App SafeTravellers - Avviso sulla privacy

Data di entrata in vigore: 18 agosto 2025

1. Introduzione

La presente Informativa sulla privacy descrive il modo in cui iProov Limited ("iProov", "noi", "ci" o "nostro") raccoglie, utilizza, archivia ed elabora i dati personali quando l'utente partecipa alle dimostrazioni dei nostri prodotti utilizzando l'applicazione SafeTravellers (l'"App SafeTravellers" o "App").

L'App SafeTravellers prevede due modalità di funzionamento:

  1. Viaggiatore (titolare) - consente di assumere il ruolo simulato di un viaggiatore, creando una serie di credenziali di viaggio digitali tramite la scansione del documento, del volto e delle impronte digitali. È inoltre possibile presentare queste credenziali a una guardia di frontiera (verificatore), come descritto di seguito al punto (2), o con altri servizi di verifica.
  2. Guardia di frontiera (verificatore) - consente di assumere il ruolo simulato di una Guardia di frontiera, con cui verificare le credenziali digitali create al punto (1).

L'App SafeTravellers è destinata esclusivamente a scopi dimostrativi e valutativi limitati e non costituisce un'offerta commerciale. L'App è progettata per supportare dimostrazioni dal vivo delle capacità di rilevamento biometrico del volto e di scansione delle impronte digitali di iProov e delle capacità di altri membri del consorzio SafeTravellers (o "partner") in un ambiente non di produzione. I partecipanti possono sperimentare il funzionamento della tecnologia in un caso d'uso simulato.

2. Il nostro rapporto con voi

iProov Limited e gli altri membri del consorzio SafeTravellers agiscono in qualità di controllori congiunti dei dati personali trattati tramite l'App SafeTravellers. Ciò significa che determiniamo congiuntamente le finalità e i mezzi essenziali del trattamento dei vostri dati personali quando partecipate alle nostre attività di test.

Ogni membro del consorzio è responsabile delle attività di trattamento dei dati personali che svolge nell'ambito del progetto SafeTravellers. Ad esempio:

  • iProov Limited - vi iscrive all'App, esegue la scansione dei documenti, la verifica biometrica (riconoscimento facciale e delle impronte digitali) e gestisce la creazione delle vostre credenziali digitali.
  • IDEMIA - fornisce anche una tecnologia di scansione dei documenti per acquisire le informazioni sui documenti d'identità ed eseguire controlli di qualità e antifrode.
  • Altri membri del consorzio SafeTravellers - eseguono controlli antifrode e altri compiti specifici del progetto.

In quanto responsabile del trattamento congiunto, ogni membro del consorzio ha le proprie politiche e procedure che regolano il modo in cui tratta i vostri dati personali. L'utente dovrebbe prendere visione dell'informativa sulla privacy di ciascun membro del consorzio per comprendere le modalità di trattamento dei suoi dati e i diritti a sua disposizione in relazione a tale trattamento.

3. Ambito di applicazione della politica

La presente Informativa si applica a tutti i partecipanti che utilizzano l'App SafeTravellers durante i test e le valutazioni condotte da o per conto del consorzio SafeTravellers (inclusa iProov Limited). Riguarda la raccolta e l'utilizzo dei dati personali durante e attraverso l'utilizzo dell'App.

L'App SafeTravellers è stata progettata per simulare la tecnologia di verifica delle frontiere e dell'identità in un ambiente controllato e non di produzione. L'app consente di registrare e creare una credenziale digitale composta dai dati biometrici e dai dati del documento d'identità. Viene utilizzata per valutare le prestazioni della tecnologia, le capacità di prevenzione delle frodi e l'esperienza dell'utente nell'ambito del progetto SafeTravellers.

L'App SafeTravellers non è destinata a scenari operativi, di produzione o di verifica dell'identità nel mondo reale e non è collegata ad alcun sistema di produzione reale.
I dati personali trattati sono utilizzati esclusivamente per scopi di test e valutazione, come descritto nella presente informativa.

4. Categorie di dati raccolti

L'App SafeTravellers può raccogliere ed elaborare i seguenti tipi di dati personali:

  1. Dati biometrici: Immagini facciali (foto e video) acquisite durante l'iscrizione e la verifica, utilizzate per la corrispondenza dell'identità e per i controlli di vivacità; immagini delle impronte digitali per i controlli di qualità, corrispondenza e Presentation Attack Detection (PAD).
  2. Dati del documento d'identità: Durante l'iscrizione, la tecnologia IDEMIA può acquisire dati dal passaporto o dal documento d'identità nazionale, compresi i dati MRZ (Machine Readable Zone) e iProov raccoglierà informazioni dal chip NFC incorporato, quali nome e cognome, data di nascita, nazionalità, sesso, numero del documento, tipo di documento e data di scadenza, nonché l'immagine fotografica del ritratto. Se disponibili, possono anche includere indirizzo, numero di identificazione personale, immagine della firma, luogo di nascita e altri identificatori ufficiali. Questi dati vengono utilizzati da iProov e IDEMIA per effettuare controlli di qualità e di frode nell'ambito del progetto SafeTravellers.
  3. Informazioni sul dispositivo: Le informazioni tecniche sul dispositivo dell'utente (come il tipo di dispositivo e il sistema operativo) vengono raccolte per garantire che l'App funzioni come previsto.
  4. Dati di contatto opzionali: Numero di cellulare, indirizzo e-mail e indirizzo postale, se si sceglie di fornirli.

5. Scopo della raccolta dati

I dati personali trattati da iProov attraverso l'App SafeTravellers sono utilizzati esclusivamente per le seguenti finalità:

  • Per iscrivere l'utente all'App e acquisire i dati biometrici (immagini del viso, immagini delle impronte digitali) per testare la verifica dell'identità e il rilevamento della vivacità in un ambiente controllato e non di produzione.
  • Per confrontare i dati biometrici con l'immagine del volto contenuta nella credenziale digitale per dimostrare una verifica sicura.
  • Per eseguire controlli di prevenzione delle frodi e supportare il funzionamento sicuro dell'App durante i test.
  • Eseguire controlli di funzionalità, sicurezza e diagnostica del sistema per garantire la qualità.
  • Dimostrare le capacità tecniche di iProov e degli altri membri del consorzio SafeTravellers nell'ambito del progetto SafeTravellers.

Nel caso in cui siano coinvolti altri membri del consorzio SafeTravellers, ad esempio IDEMIA, questi possono acquisire ed elaborare i dati dei documenti d'identità (come le informazioni sulle MRZ dal passaporto o dalla carta d'identità) per eseguire controlli di qualità e di frode nell'ambito del progetto.

L'App SafeTravellers non effettua alcuna verifica operativa, produttiva o reale dell'identità. L'App non è destinata all'uso commerciale o al processo decisionale sulle persone.

6. Base legale per il trattamento

iProov tratta i dati personali dell'utente in conformità al GDPR del Regno Unito e, ove applicabile, al GDPR dell'Unione Europea, basandosi sulle seguenti basi giuridiche:

  • Consenso (articolo 6, paragrafo 1, lettera a) e articolo 9, paragrafo 2, lettera a)) - iProov si basa sul consenso esplicito dell'utente per raccogliere ed elaborare i suoi dati biometrici per gli scopi sopra indicati. Il consenso viene raccolto nell'applicazione prima dell'acquisizione dei dati biometrici. Il consenso può essere revocato in qualsiasi momento, anche se ciò impedirà di continuare a partecipare ai test di SafeTravellers.

  • Interessi legittimi (articolo 6, paragrafo 1, lettera f)) - iProov tratta alcuni dati tecnici e di sicurezza per sostenere il nostro legittimo interesse a garantire il funzionamento sicuro ed efficace dell'App SafeTravellers durante i test.

Nel caso in cui altri membri del consorzio SafeTravellers trattino i dati personali dell'utente, lo fanno in qualità di corresponsabili del trattamento con basi legali proprie. Per i dettagli sulle loro operazioni di trattamento, è necessario fare riferimento alle loro informative sulla privacy.

7. Conservazione dei dati

iProov conserva i dati personali che elabora attraverso l'App SafeTravellers solo per il tempo necessario a soddisfare le finalità descritte nella presente Informativa.

Sul dispositivo mobile:

La credenziale digitale (compresi i dati biometrici e del documento d'identità) viene memorizzata localmente al momento della sua creazione. L'utente controlla questi dati e può cancellarli dall'App SafeTravellers.

Sui sistemi remoti di iProov:

I dati raccolti con l'iscrizione, compresi i dati dei documenti, la scansione del volto e le impronte digitali, vengono elaborati e conservati per un massimo di 30 giorni.

In caso di ragionevole sospetto di frode, possiamo utilizzare i vostri dati biometrici per addestrare i nostri sistemi di prevenzione delle frodi per un periodo massimo di un anno.

Nel caso in cui altri membri del consorzio raccolgano dati relativi a documenti d'identità, si applicheranno i loro periodi di conservazione, come indicato nelle rispettive informative sulla privacy.

8. Condivisione e divulgazione dei dati

iProov non vende né sfrutta commercialmente i vostri dati personali.

Nell'ambito del progetto SafeTravellers, iProov condivide alcuni dati con altri membri del consorzio per scopi specifici del progetto, come l'assicurazione della qualità e la prevenzione delle frodi. Questi membri agiscono come controllori congiunti e trattano i dati in linea con le proprie informative sulla privacy.

All'interno di iProov, l'accesso ai dati personali è strettamente limitato al personale autorizzato che partecipa alla realizzazione o al supporto dei test dell'App SafeTravellers.

Nel caso in cui iProov si avvalga di fornitori di servizi tecnologici (ad esempio, fornitori di hosting o di infrastrutture), questi agiscono in qualità di responsabili del trattamento dei dati per conto di iProov e sono contrattualmente tenuti a trattare i dati solo in conformità alle istruzioni di iProov e con adeguate garanzie tecniche e organizzative.

I dati personali possono anche essere divulgati se necessario per conformarsi alle leggi vigenti o per rispondere a richieste legittime delle autorità pubbliche.

9. Sicurezza dei dati

Implementiamo e manteniamo adeguate misure di sicurezza tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio presentato dal trattamento dei dati personali attraverso l'App Demo. Tali misure sono progettate in linea con gli standard riconosciuti del settore, tra cui i principi di ISO/IEC 27001:2022lo standard internazionale per la gestione della sicurezza delle informazioni.

Le principali misure di salvaguardia comprendono:

  • Crittografia dei dati in transito e a riposo;
  • Controlli di accesso basati sui ruoli per limitare l'accesso ai dati personali solo al personale autorizzato;
  • Ambienti demo segregati ospitati in un'infrastruttura sicura e ad accesso controllato gestita da iProov;
  • Meccanismi di cancellazione automatica per garantire che i dati personali vengano cancellati entro 7 giorni dalla manifestazione;
  • Configurazione rigida di tutti i sistemi di supporto, compresa l'infrastruttura di elaborazione e archiviazione video;
  • Monitoraggio e revisione regolari dei registri di accesso e degli avvisi di sistema per rilevare attività non autorizzate.

iProov mantiene attivamente la propria posizione di sicurezza in conformità alle best practice e migliora continuamente i propri controlli per mitigare le minacce emergenti.

10. Trasferimenti internazionali

iProov memorizza ed elabora i dati personali raccolti attraverso l'App SafeTravellers esclusivamente nel Regno Unito e nell'Unione Europea. iProov non effettua alcun trasferimento verso paesi al di fuori del Regno Unito o dell'Unione Europea.

Quando altri membri del consorzio SafeTravellers trattano i dati personali dell'utente, possono ospitarli all'interno della propria infrastruttura. Per informazioni dettagliate sui luoghi di hosting e sugli accordi di trasferimento, si consiglia di consultare la nota sulla privacy di ciascun membro del consorzio.

Se la sede di hosting cambia e si rende necessario un trasferimento al di fuori del Regno Unito o dell'UE, iProov implementerà le opportune misure di salvaguardia in linea con il GDPR del Regno Unito e il GDPR dell'UE, come l'Addendum del Regno Unito alle Clausole contrattuali standard dell'UE o altri meccanismi di trasferimento approvati. Potete richiedere una copia di queste garanzie contattandoci.

11. I vostri diritti

Ai sensi della normativa vigente in materia di protezione dei dati, l'utente ha il diritto di:

  • Richiedere l'accesso ai propri dati personali e riceverne una copia;
  • Richiedere la rettifica di dati inesatti o incompleti;
  • Richiedere la cancellazione dei propri dati, compresa la revoca del consenso;
  • Opporsi o richiedere la limitazione del trattamento in determinate circostanze;
  • Presentare un reclamo all'Information Commissioner's Office (ICO) del Regno Unito o a un'altra autorità competente per la protezione dei dati.

Se la vostra richiesta riguarda dati personali trattati da un altro membro del consorzio, vi aiuteremo a indirizzare la vostra richiesta all'organizzazione appropriata.

Per confermare l'identità dell'utente e garantire che i suoi diritti siano esercitati in modo sicuro, iProov può richiedere informazioni specifiche all'utente prima di soddisfare la sua richiesta. Si tratta di una misura di sicurezza necessaria per prevenire accessi o divulgazioni non autorizzati. Potrebbe anche essere necessario contattarvi per ottenere ulteriori dettagli per chiarire o accelerare la nostra risposta.

Ci proponiamo di rispondere a tutte le richieste legittime entro un mese. In caso di richieste complesse o multiple, potremmo richiedere più tempo per rispondere e vi informeremo di eventuali ritardi.

Si noti che l'App SafeTravellers offre all'utente un ampio controllo sui propri dati. Qualora desideriate esercitare i seguenti diritti, potete farlo nell'App stessa:

  • Correggere i dati È possibile cancellare e reinserire i dati.
  • Revocare il consenso al trattamento dei propri dati personali. Potete farlo cancellando i dati contenuti nell'App. Ciò non pregiudicherà la liceità di qualsiasi trattamento effettuato prima della revoca del consenso.

Inoltre, se i vostri dati sono già stati cancellati o resi anonimi (ad esempio, dopo il periodo di conservazione di 30 giorni nei sistemi di iProov), potremmo non essere più in grado di soddisfare la vostra richiesta a meno che i dati non rimangano identificabili e recuperabili.

Per esercitare i propri diritti, contattare il Team Privacy di iProov all'indirizzo dpo@iproov.com.

12. Modifiche alla presente Informativa sulla privacy

La presente Informativa sulla privacy può essere aggiornata di tanto in tanto per riflettere modifiche operative, sviluppi legali o perfezionamenti delle modalità di fornitura dell'App demo. In caso di modifiche sostanziali, forniremo un avviso appropriato. Ciò può includere messaggi all'inizio della demo o aggiornamenti alla documentazione disponibile pubblicamente.

L'utente è tenuto a prendere visione di eventuali modifiche. La partecipazione a una sessione dimostrativa dopo che è stata resa disponibile un'Informativa sulla privacy aggiornata costituisce l'accettazione dei termini aggiornati.

13. Contatti

Per qualsiasi domanda sulla presente Informativa sulla privacy o per esercitare i propri diritti di protezione dei dati, si prega di contattare:

Email: dpo@iproov.com
 Numero di registrazione ICO: ZA859100
 Nome della società: iProov Limited
 Indirizzo registrato: 14, Bank Chambers, 25 Jermyn Street, Londra, Inghilterra, SW1Y 6HR
 Autorità di vigilanza: Ufficio del Commissario per l'Informazione del Regno Unito (www.ico.org.uk)