Informations sur la confidentialité Application Yoti

Qu’est-ce que c’est ?

Yoti est une application d’identité biométrique qui vous propose un moyen rapide, facile, sécurisé et respectueux de la vie privée de prouver votre âge et/ou votre identité, que ce soit en ligne ou en personne. Il vous suffit de l’installer une fois, vous pouvez ensuite l’utiliser partout où Yoti est accepté. Son action consiste à vous permettre de partager les informations vérifiées (que nous appelons des attributs) à partir des documents d’identité que vous ajoutez à votre compte Yoti. Dans certains cas, vous pouvez également ajouter manuellement des informations personnelles et les faire vérifier.

Plusieurs FAQ portant sur l’application Yoti sont disponibles ici : https://yoti.zendesk.com/hc/en-us/categories/200895765-General-FAQs

Les informations contenues dans cette politique de confidentialité concernent l’application Yoti. Nous mettons également à votre disposition des informations d’ordre général qui s’appliquent à l’ensemble de nos activités, celles-ci sont disponibles ici : https://www.yoti.com/privacypolicy/

Cette page présente des informations sur Yoti, nos principes de conduite, notre Conseil des gardiens, nos coordonnées ainsi que les pratiques que nous employons généralement en matière de collecte et d’utilisation des informations personnelles. La page contient également des liens vers toutes les politiques de confidentialité spécifiques au produit.

Collecte et utilisation des informations

Nous recueillons des informations de manière à configurer votre compte Yoti, lorsque vous ajoutez des documents d’identité et lorsque vous utilisez notre application.

Nous les utilisons aux fins suivantes :

  • créer votre compte et fournir les produits/services ;
  • vérifier que vous ne possédez pas encore de compte ;
  • vérifier que le document que vous ajoutez est authentique et que la photo correspond bien à la photo chargée lors de la configuration de votre compte ;
  • vérifier que vous êtes une personne qui existe vraiment ;
  • vérifier vos informations personnelles ;
  • vérifier la présence de fraude ;
  • vous authentifier lorsque vous effectuez certaines demandes, comme la suppression de votre compte.

Créer un compte Yoti

 

Utilisation des informations
Votre numéro de portable Pour créer votre compte dans l’application.

Pour vérifier que vous ne possédez pas encore de compte Yoti, notre que les utilisateurs ne peuvent posséder qu’un seul compte.

Nous cryptons votre numéro de téléphone portable (ce qui signifie que nous ne pouvons pas y accéder) et conservons celui-ci jusqu’à ce que nous (ou vous) fermions votre compte et supprimions les informations.

Votre photo Pour disposer d’une photo sur votre compte, que vous pourrez ensuite partager. 

Une fois votre inscription terminée, vous pouvez créer une photo de compte que vous pourrez ensuite partager lorsqu’il vous faudra prouver votre identité. Nous vous demandons également de prendre une photo de vous lorsque vous utilisez certaines fonctions de l’application, cela nous permet de nous assurer qu’il s’agit bien de vous. Les organisations peuvent également exiger cela à titre de mesure de sécurité supplémentaire. Pour plus d’informations, consultez la section ci-dessous.

Yoti stocke les photos de manière sécurisée. 

Nous conservons ces informations jusqu’à ce que nous (ou vous) fermions votre compte et supprimions les informations.

 

Vérification de votre identité réelle et prévention des fraudes.

Informations Utilisation
Votre modèle biométrique

Effectuez une rapide analyse de votre visage ou enregistrez une courte vidéo de celui-ci pour prouver que vous êtes une personne réelle.

La finalité principale des informations de votre document d’identité, c’est d’ajouter celles-ci à votre compte Yoti afin que vous puissiez prouver votre identité et votre âge lorsque nécessaire. 

Lorsque vous configurez votre compte, nous appliquons une mesure de sécurité de manière à nous assurer que vous êtes une personne réelle et que personne n’essaie d’usurper votre identité (par exemple en positionnant une photo devant la caméra). 

Cela peut être réalisé de deux manières différentes, la mesure s’appliquant à vous dépend de facteurs comme la compatibilité de la marque et du modèle de votre téléphone avec les différentes technologies, ou la présence éventuelle d’erreurs techniques empêchant le fonctionnement d’une technologie particulière. 

La première méthode consiste à déplacer le téléphone vers votre visage. 

L’autre méthode consiste à prendre une courte vidéo de vous en train de prononcer quelques mots. Notre Centre de sécurité vérifie cette vidéo, celle-ci est ensuite supprimée au bout de sept jours.

L’analyse ou la vidéo de vous génèrera également une image fixe de vous à partir de laquelle nous créons un modèle biométrique. Nous stockerons bien entendu celui-ci en lieu sûr. Un modèle biométrique est une analyse numérique de votre visage. À l’avenir, chaque fois que vous serez soumis à certaines mesures et que nous devrons vérifier qu’il s’agit bien de vous, nous vous demanderons d’effectuer une nouvelle vidéo ou de prendre une photo et comparerons l’image à l’analyse numérique.

Lorsque vous ajoutez un document, réinitialisez votre code secret ou avez besoin de restaurer votre compte (si vous perdez par exemple votre téléphone), nous analysons votre visage et enregistrons une vidéo de celui-ci à titre de mesure de sécurité supplémentaire, cela nous permet de vérifier qu’il s’agit toujours bien de vous. Nous comparons automatiquement l’analyse du visage à celle que vous avez effectuée lors de la création de votre compte. Dans le cas où nous vous demandons de prononcer quelques mots, votre vidéo sera également analysée par notre centre de sécurité.

Nous vous demandons également d’effectuer cette vérification la première fois que vous utilisez le scan rapide, ou lorsque vous échangez et envoyez vos coordonnées (si vous ne l’avez pas déjà effectué). 

Lorsque vous souhaitez supprimer votre compte, nous vous demandons de prendre une photo de votre visage. Nous comparons automatiquement cette photo à l’analyse du visage que vous avez prise lors de la création de votre compte. 

Les analyses et la vidéo nous permettent de nous assurer que êtes une personne réelle et vise à empêcher toute autre personne ayant accès à votre téléphone de réaliser les vérifications énumérées ci-dessus. Nous supprimons la vidéo au bout de sept jours. 

Nous pouvons utiliser certaines vidéos dans les sept jours à des fins de tests internes, cela nous permet d’améliorer nos contrôles de sécurité.

Nous employons certaines sections de la vidéo à des fins de recherche et de développement internes, cela nous permet d’améliorer nos mesures de prévention de la fraude. 

Consultez la section portant sur les données biométriques de manière à obtenir plus d’informations sur le modèle d’analyse du visage/biométrique et les travaux de recherche que nous menons.

Détection du son : lorsque nous vous demandons de prononcer quelques mots, nous collectons le modèle de votre appareil, la langue et les niveaux sonores utilisés durant la vidéo. 

Nous collectons les niveaux sonores de la vidéo de manière à vous demander de recommencer l’enregistrement de la vidéo lorsque le niveau sonore n’est pas suffisant. 

Nous collectons le modèle de votre appareil afin de pouvoir correctement définir le niveau sonore minimal requis pour chaque type d’appareil, ce qui signifie que les utilisateurs seront davantage susceptibles de réussir cette vérification et ce, d’une manière plus rapide et plus efficace.

Nous collectons la langue choisie sur le téléphone de manière à nous aider à déterminer si les erreurs et les problèmes liés à cette étape de vérification sont ou non causés par une absence de prise en charge de la langue locale.

 

Ajouter des informations à votre Yoti

Informations Utilisation
Informations provenant de documents d’identité officiels ou autres (par exemple le passeport ou le permis de conduire) Nous utilisons la photo et votre date de naissance (des données que nous avons hachées) de manière à vérifier si votre identité existe déjà dans notre système. Les utilisateurs ne peuvent posséder qu’un seul compte.

(Le terme « Hashing » signifie transformer les informations réelles en une chaîne de chiffres et de lettres en vue de masquer les données réelles. En voici un exemple : 85da15a402360fe8ad2e80d958ded300ac9ffb955e3d7cff89007bb340e2b8d5)

Nous utilisons ces informations pour vérifier votre identité et vérifier que le document est valide. Vous ne pouvez pas ajouter de passeport ou de permis de conduire ayant déjà expiré.

Si votre document comporte une date de naissance, nous la vérifions pour nous assurer qu’elle correspond bien à celle communiquée lorsque vous avez été interrogé à propos de votre âge, durant la configuration de votre compte. Dans certains pays et sous un certain âge, vous avez besoin du consentement de vos parents pour utiliser l’application. 

Nous vérifions la photo du document et la comparons à la photo que vous avez prise lors de la configuration du compte pour vérifier qu’il s’agit bien de votre document. Nous pouvons l’envoyer à notre Centre de sécurité pour procéder à une vérification manuelle.

CitizenCard

Lorsque vous chargez une CitizenCard, nous vérifierons votre nom, date de naissance et numéro CitizenCard et les comparons à ceux contenus dans la base de données CitizenCard. Lorsque ceux-ci nous confirment vos coordonnées, ils nous communiquent également votre photo et votre sexe. Nous comparons la photo à l’analyse de votre visage que nous avons réalisée lors de la configuration de votre compte, cela nous permet de nous assurer qu’il s’agit bien de vous. Nous ajoutons votre sexe à titre d’attribut. 

Permis de conduire américain

Pour les permis de conduire américains, nous vérifions le permis en le comparant au contenu de la base de données de l’AAMVA (Association américaine des administrateurs de véhicules à moteur). Nous vérifions ainsi le nom, le numéro du document, l’autorité de délivrance (l’État), le sexe, l’adresse, la date de naissance, la date d’expiration et la date d’émission. L’AAMVA délivre une réponse « oui / non » pour chaque champ. Nous regroupons ensuite ces informations en une ou deux réponses « oui / non » globales (un résultat de correspondance d’ordre général et un résultat de correspondance liée à l’adresse). Certains états des États-Unis ne transmettent pas leurs données à l’AAMVA et certains d’entre eux limitent l’accès à ces données. Il se peut donc que nous ne recevions aucun résultat de leur part. Les informations de l’AAMVA sur les états participants se trouvent ici : https://www.aamva.org/DLDV/ (onglet Participants).

Autres documents comportant une adresse

Pour les autres documents comportant une adresse, nous vérifierons leur contenu avec un tiers.

Au Royaume-Uni, il s’agit de Callcredit. Cette opération génèrera une empreinte sur votre dossier de crédit, ce qui n’affectera en aucun cas votre pointage de crédit. Pour d’autres pays, il s’agit du service « Aristotle Integrity ». Nous vérifions vos nom, adresse et date de naissance auprès de ces fournisseurs.

Contrôles de fraude

Nous vérifions les informations figurant sur vos documents en les comparant aux informations fournies par l’équipe d’identité Amberhill de la police métropolitaine, de manière à déceler tout faux documents / fausses informations d’identité. Nous pouvons également vérifier les informations figurant sur vos documents en les comparant à la base de données de prévention des fraudes Cifas lorsque votre document échoue à nos contrôles internes de prévention anti-fraude. Les résultats de ces contrôles pourraient vous empêcher de charger votre document. En cas de fraude grave liée aux documents ou à l’identité, nous pourrions être amenés à refuser la création de votre Yoti. Nous conservons les informations sur les fraudes conformément à notre politique en matière de fraude et d’utilisation abusive ou aux règles de conservation définies par les organismes de prévention anti-fraude concernés. Si nous déposons un rapport de fraude auprès du Cifas (Système de prévention de la fraude du secteur du crédit), celui-ci conservera vos informations pendant six ans. Pour plus d’informations, consultez la section Partage.

Les cas d’utilisation spécifiques de Yoti

Durant la vérification de votre identité, nous conservons les informations en toute sécurité, notre centre de sécurité peut cependant y accéder à des fins de formation, de conformité et d’assurance qualité. Nous ne pouvons accéder à ces informations que pendant les sept jours suivant la vérification. Lorsque nous soupçonnons la présence d’une fraude ou une autre activité illégale, il peut devenir nécessaire pour nous de déplacer vos informations vers une zone sécurisée distincte et nous conserverons celles-ci aussi longtemps que nous en aurons besoin pour mener une enquête. 

Lorsque nous identifions des documents frauduleux ou falsifiés, nous en conserverons quelques-uns pendant une période de deux ans. Ceux-ci seront employés à titre d’exemple dans la formation du personnel interne. 

Une fois votre document ajouté avec succès

Nous ajoutons ensuite les informations à votre compte Yoti et maintenons ces informations cryptées sur nos serveurs (ce qui signifie que nous ne pouvons pas y accéder) et conservons celles-ci jusqu’à ce que nous (ou vous) fermions votre compte et supprimions les données. Vos coordonnées incluent une image de votre document, que vous pouvez partager à la demande d’une entreprise, par exemple lors de procédures KYC (Connaissez votre client) ou lors de contrôles anti-blanchiment. 

Ajout de plusieurs documents

Vous ne pouvez posséder qu’un seul document de chaque type à la fois. Cela signifie que, lorsque vous ajoutez un passeport et que vous souhaitez ensuite ajouter un second passeport, les informations du deuxième passeport seront transférées dans votre compte et disponibles pour le partage. Les informations du premier passeport seront toujours là, mais vous ne pourrez pas les partager.

Statistiques

Nous créons des statistiques d’ordre général et des rapports à partir de certaines d’entre elles. Cela nous permet de comprendre comment les gens utilisent notre application et d’améliorer le service. Ces informations ne permettent en aucun cas d’identifier un utilisateur spécifique. Pour plus d’informations, consultez les sections portant sur les statistiques.

Les informations que vous ajoutez manuellement (par exemple, l’adresse postale, l’adresse e-mail) Lorsque vous ajoutez une adresse e-mail, nous la vérifierons en vous envoyant un code.

Lorsque vous ajoutez une adresse postale, vous pouvez choisir de la vérifier à l’aide d’un tiers. Si vous ne la vérifiez pas ou lorsque la vérification échoue, votre adresse portera la mention « non vérifiée ». Vous pouvez toujours la partager, notez cependant que certaines organisations n’acceptent que les adresses vérifiées.

Vérification par un tiers : Au Royaume-Uni, il s’agit de Callcredit. Cette opération génèrera une empreinte sur votre dossier de crédit, ce qui n’affectera en aucun cas votre pointage de crédit. Pour les autres pays, il s’agit du service « Aristotle Integrity ».

Nous conservons les informations jusqu’à ce que nous (ou vous) fermions votre compte et supprimions les informations qu’il contient.

Estimation de l’âge Yoti Vous pouvez utiliser notre technologie d’estimation de l’âge, Yoti Age Scan, pour estimer votre âge. Vous pourrez ainsi prouver votre âge sans ajouter de document d’identité à votre Yoti.

Yoti Age Scan estime de manière instantanée si vous êtes au-dessus d’un certain seuil d’âge, par exemple : 18 ans ou plus. Celui-ci ne permet en aucun cas d’évaluer votre âge réel. Ce dispositif emploie l’analyse numérique de votre visage, que nous avons capturée lors de la création de votre Yoti. Lorsque vous choisissez d’utiliser cette fonctionnalité de l’application, nous envoyons une copie de l’analyse numérique de votre visage depuis votre Yoti vers nos serveurs. Nous l’utilisons pour estimer votre âge, puis la supprimons définitivement. Votre analyse numérique originale est stockée en toute sécurité.

Nous ajoutons votre âge estimé à votre Yoti afin que vous puissiez ensuite l’utiliser pour prouver votre âge. Certaines entreprises accepteront l’âge estimé à titre de preuve d’âge pour accéder aux biens et services soumis à une restriction d’âge.

Vous pouvez supprimer votre âge estimé de votre Yoti à tout moment en le remplaçant par votre date de naissance issue d’un document d’identité.
Lorsque vous paraissez plus vieux qu’un certain âge, Yoti Age Scan peut estimer avec certitude que vous êtes au-dessus de cet âge une fois que celui-ci a pris en compte les erreurs d’estimation. Lorsque vous recevez un message d’erreur, il se peut que vous ayez l’air trop jeune pour que Yoti Age Scan puisse estimer avec confiance que vous êtes âgé de plus de 18 ans, ce qui correspond à notre estimation de seuil d’âge minimale.Vous pouvez en savoir plus sur notre technologie d’estimation de l’âge à l’adresse suivante : yoti.com/age_scan_wp
Aadhaar Numérisation de votre carte Aadhaar

Vous pouvez ajouter des informations Aadhaar en scannant le code QR de votre carte Aadhaar.

Ce code inclut votre numéro Aadhaar complet, nous le collectons uniquement pour vérifier que son format est valide. Nous masquons ensuite tous les chiffres à l’exception des quatre derniers.

Vous pouvez ajouter manuellement votre date de naissance complète lorsque votre carte Aadhaar contient uniquement votre année de naissance.

 

Nous n’effectuons aucune vérification de vos informations. De plus, les organisations recevant vos informations savent qu’elles proviennent de votre carte Aadhaar, elles ne les vérifieront donc pas. 

Chargement de votre fichier Aadhaar

Une fois que vous avez téléchargé votre fichier Aadhaar à partir du site Internet de l’UIDAI, vous pouvez charger celui-ci sur votre Yoti. Vous devez charger le fichier complet, car l’UIDAI n’offre pas la possibilité de sélectionner des informations spécifiques à partager. Nous ne convertissons que vos nom, adresse, date de naissance et genre en attributs que vous pouvez partager. Nous aurons également besoin de votre code de partage de manière à ouvrir le fichier et télécharger vos informations. 

Lorsque nous vous demandons d’accéder à vos fichiers, c’est uniquement pour que nous puissions vous alerter lorsque le téléchargement est terminé et pour que vous puissiez charger vos informations. 

Pour des raisons de sécurité, nous vérifions les points suivants :

  • la photo sur votre fichier Aadhaar, en la comparant à celle de votre Yoti ;
  • votre numéro de portable, en le comparant à celui de votre fichier Aadhaar ; et
  • votre numéro de téléphone portable et les quatre derniers chiffres de votre numéro Aadhaar, pour vous assurer que vous ne l’avez pas encore chargé.

Nous ne voyons pas votre adresse e-mail / numéro Aadhaar complet. Le fichier ne contient que les quatre derniers chiffres de votre numéro Aadhaar. Les seules informations que nous stockons sont les attributs et le numéro de téléphone.

Le numéro de téléphone contenu dans votre fichier Aadhaar est haché : c’est une mesure de sécurité visant à protéger les données réelles, de manière à ce qu’elles apparaissent sous la forme d’une chaîne de chiffres et de lettres. Lorsque vous fournissez votre numéro complet lors du chargement du fichier, nous pouvons appliquer la même technique de hachage et vérifier les résultats obtenus. Nous ne conservons pas la version hachée. Nous conservons le numéro complet que vous fournissez afin de pouvoir nous assurer que vous ne pourrez télécharger vos informations que sur un seul compte Yoti. 

En remplaçant les informations Aadhaar vérifiées par des informations non vérifiées, vous archiverez les informations vérifiées et risquerez de perdre certaines d’entre elles.

Mise à jour de vos informations Lorsque vous ajoutez un document d’identité à jour (lorsque vous renouvelez par exemple votre passeport), les informations du nouveau document seront placées dans votre compte. Nous archiverons automatiquement les anciennes données du document. 

Si vous mettez à jour votre adresse postale en ajoutant manuellement une nouvelle adresse, nous archiverons alors l’ancienne.

Si vous mettez à jour votre adresse en ajoutant un document qui contient celle-ci, toutes les autres informations de ce document apparaîtront également dans votre compte. Nous archiverons automatiquement les anciennes informations, à l’exception de celles qui n’apparaissent pas également dans le nouveau document que vous ajoutez. 

Attribut d’âge (par exemple, 23 ou + de 18 ans) Nous pouvons convertir votre date de naissance en un attribut d’âge, de sorte que dans certains cas, vous n’aurez pas besoin de partager votre date de naissance en vue de prouver votre âge ou votre admissibilité à un produit ou un service.

Résolution de problèmes liés aux documents

Vous ne pouvez avoir qu’un seul compte Yoti et ne pouvez donc ajouter votre document d’identité qu’à un seul compte. Si vous essayez d’ajouter un document que vous avez déjà ajouté dans un autre compte, un message s’affichera lors de la publication de votre document.  Celui-ci indique la suppression de l’enregistrement actuel du document dans notre système ainsi que le blocage de votre ancien compte. Une fois cette opération terminée, vous pourrez ajouter le document au compte Yoti auquel vous essayez de l’ajouter.

Pour des raisons de sécurité, nous devrons vérifier que le document et l’ancien compte vous appartiennent : nous vous demandons pour cela de prendre une photo et de la comparer à l’analyse numérique de votre visage générée lors de la création de votre compte. (Consultez la section « Vérification de votre identité réelle et prévention des fraudes » pour plus d’informations sur l’analyse numérique.)

Dans l’application, lorsque vous appuyez sur Libérer mon document, vous démarrez le processus de blocage de votre ancien compte. C’est un processus irréversible. Si vous avez toujours accès à votre ancien compte, vous pouvez sauvegarder toutes les données de celui-ci, car vous ne pourrez plus y accéder une fois qu’il sera bloqué. Pour en savoir plus sur la sauvegarde des données, consultez notre FAQ ici : https://yoti.zendesk.com/hc/en-us/categories/200895765-General-FAQs.

Une fois le compte bloqué, les autres utilisateurs ne pourront plus échanger ou partager leurs informations avec celui-ci.

Étant donné que nous avons conçu notre système pour nous empêcher d’accéder aux données des utilisateurs, nous ne pouvons pas supprimer les données de votre ancien compte lorsque nous libérons votre document et bloquons votre ancien compte. Lorsque vous ajoutez un document, nous créons un hachage unidirectionnel de celui-ci, il s’agit d’une technologie de sécurité permettant de protéger les données réelles et de les afficher sous la forme d’une chaîne composée de chiffres et de lettres. Lorsque vous essayez à nouveau d’ajouter le même document, nous pouvons appliquer la même technique de hachage et voir si ce document existe déjà dans notre système. Si c’est le cas, nous supprimons le hachage pour le libérer. De cette manière, lorsque vous essayez de l’ajouter à nouveau, notre système ne signalera pas qu’il existe déjà. Cela signifie qu’il est impossible d’accéder aux données de votre ancien compte et que personne ne peut les utiliser, quelle que soit la méthode employée. Les données contenues dans notre système n’ayant pas été utilisées pendant une période de trois ans seront supprimées.

Récupération de votre compte

Si vous souhaitez récupérer l’accès à votre compte, par exemple lorsque vous perdez votre téléphone ou réinstallez l’application, vous devrez le configurer en nous autorisant à stocker une clé pour la récupération de compte dans votre espace de stockage iCloud ou Google Drive. L’application vous demandera l’autorisation d’accéder à votre espace iCloud ou Google Drive, c’est uniquement pour que nous puissions y stocker le fichier que nous utiliserons ensuite pour rétablir l’accès à votre compte. Nous n’accéderons à aucun autre contenu stocké dans ces espaces, vous pourrez ensuite désactiver l’autorisation de partage une fois la configuration terminée. Lorsque vous souhaitez récupérer votre compte, nous vous demanderons à nouveau l’autorisation d’y accéder (si nous ne possédons pas l’autorisation d’y accéder) de manière à pouvoir récupérer le fichier en vue de restaurer votre accès.

 

Informations Utilisation
La clé pour la récupération de compte à partir de votre espace Cloud ou Google Drive Nous la récupérons pour rétablir l’accès à votre compte.
Analyse de votre visage et vidéo Pour vérifier votre identité et nous assurer que vous êtes le véritable titulaire du compte Yoti, vous autoriser à y accéder de nouveau ou à réinitialiser votre code secret. Consultez la section « Vérification de votre identité réelle et prévention des fraudes » pour plus d’informations.

Lorsque vous oubliez votre code secret, nous vous le demanderons votre numéro de téléphone portable et votre date de naissance (dans le cas où vous avez préalablement ajouté un document).

Nous conservons les informations en toute sécurité durant la vérification de votre identité par nos services. Lorsqu’il est nécessaire que notre Centre de sécurité vérifie la vidéo, ceux-ci pourront y accéder, il en est de même pour l’équipe support. Nous ne pouvons accéder à ces informations que pendant les sept jours suivant la vérification.

Suppression de votre compte

Vous pouvez supprimer votre compte à partir des réglages de l’application. Il est important de noter que lorsque vous supprimez l’application avant de supprimer votre compte, vous ne supprimerez pas vos données : vous perdez simplement la connexion à celles-ci, elles deviendront alors des « données orphelines » dans notre système. Cela signifie qu’il sera impossible d’accéder aux données et que personne ne pourra les utiliser, quelle que soit la méthode employée. Nous supprimons les données orphelines au bout de trois ans.

Utilisation de votre Yoti

Informations Utilisation
Identifiants de connexion de l’application Pour vous connecter à votre Yoti
Informations sur les problèmes rencontrés avec l’application Si l’application subit un plantage ou si vous rencontrez un autre problème, vous pouvez nous contacter à ce sujet par e-mail, depuis l’application ou via notre site Web. 

Lorsque vous cliquez sur un bouton « Contactez-nous » ou « Aide » de l’application, l’e-mail est pré-rempli avec certaines informations de diagnostic : plate-forme (iOS/Android) ; modèle de l’appareil (par exemple, Samsung Galaxy S7) ; version du système d’exploitation de l’appareil (par exemple, iOS 10) ; la version de l’application Yoti et le pays dans lequel vous vous situez (en fonction de votre code de pays mobile). Vous pouvez les supprimer avant d’envoyer votre e-mail. Ces informations nous permettent d’identifier le problème rencontré. 

Les informations que vous envoyez nous parviennent par e-mail. Notez que lorsque vous avez configuré une adresse e-mail sur votre compte Yoti, vous recevrez un e-mail de confirmation avec le numéro du ticket correspondant à votre problème. 

Un compte de service client Yoti a été créé pour vous, vous pouvez consulter à nouveau votre ou vos ticket(s) de manière à consulter la progression de la résolution du problème et nous contacter pour obtenir des informations détaillées sur ce problème ou tout autre problème. 

Nous vous envoyons un e-mail demandant votre avis une fois votre problème résolu et/ou le ticket fermé. Ces informations ont pour seul but d’améliorer nos services. Nous supprimons les tickets de support au bout de six mois.

Lorsque vous rencontrez un problème sur l’application, nous utilisons un ID de demande pour faciliter la récupération des journaux du serveur liés à votre téléphone, ce qui nous permet d’identifier et de résoudre le problème. 

Le journal du serveur est une liste générée automatiquement des événements qui se produisent lorsque vous utilisez l’application. Par exemple, celui-ci enregistre un appel passé vers un serveur particulier et le temps qu’il a fallu au serveur pour y répondre. Il enregistre également les actions réussies et infructueuses comme la connexion, l’ajout d’un document, etc., ainsi que les raisons pour lesquelles une action a échoué. Comprendre ce qui s’est passé (l’ordre des événements et l’endroit exact où l’échec s’est produit) nous permet de déterminer ce qui s’est mal passé et comment y remédier.

Sur le système principal, l’application associe les informations de votre journal serveur à un ID de demande (par exemple, 3bbf6e6fe414b40bf9fed99c8d36bd2c). 

Lorsque vous nous contactez en utilisant l’application, le message inclut automatiquement l’ID de la demande et les 20 à 40 dernières actions réalisées sur votre compte. Lorsque vous nous envoyez un e-mail à partir des écrans d’aide, nous vous demandons si vous souhaitez inclure les informations du journal serveur.

Nous faisons également appel à Crashlytics, qui nous envoie automatiquement des informations lorsque l’application subit un plantage ou présente d’autres problèmes. Crashlytics crée un ID utilisateur unique qu’elle associe aux rapports de plantage. Le rapport nous indique la marque et le modèle de l’appareil, le système d’exploitation, l’espace disque et l’espace mémoire restant, si l’affichage est configuré en mode portrait/paysage et si l’appareil est ancré. Ces informations nous permettent de comprendre quels sont les problèmes rencontrés et s’ils sont spécifiques à un appareil ou résultent de sa configuration. Nous ne pouvons ni voir, ni accéder à l’ID unique. Ces informations ne nous permettent en aucun cas d’identifier un utilisateur spécifique. Crashlytics supprime toutes les données au bout de 90 jours.  

Les informations anonymes ne permettant pas d’identifier un utilisateur spécifique sur les types d’informations que vous avez partagés avec des tiers Ces informations nous permettent de facturer à des organisations les informations qu’elles obtiennent de vous.

Par exemple, nous pouvons facturer davantage à une organisation ayant reçu via Yoti cinq informations de votre part, par rapport à une organisation n’en ayant reçu que trois.

Certaines informations sur l’appareil ou l’utilisateur (comme l’emplacement géographique, la photo) Certaines utilisations de Yoti nous obligent à réaliser des contrôles d’authentification ou de prévention anti-fraude pour nous assurer qu’il s’agit bien de vous. 
Noter Yoti Lorsque vous réalisez certaines actions dans l’application, nous pouvons vous inviter à évaluer l’application Yoti. La note que vous nous attribuez est anonyme. Nous pouvons également vous inviter à nous évaluer sur l’App Store. 

Lorsque vous choisissez de nous attribuer une note négative, nous vous demanderons si vous souhaitez nous faire par de vos commentaires ou avis. Dans ce cas, un formulaire d’avis s’ouvrira, celui-ci vous permettra de nous transmettre vos commentaires par e-mail.

Notifications

Après avoir ajouté un document à votre Yoti, vous pouvez choisir d’autoriser les notifications. Nous proposons trois types de notifications que vous pouvez activer ou désactiver dans les réglages de notre application.

Mises à jour du compte : pour vous avertir lorsque votre vidéo, document ou informations ont été examinés. Ces notifications sont automatiquement générées à la fin de l’action réalisée.

Informations détaillées partagées : pour vous avertir lorsque vous partagez vos informations avec succès. Ces notifications sont automatiquement générées à la fin de l’action réalisée.

Rappels : pour vous avertir lorsque vous avez une action à compléter. Les notifications que vous recevrez dépendront des actions que vous avez commencées et terminées. Pour plus d’informations, consultez la section « Statistiques ».

Partage d’informations

Vous pouvez choisir d’utiliser Yoti pour partager ou non vos informations avec d’autres personnes ou avec des entreprises. Vous recevrez un reçu pour tous les partages que vous effectuez.

  • Lorsque nous avons accès à vos informations, nous pouvons les partager dans des circonstances précises, tels que les suivantes :
  • lorsque nous suspectons ou confirmons la présence d’une usurpation d’identité ou d’autres infractions ;
  • des demandes légalement valides et exécutoires émanant de tiers ;
  • pour vérifier vos informations ;
  • lorsqu’une société avec laquelle vous partagez des informations vous demande davantage d’informations détaillées vérifie auprès de tiers si nous sommes ou non en mesure de les fournir.

Nous ne vendons pas vos informations.

Quand Yoti partage-t-il vos informations personnelles ?

Durant la vérification de votre compte par nos services, votre compte sera placé en attente pendant une courte période après votre enregistrement / ajout d’informations, Yoti pourra alors accéder à vos informations personnelles. En règle générale, cette période dure seulement sept jours, mais il se peut que nous devions prolonger la conservation de ces données et y accéder lorsque nous soupçonnons ou découvrons une fraude ou toute autre activité illégale.

Les principes fondamentaux de Yoti établissent que notre modèle commercial ne consiste pas à vendre, transférer ou partager à l’extérieur de la société des informations personnelles utilisées pour configurer votre compte ou les informations relatives à votre activité à titre d’utilisateur.

Il existe certaines situations où nous partagerons ou aurons à partager des informations, nous les répertorierons alors ci-dessous.

 

Situation Les acteurs avec qui nous partageons vos données
Lorsque nous soupçonnons qu’un enregistrement peut impliquer une usurpation d’identité, une menace à la sécurité nationale, une infraction légale ou une infraction pénale. Nous pouvons être amenés à partager une copie de vos informations avec les autorités compétentes.
Si vous fournissez des informations fausses ou inexactes ou si vous présentez un faux document. Nous pouvons transmettre une copie de vos informations ou une image du faux document aux agences de prévention anti-fraude, aux forces de l’ordre ou à l’organisation qui délivre la version originale du faux document.

Si, après enquête, nous déterminons qu’il y a effectivement eu fraude et que celle-ci répond aux critères de signalement du Cifas, nous vous en communiquerons les détails de manière à prévenir toute autre fraude et blanchiment d’argent ultérieurs. 

Le Cifas conserve les rapports de fraude pendant six ans. Les autres membres du Cifas peuvent utiliser les informations que nous signalons en vue de refuser de vous fournir des services, un financement ou un emploi. Les informations liées à la confidentialité du Cifas se trouvent ici : https://www.cifas.org.uk/fpn.  

Nous coopérons également avec l’équipe d’identité Amberhill de la police métropolitaine de manière à déceler tout faux documents / fausses informations d’identité.

Si nous recevons une demande d’informations sur un utilisateur provenant d’une autorité policière ou autre autorité officielle. Nous ne pouvons pas fournir vos informations cryptées qui figurent dans notre base de données à moins que vous ne le souhaitiez, ou lorsqu’un tiers avec lequel vous avez partagé vos informations nous fournit le reçu de votre activité de partage, car ces informations contiennent la clé de décryptage nécessaire pour accéder aux informations personnelles que vous avez partagées avec ce tiers. 

Nous disposons d’une politique et d’un processus internes visant à nous assurer que, lorsque nous sommes en mesure de partager des informations, la demande est valide, les informations demandées ne sont plus que nécessaires, et nous pensons qu’il s’agit de la bonne chose à faire. 

Nous pouvons avoir l’obligation légale de partager les informations si nous recevons une ordonnance judiciaire ou toute autre décision de tribunal similaire nous ordonnant de les divulguer.

Si vous avez fourni votre adresse  Dans le cadre de la vérification de votre identité, nous vérifierons ces informations en faisant appel à un tiers.

Pour plus d’informations, consultez la section « Ajout d’informations à votre Yoti » pour davantage de détails sur les contrôles de tiers que nous effectuons. 

Certaines entreprises utilisant Yoti exigeront un contrôle d’identité auprès d’une agence de référence pour le crédit ou d’autre données sur la prévention anti-fraude Dans ce cas, Yoti envoie simplement les informations pertinentes à l’agence de référence pour le crédit ou à la base de données de prévention anti-fraude pour le compte de la société, puis renvoie la réponse à la société. 

Lorsque vous partagez vos informations personnelles

Vous seul décidez quand vous souhaitez utiliser votre Yoti pour vous identifier auprès d’un tiers ou pour échanger, envoyer et demander des informations. Vous seul pouvez accepter ou refuser de partager les informations vous concernant qu’un tiers vous demande. Lorsque vous décidez de partager vos informations avec un tiers, vous et ce tiers recevrez chacun un reçu contenant une copie des informations partagées par chaque partie.

Yoti encourage les entreprises à ne demander que les informations dont elles ont réellement besoin (par exemple, votre âge) ou permettant de confirmer que vous êtes majeur, plutôt qu’une date de naissance complète. Si vous choisissez de partager vos informations avec un tiers qui utilise Yoti, ce type de tiers peut choisir d’utiliser ces informations pour communiquer avec vous ou peut partager ces informations avec d’autres parties. Nous vous recommandons de lire les politiques de confidentialité de toutes les organisations avec lesquelles vous partagez vos informations, cela vous permettra de comprendre la manière dont celles-ci utiliseront vos informations personnelles.

Yoti crée et chiffre un reçu principal contenant les détails des informations partagées ainsi que les destinataires de ces informations. Ce reçu principal est stocké de manière sécurisée sur nos serveurs et nous ne pouvons y accéder ou le consulter à moins que vous-même ou le tiers ne nous fournissiez votre propre reçu contenant la clé de cryptage nécessaire pour accéder aux informations.

Vous pouvez accéder à vos reçus de partage dans l’application, mais également en vous connectant au Hub : https://hub.yoti.com

Veuillez consulter la section « Produit Hub » pour connaître les informations de confidentialité pertinentes.

Les organisations qui utilisent Yoti peuvent demander la source des informations qu’elles vous demandent, comme « Passeport », « Permis de conduire » ou « Non vérifiées ». Cela tient au fait que certaines organisations effectuant certains types de contrôles d’identité sont tenues de prouver l’origine des informations.

Identifiants uniques

Lorsque vous autorisez un partage d’informations avec une organisation, Yoti génère deux identifiants uniques. L’un concerne le service spécifique que vous utilisez, l’autre représente l’adresse de l’organisation propriétaire de ce service. Cela signifie que vous n’avez pas à partager vos données personnelles à chaque fois : l’organisation ou le service peut tout simplement vous demander à la place votre identifiant unique. Le service ainsi que tous les autres services appartenant à la même organisation disposeront déjà de vos données personnelles lorsque vous les avez précédemment partagés en utilisant Yoti.

Par exemple, si vous utilisez Yoti pour prouver votre identité avec le service 1 proposé par la société ABC, ce partage comprendra un identifiant pour le service 1 et un autre identifiant pour la société ABC. Ensuite, si vous utilisez Yoti pour prouver votre identité avec le service 2 proposé par la société ABC, ce partage comprendra le même identifiant de la société ABC ainsi qu’un autre identifiant pour le service 2. Yoti n’a pas accès à ces identifiants.

Le service ou l’organisation peut choisir de stocker ces identifiants avec les informations personnelles qu’ils demandent de votre part. Si la société les stocke, celle-ci peut utiliser cet identifiant pour reconnaître votre Yoti lorsque vous partagez à nouveau des informations avec eux, de sorte que vous puissiez utiliser différents services ou fonctionnalités sans devoir continuer à partager les mêmes informations lors de chaque interaction.

Par exemple, si vous vous enregistrez sur un site qui utilise la technologie de Yoti, le site Web peut utiliser l’identifiant qui vous permettra de vous connecter au site, de prouver votre âge, d’exercer des devoirs de diligence envers la procédure « Connaissez votre client », etc., en ne demandant que certaines informations supplémentaires requises, au lieu de vous demander à nouveau de fournir toutes vos informations. Cette approche est conforme au principe de minimisation des données de Yoti, ce qui signifie que vous ne devez partager que les informations relatives à ce que vous faites.

Si une organisation/service avec lequel vous partagez des informations utilise l’identifiant et que vous ne souhaitez pas que celui-ci l’utilise, vous devez le contacter pour supprimer votre compte que vous détenez auprès d’eux. Les identifiants sont propres à votre compte Yoti. Par conséquent, si vous supprimez votre compte Yoti, vous perdrez également vos identifiants. Si vous créez ensuite un nouveau compte Yoti, vous obtiendrez de nouveaux identifiants qui ne seront pas reconnus par les organisations ou les services que vous avez précédemment utilisés avec votre ancien compte Yoti.

Si vous autorisez un partage avec une autre personne, il n’y aura alors qu’un seul identifiant unique.

Toujours autoriser

Nous proposons une fonctionnalité (uniquement disponible avec certaines sociétés et dans certaines situations) vous permettant de choisir de partager automatiquement ou non avec les autres sociétés les mêmes informations chaque fois que vous interagissez avec celles-ci. En général, vous devez scanner un code QR pour afficher les informations demandées par la société, vous êtes ensuite invité à autoriser le partage de vos informations. Avec l’option « Toujours autoriser », vous pouvez supprimer cette étape d’approbation. Cela peut être utile pour gagner du temps lors de certaines transactions que vous effectuez souvent, lorsque la même information vous est demandée à chaque transaction.

Sécurité et emplacement des données

Les informations que vous fournissez sont stockées séparément et cryptées dans des emplacements sécurisés. Une fois votre compte créé, nous n’avons plus accès à vos informations. Vous êtes la seule personne à pouvoir utiliser l’application en vue de partager vos informations que vous souhaitez.

Nous testons de manière continue nos systèmes et sommes conformes aux normes ISO 27001 et SOC 2, cela indique que nous suivons les normes les plus strictes du secteur en matière de sécurité de l’information.

Vos informations chiffrées

À l’exception du modèle biométrique et les photos, et comme cela est indiqué dans la section « Collecte et utilisation des informations », nous n’avons pas accès aux informations personnelles que nous avons vérifiées et stockées sur nos serveurs. Nous ne pouvons accéder aux informations que si vous nous fournissez la clé de cryptage (celle-ci est un ensemble de numéros uniques stockés de manière sécurisée sur votre appareil). Vous seul détenez les clés permettant de déchiffrer les informations de votre compte.

Envoi de vos informations personnelles vers d’autres pays

Nous conservons toutes les informations personnelles que vous ajoutez à votre Yoti au Royaume-Uni, dans un centre de données hautement sécurisé. Les informations que vous fournissez sont stockées séparément et cryptées.

Nous possédons un centre de sécurité en Inde, celui-ci effectue les mêmes contrôles de prévention anti-fraude lorsque vous configurez votre Yoti en sélectionnant notre centre de sécurité britannique. Les informations personnelles ne quittent pas le Royaume-Uni, quant au centre de sécurité situé en Inde, celui-ci dispose d’un accès distant sécurisé de manière à remplir son rôle. Des clauses de contrat types approuvées par l’UE sont établies entre Yoti Royaume-Uni et Yoti Inde.

Lorsque nous décidons ou sommes contraints d’envoyer ou de stocker vos informations personnelles dans un autre pays, nous mettrons à jour cette section pour décrire les dispositifs de protection mis en place.

Données biométriques

Les données biométriques sont vos caractéristiques uniques, comme votre visage. Nous utilisons les données biométriques dans notre application pour prévenir la fraude et nous assurer que c’est bien vous qui utilisez Yoti. Yoti est une application d’identité biométrique, vous ne pouvez donc pas utiliser l’application sans cette sécurité supplémentaire.

Nous utilisons également des données utilisateur dans nos processus de recherche et de développement (R&D) internes. Pour certains projets, cela pourrait inclure vos données biométriques. Vous pouvez renoncer à cela dans les réglages de l’application.

Lorsque vous créez un compte Yoti, nous vous demandons votre consentement pour l’utilisation de vos données biométriques. Vous pouvez retirer ce consentement à tout moment dans les réglages de l’application. Nous travaillons actuellement sur l’introduction d’un dispositif permettant à l’utilisateur de retirer son consentement pour l’utilisation des données par notre service de R&D, ce qui vous permettra de continuer à utiliser l’application.

Que sont les données biométriques ?

Les données biométriques constituent la mesure et l’analyse de vos caractéristiques et comportement physiques uniques, comme votre visage, votre empreinte digitale, votre voix, votre façon de marcher, votre manière d’utiliser votre téléphone, etc.

Sur le plan légal, les données biométriques sont définies d’une manière différente dans les nombreuses lois qui existent, il y a pourtant un facteur commun à ces définitions : c’est que vous êtes identifié ou authentifié par vos caractéristiques physiques ou votre comportement uniques. Certaines utilisations de ces données par Yoti ne visent pas à vous identifier ou vous authentifier. Cependant, pour en faciliter la compréhension, nous avons appelé toutes les caractéristiques physiques et données de comportement les « données biométriques ».

Si nous avons besoin de vous identifier ou de vous authentifier, l’utilisation des données biométriques nous permet de prouver que c’est vraiment vous en comparant l’une de ces caractéristiques avec un modèle que vous avez déjà configuré ou ayant été créé automatiquement pour vous. Le modèle est créé et stocké de manière sécurisée. Par la suite, chaque fois que vous devez prouver que vous êtes vraiment vous-même, vos informations sont comparées à celles du modèle pour vérifier leur correspondance.

Par exemple, de nombreux smartphones permettent d’autoriser un accès à l’aide d’un code secret ou de votre empreinte digitale. Pour utiliser votre empreinte digitale, vous devez d’abord enregistrer celle-ci sur votre téléphone afin qu’il puisse créer un modèle. Ensuite, chaque fois que vous utilisez votre empreinte digitale pour accéder au téléphone, le téléphone la compare au modèle et ne valide votre accès que lorsque les empreintes digitales correspondent. Cela empêche toute autre personne d’accéder à votre téléphone.

Des applications telles que Yoti peuvent utiliser la technologie d’empreinte digitale du téléphone pour vous permettre de vous connecter à notre application en utilisant votre empreinte digitale au lieu de votre code secret. Lorsque vous choisissez ce mode d’autorisation, nous ne collectons ni ne stockons votre empreinte digitale.

Pourquoi les données biométriques offrent-elles un niveau de sécurité supérieur ?

Au lieu de devoir mémoriser les codes secret, les noms d’utilisateur et les mots de passe (qui peuvent être devinés ou piratés), les données biométriques utilisent les éléments uniques que vous seul possédez, comme votre visage ou votre empreinte digitale. De nombreuses entreprises, comme les banques, utilisent les données biométriques (par exemple, la reconnaissance vocale) pour que vous seul puissiez accéder à votre compte.

Pourquoi Yoti utilise-t-il les données biométriques ?

Yoti est une application d’identité biométrique. Son action consiste à vous permettre de configurer une identité numérique fiable, authentique et vérifiée. Les données biométriques constituent un élément clé visant à nous assurer de rester à l’abri des fausses identités et documents. Les données biométriques nous permettent également de nous assurer que vous êtes à l’origine des actions réalisées sur l’application.

En bref, l’utilisation que nous faisons de la biométrie en vue de vous identifier ou de vous authentifier a pour objectif d’empêcher toute utilisation frauduleuse de Yoti et d’assurer la protection de vos données.

Nous utilisons également des données utilisateur dans nos processus de recherche et de développement (R&D) internes, vous trouverez avantage de détails à ce sujet dans la section « Recherche et développement internes ».

Quelles sont les données biométriques utilisées par Yoti et pourquoi les utilise-t-il ?

Visage

Lorsque vous configurez votre compte, nous analysons votre visage de manière à créer un modèle biométrique de votre visage, que nous stockons de manière sécurisée. Un modèle biométrique est une analyse numérique de votre visage.

Lorsque vous effectuez certaines actions sur l’application et que nous devons vérifier qu’il s’agit bien de vous, nous vous demandons de prendre une photo ou d’enregistrer une autre vidéo et la comparerons au modèle pour vérifier si celle-ci correspond. Ces vérifications visent à garantir que vous seul puissiez effectuer ces actions. Nous demandons généralement de procéder à ces vérifications lorsque vous souhaitez réaliser une action qui aurait un impact négatif sur vous si ce n’était pas vraiment vous. Par exemple, modifier votre code secret ou supprimer votre compte.

Vous pouvez également ajouter un document d’identité à Yoti afin de pouvoir partager des informations d’identité vérifiées comme vos nom, adresse et date de naissance. Lorsque vous ajoutez un document, nous comparons la photo qu’il contient avec le modèle du visage pour garantir que les utilisateurs téléchargent uniquement leurs propres documents.

Vérification visant à prouver que vous êtes une personne réelle

Lorsque vous configurez votre compte, ajoutez un document d’identité ou effectuez d’autres actions dans l’application qui requièrent un dispositif de sécurité supplémentaire, nous devons nous assurer que c’est vraiment vous et que personne n’essaie d’usurper votre identité. Nous vous demandons de déplacer le téléphone vers votre visage ou de prendre une courte vidéo de vous-même disant quelques mots. Nous pouvons également vous demander de déplacer le téléphone d’une manière particulière lorsque vous utilisez certaines fonctions dans l’application. Nous utilisons les informations de ces mesures pour nous assurer que vous êtes une personne réelle. Nous ne pouvons pas vous fournir davantage de détails sur la façon dont ce dispositif fonctionne, car nous ne souhaitons pas que les utilisateurs puissent contourner nos contrôles.

Recherche et développement réalisés en interne

Afin de prévenir toute tentative de fraude dans votre utilisation quotidienne de l’application, nous avons besoin de nous assurer que nos contrôles de sécurité continuent de fonctionner et que nous les améliorons constamment afin de garder une longueur d’avance sur les fraudeurs et les autres personnes susceptibles d’essayer de fournir de fausses identités ou d’accéder à votre compte.

Nous disposons d’une équipe interne de recherche et développement, celle-ci teste en permanence de nouvelles méthodes de prévention anti-fraude, elle a par ailleurs besoin de données réelles provenant de personnes réelles pour accomplir leur travail.

Lorsque vous configurez votre compte Yoti et ajoutez un document d’identité, nous recueillons certaines données à des fins de R&D. Nous ne pouvons pas fournir une quantité excessive de détails sur les données que nous collectons et sur la manière dont notre équipe de R&D utilise ces différentes données, car nous ne souhaitons pas que les utilisateurs puissent trouver un moyen de contourner nos contrôles de sécurité et anti-fraude. Cependant, l’équipe de R&D dispose d’informations comme le code pays de votre numéro de portable (par exemple : +44 = Royaume-Uni), des photos, des sections de la vidéo ou des mesures de mouvement du téléphone portable.

Pour tester et améliorer notre technologie d’estimation de l’âge, l’équipe R&D a besoin d’images du visage et de l’âge vérifié de ce visage. Elle utilise donc les photos que vous prenez pour votre compte Yoti ainsi les images fixes provenant de la vidéo. Pour l’âge vérifié, l’équipe utilise l’année de naissance d’un document d’identité que vous ajoutez et contenant cette information). Elle obtient également votre genre, lorsque cette information figure sur le document d’identité. Cette procédure est utilisée pour éviter les contraintes, tel qu’indiqué ci-dessous.

Notre technologie d’estimation de l’âge est une fonctionnalité vous permettant d’obtenir une estimation de l’âge que vous pourrez partager avec les autres, avant (au lieu) d’ajouter un document d’identité (comportant une date de naissance vérifiée). Nous proposons également notre technologie d’estimation de l’âge à certaines organisations qui ont besoin de vérifier l’âge des utilisateurs. Par exemple, pour acheter des produits soumis à une limite d’âge ou afficher en ligne un contenu adapté à votre âge. Nous avons publié et mettons régulièrement à jour un livre blanc portant sur notre technologie d’estimation de l’âge, celui-ci est disponible sur notre site Web.

Notre service de R&D suit les bonnes pratiques de recherche reconnues et place manuellement des balises dans certaines données contenant des informations sur le genre, l’origine ethnique ou la couleur de peau. Ces balises permettent de garantir que nos données de recherche sont équilibrées et représentatives. C’est un élément important pour nous assurer que nos résultats de recherche sont exempts de préjugés et que notre technologie fonctionne correctement pour tout le monde.

L’équipe de R&D ne possède aucune autre information sur vous et aucune d’entre elles ne pourrait vous identifier personnellement. L’équipe ne peut pas utiliser les informations limitées dont elle dispose pour découvrir votre identité ou trouver des données spécifiques de l’utilisateur, qui sont stockées séparément et cryptées dans notre base de données principale. Nous conservons les informations utilisées à des fins de R&D sur un serveur de R&D distinct, soumis à des contrôles d’accès stricts, aussi longtemps que celles-ci seront pertinentes pour le projet en question.

Que faire si je change d’avis et ne souhaite plus que vous utilisiez mes données biométriques ?

Nous espérons que vous comprenez dans quelle mesure les données biométriques constituent un élément essentiel de la sécurité de notre application. Cependant, si vous changez d’avis, vous pouvez annuler votre consentement à tout moment en supprimant votre compte dans les réglages de l’application. Il n’existe pas de version non biométrique de Yoti. Par conséquent, sans données biométriques, l’application ne peut tout simplement pas fonctionner.

Vous pouvez choisir de refuser à ce que Yoti utilise vos données à des fins de recherche et de développement dans les réglages de l’application. Cela vous permettra de continuer à utiliser l’application, qui inclura les fonctions de sécurité biométriques essentielles. Retirer son consentement signifie que vos données ne seront plus envoyées à notre équipe de R&D et que toutes les données dont nous disposons déjà et étant disponibles pour nos processus de recherche et développement seront supprimées. Veuillez noter que lorsque vos données ont déjà été utilisées pour former/développer un modèle ou un algorithme d’apprentissage automatique, il n’est pas possible d’extraire vos données de ce modèle.

Vos droits ainsi que vos choix

  • Vous pouvez consulter toutes les informations que nous détenons à votre sujet dans l’application.
  • Lorsque vous devez mettre à jour vos informations, vous pouvez le faire.
  • Vous pouvez renoncer à certaines analyses de l’application.
  • Lorsque vous souhaitez supprimer vos informations, vous devez utiliser l’option « Supprimer le compte » de l’application. Si vous supprimez simplement l’application, alors le lien vers vos informations sera perdu et restera dans notre système, sans aucun moyen de le retrouver.

Vous trouverez ci-dessous les droits qui s’appliquent aux informations personnelles dans l’application Yoti.

Veuillez envoyer toute demande liée aux droits à l’adresse suivante : privacy@yoti.com

Droits d’accès

Vous avez le droit de savoir quelles informations personnelles nous détenons à votre sujet et d’en recevoir une copie.

Nous n’avons pas accès à vos informations personnelles que nous avons vérifiées et stockées sur nos serveurs. Nous ne pouvons accéder aux informations que si vous nous fournissez la clé de cryptage (celle-ci est un ensemble de numéros uniques stockés de manière sécurisée sur votre appareil). Vous seul détenez les clés permettant de déchiffrer les informations de votre compte.

Vous pouvez accéder à toutes les informations personnelles de votre compte via votre application Yoti. Vous pouvez obtenir une copie de ces informations à l’aide de la fonction Exportation des données située dans les réglages de l’application. Vous pouvez également consulter vos reçus de partage en vous connectant au Hub. Vous pouvez obtenir une copie en effectuant une capture d’écran ou en utilisant la fonction « Enregistrer sous » de votre navigateur. Les organisations peuvent par ailleurs télécharger une copie de leurs reçus de partage.

Si vous avez par le passé contacté notre équipe support ou avez été en contact avec nous d’une manière pouvant entraîner la collecte d’informations à votre sujet, vous pouvez effectuer une demande d’accès à ces données à l’adresse suivante : privacy@yoti.com

Lorsque vous utilisez votre Yoti, nous recueillons des informations sur votre téléphone et la manière dont vous utilisez l’application. Ces informations sont collectées et stockées automatiquement par le biais d’outils internes et tiers, comme indiqué dans la section « Analyse ».

Les analyses de la société Adjust

Adjust nous transmet les identifiants de publicité ainsi que des informations sur les événements comme « application installée », « enregistrement terminé », etc. Si vous souhaitez accéder à ces informations sur votre appareil, vous devez nous fournir l’identifiant de publicité de votre téléphone, car c’est le seul moyen de rechercher ces informations.

Analyses internes et provenant de Firebase

Les informations que nous collectons sont rendues anonymes et assemblées (agrégées), il est par ailleurs impossible de rechercher ou d’obtenir ces informations à l’aide de votre nom ou des identifiants de votre téléphone (par exemple, le numéro IMEI, ce numéro s’apparente au numéro de série de votre téléphone). Nous ne pouvons donc pas vous fournir ces informations, car elles ne sont pas spécifiquement liées à vous.

Droits de correction

Vous avez le droit de corriger les informations que nous détenons à votre sujet et celles étant inexactes.

Lorsque vous pensez que certaines informations de votre compte Yoti sont inexactes, vous pouvez prendre les mesures nécessaires pour corriger celles-ci. Vous pouvez ajouter manuellement une adresse, archiver les anciennes adresses et modifier votre adresse e-mail. Vous pouvez également remplacer simplement un document d’identité qui est obsolète. Vous pouvez également supprimer votre compte et en créer un nouveau. Yoti a uniquement accès aux informations de votre compte durant les sept jours suivant leur première transmission à Yoti.

Lorsque vous changez de nom, vous ne pouvez actuellement mettre à jour votre Yoti qu’en ajoutant un document sur lequel figure le nouveau nom.

Si vous avez par le passé contacté notre équipe support ou avez été en contact avec nous et souhaitez effectuer une demande de correction, veuillez envoyer un e-mail à l’adresse : privacy@yoti.com

Droits de suppression

Dans certaines circonstances, vous avez le droit de nous demander de supprimer les informations personnelles que nous détenons sur vous.

Veuillez consulter la section « Mise à jour de vos informations » sous la rubrique « Collecte et utilisation des informations : Ajout d’informations à votre Yoti » de votre Yoti pour plus d’informations sur l’archivage des documents ou le remplacement de vos données par de nouvelles données.

Si vous souhaitez fermer votre compte et supprimer vos informations personnelles, vous pouvez le faire à partir de l’application. Ces FAQ vous seront peut-être utiles : https://yoti.zendesk.com/hc/en-us/sections/202203845-Managing-my-Yoti-account

Pour toute autre demande liée à la suppression des données, veuillez envoyer un e-mail à l’adresse suivante : privacy@yoti.com

Droits à l’objection

Dans certaines circonstances, vous avez le droit de vous opposer au traitement de vos informations personnelles par Yoti.

Selon la façon dont s’exerce ce droit et les options dont vous disposez dans les réglages de l’application (par exemple, le retrait de votre consentement à notre utilisation des données biométriques, la suppression de données ou de l’application, ou encore la désactivation des analyses), il est peu probable qu’il existe d’autres circonstances dans lesquelles ce droit s’appliquerait. Si vous souhaitez nous contacter à propos de vos droits d’opposition, veuillez envoyer un e-mail à l’adresse : privacy@yoti.com

Droits liés aux restrictions

Dans certaines circonstances, vous avez le droit de nous demander de restreindre le traitement de vos informations personnelles.

Vous pouvez nous demander cela lorsque :

  • vous contestez l’exactitude de vos informations personnelles ;
  •  notre traitement de vos informations personnelles est illégal, mais vous préférez appliquer des restrictions à leur utilisation au lieu de recourir à leur suppression ;
  • nous n’avons plus besoin de ces informations, mais vous en avez besoin pour des raisons juridiques ; ou
  • vous vous êtes opposé à notre traitement et cette objection est toujours en cours de traitement par nos services.

Si vous souhaitez nous contacter à propos de vos droits liés aux restrictions, veuillez envoyer un e-mail à l’adresse : privacy@yoti.com

Droits de transférabilité

Dans certaines circonstances, vous avez le droit de recevoir les informations personnelles que vous nous avez fournies sous un format structuré, couramment utilisé et lisible par machine.

Ce droit est le plus susceptible de s’appliquer aux informations que vous avez fournies :

  • pour configurer et utiliser votre Yoti ;
  • de manière à ce que nous puissions vous répondre ; ou
  • afin que nous puissions fournir les fonctionnalités de l’application que vous souhaitez utiliser.

Vous pouvez télécharger les informations personnelles que vous avez ajoutées à votre compte Yoti à partir des réglages de l’application.

Si vous avez par le passé contacté notre équipe support ou avez été en contact avec nous et souhaitez effectuer une demande de transférabilité, veuillez envoyer un e-mail à l’adresse : privacy@yoti.com

Adresser une plainte à l’ICO

Vous pouvez également déposer une plainte auprès de l’Information Commissioner’s Office (ICO), celui-ci est chargé de veiller à ce que les organisations respectent la loi sur le traitement des informations personnelles. https://ico.org.uk/global/contact-us/

Les personnes situées en Australie devront déposer leur plainte auprès de l’Australian Information Commissioner. https://www.oaic.gov.au/

Analyse

Comprendre comment les gens utilisent notre application est essentiel. Nous devons savoir ce qui fonctionne et ce qui ne fonctionne pas afin de pouvoir nous améliorer. En tant qu’entreprise, nous devons savoir combien de personnes utilisent notre application, où elles se trouvent dans le monde et quels sont les produits et fonctionnalités les plus populaires.

Nous utilisons notre propre technologie et les solutions tierces pour collecter des informations sur votre appareil et votre utilisation de l’application Yoti. Nous rendons anonymes les informations que nous recueillons afin de ne pas pouvoir vous identifier personnellement. Nous assemblons également les informations de sorte qu’aucun rapport d’analyse ne puisse concerner un utilisateur individuel. Contrairement à de nombreuses entreprises, nous ne construisons pas de profils individuels des utilisateurs de notre application. Nous recherchons simplement des tendances pour éclairer nos décisions opérationnelles.

Vous pouvez renoncer à certaines analyses de l’application. Certaines informations sont générées automatiquement lorsque vous utilisez nos produits, et nous ne pouvons pas les désactiver.

Consultez la rubrique « Analyses » de la section « Général » pour en savoir plus sur les analyses, la raison pour laquelle nous les utilisons, ainsi que les options dont vous disposez.

Vous trouverez ci-dessous les analyses spécifiques que nous utilisons dans l’application Yoti.

Adjust

Notre application intègre les technologies d’analyse et de performances d’Ajust. Cela nous permet de suivre et d’analyser les canaux/sources marketing ainsi que les publicités qui produisent les meilleurs résultats en matière de redirection des utilisateurs vers le téléchargement de l’application Yoti, ces technologies nous permettent également de comprendre la manière dont nos utilisateurs utilisent notre application.  Adjust collecte les informations liées à l’annonce sur laquelle vous avez cliqué et au site qui contenait l’annonce, Adjust vérifie également si vous avez ou non installé l’application.  Lorsque vous installez l’application, Adjust collecte également des informations sur l’heure à laquelle certains événements se produisent (par exemple, la fin de l’enregistrement, l’ajout d’un document d’identité avec succès, la première utilisation du Gestionnaire de mots de passe Yoti).

Pour fournir ce service, Adjust emploie deux identifiants que celle-ci rend anonymes à l’aide d’une technologie portant le nom de « hachage ». Le terme « Hashing » signifie transformer les informations réelles en une chaîne de chiffres et de lettres en vue de masquer les données réelles. En voici un exemple : 85da15a402360fe8ad2e80d958ded300ac9ffb955e3d7cff89007bb340e2b8d5).

Cet identifiant est l’identifiant de publicité qu’Apple ou Android attribue à votre téléphone (en fonction du système d’exploitation utilisé par votre téléphone). Le deuxième identifiant est votre adresse IP, celle-ci est comme une adresse de votre téléphone attribuée par votre opérateur de téléphonie mobile, elle peut cependant changer si vous transportez votre téléphone à un autre emplacement.  Adjust hashe ces identifiants, il nous fournit ensuite une liste d’identifiants de publicité et d’emplacement de pays (en fonction de l’adresse IP). Nous filtrons les identifiants de publicité en fonction des pays, des utilisateurs (iOS/Android) ou des événements comme « l’enregistrement est terminé ». Nous transmettons ensuite les identifiants de publicité correspondants aux partenaires publicitaires afin qu’ils puissent présenter nos annonces aux bonnes personnes sur leurs plateformes. Le partenaire publicitaire hache les identifiants dès qu’il les reçoit. Les seules informations en possession de Yoti sont l’identifiant publicitaire de votre appareil et les événements associés à cet identifiant.

Nous appliquons les technologies d’Adjust sur différents réseaux publicitaires, cela nous permet d’afficher des publicités Yoti sur ces réseaux. Adjust transmet également l’identifiant de publicité à ces réseaux de manière à ce qu’ils puissent créer des « modèles de marketing d’imitation ». Cette activité se traduit par la manière dont les entreprises vérifient qu’elles ciblent bien leurs annonces sur les types d’utilisateurs appropriés, et que les utilisateurs voient les annonces les plus pertinentes en fonction de leurs intérêts. Les réseaux publicitaires emploient l’identifiant de publicité ainsi que toutes les informations associées dont ils disposent pour créer des groupes de personnes partageant les mêmes caractéristiques. Ils utilisent ces groupes pour diffuser des annonces ciblées. Adjust utilise les informations dont elle dispose sur vous en vue de déterminer les groupes dans lesquels vous vous trouvez et, par conséquent, les annonces que vous voyez.

Yoti utilise des réseaux publicitaires pour s’assurer que nous ne présentons nos annonces qu’aux personnes les plus susceptibles de s’intéresser à nos produits et services. Les réseaux publicitaires utilisent également les identifiants de publicité à titre de liste de suppression, cela leur permet de s’assurer qu’ils ne diffusent pas les publicités Yoti aux personnes ayant déjà installé l’application. Consultez la section correspondante de la politique de confidentialité d’Adjust pour davantage d’informations : https://www.adjust.com/privacy_policy/

Désactiver les analyses d’Adjust pour toutes les applications utilisant leur technologie :

https://www.adjust.com/opt-out/ 

Vous pouvez renoncer aux analyses d’Adjust utilisées par Yoti dans les réglages de l’application.

Analyses internes et provenant de Firebase

En utilisant notre logiciel interne, y compris la surveillance des performances Firebase, nous recueillons plusieurs informations sur les utilisateurs et certaines informations sur l’heure à laquelle surviennent des événements particuliers lorsque vous utilisez l’application. Ces informations incluent des informations sur votre téléphone, comme la marque et le modèle, le système d’exploitation, la version de l’application et la taille de l’écran. Notre logiciel interne ne vous identifie pas personnellement.

Nous employons deux types d’analyses internes lorsque vous utilisez nos produits : les informations créées lorsque vous effectuez des actions sur votre appareil ; et les informations créées automatiquement par nos systèmes internes lorsque des événements se produisent.

Exemples d’informations créées lorsque vous effectuez des actions sur votre appareil.

  • Cliquer sur des boutons ou des liens
  • Ajouter des documents (nos analyses ne collectent pas les données personnelles provenant du document)
  • Erreurs
  • Réaliser des procédures, comme un enregistrement

Exemples d’informations créées automatiquement par nos systèmes internes lorsque des événements se produisent.

  • La connexion à l’application est terminée / a échoué
  • La suppression du compte est terminée
  • Permis de conduire refusé / Passeport accepté
  • Démarrage / fin / échec de la demande de partage

Vous pouvez renoncer (dans les réglages de l’application) aux analyses de Firebase et à nos propres analyses internes pour collecter les informations créées lors des actions effectuées sur votre appareil. 

Nous ne pouvons pas désactiver les informations créées automatiquement, vous ne pouvez donc pas renoncer à celles-ci.

Nos analyses internes attribuent à chaque utilisateur un identifiant généré de manière aléatoire, à savoir qu’un identifiant différent est généré pour chaque produit utilisé. (L’application Yoti inclut le Gestionnaire de mots de passe Yoti. Cet identifiant sera différent de l’identifiant de Yoti Sign, par exemple.) Cela signifie que nous ne pouvons pas comparer les identifiants pour déterminer quels produits Yoti vous utilisez. Nous utilisons un identifiant afin de déterminer, par exemple, si la quantité totale de certaines actions constituent une action exécutée plusieurs fois par un seul utilisateur, ou une action exécutée par de nombreux utilisateurs. Cette méthode nous permet de comprendre des situations où de nombreux utilisateurs rencontrent des problèmes.

Même en utilisant ce type d’identifiant, nous prenons des mesures visant à nous assurer que les informations que nous recueillons sont rendues anonymes, de sorte qu’elles ne puissent pas associées à un utilisateur identifiable. Pour ce faire, nous supprimons automatiquement les informations, telles que les informations relatives à une personne, les identifiants d’appareils ou les informations de localisation détaillées. Nous ne collectons que les informations nécessaires. Par exemple, nous collectons les informations liées au pays dans votre appareil. Il n’est donc pas nécessaire de collecter votre adresse IP ou d’autres données de localisation détaillées pour déterminer le pays dans lequel vous résidez.

Les informations provenant de nos analyses internes et de FireBase nous permettent d’établir des statistiques sur des éléments comme les suivants :

  • le nombre de personnes installant l’application ;
  • le nombre de comptes créés avec succès ;
  • la durée moyenne nécessaire pour effectuer certaines actions dans l’application, comme prendre une photo ou charger un document ;
  • le nombre d’adresses chargées depuis un document et le nombre de celles-ci ayant été ajoutées manuellement ;
  • le nombre de clés pour la récupération de compte configurées, de récupérations de compte et de suppressions de compte ;
  • le pourcentage de personnes cessant d’utiliser l’application à certains points clés, comme l’acceptation des conditions générales, la prise de la photo demandée, etc ;
  • le nombre d’utilisateurs par pays, tranche d’âge et genre.

Ces statistiques sont essentielles, car elles nous permettent de comprendre les performances de l’application, les zones d’échec et les différents profils de nos utilisateurs. Ces informations nous permettent de comprendre les domaines dans lesquels nous devons concentrer nos efforts en matière de commerce, de marketing et de développement produit, ainsi que les améliorations à apporter aux applications.

Davantage d’informations sur Firebase se trouvent ici :

https://support.google.com/firebase/answer/6318039 

Tests A/B

Nous utilisons également des informations d’analyses réalisées en interne pour effectuer les tests A/B. C’est durant ces tests que certains utilisateurs peuvent voir des informations ou une disposition d’écran légèrement différentes. Nous réalisons ces tests pour tester les améliorations prévues et voir si ce que nous avons planifié a ou non un impact positif sur l’expérience utilisateur. Parfois, nous présentons différents contenus à différents utilisateurs d’une manière totalement aléatoire. Nous utilisons parfois les informations des analyses liées aux actions que les utilisateurs effectuent dans l’application pour n’afficher que des contenus de substitution à certains utilisateurs, tels que ceux ayant ajouté un document.

Si vous avez désactivé les analyses dans les réglages de l’application, vous pouvez toujours voir un contenu alternatif, nous ne pourrons cependant pas suivre vos interactions avec le contenu. Nous agrégeons les informations de suivi pour déterminer quel contenu rencontre le plus de succès.

Notifications : rappels

Nous utilisons les informations des analyses pour déterminer le moment où envoyer des notifications de rappel, le rappel à envoyer et les utilisateurs destinataires de l’envoi. Par exemple, si vous avez commencé le téléchargement d’un document et que vous ne l’avez pas terminé, nous pouvons vous envoyer un rappel pour terminer le téléchargement du document. Si vous désactivez les analyses dans les réglages de l’application, nous ne recevrons plus d’informations à jour sur les actions que vous réalisez dans l’application. Nous n’enverrons pas de rappels aux utilisateurs dont les analyses sont désactivées, cela permet de nous assurer qu’ils ne recevront pas de rappels n’étant pas en lien avec les actions qu’ils effectuent dans l’application.

Si vous réactivez les analyses, nous vérifierons l’état de votre compte et mettrons celui-ci à jour afin que vous n’obteniez que des rappels correspondants aux actions que vous effectuerez ensuite dans l’application. Par exemple, si vous désactivez les analyses et ajoutez ensuite un document, nous ne saurons pas que vous avez ajouté un document, vous ne recevrez donc aucun rappel liés aux documents. Si, après avoir ajouté le document, vous réactivez les analyses, nous mettrons à jour le statut de votre compte de manière à indiquer qu’un document est présent. Vous obtiendrez alors tous les rappels pertinents pour les utilisateurs ayant ajouté des documents.

Versions antérieures

En janvier 2019, nous avons modifié la façon dont nous présentons nos informations de confidentialité, nous distinguons désormais les informations générales des informations spécifiques aux produits. Vous pouvez trouver les versions antérieures de l’ensemble des informations sur la confidentialité dans la rubrique « Versions antérieures » de la section « Général ». Nous ajouterons ici les versions antérieures des informations de confidentialité de l’application Yoti lorsque celles-ci ont été mises à jour. Ces informations seront disponibles uniquement en anglais.

14 janvier 2019 

4 mars 2019

27 mai 2019

22 juillet 2019

19 août 2019

Nouveautés

  • Nous avons introduit la possibilité pour vous de refuser à ce que Yoti utilise vos données à des fins de recherche et de développement. (Section : Données biométriques)
  • Nous avons ajouté des informations sur les nouveaux contrôles anti-fraude que nous effectuerons sur les documents que vous ajoutez à Yoti (Section : Collecte et utilisation des informations > Ajout d’informations à votre Yoti > Vérifications de fraudes)
  • Nous retirerons Google Analytics de l’application en octobre afin de mettre à jour les informations des analyses. (Section : Analyse)
  • Nous avons clarifié ce que nous pourrions partager et avec quel type d’acteurs nous soupçonnerions rencontrer des fraudes et des faux documents. (Section : Partage d’informations ? Lorsque Yoti partage vos informations personnelles)