Termos do RGPD da UE e aviso de privacidade para o iProov ID

Versão 1.0 de 7 de outubro de 2024

A iProov Limited ("iProov", "nós" ou "nos") está empenhada em proteger a privacidade quando processamos os dados dos nossos utilizadores. Estes Termos definem as informações pessoais que recolhemos e processamos quando utiliza a aplicação iProov ID ("iProov ID"), os seus direitos de dados e a forma de os exercer, bem como algumas obrigações limitadas que tem quando utiliza o iProov ID.

A nossa relação consigo

Somos um controlador dos seus dados de autenticação facial e dos dados do documento de identidade (coletivamente designados por "credencial digital") que fornece quando utiliza o iProov ID e processamo-los:

  • para o seu contrato com a iProov e adesão a estes Termos;
  • para identificar o utilizador de forma exclusiva quando este se candidata ou utiliza um serviço utilizando o iProov ID, com o seu consentimento; e
  • para o nosso interesse legítimo em evitar fraudes

O utilizador só pode continuar a utilizar o iProov ID se concordar com estes Termos e nos der o seu consentimento para o processamento das suas imagens faciais e do seu documento de identificação para o identificar - clicando em cada um dos botões na parte inferior destes Termos.

Se não concordar com algo que vê nestes Termos ou se se sentir desconfortável por permitir a utilização da sua credencial digital para autenticar a sua identidade, não deve clicar nesses botões e utilizar outros canais para se autenticar

Depois de ter dado o seu consentimento, pode retirá-lo (consulte O seu consentimento abaixo), mas se o fizer depois de se candidatar ou utilizar um serviço que utilize o iProov ID (consulte O processo abaixo), a sua credencial digital já terá sido enviada para o iProov juntamente com as credenciais que autorizou a aplicação a partilhar com o serviço.

Os direitos de autor e outras propriedades intelectuais do iProov ID são propriedade ou licenciados a nós. O utilizador tem determinadas obrigações que se destinam a proteger os nossos direitos (consulte as Suas Obrigações abaixo). Concedemos ao utilizador o direito limitado e pessoal de utilizar o iProov ID da forma e para os fins indicados nestes Termos.

As nossas responsabilidades

A iProov é responsável por cumprir a lei de proteção de dados aplicável e por proteger a privacidade e os dados do utilizador de acordo com estes Termos.

O seu consentimento

Para que o iProov ID possa ser utilizado para identificar o utilizador, este deve dar-nos o seu consentimento, clicando no botão de consentimento adequado.

É-lhe dada a oportunidade de consentir que o iProov processe a sua credencial digital para os fins descritos nestes Termos. Se não pretender partilhar os seus dados ou se pretender retirar o seu consentimento, pode fazê-lo eliminando a sua credencial digital do iProov ID abrindo o iProov ID e seguindo as instruções aí indicadas.

Outras utilizações dos seus dados pessoais

Quando se inscreve no iProov ID para criar a sua credencial digital, é tirada uma imagem do seu código MRZ e o chip NFC do seu passaporte ou bilhete de identidade nacional é digitalizado pela aplicação para o associar à sua identidade legal. Estas verificações podem continuar até 30 dias após a inscrição para fins de aprendizagem e fraude.

Se tiver apagado a sua credencial digital ou se pretender que estes dados sejam apagados dos sistemas do iProov, pode enviar uma mensagem de correio eletrónico para deletemydata@iproov.com, onde apagaremos os seus dados se o conseguirmos identificar.

O processo

Quando utiliza o iProov ID para se inscrever e criar a sua credencial digital

  • Capturamos uma imagem da página da fotografia do seu passaporte e digitalizamos a MRZ (Machine Readable Zone) - que são os dados alfanuméricos na parte inferior da página da fotografia do seu passaporte. Utilizamos as informações da MRZ para desbloquear um microchip NFC que está incorporado no seu passaporte para aceder aos dados do passaporte e às imagens da fotografia do passaporte. O chip contém geralmente os seguintes dados:
    • Tipo de documento,
    • Estado emissor,
    • o seu nome completo,
    • dados de nascimento,
    • número do passaporte ou do documento,
    • data de validade do passaporte ou do documento,
    • o seu género,
    • país / nacionalidade de nascimento
    • ficheiro de imagem com fotografia do suporte
    • também recolhemos estes dados para podermos confirmar que o seu passaporte e a sua identidade são genuínos.
  • São também recolhidos os seguintes dados, se disponíveis no chip NFC
    • Número de identificação pessoal, número de identificação fiscal ou um número de identificação oficial semelhante,
    • Ficheiro de imagem da assinatura,
    • local de nascimento,
    • endereço,
    • número de telefone
    • profissão,
    • título
    • data de emissão
  • O iProov digitaliza então o seu rosto para obter uma imagem fiável do mesmo e autentica esta imagem com a imagem fotográfica do seu passaporte ou documento de identidade nacional. Os dados recolhidos incluem:
    • fotos do seu rosto
    • dados de vídeo do seu rosto
    • dados de localização geográfica do local onde o utilizador digitalizou o seu rosto
  • Após esta autenticação de imagem, o iProov cria um perfil biométrico do seu rosto - para utilização posterior no processo em que será utilizado para o identificar.
  • Em seguida, capta uma imagem selfie utilizando a aplicação iProov ID. Esta imagem é utilizada para efeitos de prevenção da fraude e é comparada com a imagem do seu passaporte.
  • Os dados adicionais fornecidos pelo utilizador também podem incluir:
    • número de telemóvel
    • endereço eletrónico
    • dados de endereço
  • Todos os dados acima referidos são utilizados para criar a sua credencial digital, que é armazenada no seu dispositivo móvel, mas é eliminada dos nossos sistemas 30 dias após a inscrição (exceto o scan facial efectuado pelo iProov e a imagem facial do seu passaporte - ver abaixo durante quanto tempo são conservados os seus dados biométricos)

Durante quanto tempo são guardados os seus dados biométricos?

  • No seu dispositivo móvel: A sua credencial digital é armazenada no seu dispositivo móvel após a sua criação. Os dados armazenados no seu dispositivo são controlados por si e pode removê-los a qualquer momento, apagando a aplicação iProov ID.
  • Nos sistemas remotos do iProov e dos seus processadores: Continuamos a processar a digitalização da sua selfie e a imagem facial do seu passaporte até 30 dias após a sua inscrição para verificar a existência de fraude (como uma tentativa de enganar os nossos sistemas) e, se houver uma suspeita razoável de tentativa de fraude, podemos utilizá-la para treinar os nossos sistemas até um ano para fins de prevenção de fraude. Os dados retirados do chip NFC do utilizador são armazenados durante um período de 30 dias nos sistemas do iProov, após o qual são eliminados. As suas credenciais permanecerão no seu dispositivo móvel mesmo que os dados utilizados para criar as credenciais pela iProov tenham sido eliminados após o período de 30 dias.
  • Os tempos de retenção de armazenamento dos serviços que utilizam o iProov ID podem variar. Recomenda-se que o utilizador confirme os tempos de retenção e a utilização dos seus dados, consultando o aviso de privacidade e os termos do próprio fornecedor de serviços, que serão diferentes dos do iProov.

A nossa base legal para processar os seus dados

Consentimento

Processamos os seus dados biométricos e de documentos de identidade utilizados para o identificar e para criar a sua identificação digital com base no seu consentimento. O utilizador pode retirar esse consentimento em qualquer altura utilizando as informações fornecidas nestes Termos.

Contrato

Processamos alguns dos seus dados pessoais para facilitar a sua inscrição e verificação de identidade no serviço que utiliza o iProov ID.

A aceitação destes Termos e do Aviso de Privacidade constitui um contrato entre o utilizador e o iProov para a utilização do iProov ID e a transferência dos seus dados para o fornecedor de serviços escolhido.

Interesses legítimos

A iProov tem um interesse legítimo na prevenção e deteção de fraudes e processa alguns dos seus dados pessoais para estes fins.

Transferência de dados

Os seus dados não são transferidos para fora do Reino Unido ou da UE.

A iProov e os seus parceiros comerciais alojam todos os dados que recolhem no Reino Unido e em países localizados na União Europeia. Os dados não são transferidos para qualquer outro local.

As nossas obrigações e a forma como o apoiamos

Pode contactar a iProov para obter acesso aos seus dados se tivermos dados sobre si e se pudermos associar esses dados a si. Pode também pedir-nos para restringir ou suspender qualquer processamento que efectuemos se o nosso processamento for superior aos seus direitos e liberdades enquanto titular dos dados.

O utilizador pode retirar o consentimento, apagar ou corrigir os seus dados armazenados no iProov ID seguindo as instruções fornecidas no iProov ID.

Ao abrigo da legislação sobre proteção de dados, o utilizador tem uma série de direitos:

  • Pedir acesso aos dados pessoais que o iProov detém sobre si. Note que minimizamos os dados que temos sobre si e apagamo-los quando já não precisamos de os processar, pelo que podemos ter apagado ou tornado anónimos os seus dados pessoais nessa altura.
  • Solicitar a limitação do tratamento dos seus dados pessoais. Isto permite-lhe pedir-nos para suspender o processamento dos seus dados pessoais nos seguintes cenários: (a) se pretender que verifiquemos a exatidão dos dados; (b) se considerar que a utilização que fazemos dos seus dados é ilegal, mas não pretender que os apaguemos; ou (c) se necessitar que mantenhamos os dados, mesmo que já não precisemos deles, uma vez que necessita deles para estabelecer, exercer ou defender acções judiciais.
  • Solicitar a correção das informações pessoais que temos sobre si. Isto permite-lhe corrigir quaisquer dados incompletos ou incorrectos que tenhamos sobre si, embora possamos ter de verificar a exatidão dos novos dados que nos fornecer. Nota: o utilizador pode efetuar esta correção apagando e reintroduzindo as suas informações no iProov ID - ver Correção de dados abaixo.

Se pretender exercer qualquer um dos direitos acima referidos, contacte-nos através do endereço de correio eletrónico abaixo indicado. Não terá de pagar qualquer taxa para exercer qualquer um dos seus direitos legais acima especificados. No entanto, podemos cobrar uma taxa razoável se o seu pedido for claramente infundado, repetitivo ou excessivo. Em alternativa, podemos recusar-nos a dar seguimento ao seu pedido nestas circunstâncias.

Poderemos ter de solicitar informações específicas ao utilizador para nos ajudar a confirmar a sua identidade e garantir o seu direito de aceder às informações pessoais relevantes (ou de exercer quaisquer outros direitos legais). Esta é, em parte, uma medida de segurança que tomamos para ajudar a evitar que as suas informações pessoais sejam divulgadas a uma pessoa que não tem o direito de as receber, mas também porque possuímos informações muito limitadas a partir das quais podemos identificar os utilizadores. Tentamos responder a todos os pedidos legítimos no prazo de um mês. No entanto, pode demorar mais de um mês se o seu pedido for particularmente complexo ou se tiver efectuado vários pedidos. Nesse caso, informá-lo-emos e mantê-lo-emos informado.

Note-se que o iProov ID dá-lhe muito controlo sobre os seus dados. Se pretender exercer os seguintes direitos, pode fazê-lo no iProov ID:

  • Dados corretos. Pode apagar e voltar a introduzir as suas informações.
  • Retirar o consentimento para o processamento dos seus dados pessoais. Pode fazê-lo apagando os dados guardados no iProo ID. Isto não afectará a legalidade de qualquer processamento efectuado antes de retirar o seu consentimento. Eliminar os seus dados armazenados no seu dispositivo móvel. O utilizador pode eliminar os dados contidos no iProov ID seguindo as instruções detalhadas no iProov ID. Se o utilizador eliminar a ID iProov sem seguir as instruções, os dados poderão continuar a ser retidos no dispositivo móvel e o utilizador poderá não conseguir aceder aos mesmos.

Como é que os meus dados pessoais estão protegidos?

Os seus dados são armazenados de forma segura no seu dispositivo móvel, se possível no enclave seguro do dispositivo, e são encriptados sempre que são transferidos ou armazenados pela iProov.

A iProov implementou várias políticas, controlos e medidas fundamentais de segurança e privacidade para aderir e cumprir os requisitos do RGPD, da Lei de Proteção de Dados do Reino Unido de 2018 e de outra legislação aplicável em matéria de proteção de dados e cibersegurança em toda a UE. Estas políticas de segurança e privacidade incluem testes de segurança regulares, avaliação independente e certificação de medidas de segurança e privacidade de acordo com determinadas normas internacionais de segurança da informação que cumprem os requisitos da lei de proteção de dados.

O iProov testa regularmente a segurança para garantir que os seus dados estão sempre protegidos.

Partilha de dados

Os seus dados são guardados no seu dispositivo móvel e pode decidir que informações partilha com o fornecedor de serviços que utiliza o serviço iProov ID, escolhendo os dados a partilhar na aplicação.

Nenhum dado é partilhado com terceiros pela iProov, a menos que exista uma razão legítima e legal para partilhar esses dados. Os motivos legítimos e legais podem incluir um pedido de autoridades policiais ou governamentais ao abrigo da lei aplicável, para fins de prevenção de fraude ou para a preparação e defesa de uma ação judicial.

O serviço de identificação iProov

O serviço iProov ID é fornecido tal como está e pode ser atualizado periodicamente. Sempre que uma atualização altere materialmente estes termos ou exija a aceitação do utilizador, poderão ser fornecidos novos termos para o seu acordo através do iProov ID. Se o utilizador não concordar com os termos, pode terminar o serviço eliminando os seus dados do dispositivo móvel.

Crianças

As crianças com menos de 16 anos não devem tentar utilizar o iProov ID

Como contactar-nos

Se pretender contactar-nos sobre a proteção de dados ou a privacidade, envie uma mensagem de correio eletrónico para deletemydata@iproov.com.

Se tiver alguma dúvida sobre estes Termos ou sobre quaisquer pedidos para exercer os seus direitos legais, envie uma mensagem de correio eletrónico para DPO@iproov.com.

Perguntas ou queixas

Se pretender colocar uma questão ou apresentar uma queixa, envie uma mensagem de correio eletrónico para DPO@iproov.com. Se considerar que não podemos ajudá-lo, pode contactar o ICO ou uma autoridade de supervisão no seu país.

Se tiver alguma dúvida sobre as presentes Condições ou sobre qualquer pedido de exercício dos seus direitos legais, envie uma mensagem de correio eletrónico para este endereço DPO@iproov.com e ser-lhe-á prestada assistência.

Também tem o direito de apresentar uma queixa em qualquer altura ao Gabinete do Comissário da Informação (ICO), a autoridade supervisora do Reino Unido para questões de proteção de dados(www.ico.org.uk), se estiver estabelecido no Reino Unido. No entanto, gostaríamos de ter a oportunidade de lidar com as suas preocupações antes de abordar o ICO, pelo que solicitamos que nos contacte em primeira instância.

Estamos registados no ICO com o número ZA441165.

Se reside na UE, o representante do iProov na UE pode ser contactado através de

IProov Netherlands B.V.
Siriusdreef 17 Transpolispa,
Hoofddorp,
213WT

Número da empresa 74408259

Correio eletrónico: eurepresentative@iproov.com

Se não estiver satisfeito com a forma como o iProov tratou os seus dados ou com os seus direitos, pode apresentaruma queixa a qualquer momento a uma Autoridade de Supervisão da Proteção de Dados no seu país. Uma lista das Autoridades de Controlo da UE pode ser consultada aqui : https://edpb.europa.eu/about-edpb/about-edpb/members_en

As suas obrigações

De modo a proteger os nossos direitos e os direitos de terceiros na aplicação iProov ID, o utilizador não pode:

    • modificar, alterar, duplicar ou adulterar o iProov ID;
    • fazer engenharia reversa, desmontar ou descompilar o iProov ID ou aplicar qualquer outro processo ou procedimento para obter o código-fonte de qualquer software incluído na aplicação iProov ID (exceto na medida em que os requisitos legais aplicáveis não permitam esta restrição e, nesse caso, apenas depois de nos ter notificado e dado a oportunidade de resolver quaisquerproblemas de interoperabilidade);
    • aceder a toda ou qualquer parte do iProov ID para construir ou facilitar a construção de outro produto ou serviço;
    • introduzir quaisquer dados ou materiais infractores, obscenos ou de outra forma ilegais no iProov ID;
    • introduzir no iProov ID qualquer imagem ou outro conteúdo que não cumpra as diretrizes ou requisitos declarados do iProov , que seja sexualmente explícito ou indecente, ou que seja capaz de causar danos ou lesões a qualquer pessoa ou propriedade;
    • interferir com ou perturbar a integridade ou o desempenho do iProov ID;
    • Gerar conscientemente transacções de ID iProov artificiais que sejam impedidas de concluir a verificação ou que possam aumentar a carga da aplicação ou da rede, fazendo com que os sistemas iProov fiquem sobrecarregados ou falhem;
    • tentativa de enganar o iProov ID;
    • tentativa de sondar, penetrar ou testar a vulnerabilidade do iProov ID;
    • tentar testar a taxa de transferência, o desempenho, a latência, a transação simultânea
    • capacidade ou outros parâmetros de desempenho do iProov ID;
    • publicar ou divulgar publicamente o iProov ID ou informações sobre o iProov ID ou o seu desempenho; ou
    • aceder ou utilizar o iProov ID de outra forma que não a expressamente permitida por estes Termos