Video đã xác minh – Thông báo về quyền riêng tư

Ngày có hiệu lực: 21 tháng 5 năm 2025

1. Giới thiệu

Chính sách bảo mật này mô tả cách iProov Limited (“iProov”, “chúng tôi”, “của chúng tôi”) thu thập, sử dụng, lưu trữ và xử lý dữ liệu cá nhân khi bạn tham gia các buổi trình diễn sản phẩm của chúng tôi bằng ứng dụng demo iProov Verified Video (Ứng dụng demo) hoặc “Ứng dụng”).
 Ứng dụng Demo hỗ trợ các cuộc gọi video trực tiếp trong đó tính sinh trắc học được đánh giá bằng hình ảnh khuôn mặt được chụp trong suốt phiên gọi.

Ứng dụng Demo chỉ dành cho mục đích trình diễn và đánh giá có giới hạn và không phải là sản phẩm thương mại. Ứng dụng được thiết kế để hỗ trợ các buổi trình diễn trực tiếp về khả năng phát hiện sự sống sinh trắc học của iProov trong môi trường không phải sản xuất. Ứng dụng cho phép người tham gia trải nghiệm cách công nghệ hoạt động trong trường hợp sử dụng mô phỏng, mà không cần bất kỳ quyết định tự động hoặc đánh giá kỹ thuật nào được thực hiện.
 Vui lòng đọc Chính sách bảo mật này cùng với Điều khoản sử dụng ứng dụng Demo. Bất kỳ thuật ngữ viết hoa nào không được định nghĩa ở đây sẽ có ý nghĩa được quy định trong Điều khoản sử dụng.

2. Mối quan hệ của chúng tôi với bạn

iProov Limited là đơn vị kiểm soát dữ liệu cá nhân được xử lý thông qua ứng dụng demo Verified Video (Ứng dụng Demo). Điều này có nghĩa là chúng tôi xác định mục đích và phương tiện cần thiết để xử lý dữ liệu cá nhân của bạn khi bạn tham gia một trong những buổi trình diễn sản phẩm của chúng tôi.

Để cung cấp trải nghiệm demo, iProov sử dụng một số nhà cung cấp dịch vụ bên thứ ba xử lý dữ liệu thay mặt chúng tôi và theo hướng dẫn của chúng tôi. Bao gồm Pexip, một giải pháp hội nghị truyền hình được sử dụng để hỗ trợ kết nối video trực tiếp trong quá trình trình diễn. Nền tảng Pexip được iProov lưu trữ và quản lý trong cơ sở hạ tầng của riêng chúng tôi và Pexip hoạt động như bộ xử lý dữ liệu của chúng tôi cho các mục đích này.

iProov vẫn chịu trách nhiệm đảm bảo rằng bất kỳ bộ xử lý nào chúng tôi sử dụng, bao gồm Pexip, đều tuân thủ luật bảo vệ dữ liệu hiện hành và cung cấp các biện pháp bảo vệ phù hợp cho dữ liệu cá nhân của bạn. Không bên nào khác, bao gồm cả đơn vị tổ chức sự kiện hoặc đơn vị tổ chức trình diễn, có quyền truy cập hoặc kiểm soát dữ liệu cá nhân của bạn trong quá trình trình diễn.

Do đó, Chính sách bảo mật này giải thích cách iProov thu thập và xử lý dữ liệu của bạn và nêu rõ trách nhiệm của chúng tôi đối với bạn với tư cách là chủ thể dữ liệu.

3. Phạm vi của Chính sách

Chính sách này áp dụng cho tất cả những người tham gia sử dụng Ứng dụng Demo Video Đã Xác minh trong quá trình trình diễn sản phẩm do iProov Limited hoặc thay mặt cho iProov Limited thực hiện. Chính sách này bao gồm việc thu thập và sử dụng dữ liệu cá nhân trong và thông qua việc bạn sử dụng Ứng dụng.

Ứng dụng Demo được thiết kế để mô phỏng công nghệ phát hiện sự sống sinh trắc học của iProov trong môi trường được kiểm soát, không phải môi trường sản xuất. Bản trình diễn bao gồm việc chụp và xử lý tạm thời hình ảnh khuôn mặt để cho thấy cách công nghệ phát hiện xem có người thật hay không trong cuộc gọi video.

Ứng dụng Demo không được sử dụng cho mục đích xác minh danh tính, thử nghiệm hoặc phát triển và không được kết nối với bất kỳ hệ thống sản xuất trực tiếp nào. Dữ liệu được xử lý có thể bao gồm dữ liệu cá nhân và dữ liệu danh mục đặc biệt (ví dụ: dữ liệu sinh trắc học) và chỉ được sử dụng cho mục đích trình diễn như được mô tả trong Chính sách này.

4. Các loại dữ liệu được thu thập

Các loại dữ liệu được thu thập thông qua Ứng dụng Demo Video đã xác minh bao gồm nhưng không nhất thiết giới hạn ở:

    1. Dữ liệu sinh trắc học : Hình ảnh khuôn mặt (khung video) được chụp trong phiên demo để mô phỏng phát hiện sự sống động. Dữ liệu này có thể bao gồm dữ liệu liên quan đến các đặc điểm và biểu cảm trên khuôn mặt được phân tích theo thời gian thực và tùy chọn được giữ lại khi bạn đồng ý sử dụng thêm.
    2. Siêu dữ liệu cuộc gọi video : Dấu thời gian, thời lượng phiên và nhật ký kỹ thuật được tạo trong cuộc gọi video. Dữ liệu này hỗ trợ hoạt động và hiển thị bản demo nhưng không bao gồm bản ghi âm thanh hoặc video đầy đủ.
    3. Siêu dữ liệu thiết bị và trình duyệt : Thông tin như loại thiết bị, phiên bản trình duyệt và hệ điều hành của bạn, được sử dụng để đảm bảo khả năng tương thích và cải thiện tính ổn định của môi trường demo.
    4. Thông tin tùy chọn của người tham gia : Nếu bản demo được cung cấp thông qua giao diện đăng ký hoặc sự kiện, dữ liệu nhận dạng cơ bản (ví dụ: tên, email) có thể được thu thập khi người tham gia tự nguyện nộp.

5. Mục đích thu thập dữ liệu 

Dữ liệu cá nhân được thu thập thông qua Ứng dụng Demo chỉ được xử lý cho các mục đích sau:

  • Để chứng minh công nghệ phát hiện sự sống của iProov theo thời gian thực như một phần của buổi giới thiệu sản phẩm hoặc buổi thông tin.
  • Trình bày kết quả trực quan của quá trình xác thực sinh trắc học cho người tham gia (người dùng) và người dẫn chương trình trình diễn (trọng tài).
  • Khi cần thiết và được bạn đồng ý rõ ràng, hãy lưu giữ khung sinh trắc học và điểm số để đánh giá hiệu suất nội bộ hoặc phát triển mô hình trong tương lai.
  • Để đảm bảo hoạt động đáng tin cậy và toàn vẹn của môi trường demo, bao gồm chẩn đoán hệ thống cơ bản và hỗ trợ kỹ thuật.

Không có hồ sơ, xác minh danh tính hoặc triển khai sản xuất nào diễn ra thông qua Ứng dụng Demo. Ứng dụng này không nhằm mục đích sử dụng thương mại hoặc đưa ra quyết định về cá nhân.

6. Cơ sở hợp pháp để xử lý

iProov xử lý dữ liệu cá nhân của bạn theo GDPR của Vương quốc Anh và, nếu có, GDPR của EU, trên các cơ sở hợp pháp sau:

  • Sự đồng ý (Điều 6(1)(a) và Điều 9(2)(a)) : Chúng tôi dựa vào sự đồng ý rõ ràng của bạn để thu thập và xử lý dữ liệu sinh trắc học của bạn trong quá trình trình diễn. Sự đồng ý được thu thập thông qua Ứng dụng Demo trước khi thu thập dữ liệu và được ghi lại trong các hệ thống phụ trợ của chúng tôi. Bạn có thể rút lại sự đồng ý của mình bất kỳ lúc nào, mặc dù việc làm như vậy có thể ngăn cản bạn tiếp tục tham gia vào bản demo.
  • Lợi ích hợp pháp (Điều 6(1)(f)) : Chúng tôi xử lý siêu dữ liệu kỹ thuật và thiết bị dựa trên lợi ích hợp pháp của chúng tôi trong việc cung cấp trải nghiệm trình diễn an toàn, chức năng và hấp dẫn.

iProov sẽ không sử dụng dữ liệu cá nhân của bạn cho bất kỳ mục đích nào không tương thích với những mục đích được mô tả trong Chính sách bảo mật này. Nếu dữ liệu được lưu giữ để cải thiện mô hình hoặc đánh giá nội bộ, điều này sẽ chỉ xảy ra khi có sự đồng ý rõ ràng và được thông báo của bạn.

7. Lưu giữ dữ liệu

Dữ liệu cá nhân của bạn sẽ chỉ được lưu giữ trong thời gian cần thiết để thực hiện mục đích tiến hành trình diễn thông qua Ứng dụng Trình diễn Video Đã xác minh. Điều này bao gồm xử lý khung sinh trắc học và siêu dữ liệu liên quan chỉ để hỗ trợ hoạt động thời gian thực và hiển thị trực quan kết quả sống động trong phiên trình diễn.

Tất cả dữ liệu cá nhân, bao gồm bất kỳ hình ảnh sinh trắc học và siêu dữ liệu liên quan nào, sẽ tự động bị xóa trong vòng 7 ngày kể từ ngày trình diễn . Chúng tôi không lưu giữ dữ liệu để phát triển, nghiên cứu hoặc đánh giá mô hình đang diễn ra trừ khi bạn đã đồng ý rõ ràng, riêng biệt cho việc sử dụng đó.

Trong trường hợp sự đồng ý bị thu hồi trước khi kết thúc phiên dùng thử, chúng tôi sẽ thực hiện các bước hợp lý để ngừng xử lý và xóa dữ liệu của bạn, tùy thuộc vào tính khả thi về mặt kỹ thuật.

8. Chia sẻ và tiết lộ dữ liệu 

iProov không bán, cho thuê hoặc khai thác dữ liệu cá nhân của bạn vì mục đích thương mại.

Chúng tôi làm việc với các nhà cung cấp công nghệ, ví dụ chúng tôi sử dụng nhà cung cấp dịch vụ lưu trữ đám mây bên ngoài. Chúng tôi chỉ cung cấp cho các nhà cung cấp/đối tác của mình quyền truy cập vào thông tin của bạn nếu họ cần thông tin đó để cung cấp dịch vụ của họ. Các nhà cung cấp/đối tác của chúng tôi hoạt động như bộ xử lý dữ liệu và phải tuân theo các hợp đồng với chúng tôi, trong đó hạn chế họ chỉ được xử lý dữ liệu cá nhân của bạn cho mục đích duy nhất là cung cấp dịch vụ của họ theo hướng dẫn của chúng tôi.

 Quyền truy cập vào dữ liệu cá nhân được thu thập thông qua Ứng dụng Demo chỉ giới hạn cho những nhân viên được ủy quyền trong iProov tham gia vào việc cung cấp hoặc hỗ trợ bản demo. Điều này có thể bao gồm các thành viên được chọn trong nhóm sản phẩm và kỹ thuật của chúng tôi.

Dữ liệu của bạn được xử lý thông qua cơ sở hạ tầng do iProov vận hành và được lưu trữ trên Google Cloud Platform tại Hà Lan. Ngoài ra, chức năng gọi video được cung cấp thông qua phiên bản tự lưu trữ của iProov trên nền tảng Pexip, đặt tại Bỉ. Cả hai nhà cung cấp dịch vụ đều hoạt động như bộ xử lý dữ liệu thay mặt cho iProov và bị ràng buộc bởi các thỏa thuận hợp đồng, bao gồm các biện pháp bảo vệ kỹ thuật và tổ chức phù hợp.

Dữ liệu cũng có thể được tiết lộ khi cần thiết để tuân thủ luật hiện hành hoặc đáp ứng các yêu cầu hợp pháp từ cơ quan công quyền.

9. Bảo mật dữ liệu

Chúng tôi triển khai và duy trì các biện pháp kỹ thuật và tổ chức phù hợp để đảm bảo mức độ bảo mật phù hợp với rủi ro do việc xử lý dữ liệu cá nhân thông qua Ứng dụng Demo gây ra. Các biện pháp này được thiết kế phù hợp với các tiêu chuẩn công nghiệp được công nhận, bao gồm các nguyên tắc của ISO/IEC 27001 , tiêu chuẩn quốc tế về quản lý bảo mật thông tin.

Các biện pháp bảo vệ chính bao gồm:

  • Mã hóa dữ liệu khi truyền và khi lưu trữ;
  • Kiểm soát quyền truy cập dựa trên vai trò để hạn chế quyền truy cập vào dữ liệu cá nhân chỉ dành cho những nhân viên được ủy quyền;
  • Môi trường demo tách biệt được lưu trữ trong cơ sở hạ tầng an toàn, có kiểm soát truy cập do iProov quản lý;
  • Cơ chế xóa tự động để đảm bảo dữ liệu cá nhân được xóa trong vòng 7 ngày kể từ ngày trình diễn;
  • Cấu hình cứng của tất cả các hệ thống hỗ trợ, bao gồm cơ sở hạ tầng lưu trữ và xử lý video;
  • Thường xuyên theo dõi và xem xét nhật ký truy cập và cảnh báo hệ thống để phát hiện hoạt động trái phép.

iProov chủ động duy trì chế độ bảo mật theo các thông lệ tốt nhất và liên tục cải thiện các biện pháp kiểm soát để giảm thiểu các mối đe dọa mới nổi.

10. Chuyển khoản quốc tế

Dữ liệu của bạn sẽ được lưu trữ và xử lý độc quyền trong Khu vực Kinh tế Châu Âu (EEA) , cụ thể là ở Hà Lan và Bỉ. Không có chuyển giao quốc tế nào bên ngoài EEA hoặc Vương quốc Anh xảy ra liên quan đến Ứng dụng Demo Video Đã xác minh.

Nếu vị trí này thay đổi, chúng tôi sẽ triển khai các biện pháp bảo vệ phù hợp theo GDPR của Vương quốc Anh và GDPR của EU, bao gồm Phụ lục của Vương quốc Anh đối với Điều khoản hợp đồng tiêu chuẩn của EU hoặc các cơ chế chuyển nhượng được chấp thuận khác. Bạn có thể yêu cầu một bản sao của các biện pháp bảo vệ đó bằng cách liên hệ với chúng tôi.

11. Quyền của bạn

Theo luật bảo vệ dữ liệu hiện hành, bạn có quyền:

  • Yêu cầu truy cập dữ liệu cá nhân của bạn và nhận một bản sao;
  • Yêu cầu chỉnh sửa dữ liệu không chính xác hoặc không đầy đủ;
  • Yêu cầu xóa dữ liệu của bạn, bao gồm cả việc rút lại sự đồng ý;
  • Phản đối hoặc yêu cầu hạn chế xử lý trong một số trường hợp nhất định;
  • Nộp đơn khiếu nại tới Văn phòng Ủy viên thông tin Vương quốc Anh (ICO) hoặc cơ quan bảo vệ dữ liệu có thẩm quyền khác.

Để giúp chúng tôi xác nhận danh tính của bạn và đảm bảo rằng các quyền của bạn được thực hiện một cách an toàn, chúng tôi có thể cần yêu cầu thông tin cụ thể từ bạn trước khi thực hiện yêu cầu của bạn. Đây là biện pháp bảo mật cần thiết để ngăn chặn việc truy cập hoặc tiết lộ dữ liệu cá nhân trái phép. Chúng tôi cũng có thể liên hệ với bạn để yêu cầu thêm thông tin chi tiết nếu cần để làm rõ hoặc đẩy nhanh phản hồi của chúng tôi.

Chúng tôi đặt mục tiêu phản hồi tất cả các yêu cầu hợp lệ trong vòng một tháng. Trong trường hợp yêu cầu của bạn đặc biệt phức tạp hoặc nếu bạn đã gửi nhiều yêu cầu, chúng tôi có thể cần nhiều thời gian hơn để phản hồi. Nếu điều này xảy ra, chúng tôi sẽ thông báo cho bạn về sự chậm trễ và cập nhật cho bạn về tiến độ yêu cầu của bạn.

Xin lưu ý rằng nếu dữ liệu của bạn đã bị xóa hoặc ẩn danh (ví dụ: sau thời gian lưu giữ 7 ngày), chúng tôi có thể không còn có thể thực hiện yêu cầu của bạn trừ khi dữ liệu vẫn có thể nhận dạng và truy xuất được trong hệ thống của chúng tôi.

Để thực hiện các quyền của mình, vui lòng liên hệ với Nhóm bảo mật iProov theo địa chỉ: dpo@iproov.com .

12. Những thay đổi đối với Chính sách bảo mật này

Chúng tôi có thể cập nhật Chính sách bảo mật này theo thời gian để phản ánh những thay đổi về hoạt động, diễn biến pháp lý hoặc cải tiến về cách cung cấp Ứng dụng Demo. Khi có những thay đổi quan trọng, chúng tôi sẽ cung cấp thông báo phù hợp. Điều này có thể bao gồm thông báo khi bắt đầu bản demo hoặc cập nhật tài liệu công khai.

Bạn có trách nhiệm xem xét mọi thay đổi. Việc tham gia phiên bản demo sau khi Chính sách bảo mật được cập nhật có nghĩa là bạn thừa nhận các điều khoản đã cập nhật.

13. Liên hệ với chúng tôi

Nếu bạn có bất kỳ câu hỏi nào về Chính sách bảo mật này hoặc muốn thực hiện quyền bảo vệ dữ liệu của mình, vui lòng liên hệ:

Email: dpo@iproov.com
 Số đăng ký ICO: ZA859100
 Tên công ty: iProov Limited
 Địa chỉ đã đăng ký: 14, Bank Chambers, 25 Jermyn Street, London, England, SW1Y 6HR
 Cơ quan giám sát: Văn phòng Ủy viên thông tin Vương quốc Anh (www.ico.org.uk)