Aviso de Privacidade do Controlador iProov para o uso do aplicativo iProov

A iProov está comprometida em proteger sua privacidade e seus direitos ao processar seus dados. Esta Declaração de Privacidade explica quais informações pessoais coletamos quando você utiliza nosso aplicativo e como as utilizamos. A declaração também explica seus direitos e como exercê-los, caso deseje fazê-lo.

Nosso relacionamento com você

Ao utilizar o aplicativo iProov, a iProov atua como controladora dos seus dados, uma vez que tomamos determinadas decisões dentro do nosso aplicativo sobre como seus dados são utilizados e processados. Solicitamos sua colaboração para que a iProov possa demonstrar nossos produtos, a fim de apresentarmos nossas capacidades e os serviços que oferecemos aos nossos clientes.

Consentimento para a coleta de seus dados

Ao utilizar o aplicativo iProov, você deve nos dar seu consentimento para coletar e utilizar seus dados. Você pode revogar seu consentimento a qualquer momento.

Quais dados pessoais coletamos

Os dados pessoais que coletamos são:

• Seu endereço de e-mail, para que possamos identificá-lo como participante do aplicativo iProov
• Sua imagem biométrica, coletada por meio de transmissão de imagem (Imagem do Usuário) como parte do uso do aplicativo iProov
• Quadros da imagem do usuário correspondentes ao seu rosto que coincidem com o modelo biométrico
• Dados de impressão digital (caso o aplicativo iProov seja o aplicativo de leitura de impressões digitais)
• Seu endereço IP para ajudar a identificar seu dispositivo (caso seja utilizado um endereço IP)
• Identificador único. O aplicativo iProov cria um identificador único que está associado exclusivamente a você e que é armazenado junto com sua identidade.
• Informações sobre se você é destro ou canhoto
• As informações contidas em um documento de identidade, como passaporte ou carteira de habilitação, são processadas por um terceiro em nome da iProov, a fim de que seja possível realizar uma identificação positiva do usuário para testar o processamento completo do aplicativo da iProov.
• Seus dados de movimento (como você segura ou usa o celular ao utilizar o aplicativo iProov) para que possamos identificar sua assinatura biométrica a partir desses movimentos.
• Seus dados de localização (se solicitados), para que possamos verificar o uso dentro de uma determinada região

Outros dados coletados

O iProov também coleta outros dados quando você utiliza o aplicativo iProov. Esses dados não são dados pessoais, mas são apresentados aqui por uma questão de transparência.

• Dados dos giroscópios e acelerômetros do seu dispositivo
• Tipo, modelo e identificador do dispositivo móvel
• Dados agregados para fins de análise estatística
• Atributos da câmera que podem incluir número f, ISO, valor de abertura, valor de luminosidade, distância focal e dimensões x e y em pixels
• Data e hora
• Dados da pesquisa para avaliar sua experiência com o aplicativo iProov e quaisquer sugestões de melhorias

Como utilizamos seus dados

Garantia de presença real e autenticidade:

Sempre que você enviar imagens para fins de autenticação (uma “tentativa de autenticação”), a iProov utiliza tecnologia de análise automatizada de imagens e de comparação biométrica para verificar se você é uma pessoa viva, a fim de detectar tentativas de falsificação de identidade e de fraude.

A iProov processa suas imagens faciais (que chamamos de “imagens de cadastro”) ao cadastrar um usuário no serviço. Isso nos permite realizar a comparação facial durante tentativas de autenticação posteriores. Processamos as imagens de cadastro para criar um modelo biométrico que pode ser usado para a comparação facial durante as tentativas de autenticação. Esse modelo biométrico está vinculado ao identificador único do usuário, o “ID do usuário”. A iProov pode atualizar e alterar o modelo biométrico ao longo do tempo para melhorar o desempenho da comparação.

Com o objetivo de verificar se a pessoa que está realizando a tentativa de autenticação é a mesma que aparece nas imagens de cadastro, o iProov compara o modelo biométrico das imagens capturadas durante a tentativa de autenticação com o modelo biométrico extraído das imagens de cadastro do usuário. A probabilidade resultante de correspondência entre os dois modelos biométricos determina se o iProov emite um resultado de aprovação ou reprovação para a tentativa de autenticação.

Impressão da palma da mão:

Sempre que você enviar imagens da impressão palmar para fins de autenticação (uma “tentativa de autenticação”), a iProov utiliza análise automatizada de imagens e tecnologia de correspondência biométrica para verificar se você é uma pessoa viva, a fim de detectar tentativas de falsificação de identidade e de fraude.

A iProov processa as imagens da impressão palmar (que chamamos de “imagens de registro”) ao registrar um usuário no serviço. Isso nos permite realizar a comparação da impressão palmar durante tentativas de autenticação posteriores. Processamos as imagens de registro para criar um modelo biométrico que pode ser usado para comparar a impressão palmar nas tentativas de autenticação. Esse modelo biométrico está vinculado ao identificador único do usuário, o “ID do usuário”.

A iProov poderá atualizar e alterar o modelo biométrico ao longo do tempo para melhorar o desempenho da comparação.

Para verificar se a pessoa que está realizando a tentativa de autenticação é a mesma que aparece nas imagens de cadastro, o iProov compara o modelo biométrico das imagens capturadas durante a tentativa de autenticação com o modelo biométrico extraído das imagens de cadastro do usuário.

A probabilidade resultante de uma correspondência entre os dois modelos biométricos determina se o iProov emite um resultado de aprovação ou reprovação para a tentativa de autenticação.

Anti-spoofing:

Para realizar o anti-spoofing, que nos permite detectar fraudes ou imagens falsas em tentativas de autenticação, utilizamos algoritmos sofisticados de aprendizado de máquina. Esses algoritmos combinam automaticamente os dados da tentativa de autenticação, incluindo imagens e outros dados de sensores (“Dados Combinados do Usuário”). Os valores resultantes produzidos por esses algoritmos permitem que o sistema determine se a tentativa de autenticação é provavelmente legítima ou se trata de uma tentativa de spoofing.

Para seu benefício, monitoramos e analisamos dados sobre tentativas de autenticação, quando se determina que se trata de uma tentativa potencialmente fraudulenta como parte do processo de autenticação de demonstração, a fim de melhorar a precisão de nossas autenticações. Processamos imagens de tentativas de autenticação para treinar, atualizar e melhorar a precisão dos testes biométricos da iProov.

Formação em Algoritmos:

Quando os seus dados são coletados, eles podem ser utilizados para treinar os algoritmos do iProov, a fim de melhorar a precisão e a eficácia. Ao serem utilizados para o treinamento dos algoritmos, os seus dados são anonimizados, de modo que não seja possível rastreá-los até você como titular dos dados.

Nossa base jurídica para o tratamento dos seus dados pessoais

Quando a iProov coleta suas informações pessoais, utilizamos esses dados para os seguintes fins:

A) Consentimento para o tratamento dos seus dados

• Como a iProov coleta uma imagem de rosto como parte do serviço, precisamos do seu consentimento explícito para fazê-lo.

B) Para conduzir nossas atividades comerciais e atender a um interesse legítimo. Em particular:

• A análise e o aprimoramento contínuo de nossos produtos e serviços
• Para a detecção e prevenção de fraudes
• Treinar os algoritmos da iProov para aumentar a precisão e a eficácia

C) Para cumprir um contrato entre a iProov e a organização participante desta demonstração ou teste

Transferência de dados

A iProov hospeda sua aplicação de demonstração e avaliação no Reino Unido e não transfere dados para outros países.

Por quanto tempo a iProov mantém meus dados?

O iProov mantém seus dados por um período máximo de trinta (30) dias após o seu último uso do aplicativo iProov. Após esse prazo, seus dados são anonimizados permanentemente, de modo que não possam ser usados para identificá-lo.

Subcontratados

A iProov utiliza fornecedores terceirizados como parte do Aplicativo iProov. Dependendo do que estiver sendo demonstrado ou testado, os seguintes fornecedores terceirizados são utilizados. Essas empresas possuem políticas de privacidade distintas da iProov, e solicitamos que você também leia e concorde com os termos delas. A iProov não tem controle sobre os termos dessas empresas, e eles são diferentes dos termos deste documento.
MicroBlink https://microblink.com/privacy-policy/
ReadID https://www.readid.com/privacy

Seus direitos legais e como exercê-los

De acordo com a legislação de determinados países, você tem os seguintes direitos em relação ao uso dos seus dados pela iProov. Esses direitos incluem:

• Você pode solicitar acesso aos dados pessoais que a iProov mantém sobre você.
• Para solicitar a correção de dados. Se você acredita que a iProov possui dados incorretos sobre você, pode solicitar que a iProov os corrija. Caso solicite a correção de dados, poderemos pedir que você verifique a exatidão de qualquer correção.
• O direito ao esquecimento. Você pode solicitar à iProov que exclua quaisquer dados pessoais que ela tenha sobre você e que tenham sido fornecidos por você como parte do período de avaliação.
• Você pode se opor ao tratamento dos seus dados pessoais quando nos baseamos em um interesse legítimo (ou no de terceiros) e houver algum aspecto da sua situação específica que o leve a se opor ao tratamento com base nesse fundamento, por considerar que isso afeta seus direitos e liberdades fundamentais. Em alguns casos, podemos demonstrar que temos motivos legítimos e imperiosos para tratar suas informações que se sobrepõem aos seus direitos e liberdades. O direito de se opor ao tratamento não se aplica quando a nossa base for diferente do interesse legítimo – como, por exemplo, quando tivermos o seu consentimento para o tratamento em questão.
• Solicitar a limitação do tratamento dos seus dados pessoais. Isso permite que você nos solicite a suspensão do tratamento de seus dados pessoais nas seguintes situações: (a) se você desejar que verifiquemos a exatidão dos dados; (b) se você acreditar que o uso dos dados por nossa parte é ilegal, mas não desejar que os apaguemos; ou (c) se você precisar que conservemos os dados, mesmo que já não os necessitemos, pois você precisa deles para estabelecer, exercer ou defender direitos legais.
• Retirar o consentimento para o tratamento dos seus dados pessoais. No entanto, isso não afetará a legalidade de qualquer tratamento realizado antes da retirada do seu consentimento.
• Caso deseje fazer uma solicitação, envie um e-mail para compliance@iproov.com. A iProov se esforçará para responder a todas as solicitações no prazo de trinta (30) dias. Caso isso não seja possível, entraremos em contato por escrito para informar que levará mais tempo para atender à sua solicitação e que nosso objetivo é responder dentro de noventa (90) dias ou, alternativamente, para confirmar que não mantemos dados sobre você, pois eles foram excluídos. Caso não possamos responder dentro desse prazo, informaremos o motivo e os seus direitos.

Como entrar em contato conosco

A iProov conta com um responsável pela proteção de dados, que pode ser contatado pelo e-mail DPO@iproov.com. Caso tenha alguma dúvida sobre esta Declaração de Privacidade ou sobre quaisquer solicitações para exercer seus direitos legais, envie um e-mail para este endereço.

Reclamações

Você tem o direito de apresentar uma reclamação a qualquer momento ao Information Commissioner’s Office (ICO), a autoridade supervisora do Reino Unido para questões de proteção de dados (www.ico.org.uk). No entanto, gostaríamos de ter a oportunidade de resolver suas dúvidas antes de você entrar em contato com o ICO; por isso, solicitamos que entre em contato conosco em primeiro lugar.

Estamos registrados no ICO sob o número ZA441165.

A iProov Limited (nós, nos ou iProov) é uma empresa constituída na Inglaterra e no País de Gales sob o número de registro 07866563, com sede social em 14 Bank Chambers, 25 Jermyn Street, Londres SW1Y 6HR, Inglaterra.

Política de Uso Aceitável para Usuários do Aplicativo iProov

Esta Política de Uso Aceitável (“Política de Uso Aceitável”) estabelece diretrizes para o uso aceitável dos Serviços da iProov, prestados pela iProov Limited ou por uma empresa do seu grupo (“iProov”, “nós” ou “nos”), incluindo o software e qualquer documentação associada fornecida pela iProov em relação a esses serviços (conforme utilizado neste documento, coletivamente denominados “Serviços”).

Ao utilizar os Serviços, você reconhece que leu, compreendeu e concordou em cumprir os termos desta Política de Uso Aceitável.
Você concorda em garantir que não haja violação desta Política de Uso Aceitável por parte sua ou (quando relevante) de seus funcionários, consultores ou outros usuários em período de teste, e reconhece que será responsável por qualquer violação desse tipo. Para os fins desta Política de Uso Aceitável, as referências a “você” incluem qualquer pessoa física ou jurídica que utilize ou acesse os Serviços.

Sobre o aplicativo iProov

O Aplicativo iProov é considerado um sistema de teste fornecido pela iProov a usuários aprovados para que possam avaliar os produtos da iProov.
Como usuário do Aplicativo iProov, você é responsável por todos os dados inseridos e utilizados no aplicativo. A iProov coleta esses dados, realiza diversas atividades de tratamento e atua como Controladora de Dados em relação a esses dados.

Restrições, limitações, uso indevido

As restrições e limitações a seguir se aplicam ao seu acesso e uso dos Serviços, e o descumprimento de qualquer uma das condições a seguir será considerado um uso indevido dos Serviços e uma violação de suas obrigações:

1. Você concorda em utilizar os Serviços exclusivamente para fins legais.
2. Você concorda em utilizar sua própria identidade ao usar o serviço.
3. Você concorda em minimizar os dados que possam ser coletados pelo Aplicativo iProov, evitando utilizá-lo em locais onde outros dados possam ser capturados no fluxo de vídeo ao usar sua câmera. Esses dados podem incluir outras pessoas, documentos ou outras informações que possam ser usadas para identificar outras pessoas que não fazem parte do uso do Aplicativo iProov.
4. Seus usuários ou participantes têm, no mínimo, 18 anos de idade.
5. Você não irá, nem permitirá que terceiros:

A) copiar, modificar, vender, sublicenciar, alugar ou transferir os Serviços a terceiros;

B) tentar burlar, contornar ou desativar qualquer mecanismo de proteção contra cópias nos Serviços;

C) modificar, distribuir, alterar ou adulterar os Serviços;

D) realizar engenharia reversa, desmontar ou descompilar os Serviços, nem aplicar qualquer outro processo ou procedimento para obter o código-fonte de qualquer software incluído nos Serviços (exceto na medida em que os requisitos legais aplicáveis não permitam essa restrição e, nesse caso, somente após você nos ter notificado e dado a oportunidade de resolver quaisquer problemas de interoperabilidade);

E) introduzir nos Serviços quaisquer dados ou materiais que constituam violação, sejam obscenos, difamatórios ou de outra forma ilegais;

F) acessar a totalidade ou qualquer parte dos Serviços com o objetivo de criar ou facilitar a criação de um produto ou serviço que concorra com os Serviços;

G) remover, ocultar ou alterar quaisquer avisos ou legendas relativos a direitos de propriedade intelectual ou confidencialidade que apareçam em qualquer parte dos Serviços;

H) introduzir ou tentar introduzir qualquer tipo de vírus de computador, malware, worm ou outro tipo de software malicioso em qualquer parte dos Serviços; ou

I) introduzir ou distribuir através dos Serviços quaisquer imagens ou outros conteúdos que: (a) não cumpram as diretrizes ou requisitos estabelecidos pela iProov; (b) sejam sexualmente explícitos ou indecentes; (c) sejam discriminatórios com base em raça, gênero, cor, crença religiosa, orientação sexual ou deficiência; (d) possam infringir os direitos de propriedade intelectual da iProov ou sejam suscetíveis de causar danos ou prejuízos a qualquer pessoa ou propriedade.

6. Além das restrições estabelecidas acima, as condutas a seguir são consideradas por nós inadequadas, impróprias ou prejudiciais à nossa reputação, à nossa rede ou aos Serviços e, portanto, são proibidas durante a utilização dos Serviços:

A) induzir, auxiliar, incentivar ou facilitar que qualquer usuário final indique ou, de outra forma, direcione tráfego para qualquer material que viole quaisquer requisitos legais aplicáveis;

B) acessar ou utilizar os Serviços da iProov de forma diferente daquela expressamente permitida pelo seu Contrato;

C) gerar intencionalmente transações cuja conclusão seja impedida;

D) tentar falsificar os Serviços, inclusive por meio de imagens ou da inserção de dados digitais nas APIs da iProov, sem a aprovação específica por escrito da iProov;

E) investigar ou tentar invadir o Serviço, seja por meio do acesso aos Serviços ou de outros métodos online, por meio de comunicação com a equipe da iProov, por tentativa de acesso físico às instalações da iProov ou aos locais de servidores de terceiros que hospedam os Serviços ou elementos dos mesmos, sem a aprovação específica por escrito da iProov;

F) enviar Transações ou tráfego TCP/IP à iProov a uma taxa sustentada superior à acordada por escrito com a iProov ou, na ausência de tal acordo, à especificada periodicamente pela iProov;

G) testar a taxa de transferência, o desempenho, a latência, a capacidade de transações simultâneas ou outros parâmetros de desempenho dos Serviços sem o consentimento por escrito da iProov;

H) publicar ou divulgar publicamente indicadores estatísticos do desempenho dos Serviços, nem a existência ou detalhes de quaisquer tentativas de falsificação contra os Serviços, sem o consentimento por escrito da iProov;

I) indicar ou sugerir que os Serviços são prestados sem o envolvimento da iProov;

J) utilizar, incentivar, auxiliar ou facilitar a utilização dos Serviços para (incluindo por meio de links para sites ou locais que) criar, transmitir, distribuir ou armazenar material que: viole leis de marcas registradas, patentes, direitos autorais, segredos comerciais ou outras leis de propriedade intelectual; viole a privacidade, a imagem pública ou outros direitos pessoais de terceiros; inclua ferramentas destinadas a comprometer a segurança (incluindo, entre outras, programas de adivinhação de senhas, ferramentas de cracking ou ferramentas de sondagem de rede); violar quaisquer requisitos legais aplicáveis relacionados a controle de exportação, proteção de dados ou antiterrorismo, ou prejudicar a privacidade das comunicações; ou

K) tentar invadir ou manipular, ou incentivar, auxiliar ou facilitar a invasão ou manipulação dos recursos de segurança dos Serviços ou de qualquer outro sistema (incluindo, entre outros, o acesso ou uso não autorizado de dados, sistemas ou redes; sondagem, varredura ou teste de vulnerabilidades de um sistema ou rede; violação de medidas de autenticação de segurança; monitoramento não autorizado de dados ou tráfego; interferência no serviço de qualquer usuário, host ou rede por qualquer meio; falsificar qualquer cabeçalho de pacote TCP/IP ou qualquer parte de um cabeçalho de mensagem).
Além dos outros direitos ou recursos à nossa disposição, podemos (i) suspender imediatamente e temporariamente os Serviços quando o uso continuado dos Serviços (a) violar os requisitos legais aplicáveis, (b) tiver um impacto adverso em nossa rede ou sistemas, ou (c) acreditarmos razoavelmente que a suspensão é necessária para mitigar qualquer dano ou responsabilidade resultante da violação desta Política de Uso Aceitável; e (ii) notificar as autoridades competentes sobre qualquer violação desta Política de Uso Aceitável.

Reservamo-nos o direito de modificar ou substituir esta Política de Uso Aceitável a qualquer momento e a nosso exclusivo critério. Indicaremos no início desta Política de Uso Aceitável a data da última atualização do documento.