Avis de confidentialité relatif au site Web - Applications Yoti et Post Office EasyID
Dernière mise à jour le : 20 mai 2021
Accéder directement à la section
Qu’est-ce que c’est ?
Le présent avis de confidentialité couvre à la fois l’application Yoti et l’application Post Office EasyID (l’« application »). Yoti utilise le nom et la marque de Post Office EasyID sous licence de Post Office.
L’application est une application d’identité biométrique qui vous propose un moyen rapide, facile, sécurisé et respectueux de la vie privée de prouver votre âge et/ou votre identité, que ce soit en ligne ou en personne. Il vous suffit de l’installer une fois, vous pouvez ensuite l’utiliser partout où l’application est acceptée. L’application vous permet de partager les informations vérifiées (que nous appelons des attributs) à partir des documents d’identité que vous ajoutez à votre compte. Dans certains cas, vous pouvez également ajouter manuellement des informations et les faire vérifier.
Plusieurs FAQ portant sur l’application sont disponibles ici (en anglais uniquement) :
Application Yoti : https://yoti.force.com/yotisupport/s/individualarticlecategories
Application EasyID : https://yoti.force.com/easyidsupport/s/
Les informations contenues dans cet avis de confidentialité concernent l’application. Nous mettons également à votre disposition des informations d’ordre général qui s’appliquent à l’ensemble de nos activités. Celles-ci sont disponibles ici : https://www.yoti.com/privacy/
Cette page présente des informations sur Yoti, nos principes de conduite, notre Conseil des gardiens, nos coordonnées ainsi que les pratiques que nous employons généralement en matière de collecte et d’utilisation des informations personnelles. La page contient également des liens vers toutes les politiques de confidentialité spécifiques au produit.
Collecte et utilisation des informations
Nous recueillons des informations de manière à configurer votre compte dans l’application, lorsque vous ajoutez des documents d’identité et lorsque vous utilisez notre application.
Nous les utilisons aux fins suivantes :
- créer votre compte et fournir les produits/services ;
- vérifier que vous ne possédez pas encore de compte ;
- vérifier que le document que vous ajoutez est authentique et que la photo correspond bien à la photo chargée lors de la configuration de votre compte ;
- vérifier que vous êtes une personne qui existe vraiment ;
- vérifier les informations ;
- nous prémunir contre la fraude ;
- vous authentifier lorsque vous effectuez certaines demandes, comme la suppression de votre compte.
Créer un compte d'application
Informations
Votre numéro de portable
Utilisation
Pour créer votre compte dans l’application.
Pour vérifier que vous ne possédez pas déjà un compte dans l’application : les utilisateurs peuvent posséder un compte pour l’application Yoti et un compte pour l’application Post Office EasyID, mais pas plusieurs comptes pour chaque application.
Nous cryptons votre numéro de téléphone portable (ce qui signifie que nous ne pouvons pas y accéder) et conservons celui-ci jusqu’à ce que nous (ou vous) fermions votre compte et supprimions les informations.
Informations
Votre photo
Utilisation
Pour disposer d’une photo sur votre compte, que vous pourrez ensuite partager.
Une fois votre inscription terminée, vous pouvez créer une photo de compte que vous pourrez ensuite partager lorsqu’il vous faudra prouver votre identité. Nous vous demandons également de prendre une photo de vous lorsque vous utilisez certaines fonctions de l’application, cela nous permet de nous assurer qu’il s’agit bien de vous. Les organisations peuvent également exiger cela à titre de mesure de sécurité supplémentaire. Pour plus d’informations, consultez la section ci-dessous.
Yoti stocke les photos de manière sécurisée.
Nous conservons ces informations jusqu’à ce que nous (ou vous) fermions votre compte et supprimions les informations.
Consultez la section portant sur les données biométriques pour plus d’informations sur les photos et le travail de recherche que nous menons.
Vérification que vous êtes une personne réelle et prévention de la fraude
Informations
Votre modèle biométrique
Effectuez un rapide scan de votre visage ou enregistrez une courte vidéo de celui-ci pour prouver que vous êtes une personne réelle
Utilisation
Lorsque vous configurez votre compte dans l’application, nous appliquons une mesure de sécurité de manière à nous assurer que vous êtes une personne réelle et que personne n’essaie d’usurper votre identité (par exemple en positionnant une photo devant la caméra). Cela peut être réalisé de deux manières différentes, la mesure s’appliquant à vous dépend de facteurs comme la compatibilité de la marque et du modèle de votre téléphone avec les différentes technologies, ou la présence éventuelle d’erreurs techniques empêchant le fonctionnement d’une technologie particulière.
La première méthode consiste à rapprocher le téléphone vers votre visage.
L’autre méthode consiste à prendre une courte vidéo de vous en train de prononcer quelques mots. Notre Centre de sécurité vérifie cette vidéo qui est ensuite supprimée au bout de 14 jours.
Le scan ou la vidéo génère également une image fixe de vous à partir de laquelle nous créons un modèle biométrique que nous stockons de manière sécurisée. Un modèle biométrique est une analyse numérique de votre visage. À l’avenir, chaque fois que vous serez soumis à certaines mesures et que nous devrons vérifier qu’il s’agit bien de vous, nous vous demanderons d’effectuer une nouvelle vidéo ou de prendre une photo et comparerons l’image à l’analyse numérique.
Lorsque vous ajoutez un document, réinitialisez votre code secret ou avez besoin de restaurer votre compte (si vous perdez par exemple votre téléphone), nous scannons votre visage et enregistrons une vidéo de celui-ci à titre de mesure de sécurité supplémentaire. Cela nous permet de vérifier qu’il s’agit toujours bien de vous. Nous comparons automatiquement l’analyse du visage à celle que vous avez effectuée lors de la création de votre compte. Dans le cas où nous vous demandons de prononcer quelques mots, votre vidéo sera également analysée par notre centre de sécurité.
Nous vous demandons également d’effectuer cette vérification la première fois que vous utilisez le scan rapide, ou lorsque vous échangez et envoyez vos coordonnées (si vous ne l’avez pas déjà effectué).
Lorsque vous souhaitez supprimer votre compte, nous vous demandons de prendre une photo de votre visage. Nous comparons automatiquement cette photo à l’analyse du visage que vous avez prise lors de la création de votre compte.
Les scans et la vidéo nous permettent de nous assurer que vous êtes une personne réelle et visent à empêcher toute autre personne ayant accès à votre téléphone de réaliser les actions listées ci-dessus. Nous supprimons la vidéo au bout de 14 jours.
Nous pouvons utiliser certaines vidéos dans les 14 jours à des fins de tests internes visant à améliorer nos contrôles de sécurité.
Nous employons certaines sections de la vidéo à des fins de recherche et développement interne nous permettant d’améliorer nos mesures de prévention de la fraude.
Consultez la section portant sur les données biométriques de manière à obtenir plus d’informations sur le modèle d’analyse du visage/biométrique et les travaux de recherche que nous menons.
Détection du son : lorsque nous vous demandons de prononcer quelques mots, nous collectons le modèle de votre appareil, la langue et les niveaux sonores utilisés durant la vidéo.
Nous collectons les niveaux sonores de la vidéo de manière afin de pouvoir vous demander de recommencer l’enregistrement de la vidéo lorsque le niveau sonore n’est pas suffisant.
Nous collectons le modèle de votre appareil afin de pouvoir correctement définir le niveau sonore minimal requis pour chaque type d’appareil et favoriser ainsi la réussite rapide de ce test par les utilisateurs.
Nous collectons la langue utilisée sur le téléphone pour nous aider à déterminer si les erreurs et les problèmes liés à cette étape de création de compte sont ou non causés par une absence de prise en charge de la langue locale.
Photos que vous prenez et modèle biométrique : nous conservons ces informations jusqu’à ce que vous fermiez votre compte et supprimiez les informations (ou que nous le fassions nous-même).
Ajouter des informations à votre application
Informations
Informations provenant de documents d’identité officiels ou autres (par exemple, d’un passeport ou permis de conduire)
Utilisation
Les informations de votre document d’identité sont principalement utilisées pour être ajoutées à votre compte dans l’application, afin que vous puissiez prouver votre identité et votre âge lorsque nécessaire.
Nous utilisons la photo et votre date de naissance (des données que nous avons hachées) de manière à vérifier si votre identité existe déjà dans notre système. Les utilisateurs ne peuvent posséder qu’un compte Yoti et un compte EasyID. (Le terme « Hashing » signifie transformer les informations réelles en une chaîne de chiffres et de lettres en vue de masquer les données réelles. Par exemple : 85da15a402360fe8ad2e80d958ded300ac9ffb955e3d7cff89007bb340e2b8d5)
Nous utilisons ces informations pour vérifier votre identité et vérifier que le document est valide. Vous ne pouvez pas ajouter de passeport ou de permis de conduire ayant déjà expiré.
Si votre document comporte une date de naissance, nous la vérifions pour nous assurer qu’elle correspond bien à celle communiquée lorsque vous avez été interrogé à propos de votre âge, durant la configuration de votre compte. Dans certains pays et sous un certain âge, vous avez besoin du consentement de vos parents pour utiliser l’application. Nous n’avons pas actuellement de dispositif de consentement parental en place.
Nous vérifions la photo du document et la comparons à la photo que vous avez prise lors de la configuration du compte pour vérifier qu’il s’agit bien de votre document. Nous pouvons l’envoyer à notre Centre de sécurité pour procéder à une vérification manuelle.
Si votre passeport contient une puce et que votre téléphone est compatible NFC, alors notre système pourra directement lire les informations contenues dans la puce de votre passeport.
NFC est l’abréviation de Near Field Communication (Communication en champ proche). Cette technologie permet à votre téléphone d’interagir de manière sans fil avec un autre dispositif situé très proche. Il s’agit de la même technologie utilisée par les cartes sans contact et le paiement sans contact par téléphone. Cette méthode nous permet de vérifier que votre passeport n’a pas été falsifié, elle fournit par ailleurs des photos de meilleure qualité pour nos vérifications de sécurité.
CitizenCard
Lorsque vous chargez une CitizenCard, nous vérifierons votre nom, date de naissance et numéro CitizenCard et les comparons à ceux contenus dans la base de données CitizenCard. Lorsque ceux-ci nous confirment vos coordonnées, ils nous communiquent également votre photo et votre sexe. Nous comparons la photo à l’analyse de votre visage que nous avons réalisée lors de la configuration de votre compte, cela nous permet de nous assurer qu’il s’agit bien de vous. Nous ajoutons votre genre à titre d’attribut.
Permis de conduire et carte d’identité américains
Pour ces documents, nous vérifions le permis en le comparant au contenu de la base de données de l’AAMVA (Association américaine des administrateurs de véhicules à moteur). Nous vérifions ainsi le nom, le numéro du document, l’autorité de délivrance (l’État), le sexe, l’adresse, la date de naissance, la date d’expiration et la date d’émission. L’AAMVA délivre une réponse « oui / non » pour chaque champ. Nous regroupons ensuite ces informations en une ou deux réponses « oui / non » (un résultat de correspondance d’ordre général et un résultat de correspondance lié à l’adresse). Certains états des États-Unis ne transmettent pas leurs données à l’AAMVA et certains d’entre eux limitent l’accès à ces données. Il se peut donc que nous ne recevions aucun résultat de leur part. Les informations de l’AAMVA sur les états participants se trouvent ici : https://www.aamva.org/DLDV/ (onglet Participants).
Permis de conduire et passeport australien
Pour ces documents, nous effectuons une vérification auprès du Service de vérification de documents, géré par le Department of Home Affairs. Cette vérification fait correspondre les principaux détails des documents émis par l’Australie, avec une réponse de type ‘oui’ ou ‘non’. Nous vérifions ainsi les noms, le numéro du document, le pays et l’état d’émission, le sexe et la date de naissance.
Contrôles de fraude
Nous vérifions les informations figurant sur vos documents en les comparant aux informations fournies par l’équipe d’identité Amberhill de la police métropolitaine, de manière à déceler tous faux documents / fausses informations d’identité. Nous pouvons également vérifier les informations figurant sur vos documents en les comparant à la base de données de prévention des fraudes Cifas. Les résultats de ces contrôles pourraient vous empêcher de charger votre document. En cas de fraude grave liée aux documents ou à l’identité, nous pourrions être amenés à refuser la création du compte pour votre application. Nous conservons les informations sur les fraudes conformément à notre politique en matière de fraude et d’utilisation abusive ou aux règles de conservation définies par les organismes de prévention anti-fraude concernés. Si nous déposons un rapport de fraude auprès du Cifas (Système de prévention de la fraude du secteur du crédit), celui-ci conservera vos informations pendant six ans. Pour plus d’informations, consultez la section Partage.
Cas d’utilisation spécifiques de Yoti
Durant la vérification de votre identité, nous conservons les informations en toute sécurité, notre centre de sécurité peut cependant y accéder à des fins de formation, de conformité et d’assurance qualité. Nous ne pouvons accéder à ces informations que pendant les 14 jours suivant la vérification. Lorsque nous soupçonnons la présence d’une fraude ou une autre activité illégale, il peut devenir nécessaire pour nous de déplacer vos informations vers une zone sécurisée distincte et nous conserverons celles-ci aussi longtemps que nous en aurons besoin pour mener une enquête.
Lorsque nous identifions des documents frauduleux ou falsifiés, nous en conserverons certains pendant une période de deux ans. Ceux-ci seront employés à titre d’exemple dans la formation de notre personnel interne et pour le développement de notre logiciel, afin d’améliorer nos capacités de détection de documents falsifiés.
Lorsque vous chargez un passeport au moyen de sa puce (comme décrit ci-dessus) et que le chargement échoue, notre équipe de support technique peut accéder aux informations pendant une période maximale de sept jours de manière à analyser la raison de cet échec et créer un correctif qui permettra de prévenir cette défaillance à l’avenir. Les données sont chiffrées et il n’est possible d’y accéder que sur un serveur sécurisé, par l’intermédiaire d’un VPN. La plupart du temps, un chargement échoue car le pays d’émission du passeport a configuré les informations de la puce d’une façon légèrement différente.
Nous utilisons également certaines informations tirées des documents d’identité à des fins de recherche et de développement. Veuillez consulter la section portant sur les données biométriques, ainsi que la rubrique « Recherche et développement internes », pour plus d’informations.
Une fois votre document ajouté avec succès
Nous ajoutons ensuite les informations à votre compte dans l’application et conservons ces informations de manière cryptée sur nos serveurs (ce qui signifie que nous ne pouvons pas y accéder) jusqu’à ce que nous (ou vous) fermions votre compte et supprimions les données. Vos coordonnées incluent une image de votre document, que vous pouvez partager à la demande d’une entreprise, par exemple dans le cadre de vérifications dites de KYC (“Know Your Customer”) ou contre le blanchiment.
Ajout de plusieurs documents
Vous ne pouvez posséder qu’un seul document de chaque type à la fois. Cela signifie que, lorsque vous ajoutez un passeport et que vous souhaitez ensuite ajouter un second passeport, les informations du deuxième passeport seront transférées dans votre compte et disponibles pour le partage. Les informations du premier passeport seront toujours là, mais vous ne pourrez pas les partager.
Statistiques
Nous créons des statistiques d’ordre général et des rapports à partir de certaines d’entre elles. Cela nous permet de comprendre comment les gens utilisent notre application et d’améliorer le service. Ces informations ne permettent en aucun cas d’identifier un utilisateur spécifique. Pour plus d’informations, consultez les sections portant sur les statistiques.
Informations
Informations que vous ajoutez manuellement (par exemple, l’adresse postale, l’adresse e-mail)
Utilisation
Lorsque vous ajoutez une adresse e-mail, nous la vérifierons en vous envoyant un code.
Lorsque vous ajoutez une adresse postale, vous pouvez choisir de la vérifier à l’aide d’un tiers. Si vous ne la vérifiez pas ou lorsque la vérification échoue, votre adresse portera la mention « non vérifiée ». Vous pouvez toujours la partager, notez cependant que certaines organisations n’acceptent que les adresses vérifiées. Dans cette situation, nous vous demanderons de vérifier votre adresse afin que vous puissiez la partager.
Vérification par un tiers : au Royaume-Uni, il s’agit de TransUnion. Cette opération génèrera une empreinte sur votre dossier de crédit, mais uniquement en tant que recherche d’identité « souple », qui n’affectera en aucun cas votre pointage de crédit. Pour les autres pays, il s’agit du service « Aristotle Integrity ».
Nous conservons les informations jusqu’à ce que nous (ou vous) fermions votre compte et supprimions les informations qu’il contient.
Informations
Estimation de l’âge
Utilisation
Vous pouvez utiliser notre technologie d’estimation de l’âge pour estimer votre âge. Vous pourrez ainsi prouver votre âge sans ajouter de document d’identité à votre compte dans l’application.
La technologie estime de manière instantanée si vous êtes au-dessus d’un certain seuil d’âge, par exemple : 18 ans ou plus. Celui-ci ne permet en aucun cas d’évaluer votre âge réel. Ce dispositif emploie l’analyse numérique de votre visage, que nous avons capturée lors de la création de votre compte dans l’application. Lorsque vous choisissez d’utiliser cette fonctionnalité de l’application, nous envoyons une copie de l’analyse numérique de votre visage depuis votre compte dans l’application vers nos serveurs. Nous l’utilisons pour estimer votre âge, puis la supprimons définitivement. Votre analyse numérique originale est stockée en toute sécurité.
Nous ajoutons votre âge estimé à votre compte dans l’application afin que vous puissiez ensuite l’utiliser pour prouver votre âge. Certaines entreprises accepteront l’âge estimé à titre de preuve d’âge pour accéder aux biens et services soumis à une restriction d’âge.
Vous pouvez supprimer votre âge estimé de votre compte dans l’application à tout moment en le remplaçant par votre date de naissance issue d’un document d’identité.
Lorsque vous paraissez plus vieux qu’une certaine limite d’âge, la technologie d’estimation de l’âge peut estimer avec certitude que vous êtes au-dessus de cet âge après avoir pris en compte les erreurs d’estimation. Si vous recevez un message d’erreur, cela peut-être que vous avez l’air trop jeune pour que la technologie puisse estimer avec confiance que vous êtes âgé de plus de 18 ans, ce qui correspond à notre seuil d’âge estimé minimum.
Vous pouvez en savoir plus sur notre technologie d’estimation de l’âge via la page suivante : https://www.yoti.com/resources/yoti-age-white-paper/
Informations
Aadhaar
Utilisation
Numérisation de votre carte Aadhaar
Vous pouvez ajouter des informations de votre Aadhaar en scannant le code QR de votre carte Aadhaar.
Ce code inclut votre numéro Aadhaar complet, nous le collectons uniquement pour vérifier que son format est valide. Nous masquons ensuite tous les chiffres à l’exception des quatre derniers.
Vous pouvez ajouter manuellement votre date de naissance complète lorsque votre carte Aadhaar contient uniquement votre année de naissance.
Nous n’effectuons aucune vérification de vos informations. De plus, les organisations recevant vos informations savent qu’elles proviennent de votre carte Aadhaar, elles ne les vérifieront donc pas.
Chargement de votre fichier Aadhaar
Une fois que vous avez téléchargé votre fichier Aadhaar à partir du site Internet de l’UIDAI, vous pouvez charger celui-ci sur l’application. Vous devez charger le fichier complet, car l’UIDAI n’offre pas la possibilité de sélectionner des informations spécifiques à partager. Nous ne convertissons que vos nom, adresse, date de naissance et genre en attributs que vous pouvez partager. Nous aurons également besoin de votre code de partage de manière à ouvrir le fichier et télécharger vos informations.
Lorsque nous vous demandons d’accéder à vos fichiers, c’est uniquement pour que nous puissions vous alerter lorsque le téléchargement est terminé et pour que vous puissiez charger vos informations.
Pour des raisons de sécurité, nous vérifions les points suivants :
- la photo sur votre fichier Aadhaar par rapport à celle de votre compte dans l’application ;
- votre numéro de portable, en le comparant à celui de votre fichier Aadhaar ; et
- votre numéro de téléphone portable et les quatre derniers chiffres de votre numéro Aadhaar, pour vous assurer que vous ne l’avez pas encore chargé.
Nous ne voyons pas votre adresse e-mail / numéro Aadhaar complet. Le fichier ne contient que les quatre derniers chiffres de votre numéro Aadhaar. Les seules informations que nous stockons sont les attributs et le numéro de téléphone.
Le numéro de téléphone contenu dans votre fichier Aadhaar est haché : c’est une mesure de sécurité visant à protéger les données réelles, de manière à ce qu’elles apparaissent sous la forme d’une chaîne de chiffres et de lettres. Lorsque vous fournissez votre numéro complet lors du chargement du fichier, nous pouvons appliquer la même technique de hachage et vérifier les résultats obtenus. Nous ne conservons pas la version hachée. Nous conservons le numéro complet que vous fournissez afin de pouvoir nous assurer que vous ne pourrez télécharger vos informations que sur un seul compte dans l’application.
En remplaçant les informations Aadhaar vérifiées par des informations non vérifiées, vous archiverez les informations vérifiées et risquerez de perdre certaines d’entre elles.
Informations
Mise à jour de vos informations
Utilisation
Lorsque vous ajoutez un document d’identité à jour (lorsque vous renouvelez par exemple votre passeport), les informations du nouveau document seront placées dans votre compte. Nous archiverons automatiquement les anciennes données du document.
Si vous mettez à jour votre adresse postale en ajoutant manuellement une nouvelle adresse, nous archiverons alors l’ancienne.
Si vous mettez à jour votre adresse en ajoutant un document qui contient celle-ci, toutes les autres informations de ce document apparaîtront également dans votre compte. Nous archiverons automatiquement les anciennes informations, à l’exception de celles qui n’apparaissent pas également dans le nouveau document que vous ajoutez.
Lorsque vous mettez à jour votre numéro de portable, le nouveau numéro remplace automatiquement l’ancien. Vous serez invité à confirmer ce numéro au moyen d’un code à usage unique que nous vous enverrons par SMS à ce numéro de mobile.
Informations
Attribut d’âge (par exemple, 23 ou 18+)
Utilisation
Nous pouvons convertir votre date de naissance en un attribut d’âge, de sorte que dans certains cas, vous n’aurez pas besoin de partager votre date de naissance en vue de prouver votre âge ou votre admissibilité à un produit ou un service.
Informations
Carte d’identité numérique
Utilisation
Lorsque vous ajoutez un document d’identité, nous convertissons le nom et la photo en une carte numérique que vous pouvez présenter sur votre téléphone. Pour partager rapidement et facilement votre nom et votre photo vérifiés avec une autre personne ou organisation, vous pouvez choisir de laisser un autre utilisateur de l’application scanner le code QR de votre carte. Ceci présente l’avantage supplémentaire de confirmer au destinataire que votre carte d’identité est une carte authentique.
Ajout d'informations provenant de tiers
Vous pouvez stocker des informations provenant de tiers dans votre compte dans l’application. Par exemple, il peut s’agir d’informations provenant de votre employeur, d’une organisation auprès de laquelle vous faites du bénévolat, de cartes de fidélité ou de certificats médicaux. Ce système de stockage vous permet d’avoir des informations d’identification numériques fiables et vérifiées dans votre compte, il vous permet aussi d’utiliser votre téléphone à titre de carte d’identité numérique.
Pour cela, Yoti s’associe à des organisations de confiance qui vous fourniront des informations sur la manière dont elles souhaitent utiliser votre compte dans l’application pour l’émission de cartes numériques ou de certificats.
Parfois, l’organisation devra fournir à Yoti une liste des personnes autorisées à obtenir la carte ou les certificats sur leur téléphone. Dans certains cas, l’organisation peut fournir à Yoti une API pour la consultation des données sur ses propres systèmes. Dans certaines situations, la configuration technique peut permettre l’envoi automatique de données ou certificat à votre compte dans l’application à la suite d’une action.
L’application fournira des instructions et contiendra les informations pertinentes correspondant à chaque scénario. Voici quelques exemples.
- Une organisation utilise l’application pour fournir une carte numérique que la personne peut ensuite montrer sur son téléphone
Lorsque vous suivez le processus d’enregistrement et entrez des informations telles que votre adresse e-mail, votre numéro de portable ou d’autres informations nécessaires (comme un numéro d’employé ou un autre identifiant), nous vérifierons ces informations en les comparant à la liste fournie par l’organisation. Si les informations correspondent, nous pouvons envoyer les informations ou certificats sur votre compte dans l’application.
Ces informations prendront la forme d’une carte que vous pourrez montrer à autrui. Lorsque vous montrez votre carte, celle-ci contient également un code QR qu’une organisation peut scanner pour vérifier sa validité et recevoir les informations de la carte.
L’organisation peut à tout moment mettre à jour et supprimer la liste, par exemple lorsque les informations changent ou lorsque l’organisation doit révoquer des certificats. Yoti n’utilisera pas ces informations à d’autres fins. Nous les stockons de manière sécurisée.
- Une organisation propose l’application comme moyen pour recevoir des résultats de tests médicaux
Si vous choisissez d’utiliser l’application à cette fin, l’organisation vous présentera alors un code QR afin que vous puissiez partager certaines informations d’identité pour le test et pourra associer vos informations au test médical spécifique que vous passez. Vos résultats sont envoyés directement à votre application et vous recevrez une notification une fois ceux-ci disponibles.
Les résultats seront stockés de façon sécurisée sur votre application, où vous seul pourrez y accéder. Lorsque vous devez prouver les résultats de votre test, vous pouvez les présenter à une personne ou les partager à distance avec une entreprise qui vous le demande.
Vous pouvez consulter ces informations à tout moment dans l’application. Celles-ci sont incluses lorsque vous utilisez la fonction « Télécharger mes données ».
Résolution de problèmes liés aux documents
Vous ne pouvez avoir qu’un seul compte Yoti et un seul compte EasyID, et ne pouvez donc ajouter votre document d’identité qu’à ces deux comptes. Si vous essayez d’ajouter un document que vous avez déjà ajouté à un autre compte, un message s’affichera concernant la libération de votre document. Cette procédure implique la suppression de l’enregistrement actuel du document de notre système ainsi que le blocage de votre ancien compte. Une fois cette opération terminée, vous pourrez ajouter le document au compte de l’application auquel vous essayiez de l’ajouter.
Pour des raisons de sécurité, nous devrons vérifier que le document et l’ancien compte vous appartiennent : nous vous demanderons pour cela de prendre une photo et la comparerons à l’analyse numérique de votre visage générée lors de la création de votre compte. (Consultez la section « Vérification de votre identité réelle et prévention des fraudes » pour plus d’informations sur l’analyse numérique.)
Dans l’application, lorsque vous appuyez sur Libérer mon document, nous démarrons le processus de blocage de votre ancien compte. C’est un processus irréversible. Si vous avez toujours accès à votre ancien compte, peut-être devriez-vous sauvegarder les données de celui-ci maintenant. Vous ne pourrez plus y accéder une fois qu’il sera bloqué. Pour en savoir plus sur la sauvegarde des données, consultez notre FAQ ici (en anglais uniquement) :
Application Yoti : https://yoti.force.com/yotisupport/s/individualarticlecategories
Application EasyID : https://yoti.force.com/easyidsupport/s/
Une fois le compte bloqué, les autres utilisateurs ne pourront plus échanger ou partager leurs informations avec celui-ci.
Étant donné que nous avons conçu notre système pour nous empêcher d’accéder aux données des utilisateurs, nous ne pouvons pas supprimer les données de votre ancien compte lorsque nous libérons votre document et bloquons votre ancien compte. Lorsque vous ajoutez un document, nous créons un hachage unidirectionnel de celui-ci. Il s’agit d’une technologie de sécurité permettant de protéger les données réelles et de les afficher sous la forme d’une chaîne composée de chiffres et de lettres. Lorsque vous essayez à nouveau d’ajouter le même document, nous pouvons appliquer la même technique de hachage et voir si ce document existe déjà dans notre système. Si c’est le cas, nous supprimons le hachage pour le libérer. De cette manière, lorsque vous essayez de l’ajouter à nouveau, notre système ne signalera pas qu’il existe déjà. Cela signifie qu’il est impossible d’accéder aux données de votre ancien compte et que personne ne peut les utiliser, quelle que soit la méthode employée. Les données contenues dans notre système n’ayant pas été utilisées pendant une période de trois ans seront supprimées.
Récupération de votre compte
Si vous souhaitez pouvoir récupérer l’accès à votre compte, par exemple si vous perdez votre téléphone ou réinstallez l’application, vous devrez configurer cela en nous autorisant à stocker une clé d’accès dans votre espace de stockage iCloud ou Google Drive. L’application vous demandera l’autorisation d’accéder à votre espace iCloud ou Google Drive. Cela est uniquement pour que nous puissions y stocker la clé dont nous aurons besoin si vous souhaitez récupérer l’accès à votre compte à l’avenir. Nous n’accéderons à aucun autre contenu stocké dans ces espaces et vous pourrez ensuite désactiver l’autorisation de partage une fois la configuration terminée. Lorsque vous souhaitez récupérer votre compte, nous vous demanderons à nouveau l’autorisation (si nous ne l’avons pas déjà) d’accéder à cet espace afin de pouvoir récupérer la clé requise pour restaurer votre accès.
Informations
Le fichier de clé d’accès à partir de votre espace iCloud ou Google Drive
Utilisation
Nous la récupérons pour rétablir l’accès à votre compte.
Informations
Analyse de votre visage et vidéo
Utilisation
Pour vérifier votre identité et nous assurer que vous êtes le véritable titulaire du compte dans l’application, vous permettre d’y accéder à nouveau ou de réinitialiser votre code secret. Consultez la section « Vérification de votre identité réelle et prévention des fraudes » pour plus d’informations.
Lorsque vous oubliez votre code secret, nous vous demanderons votre numéro de téléphone portable et votre date de naissance (dans le cas où vous avez préalablement ajouté un document).
Nous conservons les informations en toute sécurité durant la vérification de votre identité par nos services. Lorsqu’il est nécessaire que notre Centre de sécurité vérifie la vidéo, celui-ci et notre équipe support pourront y accéder. Nous ne pouvons accéder à ces informations que pendant les sept jours suivant la vérification.
Suppression de votre compte
Vous pouvez supprimer votre compte à partir des réglages de l’application. Il est important de noter que lorsque vous supprimez l’application avant de supprimer votre compte, vous ne supprimerez pas vos données : vous perdez simplement la connexion à celles-ci, elles deviendront alors des « données orphelines » dans notre système. Cela signifie qu’il sera impossible d’accéder aux données et que personne ne pourra les utiliser, quelle que soit la méthode employée. Nous supprimons les données orphelines au bout de trois ans.
Utilisation de votre application
Informations
Identifiants de connexion de l’application
Utilisation
Pour vous connecter à votre application.
Informations
Informations sur les problèmes rencontrés avec l’application
Utilisation
Si l’application subit un plantage ou si vous rencontrez un autre problème, vous pouvez nous contacter à ce sujet par e-mail, depuis l’application ou via notre site Web.
Lorsque vous cliquez sur un bouton « Contactez-nous » ou « Aide » de l’application, l’e-mail est pré-rempli avec certaines informations de diagnostic : plate-forme (iOS/Android) ; modèle de l’appareil (par exemple, Samsung Galaxy S7) ; version du système d’exploitation de l’appareil (par exemple, iOS 10) ; version de l’application et pays dans lequel vous vous situez (en fonction de votre code de pays mobile). Vous pouvez les supprimer avant d’envoyer votre e-mail. Ces informations nous aident à identifier le problème rencontré.
Les informations que vous envoyez nous parviennent par e-mail. Notez que lorsque vous avez configuré une adresse e-mail sur votre compte dans l’application, vous recevrez un e-mail de confirmation avec le numéro du ticket correspondant à votre problème.
Si vous utilisez l’application Yoti, cela crée pour vous un compte de service client Yoti vous permettant de consulter à nouveau votre ou vos ticket(s) et suivre la progression de la résolution du problème, et nous contacter à nouveau par rapport à ce sujet ou tout autre problème.
Nous vous enverrons un e-mail demandant votre avis une fois votre problème résolu et/ou le ticket fermé. Ces informations ont pour seul but d’améliorer nos services. Nous supprimons les tickets de support au bout de six mois.
Lorsque vous rencontrez un problème sur l’application, nous utilisons un Identifiant de demande pour faciliter la récupération des journaux du serveur liés à votre téléphone, et nous aider ainsi à identifier et résoudre le problème.
Le journal du serveur est une liste générée automatiquement des événements qui se produisent lorsque vous utilisez l’application. Par exemple, celui-ci enregistre une requête passée vers un serveur particulier et le temps de réponse du serveur. Il enregistre également les actions réussies et infructueuses comme la connexion, l’ajout d’un document, etc., ainsi que les raisons pour lesquelles une action a échoué. Comprendre la séquence et l’emplacement des défaillances nous aide à déterminer ce qui n’a pas fonctionné et à y remédier.
Sur le système principal, l’application associe les informations de votre journal serveur à un ID de demande (par exemple, 3bbf6e6fe414b40bf9fed99c8d36bd2c).
Lorsque vous nous contactez en utilisant l’application, le message inclut automatiquement l’ID de la demande et les 20 à 40 dernières actions réalisées sur votre compte. Lorsque vous nous envoyez un e-mail à partir des écrans d’aide, nous vous demandons si vous souhaitez inclure les informations du journal serveur.
Nous faisons également appel à Crashlytics, qui nous envoie automatiquement des informations lorsque l’application subit un plantage ou présente d’autres problèmes. Crashlytics crée un Identifiant utilisateur unique qu’elle associe au rapport de plantage. Le rapport nous indique la marque et le modèle de l’appareil, le système d’exploitation, l’espace disque et l’espace mémoire restant, si l’affichage est configuré en mode portrait/paysage, l’indicatif de votre numéro de téléphone portable et si l’appareil est débridé. Ces informations nous permettent de comprendre quels sont les problèmes rencontrés et s’ils sont spécifiques à un appareil ou résultent de sa configuration. Nous ne pouvons ni voir, ni accéder à l’Identifiant unique. Ces informations ne nous permettent en aucun cas d’identifier un utilisateur spécifique. Crashlytics supprime toutes les données au bout de 90 jours.
Informations
Informations anonymes portant sur le type d’informations que vous avez partagées avec des tiers et ne permettant pas l’identification d’un utilisateur
Utilisation
Ces informations nous permettent de facturer à des organisations les informations qu’elles obtiennent de vous.
Par exemple, nous pouvons facturer davantage à une organisation ayant reçu cinq informations de votre part via l’application, par rapport à une organisation n’en ayant reçu que trois.
Informations
Certaines informations sur l’appareil ou l’utilisateur (comme l’emplacement géographique, la photo)
Utilisation
Certaines utilisations de l’application nous obligent à réaliser des contrôles d’authentification ou de prévention anti-fraude pour nous assurer qu’il s’agit bien de vous.
Informations
Évaluer l’application
Utilisation
Lorsque vous réalisez certaines actions dans l’application, nous pouvons vous inviter à l’évaluer. La note que vous nous attribuez est anonyme. Nous pouvons également vous inviter à nous évaluer sur l’App Store.
Lorsque vous choisissez de nous attribuer une note négative, nous vous demanderons si vous souhaitez nous faire part de vos commentaires ou avis. Dans ce cas, un formulaire d’avis s’ouvrira, celui-ci vous permettra de nous transmettre vos commentaires par e-mail.
Notifications
Après avoir ajouté un document à votre compte dans l’application, vous pouvez choisir d’autoriser les notifications. Nous proposons trois types de notifications que vous pouvez activer ou désactiver dans les réglages de notre application.
Mises à jour du compte : pour vous avertir lorsque votre vidéo, document ou informations ont été examinés. Ces notifications sont automatiquement générées à la fin de l’action réalisée.
Informations personnelles partagées : pour vous avertir lorsque vous partagez vos informations avec succès. Ces notifications sont automatiquement générées à la fin de l’action réalisée.
Rappels : pour vous avertir lorsque vous avez une action à compléter. Les notifications que vous recevrez dépendront des actions que vous avez commencées et terminées. Pour plus d’informations, consultez la section « Analyse de données ».
Partage d’informations
Vous pouvez choisir d’utiliser l’application pour partager ou non vos informations avec d’autres personnes ou avec des entreprises. Vous recevrez un reçu pour tous les partages que vous effectuez.
Lorsque nous avons accès à vos informations, nous pouvons les partager dans des circonstances précises, telles que les suivantes :
- lorsque nous suspectons ou confirmons la présence d’une usurpation d’identité ou d’autres infractions ;
- des demandes légalement valides et exécutoires émanant de tiers ;
- pour vérifier vos informations ;
- lorsqu’une société avec laquelle vous partagez des informations demande d’autres vérifications auprès de tiers et que nous sommes en mesure de les fournir.
Nous ne vendons pas vos informations.
Quand Yoti partage-t-il vos informations personnelles ?
Durant la vérification de votre compte par nos services, votre compte sera placé en attente pendant une courte période suivant votre enregistrement ou ajout d’informations personnelles, et Yoti pourra alors accéder à vos informations personnelles. En règle générale, cette période dure seulement 14 jours, mais il se peut que nous devions prolonger la conservation de ces données et y accéder lorsque nous soupçonnons ou découvrons une fraude ou toute autre activité illégale.
Les principes fondamentaux de Yoti établissent que notre modèle commercial ne consiste pas à vendre, transférer ou partager à l’extérieur de la société des informations personnelles utilisées pour configurer votre compte ou les informations relatives à votre activité à titre d’utilisateur.
Il existe certaines situations où nous partagerons ou aurons à partager des informations. Nous les répertorions ci-dessous.
Situation
Lorsque nous soupçonnons qu’un enregistrement peut impliquer une usurpation d’identité, une menace à la sécurité nationale, une infraction légale ou une infraction pénale.
Les acteurs avec qui nous partageons vos données
Nous pouvons être amenés à partager une copie de vos informations avec les autorités compétentes.
Situation
Si vous fournissez des informations fausses ou inexactes ou si vous présentez un faux document.
Les acteurs avec qui nous partageons vos données
Nous pouvons transmettre une copie de vos informations ou une image du faux document aux agences de prévention anti-fraude, aux autorités légales ou à l’organisation qui délivre la version originale du faux document.
Si, après enquête, nous déterminons qu’il y a effectivement eu fraude et que celle-ci répond aux critères de signalement de l’organisation de prévention de la fraude Cifas, nous vous en communiquerons les détails de manière à prévenir toute autre fraude et blanchiment d’argent ultérieurs.
Cifas conserve les rapports de fraude pendant six ans. Les autres membres de Cifas peuvent utiliser les informations que nous signalons en vue de refuser de vous fournir des services, un financement ou un emploi. Les informations liées à la confidentialité de Cifas se trouvent ici : https://www.cifas.org.uk/fpn.
Nous coopérons également avec l’équipe d’identité Amberhill de la Police Métropolitaine du Grand Londres (Metropolitan Police Service) en rapport avec les faux documents / informations d’identité.
Situation
Si nous recevons une demande d’informations sur un utilisateur provenant d’une autorité policière ou autre autorité officielle.
Les acteurs avec qui nous partageons vos données
Nous ne pouvons pas fournir vos informations cryptées qui figurent dans notre base de données à moins que vous ou un tiers avec qui vous avez partagé vos informations nous fournisse le reçu de votre activité de partage, car ce reçu contient la clé de décryptage nécessaire pour accéder aux informations personnelles que vous avez partagées avec ce tiers.
Nous disposons d’une politique et d’un processus internes visant à nous assurer que, lorsque nous sommes en mesure de partager des informations, la requête est valide, les informations demandées sont limitées au nécessaire, et nous pensons qu’il s’agit d’une demande justifiée.
Nous pouvons avoir l’obligation légale de partager les informations si nous recevons une ordonnance judiciaire ou toute autre décision de tribunal similaire nous ordonnant de les divulguer.
Situation
Si vous avez fourni votre adresse
Les acteurs avec qui nous partageons vos données
Dans le cadre de la vérification de votre identité, nous vérifierons ces informations en faisant appel à un tiers.
Pour plus d’informations, consultez la section « Ajout d’informations à votre Yoti » pour davantage de détails sur les contrôles de tiers que nous effectuons.
Situation
Certaines entreprises utilisant l’application exigeront un contrôle d’identité auprès d’une agence de référence pour le crédit ou d’autre données sur la prévention anti-fraude.
Les acteurs avec qui nous partageons vos données
Dans ce cas, Yoti envoie simplement les informations pertinentes à l’agence de référence pour le crédit ou à la base de données de prévention anti-fraude pour le compte de la société, puis renvoie la réponse à la société.
Lorsque vous partagez vos informations personnelles
Vous seul décidez quand vous souhaitez utiliser votre application pour vous identifier auprès d’un tiers ou pour échanger, envoyer et demander des informations. Vous seul pouvez accepter ou refuser de partager les informations vous concernant qu’un tiers vous demande. Lorsque vous décidez de partager vos informations avec un tiers, vous et ce tiers recevrez chacun un reçu contenant une copie des informations partagées par chaque partie.
Yoti encourage les entreprises à ne demander que les informations dont elles ont réellement besoin (par exemple, votre âge la confirmation que vous êtes majeur, plutôt qu’une date de naissance complète). Si vous choisissez de partager vos informations avec un tiers qui utilise l’application, ce type de tiers peut choisir d’utiliser ces informations pour communiquer avec vous ou peut partager ces informations avec d’autres parties. Nous vous recommandons de lire les politiques de confidentialité de toutes les organisations avec lesquelles vous partagez vos informations, cela vous permettra de comprendre la manière dont celles-ci utiliseront vos informations personnelles.
L’application crée et chiffre (crypte) un reçu principal contenant les détails des informations partagées ainsi que les destinataires de ces informations. Ce reçu principal est stocké de manière sécurisée sur nos serveurs et nous ne pouvons y accéder ou le consulter à moins que vous-même ou le tiers ne nous fournissiez votre propre reçu contenant la clé de cryptage nécessaire pour accéder aux informations.
Vous pouvez accéder à vos reçus de partage dans l’application, mais également en vous connectant au Hub : https://hub.yoti.com
Veuillez consulter la section du produit « Hub » pour connaître les informations de confidentialité pertinentes.
Les organisations qui utilisent l’application peuvent demander la source des informations qu’elles vous demandent, comme « Passeport », « Permis de conduire » ou « Non vérifiées ». Cela tient au fait que certaines organisations effectuant certains types de contrôles d’identité sont tenues de prouver l’origine des informations.
Identifiants uniques
Lorsque vous autorisez un partage d’informations avec une organisation, l’application génère deux identifiants uniques. L’un concerne le service spécifique que vous utilisez, l’autre représente l’organisation propriétaire de ce service. Cela signifie que vous n’avez pas à partager vos données personnelles à chaque fois : l’organisation ou le service peut tout simplement vous demander à la place votre identifiant unique. Le service ainsi que tous les autres services appartenant à la même organisation disposeront déjà de vos données personnelles si vous les avez précédemment partagés en utilisant l’application.
Par exemple, si vous utilisez l’application pour prouver votre identité avec le service 1 proposé par la société ABC, ce partage comprendra un identifiant pour le service 1 et un autre identifiant pour la société ABC. Ensuite, si vous utilisez l’application pour prouver votre identité avec le service 2 proposé par la société ABC, ce partage comprendra le même identifiant de la société ABC ainsi qu’un autre identifiant pour le service 2. Yoti n’a pas accès à ces identifiants.
Le service ou l’organisation peut choisir de stocker ces identifiants avec les informations personnelles qu’ils demandent de votre part. Si la société les stocke, celle-ci peut utiliser cet identifiant pour reconnaître votre application lorsque vous partagez à nouveau des informations avec elle, de sorte que vous puissiez utiliser différents services ou fonctionnalités sans devoir continuer à partager les mêmes informations lors de chaque interaction.
Par exemple, si vous vous enregistrez sur un site qui utilise la technologie de l’application, le site Web peut utiliser l’identifiant pour vous permettre de vous connecter au site ou prouver votre âge, pour exercer des devoirs de diligence envers la procédure « Connaissez votre client » (KYC) ou pour d’autres usages, en ne demandant que certaines informations supplémentaires requises, au lieu de vous demander à nouveau de fournir toutes vos informations. Cette approche est conforme au principe de minimisation des données de Yoti impliquant de ne partager que les informations pertinentes par rapport à ce que vous faites.
Si une organisation/service avec lequel vous partagez des informations utilise l’identifiant et que vous ne souhaitez pas que celui-ci l’utilise, vous devez le contacter pour supprimer le compte que vous détenez auprès d’eux. Les identifiants sont propres à votre compte dans l’application. Par conséquent, si vous supprimez votre compte dans l’application, vous perdrez également vos identifiants. Si vous créez ensuite un nouveau compte dans l’application, vous obtiendrez de nouveaux identifiants qui ne seront pas reconnus par les organisations ou les services que vous avez précédemment utilisés avec votre ancien compte dans l’application.
Si vous autorisez un partage avec une autre personne, il n’y aura alors qu’un seul identifiant unique.
Toujours autoriser
Nous proposons une fonctionnalité (uniquement disponible avec certaines sociétés et dans certaines situations) vous permettant de choisir de partager automatiquement ou non avec les autres sociétés les mêmes informations chaque fois que vous interagissez avec celles-ci. En général, vous devez scanner un code QR pour afficher les informations demandées par la société et être ensuite invité à autoriser le partage de vos informations. Avec l’option « Toujours autoriser », vous pouvez supprimer cette étape d’autorisation. Cela peut être utile pour gagner du temps lors de certaines transactions que vous effectuez souvent, lorsque la même information vous est demandée à chaque transaction.
Sécurité et emplacement des données
Les informations que vous fournissez sont stockées séparément et chiffrées dans des emplacements sécurisés. Une fois votre compte créé, nous n’avons plus accès à vos informations. Vous êtes la seule personne à pouvoir utiliser l’application en vue de partager vos informations comme vous souhaitez.
Nous testons de manière continue nos systèmes et sommes conformes aux normes ISO 27001 et SOC 2, impliquant que nous suivons les normes les plus strictes du secteur en matière de sécurité de l’information.
Vos informations chiffrées (cryptées)
À l’exception du modèle biométrique et les photos, et comme cela est indiqué dans la section « Collecte et utilisation des informations », nous n’avons pas accès aux informations personnelles que nous avons vérifiées et stockées sur nos serveurs. Nous ne pouvons accéder aux informations que si vous nous fournissez la clé de chiffrement (celle-ci est un ensemble de numéros uniques stockés de manière sécurisée sur votre appareil). Vous seul détenez les clés permettant de déchiffrer les informations de votre compte.
Envoi de vos informations personnelles vers d'autres pays
Nous conservons toutes les informations personnelles que vous ajoutez à votre compte dans l’application au Royaume-Uni, dans un centre de données hautement sécurisé. Les informations que vous fournissez sont stockées séparément et chiffrées.
Nous possédons un centre de sécurité en Inde, celui-ci effectue les mêmes contrôles de prévention anti-fraude que notre centre de sécurité britannique lorsque vous créez votre compte dans l’application. Les informations personnelles ne quittent pas le Royaume-Uni. Notre centre de sécurité situé en Inde dispose d’un accès distant sécurisé pour remplir ses fonctions à distance. Des clauses contractuelles types approuvées par l’UE existent entre Yoti Royaume-Uni et Yoti Inde.
Si nous décidions ou étions contraints d’envoyer ou stocker vos informations personnelles dans un autre pays, nous mettrons à jour cette section pour décrire les dispositifs de protection mis en place.
Données biométriques
Les données biométriques sont vos caractéristiques uniques, comme votre visage. Nous utilisons les données biométriques dans notre application pour prévenir la fraude et nous assurer que c’est bien vous qui utilisez l’application. L’application est une application d’identité biométrique, vous ne pouvez donc pas utiliser l’application sans cette sécurité supplémentaire.
Nous utilisons également des données utilisateur pour nos activités de recherche et développement (R&D) internes. Pour certains projets, cela pourrait inclure vos données biométriques. Vous pouvez refuser cela dans les réglages de l’application.
Lorsque vous créez un compte dans l’application, nous vous demandons votre consentement pour l’utilisation de vos données biométriques. Vous pouvez retirer ce consentement à tout moment dans les réglages de l’application.
Vous pouvez retirer votre consentement pour l’utilisation des données par notre service de R&D et continuer à utiliser l’application.
Que sont les données biométriques ?
Les données biométriques constituent la mesure et l’analyse de vos caractéristiques et comportement physiques uniques, comme votre visage, votre empreinte digitale, votre voix, votre façon de marcher, votre manière d’utiliser votre téléphone, etc.
Sur le plan légal, les données biométriques sont définies de manière différente dans les nombreuses lois qui existent à ce sujet. Il y a néanmoins un facteur commun à ces définitions : que vous soyez identifié ou authentifié par vos caractéristiques physiques ou votre comportement uniques. Certaines utilisations de ces données par l’application ne visent pas à vous identifier ou vous authentifier. Cependant, pour en faciliter la compréhension, nous avons appelé toutes les caractéristiques physiques et données de comportement les « données biométriques ».
Certaines données peuvent concerner votre visage, par exemple, ou des parties de votre visage, mais ne vous identifient pas pour autant. Nous avons par exemple développé une technologie, celle-ci vise à déterminer si le visage présenté à l’application est réel ou s’il s’agit d’une personne portant un masque. Cette activité ne vous identifie en aucune façon, elle vérifie seulement l’authenticité de l’image.
Si nous avons besoin de vous identifier ou de vous authentifier, l’utilisation des données biométriques nous permet de prouver qu’il s’agit bien de vous en comparant vos caractéristiques avec un modèle que vous avez déjà configuré ou ayant été créé automatiquement pour vous. Le modèle est créé et stocké de manière sécurisée. Par la suite, chaque fois que vous devez prouver que vous êtes vraiment vous-même, vos informations sont comparées à celles du modèle pour vérifier leur correspondance.
Par exemple, de nombreux smartphones permettent d’autoriser un accès à l’aide d’une empreinte digitale ou de votre visage, au lieu d’un code secret. Pour utiliser votre empreinte digitale ou votre visage, vous devez d’abord enregistrer celle-ci sur votre téléphone afin qu’il puisse créer un modèle. Ensuite, chaque fois que vous utilisez votre empreinte digitale ou votre visage pour accéder au téléphone, le téléphone la compare au modèle et ne valide votre accès que lorsque les empreintes digitales ou votre visage correspondent. Cela empêche toute autre personne d’accéder à votre téléphone.
Des applications telles que Yoti et EasyID peuvent utiliser la technologie d’empreinte digitale ou du visage du téléphone pour vous permettre également de vous connecter à notre application en utilisant votre empreinte digitale ou votre visage au lieu de votre code secret. Lorsque vous choisissez ce mode d’autorisation, nous ne collectons ni ne stockons votre empreinte digitale ou votre visage.
En quoi les données biométriques offrent-elles un niveau de sécurité supérieur ?
Au lieu de devoir mémoriser les codes secrets, les noms d’utilisateur et les mots de passe (qui peuvent être devinés ou piratés), les données biométriques utilisent les éléments uniques que vous seul possédez, comme votre visage ou votre empreinte digitale. De nombreuses entreprises, comme les banques, utilisent les données biométriques (par exemple, la reconnaissance vocale) pour que vous seul puissiez accéder à votre compte.
Pourquoi l'application utilise-t-elle les données biométriques ?
L’application est une application d’identité biométrique. L’application fonctionne en vous permettant de créer une identité numérique fiable, authentique et vérifiée. Les données biométriques sont essentielles pour nous permettre d’écarter les fausses identités et les faux documents. Les données biométriques nous permettent également de nous assurer que vous êtes bien à l’origine des actions réalisées sur l’application.
En bref, l’utilisation que nous faisons des données biométriques en vue de vous identifier ou de vous authentifier a pour objectif d’empêcher toute utilisation frauduleuse de l’application et d’assurer la protection de vos données.
Nous utilisons également des données utilisateur dans nos processus de recherche et développement (R&D) internes, vous trouverez davantage de détails à ce sujet dans la section « Recherche et développement internes ».
Quelles sont les données biométriques utilisées par l'application et pourquoi le sont-elles ?
Visage
Lorsque vous configurez votre compte, nous scannons votre visage de manière à créer un modèle biométrique de votre visage, que nous stockons de manière sécurisée. Un modèle biométrique est une analyse numérique de votre visage.
Lorsque vous effectuez certaines actions sur l’application et que nous devons vérifier qu’il s’agit bien de vous, nous vous demanderons de prendre une photo ou d’enregistrer une autre vidéo et la comparerons au modèle pour vérifier si celle-ci correspond bien. Nous vérifions également que l’image provient d’une personne réelle. Ces vérifications visent à garantir que vous seul puissiez effectuer ces actions. Nous demandons généralement de procéder à ces vérifications lorsque vous souhaitez réaliser une action qui pourrait vous nuire s’il ne s’agissait pas vraiment de vous. Par exemple, modifier votre code secret ou supprimer votre compte.
Vous pouvez également ajouter un document d’identité à l’application afin de pouvoir partager des informations d’identité vérifiées comme vos nom, adresse et date de naissance. Lorsque vous ajoutez un document, nous comparons la photo qu’il contient avec le modèle du visage pour garantir que les utilisateurs téléchargent uniquement leurs propres documents. Nous vérifions également que l’image provient bien d’une personne réelle.
Vérification visant à prouver que vous êtes une personne réelle
Lorsque vous configurez votre compte, ajoutez un document d’identité ou effectuez d’autres actions dans l’application qui requièrent un dispositif de sécurité supplémentaire, nous devons nous assurer que c’est vraiment vous et que personne n’essaie d’usurper votre identité. Nous utilisons différentes technologies pour effectuer ces vérifications. Certaines de ces vérifications vous demandent de réaliser une action, comme de déplacer le téléphone vers votre visage ou de prendre une courte vidéo de vous-même disant quelques mots. Certaines sont réalisées automatiquement en arrière-plan. Nous utilisons les informations de ces vérifications pour nous assurer que vous êtes une personne réelle. Nous ne pouvons pas vous fournir davantage de détails sur la façon dont ce dispositif fonctionne, car nous ne souhaitons pas que les utilisateurs puissent contourner nos contrôles.
Recherche et développement réalisés en interne
Afin de prévenir toute tentative de fraude dans votre utilisation quotidienne de l’application, nous avons besoin de nous assurer que nos contrôles de sécurité continuent de fonctionner et que nous les améliorons constamment afin de garder une longueur d’avance sur les fraudeurs et les autres personnes susceptibles d’essayer de fournir de fausses identités ou d’accéder à votre compte.
Nous disposons d’une équipe interne de recherche et développement, celle-ci teste en permanence de nouvelles méthodes de prévention anti-fraude, elle a par ailleurs besoin de données réelles provenant de personnes réelles pour accomplir leur travail.
Lorsque vous configurez votre compte dans l’application et ajoutez un document d’identité, nous recueillons certaines données à des fins de R&D. Nous ne pouvons pas fournir une quantité excessive de détails sur les données que nous collectons et sur la manière dont notre équipe de R&D utilise ces différentes données, car nous ne souhaitons pas que les utilisateurs puissent trouver un moyen de contourner nos contrôles de sécurité et anti-fraude. Cependant, l’équipe de R&D dispose d’informations comme le code pays de votre numéro de portable (par exemple : +44 = Royaume-Uni), des photos, des sections de la vidéo ou des mesures de mouvement du téléphone portable. Les informations sur le pays nous aident à sélectionner des données pertinentes et représentatives ainsi qu’à analyser les anomalies, problèmes et incohérences dans les résultats.
Nous faisons actuellement appel à des solutions tierces pour vérifier que les images proviennent bien d’une personne réelle, mais nous développons aussi notre propre technologie. Pour tester et développer cette technologie, nous analysons les selfies que vous prenez dans l’application, par exemple lorsque vous prenez une nouvelle photo pour un compte et lorsque vous êtes invité à prendre une photo à des fins de sécurité pour vérifier qu’il s’agit bien de vous.
Pour tester et améliorer notre technologie d’estimation de l’âge, notre équipe de R&D a besoin d’images de visages et de l’âge vérifié de ces visages. Elle utilise donc les photos que vous prenez dans l’application, ainsi que les images fixes provenant de la vidéo. Pour l’âge vérifié, l’équipe utilise le mois et l’année de naissance d’un document d’identité que vous ajoutez et contenant cette information. Elle obtient également votre genre, lorsque cette information figure sur le document d’identité. Cette procédure est utilisée pour éviter les biais, tel qu’indiqué ci-dessous.
Notre technologie d’estimation de l’âge est une fonctionnalité vous permettant d’obtenir une estimation de l’âge que vous pourrez partager avec les autres, avant (ou au lieu) d’ajouter un document d’identité (comportant une date de naissance vérifiée). Nous proposons également notre technologie d’estimation de l’âge à certaines organisations qui ont besoin de vérifier l’âge des utilisateurs. Par exemple, pour acheter des produits soumis à une limite d’âge ou afficher en ligne un contenu adapté à votre âge. Nous avons publié et mettons régulièrement à jour un livre blanc portant sur notre technologie d’estimation de l’âge ; celui-ci est disponible sur notre site Web.
Nous faisons actuellement appel à une technologie tierce pour établir une correspondance faciale entre les photos que vous prenez et la photo qui figure sur votre document d’identité afin de vous assurer que vous ne téléchargez que vos propres documents. Nous développons notre propre technologie pour effectuer cette correspondance faciale que nous pourrons également proposer à d’autres organisations. Pour développer, tester et améliorer cette technologie, notre équipe de R&D a besoin à la fois de photos que vous prenez dans l’application et d’une image recadrée de haute qualité de votre document d’identité. Elle n’est en possession d’aucune autre information vous concernant.
Résoudre les problèmes liés à la précision, aux biais et aux données en double
Notre service de R&D suit les bonnes pratiques de recherche reconnues et place des balises dans certaines données d’image avec des informations sur le genre, la couleur de peau ou d’autres caractéristiques. Ces balises permettent de garantir que nos données de recherche soient équilibrées et représentatives. C’est un élément important pour nous assurer que nos résultats de recherche ne soient pas biaisés et que notre technologie fonctionne pour tout le monde. Cela signifie également que nous pouvons produire des rapports exacts quant à son efficacité par rapport à différents groupes de personnes. Connaître le mois et l’année de naissance pour la technologie d’estimation de l’âge améliore également l’exactitude par rapport au fait de disposer uniquement de l’année de naissance.
L’un des autres défis de notre service de R&D est la duplication d’informations, par exemple lorsque les utilisateurs suppriment leurs comptes et en créent un autre. Pour détecter et éliminer les données en double, notre service de R&D reçoit une version hachée de votre numéro de portable. Le hachage signifie que le numéro est représenté par une chaîne de lettres et de chiffres, de sorte que notre service de R&D ne puisse jamais voir votre vrai numéro et qu’il n’ait aucun moyen de le découvrir. Cela permet à notre service de R&D de déterminer si cette chaîne de lettres et de chiffres existe déjà dans sa base de données pour ensuite détecter et supprimer les données en double.
Votre équipe de R&D peut-elle m’identifier ?
L’équipe de R&D ne possède aucune autre information sur vous, et aucune permettant de vous identifier personnellement. L’équipe ne peut pas utiliser les informations limitées dont elle dispose pour découvrir votre identité ou trouver des données spécifiques de l’utilisateur, qui sont stockées séparément et cryptées dans notre base de données principale.
Nous conservons les informations utilisées à des fins de R&D sur un serveur de R&D distinct, soumis à des contrôles d’accès stricts, aussi longtemps que celles-ci seront pertinentes pour le projet en question.
Que faire si je change d’avis et ne souhaite plus que vous utilisiez mes données biométriques ?
Nous espérons que vous comprenez dans quelle mesure les données biométriques constituent un élément essentiel de la sécurité de notre application. Cependant, si vous changez d’avis, vous pouvez annuler votre consentement à tout moment en supprimant votre compte dans les réglages de l’application. Il n’existe pas de version non biométrique de l’application. Par conséquent, sans données biométriques, l’application ne peut tout simplement pas fonctionner.
Vous pouvez choisir de refuser que l’application utilise vos données à des fins de recherche et développement dans les réglages. Cela vous permettra de continuer à utiliser l’application, qui inclura les fonctions de sécurité biométriques essentielles. Retirer son consentement signifie que vos données ne seront plus envoyées à notre équipe de R&D et que toutes les données dont nous disposons déjà et étant disponibles pour nos processus de recherche et développement seront supprimées. Veuillez noter que lorsque vos données ont déjà été utilisées pour former/développer un modèle ou un algorithme d’apprentissage automatique, il n’est pas possible d’extraire vos données de ce modèle.
Vos droits ainsi que vos choix
- Vous pouvez consulter toutes les informations que nous détenons à votre sujet dans l’application.
- Lorsque vous devez mettre à jour vos informations, vous pouvez le faire.
- Vous pouvez renoncer à certaines données d’analyse de l’application.
- Lorsque vous souhaitez supprimer vos informations, vous devez utiliser l’option « Supprimer le compte » de l’application. Si vous supprimez simplement l’application, alors le lien vers vos informations sera perdu et restera dans notre système, sans aucun moyen de le retrouver.
Cliquez sur le lien ci-dessous pour accéder à des informations sur les droits qui s’appliquent aux informations personnelles dans l’application.
Aux fins de la Loi californienne sur la protection des consommateurs, nous ne vendons pas vos informations.
Veuillez envoyer toute demande liée aux droits à l’adresse suivante : privacy@yoti.com
Droits d’accès
Vous avez le droit de savoir quelles informations personnelles nous détenons à votre sujet et d’en recevoir une copie.
Nous n’avons pas accès à vos informations personnelles que nous avons vérifiées et stockées sur nos serveurs. Nous ne pouvons accéder aux informations que si vous nous fournissez la clé de chiffrement (celle-ci est un ensemble de numéros uniques stockés de manière sécurisée sur votre appareil). Vous seul détenez les clés permettant de déchiffrer les informations de votre compte.
Vous pouvez accéder à toutes les informations personnelles de votre compte via votre application. Vous pouvez obtenir une copie de ces informations à l’aide de la fonction Exportation des données située dans les réglages de l’application. Vous pouvez également consulter vos reçus de partage en vous connectant au Hub. Vous pouvez obtenir une copie en effectuant une capture d’écran ou en utilisant la fonction « Enregistrer sous » de votre navigateur. Les organisations peuvent par ailleurs télécharger une copie de leurs reçus de partage.
Si vous avez par le passé contacté notre équipe support ou avez été en contact avec nous d’une manière pouvant entraîner la collecte d’informations à votre sujet, vous pouvez effectuer une demande d’accès à ces données à l’adresse suivante : privacy@yoti.com
Lorsque vous utilisez votre application, nous recueillons des informations sur votre téléphone et la manière dont vous utilisez l’application. Ces informations sont collectées et stockées automatiquement par le biais d’outils internes et tiers, comme indiqué dans la section « Analyse ».
Les analyses de la société Adjust
Adjust nous transmet les identifiants de publicité ainsi que des informations sur des événements tels que « application installée », « enregistrement terminé », etc. Si vous souhaitez accéder à ces informations sur votre appareil, vous devez nous fournir l’identifiant de publicité de votre téléphone, car c’est le seul moyen de rechercher ces informations.
Analyses internes et provenant de Firebase
Les informations que nous collectons sont rendues anonymes et assemblées (agrégées), il est par ailleurs impossible de rechercher ou d’obtenir ces informations à l’aide de votre nom ou des identifiants de votre téléphone (par exemple, le numéro IMEI, ce numéro s’apparente au numéro de série de votre téléphone). Nous ne pouvons donc pas vous fournir ces informations, car elles ne sont pas spécifiquement liées à vous.
Droits de correction
Vous avez le droit de corriger les informations que nous détenons à votre sujet qui seraient inexactes.
Lorsque vous pensez que certaines informations de votre compte dans l’application sont inexactes, vous pouvez prendre les mesures nécessaires pour corriger celles-ci. Vous pouvez ajouter manuellement une adresse, archiver les anciennes adresses et modifier votre adresse e-mail. Vous pouvez également remplacer simplement un document d’identité qui est obsolète. Vous pouvez également supprimer votre compte et en créer un nouveau. Yoti a uniquement accès aux informations de votre compte durant les 14 jours suivant leur première transmission à Yoti.
Lorsque vous changez de nom, vous ne pouvez actuellement mettre à jour votre compte dans l’application qu’en ajoutant un document sur lequel figure le nouveau nom.
Si vous avez par le passé contacté notre équipe support ou avez été en contact avec nous et souhaitez effectuer une demande de correction, veuillez envoyer un e-mail à l’adresse : privacy@yoti.com
Droits de suppression
Dans certaines circonstances, vous avez le droit de nous demander de supprimer les informations personnelles que nous détenons sur vous.
Veuillez consulter la section « Mise à jour de vos informations » sous la rubrique « Collecte et utilisation des informations : Ajout d’informations à votre application » pour plus d’informations sur l’archivage des documents ou le remplacement de vos données par de nouvelles données.
Si vous souhaitez fermer votre compte et supprimer vos informations personnelles, vous pouvez le faire à partir de l’application. Ces FAQ vous seront peut-être utiles (en anglais uniquement) :
Application Yoti : https://yoti.force.com/yotisupport/s/topic/0TO4L0000001J6FWAU/yoti-app
Application EasyID : https://yoti.force.com/easyidsupport/s/topic/0TO4L0000001J62WAE/managing-my-easyid-account
Si vous avez d’autres demandes de suppression, veuillez envoyer un e-mail à l’adresse suivante : privacy@yoti.com
Droits à l’objection
Dans certaines circonstances, vous avez le droit de vous opposer au traitement de vos informations personnelles par Yoti.
Selon la façon dont s’exerce ce droit et les options dont vous disposez dans les réglages de l’application (par exemple, le retrait de votre consentement à notre utilisation des données biométriques, la suppression de données ou de l’application, ou encore la désactivation de l’analyse de données), il est peu probable qu’il existe d’autres circonstances dans lesquelles ce droit s’appliquerait. Si vous souhaitez nous contacter à propos de vos droits d’opposition, veuillez envoyer un e-mail à l’adresse : privacy@yoti.com
Droits liés aux restrictions
Dans certaines circonstances, vous avez le droit de nous demander de restreindre le traitement de vos informations personnelles.
Vous pouvez nous demander cela lorsque :
- vous contestez l’exactitude de vos informations personnelles ;
- notre traitement de vos informations personnelles est illégal, mais vous préférez appliquer des restrictions à leur utilisation au lieu de recourir à leur suppression ;
- nous n’avons plus besoin de ces informations, mais vous en avez besoin pour des raisons juridiques ; ou
- vous vous êtes opposé à notre traitement et cette objection est toujours en cours de traitement par nos services.
Si vous souhaitez nous contacter à propos de vos droits liés aux restrictions, veuillez envoyer un e-mail à l’adresse : privacy@yoti.com
Droits de transférabilité
Dans certaines circonstances, vous avez le droit de recevoir les informations personnelles que vous nous avez fournies sous un format structuré, couramment utilisé et lisible par machine.
Ce droit est le plus susceptible de s’appliquer aux informations que vous avez fournies :
- pour configurer et utiliser votre application ;
- de manière à ce que nous puissions vous répondre ; ou
- afin que nous puissions fournir les fonctionnalités de l’application que vous souhaitez utiliser.
Vous pouvez télécharger les informations personnelles que vous avez ajoutées à votre compte dans l’application à partir des réglages de l’application.
Si vous avez par le passé contacté notre équipe support ou avez été en contact avec nous et souhaitez effectuer une demande de transférabilité, veuillez envoyer un e-mail à l’adresse : privacy@yoti.com
Adresser une plainte à l'autorité réglementaire
Vous pouvez également déposer une plainte auprès de l’autorité de règlementation de la vie privée locale.
En tant que société immatriculée au Royaume-Uni, nous sommes réglementés par l’Information Commissioner’s Office (ICO), qui est chargé de veiller à ce que les organisations respectent la loi sur le traitement des informations personnelles. https://ico.org.uk/global/contact-us/
Analyse
Comprendre comment les gens utilisent notre application est essentiel. Nous devons savoir ce qui fonctionne et ce qui ne fonctionne pas afin de pouvoir nous améliorer. En tant qu’entreprise, nous devons savoir combien de personnes utilisent notre application, où elles se trouvent dans le monde et quels sont les produits et fonctionnalités les plus populaires.
Nous utilisons notre propre technologie et les solutions tierces pour collecter des informations sur votre appareil et votre utilisation de l’application. Nous rendons anonymes les informations que nous recueillons afin de ne pas pouvoir vous identifier personnellement. Nous assemblons également les informations de sorte qu’aucun rapport d’analyse ne puisse concerner un utilisateur individuel. Contrairement à de nombreuses entreprises, nous ne construisons pas de profils individuels des utilisateurs de notre application. Nous recherchons simplement des tendances pour éclairer nos décisions opérationnelles.
Vous pouvez renoncer à certaines données d’analyse de l’application. Certaines informations sont générées automatiquement lorsque vous utilisez nos produits, et nous ne pouvons pas les désactiver.
Consultez la rubrique « Analyse de données » de la section « Général » pour en savoir plus sur l’analyse de données, la raison pour laquelle nous l’utilisons, ainsi que les options dont vous disposez.
Cliquez ci-dessous pour consulter les données d’analyse spécifiques que nous utilisons dans l’application.
Adjust
Notre application intègre les technologies d’analyse et de performances d’Adjust. Cela nous permet de suivre et d’analyser les canaux/sources marketing ainsi que les publicités qui produisent les meilleurs résultats en matière de redirection des utilisateurs vers le téléchargement de l’application, ces technologies nous permettent également de comprendre la manière dont nos utilisateurs utilisent notre application. Adjust collecte les informations liées à l’annonce sur laquelle vous avez cliqué et au site qui contenait l’annonce, Adjust vérifie également si vous avez ou non installé l’application. Lorsque vous installez l’application, Adjust collecte également des informations sur l’heure à laquelle certains événements se produisent (par exemple, la fin de l’enregistrement, l’ajout d’un document d’identité avec succès, la première utilisation du Gestionnaire de mots de passe Yoti).
Pour fournir ce service, Adjust emploie deux identifiants que celui-ci rend anonymes à l’aide d’une technologie portant le nom de « hachage ». Le terme « Hashing » signifie transformer les informations réelles en une chaîne de chiffres et de lettres en vue de masquer les données réelles. Par exemple : 85da15a402360fe8ad2e80d958ded300ac9ffb955e3d7cff89007bb340e2b8d5.
Cet identifiant est l’identifiant de publicité qu’Apple ou Android attribue à votre téléphone (en fonction du système d’exploitation utilisé par votre téléphone). Le deuxième identifiant est votre adresse IP, celle-ci est comme une adresse de votre téléphone attribuée par votre opérateur de téléphonie mobile, elle peut cependant changer si vous transportez votre téléphone à un autre emplacement. Adjust hashe ces identifiants, il nous fournit ensuite une liste d’identifiants de publicité et d’emplacement de pays (en fonction de l’adresse IP). Nous filtrons les identifiants de publicité en fonction des pays, des utilisateurs (iOS/Android) ou des événements comme « l’enregistrement est terminé ». Nous transmettons ensuite les identifiants de publicité correspondants aux partenaires publicitaires afin qu’ils puissent présenter nos annonces aux bonnes personnes sur leurs plateformes. Le partenaire publicitaire hache les identifiants dès qu’il les reçoit. Les seules informations en possession de Yoti sont l’identifiant publicitaire de votre appareil et les événements associés à cet identifiant.
Nous appliquons les technologies d’Adjust sur différents réseaux publicitaires, cela nous permet d’afficher des publicités sur ces réseaux. Adjust transmet également l’identifiant de publicité à ces réseaux de manière à ce qu’ils puissent créer des « modèles marketing d’imitation ». Cette activité se traduit par la manière dont les entreprises vérifient qu’elles ciblent bien leurs annonces sur les types d’utilisateurs appropriés, et que les utilisateurs voient les annonces les plus pertinentes en fonction de leurs intérêts. Les réseaux publicitaires emploient l’identifiant de publicité ainsi que toutes les informations associées dont ils disposent pour créer des groupes de personnes partageant les mêmes caractéristiques. Ils utilisent ces groupes pour diffuser des annonces ciblées. Adjust utilise les informations dont elle dispose sur vous en vue de déterminer les groupes dans lesquels vous vous trouvez et, par conséquent, les annonces que vous voyez.
Yoti utilise des réseaux publicitaires pour s’assurer que nous ne présentons nos annonces qu’aux personnes les plus susceptibles de s’intéresser à nos produits et services. Les réseaux publicitaires utilisent également les identifiants de publicité à titre de liste de suppression, cela leur permet de s’assurer qu’ils ne diffusent pas les publicités sur l’application aux personnes ayant déjà installé l’application. Consultez la section correspondante de l’avis de confidentialité d’Adjust pour davantage d’informations : https://www.adjust.com/terms/privacy-policy/
Désactivez l’analytique d’Adjust pour toutes les applications utilisant leur technologie : https://www.adjust.com/opt-out/
Vous pouvez renoncer à l’analyse de données d’Adjust utilisée par l’application dans les réglages de l’application.
Analyses internes et provenant de Firebase
En utilisant notre logiciel interne et la surveillance des performances de Firebase, nous recueillons plusieurs informations sur les utilisateurs et certaines informations sur l’heure à laquelle surviennent des événements particuliers lorsque vous utilisez l’application. Ces informations incluent des informations sur votre téléphone, comme la marque et le modèle, le système d’exploitation, la version de l’application et la taille de l’écran. Ces informations ne permettent en aucun cas de vous identifier personnellement.
Nous employons deux types d’analyse interne de données lorsque vous utilisez nos produits : les informations créées lorsque vous effectuez des actions sur votre appareil ; et les informations créées automatiquement par nos systèmes internes lorsque des événements se produisent.
Exemples d’informations créées lorsque vous effectuez des actions sur votre appareil.
- Cliquer sur des boutons ou des liens
- Ajouter des documents (nos analyses ne collectent pas les données personnelles provenant du document)
- Erreurs
- Compléter des étapes, comme l’enregistrement
Exemples d’informations créées automatiquement par nos systèmes internes lorsque des événements se produisent.
- La connexion à l’application est terminée / a échoué
- La suppression du compte est terminée
- Permis de conduire refusé / Passeport accepté
- Démarrage / fin / échec de la demande de partage
Vous pouvez renoncer (dans les réglages de l’application) à l’analyse de données de Firebase et à notre propre analyse de données interne pour collecter les informations créées lors des actions effectuées sur votre appareil.
Nous ne pouvons pas désactiver les informations créées automatiquement, vous ne pouvez donc pas renoncer à celles-ci.
Notre analyse de données interne attribue à chaque utilisateur un identifiant généré de manière aléatoire, à savoir qu’un identifiant différent est généré pour chaque produit utilisé. (Le Gestionnaire de mots de passe Yoti est une fonctionnalité de l’application et non un produit séparé.) Cet identifiant de l’application sera différent de l’identifiant de Yoti Sign, par exemple.) Cela signifie que nous ne pouvons pas comparer les identifiants pour déterminer quels produits Yoti vous utilisez. Nous utilisons un identifiant afin de déterminer, par exemple, si les occurrences répétées de certaines actions constituent une même action exécutée plusieurs fois par un même utilisateur, ou une même action exécutée par des utilisateurs différents. Cette méthode nous aide à détecter des situations telles que des problèmes rencontrés par de nombreux utilisateurs.
Même en utilisant ce type d’identifiant, nous prenons des mesures pour nous assurer que les informations que nous recueillons soient rendues anonymes, de sorte qu’elles ne puissent pas être associées à un utilisateur identifiable. Pour ce faire, nous supprimons automatiquement les informations, telles que les informations relatives à une personne, les identifiants d’appareils ou les informations de localisation détaillées. Nous ne collectons que les informations nécessaires. Par exemple, nous collectons les informations liées au pays depuis votre appareil. Il n’est donc pas nécessaire de collecter votre adresse IP ou d’autres données de localisation détaillées pour obtenir cette information.
Les informations provenant de nos analyses internes et de FireBase nous permettent d’établir des statistiques sur des éléments tels que :
- le nombre de personnes installant l’application ;
- le nombre de comptes créés avec succès ;
- la durée moyenne nécessaire pour effectuer certaines actions dans l’application, comme prendre une photo ou charger un document ;
- le nombre d’adresses chargées depuis un document et le nombre de celles-ci ayant été ajoutées manuellement ;
- le nombre de clés pour la récupération de compte configurées, de récupérations de compte et de suppressions de compte ;
- le pourcentage de personnes cessant d’utiliser l’application à certaines étapes clés, comme l’acceptation des conditions générales, la prise de la photo demandée, etc ;
- le nombre d’utilisateurs par pays, tranche d’âge et genre.
Ces statistiques sont essentielles, car elles nous permettent de comprendre les performances de l’application, les zones d’échec et les différents profils de nos utilisateurs. Ces informations nous permettent de comprendre les domaines dans lesquels nous devons concentrer nos efforts en matière de commerce, de marketing et de développement produit, ainsi que les améliorations à apporter aux applications.
Davantage d’informations sur Firebase sont disponibles ici : https://support.google.com/firebase/answer/6318039
Tests A/B
Nous utilisons également des informations d’analyse de données réalisées en interne pour effectuer les tests A/B. C’est durant ces tests que certains utilisateurs peuvent voir des informations ou une disposition d’écran légèrement différentes. Nous réalisons ces tests pour tester les améliorations prévues et voir si ce que nous avons planifié a ou non un impact positif sur l’expérience utilisateur. Parfois, nous présentons différents contenus à différents utilisateurs d’une manière totalement aléatoire. Nous utilisons parfois les informations des analyses liées aux actions que les utilisateurs effectuent dans l’application pour n’afficher que des contenus de substitution à certains utilisateurs, tels que ceux ayant ajouté un document.
Si vous avez désactivé l’analyse de données dans les réglages de l’application, vous pouvez toujours voir un contenu alternatif, nous ne pourrons cependant pas suivre vos interactions avec le contenu. Nous agrégeons les informations de suivi pour déterminer quel contenu rencontre le plus de succès.
Notifications : rappels
Nous utilisons les informations d’analyse de données pour déterminer le moment où envoyer des notifications de rappel, le rappel à envoyer et les utilisateurs destinataires de l’envoi. Par exemple, si vous avez commencé le téléchargement d’un document et que vous ne l’avez pas terminé, nous pouvons vous envoyer un rappel pour terminer le téléchargement du document. Si vous désactivez les analyses dans les réglages de l’application, nous ne recevrons plus d’informations à jour sur les actions que vous réalisez dans l’application. Nous n’enverrons pas de rappels aux utilisateurs dont les analyses sont désactivées, cela permet de nous assurer qu’ils ne recevront pas de rappels n’étant pas en lien avec les actions qu’ils effectuent dans l’application.
Si vous réactivez l’analyse de données, nous vérifierons l’état de votre compte et mettrons celui-ci à jour afin que vous n’obteniez que des rappels correspondants aux actions que vous effectuerez ensuite dans l’application. Par exemple, si vous désactivez les analyses et ajoutez ensuite un document, nous ne saurons pas que vous avez ajouté un document, vous ne recevrez donc aucun rappel liés aux documents. Si, après avoir ajouté le document, vous réactivez les analyses, nous mettrons à jour le statut de votre compte de manière à indiquer qu’un document est présent. Vous obtiendrez alors tous les rappels pertinents pour les utilisateurs ayant ajouté des documents.
Nouveautés
- Une légère modification a été apportée à notre utilisation de l’outil Crashlytics, pour nous aider à diagnostiquer les problèmes lorsque l’application subit un plantage, avec une petite mise à jour dans la section sur les données biométriques.