Aviso de privacidade do controlador iProov para uso do aplicativo iProov

A iProov tem o compromisso de proteger sua privacidade e seus direitos quando processamos seus dados. Este Aviso de Privacidade explica quais informações pessoais coletamos quando você usa nosso Aplicativo e como as usamos. O aviso também explica seus direitos e como exercê-los, caso deseje fazê-lo.

Nosso relacionamento com você

Quando você usa o Aplicativo iProov, o iProov é um Controlador de seus dados, pois tomamos certas decisões em nosso aplicativo sobre como seus dados são usados e processados. Estamos pedindo que você ajude a iProov a demonstrar nossos produtos para que possamos mostrar nossas capacidades e os serviços que oferecemos aos nossos clientes.

Consentimento para coletar seus dados

Ao usar o Aplicativo iProov, você deve nos fornecer seu consentimento para coletar e usar seus dados. Você pode retirar seu consentimento a qualquer momento.

Quais dados pessoais coletamos

Os dados pessoais que coletamos são:

• Seu endereço de e-mail, para que possamos identificá-lo como um participante do Aplicativo iProov
• Sua imagem biométrica, coletada por meio de streaming de imagem (Imagem do usuário) como parte do uso do aplicativo iProov
• Usuário Quadros de imagem do seu rosto que correspondem ao modelo biométrico
• Dados de impressão da palma da mão (se o aplicativo iProov for o aplicativo de leitura da palma da mão)
• Seu endereço IP para ajudar a identificar seu dispositivo (se for usado um endereço IP)
• Identificador exclusivo. O Aplicativo iProov cria um identificador exclusivo que é associado somente a você e que é armazenado com sua identidade.
• Detalhes sobre se você é destro ou canhoto
• As informações de um documento de identidade, como passaporte ou carteira de motorista, são processadas por terceiros em nome da iProov para que uma identificação positiva do usuário possa ser feita para testar o processamento de ponta a ponta do Aplicativo iProov.
• Seus dados de movimento (como você segura ou usa o telefone ao usar o Aplicativo iProov) para que possamos identificar sua assinatura biométrica a partir do seu movimento.
• Seus dados de localização (se solicitado) para que possamos verificar o uso em uma determinada região

Outros dados coletados

O iProov também coleta outros dados quando você usa o Aplicativo iProov. Esses dados não são dados pessoais, mas são mostrados aqui para fins de transparência.

• Dados dos giroscópios e acelerômetros do seu dispositivo
• Tipo, modelo e identificador do dispositivo móvel
• Dados agregados para fins de análise estatística
• Atributos da câmera que podem incluir número f, ISO, valor de abertura, valor de brilho, distância focal, dimensão x e y do pixel
• Carimbo de data/hora
• Dados de pesquisa para avaliar sua experiência com o Aplicativo iProov e quaisquer melhorias sugeridas

Como usamos seus dados

Presença genuína e garantia de vivacidade:

Toda vez que você envia imagens para fins de autenticação (uma "tentativa de autenticação"), a iProov usa análise automatizada de imagens e tecnologia de correspondência biométrica para verificar se você é uma pessoa viva e para detectar tentativas de falsificação de identidade.

O iProov processa suas imagens faciais (que chamamos de "imagens de inscrição") ao inscrever um usuário no serviço. Isso nos permite realizar a correspondência facial durante as tentativas de autenticação subsequentes. Processamos as imagens de registro para criar um modelo biométrico que pode ser usado para correspondência facial em tentativas de autenticação. O iProov pode atualizar e alterar o modelo biométrico ao longo do tempo para melhorar o desempenho da correspondência.

Para identificar se a pessoa que realiza a tentativa de autenticação é a mesma que aparece nas imagens de registro, o iProov compara o modelo biométrico das imagens obtidas na tentativa de autenticação com o modelo biométrico obtido das imagens de registro do usuário. A probabilidade resultante de uma correspondência entre os dois modelos biométricos determina se o iProov emite um resultado de aprovação ou reprovação para a tentativa de autenticação.

Impressão da palma da mão:

Toda vez que você envia imagens de impressões palmares para fins de autenticação (uma "tentativa de autenticação"), a iProov usa análise automatizada de imagens e tecnologia de correspondência biométrica para verificar se você é uma pessoa viva, para detectar tentativas de falsificação de identidade e de falsificação.

O iProov processa a imagem da impressão da palma da mão (que chamamos de "imagem de inscrição") ao inscrever um usuário no serviço. Isso nos permite realizar a correspondência da impressão da palma da mão durante as tentativas de autenticação subsequentes. Processamos as imagens de registro para criar um modelo biométrico que pode ser usado para correspondência de impressões palmares em tentativas de autenticação. Esse modelo biométrico está vinculado a um identificador de usuário exclusivo, o "User ID".

O iProov pode atualizar e alterar o modelo biométrico ao longo do tempo para melhorar o desempenho da correspondência.

Para identificar se a pessoa que está realizando a tentativa de autenticação é a mesma que aparece nas imagens de registro, o iProov compara o modelo biométrico das imagens obtidas na tentativa de autenticação com o modelo biométrico obtido das imagens de registro do usuário.

A probabilidade resultante de uma correspondência entre os dois modelos biométricos determina se o iProov emite um resultado de aprovação ou reprovação para a tentativa de autenticação.

Anti Spoofing:

Para realizar o anti-spoofing, que nos permite detectar fraudes ou imagens falsas em tentativas de autenticação, usamos algoritmos sofisticados de aprendizado de máquina. Esses algoritmos combinam automaticamente os dados da tentativa de autenticação, incluindo imagens e outros dados do sensor "Dados combinados do usuário". Os valores resultantes produzidos por esses algoritmos permitem que o sistema determine se a tentativa de autenticação provavelmente é legítima ou uma tentativa de falsificação.

Para seu benefício, monitoramos e analisamos dados sobre tentativas de autenticação, quando é determinado que se trata de uma tentativa potencialmente fraudulenta como parte do processo de autenticação de demonstração, para melhorar a precisão de nossas autenticações. Processamos imagens de tentativas de autenticação para treinar, atualizar e melhorar a precisão dos testes biométricos do iProov.

Treinamento em algoritmos:

Quando os seus dados são coletados, eles podem ser usados para treinar os algoritmos do iProov para melhorar a precisão e a eficácia. Quando seus dados são usados para treinamento de algoritmos, eles são desidentificados para que não possam ser rastreados até você como titular dos dados.

Nossa base legal para o processamento de seus dados pessoais

Quando a iProov coleta suas informações pessoais, usamos os dados para as seguintes finalidades:

A) Consentimento para processar seus dados

• Como o iProov coleta uma imagem biográfica como parte do serviço, precisamos de seu consentimento explícito para fazer isso.

B) Para conduzir nossos negócios e atender a um interesse legítimo. Em particular:

• A análise e o aprimoramento contínuo de nossos produtos e serviços
• Para a detecção e prevenção de fraudes
• Treinar os algoritmos do iProov para aumentar a precisão e a eficácia

C) Para cumprir um contrato entre o iProov e a organização que está participando desta demonstração ou teste

Transferência de dados

A iProov hospeda seu aplicativo de demonstração e teste no Reino Unido e não transfere dados para outros países.

Por quanto tempo o iProov mantém meus dados?

O iProov mantém seus dados por um período máximo de trinta (30) dias após seu último uso do Aplicativo iProov. Após esse período, seus dados são permanentemente anonimizados para que não possam ser usados para identificá-lo.

Subprocessadores

O iProov utiliza fornecedores terceirizados como parte do Aplicativo iProov. Dependendo do que está sendo demonstrado ou testado, os seguintes fornecedores terceirizados são usados. Essas empresas têm avisos de privacidade separados da iProov e solicitamos que você analise e concorde com seus termos também. A iProov não tem controle sobre seus termos e eles são diferentes dos deste documento.
MicroBlink https://microblink.com/privacy-policy/
ReadID https://www.readid.com/privacy

Seus direitos legais e como usá-los

De acordo com a legislação de determinados países, você tem os seguintes direitos em relação ao uso de seus dados pelo iProov. Esses direitos incluem:

• Você pode solicitar acesso aos dados pessoais que o iProov mantém sobre você.
• Para solicitar a correção de dados. Se você acredita que o iProov possui dados imprecisos sobre você, pode solicitar que o iProov os corrija. Quando você solicitar que os dados sejam corrigidos, poderemos pedir que você verifique a precisão de qualquer correção.
• O direito de ser esquecido. Você pode solicitar ao iProov que exclua todos os dados pessoais que ele mantém sobre você e que você forneceu como parte do teste.
• Você pode se opor ao processamento de seus dados pessoais quando estivermos nos baseando em um interesse legítimo (ou de terceiros) e houver algo em sua situação específica que o faça querer se opor ao processamento por esse motivo, pois você acha que isso afeta seus direitos e liberdades fundamentais. Em alguns casos, podemos demonstrar que temos motivos legítimos e convincentes para processar suas informações que se sobrepõem aos seus direitos e liberdades. O direito de se opor ao processamento não se aplica quando Nossa base for outra que não o interesse legítimo, como, por exemplo, quando tivermos seu consentimento para o processamento relevante.
• Solicitar a restrição do processamento de seus dados pessoais. Isso permite que você nos peça para suspender o processamento de seus dados pessoais nos seguintes cenários: (a) se você quiser que verifiquemos a exatidão dos dados; (b) se você acreditar que nosso uso dos dados é ilegal, mas não quiser que os apaguemos; ou (c) se você precisar que mantenhamos os dados mesmo que não precisemos mais deles, pois você precisa deles para estabelecer, exercer ou defender reivindicações legais.
• Retirar o consentimento para o processamento de seus dados pessoais. No entanto, isso não afetará a legalidade de qualquer processamento realizado antes de você retirar seu consentimento.
• Ao fazer uma solicitação, envie um e-mail para compliance@iproov.com. O iProov tentará responder a todas as solicitações dentro de trinta (30) dias. Quando isso não for possível, escreveremos para você informando que levará mais tempo para atender à sua solicitação e tentaremos responder dentro de noventa dias (90) ou, alternativamente, confirmaremos que não mantemos dados sobre você, pois eles foram excluídos. Quando não pudermos responder dentro desse período, notificaremos o motivo e seus direitos.

Como entrar em contato conosco

O iProov tem um responsável pela proteção de dados que pode ser contatado em DPO@iproov.com. Se tiver alguma dúvida sobre este Aviso de Privacidade ou sobre qualquer solicitação para exercer seus direitos legais, envie um e-mail para esse endereço.

Reclamações

Você tem o direito de fazer uma reclamação a qualquer momento ao Information Commissioner's Office (ICO), a autoridade supervisora do Reino Unido para questões de proteção de dados (www.ico.org.uk). No entanto, gostaríamos de ter a oportunidade de lidar com suas preocupações antes de entrar em contato com o ICO, portanto, solicitamos que entre em contato conosco em primeira instância.

Estamos registrados no ICO sob o número ZA441165.

A iProov Limited (nós, nos ou iProov) é uma empresa constituída na Inglaterra e no País de Gales sob o número 07866563, com sede registrada em 14 Bank Chambers, 25 Jermyn Street, London SW1Y 6HR, Inglaterra.

Política de uso aceitável para usuários do aplicativo iProov

Esta Política de Uso Aceitável ("Política de Uso Aceitável") estabelece as diretrizes para o uso aceitável dos Serviços iProov fornecidos pela iProov Limited ou por um membro de seu grupo de empresas ("iProov", "nós" ou "nos"), incluindo software e qualquer documentação associada fornecida pela iProov em conexão com os mesmos (conforme usado neste documento, coletivamente os "Serviços").

Ao usar os Serviços, você reconhece que leu, entendeu e concordou em cumprir os termos desta Política de Uso Aceitável.
Você concorda em garantir que não haja violação desta Política de Uso Aceitável por você ou (quando relevante) por seus funcionários, consultores ou outros usuários de avaliação, e reconhece que será responsável por qualquer violação. Para os fins desta Política de Uso Aceitável, as referências a "você" incluem qualquer pessoa física ou jurídica que use ou acesse os Serviços.

Sobre o aplicativo iProov

O Aplicativo iProov é considerado um sistema de teste fornecido pelo iProov a usuários aprovados para permitir que eles avaliem os produtos do iProov.
Como usuário do Aplicativo iProov, você é responsável por todos os dados inseridos e utilizados no aplicativo. O iProov obtém esses dados e realiza várias atividades de processamento e atua como Controlador de dados para esses dados.

Restrições, limitações, uso indevido

As restrições e limitações a seguir se aplicam ao seu acesso e uso dos Serviços, e o descumprimento de qualquer uma delas será considerado um uso indevido dos Serviços e uma violação de suas obrigações:

1. Você concorda em usar os Serviços somente para fins legais.
2. Você concorda em usar sua própria identidade ao usar o serviço.
3. Você concorda em minimizar os dados que podem ser coletados pelo Aplicativo iProov ao não usar o aplicativo em uma área em que outros dados possam ser coletados no fluxo de vídeo ao usar sua câmera. Esses dados podem ser outras pessoas, documentos ou outras informações que podem ser usadas para identificar outras pessoas que não fazem parte do uso do Aplicativo iProov.
4. Seus usuários ou participantes têm, no mínimo, 18 anos de idade.
5. Você não permitirá, e não permitirá que terceiros o façam:

A) copiar, modificar, vender, sublicenciar, alugar ou transferir os Serviços a terceiros;

B) tentar burlar, contornar ou desativar qualquer mecanismo de proteção contra cópia nos Serviços;

C) modificar, distribuir, alterar ou adulterar os Serviços;

D) fazer engenharia reversa, desmontar ou descompilar os Serviços ou aplicar qualquer outro processo ou procedimento para obter o código-fonte de qualquer software incluído nos Serviços (exceto na medida em que os requisitos legais aplicáveis não permitam essa restrição, e somente depois que você nos avisar e tiver a oportunidade de resolver quaisquer problemas de interoperabilidade);

E) introduzir dados ou materiais infratores, obscenos, difamatórios ou de outra forma ilegais nos Serviços;

F) acessar toda ou qualquer parte dos Serviços para criar ou facilitar a criação de um produto ou serviço que concorra com os Serviços;

G) remover, ocultar ou alterar qualquer direito de propriedade intelectual ou avisos ou legendas de confidencialidade que apareçam em qualquer aspecto de qualquer um dos Serviços;

H) introduzir ou tentar introduzir qualquer forma de vírus de computador, malware, worm ou outra forma de software malicioso em qualquer parte dos Serviços; ou

I) introduzir ou distribuir por meio dos Serviços qualquer imagem ou outro conteúdo que: (a) não atendam às diretrizes ou requisitos declarados do iProov; (b) sejam sexualmente explícitos ou indecentes; (c) sejam discriminatórios com base em raça, gênero, cor, crença religiosa, orientação sexual ou deficiência; (d) possam infringir os direitos de propriedade intelectual do iProov ou sejam capazes de causar danos ou lesões a qualquer pessoa ou propriedade.

6. Além das restrições estabelecidas acima, as condutas abaixo são consideradas por nós como inadequadas, impróprias ou prejudiciais à nossa reputação, à nossa rede ou aos Serviços e, portanto, proibidas durante o uso dos Serviços:

A) causar, ajudar, incentivar ou facilitar que qualquer usuário final aponte ou direcione o tráfego para qualquer material em violação a quaisquer requisitos legais aplicáveis;

B) acessar ou usar os Serviços do iProov de outra forma que não a expressamente permitida pelo seu Contrato;

C) gerar conscientemente Transações que são impedidas de serem concluídas;

D) tentar falsificar os Serviços, inclusive por meio de imagens ou da injeção de dados digitais nas APIs do iProov, sem a aprovação específica por escrito do iProov;

E) sondar ou tentar penetrar no Serviço, seja por meio de acesso aos Serviços ou outros métodos on-line, por meio de comunicação com a equipe do iProov, por tentativa de acesso físico às instalações do iProov ou a sites de servidores de terceiros que hospedem os Serviços ou elementos dos mesmos, sem a aprovação específica por escrito do iProov;

F) enviar Transações ou tráfego TCP/IP para a iProov em uma taxa sustentada mais rápida do que a acordada por escrito com a iProov ou, na ausência de tal acordo, especificada periodicamente pela iProov;

G) testar a taxa de transferência, o desempenho, a latência, a capacidade de Transação simultânea ou outros parâmetros de desempenho dos Serviços sem o consentimento por escrito do iProov;

H) publicar ou divulgar publicamente medidas estatísticas do desempenho dos Serviços, nem a existência ou detalhes de quaisquer tentativas de falsificação feitas contra os Serviços, sem o consentimento por escrito do iProov;

I) indicar ou sugerir que os Serviços são fornecidos sem o envolvimento do iProov;

J) usar, incentivar, auxiliar ou facilitar o uso dos Serviços para (inclusive apontando para sites ou locais que) criar, transmitir, distribuir ou armazenar material que: viole leis de marcas registradas, patentes, direitos autorais, segredos comerciais ou outras leis de propriedade intelectual, viole a privacidade, a publicidade ou outros direitos pessoais de terceiros, inclua ferramentas projetadas para comprometer a segurança (inclusive, entre outros, programas de adivinhação de senhas, ferramentas de cracking ou ferramentas de sondagem de rede), viole quaisquer requisitos legais aplicáveis relacionados ao controle de exportação, proteção de dados ou antiterrorismo, ou prejudique a privacidade das comunicações; ou

K) tentar penetrar ou manipular, ou incentivar, ajudar ou facilitar a penetração ou manipulação dos recursos de segurança dos Serviços ou de qualquer outro sistema (incluindo, entre outros, acesso não autorizado ou uso de dados, sistemas ou redes, sondagem, varredura ou teste de vulnerabilidade de um sistema ou rede, violação de medidas de autenticação de segurança, monitoramento não autorizado de dados ou tráfego, interferência no serviço de qualquer usuário, host ou rede por qualquer meio; falsificação de qualquer cabeçalho de pacote TCP/IP ou qualquer parte de um cabeçalho de mensagem).
Além de outros direitos ou recursos disponíveis, poderemos (i) suspender imediata e temporariamente os Serviços quando o uso continuado dos Serviços (a) violar requisitos legais aplicáveis, (b) causar impacto adverso em nossa rede ou sistemas, ou (c) acreditarmos que a suspensão é necessária para mitigar qualquer dano ou responsabilidade resultante da violação desta Política de Uso Aceitável; e (ii) notificar os órgãos policiais competentes sobre qualquer violação desta Política de Uso Aceitável.

Reservamo-nos o direito de modificar ou substituir esta Política de Uso Aceitável a qualquer momento e a nosso critério exclusivo. Indicaremos na parte superior desta Política de Uso Aceitável a data da última atualização do documento.