Aplicativo iProov Harness – Política de Privacidade

1. Introdução

Esta Política de Privacidade descreve como a iProov Limited (“iProov”, “nós”, “nos” ou “nosso”) coleta, utiliza, armazena e processa dados pessoais quando você utiliza o aplicativo iProov Harness (o “Aplicativo Harness” ou “Aplicativo”). O App destina-se exclusivamente ao uso por pessoal autorizado dentro da iProov e foi projetado para facilitar os testes internos, o treinamento e a avaliação de tecnologias biométricas, incluindo aquelas que envolvem o reconhecimento de impressões digitais.

O aplicativo Harness não é um produto destinado ao público em geral e não se destina ao uso por consumidores. Trata-se de uma ferramenta para testes e avaliação fora do ambiente de produção, em condições controladas. Esta Política de Privacidade deve ser lida em conjunto com os Termos de Uso do Harness. Os termos em maiúsculas utilizados, mas não definidos nesta Política, terão o significado que lhes é atribuído nos Termos de Uso.

2. Quem somos

A iProov Limited é a responsável pelo tratamento dos dados pessoais processados através do aplicativo Harness. Isso significa que determinamos as finalidades e os meios de tratamento dos seus dados pessoais. Nossos dados de contato são os seguintes:

iProov Limited
E-mail: dpo@iproov.com

3. Âmbito desta política

Esta Política se aplica a todos os usuários do aplicativo Harness e abrange a coleta e o uso de dados pessoais durante e por meio do uso do aplicativo. O aplicativo foi desenvolvido para a captura e análise interna de dados biométricos e, como tal, pode processar dados pessoais e de categorias especiais, incluindo identificadores biométricos. O aplicativo pode ser instalado e utilizado por usuários autorizados da iProov tanto em dispositivos gerenciados pela empresa quanto em dispositivos pessoais, sujeito aos controles de acesso internos aplicáveis.

4. Categorias de dados coletados

Os tipos de dados coletados por meio do aplicativo incluem, entre outros:

Dados de autenticação, incluindo seu endereço de e-mail @iproov.com, usados para verificar sua identidade por meio da Autenticação do Firebase.
Dados de identificação do usuário, como seu ID de usuário HiBob.
Dados biométricos, especificamente imagens de impressões digitais coletadas pelo sensor do dispositivo. Esses dados são utilizados exclusivamente para fins de treinamento de algoritmos, testes e pesquisa.
Metadados técnicos e do dispositivo, incluindo o modelo e o sistema operacional do seu dispositivo, registros de data e hora da sessão e logs de falhas no nível do sistema.
Dados de uso do aplicativo, incluindo registros de interação e métricas de desempenho do aplicativo para auxiliar nos testes e na depuração.

5. Finalidades do tratamento

Os dados pessoais coletados por meio do aplicativo Harness são tratados exclusivamente para fins internos de pesquisa e desenvolvimento. Entre eles estão:

O teste e o aperfeiçoamento das tecnologias de reconhecimento biométrico.
O treinamento e a avaliação de modelos de aprendizado de máquina, incluindo redes neurais e classificadores utilizados na autenticação biométrica.
O diagnóstico e a resolução de problemas técnicos e falhas por meio da depuração e do monitoramento de desempenho.
O aprimoramento da precisão, segurança e robustez dos sistemas biométricos em desenvolvimento.
A ampliação dos conjuntos de dados internos utilizados para melhorar a generalização e a equidade do modelo.

Seus dados não serão utilizados para autenticação biométrica em tempo real, implantação em produção ou serviços voltados ao público.

6. Base legal para o tratamento

A iProov trata os seus dados pessoais com base nos seguintes fundamentos jurídicos, conforme permitido pelo Regulamento Geral de Proteção de Dados do Reino Unido (UK GDPR):

Consentimento (Artigo 6.º, n.º 1, alínea a), e Artigo 9.º, n.º 2, alínea a))): Quando aplicável, contamos com o seu consentimento explícito para coletar e processar seus dados biométricos. O consentimento é obtido por meio do aplicativo Harness antes da coleta de dados e é registrado com registros com data e hora em nossos sistemas de back-end. Você pode retirar seu consentimento a qualquer momento; no entanto, observe que isso pode afetar o uso continuado do aplicativo.
Interesses legítimos (Artigo 6.º, n.º 1, alínea f))): Processamos outras categorias de dados, como metadados de dispositivos e registros de uso, com base em nosso interesse legítimo em garantir a segurança, a estabilidade e o desempenho de nossas tecnologias e infraestrutura.
Necessidade contratual (Artigo 6.º, n.º 1, alínea b)): Quando a sua utilização do aplicativo for necessária para cumprir objetivos de desenvolvimento interno no âmbito da sua função, o tratamento também poderá ser realizado ao abrigo de um acordo contratual interno funcional ou implícito.
Fins de investigação científica ou estatística (artigo 9.º, n.º 2, alínea j)): Na medida em que os dados biométricos sejam utilizados para fins de investigação e avaliação, esse tratamento está sujeito às garantias adequadas exigidas pelo artigo 89.º, n.º 1, incluindo pseudonimização, controlo de acesso e limitações de utilização interna.

Não utilizaremos seus dados pessoais para qualquer finalidade incompatível com as indicadas nesta Política.

7. Retenção de dados

Seus dados pessoais serão mantidos apenas pelo tempo necessário para cumprir as finalidades descritas nesta Política. Isso pode incluir a retenção de dados biométricos e identificadores pseudônimos enquanto durarem as atividades de desenvolvimento de modelos e testes internos.

Os dados serão excluídos ou tornados anônimos assim que deixarem de ser necessários para a finalidade original, a menos que a retenção seja necessária para cumprir obrigações legais ou requisitos de auditoria interna. Nos casos em que o consentimento tenha sido retirado e os dados ainda possam ser associados a uma pessoa física, serão tomadas medidas razoáveis para atender às solicitações de exclusão, sujeito à viabilidade jurídica e técnica.

De acordo com nossa política interna de governança de dados, como parte do processo de desligamento do funcionário, você receberá um lembrete e terá a opção de solicitar a exclusão de seus dados. Caso opte por não manter seus dados na iProov, eles serão excluídos, na medida do possível, após o término de sua relação com a iProov.

8. Compartilhamento e divulgação de dados

A iProov não vende, aluga nem explora comercialmente seus dados pessoais.

O acesso aos dados coletados por meio do aplicativo Harness é estritamente limitado ao pessoal autorizado da iProov que necessite desse acesso para fins técnicos, de pesquisa ou operacionais. Isso pode incluir membros das equipes de produto, P&D e engenharia.

Em determinadas circunstâncias, os dados podem ser hospedados ou processados em infraestruturas de terceiros, como o Firebase do Google. Nesses casos, todos os fornecedores estão contratualmente vinculados a acordos de tratamento de dados adequados e estão sujeitos a medidas de segurança técnicas e organizacionais.

Os dados também poderão ser divulgados quando exigido por lei ou em resposta a um processo judicial válido.

9. Segurança de dados

Implementamos e mantemos medidas técnicas e organizacionais adequadas, destinadas a garantir um nível de segurança adequado ao risco associado ao tratamento. Entre elas estão:

Pseudonimização dos dados dos usuários.
Criptografia de dados em trânsito e em repouso.
Autenticação segura e gerenciamento de sessões usando o Firebase Authentication.
Controles de acesso baseados em funções com registros de auditoria.
Monitoramento contínuo do acesso a bancos de dados e ambientes de desenvolvimento.

Embora nenhum sistema esteja totalmente imune a riscos de segurança, mitigamos ativamente as vulnerabilidades de acordo com as melhores práticas do setor.

10. Transferências internacionais

Seus dados não serão armazenados nem processados em jurisdições fora do Reino Unido ou do Espaço Econômico Europeu (EEE). Caso isso mude, garantiremos que sejam adotadas medidas de proteção adequadas para cumprir os requisitos de proteção de dados do Reino Unido, incluindo o uso do Adendo do Reino Unido às Cláusulas Contratuais Padrão da UE ou outros mecanismos legalmente reconhecidos.

Você pode solicitar uma cópia dessas medidas de segurança entrando em contato conosco através dos dados de contato fornecidos abaixo.

11. Seus direitos

De acordo com a legislação aplicável em matéria de proteção de dados, você pode ter o direito de:

Solicite acesso aos seus dados pessoais e obtenha uma cópia deles.
Solicitar a retificação de dados incorretos ou incompletos.
Solicite o apagamento dos seus dados quando estes já não forem necessários ou quando o consentimento tiver sido retirado.
Opôr-se ao tratamento ou solicitar a limitação do tratamento, especialmente quando este se basear em interesses legítimos.
Apresente uma reclamação ao Gabinete do Comissário de Informação do Reino Unido (ICO) ou a outra autoridade de supervisão competente.

Observe que, nos casos em que seus dados tenham sido pseudonimizados ou desvinculados, esses direitos podem não ser mais exercíveis, a menos que você consiga restabelecer sua identidade por meio de seu identificador de usuário. A iProov poderá não ser capaz de atender a solicitações de exclusão ou acesso caso não tenha mais a capacidade de reidentificar os registros relevantes.

Para exercer seus direitos, entre em contato com a Equipe de Privacidade da iProov pelo e-mail: [Insira o e-mail]

12. Alterações a esta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças operacionais, alterações legais ou ajustes na forma como o aplicativo Harness processa os dados. Caso sejam feitas alterações significativas, forneceremos um aviso adequado, que poderá incluir mensagens no aplicativo, notificações internas ou e-mail.

Você é responsável por verificar quaisquer alterações. O uso continuado do aplicativo após a disponibilização de uma Política de Privacidade atualizada constitui o seu reconhecimento dos termos atualizados.

13. Entre em contato conosco

Caso tenha alguma dúvida sobre esta política ou sobre quaisquer solicitações para exercer seus direitos legais, envie um e-mail para este endereço DPO@iproov.com e nós o ajudaremos.

Você também tem o direito de apresentar suas preocupações ao Gabinete do Comissário de Informação do Reino Unido (www.ico.org.uk).

Estamos registrados na ICO sob o número ZA441165.
Nome da empresa: iProov Limited
Endereço registrado: 14, Bank Chambers 25, Jermyn Street, Londres, Inglaterra, SW1Y 6HR
E-mail: dpo@iproov.com

Relatórios

Vídeos

Eventos

Webinars

Folhas de informações

Ferramentas e calculadoras

Blog

Centro de documentação

Informações sobre o setor

Enciclopédia biométrica