Aviso de privacidade do site - Aplicativos Yoti e Post Office EasyID

Última atualização: 20 de maio de 2021

Pular para seção

O que é isso?

Este aviso de privacidade abrange o aplicativo Yoti e o aplicativo Post Office EasyID (o “aplicativo”). A Yoti usa o nome e a marca do Post Office EasyID com uma licença do Post Office.

O aplicativo é um aplicativo de identidade biométrica que lhe oferece uma forma rápida, fácil, segura e amigável quanto à privacidade para provar a sua idade e/ou identidade, on-line e em pessoa. Você configura uma vez e depois o usa em qualquer lugar que aceitar o aplicativo. Funciona permitindo que você compartilhe detalhes verificados (nós chamamos de atributos), a partir de documentos de identidade que você adiciona à sua conta do aplicativo. Em alguns casos, você também pode adicionar manualmente detalhes e tê-los verificados.

Temos algumas perguntas frequentes sobre o aplicativo a seguir (somente em inglês):

Aplicativo Yoti: https://yoti.force.com/yotisupport/s/individualarticlecategories

Aplicativo EasyID: https://yoti.force.com/easyidsupport/s/

As informações neste aviso de privacidade relacionam-se ao aplicativo. Também temos informações gerais que se aplicam em todos os nossos negócios aqui: https://www.yoti.com/privacy/ 

Essa página fornece informações sobre a Yoti, nossos princípios de negócios, nosso Conselho Guardião, detalhes de contato e práticas de coleta e uso de informações pessoais gerais. A página também tem links para todos os avisos de privacidade específicos de produtos.

Coleta e uso de informações

Nós coletamos informações para configurar a sua conta do aplicativo, quando você adiciona documentos e quando usa o aplicativo.

Usamos isso para fazer coisas como:

  • criar a sua conta e fornecer os produtos/serviços:
  • verificar se você já não tem uma conta;
  • verificar se o documento que você adiciona é genuíno e a foto corresponde à foto configurada na sua conta;
  • verificar se você é uma pessoa de verdade;
  • verificar detalhes;  
  • verificar fraude;
  • autenticar você quando você faz certas solicitações, como para excluir a sua conta.

Criando uma conta do aplicativo

Informações

Seu celular

Uso

Para criar a sua conta no aplicativo.

Para verificar se você já não tem uma conta do aplicativo: os usuários podem ter uma conta do aplicativo Yoti e uma conta do aplicativo Post Office EasyID, mas não mais do que uma de cada.

Nós criptografamos o seu número de celular (o que significa que não podemos acessá-lo), e o mantemos até você ou nós fecharmos a conta e excluirmos as informações.

Informações

Sua foto

Uso

Para ter uma foto na sua conta que você possa compartilhar. 

Depois de se cadastrar, você pode tirar uma foto da conta, que você poderá compartilhar como parte da prova da sua identidade. Nós pedimos para você tirar uma foto, quando você toma certas atitudes no aplicativo, para podermos garantir que é você. As organizações também podem pedir isso como um passo adicional de segurança. Veja a seção abaixo para mais informações.

A Yoti armazena as fotos de forma segura. 

Nós mantemos essas informações até você ou nós fecharmos a conta e excluirmos as informações.

Consulte a seção sobre biometria para obter mais informações sobre o trabalho de pesquisas e fotos.

Verificar que você é uma pessoa real e prevenção contra fraudes

Informações

Seu modelo biométrico

Scan ou vídeo do rosto para comprovar que você é uma pessoa real

Uso

Quando você configura a sua conta do aplicativo, temos uma medida de segurança para garantir que você é uma pessoa real e para garantir que ninguém esteja fingindo ser você (como segurar uma foto). Isso é feito de duas formas diferentes, e a que será usada por você depende de coisas como se a marca e modelo do seu telefone são compatíveis com as diferentes tecnologias, ou se há erros técnicos que evitam que uma tecnologia funcione. 

Um método envolve mover o telefone para o seu rosto. 

O outro método envolve fazer um vídeo curto de você dizendo algumas palavras. O nosso Centro de Segurança verifica este vídeo, e ele é excluído depois de 14 dias.

O scan ou vídeo também tiram uma imagem estática de você, da qual criamos um modelo biométrico que armazenamos em segurança. Um modelo biométrico é um mapa digital do seu rosto. Sempre que você tomar certas atitudes no futuro, e precisarmos verificar se é realmente você, pedimos que você repita o vídeo ou tire uma foto, e comparamos a imagem com o mapa digital. 

Quando você adicionar um documento, reiniciar a sua senha ou precisar recuperar a sua conta (como quando você perder o seu celular), fazemos um scan e vídeo do seu rosto, como um passo extra de segurança para verificar se é você que está tentando tomar essas atitudes. Comparamos automaticamente o scan do rosto com aquela que você fez ao abrir a sua conta. Se pedirmos para você dizer algumas palavras, o nosso Centro de Segurança também revisa o vídeo.

Pedimos que você tome um passo extra de segurança da primeira vez que usar o scan rápido ou troque e envie os seus detalhes, se já não tiver feito isso. 

Se você quiser excluir a sua conta, pedimos que tire uma foto. Comparamos automaticamente isso com o scan de rosto que fizemos quando você abriu a conta. 

O scan e o vídeo nos ajudam a garantir que você seja uma pessoa de verdade e evitam que outra pessoa tenha acesso ao seu telefone fazendo as ações listadas acima. Excluímos o vídeo depois de 14 dias. 

Podemos usar alguns vídeos dentro de 14 dias para testes internos para melhorar as nossas verificações de segurança.

Usamos algumas partes do vídeo para pesquisa interna e desenvolvimento para melhorar as nossas medidas de prevenção de fraude. 

Veja a seção sobre biometria para mais informações sobre o scan de rosto/modelo biométrico e trabalho de pesquisa.

Detecção de som: onde pedimos que você diga algumas palavras, coletamos o modelo do dispositivo, idioma e níveis de som durante o vídeo. 

Coletamos os níveis de som para podermos alertar você para refazer o vídeo, se o nível de som não estiver alto o suficiente. 

Coletamos o modelo do dispositivo para podermos definir o nível de som mínimo correto exigido para cada tipo de dispositivo, o que significa que os usuários mais provavelmente passem por essa verificação mais rapidamente e de forma bem-sucedida.

Coletamos o idioma definido no telefone para ajudar a entender se erros ou problemas com esta fase do cadastro são causados por nós não darmos suporte ao idioma local.

Fotos tiradas por você e seu modelo biométrico: nós mantemos essas informações até você ou nós fecharmos a conta e excluirmos as informações.

Adicionando informações ao seu aplicativo

Informações

Informações de documentos de identidade emitidos pelo governo e outras autoridades (por exemplo, passaporte ou carteira de motorista)

Uso

O uso principal das suas informações de documento de identidade é para adicionar os detalhes à sua conta do aplicativo, para que estejam disponíveis para você provar a sua identidade e idade quando precisar. 

Usamos a foto e a sua data de nascimento (em que fazemos um hashing) para verificar se a sua identidade já existe. Os usuários só podem ter uma conta da Yoti e uma conta do EasyID. (Hashing significa transformar as informações reais numa sequência de números e letras para esconder os dados reais. Por exemplo: 85da15a402360fe8ad2e80d958ded300ac9ffb955e3d7cff89007bb340e2b8d5)

Nós usamos as informações para verificar a sua identidade e verificar se o documento é válido. Não poderemos adicionar um passaporte ou uma carteira de motorista vencida.

Se o seu documento tiver uma data de nascimento, nós a verificamos para garantir que corresponde àquela que você nos informou, quando você é perguntado sobre a sua idade, como parte da abertura da sua conta. Se você tiver menos que uma certa idade em alguns países, você precisa de consentimento parental para usar o aplicativo. Atualmente não temos mecanismos de consentimento parental em vigor.

Nós verificamos a foto do documento comparando com a foto que você tirou para abrir a conta, para ver se é seu documento. Ela pode ser enviada para a nossa Central de Segurança para uma verificação manual.

Se o seu passaporte tiver um chip, e o seu telefone tiver CCP, a nossa tecnologia é capaz de ler as informações no chip do seu passaporte diretamente.

CCP significa Comunicação por Campo de Proximidade. Permite que o seu telefone interaja sem fio com outra coisa que está muito perto dele. É a mesma tecnologia por trás dos cartões que não precisam entrar em contato com a máquina para pagar itens usando o seu telefone. Usar este método permite que verifiquemos que seu passaporte não foi adulterado e fornece uma foto de melhor qualidade para as nossas verificações de segurança.

CitizenCard

Se você carregar um CitizenCard, verificaremos o seu nome, data de nascimento e número do CitizenCard comparando com o banco de dados do CitizenCard. Quando confirmarem os seus detalhes, também nos enviarão a foto e o sexo que têm de você. Nós comparamos a foto com o scan de rosto que obtivemos quando você abriu a sua conta para garantir que é mesmo você. Adicionamos o seu sexo como um atributo. 

Carteira de motorista dos EUA e State ID

Para esses documentos, comparamos com o banco de dados da AAMVA (Associação Americana de Administradores de Veículos Motores). Verificamos o nome, número do documento, agência emissora (estado), sexo, endereço, data de nascimento, data de validade e data de emissão. A AAMVA nos responde que sim/não para cada campo. Depois consolidamos isso em uma ou duas respostas de sim/não (uma decisão combinada geral e uma decisão combinada de endereço). Nem todos os estados dos EUA fornecem dados à AAMVA e alguns restringem quem pode recebê-los, então podemos não ter um resultado para você. Informações da AAMVA sobre os estados participantes podem ser encontradas aqui: https://www.aamva.org/DLDV/ (guia de participantes).

Carteira de motorista e passaporte australianos

Para esses documentos, comparamos com o Document Verification Service, gerenciado pelo Departamento de Assuntos Internos. Essa verificação compara os principais detalhes em documentos emitidos pelo governo da Austrália, fornecendo uma resposta positiva ou negativa. Verificamos os nomes, número do documento, estado e país emissor, sexo e data de nascimento.

Verificações de fraude

Verificamos as informações do seu documento com as informações da Equipe de Identidade Amberhill do Serviço da Polícia Metropolitana em relação a documentos/informações de identidade falsa. Também podemos verificar as informações do seu documento com o banco de dados de prevenção de fraude Cifas. Os resultados dessas verificações poderiam levar você a não conseguir carregar o seu documento. Em casos de uma fraude séria de documento ou identidade, também podemos ter que prevenir que você abra conta do aplicativo. Mantemos as informações de fraude alinhadas com a nossa política interna de fraudes e uso indevido ou regras de retenção estabelecidas pelas agências relevantes de prevenção de fraude. Se protocolarmos um relatório de fraude junto à Cifas, eles manterão as suas informações por até seis anos. Veja a seção sobre compartilhamento de informações para mais informações.

Usos específicos da Yoti

Enquanto verificamos a sua identidade, mantemos as informações protegidas, mas o nosso Centro de Segurança pode acessá-las e pode fazer isso para propósitos de treinamento, conformidade e garantia da qualidade. Só podemos acessar essas informações até 14 dias depois da verificação. Se suspeitarmos de fraude ou outra atividade ilegal, podemos precisar mover as suas informações para uma área protegida separada e manteremos essas informações por quanto tempo for necessário na investigação. 

Onde identificarmos fraude ou adulteração dos documentos, manteremos alguns por até dois anos, como exemplos para uso em treinamento interno de pessoal e para treinar o nosso software para detectar melhor documentos falsos.

Onde você carregar um passaporte usando o seu chip (conforme descrito acima), mas se a carga falhar, a nossa equipe de suporte técnico consegue acessar as informações por até sete dias para analisar por que falhou e criar uma correção para evitar falhar futuras. Os dados são criptografados e só podem ser acessados num servidor seguro através de um VPN. Muitas vezes, uma carga falha pois o país que emitiu o passaporte configurou os detalhes do chip de forma um pouco diferente. 

Também usamos algumas informações dos documentos de identidade para fins de pesquisa e desenvolvimento. Consulte a seção Biometria e o cabeçalho “Pesquisa e desenvolvimento internos” para obter mais informações.

Depois que você adicionar um documento com sucesso

Em seguida, adicionamos os detalhes na sua conta do aplicativo e mantemos as informações criptografadas nos nossos servidores (o que significa que não podemos acessá-las) até que você ou nós encerremos a conta e excluamos os dados. Os seus detalhes incluem uma imagem do seu documento, que você pode compartilhar onde uma empresa exigir, como para verificações KYC ou anti-lavagem de dinheiro. 

Adicionando vários documentos

Você só pode ter um documento de cada tipo por vez. Então se você adicionar um passaporte e depois quiser adicionar um segundo passaporte, os detalhes do segundo serão listados na sua conta e disponíveis para compartilhar. Os detalhes do primeiro ainda estarão lá, mas você não poderá compartilhá-los.

Estatísticas

Nós criamos estatísticas gerais e relatórios a partir de algumas dessas informações para nos ajudar a entender como as pessoas estão usando o nosso aplicativo e para permitir que melhoremos o serviço. Essas informações não identificam nenhum usuário específico. Veja as seções sobre análises para mais informações.

Informações

Informações que você adiciona manualmente (por exemplo, endereço, e-mail)

Uso

Se você adicionar um endereço de e-mail, nós o verificaremos enviando-lhe um código.

Se você adicionar um endereço, pode escolher verificá-lo com um terceiro. Se você não o verificar, ou a verificação falhar, o seu endereço será marcado como ‘não verificado’. Você ainda pode compartilhá-lo, mas algumas organizações podem apenas poder aceitar endereços verificados. Nesses casos, pedimos que você verifique o seu endereço, para poder compartilhá-lo. 

Verificações de terceiros: no Reino Unido, é a TransUnion. Isso deixará uma pegada no seu arquivo de crédito, mas somente como uma pesquisa de identidade “simples”, que não afeta a sua pontuação de crédito. Para outros países, é o serviço “Aristotle Integrity”.

Mantemos as informações até você ou nós encerrarmos a conta e excluirmos as informações

Informações

Estimativa de idade

Uso

Você pode usar a nossa tecnologia de estimativa de idade para estimar a sua idade. Dessa forma, você pode provar a sua idade sem adicionar um documento de identidade na sua conta do aplicativo.

A tecnologia estima instantaneamente se você está acima de um certo limite etário, como 18 anos. Ele não estima a sua idade real. Ele funciona usando o mapa digital do seu rosto, que capturamos quando você criou a sua conta do aplicativo. Quando você escolher usar este recurso no aplicativo, enviamos uma cópia do mapa digital do seu rosto a partir da sua conta do aplicativo para os nossos servidores. Depois da estimativa de idade, excluímos permanentemente. O seu mapa digital original é armazenado em segurança.

Nós adicionamos a sua idade estimada na sua conta do aplicativo para que você possa usá-la para provar a sua idade. Alguns negócios aceitarão uma idade estimada como prova de idade para mercadorias e serviços com acesso restrito para idade.

Você pode remover a sua idade estimada da sua conta do aplicativo a qualquer momento, substituindo-a pela sua data de nascimento a partir de um documento de identidade.

Quando você aparentar mais velho do que um certo limite de idade, a tecnologia de estimativa de idade pode estimar com confiança que você está acima dessa idade, quando considerar os erros de estimativa. Se você receber uma mensagem de erro, pode ser que você aparentou jovem demais para a tecnologia estimar com confiança que você tem mais de 18 anos, que é o limite etário mínimo estimado.

Você pode ler mais sobre nossa tecnologia de estimativa de idade aqui: https://www.yoti.com/resources/yoti-age-white-paper/.

Informações

Aadhaar

Uso

Escaneando o seu cartão Aadhaar

Você pode adicionar informações Aadhaar escaneando o código QR no seu cartão Aadhaar.

Isso inclui todo o seu número Aadhaar, mas apenas para verificarmos se o formato é válido. Então nós obscurecemos tudo, exceto os quatro últimos dígitos.

Você pode adicionar manualmente a sua data de nascimento completa, se o seu cartão Aadhaar só contiver o seu ano de nascimento.

Não executamos nenhuma verificação das suas informações, e mesmo que as organizações que recebem detalhes de você saibam que vêm do cartão Aadhaar, os detalhes não serão verificados. 

Carregando o seu arquivo Aadhaar

Quando você tiver baixado o seu arquivo Aadhaar a partir do site UIDAI, você pode carregá-lo no aplicativo. Você tem que carregar todo o arquivo, pois o UIDAI não oferece a opção de selecionar detalhes para compartilhar. Só convertemos o seu nome, endereço, data de nascimento e sexo para atributos que você pode compartilhar. Também precisaremos que você compartilhe o código para abrir o arquivo e carregar os seus detalhes. 

Quando pedimos acesso a você para os seus arquivos, é apenas para podermos alertar você quando o download estiver concluído e para carregar os seus detalhes. 

Por segurança, verificamos:

  • a foto no seu arquivo Aadhaar comparando com a da sua conta do aplicativo;
  • seu número de celular comparando com aquele no seu arquivo Aadhaar; e
  • seu número de celular e os últimos quatro dígitos do seu número Aadhaar, para garantir que você ainda não o carregou.

Nós não vemos o seu e-mail ou número Aadhaar completo. O arquivo só contém os quatro últimos dígitos do seu número Aadhaar. As únicas informações que armazenamos são os atributos e o número de telefone.

O número de telefone no seu arquivo Aadhaar sofre hashing, que é uma medida de segurança para proteger os dados reais, então só aparece uma sequência de números e letras. Quando você fornecer o seu número completo como parte do carregamento do arquivo, podemos executar a mesma técnica de hashing e verificar se os resultados correspondem. Nós não mantemos a versão com hashing. Nós mantemos o número completo que você fornece para podermos garantir que você pode carregar os seus detalhes numa conta do aplicativo. 

Se você substituir os detalhes di Aadhaar verificados por outros não verificados, você arquivará os detalhes verificados e poderia perder alguns deles.

Informações

Carregando as suas informações

Uso

Quando você adiciona um documento de identidade atualizado (como quando você renova o seu passaporte), os detalhes do novo documento estarão na sua conta. Nós arquivaremos os detalhes do documento antigo. 

Se você atualizar o seu endereço adicionando manualmente um novo endereço, arquivaremos o antigo.

Se você atualizar o seu endereço adicionando um documento que o inclua, todos os outros detalhes desse documento também aparecerão na sua conta. Nós arquivaremos os detalhes que você tinha anteriormente, exceto aqueles que não aparecem também no novo documento que você adicionar. 

Se você atualizar o seu número de celular, o novo número substituirá o antigo. Você receberá um código para verificar o novo número.

Informações

Atributo de idade (por exemplo, 23 ou mais de 18)

Uso

Podemos converter a sua data de nascimento num atributo de idade para que, em algumas circunstâncias, você não precise compartilhar a sua data de nascimento para provar a sua idade ou elegibilidade para um produto ou serviço.

Informações

Documento de identidade digital

Uso

Quando você adicionar um documento de identidade, nós transformamos o nome e a foto num cartão de identidade digital que você pode mostrar no seu telefone.  Para compartilhar de forma rápida e fácil o seu nome e foto verificados com outra pessoa ou empresa, você pode escolher deixar que outro usuário do aplicativo escaneie o código QR no seu cartão. Este é o benefício adicional de confirmar ao destinatário que o seu documento de identidade é genuíno.

Adicionando informações de terceiros

Você pode armazenar informações de terceiros na sua conta do aplicativo. Por exemplo, informações do seu empregador, de uma organização onde você é voluntário, informações de cartão de fidelidade ou certificados médicos. Isso pode permitir que você tenha credenciais digitais verificadas na sua conta, e permite que você use o telefone como um documento de identidade digital.

A Yoti tem parceria com organizações confiadas por isso, e fornecem a você informações sobre como querem usar sua conta do aplicativo para identidade ou credenciais digitais. 

Em alguns casos, a organização precisará fornecer à Yoti uma lista de indivíduos autorizados que podem receber as informações de identidade ou credenciais no telefone deles. Em alguns casos, a organização pode fornecer à Yoti uma API para verificar dados nos próprios sistemas deles. Em alguns casos, a configuração técnica pode permitir que os dados ou credencial sejam automaticamente enviados para a sua conta do aplicativo após uma ação.   

O aplicativo fornecerá instruções e conterá informações relevantes para os diferentes cenários. Aqui estão alguns exemplos.

  • Uma organização usa o aplicativo para fornecer um documento de identidade digital que a pessoa pode usar no seu telefone

Quando você passar pelo processo de cadastro e inserir os detalhes, como seu endereço de e-mail, número de celular ou outras informações, conforme necessário (como número do funcionário ou outro identificador), os verificaremos comparando com a lista fornecida pela organização. Se os detalhes corresponderem, podemos emitir as informações ou credenciais na sua conta do aplicativo. 

Depois disso, elas estarão disponíveis para você como um documento de identidade que você pode mostrar. Quando você mostrar o seu documento de identidade, ela também contém um código QR que uma empresa pode escanear para verificar se a identidade é válida e receber os detalhes da identidade.  

A empresa pode atualizar e excluir a lista a qualquer momento, como se os detalhes mudarem ou se precisarem revogar uma credencial. A Yoti não faz mais nada com as informações fornecidas. Nós as armazenamos de forma segura. 

  • Uma empresa oferece o aplicativo como uma forma de receber um resultado de teste médico

Se você escolher usar o aplicativo para essa finalidade, a organização lhe apresentará um código QR para que você possa compartilhar alguns detalhes de identidade para o teste e para que possam vincular os seus detalhes ao teste específico que você fizer. O seu resultado é enviado diretamente para o seu aplicativo, e você receberá uma notificação quando estiver pronto.

O resultado será protegido de forma segura no seu aplicativo, onde só você pode acessar. Ao precisar comprovar o resultado do seu teste, você poderá visualizá-lo pessoalmente ou compartilhá-lo remotamente com uma empresa que solicitá-lo. 

Você pode ver essas informações no aplicativo a qualquer momento, e elas são incluídas se você usar a função “baixar meus dados”.

Resolvendo problemas de documentos

Você só pode ter uma conta do aplicativo Yoti e uma conta do EasyID, então você só pode adicionar o seu documento de identidade da Yoti em cada conta. Se você tentar adicionar um documento que já tiver adicionado a outra conta, verá uma mensagem sobre a divulgação do seu documento.  Isso significa excluir o registro atual do documento no nosso sistema e bloquear a sua conta antiga. Depois de fazer isso, você conseguirá adicionar o documento à sua conta do aplicativo que você está tentando adicionar.

Por segurança, precisamos verificar que você possui o documento e a conta antiga, por isso, pedimos que você tire uma foto e a compare com o mapa digital do seu rosto configurado quando você abriu a conta. (Consulte a seção sobre “Verificando que você é uma pessoa real e prevenção de fraude” para obter mais informações sobre o mapa digital.)

No aplicativo, quando você toca para divulgar o seu documento, começaremos a processar o bloqueio da sua conta antiga. Não podemos reverter isso. Se você ainda tiver acesso à sua conta antiga, talvez você queira salvar os dados dela, pois não conseguirá acessá-la depois que estiver bloqueada. Para saber mais sobre o salvamento de dados, consulte nossas perguntas frequentes aqui (somente em inglês): 

Aplicativo Yoti: https://yoti.force.com/yotisupport/s/individualarticlecategories

Aplicativo EasyID: https://yoti.force.com/easyidsupport/s/

Quando estiver bloqueada, outras pessoas não poderão trocar ou compartilhar detalhes com a sua conta bloqueada.

Da forma como projetamos o nosso sistema para não ter acesso aos dados do usuário, quando divulgamos o seu documento e bloqueamos a sua conta antiga, não podemos excluir os dados da sua conta antiga. Quando você adiciona um documento, criamos um hashing unilateral dele, que é uma técnica de segurança para proteger os dados reais, para que apareçam como uma sequência de números e letras. Quando você tenta adicionar a mesma conta novamente, podemos executar a mesma técnica de hashing e ver se esse documento já existe no nosso sistema. Se existir, para liberá-lo, excluímos o hashing, para que quando você tentar adicioná-lo novamente, o nosso sistema não diga que ele já existe. Isso significa que os dados da sua conta antiga não podem ser acessados nem usados por ninguém de nenhuma forma. Os dados no nosso sistema que não tiverem tido atividade por três anos são excluídos.

Recuperando a sua conta

Se você quiser conseguir recuperar acesso à sua conta, como quando perder o seu telefone ou reinstalar o aplicativo, precisará configurar isso, permitindo que armazenemos uma chave de acesso no iCloud ou Google Drive. O aplicativo pedirá permissão para acessar o seu iCloud ou Google Drive, mas isso é só para podermos armazenar a chave lá, que precisaremos para você recuperar acesso à sua conta. Não acessamos nenhuma outra coisa armazenada lá, e você pode desativar a permissão de compartilhamento quando a configuração estiver completa. Quando você quiser recuperar a sua conta, se não tivermos permissão de acesso, a solicitaremos novamente para que possamos recuperar a chave a fim de restaurar o seu acesso.

Informações

O arquivo de chave de acesso do iCloud ou Google Drive

Uso

Nós o recuperamos para restaurar o acesso à sua conta.

Informações

Scan de rosto e vídeo

Uso

Para verificar a sua identidade e ver se você é o verdadeiro titular da conta do aplicativo e conceder-lhe acesso a ela novamente ou permitir que você reinicie a sua senha. Veja a seção sobre ‘Verificando que você é uma pessoa real ou prevenção de fraude’ para mais informações.

Se você esquecer a sua senha, pediremos o seu número de celular e data de nascimento (se tiver adicionado um documento).

Enquanto verificamos a sua identidade, mantemos as informações protegidas, mas se precisarmos que o nosso Centro de Segurança revise o vídeo, eles e a Equipe de Atendimento ao Cliente podem acessá-lo. Só podemos acessar essas informações por até 14 dias depois da verificação.

Excluindo a sua conta

Você pode excluir a sua conta nas configurações de aplicativo. É importante observar que se você excluir o aplicativo antes de excluir a sua conta, você não excluirá os seus dados, mas apenas perde conexão com eles, e eles permanecem ‘órfãos’ no nosso sistema. Isso significa que os dados não podem ser acessados nem usados por ninguém de nenhuma forma. Excluímos dados órfãos depois de três anos.

Usando o seu aplicativo

Informações

Detalhes de login do aplicativo

Uso

Para fazer login no seu aplicativo.

Informações

Informações sobre assuntos e problemas que você tem com o aplicativo

Uso

Se o aplicativo parar de funcionar, ou você tiver algum outro problema, você pode entrar em contato conosco por e-mail, dentro do aplicativo ou pelo site. 

Se você clicar no botão “Entre em contato conosco” ou “Ajuda” no aplicativo, o e-mail que você enviar é preenchido previamente com algumas informações de diagnóstico: plataforma (iOS/Android); modelo do dispositivo (como Samsung Galaxy S7); versão do SO do dispositivo (como iOS 10); a versão do aplicativo e em que país você está (baseado no código do país do seu celular). Você pode excluir isso antes de enviar o seu e-mail. Essas informações nos ajudam a identificar o que deu errado. 

As informações que você envia vêm para nós por e-mail e, se você tiver um endereço de e-mail na sua conta do aplicativo, receberá um e-mail de confirmação com um número de tíquete para o seu problema. 

Se você usar o aplicativo Yoti, isso criará uma conta de atendimento ao cliente da Yoti para você para que possa revisitar o(s) tíquete(s) para ver o progresso e entrar em contato conosco para falar mais do problema ou qualquer outro assunto. 

Quando você tiver resolvido o seu problema e/ou fechado o tíquete, enviaremos um e-mail pedindo comentários. Só usamos essas informações para melhorar os nossos serviços. Excluímos os tíquetes de suporte depois de seis meses.

Quando você tiver um problema com o aplicativo, usamos uma identidade de Solicitação para nos ajudar a encontrar os registros do servidor para o seu telefone para que possamos identificar e resolver o problema. 

O registro do servidor é uma lista gerada automaticamente de coisas que acontecem quando você realiza ações. Por exemplo, registra que uma chamada foi feita para um servidor particular e quanto tempo o servidor levou para responder. Também registra ações bem-sucedidas e mal-sucedidas, como login, adicionar um documento e assim por diante, e os motivos pelos quais uma ação falhou. Entender o que houve em que ordem e onde as falhas aconteceram nos ajuda a determinar o que deu errado e como corrigir isso. 

Nos bastidores, o aplicativo associa as suas informações de registro do servidor com uma identidade de solicitação (por exemplo, 3bbf6e6fe414b40bf9fed99c8d36bd2c). 

Quando você entra em contato conosco através do aplicativo, a mensagem inclui automaticamente a identidade de solicitação e as últimas 20 a 40 ações. Quando você nos envia um e-mail a partir das telas de ajuda, perguntamos se você quer incluir as informações de registro do servidor.

Também usamos o Crashlytics, que nos envia informações automaticamente quando o aplicativo para de funcionar ou tem outros problemas. O Crashlytics cria uma identidade de usuário exclusivo que anexa ao relatório de problemas. O relatório nos diz a marca e modelo do dispositivo, sistema operacional, espaço de disco e espaço de memória restante, se a tela está em retrato ou paisagem, o código do país do celular e se o dispositivo está apoiado. Essas informações nos ajudam a entender que problemas existem e se há especificações de dispositivo ou como resultado da configuração do dispositivo. Não vemos nem temos acesso à identidade exclusiva. Não tem como identificarmos nenhum usuário específico. O Crashlytics exclui todos os dados depois de 90 dias.

Informações

Informações anônimas que não identificam nenhum usuário específico sobre que tipos de informações você compartilhou com terceiros.

Uso

Essas informações permitem que cobremos as empresas pelas informações que obtêm de você.

Por exemplo, podemos cobrar uma empresa mais por receber cinco informações de você usando o aplicativo do que cobraríamos uma empresa que só recebe três.

Informações

Certas informações de dispositivo ou usuário (como localização, foto)

Uso

Alguns usos do aplicativo exigem executar autenticação ou verificações de prevenção de fraude para garantir que é realmente você.

Informações

Avalie o aplicativo

Uso

Quando você concluir certas ações no aplicativo, podemos pedir que você avalie o aplicativo. Todas as avaliações que você der serão anônimas. Também podemos pedir que você nos avalie na loja de aplicativos. 

Para avaliações negativas, perguntaremos se você quer nos enviar um comentário ou feedback. Se você escolher fazer isso, será aberto um formulário de comentários para que você possa nos enviar um e-mail.

Notificações Push

Depois de adicionar um documento na sua conta do aplicativo você pode escolher permitir notificações push. Temos três tipos de notificações push que você pode ativar ou desativar nas configurações do seu aplicativo.

Atualizações de conta: notificar você quando o seu vídeo, documento ou detalhes forem revisados. Essas notificações são geradas automaticamente quando a ação é concluída.

Detalhes compartilhados: notificar você quando você compartilhar detalhes com êxito. Essas notificações são geradas automaticamente quando a ação é concluída.

Lembretes: notificar você quando tiver uma ação para concluir. As notificações que você recebe dependerão de que ações você começou e concluiu. Também consulte a seção “Análises” para obter mais informações.

Compartilhamento de informações

Você escolhe se quer usar o aplicativo para compartilhar as suas informações com outros indivíduos ou com empresas. Você receberá um recibo de qualquer compartilhamento que fizer.

Onde tivermos acesso às suas informações, podemos compartilhá-las em circunstâncias específicas, como:

  • suspeita ou confirmação de fraude de identidade ou outros crimes;
  • solicitações vinculantes válidas e legais por informações de terceiros;
  • para verificar os seus detalhes;
  • onde uma empresa com quem você estiver compartilhando detalhes solicitar verificações adicionais com terceiros que podem fornecer.

Nós não vendemos as suas informações.

Quando a Yoti compartilha as suas informações pessoais

Enquanto verificamos a sua conta, por um curto intervalo de tempo depois que você se cadastrar ou adicionar informações, a sua conta ficará pendente, e a Yoti conseguirá acessar as suas informações pessoais. Normalmente, isso é apenas por 14 dias, mas podemos precisar guardá-las e acessá-las quando suspeitarmos ou descobrirmos fraude ou outra atividade ilegal.

Os princípios centrais da Yoti são que não é nosso modelo de negócio vender, transferir ou compartilhar fora da empresa nenhuma informação pessoal usada para configurar a sua conta ou as suas informações de atividade do usuário. 

Há algumas situações onde compartilharemos ou teremos que compartilhar algumas informações, e estão listadas abaixo.

Situação

Se suspeitarmos que um cadastro possa envolver fraude de identidade, uma ameaça de segurança nacional, infração legal ou uma ofensa criminal.

Com quem compartilhamos os seus dados

Podemos ter que compartilhar uma cópia das suas informações com as autoridades apropriadas.

Situação

Se você fornecer informações falsas ou imprecisas ou apresentar um documento falso

Com quem compartilhamos os seus dados

Podemos passar uma cópia das suas informações ou uma imagem do documento falso para as respectivas agências de prevenção de fraude, forças policiais ou organização que emite a versão genuína do documento falso.

Se, após a investigação, determinarmos que houve fraude que atenda aos critérios para relatar à Cifas, passaremos os detalhes para evitar mais fraude e lavagem de dinheiro. 

A Cifas mantém relatórios por seis anos. Outros membros da Cifas podem usar as informações que relatamos para recusar fornecer-lhe serviços, financiamento ou emprego. Você pode encontrar informações de privacidade da Cifas aqui: https://www.cifas.org.uk/fpn.  

Também trabalhamos com a Equipe de Identidade do Serviço Policial Metropolitano de Amberhill em relação a documentos e informações de identidade falsa

Situação

Se recebermos uma solicitação para informações de usuário de uma força jurídica ou outra autoridade oficial

Com quem compartilhamos os seus dados

Não podemos fornecer informações que estiverem criptografadas no nosso banco de dados, a menos que você ou um terceiro com quem você tenha compartilhado as suas informações nos forneça o recibo da sua atividade de compartilhamento, pois ele contém a chave de descriptografia necessária para acessar as informações pessoais que você compartilhou com esse terceiro. 

Temos uma política e um processo internos para garantir que, onde pudermos compartilhar as informações, a solicitação seja válida, as informações solicitadas não sejam mais do que as necessárias, e que acharmos que é a coisa certa a se fazer. 

Podemos ter uma obrigação jurídica de compartilhar as informações, se recebermos uma ordem judicial ou similar, pedindo que as divulguemos.

Situação

Se você tiver nos fornecido o seu endereço

Uso

Verificaremos essas informações com um terceiro como parte da verificação da sua identidade

Consulte a seção sobre “Adicionando informações à sua Yoti” para obter detalhes de verificações de terceiros que executamos.

Situação

Algumas empresas usando o aplicativo solicitarão uma verificação de identidade de uma agência de referência ou outros dados de prevenção de fraude

Uso

Nessas circunstâncias, a Yoti simplesmente envia os detalhes relevantes para a agência de referência de crédito ou banco de dados de prevenção de fraude em nome da empresa e envia a resposta de volta para a empresa.

Quando você compartilha informações pessoais

Você sozinho decidirá quando quer usar o seu aplicativo para se identificar a um terceiro ou trocar, enviar e solicitar informações. Você escolhe se concorda ou não em compartilhar informações que terceiros solicitarem. Se você decidir compartilhar as suas informações com um terceiro, ambos receberão um recibo que conterá uma cópia das informações que cada parte compartilhou. 

A Yoti encoraja as empresas a só solicitar as informações que realmente precisarem (por exemplo, sua idade) ou confirmar se você tem mais de 18 anos, em vez da data de nascimento completa. Se você escolher compartilhar as suas informações com um terceiro usando o aplicativo, esse terceiro pode escolher usar essas informações para se comunicar com você ou pode compartilhar essas informações com outros. Sugerimos que você leia as políticas de privacidade de qualquer empresa com a qual compartilhe informações para entender como usam as suas informações pessoais.  

O aplicativo cria e criptografa um recibo mestre que contém os detalhes de que informações foram compartilhadas e com quem. Esse recibo mestre é guardado de forma segura nos nossos servidores e não podemos acessá-lo, a menos que você ou o terceiro nos forneça seu próprio recibo contendo a chave de criptografia que precisamos para acessar as informações.

Você pode acessar suas confirmações de compartilhamento no aplicativo e também ao fazer login no Hub: https://hub.yoti.com 

Consulte a seção de produtos do Hub para as informações de privacidade relevantes.

As organizações usando o aplicativo podem solicitar a fonte das informações que solicitam de você, como “passaporte”, “carteira de motorista” ou “não verificado”. Isso é por que algumas organizações executando alguns tipos de verificações de identidade precisam evidenciar de onde obtiveram os detalhes.

Remember Me-IDs

Quando você permite um compartilhamento com uma organização, o aplicativo gera dois Remember Me ID exclusivos. Uma é para o serviço específico que você está usando, e uma é para a organização que possui esse serviço. Isso significa que você não precisa compartilhar os seus detalhes pessoais toda vez, pois a organização ou o serviço podem apenas pedir o seu Remember Me ID, em vez disso. O serviço e quaisquer outros serviços possuídos pela mesma organização já terão os seus detalhes pessoas, se você tiver compartilhado-os usando o aplicativo no passado.

Por exemplo, se você usar o aplicativo para provar a sua identidade com o serviço 1 oferecido pela Empresa ABC, esse compartilhamento conterá uma identidade pelo serviço 1 e uma identidade diferente para a Empresa ABC. Se você usar o aplicativo para provar a sua identidade com o serviço 2 oferecido pela Empresa ABC, esse compartilhamento conterá a mesma identidade da Empresa ABC e uma identidade diferente para o serviço 2. A Yoti não tem acesso a essas identidades.

O serviço ou organização pode escolher armazenar essas identidades, juntamente com as informações pessoais que solicitarem de você. Se as armazenarem, eles podem usar essa identidade para reconhecer o seu aplicativo quando você compartilhar com eles novamente, portanto, você pode usar diferentes serviços ou recursos sem ter que continuar compartilhando as mesmas informações para cada interação. 

Por exemplo, se você se cadastrar em um site usando o aplicativo, o site poderá usar a identidade para permitir que você faça login no site, provar a sua idade, executar a auditoria “conheça o cliente” e assim por diante, só solicitando os detalhes adicionais necessários, em vez de solicitar todos os detalhes novamente. Esta abordagem está alinhada com o princípio de minimização de dados da Yoti, significando que você só deveria compartilhar detalhes relevantes ao que estiver fazendo. 

Se uma organização ou serviço com quem você estiver compartilhando informações usar a identidade e você não quiser que façam isso, deverá entrar em contato com eles para excluir a sua conta junto a eles. As identidades são exclusivas à sua conta do aplicativo, portanto, se você excluir a sua conta do aplicativo, perderá as suas identidades. Se depois você abrir uma nova conta do aplicativo, terá novas identidades que não serão reconhecidas por nenhuma organização ou serviço que você usou anteriormente com a sua antiga conta do aplicativo.

Se você permitir um compartilhamento com outro indivíduo, só haverá um Remember Me ID.

Sempre permitir

Nós fornecemos um recursos para algumas empresas, para alguns cenários, onde você pode escolher compartilhar automaticamente as informações toda vez que interagir com elas. Normalmente, você escaneia um código QR para ver que informações a empresa está pedindo, e é perguntado se você quer permitir o compartilhamento das suas informações. Com ‘Sempre permitir’, você pode pular o passo de aprovação. Isso pode ser útil para economizar tempo para algumas transações que você executa frequentemente, onde as mesmas informações são solicitadas de você toda vez.

Locais seguros e de dados

As informações que você fornece são armazenadas separadamente e criptografadas em locais seguros. Quando a sua conta estiver configurada, nós não temos acesso às suas informações. Só você tem acesso para usar o aplicativo para compartilhar as suas informações, como quiser. 

Testamos continuamente os nossos sistemas e temos a certificação ISO 27001 e SOC 2, o que significa que seguimos os mais altos padrões da indústria para segurança da informação.

Suas informações criptografadas

Exceto pelo modelo biométrico e as fotos, como mencionado na seção de ‘Coleta e uso de informações’, não temos acesso às suas informações pessoais que verificamos e armazenamos nos nossos servidores. A única forma que podemos acessar é se você nos fornecer com a chave de criptografia (que é um conjunto de números exclusivos armazenados de forma segura no seu dispositivo). Só você tem as chaves para descriptografar as informações da sua conta.

Enviando as suas informações pessoais para outros países

Nós mantemos todas as informações pessoais que você adicionar na sua conta do aplicativo no Reino Unido em um centro de dados altamente seguro. Todas as informações são mantidas separadamente e criptografadas. 

Temos um Centro de Segurança na Índia que executa as mesmas verificações de prevenção de fraude quando você configura a sua conta do aplicativo como nosso Centro de Segurança do Reino Unido. As informações pessoais não saem do Reino Unido, e o Centro de Segurança da Índia tem acesso remoto seguro para desempenhar sua função. Temos cláusulas de contrato modelo aprovadas pela UE em vigor entre a Yoti Reino Unido e a Yoti Índia. 

Se decidirmos ou formos obrigados a enviar ou armazenar as suas informações pessoais em outro país, atualizaremos esta seção para descrever as proteções que temos em vigor.

Biometria

A biometria significa traços exclusivos, como o seu rosto. Usamos a biometria no nosso aplicativo para ajudar a evitar fraude e garantir que realmente é você quem está usando o aplicativo. O aplicativo é um aplicativo de identidade biométrica, portanto, você não pode usar o aplicativo sem essa segurança extra.

Também usamos alguns dados do usuário na nossa pesquisa e desenvolvimento interno (P&D). Para alguns projetos, isso poderia incluir a sua biometria. Você pode optar por não usar essas configurações do aplicativo. 

Quando você abre uma conta do aplicativo, solicitamos o seu consentimento para usar a sua biometria. Você pode retirar esse consentimento a qualquer momento nas configurações do aplicativo.

Você pode optar por retirar o uso de dados de P&D, o que permitirá que você continue usando o aplicativo.

O que é biometria?

A biometria é a medição e a análise das suas características físicas e comportamento únicos, como seu rosto, impressões digitais, a forma como fala, a forma como usa o telefone e assim por diante. 

Legalmente, biometria é definida de forma diferente em diferentes direitos, mas o fator comum é que você é identificado ou autenticado através das suas características físicas ou comportamentos únicos. Nem todos os usos do aplicativo desses dados identificam ou autenticam você. Contudo, para facilitar as coisas para o entendimento, chamamos todas as características físicas e dados de comportamento de “biometria”.

Alguns dados podem envolver, por exemplo, o seu rosto ou elementos do seu rosto, mas sem identificar você. Por exemplo, desenvolvemos a tecnologia para verificar se um rosto apresentado ao aplicativo é real, ou se é alguém usando uma máscara. Esta atividade não identifica você de nenhuma forma, mas verifica se a imagem é genuína.

Onde precisarmos identificar ou autenticar você, usar biometria permite que você prove que é realmente você, comparando as suas características com um modelo que você configurou ou que foi criado para você automaticamente. O modelo é criado e armazenado com segurança e depois, sempre que você precisar provar que é realmente você, as suas informações são comparadas com o modelo para ver se correspondem.

Por exemplo, muitos smartphones dão acesso, usando uma impressão digital ou seu rosto, em vez de uma senha. Para usar a sua impressão digital ou rosto, primeiro você precisa fornecer isso no seu celular, para que um modelo seja criado. Depois, sempre que você usar a sua impressão digital ou rosto para acessar o telefone, ele compara isso ao modelo e só permite que você entre quando a impressão digital ou rosto corresponderem. Isso evita que outra pessoa acesse o seu telefone. 

Aplicativos como Yoti e EasyID podem usar a tecnologia do telefone de impressão digital ou rosto para você também fazer o login no seu aplicativo usando a sua impressão digital ou rosto, em vez da sua senha. Nós não coletamos nem armazenamos a sua impressão digital ou rosto para fazer isso.

Por que a biometria oferece mais segurança?

Em vez de ter que se lembrar de números, senhas ou nomes de usuário (que podem ser adivinhados ou invadidos), a biometria usa algo exclusivo seu que só você tem, como o seu rosto ou impressão digital. Muitas empresas, como bancos, estão usando a biometria, como reconhecimento de voz, para garantir que você possa acessar a sua conta. 

Por que o aplicativo usa biometria?

O aplicativo é um aplicativo de identidade biométrica. Ele funciona permitindo que você configure uma identidade digital confiada, genuína e verificada. A biometria é uma parte principal para garantir que evitemos identidades e documentos falsos. A biometria também garante que é realmente você que está fazendo as ações no aplicativo. 

Basicamente, o nosso uso da biometria para identificar ou autenticar você tem como objetivo evitar o uso fraudulento do aplicativo e proteger os seus dados. 

Também usamos os dados do usuário para P&D interna, que é explicada no cabeçalho “Pesquisa e desenvolvimento internos”.

Qual biometria o aplicativo usa e por quê?

Rosto

Quando você abre a sua conta, fazemos um scan do seu rosto para criar um modelo biométrico dele, que armazenamos em segurança. Um modelo biométrico é um mapa digital do seu rosto. 

Quando você realiza certas ações no aplicativo, precisamos verificar se é realmente você e solicitaremos que tire uma foto ou faça outro vídeo e compare-o com o modelo para verificar se correspondem. Também verificamos se a imagem é de uma pessoa real. Essas verificações garantem que só você possa tomar essas ações. Normalmente pedimos essas verificações quando você quer fazer uma ação que teria um impacto negativo para você, se não fosse realmente você. Por exemplo, alterar a senha ou excluir a sua conta.  

Você também pode adicionar um documento de identidade ao aplicativo, para poder compartilhar detalhes da identidade verificada, como o seu nome, endereço e data de nascimento. Quando você adiciona um documento, nós comparamos a foto com o modelo do rosto para garantir que os usuários só carreguem seus próprios documentos, e verificamos se a imagem é de uma pessoa de verdade.

Verificando se você é uma pessoa de verdade

Quando você abre a sua conta, adiciona um documento de identidade ou realiza outras ações no aplicativo que precisam de segurança extra, precisamos garantir que é realmente você e não outra pessoa fingindo ser você. Usamos diferentes tecnologias para essas verificações. Algumas pedem que você tome uma ação, como mover o telefone para o seu rosto ou gravar um pequeno vídeo de si dizendo algumas palavras. Algumas verificações acontecem no pano de fundo automaticamente. Usamos as informações dessas verificações para garantir que você é uma pessoa de verdade. Não podemos dar mais detalhes sobre como isso funciona, pois não queremos que as pessoas contornem essas verificações. 

Pesquisa e desenvolvimento internos

Assim como prevenir fraude no seu uso diário do aplicativo, precisamos garantir que as nossas verificações de segurança continuem funcionando e que as melhoremos constantemente para ficarmos à frente dos criminosos e outros que podem tentar fornecer identidades falsas ou podem tentar entrar na sua conta. 

Temos uma equipe interna de pesquisa e desenvolvimento, que está constantemente testando novas formas de evitar fraude. E, para fazer esse trabalho, eles precisam de dados de pessoas de verdade. 

Quando você abre a sua conta do aplicativo e adiciona um documento de identidade, coletamos certos dados para fins de P&D. Não podemos fornecer muitos detalhes de exatamente o que coletamos e exatamente como a P&D usa diferentes dados, pois não queremos que as pessoas contornem as nossas verificações de segurança e fraude. Contudo, tudo que a P&D tem são coisas como o código do país do seu celular (por exemplo: +44 = Reino Unido), fotos ou seções do vídeo ou medições do movimento do telefone. As informações de país nos ajudam a realizar ações, como selecionar dados relevantes e representativos e entender anomalias, problemas e inconsistências nos resultados.

Atualmente, usamos uma tecnologia de terceiros para verificar se as imagens são de uma pessoa real, mas estamos desenvolvendo nossa própria tecnologia. Para testar e desenvolvê-la, analisamos as selfies que você tira no aplicativo, como quando você tira uma nova foto de conta e quando você é solicitado a tirar uma foto para fins de segurança a fim de verificar sua identidade.

Para testar e melhorar a nossa tecnologia de estimativa de idade, a equipe de P&D precisa de imagens de rostos e a idade verificada desses rostos. Por isso, eles usam fotos que você tira no aplicativo e imagens estáticas do vídeo. Para a idade verificada, usam o mês e o ano de nascimento de um documento de identidade que você adiciona que contenha essas informações. Também obtêm o sexo, se estiver no documento de identidade. Isso é usado para evitar vieses, como estabelecido abaixo. 

A nossa tecnologia de estimativa de idade é um recurso de aplicativo, por isso, você pode ter uma idade estimada para compartilhar com outros, antes de adicionar ou em vez de adicionar um documento de identidade (que tem uma data de nascimento verificada nele). Também oferecemos a nossa tecnologia de estimativa de idade para algumas empresas que precisam verificar a idade. Por exemplo, ao comprar produtos com restrição etária ou ver conteúdo on-line apropriado para diferentes idades. Publicamos e atualizamos regularmente um white paper sobre nossa tecnologia de estimativa de idade, disponível em nosso site.

Atualmente, usamos uma tecnologia de terceiros para fazer um reconhecimento facial entre as fotos que você tira em relação à foto no seu documento de identidade para garantir que você carregue somente seus próprios documentos. Estamos desenvolvendo nossa própria tecnologia para fazer esse reconhecimento facial, que também poderemos oferecer a outras organizações. Para desenvolver, testar e melhorar essa tecnologia, a R&D precisa das fotos que você tira no aplicativo e a imagem cortada de alta qualidade do seu documento de identidade. Não temos outras informações sobre você.  

Cuidados com precisão, vieses e dados duplicados

A P&D segue boas práticas aceitas de pesquisa e marca alguns dados de imagem com informações sobre sexo, tom da pele ou outras características. Ter essas marcações garante que os nossos dados de pesquisa são equilibrados e representativos. Essa é uma parte importante para garantir que os nossos resultados de pesquisa sejam livres de tendências e que a nossa tecnologia funcione para todos. Isso também significa que podemos relatar com precisão o desempenho dela para diferentes grupos de pessoas. Ter o mês e o ano de nascimento para a tecnologia de estimativa de idade também melhora a precisão em comparação com ter somente o ano de nascimento.

Um dos outros desafios para a P&D são as informações duplicadas, por exemplo, quando usuários excluem suas contas e abrem outra. Para detectar e eliminar duplicações de dados, a P&D recebe uma versão com hashing do seu número de telefone. O hashing significa que o número é representado como uma sequência de letras e números, então a P&D nunca pode ver o seu número de verdade e não tem como descobri-lo. Isso permite que a P&D determine se essa sequência de letras e números já existe no seu banco de dados, para poder detectar e eliminar dados duplicados.

A sua equipe de P&D pode me identificar?

A equipe de P&D não tem nenhuma outra informação sobre você e nada que poderia identificar você pessoalmente. Não podem usar as informações limitadas que têm para descobrir a sua identidade ou descobrir nenhum dado de usuário específico, que estejam armazenadas e criptografadas no nosso banco de dados principal

Mantemos as informações usadas para fins de P&D em um servidor P&D separado, com controles de acesso rígidos, por tanto tempo quanto seja relevante para o projeto específico.

E se eu mudar de ideia e não quiser que vocês usem mais a minha biometria?

Esperamos que você entenda por que a biometria é uma parte essencial da segurança, mas se você mudar de ideia, pode retirar o seu consentimento a qualquer momento, excluindo a sua conta nas configurações do aplicativo. Não existe uma versão não biométrica do aplicativo, portanto, sem a biometria o aplicativo simplesmente não funciona. 

Você pode optar por não ter mais seus dados usados para fins de P&D nas configurações do aplicativo. Isso permite que você continue usando o aplicativo, que incluirá os recursos de segurança biométrica essenciais. Optar por sair significa que os seus dados não serão mais enviados para P&D e qualquer dado que já tenhamos que esteja disponível para P&D usar será excluído. Observe que se os seus dados já tiverem sido usados para treinar ou desenvolver um modelo ou algoritmo e aprendizado de máquina, não será possível extrair os seus dados desse modelo.

Seus direitos e escolhas

  • Você pode ver todas as informações que temos sobre você no aplicativo
  • Se precisar atualizar as informações, pode fazer isso. 
  • Você pode optar por não participar de certas análises no aplicativo. 
  • Se quiser excluir as suas informações, deve usar a opção “Excluir conta” no aplicativo. Se você simplesmente excluir o aplicativo, o link para as suas informações é perdido e elas permanecerão no nosso sistema sem forma de serem encontradas.

Clique no link abaixo para obter informações sobre quais direitos se aplicam às informações pessoais do aplicativo. 

Para os fins da Lei de Proteção ao Consumidor da Califórnia, não vendemos os seus dados.

Envie as solicitações de direitos para: privacy@yoti.com 

Acessar os direitos

Você tem o direito de saber que informações pessoais temos sobre você e receber uma cópia delas.

Nós não temos acesso às suas informações pessoais que verificamos e armazenamos nos nossos servidores. A única forma que podemos acessar é se você nos fornecer com a chave de criptografia (que é um conjunto de números exclusivos armazenados de forma segura no seu dispositivo). Só você tem as chaves para descriptografar as informações da sua conta.

Você pode acessar todas as informações pessoais na sua conta através do seu aplicativo. Pode receber uma cópia dessas informações usando a função de exportar dados nas configurações do aplicativo. Também pode ver os seus recibos de compartilhamento fazendo login no Hub. Pode obter uma cópia tirando uma captura de tela ou usando a função “Salvar como” do seu navegador, e organizações podem baixar as cópias delas dos recibos compartilhados.

Se você entrou em contato com nosso suporte ao cliente ou outra forma, fazendo com que mantivéssemos informações sobre você, pode fazer uma solicitação de acesso para: privacy@yoti.com 

Quando você usa o seu aplicativo, coletamos algumas informações sobre o seu telefone e como você está usando o aplicativo. Essas informações são coletadas e armazenadas automaticamente através de ferramentas internas e de terceiros, como definido na seção ‘Análises’. 

Análise da Adjust

Nós obtemos identidades de propaganda da Adjust, juntamente com informações de evento, como “aplicativo instalado”, “cadastro concluído” e assim por diante. Se você quiser acessar essas informações sobre o seu dispositivo, precisará nos fornecer a identidade de propaganda do seu telefone, pois é a única forma de podermos buscar as informações. 

Análise interna e Firebase

As informações que coletamos são descaracterizadas e combinadas (agregadas), e não é possível buscar ou obter as informações usando o seu nome ou os identificadores do seu telefone (por exemplo, o número IMEI, que é como um número serial para o seu telefone). Então não podemos lhe fornecer essas informações, pois não estão vinculadas a você especificamente.

Direitos de correção

Você tem o direito de corrigir informações pessoais que temos sobre você que estejam imprecisas.

Se você achar que qualquer informação na sua conta do aplicativo não é precisa, pode fazer algo para corrigi-la. Você pode adicionar manualmente um endereço, arquivar endereços antigos e mudar o seu e-mail. Você pode simplesmente substituir um documento de identidade desatualizado. Também pode excluir a sua conta e abrir uma nova. A Yoti só tem acesso às informações na sua conta por até 14 dias depois que são fornecidas à Yoti. 

Se você mudar o seu nome, atualmente só pode atualizar a sua conta do aplicativo adicionando um documento com um novo nome.

Se você entrou em contato com nosso suporte ao cliente ou de outra forma e deseja fazer uma solicitação de correção, envie um e-mail para: privacy@yoti.com

Direitos de exclusão

Em certas circunstâncias, você tem o direito de pedir que excluamos as informações pessoais que temos sobre você.

Consulte a seção “Atualizando as suas informações” no cabeçalho “Coleta de informações e uso: Adicionando informações ao seu aplicativo” para obter mais informações sobre arquivamento de documentos ou substituição de seus detalhes por outros. 

Se você quiser fechar a sua conta e excluir as suas informações, pode fazer isso no aplicativo. Estas perguntas frequentes também podem ser úteis (somente em inglês):

Aplicativo Yoti:  https://yoti.force.com/yotisupport/s/topic/0TO4L0000001J6FWAU/yoti-app
Aplicativo EasyID: https://yoti.force.com/easyidsupport/s/topic/0TO4L0000001J62WAE/managing-my-easyid-account 

Se você tiver outra solicitação de exclusão, envie um e-mail para: privacy@yoti.com   

Direitos de objeção

Em certas circunstâncias, você tem o direito de se objetar à Yoti processar as suas informações pessoais.

Baseado em como esse direito funciona e nas escolhas que você tem nas configurações do aplicativo (como retirar consentimento de biometria, excluir dados ou o aplicativo, ou desativar a análise), é improvável haver quaisquer outras circunstâncias da aplicabilidade desse direito. Se você quiser entrar em contato conosco sobre seus direitos de oposição, envie um e-mail para: privacy@yoti.com

Direitos de restrição

Em certas circunstâncias, você tem o direito de solicitar a restrição do processamento das suas informações pessoais.

Você pode solicitar que façamos isso se:

  • você se objetar à precisão das suas informações pessoais; 
  • o nosso processamento das suas informações pessoais for ilegal, mas você preferir a restrição à exclusão; 
  • não precisarmos mais das informações, mas você precisar delas por motivos legais; ou 
  • você tiver se objetado ao nosso processamento e ainda estivermos lidando com essa objeção.

Se você quiser entrar em contato conosco sobre seus direitos de restrição, envie um e-mail para: privacy@yoti.com

Direitos de portabilidade

Em certas circunstâncias, você tem o direito de receber as informações pessoais que nos forneceu num formato estruturado, comumente usado e legível por máquina.

Esse direito mais provavelmente se aplicam às informações que você forneceu:

  • para configurar e usar o seu aplicativo; 
  • para que possamos lhe responder; ou
  • para que possamos entregar os recursos do aplicativo que você quer usar.

Você pode baixar as informações pessoais que adicionou à sua conta do aplicativo a partir das configurações do aplicativo.

Se você entrou em contato com nosso suporte ao cliente ou entrou em contato de outra forma e deseja fazer uma solicitação de portabilidade, envie um e-mail para: privacy@yoti.com

Reclamação para o órgão regulador

Você também pode fazer uma reclamação para seu órgão regulador de privacidade local

Como uma empresa do Reino Unido, somos fiscalizados pelo Information Commissioner’s Office (ICO) do Reino Unido, responsável por garantir que as organizações estejam em conformidade com a lei sobre o tratamento de informações pessoais. https://ico.org.uk/global/contact-us/

Análises

Entender como as pessoas usam o aplicativo é essencial. Precisamos saber o que está funcionando, e o que não está, para que possamos melhorar. Como um negócio, precisamos saber quantas pessoas estão usando o nosso aplicativo, onde estão no mundo, e que recursos são os mais populares.

Nós coletamos informações sobre o seu dispositivo e o seu uso do aplicativo, usando análises internas e de terceiros. Nós descaracterizamos as informações que coletamos para que não possamos identificar você pessoalmente. Também combinamos as informações de tal forma que nenhum relatório analítico nunca seja sobre um usuário individual. Diferentemente da maioria das empresas, não construímos perfis individuais de pessoas que usam o nosso aplicativo. Simplesmente procuramos tendências e padrões para orientar decisões de negócio. 

Você pode optar por não participar de certas análises no aplicativo. Algumas informações são geradas automaticamente, quando você usa os nossos produtos, e não podemos desativar isso. 

Consulte o cabeçalho “Análises” na seção “Geral” para obter informações sobre o que são análises, por que as usamos e as suas escolhas.  

Clique abaixo para ver as análises específicas que usamos no aplicativo.

Adjust

Nós usamos a tecnologia de desempenho e análise da Adjust no nosso aplicativo. Isso permite que rastreemos e analisemos que canais ou fontes de marketing e que anúncios estão produzindo os melhores resultados em orientar os usuários para baixar o aplicativo, e para nos ajudar a entender como os nossos usuários estão usando o nosso aplicativo.  A Adjust coleta informações sobre em que anúncio você clicou e em que site, e se instalou o aplicativo.  Se você instalar o aplicativo, a Adjust também coleta informações sobre certos eventos que acontecem (como registro concluído, adição com sucesso de um documento de identidade, primeiro uso do seu Gerenciador de Senhas da Yoti). 

Para oferecer esse serviço, a Adjust usa dois identificadores que são descaracterizados usando uma tecnologia chamada “hashing”. Hashing significa transformar as informações reais numa sequência de números e letras para esconder os dados reais. Por exemplo: 85da15a402360fe8ad2e80d958ded300ac9ffb955e3d7cff89007bb340e2b8d5).

Um identificador é a identidade da propaganda que a Apple e Android dão ao seu telefone (dependendo do sistema operacional que o seu telefone usa). O segundo identificador é o seu endereço IP, que é como um endereço para o seu telefone a partir da sua provedora de rede móvel, e que pode mudar se você levar o seu telefone para um local diferente.  A Adjust usa “hashing” nesses identificadores. Então, a Adjust nos fornece uma lista de identidades de propaganda e local de país (baseado no endereço IP). Nós filtramos as identidades de propaganda com coisas como país, usuários de iOS ou Android, ou eventos como ‘registro concluído’. Então passamos identidades de propaganda relevantes para parceiros de propaganda conseguirem mostrar os nossos anúncios para as pessoas certas nas suas plataformas. Quando o parceiro de propaganda recebe as identidades, elas são confundidas. As únicas informações que a Yoti tem são a identidade da propaganda do seu dispositivo e os eventos associados a essa identidade.

Nós usamos a Adjust com diferentes redes de propaganda que nos permitem exibir os anúncios nessas redes. A Adjust também repassa de volta a identidade da propaganda para essas redes, para que possam criar “modelos de marketing similares”. Essa atividade é como as empresas garantem que almejam seus anúncios para os tipos certos de usuários, e os usuários veem os anúncios que são mais relevantes aos seus interesses. As redes de propaganda usam a identidade da propaganda e quaisquer informações associadas que tenham para criar grupos de pessoas que compartilham características similares. Usam esses grupos para oferecer anúncios direcionados. Usam as informações que têm sobre você para determinar em que grupos você está, e que anúncios você vê. 

A Yoti usa redes de propaganda para garantir que só mostremos nossos anúncios às pessoas que mais provavelmente estão interessadas nos nossos produtos e serviços. As redes de propaganda também usam identidades de propaganda, como lista de supressão, para garantir que não exibam anúncios do aplicativo para pessoas que já instalaram o aplicativo. Consulte a seção relevante do aviso de privacidade da Adjust para obter mais informações: : https://www.adjust.com/terms/privacy-policy/ 

Opte por não fornecer dados para análise da Adjust em todos os aplicativos usando a tecnologia deles: https://www.adjust.com/opt-out/ 

Você pode optar não participar da análise da Adjust nas configurações do aplicativo.

Análise interna e Firebase

Usando o nosso software interno e o Monitoramento de Desempenho Firebase, coletamos algumas informações de usuários e algumas informações sobre quando certas coisas acontecem à medida que você usa o aplicativo. Essas informações incluem informações sobre o seu telefone, como marca e modelo, sistema operacional, versão do aplicativo e informações do tamanho da tela. Essas informações não identificam você pessoalmente.

Temos dois tipos de análises internas, quando você estiver usando os nossos produtos: informações criadas quando você toma ações no seu dispositivo; e informações criadas automaticamente pelos nossos sistemas internos quando as coisas acontecem. 

Exemplos de informações criadas quando você toma ações no seu dispositivo.

  • Clicando em botões ou links
  • Adicionando documentos (nossa análise não coleta nenhum detalhe pessoal do documento)
  • Erros
  • Completando passos, como o registro

Exemplos de informações criadas automaticamente pelos nossos sistemas internos, quando as coisas acontecem.

  • Login do aplicativo concluído/falhou
  • Exclusão de conta concluída
  • Carteira de motorista rejeitada/Passaporte aceito
  • Solicitação de compartilhamento iniciada/completada/falhou

Você pode optar por não participar (nas configurações do aplicativo) do Firebase e da nossa própria análise para coletar informações criadas quando você realizar ações no seu dispositivo. 

Não podemos desativar as informações que são criadas automaticamente, então você não pode optar por sair disso.

A nossa análise interna atribui um identificador gerado aleatoriamente a cada usuário, com um identificador diferente para cada produto usado. (O Gerenciador de senhas da Yoti é um recurso do aplicativo, não um produto separado.) Por exemplo, o identificador para o aplicativo será diferente do identificador do Yoti Sign.) Isso significa que não podemos referenciar de forma cruzada os identificadores para entender que diferentes produtos da Yoti que você está usando. Nós usamos um identificador para podermos entender coisas como se uma contagem de certas ações é uma ação repetida de um usuário ou se são vários usuários fazendo a mesma ação. Isso nos ajuda a entender coisas como onde muitos usuários estão tendo problemas.

Mesmo com o identificador, tomamos medidas para garantir que as informações que coletamos sejam descaracterizadas para que não fiquem associadas a um usuário identificável. Fazemos isso excluindo automaticamente informações, como informações relacionadas a um indivíduo, identidades de dispositivo ou informações detalhadas de locais. Não coletamos mais informações do que precisamos. Por exemplo, coletamos o local de um país a partir do dispositivo, então não precisamos coletar o seu endereço de IP ou outros dados detalhados de local para obter essas informações. 

As informações da nossa análise interna e Firebase nos fornecem estatísticas de coisas como:

  • o número de pessoas instalando o aplicativo;
  • o número de contas criadas com sucesso;
  • quanto tempo leva em média para executar certas ações no aplicativo, como tirar uma foto, carregar um documento;
  • quantos endereços são carregados a partir de um documento e quantos são adicionados manualmente;
  • o número de arquivos de recuperação configurados, recuperações de conta e exclusões de conta;
  • o percentual de pessoas que para de usar o aplicativo em certos pontos chave, como aceitação dos termos e condições, tirar uma foto e assim por diante;
  • o número de usuários por país, faixa etária e sexo.

Essas estatísticas são cruciais para entendermos o desempenho do nosso aplicativo, onde as coisas falham e que tipo de usuários temos. Essas informações nos ajudam a entender onde precisamos focar o nosso negócio, marketing e esforços de desenvolvimento de produtos, e que melhorias do aplicativo precisamos fazer. 

Você pode encontrar mais informações sobre o Firebase aqui: 

https://support.google.com/firebase/answer/6318039

Teste AB

Também usamos informações de análise interna para executar o teste AB. É aí onde alguns usuários podem ver informações ou layout da tela ligeiramente diferentes. Fazemos isso para testar as melhorias e ver se o que planejamos fazer tem uma diferença positiva à experiência do usuário. Às vezes, mostramos aleatoriamente conteúdo diferente a usuários diferentes. Às vezes, usamos as informações analíticas sobre que ações os usuários tomam no aplicativo apenas para mostrar conteúdo alternativo, como aqueles que adicionaram um documento.

Se você desativou a análise nas configurações do aplicativo, ainda poderá ver conteúdo alternativo, mas não conseguiremos rastrear como você interage com o conteúdo. Agregamos as informações de rastreamento para ver que conteúdo é mais bem-sucedido.

Notificações Push: lembretes

Usamos informações de análise para determinar quando enviar notificações push de lembrete e para quais usuários enviar. Por exemplo, se você tiver iniciado a carregar um documento e não tiver completado a ação, podemos enviar um lembrete para completar a carga do documento. Se você desativar as análises nas configurações do aplicativo, então não receberemos mais informações atualizadas sobre as suas ações no aplicativo. Não enviaremos lembretes a usuários com análises desativadas para garantir que não recebam lembretes que não são relevantes sobre o que estão fazendo no aplicativo.

Se você ativar novamente a análise, verificaremos o status da sua conta e a atualizaremos, de forma que você só receba lembretes que sejam relevantes para as ações que você realizar no aplicativo. Por exemplo, se você desativar a análise e depois adicionar um documento, não saberemos que você adicionou um documento, então você não receberá lembretes relativos a nenhum documento. Se depois de adicionar o documento, você ativar a análise de novo, atualizaremos o status da sua conta para mostrar que há um documento. Então você receberia quaisquer lembretes que são relevantes para os usuários que adicionaram documentos.

Quais são as novidades

  • Há uma pequena alteração no uso da ferramenta Crashlytics para nos ajudar a diagnosticar problemas quando o aplicativo para de funcionar e uma pequena atualização na seção de biometria.