iProov Harness App - Política de privacidade

1. Introdução

A presente Política de Privacidade descreve a forma como a iProov Limited ("iProov", "nós", "nos" ou "nosso") recolhe, utiliza, armazena e processa dados pessoais quando o utilizador utiliza a aplicação iProov Harness (a "Aplicação Harness" ou "Aplicação"). A aplicação destina-se exclusivamente a ser utilizada por pessoal autorizado da iProov e foi concebida para facilitar os testes internos, a formação e a avaliação de tecnologias biométricas, incluindo as que envolvem o reconhecimento de impressões digitais.

A aplicação do arnês não é uma oferta pública de produtos e não se destina a ser utilizada pelo consumidor. É uma ferramenta para testes e avaliações não produtivos em condições controladas. A presente Política de privacidade deve ser lida em conjunto com as Condições de utilização do arnês. Os termos em maiúsculas utilizados mas não definidos na presente Política têm o significado que lhes é atribuído nas Condições de utilização.

2. Quem somos

A iProov Limited é a responsável pelo tratamento dos dados pessoais processados através da aplicação Harness. Isto significa que somos nós que determinamos as finalidades e os meios de tratamento dos seus dados pessoais. Os nossos dados de contacto são os seguintes:

iProov Limited
Correio eletrónico: dpo@iproov.com

3. Âmbito de aplicação da presente política

Esta Política aplica-se a todos os utilizadores da aplicação Harness e abrange a recolha e utilização de dados pessoais durante e através da utilização da aplicação. A Aplicação foi concebida para a recolha e análise interna de dados biométricos e, como tal, pode processar dados pessoais e de categorias especiais, incluindo identificadores biométricos. A Aplicação pode ser instalada e utilizada por utilizadores autorizados do iProov, tanto em dispositivos geridos pela empresa como em dispositivos pessoais, sujeitos aos controlos de acesso internos aplicáveis.

4. Categorias de dados recolhidos

Os tipos de dados recolhidos através da Aplicação incluem, mas não estão necessariamente limitados a:

Dados de autenticaçãoincluindo o seu endereço de correio eletrónico @iproov.com, utilizado para verificar a sua identidade através da Autenticação Firebase.
Dados de identificação do utilizadorcomo o seu ID de utilizador HiBob.
Dados biométricosDados biométricos, especificamente imagens de impressões digitais recolhidas através do sensor do dispositivo. Estes dados são utilizados exclusivamente para efeitos de formação, teste e investigação de algoritmos.
Metadados técnicos e do dispositivoO sistema de dados técnicos do dispositivo, incluindo o modelo e o sistema operativo do dispositivo, os carimbos de data/hora da sessão e os registos de falhas ao nível do sistema.
Dados de utilização da aplicaçãoincluindo registos de interação e métricas de desempenho da aplicação para apoiar os testes e a depuração.

5. Objectivos do tratamento

Os dados pessoais recolhidos através da aplicação Harness são tratados estritamente para fins de investigação e desenvolvimento internos. Estes incluem:

O ensaio e o aperfeiçoamento das tecnologias de reconhecimento biométrico.
A formação e avaliação de modelos de aprendizagem automática, incluindo redes neuronais e classificadores utilizados na autenticação biométrica.
O diagnóstico e a resolução de problemas técnicos e defeitos através da depuração e do controlo do desempenho.
A melhoria da exatidão, segurança e robustez dos sistemas biométricos em desenvolvimento.
A expansão dos conjuntos de dados internos utilizados para melhorar a generalização e a equidade dos modelos.

Os dados do utilizador não serão utilizados para autenticação biométrica em tempo real, implementação em produção ou serviços públicos.

6. Base legal para o processamento

A iProov processa os seus dados pessoais nas seguintes bases legais, conforme permitido pelo Regulamento Geral de Proteção de Dados do Reino Unido (RGPD):

Consentimento (nº 1, alínea a), do artigo 6º e nº 2, alínea a), do artigo 9)): Quando aplicável, contamos com o seu consentimento explícito para recolher e tratar os seus dados biométricos. O consentimento é obtido através da aplicação Harness antes da recolha de dados e é registado em registos com data e hora nos nossos sistemas backend. Pode retirar o seu consentimento a qualquer momento; no entanto, tenha em atenção que isso pode afetar a sua utilização continuada da aplicação.
Interesses legítimos (n.º 1, alínea f), do artigo 6.)): Processamos outras categorias de dados, como metadados de dispositivos e registos de utilização, com base no nosso interesse legítimo em garantir a segurança, estabilidade e desempenho das nossas tecnologias e infra-estruturas.
Necessidade contratual (nº 1, alínea b), do artigo 6º): Quando a sua utilização da aplicação é necessária para cumprir objectivos de desenvolvimento interno no âmbito da sua função, o tratamento pode também ser efectuado ao abrigo de um acordo contratual interno funcional ou implícito.
Para fins de investigação científica ou estatística (nº 2, alínea j), do artigo 9º): Na medida em que os dados biométricos são utilizados para fins de investigação e avaliação, esse tratamento está sujeito às garantias adequadas exigidas no n.º 1 do artigo 89.º, incluindo a pseudonimização, o controlo do acesso e as limitações internas de utilização.

Não utilizaremos os dados pessoais do utilizador para qualquer finalidade incompatível com as indicadas na presente política.

7. Conservação de dados

Os seus dados pessoais serão conservados apenas durante o tempo necessário para cumprir os objectivos descritos na presente política. Isto pode incluir a conservação de dados biométricos e de identificadores pseudónimos durante o período de desenvolvimento de modelos em curso e de actividades de teste internas.

Os dados serão apagados ou tornados anónimos quando deixarem de ser necessários para o seu objetivo inicial, a menos que a sua conservação seja necessária para cumprir obrigações legais ou requisitos de auditoria interna. Se o consentimento tiver sido retirado e os dados continuarem a poder ser associados a uma pessoa, serão tomadas medidas razoáveis para satisfazer os pedidos de apagamento, sob reserva de viabilidade jurídica e técnica.

De acordo com a nossa política interna de governação de dados, como parte do processo de saída do trabalhador, ser-lhe-á recordado e ser-lhe-á dada a opção de solicitar a eliminação dos seus dados. Se o utilizador optar por não manter os seus dados na iProov, estes serão eliminados, na medida do possível, após a cessação do seu contrato com a iProov.

8. Partilha e divulgação de dados

A iProov não vende, aluga ou explora comercialmente os seus dados pessoais.

O acesso aos dados recolhidos através da aplicação Harness está estritamente limitado ao pessoal autorizado da iProov que necessite de acesso para fins técnicos, de investigação ou operacionais. Isto pode incluir membros das equipas de produto, I&D e engenharia.

Em determinadas circunstâncias, os dados podem ser alojados ou tratados em infra-estruturas de terceiros, como o Firebase da Google. Neste caso, todos os fornecedores estão contratualmente vinculados por acordos de processamento de dados adequados e estão sujeitos a salvaguardas técnicas e organizacionais.

Os dados também podem ser divulgados quando exigido por lei ou em resposta a um processo legal válido.

9. Segurança dos dados

Implementamos e mantemos medidas técnicas e organizacionais adequadas para garantir um nível de segurança apropriado ao risco apresentado pelo processamento. Estas medidas incluem:

Pseudonimização dos dados dos utilizadores.
Encriptação de dados em trânsito e em repouso.
Autenticação segura e gerenciamento de sessão usando a autenticação do Firebase.
Controlos de acesso baseados em funções com pistas de auditoria.
Monitorização contínua do acesso a armazéns de dados e ambientes de desenvolvimento.

Embora nenhum sistema seja totalmente imune a riscos de segurança, atenuamos ativamente as vulnerabilidades de acordo com as melhores práticas da indústria.

10. Transferências internacionais

Os seus dados não serão armazenados ou processados em jurisdições fora do Reino Unido ou do Espaço Económico Europeu (EEE). Se esta situação se alterar, asseguraremos a existência de salvaguardas adequadas para cumprir os requisitos de proteção de dados do Reino Unido, incluindo a utilização da Adenda do Reino Unido às Cláusulas Contratuais-tipo da UE ou outros mecanismos legalmente reconhecidos.

Pode solicitar uma cópia destas salvaguardas contactando-nos através dos dados de contacto fornecidos abaixo.

11. Os seus direitos

Nos termos da lei de proteção de dados aplicável, o utilizador pode ter o direito de:

Solicitar o acesso aos seus dados pessoais e obter uma cópia dos mesmos.
Solicitar a retificação de dados inexactos ou incompletos.
Solicitar o apagamento dos seus dados quando estes já não forem necessários ou quando o consentimento tiver sido retirado.
Opor-se ou solicitar a limitação do tratamento, nomeadamente quando se baseia em interesses legítimos.
Apresentar uma queixa ao Gabinete do Comissário da Informação do Reino Unido (ICO) ou a outra autoridade de controlo competente.

Tenha em atenção que, nos casos em que os seus dados tenham sido pseudonimizados ou desvinculados, estes direitos podem deixar de ser exercidos, a menos que consiga restabelecer a sua identidade através do seu identificador de utilizador. O iProov pode não conseguir satisfazer os pedidos de eliminação ou de acesso se já não tiver a capacidade de reidentificar os registos relevantes.

Para exercer os seus direitos, contacte a Equipa de Privacidade da iProov através de: [Inserir e-mail]

12. Alterações à presente política de privacidade

Poderemos atualizar a presente Política de Privacidade periodicamente, de modo a refletir alterações operacionais, desenvolvimentos legais ou aperfeiçoamentos na forma como a aplicação Harness processa os dados. Quando forem efectuadas alterações materiais, forneceremos um aviso adequado, que poderá incluir mensagens na aplicação, notificações internas ou correio eletrónico.

O utilizador é responsável pela revisão de quaisquer alterações. A utilização continuada da aplicação após a disponibilização de uma Política de privacidade actualizada constitui o seu reconhecimento dos termos actualizados.

13. Contactar-nos

Se tiver alguma dúvida sobre esta política ou sobre quaisquer pedidos para exercer os seus direitos legais, envie uma mensagem de correio eletrónico para este endereço DPO@iproov.com e nós ajudá-lo-emos.

Tem também o direito de manifestar as suas preocupações junto do Gabinete do Comissário da Informação do Reino Unido (www.ico.org.uk).

Estamos registados no ICO com o número ZA441165.
Nome da empresa: iProov Limited
Endereço registado: 14, Bank Chambers 25, Jermyn Street, Londres, Inglaterra, SW1Y 6HR
Correio eletrónico: dpo@iproov.com

Relatórios

Vídeos

Eventos

Webinars

Folhas de informação

Ferramentas e calculadoras

Blogue

Centro de documentação

Perspectivas do sector

Enciclopédia biométrica