Checkify Privacidad Política

Resumen en inglés sencillo

Nuestro objetivo es minimizar los datos. Checkify está diseñado para reducir la cantidad de información personal compartida durante la verificación en línea.
Diseñamos para el control local. Siempre que sea posible, se guarda información confidencial de identidad y verificación en su dispositivo.
Utilizamos datos operativos limitados para ejecutar el servicio, proteger a los usuarios, evitar abusos, solucionar problemas y mantener la confiabilidad.
No vendemos su información personal. No utilizamos datos de identidad, selfies, vida, dispositivo, uso o diagnóstico para el seguimiento de publicidad de terceros.
La verificación confidencial permanece en su dispositivo siempre que sea posible. Las incrustaciones de rostros, los detalles del pasaporte que escanea y las capturas de la cámara se procesan localmente. Los servidores de Checkify generalmente recibeneventos(marcas de tiempo, niveles de confianza, tipos de pruebas) de verificación, no imágenes de selfies sin procesar, videos de vida o archivos de incrustación de rostros.
Usted controla lo que se comparte con una empresa. Cuando aprueba una solicitud de prueba, solo se envían las pruebas y los campos personales que se muestran en la pantalla de revisión. transacción.

Este resumen no es un sustituto legal de la política completa a continuación.

1) Quiénes somos

Checkify proporciona un servicio de aprobación de pruebas e identidad que prioriza la privacidad. Nuestra aplicación ayuda a los usuarios a crear una identidad Checkify privada y aprobar solicitudes de prueba de sitios web o empresas, como demostrar que son un ser humano real o que cumplen con un requisito de edad.

Esta Política de Privacidad explica qué información recopilamos, cómo la usamos y las opciones que tiene.

Controlador contacto: Checkify
Correo electrónico: privacy@checkify.me
Sitio web: checkify.me

2) Qué información recopilamos

A. Información de la cuenta

Si crea una cuenta Checkify, podemos recopilar información de la cuenta, como su dirección de correo electrónico, identificadores de cuenta, registros de autenticación e información del estado de la cuenta.

Utilizamos esta información para crear y administrar su cuenta, autenticarlo, respaldar la recuperación de la cuenta, proteger el servicio, prevenir abusos y brindar atención al cliente.

B. Información del perfil de identidad

Algunas funciones de Checkify pueden permitirle crear o mantener un perfil de identidad. Dependiendo de las funciones que utilice, esto puede incluir detalles como su nombre, fecha de nacimiento, información derivada de documentos, estado de verificación o prueba de elegibilidad.

Checkify está diseñado para minimizar el almacenamiento de datos de identidad personal en el lado del servidor y mantener información de identidad confidencial en su dispositivo siempre que sea posible. Cuando una función requiere que se envíe información a Checkify o a un proveedor de servicios, se utiliza únicamente para proporcionar la función de verificación, aprobación de prueba, seguridad, prevención de fraude o soporte solicitada.

C. Fotos, videos, uso de la cámara y comprobaciones de vida

Algunas funciones pueden requerir acceso a la cámara para QR escaneo, captura de selfies, comprobaciones de vida o verificación de identidad.

Fotos, videos, información biométrica, resultados de vida o resultados de verificación pueden procesarse para verificar que una persona real está presente, evitar fraudes, proteger la integridad del servicio y permitirle aprobar solicitudes pruebas.

No utilizamos fotos, videos, datos de selfies, datos de vida o información biométrica relacionada para publicidad o seguimiento de terceros.

D. Contenido de verificación proporcionado por el usuario

Algunas funciones pueden implicar que usted capture, escanee, ingrese o use contenido de verificación, como información de documentos de identidad, documentos de prueba, información derivada de documentos u otro material de verificación enviado por el usuario.

Nuestro objetivo de diseño es que la información confidencial de identidad y verificación permanezca en su dispositivo siempre que sea posible. Si una característica claramente requiere procesamiento del lado del servidor, procesamos la información solo con el fin de proporcionar esa característica, proteger el servicio, prevenir el fraude, mantener registros de auditoría cuando sea necesario o brindarle asistencia.

E. Identificadores y registros operativos

Para operar el servicio, recopilamos y almacenamos datos operativos limitados, como:

UUIDs e identificadores de cuentas asociados con sesiones de aplicaciones, dispositivos, cuentas, solicitudes de prueba o eventos de verificación
Identificadores de dispositivos o instalaciones utilizados para seguridad, dispositivos confiables comprobaciones, firma de pruebas, prevención de fraude o confiabilidad del servicio
Registros de eventos como marcas de tiempo, tipo de solicitud, estado de la solicitud de prueba, códigos de éxito o fracaso y métricas de rendimiento
Registros de seguridad como activadores de límite de velocidad, señales de prevención de abuso, actividad sospechosa y eventos de auditoría

Diseñamos estos registros para evitar el almacenamiento directo información personal cuando no sea necesaria, pero algunos registros operativos pueden vincularse a su cuenta, dispositivo, sesión o solicitud de prueba para que podamos proporcionar, proteger y solucionar problemas del servicio.

F. Información de diagnóstico, red y dispositivo

La aplicación y nuestro backend pueden procesar información limitada de diagnóstico, red y dispositivo, como tipo de dispositivo, versión del sistema operativo, versión de la aplicación, configuración regional, dirección IP en el momento de la solicitud, registros de fallas, datos de rendimiento, registros de errores, detalles de solicitudes fallidas y diagnósticos técnicos relacionados.

Utilizamos esta información para mantener el servicio seguro, evitar abusos, diagnosticar problemas, mejorar la confiabilidad, mantener el tiempo de actividad del servidor, minimizar fallas y brindar soporte.

G. Datos de uso e interacción del producto

Podemos recopilar información limitada sobre cómo se utilizan la aplicación y el servicio, como lanzamientos de aplicaciones, actividad de solicitud de prueba, actividad de escaneo QR, estado del flujo de verificación, eventos de aprobación o rechazo, eventos de solicitud fallidos o vencidos y eventos de uso relacionados con la seguridad.

Utilizamos estos datos para proporcionar la funcionalidad de la aplicación, mantener la seguridad, prevenir fraudes, solucionar problemas, mejorar la confiabilidad y comprender si las características principales del producto están funcionando correctamente.

H. Notificaciones push

Si habilita las notificaciones, la aplicación puede utilizar el servicio de notificaciones push de Apple (APN) y/o Firebase Cloud Messaging (Google) para enviar alertas como solicitudes de aprobación de inicio de sesión empresarial o avisos importantes de cuentas.

Para enviar notificaciones push, almacenamos un token push vinculado a su identidad Checkify en nuestros servidores. No utilizamos datos push para publicidad o seguimiento entre aplicaciones.

I. Datos en el dispositivo versus datos del lado del servidor

La siguiente tabla resume nuestra intención de diseño. Las características individuales pueden variar a medida que el producto evoluciona.

Por lo general, solo en su dispositivo: vectores de incrustación de rostros utilizados para la comparación de rostros en el dispositivo; detalles de pasaporte o identificación que escanea (hasta que elija compartir campos específicos); Configuración de desbloqueo PIN/biométrico; fotogramas de la cámara durante el procesamiento de vida/selfie.
Enviado a Checkify como evidencia de verificación (metadatos): tipo de evidencia (por ejemplo, verificación humana, inscripción de rostro, verificación de pasaporte), método, versión del algoritmo, confianza o puntuación y marcas de tiempo, sin imágenes biométricas sin procesar ni archivos incrustados.
Enviado cuando aprueba una prueba solicitud: solo las pruebas y los campos de datos personales que apruebe explícitamente en la pantalla de revisión (por ejemplo, resultados de prueba de edad o detalles de contacto seleccionados).
Registros operativos: identidad UUIDs, identificadores de clave de dispositivo, QR/ID de solicitud de prueba, eventos de auditoría, registros de seguridad y registros de facturación cuando corresponda.

J. Información de facturación y pago

Las funciones de facturación empresarial pueden recopilar una dirección de correo electrónico de facturación y crear un registro de cliente Stripe. Los detalles de la tarjeta de pago se ingresan en las páginas de pago alojadas de Stripe y son procesados por Stripe, no almacenados en la aplicación Checkify.

3) Cómo usamos la información

Proporcionar y mantener el servicio , incluido el acceso a la cuenta, la configuración de identidad, las solicitudes de prueba, los resultados de la verificación, los flujos de QR y la aprobación flujos
Autenticar usuarios y proteger cuentas, dispositivos, sesiones y solicitudes de prueba
Admite funcionalidad de identidad y prueba , como verificación humana, controles de vida/selfies, pruebas relacionadas con la edad y estado de verificación
Seguridad y prevención de fraude , incluida detección de abuso, limitación de tasas, auditoría eventos, comprobaciones de dispositivos confiables y monitoreo de actividades sospechosas
Solución de problemas y confiabilidad , incluido el diagnóstico de errores, la reducción de fallas, la mejora del rendimiento y el mantenimiento de la disponibilidad del servicio
Atención al cliente , incluida la respuesta a solicitudes de soporte y la investigación de problemas técnicos o de cuentas
Cumplimiento cuando lo exija la ley, regulación, proceso legal o solicitud ejecutable

4) Seguimiento y publicidad

No vender su información personal.

No utilizamos datos personales, datos de identidad, fotos, videos, datos de selfies, datos de vida, identificadores de dispositivos, datos de uso o datos de diagnóstico para el seguimiento de publicidad de terceros.

No compartimos información personal con corredores de datos con fines publicitarios. Si utilizamos proveedores de servicios para ayudar a operar Checkify, están obligados a procesar información solo para el servicio permitido, seguridad, soporte, confiabilidad o fines legales.

5) Bases legales para el procesamiento

Cuando se aplica la ley de protección de datos del Reino Unido o la UE, procesamos información bajo una o más de las siguientes bases legales:

Cumplimiento de un contrato , para proporcionarle el servicio o característica solicitud
Intereses legítimos , incluida la seguridad, prevención de fraude, prevención de abuso, confiabilidad del servicio, solución de problemas y mejora del producto
Consentimiento , donde solicitamos su permiso, como funciones opcionales o permisos de dispositivos
Obligación legal , donde debemos cumplir con las leyes, regulaciones o disposiciones legales aplicables solicitudes

6) Compartir y divulgar

No vendemos su información personal. Podemos compartir datos limitados en los siguientes casos:

Proveedores de servicios que nos ayudan a ejecutar, alojar, monitorear, proteger o respaldar la aplicación y los servicios backend, bajo las obligaciones apropiadas de confidencialidad y seguridad
Proveedores de verificación, seguridad o infraestructura cuando sea necesario para proporcionar una función que usted utiliza, proteger el servicio, prevenir el fraude o mantener la confiabilidad
Procesamiento de pagos (Stripe) para suscripciones comerciales y compras de crédito
Entrega de notificaciones push (Apple APN, Google Firebase Cloud Messaging)
Alojamiento en la nube para Checkify API y sitio web
Legal y seguridad razones cuando sea necesario para cumplir con una ley, regulación, proceso legal, solicitud ejecutable o para proteger a los usuarios, Checkify u otros
Transferencias comerciales si Checkify está involucrado en una fusión, adquisición, financiamiento, reorganización o venta de activos, sujeto a las salvaguardias apropiadas

Proveedores de servicios clave que utilizamos para operar Checkify incluye:

Render — API y alojamiento de sitios web
Stripe — procesamiento de pagos para facturación empresarial
Google Firebase Cloud Messaging — entrega de notificaciones push (Android; también se puede usar en iOS en algunas configuraciones)
Apple Push Notification service — entrega de notificaciones push en iOS

Podemos proporcionar detalles adicionales del subprocesador a pedido de contactar privacy@checkify.me.

7) Retención de datos

Retenemos información solo durante el tiempo razonablemente necesario para brindar el servicio, mantenerlo seguro y confiable, investigar abusos o incidentes, resolver disputas, brindar asistencia a los usuarios y cumplir con las obligaciones legales.

Los registros operativos estándar generalmente se conservan por hasta90 días. Podemos conservar registros de seguridad, prevención de fraude, auditoría, legales o relacionados con incidentes por más tiempo cuando esté justificado.

La información almacenada solo en su dispositivo puede permanecer en ese dispositivo hasta que la elimine, borre los datos de la aplicación o la desinstale, sujeto a la configuración y las copias de seguridad de su dispositivo.

8) Seguridad

Utilizamos medidas técnicas y organizativas apropiadas para proteger la información, incluidos controles de acceso, cifrado en tránsito, prácticas de mínimo privilegio, monitoreo y procedimientos operativos centrados en la seguridad.

Ningún método de transmisión o almacenamiento es 100% seguro, pero trabajamos para proteger su información y reducir la exposición innecesaria de datos.

9) Sus derechos

Dependiendo de su ubicación, puede tener derechos para acceder, corregir, eliminar, restringir u oponerse al procesamiento de su información y a retirar el consentimiento cuando el procesamiento se base en el consentimiento.

Debido a que Checkify está diseñado para minimizar el almacenamiento directo de identidad, algunos registros pueden estar vinculados a UUID, identificadores de dispositivos, sesiones, solicitudes de prueba o registros operativos en lugar de registros personales obvios. detalles. Es posible que necesitemos información adicional para localizar registros relevantes y verificar su solicitud.

Para ejercer sus derechos, comuníquese con: privacy@checkify.me

10) Eliminación de cuenta

Puede solicitar la eliminación de su cuenta y los datos personales asociados comunicándose con privacy@checkify.me.

Cuando la información se almacena solo en su dispositivo, eliminar la aplicación o borrar los datos de la aplicación puede eliminar esa información local. Podemos conservar registros limitados cuando sea necesario o justificado por motivos de seguridad, prevención de fraude, cumplimiento legal, manejo de disputas, soporte o fines de auditoría.

11) Niños

Checkify no está destinado a niños menores de edad en los que se requiere el consentimiento de los padres en su jurisdicción.

Si cree que un niño ha utilizado el servicio sin el consentimiento adecuado, contáctenos en privacy@checkify.me.

12) Internacional transferencias

Si transferimos información internacionalmente, utilizamos salvaguardas apropiadas, como protecciones contractuales u otros mecanismos de transferencia reconocidos, para ayudar a garantizar un nivel adecuado de protección.

13) Cambios a esta política

Podemos actualizar esta Política de privacidad de vez en cuando. Actualizaremos la fecha de "Última actualización" anterior cuando se realicen cambios.

Si los cambios son importantes, proporcionaremos un aviso adicional cuando corresponda.

Contacto: privacy@checkify.me