'accesso per scopi tecnici, di ricerca o operativi. Ciò può includere i membri dei team di prodotto, R&S e ingegneria.

In alcune circostanze, i dati possono essere ospitati o elaborati su infrastrutture di terzi, come Firebase di Google. In questo caso, tutti i fornitori sono vincolati contrattualmente da appositi accordi di elaborazione dei dati e sono soggetti a garanzie tecniche e organizzative.

I dati possono anche essere divulgati se richiesto dalla legge o in risposta a un procedimento legale valido.

9. Sicurezza dei dati 

Implementiamo e manteniamo appropriate misure tecniche e organizzative volte a garantire un livello di sicurezza adeguato al rischio presentato dal trattamento. Queste includono:

  • Pseudonimizzazione dei dati degli utenti.
  • Crittografia dei dati in transito e a riposo.
  • Autenticazione sicura e gestione delle sessioni con Firebase Authentication.
  • Controlli di accesso basati sui ruoli con audit trail.
  • Monitoraggio continuo dell'accesso ai data store e agli ambienti di sviluppo.

Sebbene nessun sistema sia del tutto immune da rischi per la sicurezza, riduciamo attivamente le vulnerabilità in conformità con le best practice del settore.

10. Trasferimenti internazionali 

I vostri dati non saranno conservati o elaborati in giurisdizioni al di fuori del Regno Unito o dello Spazio economico europeo (SEE). Se ciò dovesse cambiare, garantiremo l'adozione di adeguate misure di salvaguardia per conformarsi ai requisiti di protezione dei dati del Regno Unito, compreso l'utilizzo dell'Addendum britannico alle Clausole contrattuali standard dell'UE o di altri meccanismi legalmente riconosciuti.

L'utente può richiedere una copia di tali garanzie contattandoci tramite i recapiti indicati di seguito.

11. I vostri diritti

Ai sensi della normativa vigente in materia di protezione dei dati, l'utente può avere il diritto di:

  • Richiedere l'accesso ai propri dati personali e ottenerne una copia.
  • Richiedere la rettifica di dati inesatti o incompleti.
  • Richiedere la cancellazione dei propri dati qualora non siano più necessari o il consenso sia stato revocato.
  • Opporsi o chiedere la limitazione del trattamento, in particolare se basato su interessi legittimi.
  • Presentare un reclamo all'Information Commissioner's Office (ICO) del Regno Unito o a un'altra autorità di vigilanza competente.

Si noti che nei casi in cui i dati siano stati pseudonimizzati o cancellati, tali diritti potrebbero non essere più esercitabili a meno che l'utente non sia in grado di ristabilire la propria identità attraverso l'identificativo dell'utente. iProov potrebbe non essere in grado di soddisfare le richieste di cancellazione o di accesso se non è più in grado di ristabilire l'identità dei dati in questione.

Per esercitare i propri diritti, si prega di contattare il Team Privacy di iProov a: [Inserire email].

12. Modifiche alla presente Informativa sulla privacy 

La presente Informativa sulla privacy può essere aggiornata di tanto in tanto per riflettere modifiche operative, sviluppi legali o perfezionamenti delle modalità di trattamento dei dati da parte dell'App Harness. In caso di modifiche sostanziali, forniremo un avviso appropriato, che può includere messaggi in-App, notifiche interne o e-mail.

L'utente è tenuto a prendere visione di eventuali modifiche. L'uso continuato dell'App dopo che è stata resa disponibile un'Informativa sulla privacy aggiornata costituisce l'accettazione dei termini aggiornati.

13. Contatti 

In caso di domande sulla presente informativa o di richieste di esercizio dei propri diritti legali, si prega di inviare un'e-mail a questo indirizzo DPO@iproov.com e vi assisteremo.

Avete anche il diritto di sollevare dubbi con l'Information Commissioner's Office del Regno Unito (www.ico.org.uk).

Siamo registrati presso l'ICO con il numero ZA441165.
Nome della società: iProov Limited
Indirizzo registrato: 14, Bank Chambers 25, Jermyn Street, Londra, Inghilterra, SW1Y 6HR
Email: dpo@iproov.com