Bem-vindo. Você está no lugar certo para saber como a Socure Inc. (coletivamente, “Socure”, “nós”, “nos” ou “nosso”) usa informações pessoais para fornecer serviços de verificação de identidade e prevenção de fraudes a clientes corporativos por meio de nossa Verificação preditiva de documentos (“DocV”). Este Aviso de privacidade de verificação biométrica e de documentos (“Aviso de privacidade”) aborda Como o DocV funciona, As Informações pessoais que coletamos (e as fontes), Onde armazenamos e transferimos suas informações pessoais, Como usamos suas informações, Como divulgamos suas informações, Por quanto tempo mantemos suas informações, Como protegemos suas informações, nossas Bases legais para o processamento, Seus direitos de dados, Como exercer seus direitos sobre os dados, e como Entre em contato conosco.
Sujeito à legislação aplicável, podemos atualizar este Aviso periodicamente, publicando uma nova versão neste site. A Socure também mantém uma Declaração Global de Privacidade que se aplica a todos os nossos produtos e serviços. Se nossos clientes empresariais usarem o DocV e nossos outros produtos e serviços, tanto a Declaração de Privacidade Global quanto este Aviso de Privacidade se aplicarão. (Se você não tiver certeza de quais produtos nossos clientes usam, por favor, pergunte a eles!)
Como o DocV funciona
Quando você interage com o DocV, solicitamos seu consentimento para que a Socure Termos de uso e este Aviso de Privacidade. Se você recusar o consentimento, a transação será cancelada, o que significa que a Socure não coletará suas informações pessoais. Como a Socure é um provedor de serviços, você precisará entrar em contato com o cliente comercial da Socure que o enviou ao DocV para discutir as alternativas que eles oferecem para a verificação automática de identidade. Se você consentir, será solicitado a enviar uma ou mais fotos do seu documento de identidade (por exemplo, frente e verso da carteira de motorista ou passaporte). Você também pode ser solicitado a enviar uma selfie, seja para uma transação inicial ou para fins de nova verificação. Enquanto você captura e envia suas fotos, as informações sobre seu dispositivo e como você interage com ele podem ser coletadas automaticamente para nos ajudar a detectar atividades incomuns ou suspeitas.
A Socure usa aprendizado de máquina e inteligência artificial para ajudá-lo a capturar fotografias de qualidade e analisar as fotografias que você envia e o dispositivo que você usa para enviar as fotografias. Suas fotografias e informações biométricas podem ser analisadas por meio de verificação facial (1 foto comparada com 1 foto), reconhecimento facial (1 foto comparada com 2 ou mais fotos), ou ambos, para permitir que o DocV preveja a resposta a várias perguntas relacionadas à verificação de identidade e prevenção de fraudes, como:
- As fotografias foram capturadas ao vivo no momento do envio?
- Que tipo de documento foi enviado?
- O documento é falso ou foi adulterado de alguma forma?
- As fotos do documento e da selfie são iguais?
- As informações pessoais do documento podem ser validadas?
- Essa pessoa tem idade legal para usar os produtos ou serviços solicitados?
- Já vimos essa pessoa e/ou dispositivo antes?
- A pessoa está usando o dispositivo como esperado? Isso poderia ser um bot ou um hacker?
Essa é uma decisão exclusiva do cliente comercial da Socure: (a) se e por qual(is) motivo(s) você é enviado ao DocV; (b) quais elementos de informações pessoais coletamos e analisamos em seu nome, incluindo quais tipos de fotografias ou documentos analisamos em seu nome; (c) quais métodos alternativos de verificação estão disponíveis; e (e) se e em que circunstâncias aceitar, revisar ou rejeitar uma determinada transação.
Informações pessoais que coletamos (e as fontes)
Para o DocV, a Socure pode coletar informações pessoais sobre você de nossos clientes comerciais ou clientes potenciais, de seu dispositivo, de você, de corretores de dados e/ou de nossos prestadores de serviços terceirizados. As categorias de informações pessoais que coletamos quando você interage com o DocV estão descritas abaixo, juntamente com informações sobre as fontes.
Destinatários de informações pessoais e finalidade(s) da divulgação | Categorias de informações pessoais divulgadas |
---|---|
Clientes comerciais ou clientes potenciais pode receber suas informações pessoais com a finalidade de verificar sua identidade e evitar fraudes. | • Identificadores • Características das classificações protegidas • Informações sobre o dispositivo, o navegador e a rede, incluindo dados de geolocalização • Dados comportamentais e inferências sobre como você normalmente interage com seu dispositivo durante uma sessão • Fotografias |
Prestadores de serviços terceirizados pode receber suas informações pessoais com a finalidade de: (a) concluir e apoiar uma transação DocV em nosso nome; e/ou (b) armazenar informações na nuvem. | • Identificadores |
Subsidiárias e afiliadas corporativas pode receber suas informações pessoais com a finalidade de: (a) conclusão e suporte de uma transação DocV; (b) pesquisa interna, como o estudo de tendências de fraude e identidade ao longo do tempo; (c) realização de testes de parcialidade e imparcialidade; e/ou (c) treinamento, desenvolvimento, validação e/ou aprimoramento de modelos de aprendizado de máquina. | • Identificadores |
Residentes da Califórnia: Coletamos as mesmas informações acima para você, e essas informações também podem se enquadrar nas seguintes categorias de informações pessoais da Lei de Privacidade do Consumidor da Califórnia (CCPA): Categorias de informações pessoais listadas no estatuto de Registros de Clientes da Califórnia (Cal. Civ. Code § 1798.80(e)); informações sobre atividades na Internet ou em outras redes eletrônicas; informações de áudio, eletrônicas, visuais, térmicas, olfativas ou similares; inferências; e informações pessoais sensíveis.
Onde armazenamos e transferimos suas informações pessoais
Suas informações pessoais são armazenadas nos Estados Unidos, o que significa que, se você ainda não estiver localizado nos Estados Unidos, suas informações pessoais serão transferidas para os Estados Unidos.
Como usamos suas informações
Podemos usar suas informações pessoais de acordo com a lei e nossos contratos com clientes para:
- realizar serviços de verificação de identidade e prevenção de fraudes em nome de nossos clientes comerciais;
- ajudar a garantir a segurança e a integridade do DocV;
- identificar e reparar erros que prejudiquem a funcionalidade ou o desempenho do DocV existente ou pretendido; e
- realizar pesquisas internas para desenvolver, melhorar, testar ou reparar o DocV ou serviços ou tecnologias relacionados.
A seguir, há uma lista não exaustiva de exemplos que ilustram como a Socure usa suas informações pessoais em conexão com o DocV:
- Identificadores como as informações que você fornece ao nosso cliente comercial como parte de uma transação on-line podem ser comparadas aos identificadores contidos no texto e nos componentes legíveis por máquina dos documentos que você envia à Socure via DocV.
- Informações biométricas pode ser usado para ajudá-lo a obter uma imagem de qualidade, fornecendo instruções de captura em tempo real, como “Afaste o telefone do rosto” ou “Aproxime o telefone do rosto”. As informações biométricas também podem ser usadas para comparar a sua selfie com a fotografia do seu documento de identidade ou para fornecer serviços de re-verificação de selfie aos nossos clientes comerciais, avaliando se já o vimos antes.
- Características das classificações protegidas pode ser usado para testar a parcialidade do DocV e apoiar a equidade nos resultados, medindo o desempenho do produto em relação ao tipo de documento (por exemplo, carteira de motorista do estado X, visto ou passaporte do país Y), idade, gênero e raça/etnia.
- Informações sobre o dispositivo, o navegador e a rede, incluindo dados de geolocalização pode ser usado para detectar se uma transação está sendo iniciada a partir de um país sancionado ou para ajudá-lo a concluir uma transação do DocV no idioma das configurações padrão do seu navegador.
- Dados comportamentais e inferências sobre como você normalmente interage com seu dispositivo durante uma sessão podem ser usados para detecção de anomalias (ou seja, para identificar comportamentos que não são típicos da forma como você interage com o dispositivo). Por exemplo, se você normalmente leva 30 segundos para capturar uma fotografia usando seu iPhone 13, mas alguém que se diz ser você captura uma fotografia em milissegundos usando um dispositivo Android de um endereço IP atípico para você, isso pode indicar um comportamento anômalo no seu dispositivo.
- Fotografias pode ser usado para extrair identificadores, informações biométricas e características de classificação protegidas. As fotografias também podem ser usadas para treinar e testar modelos de aprendizado de máquina e para manter uma lista de imagens usadas em interações fraudulentas ou maliciosas repetidas.
Quando permitido ou exigido por lei, a Socure também poderá usar suas informações pessoais para:
- cumprir leis, regras ou regulamentos federais, estaduais ou locais, como, por exemplo, verificar e atender a solicitações de direitos de dados;
- cumprir com um inquérito civil, criminal ou regulatório, investigação, intimação ou convocação por autoridades federais, estaduais, locais ou outras autoridades governamentais;
- cooperar com as agências de aplicação da lei com relação à conduta ou atividade que nós ou nossos clientes acreditamos, de forma razoável e de boa fé, que possa violar leis, regras ou regulamentos federais, estaduais, locais ou internacionais;
- investigar, estabelecer, exercer, preparar ou defender reivindicações legais; e/ou
- realizar operações internas alinhadas com suas expectativas razoáveis ou de outra forma compatíveis com o processamento de suas informações pessoais em nosso fornecimento do DocV.
O uso de informações biométricas pela Socure não atende à definição de “dados de saúde do consumidor” para fins das leis de privacidade de saúde estaduais dos EUA, inclusive porque as informações pessoais são usadas para prevenir, detectar, proteger contra ou responder a incidentes de segurança, roubo de identidade, fraude, assédio, atividades maliciosas ou enganosas.
Como divulgamos suas informações
A tabela a seguir descreve os destinatários aos quais a Socure pode divulgar suas informações pessoais em conexão com o DocV, as finalidades da divulgação e as categorias de informações pessoais divulgadas.
Destinatários de informações pessoais e finalidade(s) da divulgação | Categorias de informações pessoais divulgadas |
---|---|
Clientes comerciais ou clientes potenciais pode receber suas informações pessoais com a finalidade de verificar sua identidade e evitar fraudes. | • Identificadores |
Prestadores de serviços terceirizados pode receber suas informações pessoais com a finalidade de: (a) concluir e apoiar uma transação DocV em nosso nome; e/ou (b) armazenar informações na nuvem. | • Informações biométricas (somente armazenamento em nuvem) |
Subsidiárias e afiliadas corporativas pode receber suas informações pessoais com a finalidade de: (a) conclusão e suporte de uma transação DocV; (b) pesquisa interna, como o estudo de tendências de fraude e identidade ao longo do tempo; (c) realização de testes de parcialidade e imparcialidade; e/ou (c) treinamento, desenvolvimento, validação e/ou aprimoramento de modelos de aprendizado de máquina. | • Identificadores |
A Socure não vende, aluga ou comercializa dados biométricos ou outras informações pessoais a terceiros e não tem conhecimento real de que vende ou compartilha informações pessoais de consumidores com menos de 16 anos de idade, conforme definido pela lei aplicável. A Socure não divulga informações pessoais confidenciais para outros fins que não os especificados na seção 7027(l) dos Regulamentos da Lei de Privacidade do Consumidor da Califórnia.
Por quanto tempo mantemos suas informações
Temos visto alguns fraudadores criarem centenas de documentos de identidade e selfies falsos ao longo do tempo. De acordo com a análise realizada pela Socure em relação ao valor preditivo de suas informações pessoais na verificação de identidade e na prevenção contínua de fraudes, os cronogramas a seguir descrevem os períodos máximos de retenção da Socure para as informações pessoais coletadas e usadas no DocV.
Categorias de informações pessoais | Período de retenção |
---|---|
Identificadores | Não mais do que 7 anos a partir da coleta |
Informações biométricas | Não mais do que 3 anos desde sua última interação com a Socure |
Características das classificações protegidas | Não mais do que 3 anos desde sua última interação com a Socure |
Informações sobre o dispositivo, o navegador e a rede, incluindo dados de geolocalização | Não mais do que 7 anos a partir da coleta |
Dados comportamentais e inferências sobre como você normalmente interage com seu dispositivo durante uma sessão | Não mais do que 7 anos a partir da coleta |
Fotografias | Não mais do que 3 anos desde sua última interação com a Socure |
Suas informações pessoais podem ser retidas por um período de tempo menor do que o descrito acima se a exclusão for exigida por lei ou contrato, ou se a finalidade para a qual essas informações foram coletadas tiver expirado.
Aviso especial sobre solicitações de direitos de dados: As informações pessoais usadas para verificar sua identidade em conexão com o exercício de uma solicitação de direitos de dados serão excluídas dentro de 7 dias de verificação. Os registros de sua solicitação para exercer seus direitos de dados e nossa conformidade com nossas obrigações de cumprimento são mantidos de acordo com a legislação aplicável.
Como protegemos suas informações
A Socure usa proteções físicas, eletrônicas e processuais comercialmente razoáveis para proteger as informações contra perda, roubo, uso indevido, acesso não autorizado, divulgação, alteração e destruição, de acordo com a lei aplicável, e exigimos que nossos clientes e prestadores de serviços terceirizados façam o mesmo. As informações biométricas recebem as mesmas proteções rigorosas de privacidade e segurança que outras informações pessoais confidenciais. Isso inclui criptografia em trânsito e em repouso, controles de acesso rigorosos, minimização de dados e procedimentos de governança de dados. As práticas de proteção de dados da Socure são auditadas periodicamente, e mantemos as certificações ISO 27001 e SOC 2 Tipo 2. Dito isso, simplesmente não há como garantir que quaisquer proteções ou medidas de segurança serão suficientes para evitar um incidente de segurança.
Seus direitos de dados
Em geral, você tem o direito de registrar ou apresentar uma reclamação junto à autoridade supervisora relevante e de não ser discriminado por exercer seus direitos. Além disso, com base no local de sua residência, você pode estar sujeito a um ou mais dos seguintes direitos de dados com relação ao DocV:
- Direito de saber/ser informado sobre as informações pessoais ou categorias de informações pessoais que temos sobre você.
- Direito de acesso uma cópia dos dados pessoais que temos sobre você.
- Direito de correção/retificação informações pessoais imprecisas que temos sobre você.
- Direito de exclusão/apagamento de informações pessoais sobre você.
- Direito de recusar/objetar determinado processamento, como certos tipos de criação de perfis.
- Direito de restringir o processamento, se você atender a determinadas circunstâncias aplicáveis limitadas.
- Direito de retirar o consentimento a qualquer momento, sem custo. Qualquer retirada desse tipo se aplica apenas prospectivamente e não afetará o processamento anterior conduzido de acordo com seu consentimento prévio dado livremente.
- Direito de apelação a recusa em tomar providências em relação a uma solicitação dentro de um período razoável de tempo após o recebimento da decisão inicial.
Qualquer retirada de consentimento se aplica somente ao processamento futuro e não afeta o processamento anterior conduzido de acordo com seu consentimento prévio, livre e explícito. O direito à portabilidade de dados não se aplica à Socure, mas envidamos esforços razoáveis para lhe fornecer informações em resposta a uma solicitação de acesso que esteja em um formato estruturado, comumente usado e legível por máquina.
Como exercer seus direitos sobre os dados
Para exercer seus direitos de dados relacionados a uma transação específica do DocV, envie sua solicitação ao cliente comercial da Socure que o enviou à Socure para que eles possam transmitir a solicitação para nós como seu provedor de serviços. Não podemos processar os dados de nossos clientes comerciais sem suas instruções por escrito.
Para exercer seus direitos relacionados aos dados do fornecedor de dados da Socure, preencha nosso Formulário de direitos de dados. Como os direitos de dados em todo o mundo estão sempre mudando, o formulário lista uma variedade de direitos de dados que podem ou não estar disponíveis para você com base em sua residência. Lembre-se de que talvez não possamos atender à sua solicitação se a lei não conceder o direito que você tenta exercer.
Solicitações verificáveis de direitos de proteção de dados: A Socure usará métodos comercialmente razoáveis para confirmar que você enviou uma solicitação verificável, quando aplicável ou exigido. Isso significa que talvez seja necessário solicitar informações adicionais, verificar sua identidade usando os Serviços e salvar algumas de suas informações pessoais para provar que atendemos à sua solicitação.
Agente autorizado: Quando permitido por lei, você pode designar um agente autorizado para fazer uma solicitação de direitos de dados em seu nome usando o formulário de direitos de dados da Socure vinculado acima, sujeito à verificação apropriada e a outros requisitos legais aplicáveis. Seu agente autorizado precisará fornecer documentação que comprove a autoridade do agente para fazer a solicitação em seu nome. Também podemos solicitar que você verifique sua identidade diretamente conosco e confirme a solicitação.
Bases legais para processamento (pessoas não americanas)
Residentes do Canadá: Suas informações pessoais são processadas com seu consentimento expresso.
Residentes do Reino Unido ou do Espaço Econômico Europeu: (a) suas informações biométricas são processadas com seu consentimento explícito; (b) seus dados raciais ou de origem étnica são processados por motivos de interesse público substancial; e (c) suas informações pessoais restantes são processadas para fins de interesses legítimos, como prevenção de fraudes. As informações pessoais processadas para avaliar e atender às solicitações de direitos de dados são processadas para cumprimento de uma obrigação legal. Quando a Socure se baseia em interesses legítimos, levamos em consideração suas expectativas razoáveis com base em seu relacionamento com nossos clientes empresariais e as equilibramos com as necessidades da Socure de apoiar as solicitações de nossos clientes empresariais para validar identidades, avaliar riscos e prevenir, detectar, proteger ou defender-se contra, ou responder a incidentes de segurança, roubo de identidade, fraude, assédio, atividades maliciosas, enganosas ou ilegais.
Estruturas de privacidade de dados (somente Reino Unido, EEA e Suíça)
A Socure está em conformidade com a Estrutura de Privacidade de Dados UE-EUA (EU-U.S. DPF), a Extensão do Reino Unido à EU-U.S. DPF e a Estrutura de Privacidade de Dados Suíça-EUA (Swiss-U.S. DPF), conforme estabelecido pelo Departamento de Comércio dos EUA. A Socure certificou ao Departamento de Comércio dos EUA que adere à Estrutura de Privacidade de Dados UE-EUA. Princípios (Princípios da DPF UE-EUA) com relação ao processamento de informações pessoais recebidas da União Europeia com base na DPF UE-EUA e do Reino Unido (e Gibraltar) com base na Extensão do Reino Unido à DPF UE-EUA. A Socure certificou ao Departamento de Comércio dos EUA que adere aos Princípios da Estrutura de Privacidade de Dados Suíça-EUA (Princípios da DPF Suíça-EUA) com relação ao processamento de informações pessoais recebidas da Suíça com base na DPF Suíça-EUA. A Socure está sujeita aos poderes de investigação e aplicação da Comissão Federal de Comércio.
De acordo com as Estruturas de Privacidade de Dados, os indivíduos da UE, do Reino Unido e da Suíça têm o direito de obter nossa confirmação de que mantemos informações pessoais relacionadas a você nos Estados Unidos. Mediante solicitação, forneceremos acesso às informações pessoais que mantemos sobre você. Você também pode corrigir, alterar ou excluir as informações pessoais que mantemos sobre você. Um indivíduo que busca acesso, ou que busca corrigir, alterar ou excluir dados imprecisos transferidos para os Estados Unidos de acordo com as Estruturas de Privacidade de Dados, deve enviar sua solicitação por meio desse formulário. Se for solicitada a remoção de dados, responderemos dentro de um prazo razoável.
Forneceremos uma opção de exclusão individual ou de inclusão para dados confidenciais antes de compartilharmos seus dados com terceiros que não sejam nossos agentes ou antes de usá-los para uma finalidade diferente daquela para a qual foram originalmente coletados ou posteriormente autorizados. Para solicitar a limitação do uso e da divulgação de suas informações pessoais, envie uma solicitação por escrito por meio desse formulario.
Em determinadas situações, podemos ser obrigados a divulgar dados pessoais em resposta a solicitações legais de autoridades públicas, inclusive para atender a requisitos de segurança nacional ou de aplicação da lei.
A responsabilidade da Socure pelos dados pessoais que ela recebe nos Estados Unidos de acordo com as Estruturas de Privacidade de Dados e, subsequentemente, transfere para um terceiro é descrita nos Princípios da Estrutura de Privacidade de Dados. Em particular, a Socure continua a ser responsável e responsabilizada nos termos dos Princípios da Estrutura de Privacidade de Dados se os agentes terceirizados que ela contrata para processar dados pessoais em seu nome o fizerem de maneira inconsistente com os Princípios, a menos que a Socure prove que não é responsável pelo evento que deu origem ao dano.
Em conformidade com o DPF UE-EUA, a Extensão do Reino Unido ao DPF UE-EUA e os Princípios do DPF Suíça-EUA, a Socure se compromete a resolver reclamações sobre sua privacidade e nossa coleta ou uso de suas informações pessoais transferidas para os Estados Unidos de acordo com o DPF UE-EUA, a extensão do Reino Unido ao DPF UE-EUA e os Princípios do DPF Suíça-EUA. Indivíduos da União Europeia, Reino Unido e Suíça com dúvidas ou reclamações devem primeiro entrar em contato com a Socure em privacy@socure.com.
A Socure também se comprometeu a encaminhar reclamações de privacidade não resolvidas no âmbito do programa DPF UE-EUA para um mecanismo independente de resolução de disputas, o Data Privacy Framework Services, operado pela BBB National Programs. Se você não receber uma confirmação oportuna da sua reclamação ou se a sua reclamação não for tratada de forma satisfatória, visite Esse site para obter mais informações e/ou registrar uma reclamação. Esse serviço é fornecido gratuitamente para você.
Se a sua reclamação sobre o DPF UE-EUA não puder ser resolvida pelos canais acima, sob certas condições, você poderá recorrer à arbitragem vinculante para algumas reivindicações residuais não resolvidas por outros mecanismos de reparação. Clique aqui para mais informações.
Se houver algum conflito entre os termos desta Declaração de Privacidade e os Princípios do DPF UE-EUA e/ou os Princípios do DPF Suíça-EUA, os Princípios relevantes prevalecerão. Para saber mais sobre o programa DPF da UE e dos EUA, visite este site. Você pode verificar a participação da Socure aqui.
Como entrar em contato conosco
Não nos envie por e-mail seus documentos de identidade, selfies ou outras informações pessoais. Se estiver tendo problemas para enviar seus documentos ou precisar de ajuda para solucionar problemas ou entender o resultado de uma transação específica, entre em contato com o cliente comercial da Socure que o enviou para nós.
Para entrar em contato com a equipe de Privacidade da Socure, incluindo nosso Diretor de Proteção de Dados, envie um e-mail para privacy@socure.com ou ligue 1-888-690-3709. Nosso DPO é o conselheiro geral e vice-presidente jurídico da Socure, Aviad Levin-Gur.
De acordo com o Artigo 27 do Regulamento Geral de Proteção de Dados (GDPR), a Socure nomeou o Escritório Europeu de Proteção de Dados (EDPO) como seu Representante GDPR na UE. Você pode entrar em contato com a EDPO a respeito de assuntos relacionados ao GDPR: (1) usando a opção online da EDPO de formulário de solicitação; ou (2) escrevendo para a EDPO na Avenue Huart Hamoir 71, 1030 Bruxelas, Bélgica.
De acordo com o Artigo 27 da UK GDPR, a Socure nomeou a EDPO UK Ltd como seu representante do UK GDPR. Você pode entrar em contato com a EDPO UK a respeito de assuntos relacionados ao UK GDPR: (1) usando a opção online da EDPO de formulário de solicitação; ou (2) escrevendo para a EDPO UK na 8 Northumberland Avenue, London WC2N 5BY, United Kingdom.