SafeTravellers App - Aviso de privacidade

Data efectiva: 18 de agosto de 2025

1. Introdução

Esta Política de Privacidade descreve como a iProov Limited ("iProov", "nós", "nos" ou "nosso") recolhe, utiliza, armazena e processa dados pessoais quando o utilizador participa nas nossas demonstrações de produtos utilizando a aplicação SafeTravellers (a "Aplicação SafeTravellers" ou "Aplicação").

A aplicação SafeTravellers oferece dois modos de funcionamento:

  1. Viajante (titular) - permite-lhe assumir o papel simulado de um viajante, criando um conjunto de credenciais de viagem digitais através da digitalização do seu documento, rosto e impressões digitais. Pode também apresentar estas credenciais a um guarda de fronteiras (verificador), tal como descrito no ponto (2), ou a outros serviços de verificação.
  2. Guarda de fronteiras (verificador) - permite-lhe assumir o papel simulado de um Guarda de Fronteiras, através do qual pode verificar as credenciais digitais criadas no passo (1) acima.

A aplicação SafeTravellers destina-se exclusivamente a fins de demonstração e avaliação limitados e não constitui uma oferta de produto comercial. A aplicação foi concebida para suportar demonstrações ao vivo das capacidades biométricas de deteção de vivacidade facial e de digitalização de impressões digitais do iProov e das capacidades de outros membros do consórcio SafeTravellers (ou "parceiros") num ambiente de não produção. Permite aos participantes experimentar o funcionamento da tecnologia durante um caso de utilização simulado.

2. A nossa relação com o utilizador

A iProov Limited e os outros membros do consórcio SafeTravellers actuam como controladores conjuntos dos dados pessoais processados através da aplicação SafeTravellers. Isto significa que determinamos conjuntamente as finalidades e os meios essenciais de processamento dos seus dados pessoais quando participa nas nossas actividades de teste.

Cada membro do consórcio é responsável pelas actividades de processamento de dados pessoais que realiza como parte do projeto SafeTravellers. Por exemplo:

  • iProov Limited - inscreve-o na aplicação, efectua a leitura de documentos, a verificação biométrica (reconhecimento facial e de impressões digitais) e gere a criação das suas credenciais digitais.
  • IDEMIA - também fornece tecnologia de digitalização de documentos para captar as informações dos seus documentos de identidade e efetuar controlos de qualidade e de fraude.
  • Outros membros do consórcio SafeTravellers - realizam verificações antifraude e outras tarefas específicas do projeto.

Enquanto responsável conjunto pelo tratamento, cada membro do consórcio tem as suas próprias políticas e procedimentos que regem a forma como trata os seus dados pessoais. O utilizador deve consultar o aviso de privacidade de cada membro do consórcio relevante para compreender como processam os seus dados e os direitos que lhe assistem relativamente a esse processamento.

3. Âmbito de aplicação da política

Esta Política aplica-se a todos os participantes que utilizam a aplicação SafeTravellers durante os testes e avaliações efectuados por ou em nome do consórcio SafeTravellers (incluindo a iProov Limited). Abrange a recolha e utilização de dados pessoais durante e através da sua utilização da aplicação.

A aplicação SafeTravellers foi concebida para simular a tecnologia inteligente de verificação de fronteiras e de identidade num ambiente controlado e não produtivo. A aplicação permite o registo e a criação de uma credencial digital que consiste nos seus dados biométricos e nos dados do seu documento de identidade. É utilizada para avaliar o desempenho da tecnologia, as capacidades de prevenção da fraude e a experiência do utilizador no âmbito do projeto SafeTravellers.

A aplicação SafeTravellers não se destina a cenários operacionais, de produção ou de verificação de identidade no mundo real, e não está ligada a nenhum sistema de produção em direto.
Os dados pessoais processados são utilizados apenas para fins de teste e avaliação, conforme descrito neste Aviso.

4. Categorias de dados recolhidos

A aplicação SafeTravellers pode recolher e processar os seguintes tipos de dados pessoais:

  1. Dados biométricos: Imagens faciais (fotografias e imagens de vídeo) captadas durante o registo e a verificação, utilizadas para a correspondência de identidades e verificações de vivacidade; imagens de impressões digitais para verificações de qualidade, correspondência e deteção de ataques de apresentação (PAD).
  2. Dados do documento de identidade: Durante o registo, a tecnologia IDEMIA pode captar dados do seu passaporte ou documento de identidade nacional, incluindo dados da Zona de Leitura Ótica (MRZ), e a iProov recolherá informações do chip NFC incorporado, tais como o seu nome completo, data de nascimento, nacionalidade, sexo, número do documento, tipo de documento e data de validade, bem como a imagem da fotografia. Quando disponível, pode também incluir a morada, o número de identificação pessoal, a imagem da assinatura, o local de nascimento e outros identificadores oficiais. Estes dados são utilizados pelo iProov e pelo IDEMIA para efetuar controlos de qualidade e de fraude no âmbito do projeto SafeTravellers.
  3. Informações sobre o dispositivo: As informações técnicas sobre o seu dispositivo (como o tipo de dispositivo e o sistema operativo) são recolhidas para garantir que a aplicação funciona como pretendido.
  4. Dados de contacto facultativos: Número de telemóvel, endereço de correio eletrónico e endereço postal, se optar por fornecê-los.

5. Objetivo da recolha de dados

Os dados pessoais tratados pelo iProov através da aplicação SafeTravellers são utilizados exclusivamente para os seguintes fins:

  • Para registar o utilizador na aplicação e captar dados biométricos (imagens faciais, imagens de impressões digitais) para testar a verificação da identidade e a deteção de vida num ambiente controlado e não produtivo.
  • Para comparar dados biométricos com a imagem facial contida na sua credencial digital para demonstrar uma verificação segura.
  • Para efetuar verificações de prevenção de fraudes e apoiar o funcionamento seguro da aplicação durante os testes.
  • Efetuar verificações de funcionalidade, segurança e diagnóstico do sistema para garantir a qualidade.
  • Demonstrar as capacidades técnicas do iProov e de outros membros do consórcio SafeTravellers no âmbito do projeto SafeTravellers.

Quando outros membros do consórcio SafeTravellers estão envolvidos, por exemplo, a IDEMIA, podem recolher e processar dados de documentos de identidade (como informações MRZ do seu passaporte ou BI) para efetuar verificações de qualidade e de fraude como parte do projeto.

A aplicação SafeTravellers não efectua qualquer verificação de identidade operacional, de produção ou do mundo real. A aplicação não se destina a utilização comercial ou a tomada de decisões sobre indivíduos.

6. Base legal para o processamento

A iProov processa os seus dados pessoais em conformidade com o RGPD do Reino Unido e, quando aplicável, com o RGPD da UE, com base nos seguintes fundamentos jurídicos:

  • Consentimento (nº 1, alínea a), do artigo 6º e nº 2, alínea a), do artigo 9º) - A iProov depende do seu consentimento explícito para recolher e processar os seus dados biométricos para os fins acima referidos. O consentimento é recolhido na aplicação antes da recolha biométrica. O utilizador pode retirar o seu consentimento a qualquer momento, embora isso impeça a continuação da participação nos testes SafeTravellers.

  • Interesses legítimos (Artigo 6(1)(f)) - A iProov processa determinados dados técnicos e relacionados com a segurança para apoiar o nosso interesse legítimo em garantir o funcionamento seguro e eficaz da aplicação SafeTravellers durante os testes.

Quando outros membros do consórcio SafeTravellers processam os seus dados pessoais, fazem-no como controladores conjuntos com as suas próprias bases legais. O utilizador deve consultar os respectivos avisos de privacidade para obter detalhes sobre as suas operações de processamento.

7. Conservação de dados

A iProov retém os dados pessoais que processa através da aplicação SafeTravellers apenas durante o tempo necessário para cumprir os objectivos descritos nesta Política.

No seu dispositivo móvel:

A sua credencial digital (incluindo dados biométricos e de documentos de identidade) é armazenada localmente após a sua criação. O utilizador controla estes dados e pode apagá-los a partir da aplicação SafeTravellers.

Sobre os sistemas remotos do iProov:

Os dados recolhidos a partir da sua inscrição, incluindo os dados dos seus documentos, a digitalização facial e as impressões digitais, são processados e armazenados durante um período máximo de 30 dias.

Se houver uma suspeita razoável de tentativa de fraude, podemos utilizar os seus dados biométricos para treinar os nossos sistemas de prevenção de fraudes durante um período máximo de um ano.

Se outros membros do consórcio recolherem dados relativos a documentos de identidade, aplicar-se-ão os seus próprios períodos de conservação, tal como estabelecido nos respectivos avisos de privacidade.

8. Partilha e divulgação de dados

A iProov não vende ou explora comercialmente os seus dados pessoais.

No âmbito do projeto SafeTravellers, o iProov partilha determinados dados com outros membros do consórcio para fins específicos do projeto, como a garantia de qualidade e a prevenção de fraudes. Estes membros actuam como responsáveis conjuntos pelo tratamento e processam os dados de acordo com os seus próprios avisos de privacidade.

No iProov, o acesso aos dados pessoais é estritamente limitado ao pessoal autorizado envolvido na entrega ou no apoio ao teste da aplicação SafeTravellers.

Quando o iProov recorre a fornecedores de serviços tecnológicos (por exemplo, fornecedores de alojamento ou de infra-estruturas), estes actuam como processadores de dados em nome do iProov e estão contratualmente obrigados a processar os dados apenas de acordo com as instruções do iProov e com as salvaguardas técnicas e organizacionais adequadas.

Os dados pessoais podem também ser divulgados quando necessário para cumprir a legislação aplicável ou responder a pedidos legais de autoridades públicas.

9. Segurança dos dados

Implementamos e mantemos medidas de segurança técnicas e organizacionais adequadas para garantir um nível de segurança apropriado ao risco apresentado pelo processamento de dados pessoais através da Aplicação Demo. Estas medidas são concebidas em conformidade com as normas reconhecidas do sector, incluindo os princípios de ISO/IEC 27001:2022a norma internacional para a gestão da segurança da informação.

As principais salvaguardas incluem:

  • Encriptação dos dados em trânsito e em repouso;
  • Controlos de acesso baseados em funções para restringir o acesso aos dados pessoais apenas ao pessoal autorizado;
  • Ambientes de demonstração segregados alojados em infra-estruturas seguras e com controlo de acesso geridas pela iProov;
  • Mecanismos de apagamento automatizado para garantir que os dados pessoais são apagados no prazo de 7 dias após a manifestação;
  • Configuração reforçada de todos os sistemas de apoio, incluindo infra-estruturas de processamento e armazenamento de vídeo;
  • Monitorização e análise regulares dos registos de acesso e dos alertas do sistema para detetar actividades não autorizadas.

A iProov mantém ativamente a sua postura de segurança de acordo com as melhores práticas e melhora continuamente os seus controlos para mitigar as ameaças emergentes.

10. Transferências internacionais

A iProov armazena e processa os dados pessoais que recolhe através da aplicação SafeTravellers exclusivamente no Reino Unido e na União Europeia. A iProov não efectua transferências para países fora do Reino Unido ou da UE.

Quando outros membros do consórcio SafeTravellers processam os dados pessoais do utilizador, podem alojá-los na sua própria infraestrutura. O utilizador deve consultar o aviso de privacidade de cada membro do consórcio para obter detalhes sobre os seus locais de alojamento e acordos de transferência.

Se a localização do alojamento mudar e for necessária uma transferência para fora do Reino Unido ou da UE, a iProov implementará salvaguardas adequadas em conformidade com o RGPD do Reino Unido e o RGPD da UE, como a Adenda do Reino Unido às Cláusulas contratuais-tipo da UE ou outros mecanismos de transferência aprovados. O utilizador pode solicitar uma cópia destas salvaguardas contactando-nos.

11. Os seus direitos

Nos termos da lei de proteção de dados aplicável, o utilizador tem o direito de:

  • Solicitar o acesso aos seus dados pessoais e receber uma cópia;
  • Solicitar a retificação de dados inexactos ou incompletos;
  • Solicitar a eliminação dos seus dados, incluindo a retirada do consentimento;
  • Opor-se ou solicitar a limitação do tratamento em determinadas circunstâncias;
  • Apresentar uma queixa ao Gabinete do Comissário da Informação do Reino Unido (ICO) ou a outra autoridade competente em matéria de proteção de dados.

Se o seu pedido disser respeito a dados pessoais tratados por outro membro do consórcio, ajudaremos a encaminhar o seu pedido para a organização adequada.

Para ajudar a confirmar a identidade do utilizador e garantir que os seus direitos são exercidos de forma segura, a iProov pode solicitar informações específicas ao utilizador antes de satisfazer o seu pedido. Esta é uma medida de segurança necessária para impedir o acesso ou a divulgação não autorizados. Poderemos também ter de contactar o utilizador para obter detalhes adicionais para esclarecer ou acelerar a nossa resposta.

O nosso objetivo é responder a todos os pedidos legítimos no prazo de um mês. No caso de pedidos complexos ou múltiplos, poderemos necessitar de mais tempo para responder e informá-lo-emos de qualquer atraso.

Note que a aplicação SafeTravellers dá-lhe muito controlo sobre os seus dados. Se o utilizador pretender exercer os seguintes direitos, pode fazê-lo na própria aplicação:

  • Dados corretos - Pode apagar e voltar a introduzir as suas informações.
  • Retirar o consentimento para o tratamento dos seus dados pessoais - O utilizador pode fazê-lo eliminando os dados guardados na aplicação. Isto não afectará a legalidade de qualquer tratamento efectuado antes de retirar o seu consentimento.

Além disso, se os seus dados já tiverem sido eliminados ou anonimizados (por exemplo, após o período de retenção de 30 dias nos sistemas do iProov), poderemos já não conseguir satisfazer o seu pedido, a menos que os dados permaneçam identificáveis e recuperáveis.

Para exercer os seus direitos, contacte a equipa de privacidade do iProov através do endereço dpo@iproov.com.

12. Alterações à presente política de privacidade

Poderemos atualizar esta Política de Privacidade ocasionalmente para refletir alterações operacionais, desenvolvimentos legais ou aperfeiçoamentos na forma como a Aplicação Demo é fornecida. Quando forem efectuadas alterações materiais, forneceremos um aviso adequado. Isto pode incluir mensagens no início da demonstração ou actualizações da documentação publicamente disponível.

O utilizador é responsável pela revisão de quaisquer alterações. A participação numa sessão de demonstração após a disponibilização de uma Política de Privacidade actualizada constitui o seu reconhecimento dos termos actualizados.

13. Contactar-nos

Se tiver alguma dúvida sobre esta Política de Privacidade ou pretender exercer os seus direitos de proteção de dados, contacte:

Correio eletrónico: dpo@iproov.com
 Número de registo ICO: ZA859100
 Nome da empresa: iProov Limited
 Endereço registado: 14, Bank Chambers, 25 Jermyn Street, Londres, Inglaterra, SW1Y 6HR
 Autoridade de controlo: UK Information Commissioner's Office (www.ico.org.uk)