Termos do GDPR da UE e aviso de privacidade do iProov ID

Versão 1.0 datada de 7 de outubro de 2024

A iProov Limited ("iProov", "nós" ou "nos") tem o compromisso de proteger a privacidade quando processamos os dados de nossos usuários. Estes Termos estabelecem quais informações pessoais coletamos e processamos quando você usa o aplicativo iProov ID ("iProov ID"), seus direitos de dados e como exercê-los, e algumas obrigações limitadas que você tem ao usar o iProov ID.

Nosso relacionamento com você

Somos controladores dos seus dados de autenticação facial e dos dados do documento de identidade (coletivamente chamados de "credencial digital") que você fornece ao usar o iProov ID e os processamos:

  • por seu contrato com a iProov e pela adesão a estes Termos;
  • para identificá-lo exclusivamente quando você se candidatar ou usar um serviço usando o iProov ID, com seu consentimento; e
  • para nosso interesse legítimo em evitar fraudes

Você não poderá continuar a usar o iProov ID a menos que concorde com estes Termos e nos dê seu consentimento para o processamento de suas imagens faciais e de seu documento de identidade para identificá-lo, clicando em cada um dos botões na parte inferior destes Termos.

Se você não concordar com algo que vê nestes Termos ou não se sentir à vontade para permitir o uso de sua credencial digital para autenticar sua identidade, não clique nesses botões e use outros canais para se autenticar

Depois de dar seu consentimento, você pode retirá-lo (consulte Seu consentimento abaixo), mas se fizer isso depois de se inscrever ou usar um serviço que usa o iProov ID (consulte O processo abaixo), sua credencial digital já terá sido enviada ao iProov juntamente com as credenciais que você autorizou o aplicativo a compartilhar com o serviço.

Os direitos autorais e outras propriedades intelectuais do iProov ID são de nossa propriedade ou licenciados para nós. Você tem determinadas obrigações que visam a proteger nossos direitos (consulte Suas obrigações abaixo). Nós lhe concedemos o direito limitado e pessoal de usar o iProov ID da maneira e para os fins declarados nestes Termos.

Nossas responsabilidades

A iProov é responsável por aderir à lei de proteção de dados aplicável e por proteger sua privacidade e seus dados de acordo com estes Termos.

Seu consentimento

Para usar o iProov ID para identificá-lo, você deve nos fornecer seu consentimento clicando no botão de consentimento apropriado.

Você tem a oportunidade de consentir que o iProov processe sua credencial digital para os fins descritos nestes Termos. Se desejar não compartilhar seus dados ou se desejar retirar seu consentimento, você poderá fazê-lo excluindo sua credencial digital do iProov ID abrindo o iProov ID e seguindo as instruções fornecidas.

Outros usos de seus dados pessoais

Quando você se inscreve no iProov ID para criar sua credencial digital, é tirada uma imagem do seu código MRZ, e o chip NFC do seu passaporte ou carteira de identidade nacional é escaneado pelo aplicativo para vinculá-lo à sua identidade legal. Essas verificações podem continuar por até 30 dias após a inscrição para fins de aprendizado e fraude.

Caso tenha excluído sua credencial digital ou queira que esses dados sejam excluídos dos sistemas do iProov, você pode enviar um e-mail para deletemydata@iproov.com, onde excluiremos seus dados se pudermos identificá-lo.

O processo

Quando você usa o iProov ID para inscrição e criação de sua credencial digital

  • Capturamos uma imagem da página da foto do seu passaporte e escaneamos a MRZ (Machine Readable Zone), que são os dados alfanuméricos na parte inferior da página da foto do seu passaporte. Usamos as informações da MRZ para desbloquear um microchip NFC que está embutido no seu passaporte para acessar os dados do passaporte e as imagens da foto do passaporte. O chip geralmente contém os seguintes dados:
    • Tipo de documento,
    • Estado emissor,
    • seu nome completo,
    • Dados de nascimento,
    • número do passaporte ou do documento,
    • data de validade do passaporte ou documento,
    • seu gênero,
    • país / nacionalidade de nascimento
    • arquivo de imagem com foto do suporte
    • Também coletamos esses dados para que possamos confirmar que seu passaporte e identidade são genuínos.
  • Os seguintes dados também são coletados, se disponíveis no chip NFC
    • Número de identificação pessoal, número de identificação fiscal ou um número de identificação oficial semelhante,
    • Arquivo de imagem da assinatura,
    • local de nascimento,
    • endereço,
    • número de telefone
    • profissão,
    • título
    • data de emissão
  • Em seguida, o iProov escaneia seu rosto para obter uma imagem confiável dele e autentica essa imagem em relação à imagem fotográfica de seu passaporte ou documento de identidade nacional. Os dados coletados incluem:
    • fotos de seu rosto
    • dados de vídeo de seu rosto
    • dados de localização geográfica de onde você escaneou seu rosto
  • Após a autenticação da imagem, a iProov cria um perfil biométrico do seu rosto, que será usado posteriormente no processo para identificá-lo.
  • Em seguida, você captura uma imagem de selfie usando o aplicativo iProov ID. Essa imagem é usada para fins de prevenção contra fraudes e é comparada com a imagem de seu passaporte.
  • Os dados adicionais fornecidos por você também podem incluir:
    • número de telefone celular
    • endereço de e-mail
    • dados de endereço
  • Todos os dados acima são usados para criar sua credencial digital, que é armazenada em seu dispositivo móvel, mas é excluída de nossos sistemas 30 dias após a inscrição (exceto o escaneamento facial feito pelo iProov e a imagem facial de seu passaporte - veja por quanto tempo seus dados biométricos são mantidosabaixo)

Por quanto tempo seus dados biométricos são mantidos?

  • Em seu dispositivo móvel: Sua credencial digital é armazenada em seu dispositivo móvel após sua criação. Os dados armazenados no seu dispositivo são controlados por você e podem ser removidos a qualquer momento, bastando excluir o aplicativo iProov ID.
  • Nos sistemas remotos do iProov e de seus processadores: Continuamos a processar a digitalização de sua selfie e a imagem facial de seu passaporte por até 30 dias após sua inscrição para verificar se há fraude (como uma tentativa de enganar nossos sistemas) e, se houver suspeita razoável de tentativa de fraude, poderemos usá-los para treinar nossos sistemas por até um ano para fins de prevenção de fraude. Os dados obtidos de seu chip NFC são armazenados por um período de 30 dias nos sistemas do iProov e, após esse período, são excluídos. Suas credenciais permanecerão em seu dispositivo móvel mesmo quando os dados usados para criar as credenciais pela iProov tiverem sido excluídos após o período de 30 dias.
  • Os tempos de retenção de armazenamento dos serviços que usam o iProov ID podem variar. Recomenda-se que o usuário confirme os tempos de retenção e o uso de seus dados, analisando o aviso de privacidade e os termos do próprio provedor de serviços, que serão diferentes dos do iProov.

Nossa base legal para o processamento de seus dados

Consentimento

Processamos seus dados biométricos e de documentos de identidade usados para identificá-lo e para criar sua ID digital com base em seu consentimento. Você pode retirar esse consentimento a qualquer momento usando as informações fornecidas nestes Termos.

Contrato

Processamos alguns de seus dados pessoais para ajudar a facilitar sua inscrição e verificação de identidade com o serviço que usa o iProov ID.

A aceitação destes Termos e do Aviso de Privacidade constitui um contrato entre o usuário e o iProov para o uso do iProov ID e a transferência de seus dados para o provedor de serviços escolhido.

Interesses legítimos

A iProov tem um interesse legítimo na prevenção e detecção de fraudes e processa alguns de seus dados pessoais para esses fins.

Transferência de dados

Seus dados não são transferidos para fora do Reino Unido ou da União Europeia.

A iProov e seus parceiros comerciais hospedam todos os dados que coletam no Reino Unido e em países localizados na União Europeia. Os dados não são transferidos para nenhum outro lugar.

Nossas obrigações e como o apoiamos

Você pode entrar em contato com a iProov para obter acesso aos seus dados se mantivermos quaisquer dados sobre você e pudermos associá-los a você. Você também pode solicitar que restrinjamos ou suspendamos qualquer processamento que realizemos se o nosso processamento for superior aos seus direitos e liberdades como titular dos dados.

Você mesmo pode retirar o consentimento, excluir ou corrigir seus dados mantidos no iProov ID seguindo as instruções fornecidas no iProov ID.

De acordo com a legislação de proteção de dados, você tem uma série de direitos:

  • Solicitar acesso aos dados pessoais que o iProov mantém sobre você. Observe que minimizamos os dados que mantemos sobre você e os excluímos quando não precisamos mais processá-los, portanto, podemos ter excluído ou tornado anônimos seus dados pessoais nesse momento.
  • Solicitar a restrição do processamento de seus dados pessoais. Isso permite que você nos peça para suspender o processamento de seus dados pessoais nos seguintes cenários: (a) se quiser que verifiquemos a exatidão dos dados; (b) se acreditar que o uso que fazemos dos seus dados é ilegal, mas não quiser que os apaguemos; ou (c) se precisar que mantenhamos os dados, mesmo que não precisemos mais deles, pois precisa deles para estabelecer, exercer ou defender reivindicações legais.
  • Solicitar a correção de suas informações pessoais que mantemos sobre você. Isso permite que os dados incompletos ou imprecisos que mantemos sobre você sejam corrigidos, embora talvez seja necessário verificar a precisão dos novos dados que você nos fornecer. Observação: você mesmo pode fazer isso excluindo e reinserindo suas informações no iProov ID - consulte Correção de dados abaixo.

Se desejar exercer qualquer um dos direitos definidos acima, entre em contato conosco pelo endereço de e-mail especificado abaixo. Você não precisará pagar nenhuma taxa para exercer qualquer um de seus direitos legais, conforme especificado acima. Entretanto, poderemos cobrar uma taxa razoável se sua solicitação for claramente infundada, repetitiva ou excessiva. Como alternativa, podemos nos recusar a atender à sua solicitação nessas circunstâncias.

Talvez seja necessário solicitar informações específicas para nos ajudar a confirmar sua identidade e garantir seu direito de acessar as informações pessoais relevantes (ou de exercer qualquer outro direito legal). Isso é, em parte, uma medida de segurança que tomamos para ajudar a evitar que suas informações pessoais sejam divulgadas a uma pessoa que não tem o direito de recebê-las, mas também porque mantemos informações muito limitadas a partir das quais podemos identificar os usuários. Tentamos responder a todas as solicitações legítimas em um mês. No entanto, pode levar mais de um mês se a sua solicitação for particularmente complexa ou se você tiver feito várias solicitações. Nesse caso, nós o notificaremos e o manteremos atualizado.

Observe que o iProov ID lhe dá muito controle sobre seus dados. Se desejar exercer os seguintes direitos, você mesmo poderá fazê-lo no iProov ID:

  • Dados corretos. Você pode excluir e inserir novamente suas informações.
  • Retirar o consentimento para o processamento de seus dados pessoais. Você pode fazer isso excluindo os dados mantidos no iProo ID. Isso não afetará a legalidade de qualquer processamento realizado antes de você retirar seu consentimento. Exclua seus dados armazenados em seu dispositivo móvel. Você pode excluir os dados contidos no iProov ID seguindo as instruções detalhadas no iProov ID. Se você excluir o iProov ID sem seguir as instruções, os dados ainda poderão ser mantidos no seu dispositivo móvel e você não poderá acessá-los.

Como meus dados pessoais são protegidos?

Seus dados são armazenados com segurança em seu dispositivo móvel, se possível, no enclave seguro do dispositivo e são criptografados onde quer que sejam transferidos ou armazenados pelo iProov.

A iProov implementou várias políticas, controles e medidas importantes de segurança e privacidade para aderir e atender aos requisitos do GDPR, da Lei de Proteção de Dados do Reino Unido de 2018 e de outras legislações aplicáveis de proteção de dados e segurança cibernética em toda a UE. Essas políticas de segurança e privacidade incluem testes de segurança regulares, avaliação independente e certificação de medidas de segurança e privacidade para determinados padrões internacionais de segurança da informação que atendem aos requisitos da lei de proteção de dados.

O iProov testa regularmente a segurança para garantir que seus dados estejam sempre protegidos.

Compartilhamento de dados

Seus dados são mantidos no seu dispositivo móvel, e você pode decidir quais informações compartilhará com o provedor de serviços usando o serviço iProov ID, escolhendo quais dados compartilhar no aplicativo.

Nenhum dado é compartilhado com terceiros pela iProov, a menos que haja um motivo legítimo e legal para compartilhar esses dados. Motivos legítimos e legais podem incluir uma solicitação de autoridades policiais ou governamentais sob a lei aplicável, para fins de prevenção de fraude ou para a preparação e defesa de uma reivindicação legal.

O serviço de identificação do iProov

O serviço do iProov ID é fornecido no estado em que se encontra e pode ser atualizado periodicamente. Quando uma atualização alterar substancialmente estes termos ou exigir sua aceitação, novos termos poderão ser fornecidos para sua concordância por meio do iProov ID. Se você não concordar com os termos, poderá encerrar o serviço excluindo seus dados do dispositivo móvel.

Crianças

Crianças com menos de 16 anos de idade não devem tentar usar o iProov ID

Como entrar em contato conosco

Se quiser entrar em contato conosco sobre proteção de dados ou privacidade, envie um e-mail para deletemydata@iproov.com.

Se tiver alguma dúvida sobre estes Termos ou sobre qualquer solicitação para exercer seus direitos legais, envie um e-mail para DPO@iproov.com.

Perguntas ou reclamações

Se quiser fazer uma pergunta ou reclamação, envie um e-mail para DPO@iproov.com. Se achar que não podemos ajudá-lo, entre em contato com o ICO ou com uma autoridade supervisora em seu país.

Se tiver alguma dúvida sobre estes Termos ou sobre qualquer solicitação para exercer seus direitos legais, envie um e-mail para este endereço DPO@iproov.com e nós o ajudaremos.

Você também tem o direito de fazer uma reclamação a qualquer momento ao Information Commissioner's Office (ICO), a autoridade supervisora do Reino Unido para questões de proteção de dados(www.ico.org.uk), se estiver no Reino Unido. No entanto, gostaríamos de ter a oportunidade de lidar com suas preocupações antes de entrar em contato com o ICO, portanto, solicitamos que entre em contato conosco em primeira instância.

Estamos registrados no ICO sob o número ZA441165.

Se você mora na UE, o representante da iProov na UE pode ser contatado pelo endereço

IProov Netherlands B.V.
Siriusdreef 17 Transpolispa,
Hoofddorp,
213WT

Número da empresa 74408259

E-mail: eurepresentative@iproov.com

Se não estiver satisfeito com a forma como o iProov lidou com seus dados ou com seus direitos, você pode fazeruma reclamação a qualquer momento para uma Autoridade de Supervisão de Proteção de Dados em seu país. Uma lista das Autoridades de Supervisão da UE pode ser encontrada aqui : https://edpb.europa.eu/about-edpb/about-edpb/members_en

Suas obrigações

Para proteger nossos direitos e os direitos de terceiros no aplicativo iProov ID, você não deve:

    • modificar, alterar, duplicar, adulterar o ID iProov;
    • fazer engenharia reversa, desmontar ou descompilar o iProov ID ou aplicar qualquer outro processo ou procedimento para obter o código-fonte de qualquer software incluído no aplicativo iProov ID (exceto na medida em que os requisitos legais aplicáveis não permitam essa restrição, e somente depois que você nos notificar e tiver a oportunidade de resolver quaisquerproblemas de interoperabilidade);
    • acessar toda ou qualquer parte do iProov ID para criar ou facilitar a criação de outro produto ou serviço;
    • introduzir quaisquer dados ou materiais infratores, obscenos ou de outra forma ilegais no iProov ID;
    • introduzir no iProov ID qualquer imagem ou outro conteúdo que não atenda às diretrizes ou aos requisitos declarados do iProov , que seja sexualmente explícito ou indecente ou que seja capaz de causar danos ou lesões a qualquer pessoa ou propriedade;
    • interferir ou interromper a integridade ou o desempenho do iProov ID;
    • gerar conscientemente transações artificiais de ID iProov que sejam impedidas de concluir a verificação ou que possam aumentar a carga do aplicativo ou da rede, fazendo com que os sistemas iProov fiquem sobrecarregados ou falhem;
    • tentativa de enganar a iProov ID;
    • tentar sondar, penetrar ou testar a vulnerabilidade do iProov ID;
    • tentativa de testar a taxa de transferência, o desempenho, a latência, a transação simultânea
    • capacidade ou outros parâmetros de desempenho do iProov ID;
    • publicar ou divulgar publicamente o iProov ID ou informações sobre o iProov ID ou seu desempenho; ou
    • acessar ou usar o iProov ID de outra forma que não a expressamente permitida por estes Termos