Informativa sulla privacy

1) Chi siamo

Checkify fornisce un servizio di identità e approvazione delle prove incentrato sulla privacy. La nostra app aiuta gli utenti a creare un'identità Checkify privata e ad approvare richieste di prova da siti Web o aziende, ad esempio dimostrare di essere un vero essere umano o soddisfare un requisito di età.

La presente Informativa sulla privacy spiega quali informazioni raccogliamo, come le utilizziamo e le scelte che hai.

Titolare contatto: Checkify
E-mail: privacy@checkify.me
Sito web: checkify.me

2) Quali informazioni raccogliamo

A. Informazioni sull'account

Se crei un account Checkify, potremmo raccogliere informazioni sull'account come indirizzo e-mail, identificatori dell'account, record di autenticazione e informazioni sullo stato dell'account.

Utilizziamo queste informazioni per creare e gestire il tuo account, autenticarti, supportare il recupero dell'account, proteggere il servizio, prevenire abusi e fornire assistenza clienti.

B. Informazioni sul profilo di identità

Alcune funzionalità Checkify potrebbero consentire di creare o mantenere un profilo di identità. A seconda delle funzionalità utilizzate, ciò potrebbe includere dettagli come nome, data di nascita, informazioni derivate da documenti, stato di verifica o prova di idoneità.

Checkify è progettato per ridurre al minimo l'archiviazione lato server dei dati di identità personale e per conservare le informazioni sensibili sull'identità sul dispositivo, ove possibile. Laddove una funzionalità richieda l'invio di informazioni a Checkify o a un fornitore di servizi, viene utilizzata solo per fornire la verifica richiesta, l'approvazione della prova, la sicurezza, la prevenzione delle frodi o la funzione di supporto.

C. Foto, video, utilizzo della fotocamera e controlli di attività

Alcune funzionalità potrebbero richiedere l'accesso alla fotocamera per la scansione QR, l'acquisizione di selfie, i controlli di attività o la verifica dell'identità.

Foto, video, informazioni biometriche, output di attività o risultati di verifica potrebbero essere elaborati per verificare la presenza di una persona reale, prevenire frodi, proteggere l'integrità del servizio e consentire all'utente di approvare la richiesta prove.

Non utilizziamo foto, video, dati di selfie, dati di attività o informazioni biometriche per pubblicità o tracciamento di terze parti.

D. Contenuti di verifica forniti dall'utente

Alcune funzionalità potrebbero comportare l'acquisizione, la scansione, l'immissione o l'utilizzo di contenuti di verifica come informazioni su documenti di identità, documenti di prova, informazioni derivate da documenti o altro materiale di verifica inviato dall'utente.

Il nostro obiettivo di progettazione è che le informazioni sensibili sull'identità e sulla verifica rimangano sul tuo dispositivo, ove possibile. Se una funzionalità richiede chiaramente l'elaborazione lato server, elaboriamo le informazioni solo allo scopo di fornire tale funzionalità, proteggere il servizio, prevenire frodi, conservare registri di controllo ove richiesto o supportarti.

E. Identificatori e registri operativi

Per gestire il servizio, raccogliamo e archiviamo dati operativi limitati come:

• UUIDs e identificatori di account associati a sessioni di app, dispositivi, account, richieste di prova o eventi di verifica
• Identificatori di dispositivo o installazione utilizzati per la sicurezza, controlli di dispositivi attendibili, firma di prova, prevenzione delle frodi o affidabilità del servizio
• Registri eventi come timestamp, tipo di richiesta, stato della richiesta di prova, codici di successo o errore e parametri delle prestazioni
• Registri di sicurezza come attivatori di limiti di velocità, segnali di prevenzione degli abusi, attività sospette ed eventi di controllo

Progettiamo questi registri per evitare di archiviare informazioni personali dirette dove non sono necessarie, ma alcuni record operativi potrebbero essere collegati al tuo account, dispositivo, sessione o richiesta di prova in modo da poter fornire, proteggere e risolvere i problemi del servizio.

F. Informazioni su dispositivo, rete e diagnostica

L'app e il nostro backend possono elaborare informazioni limitate su dispositivo, rete e diagnostica come tipo di dispositivo, versione del sistema operativo, versione dell'app, impostazioni locali, indirizzo IP al momento della richiesta, registri di arresti anomali, dati sulle prestazioni, registri di errori, dettagli di richieste non riuscite e relativa diagnostica tecnica.

Utilizziamo queste informazioni per mantenere il servizio sicuro, prevenire abusi, diagnosticare problemi, migliorare l'affidabilità, mantenere il tempo di attività del server, ridurre al minimo gli arresti anomali e fornire supporto.

G. Dati sull'utilizzo e sull'interazione del prodotto

Potremmo raccogliere informazioni limitate su come vengono utilizzati l'app e il servizio, ad esempio avvio dell'app, attività di richiesta di prova, attività di scansione QR, stato del flusso di verifica, eventi di approvazione o rifiuto, eventi di richiesta non riuscita o scaduta ed eventi di utilizzo relativi alla sicurezza.

Utilizziamo questi dati per fornire funzionalità dell'app, mantenere la sicurezza, prevenire frodi, risolvere problemi, migliorare l'affidabilità e comprendere se le funzionalità principali del prodotto funzionano correttamente.

H. Notifiche push

Se abiliti le notifiche, l'app può utilizzare il servizio Apple Push Notification (APN) e/o Firebase Cloud Messaging (Google) per inviare avvisi come richieste di approvazione dell'accesso aziendale o avvisi importanti sull'account.

Per inviare notifiche push, memorizziamo un token push collegato alla tua identità Checkify sui nostri server. Non utilizziamo i dati push per la pubblicità o il monitoraggio tra app.

I. Dati sul dispositivo e dati lato server

La tabella seguente riassume il nostro intento progettuale. Le singole funzionalità possono variare con l'evoluzione del prodotto.

• In genere solo sul tuo dispositivo: vettori di incorporamento del volto utilizzati per la corrispondenza del volto sul dispositivo; dettagli del passaporto o della carta d'identità scansionati (fino a quando non si sceglie di condividere campi specifici); Impostazioni PIN/sblocco biometrico; inquadrature della fotocamera durante l'elaborazione live/selfie.
• Inviato a Checkify come prova di verifica (metadati): tipo di prova (ad esempio verifica umana, registrazione del volto, verifica del passaporto), metodo, versione dell'algoritmo, confidenza o punteggio e timestamp, senza immagini biometriche grezze o file di incorporamento.
• Inviato quando approvi una prova richiesta: solo le prove e i campi dei dati personali approvati esplicitamente nella schermata di revisione (ad esempio risultati della prova dell'età o dettagli di contatto selezionati).
• Record operativi: identità UUID, identificatori chiave del dispositivo, QR/ID richiesta prova, eventi di controllo, registri di sicurezza e record di fatturazione dove applicabile.

J. Informazioni su fatturazione e pagamento

Le funzionalità di fatturazione aziendale possono raccogliere un indirizzo e-mail di fatturazione e creare un record cliente Stripe. I dettagli della carta di pagamento vengono inseriti nelle pagine di pagamento ospitate da Stripe e vengono elaborati da Stripe, non memorizzati nell'app Checkify.

3) Come utilizziamo le informazioni

• Forniamo e manteniamo il servizio , inclusi accesso all'account, configurazione dell'identità, richieste di prova, risultati di verifica, flussi QR e approvazione flussi
• Autentica gli utenti e proteggi account, dispositivi, sessioni e richieste di prova
• Supporta funzionalità di identità e prova , come verifica umana, controlli di selfie/vitalità, prove relative all'età e stato di verifica
• Sicurezza e prevenzione delle frodi , inclusi rilevamento di abusi, limitazione della velocità, eventi di controllo, controlli dei dispositivi attendibili e monitoraggio delle attività sospette
• Risoluzione dei problemi e affidabilità , inclusa la diagnosi degli errori, la riduzione degli arresti anomali, il miglioramento delle prestazioni e il mantenimento della disponibilità del servizio
• Assistenza clienti , inclusa la risposta alle richieste di supporto e l'investigazione di problemi tecnici o dell'account
• Conformità ove richiesto dalla legge, dai regolamenti, da procedimenti legali o da richieste esecutive

4) Monitoraggio e pubblicità

Non vendiamo le tue informazioni personali.

Non utilizziamo dati personali, dati di identità, foto, video, dati di selfie, dati di attività, identificatori di dispositivi, dati di utilizzo o dati diagnostici per il monitoraggio pubblicitario di terze parti.

Non condividiamo informazioni personali con intermediari di dati per scopi pubblicitari. Se utilizziamo fornitori di servizi per il funzionamento di Checkify, questi sono tenuti a elaborare le informazioni solo per scopi di servizio, sicurezza, supporto, affidabilità o legali consentiti.

5) Basi giuridiche per il trattamento

Laddove si applica la legge sulla protezione dei dati del Regno Unito o dell'UE, elaboriamo le informazioni in base a una o più delle seguenti basi giuridiche:

• Adempimento di un contratto , per fornire il servizio o funzionalità richiesta
• Interessi legittimi , tra cui sicurezza, prevenzione delle frodi, prevenzione degli abusi, affidabilità del servizio, risoluzione dei problemi e miglioramento del prodotto
• Consenso , dove chiediamo la tua autorizzazione, ad esempio per funzionalità opzionali o autorizzazioni del dispositivo
• Obbligo legale , dove dobbiamo rispettare le leggi, i regolamenti o richieste legittime

6) Condivisione e divulgazione

Non vendiamo le tue informazioni personali. Potremmo condividere dati limitati nei seguenti casi:

• Fornitori di servizi che ci aiutano a gestire, ospitare, monitorare, proteggere o supportare l'app e i servizi backend, nel rispetto degli obblighi di riservatezza e sicurezza adeguati
• Fornitori di verifica, sicurezza o infrastruttura ove necessario per fornire una funzionalità utilizzata, proteggere il servizio, prevenire frodi o mantenere l'affidabilità
• Elaborazione dei pagamenti (Stripe) per abbonamenti aziendali e acquisti di crediti
• Invio di notifiche push (APN Apple, Google Firebase Cloud Messaging)
• Hosting cloud per Checkify API e sito web
• Motivi legali e di sicurezza laddove richiesto per conformarsi a leggi, regolamenti, procedimenti legali, richieste esecutive o per proteggere gli utenti, Checkify o altri
• Trasferimenti aziendali se Checkify è coinvolto in una fusione, acquisizione, finanziamento, riorganizzazione o vendita di beni, soggetto ad adeguate misure di salvaguardia

I principali fornitori di servizi che utilizziamo per gestire Checkify includono:

• Render — API e hosting di siti Web
• Stripe — elaborazione dei pagamenti per la fatturazione aziendale
• Google Firebase Cloud Messaging — invio di notifiche push (Android; può essere utilizzato anche su iOS in alcune configurazioni)
• Apple Push Notification service — invio di notifiche push su iOS

Possiamo fornire ulteriori dettagli sul sub-responsabile su richiesta contattando privacy@checkify.me.

7) Conservazione dei dati

Conserviamo le informazioni solo per il tempo ragionevolmente necessario per fornire il servizio, mantenerlo sicuro e affidabile, indagare su abusi o incidenti, risolvere controversie, supportare gli utenti e soddisfare gli obblighi legali.

I registri operativi standard vengono generalmente conservati fino a90 giorni. Potremmo conservare registrazioni di sicurezza, prevenzione frode, audit, legali o relative a incidenti più a lungo, ove giustificato.

Le informazioni archiviate solo sul tuo dispositivo possono rimanere su quel dispositivo fino a quando non le elimini, cancelli i dati dell'app o disinstalli l'app, in base alle impostazioni e ai backup del dispositivo.

8) Sicurezza

Utilizziamo misure tecniche e organizzative adeguate per proteggere le informazioni, inclusi controlli di accesso, crittografia in transito, pratiche di privilegio minimo, monitoraggio e procedure operative incentrate sulla sicurezza.

Nessun metodo di trasmissione o archiviazione è sicuro al 100%, ma lavoriamo per proteggere le tue informazioni e ridurre l'esposizione non necessaria dei dati.

9) I tuoi diritti

A seconda della tua posizione, potresti avere il diritto di accedere, correggere, eliminare, limitare o opporsi al trattamento delle tue informazioni e di revocare il consenso qualora il trattamento sia basato sul consenso.

Poiché Checkify è progettato per ridurre al minimo l'archiviazione diretta dell'identità, alcuni record potrebbero essere collegati a UUID, identificatori di dispositivo, sessioni, richieste di prova o registri operativi piuttosto che ovvi dettagli personali. Potremmo aver bisogno di ulteriori informazioni per individuare i record pertinenti e verificare la tua richiesta.

Per esercitare i tuoi diritti, contatta: privacy@checkify.me

10) Cancellazione dell'account

Puoi richiedere la cancellazione del tuo account e dei dati personali associati contattando privacy@checkify.me.

Dove le informazioni sono archiviate solo sul tuo dispositivo, l'eliminazione dell'app o la cancellazione dei dati dell'app potrebbe rimuovere tali informazioni locali. Potremmo conservare registri limitati laddove richiesto o giustificato per motivi di sicurezza, prevenzione delle frodi, conformità legale, gestione delle controversie, supporto o scopi di controllo.

11) Bambini

Checkify non è destinato a bambini di età inferiore a quella in cui è richiesto il consenso dei genitori nella loro giurisdizione.

Se ritieni che un bambino abbia utilizzato il servizio senza il consenso appropriato, contattaci all'indirizzo privacy@checkify.me.

12) Internazionale trasferimenti

Se trasferiamo informazioni a livello internazionale, utilizziamo garanzie adeguate come protezioni contrattuali o altri meccanismi di trasferimento riconosciuti per garantire un livello di protezione adeguato.

13) Modifiche a questa politica

Potremmo aggiornare la presente Informativa sulla privacy di tanto in tanto. Aggiorneremo la data "Ultimo aggiornamento" sopra quando verranno apportate modifiche.

Se le modifiche sono sostanziali, forniremo ulteriore avviso ove appropriato.

Contatto: privacy@checkify.me