Ứng dụng SafeTravellers – Thông báo về quyền riêng tư

Ngày có hiệu lực: 18 tháng 8 năm 2025

1. Giới thiệu

Chính sách bảo mật này mô tả cách iProov Limited (“iProov”, “chúng tôi”, “của chúng tôi”) thu thập, sử dụng, lưu trữ và xử lý dữ liệu cá nhân khi bạn tham gia các buổi trình diễn sản phẩm của chúng tôi bằng ứng dụng SafeTravellers (“Ứng dụng SafeTravellers” hoặc “Ứng dụng”).

 Ứng dụng SafeTravellers cung cấp hai chế độ hoạt động:

  1. Người du lịch (người giữ) – cho phép bạn đảm nhận vai trò mô phỏng của một Người du lịch, trong đó bạn tạo một bộ thông tin du lịch kỹ thuật số bằng cách quét tài liệu, khuôn mặt và dấu vân tay của mình. Bạn cũng có thể xuất trình các thông tin này cho Biên phòng (người xác minh) như được mô tả bên dưới trong (2), hoặc thông qua các dịch vụ xác minh khác.
  2. Biên phòng (người xác minh) – cho phép bạn đảm nhận vai trò mô phỏng của Biên phòng, qua đó bạn có thể xác minh thông tin đăng nhập kỹ thuật số được tạo ở bước (1) ở trên.

Ứng dụng SafeTravellers chỉ dành cho mục đích trình diễn và đánh giá giới hạn và không phải là sản phẩm thương mại. Ứng dụng được thiết kế để hỗ trợ các buổi trình diễn trực tiếp về khả năng phát hiện khuôn mặt và quét vân tay sinh trắc học của iProov, cũng như khả năng của các thành viên khác trong liên minh SafeTravellers (hay còn gọi là "đối tác") trong môi trường phi sản xuất. Ứng dụng cho phép người tham gia trải nghiệm cách thức hoạt động của công nghệ trong một trường hợp sử dụng mô phỏng.

2. Mối quan hệ của chúng tôi với bạn

iProov Limited và các thành viên khác của liên minh SafeTravellers đóng vai trò là đơn vị đồng kiểm soát dữ liệu cá nhân được xử lý thông qua Ứng dụng SafeTravellers. Điều này có nghĩa là chúng tôi cùng nhau xác định mục đích và phương tiện thiết yếu để xử lý dữ liệu cá nhân của bạn khi bạn tham gia vào các hoạt động thử nghiệm của chúng tôi.

Mỗi thành viên liên minh chịu trách nhiệm về các hoạt động xử lý dữ liệu cá nhân mà mình thực hiện trong khuôn khổ dự án SafeTravellers. Ví dụ:

  • iProov Limited – đăng ký bạn vào Ứng dụng, thực hiện quét tài liệu, xác minh sinh trắc học (nhận dạng khuôn mặt và dấu vân tay) và quản lý việc tạo thông tin xác thực kỹ thuật số của bạn.
  • IDEMIA – cũng cung cấp công nghệ quét tài liệu để thu thập thông tin giấy tờ tùy thân của bạn và thực hiện kiểm tra chất lượng và gian lận.
  • Các thành viên khác của liên minh SafeTravellers – thực hiện kiểm tra chống gian lận và các nhiệm vụ cụ thể khác của dự án.

Với tư cách là đơn vị đồng kiểm soát, mỗi thành viên liên minh có chính sách và quy trình riêng chi phối cách thức xử lý dữ liệu cá nhân của bạn. Bạn nên xem lại thông báo về quyền riêng tư của từng thành viên liên minh có liên quan để hiểu cách họ xử lý dữ liệu của bạn và các quyền mà bạn có liên quan đến việc xử lý dữ liệu của họ.

3. Phạm vi của Chính sách

Chính sách này áp dụng cho tất cả người tham gia sử dụng Ứng dụng SafeTravellers trong quá trình thử nghiệm và đánh giá do liên minh SafeTravellers (bao gồm iProov Limited) hoặc thay mặt liên minh này thực hiện. Chính sách này bao gồm việc thu thập và sử dụng dữ liệu cá nhân trong và thông qua việc bạn sử dụng Ứng dụng.

Ứng dụng SafeTravellers được thiết kế để mô phỏng công nghệ biên giới thông minh và xác minh danh tính trong môi trường được kiểm soát, không phải môi trường sản xuất. Ứng dụng cho phép đăng ký và tạo thông tin xác thực kỹ thuật số bao gồm dữ liệu sinh trắc học và dữ liệu giấy tờ tùy thân của bạn. Ứng dụng được sử dụng để đánh giá hiệu suất công nghệ, khả năng phòng chống gian lận và trải nghiệm người dùng như một phần của dự án SafeTravellers.

Ứng dụng SafeTravellers không dành cho các tình huống xác minh danh tính trong hoạt động, sản xuất hoặc thực tế và không được kết nối với bất kỳ hệ thống sản xuất trực tiếp nào.
 Dữ liệu cá nhân được xử lý chỉ được sử dụng cho mục đích thử nghiệm và đánh giá như được mô tả trong Thông báo này.

4. Các loại dữ liệu được thu thập

Ứng dụng SafeTravellers có thể thu thập và xử lý các loại dữ liệu cá nhân sau:

  1. Dữ liệu sinh trắc học : Hình ảnh khuôn mặt (ảnh và video) được chụp trong quá trình đăng ký và xác minh, được sử dụng để đối chiếu danh tính và kiểm tra tính chân thực; hình ảnh dấu vân tay để kiểm tra chất lượng, đối chiếu và phát hiện tấn công trình bày (PAD).
  2. Dữ liệu Giấy tờ tùy thân : Trong quá trình đăng ký, công nghệ IDEMIA có thể thu thập dữ liệu từ hộ chiếu hoặc giấy tờ tùy thân quốc gia của bạn, bao gồm dữ liệu Vùng Đọc được bằng Máy (MRZ) và iProov sẽ thu thập thông tin từ chip NFC tích hợp, chẳng hạn như họ tên đầy đủ, ngày sinh, quốc tịch, giới tính, số giấy tờ, loại giấy tờ và ngày hết hạn, cũng như ảnh chân dung. Nếu có, thông tin này cũng có thể bao gồm địa chỉ, số nhận dạng cá nhân, ảnh chữ ký, nơi sinh và các thông tin nhận dạng chính thức khác. Dữ liệu này được iProov và IDEMIA sử dụng để thực hiện kiểm tra chất lượng và gian lận trong khuôn khổ dự án SafeTravellers.
  3. Thông tin thiết bị : Thông tin kỹ thuật về thiết bị của bạn (chẳng hạn như loại thiết bị và hệ điều hành) được thu thập để đảm bảo Ứng dụng hoạt động như mong muốn.
  4. Thông tin liên lạc tùy chọn : Số điện thoại di động, địa chỉ email và địa chỉ bưu điện, nếu bạn chọn cung cấp.

5. Mục đích thu thập dữ liệu

Dữ liệu cá nhân được iProov xử lý thông qua Ứng dụng SafeTravellers chỉ được sử dụng cho các mục đích sau:

  • Để đăng ký bạn vào Ứng dụng và thu thập dữ liệu sinh trắc học (hình ảnh khuôn mặt, hình ảnh dấu vân tay) để xác minh danh tính thử nghiệm và phát hiện sự sống trong môi trường được kiểm soát, không phải môi trường sản xuất.
  • Để đối chiếu dữ liệu sinh trắc học với hình ảnh khuôn mặt có trong thông tin xác thực kỹ thuật số của bạn nhằm chứng minh quá trình xác minh an toàn.
  • Để thực hiện kiểm tra phòng chống gian lận và hỗ trợ hoạt động an toàn của Ứng dụng trong quá trình thử nghiệm.
  • Thực hiện kiểm tra chức năng hệ thống, bảo mật và chẩn đoán để đảm bảo chất lượng.
  • Để chứng minh năng lực kỹ thuật của iProov và các thành viên khác của liên minh SafeTravellers như một phần của dự án SafeTravellers.

Khi các thành viên khác của liên minh SafeTravellers tham gia, ví dụ như IDEMIA, họ có thể thu thập và xử lý dữ liệu giấy tờ tùy thân (như thông tin MRZ từ hộ chiếu hoặc CMND của bạn) để thực hiện kiểm tra chất lượng và gian lận như một phần của dự án.

Ứng dụng SafeTravellers không thực hiện bất kỳ hoạt động xác minh danh tính nào trong quá trình vận hành, sản xuất hoặc thực tế. Ứng dụng này không nhằm mục đích sử dụng thương mại hoặc đưa ra quyết định liên quan đến cá nhân.

6. Cơ sở hợp pháp để xử lý

iProov xử lý dữ liệu cá nhân của bạn theo GDPR của Vương quốc Anh và, nếu có, GDPR của EU, dựa trên các cơ sở pháp lý sau:

  • Sự đồng ý (Điều 6(1)(a) và Điều 9(2)(a)) – iProov dựa vào sự đồng ý rõ ràng của bạn để thu thập và xử lý dữ liệu sinh trắc học của bạn cho các mục đích nêu trên. Sự đồng ý được thu thập trong ứng dụng trước khi thu thập dữ liệu sinh trắc học. Bạn có thể rút lại sự đồng ý bất cứ lúc nào, mặc dù việc rút lại sự đồng ý sẽ ngăn bạn tiếp tục tham gia thử nghiệm SafeTravellers.

  • Lợi ích hợp pháp (Điều 6(1)(f)) – iProov xử lý một số dữ liệu liên quan đến kỹ thuật và bảo mật để hỗ trợ lợi ích hợp pháp của chúng tôi trong việc đảm bảo ứng dụng SafeTravellers hoạt động an toàn, bảo mật và hiệu quả trong quá trình thử nghiệm.

Khi các thành viên khác của liên minh SafeTravellers xử lý dữ liệu cá nhân của bạn, họ sẽ thực hiện việc này với tư cách là đơn vị đồng kiểm soát với cơ sở pháp lý riêng. Bạn nên tham khảo thông báo về quyền riêng tư của họ để biết chi tiết về hoạt động xử lý.

7. Lưu giữ dữ liệu

iProov chỉ lưu giữ dữ liệu cá nhân mà mình xử lý thông qua Ứng dụng SafeTravellers trong thời gian cần thiết để thực hiện các mục đích được mô tả trong Chính sách này.

Trên thiết bị di động của bạn:

Thông tin đăng nhập kỹ thuật số của bạn (bao gồm dữ liệu sinh trắc học và giấy tờ tùy thân) được lưu trữ cục bộ ngay khi tạo. Bạn kiểm soát dữ liệu này và có thể xóa nó khỏi Ứng dụng SafeTravellers.

Trên hệ thống từ xa của iProov :

Dữ liệu thu thập được từ quá trình đăng ký của bạn, bao gồm dữ liệu tài liệu, quét khuôn mặt và dấu vân tay, sẽ được xử lý và lưu trữ trong tối đa 30 ngày.

Nếu có lý do chính đáng để nghi ngờ có hành vi gian lận, chúng tôi có thể sử dụng dữ liệu sinh trắc học của bạn để đào tạo hệ thống phòng chống gian lận trong tối đa một năm.

Trong trường hợp các thành viên khác của liên minh thu thập dữ liệu giấy tờ tùy thân, thời hạn lưu giữ của riêng họ sẽ được áp dụng theo quy định trong thông báo về quyền riêng tư của từng thành viên.

8. Chia sẻ và tiết lộ dữ liệu

iProov không bán hoặc khai thác dữ liệu cá nhân của bạn vì mục đích thương mại.

Là một phần của dự án SafeTravellers, iProov chia sẻ một số dữ liệu nhất định với các thành viên khác trong liên minh cho các mục đích cụ thể của dự án như đảm bảo chất lượng và phòng chống gian lận. Các thành viên này hoạt động như các đơn vị kiểm soát chung và xử lý dữ liệu theo thông báo riêng về quyền riêng tư của họ.

Trong iProov, quyền truy cập vào dữ liệu cá nhân bị giới hạn nghiêm ngặt đối với nhân viên được ủy quyền tham gia vào việc cung cấp hoặc hỗ trợ thử nghiệm Ứng dụng SafeTravellers.

Khi iProov sử dụng các nhà cung cấp dịch vụ công nghệ (ví dụ: nhà cung cấp dịch vụ lưu trữ hoặc cơ sở hạ tầng), họ sẽ đóng vai trò là bên xử lý dữ liệu thay mặt cho iProov và có ràng buộc hợp đồng là chỉ xử lý dữ liệu theo hướng dẫn của iProov và với các biện pháp bảo vệ kỹ thuật và tổ chức phù hợp.

Dữ liệu cá nhân cũng có thể được tiết lộ khi cần thiết để tuân thủ luật hiện hành hoặc đáp ứng các yêu cầu hợp pháp từ cơ quan công quyền.

9. Bảo mật dữ liệu

Chúng tôi triển khai và duy trì các biện pháp bảo mật kỹ thuật và tổ chức phù hợp để đảm bảo mức độ bảo mật phù hợp với rủi ro phát sinh từ việc xử lý dữ liệu cá nhân thông qua Ứng dụng Demo. Các biện pháp này được thiết kế phù hợp với các tiêu chuẩn công nghiệp đã được công nhận, bao gồm các nguyên tắc của ISO/IEC 27001:2022 , tiêu chuẩn quốc tế về quản lý an ninh thông tin.

Các biện pháp bảo vệ chính bao gồm:

  • Mã hóa dữ liệu khi truyền và khi lưu trữ;
  • Kiểm soát quyền truy cập dựa trên vai trò để hạn chế quyền truy cập vào dữ liệu cá nhân chỉ dành cho những nhân viên được ủy quyền;
  • Môi trường demo tách biệt được lưu trữ trong cơ sở hạ tầng an toàn, có kiểm soát truy cập do iProov quản lý;
  • Cơ chế xóa tự động để đảm bảo dữ liệu cá nhân được xóa trong vòng 7 ngày kể từ ngày trình diễn;
  • Cấu hình cứng của tất cả các hệ thống hỗ trợ, bao gồm cơ sở hạ tầng lưu trữ và xử lý video;
  • Thường xuyên theo dõi và xem xét nhật ký truy cập và cảnh báo hệ thống để phát hiện hoạt động trái phép.

iProov chủ động duy trì chế độ bảo mật theo các thông lệ tốt nhất và liên tục cải thiện các biện pháp kiểm soát để giảm thiểu các mối đe dọa mới nổi.

10. Chuyển khoản quốc tế

iProov lưu trữ và xử lý dữ liệu cá nhân thu thập được thông qua Ứng dụng SafeTravellers chỉ trong phạm vi Vương quốc Anh và Liên minh Châu Âu. iProov không chuyển dữ liệu sang các quốc gia ngoài Vương quốc Anh hoặc EU.

Trong trường hợp các thành viên khác của liên minh SafeTravellers xử lý dữ liệu cá nhân của bạn, họ có thể lưu trữ dữ liệu đó trong cơ sở hạ tầng của riêng họ. Bạn nên tham khảo thông báo về quyền riêng tư của từng thành viên liên minh để biết chi tiết về địa điểm lưu trữ và các thỏa thuận chuyển giao của họ.

Nếu địa điểm lưu trữ thay đổi và việc chuyển dữ liệu ra ngoài Vương quốc Anh hoặc EU là cần thiết, iProov sẽ triển khai các biện pháp bảo vệ phù hợp theo GDPR của Vương quốc Anh và GDPR của EU, chẳng hạn như Phụ lục Vương quốc Anh của Điều khoản Hợp đồng Tiêu chuẩn EU hoặc các cơ chế chuyển giao được phê duyệt khác. Bạn có thể yêu cầu bản sao của các biện pháp bảo vệ này bằng cách liên hệ với chúng tôi.

11. Quyền của bạn

Theo luật bảo vệ dữ liệu hiện hành, bạn có quyền:

  • Yêu cầu truy cập dữ liệu cá nhân của bạn và nhận một bản sao;
  • Yêu cầu chỉnh sửa dữ liệu không chính xác hoặc không đầy đủ;
  • Yêu cầu xóa dữ liệu của bạn, bao gồm cả việc rút lại sự đồng ý;
  • Phản đối hoặc yêu cầu hạn chế xử lý trong một số trường hợp nhất định;
  • Nộp đơn khiếu nại tới Văn phòng Ủy viên thông tin Vương quốc Anh (ICO) hoặc cơ quan bảo vệ dữ liệu có thẩm quyền khác.

Nếu yêu cầu của bạn liên quan đến dữ liệu cá nhân được xử lý bởi một thành viên liên minh khác, chúng tôi sẽ giúp chuyển yêu cầu của bạn đến tổ chức thích hợp.

Để giúp xác nhận danh tính của bạn và đảm bảo quyền của bạn được thực hiện an toàn, iProov có thể yêu cầu bạn cung cấp thông tin cụ thể trước khi thực hiện yêu cầu. Đây là biện pháp bảo mật cần thiết để ngăn chặn truy cập hoặc tiết lộ trái phép. Chúng tôi cũng có thể cần liên hệ với bạn để cung cấp thêm thông tin chi tiết nhằm làm rõ hoặc đẩy nhanh quá trình phản hồi.

Chúng tôi đặt mục tiêu phản hồi tất cả các yêu cầu hợp lệ trong vòng một tháng. Đối với các yêu cầu phức tạp hoặc nhiều yêu cầu, chúng tôi có thể cần nhiều thời gian hơn để phản hồi và sẽ thông báo cho bạn nếu có bất kỳ sự chậm trễ nào.

Xin lưu ý rằng Ứng dụng SafeTravellers cung cấp cho bạn rất nhiều quyền kiểm soát dữ liệu của mình. Nếu bạn muốn thực hiện các quyền sau, bạn có thể tự thực hiện trong Ứng dụng:

  • Dữ liệu chính xác – Bạn có thể xóa và nhập lại thông tin của mình.
  • Rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân của bạn – Bạn có thể thực hiện việc này bằng cách xóa dữ liệu được lưu trữ trong Ứng dụng. Điều này sẽ không ảnh hưởng đến tính hợp pháp của bất kỳ quá trình xử lý nào được thực hiện trước khi bạn rút lại sự đồng ý.

Ngoài ra, nếu dữ liệu của bạn đã bị xóa hoặc ẩn danh (ví dụ: sau thời gian lưu giữ 30 ngày trong hệ thống của iProov), chúng tôi có thể không còn có thể thực hiện yêu cầu của bạn trừ khi dữ liệu vẫn có thể nhận dạng và truy xuất được.

Để thực hiện các quyền của mình, vui lòng liên hệ với Nhóm bảo mật iProov theo địa chỉ dpo@iproov.com .

12. Những thay đổi đối với Chính sách bảo mật này

Chúng tôi có thể cập nhật Chính sách bảo mật này theo thời gian để phản ánh những thay đổi về hoạt động, diễn biến pháp lý hoặc cải tiến về cách cung cấp Ứng dụng Demo. Khi có những thay đổi quan trọng, chúng tôi sẽ cung cấp thông báo phù hợp. Điều này có thể bao gồm thông báo khi bắt đầu bản demo hoặc cập nhật tài liệu công khai.

Bạn có trách nhiệm xem xét mọi thay đổi. Việc tham gia phiên bản demo sau khi Chính sách bảo mật được cập nhật có nghĩa là bạn thừa nhận các điều khoản đã cập nhật.

13. Liên hệ với chúng tôi

Nếu bạn có bất kỳ câu hỏi nào về Chính sách bảo mật này hoặc muốn thực hiện quyền bảo vệ dữ liệu của mình, vui lòng liên hệ:

Email: dpo@iproov.com
 Số đăng ký ICO: ZA859100
 Tên công ty: iProov Limited
 Địa chỉ đăng ký: 14, Bank Chambers, 25 Jermyn Street, London, England, SW1Y 6HR
 Cơ quan giám sát: Văn phòng Ủy viên thông tin Vương quốc Anh (www.ico.org.uk)