Sobre a Socure. A Socure Inc. (coletivamente, “Socure”, “nós”, ” ou “nosso”) fornece produtos, ferramentas e serviços baseados em inteligência artificial e aprendizado de máquina para ajudar nossos clientes corporativos a validar identidades, avaliar riscos e detectar e prevenir roubo e fraude de identidade (os “Produtos”). Usamos o que aprendemos sobre você de forma contínua para desenvolver e aprimorar continuamente os Produtos.
Escopo desta Declaração de Privacidade. Esta Declaração de Privacidade se aplica apenas no curso normal de nossos negócios e somente a: (1) informações pessoais (ou “dados pessoais”), conforme definido pela legislação aplicável; e (2) qualquer pessoa que use os Produtos, direta ou indiretamente, ou que nos visite em qualquer um de nossos sites, hiperlinks, páginas de mídia social ou em qualquer outro lugar na Internet (os “Sites” ou, quando mencionados com os “Produtos”, conhecidos coletivamente como “Serviços”). Esta Declaração de Privacidade descreve como nós coletamos, usamos, e divulgamos dados pessoais e identifica nossos dados fonte, nossas bases legais para processamento, e nossos dados de segurancça e dados de retenção de práticas. Ele também contém informações importantes sobre seus direitos de informação e como entrar em contato. Esta Declaração de Privacidade não se aplica a candidatos a emprego ou a terceiros não afiliados.
Alterações a esta Declaração de Privacidade. A Socure se reserva o direito de modificar esta Declaração de Privacidade publicando uma atualização neste site. Revise esta Declaração de Privacidade periodicamente para manter-se informado, pois qualquer alteração material nesta Declaração de Privacidade entrará em vigor imediatamente e o uso contínuo de nossos Serviços significa que você concorda que seus dados sejam usados de acordo.
Coleta de informações pessoais
As categorias de informações pessoais e confidenciais que coletamos sobre você em relação ao seu uso dos Serviços incluem:
• Identificadores, como nome real, pseudônimo, endereço postal, identificador pessoal exclusivo, identificador on-line, endereço de protocolo da Internet, endereço de e-mail, nome da conta, número do seguro social, número da carteira de motorista, número do passaporte ou outros identificadores semelhantes.
• Categorias de informações pessoais listadas no estatuto de Registros de Clientes da Califórnia (Cal. Civ. Codigo § 1798.80(e)), como nome, assinatura, número do seguro social, endereço, número de telefone, número do passaporte, número da carteira de motorista ou da carteira de identidade estadual, escolaridade, emprego, histórico de emprego, número da conta bancária ou outras informações financeiras.
• Características das classificações protegidas, como idade, sexo, gênero, identidade de gênero, status de imigração, raça, tom de pele e nacionalidade.
• Informações comerciais, incluindo registros de produtos ou serviços comprados, obtidos ou considerados, ou outros históricos ou tendências de compra ou consumo.
• Informações biométricas, como informações derivadas de fotografias de um rosto ou inferidas a partir de padrões de digitação de teclas ou outros padrões de entrada de dados.
• Informações sobre atividades na Internet ou em outras redes eletrônicas, incluindo, entre outros, histórico de navegação, histórico de pesquisa e informações sobre suas interações com os Serviços.
• Dados de geolocalização, como o endereço do Protocolo da Internet e as coordenadas do Sistema de Posicionamento Global.
• Informações de áudio, eletrônicas, visuais, térmicas, olfativas ou similares, como documentos de identidade e fotografias de selfies e leituras de sensores de dispositivos.
• Professional or employment-related information, such as any business-related contact information used when you create an account with us or interact with the Sites.
• Informações profissionais ou relacionadas ao emprego, como qualquer informação de contato relacionada à empresa usada quando você cria uma conta conosco ou interage com os Sites.
• Inferências extraídos das informações que coletamos para criar um perfil sobre você que reflita suas preferências, características, predisposições ou comportamento.
• Informações pessoais confidenciais, tais como informações pessoais que revelem seu número de seguro social, número da carteira de motorista ou da carteira de identidade estadual, número do passaporte, número da conta financeira e do roteamento, origem racial ou étnica, histórico criminal, conteúdo do seu e-mail e informações biométricas.
Fontes de informações pessoais
As fontes das informações pessoais que coletamos são:
• você, direta ou indiretamente, quando você usa os Serviços;
• terceiros que testem, comprem ou revendam os Produtos;
• fontes públicas de informação; e
• nossos fornecedores e prestadores de serviços terceirizados.
Uso de informações pessoais
Podemos usar suas informações pessoais de acordo com a lei e nossos contratos com clientes para:
• realizar nossas finalidades operacionais ou outras, conforme necessário para fornecer os Serviços;
• prevenir, detectar, proteger ou defender, ou responder a incidentes de segurança, roubo de identidade, fraude, assédio, atividades maliciosas, enganosas ou ilegais;
• preservar a integridade ou a segurança de nossos sistemas;
• depurar e, de outra forma, identificar e reparar erros que prejudiquem a funcionalidade pretendida existente dos Serviços;
• auditar ou, de outra forma, realizar o controle de qualidade relacionado a uma transação atual ou simultânea;
• realizar serviços para ou em nome de nossos clientes, incluindo manutenção ou serviço de contas, solução de problemas de transações e fornecimento de outro suporte ao cliente; e
• realizar pesquisas internas para desenvolvimento tecnológico e demonstração, o que inclui o desenvolvimento, a validação e o aprimoramento dos Serviços.
A Socure não comercializa nem anuncia diretamente aos consumidores em relação ao nosso fornecimento de Produtos aos nossos clientes. No entanto, se você se envolver com determinados conteúdos nos Sites, como documentos técnicos e webinars, você poderá receber comunicações de marketing ou publicidade da Socure de acordo com esta Declaração de Privacidade.
Quando permitido ou exigido por lei, também poderemos usar suas informações pessoais para:
• cumprir as leis, regras ou regulamentos federais, estaduais ou locais;
• cumprir um inquérito civil, criminal ou regulatório, investigação, intimação ou convocação por autoridades federais, estaduais, locais ou outras autoridades governamentais;
• fornecer suporte a um cliente ou parceiro que esteja sendo investigado ou auditado;
• cooperar com as agências de aplicação da lei com relação à conduta ou atividade que nós ou nossos clientes acreditamos, de boa fé, que possa violar leis, regras ou regulamentos federais, estaduais ou locais; e/ou
• investigar, estabelecer, exercer, preparar ou defender reivindicações legais.
Bases legais para o processamento de informações pessoais
Para os consumidores localizados em jurisdições que exigem uma base legal para o processamento, observe que seus dados pessoais são processados de acordo com:
• Seu consentimento;
• execução de um contrato;
• interesses legítimos superiores, como verificação de identidade, avaliação de riscos e prevenção contínua de fraudes; ou
• um requisito ou obrigação legal.
Quando a Socure se baseia em interesses legítimos, levamos em consideração as expectativas razoáveis dos titulares dos dados com base em seu relacionamento com o controlador, incluindo relacionamentos contínuos com clientes e acesso a bens ou serviços, e os equilibramos em relação às necessidades contínuas de nossos clientes de validar identidades, avaliar riscos e prevenir, detectar, proteger ou defender-se contra, ou responder a incidentes de segurança, roubo de identidade, fraude, assédio, atividades maliciosas, enganosas ou ilegais.
Quando a Socure processa categorias especiais de dados pessoais, nós o fazemos apenas de acordo com seu consentimento livremente dado, que pode ser fornecido ao nosso cliente, a nós diretamente, ou a ambos, quando você usa os Serviços, seja direta ou indiretamente.
Divulgação de informações pessoais
A Socure pode divulgar suas informações pessoais a terceiros para fins comerciais, como segue:
Categorias de informações pessoais | Categorias de terceiros divulgadas para fins comerciais |
---|---|
Identificadores, como nome real, pseudônimo, endereço postal, identificador pessoal exclusivo, identificador on-line, endereço de protocolo da Internet, endereço de e-mail, nome da conta, número do seguro social, número da carteira de motorista, número do passaporte ou outros identificadores semelhantes. | • clientes e seus auditores, afiliadas corporativas, bancos patrocinadores e órgãos reguladores, a fim de fornecer os Serviços ou cumprir nossas obrigações contratuais ou legais; |
Categorias de informações pessoais listadas no estatuto de Registros de Clientes da Califórnia (Cal. Civ. Codigo § 1798.80(e)), como nome, assinatura, número do seguro social, endereço, número de telefone, número do passaporte, número da carteira de motorista ou da carteira de identidade estadual, escolaridade, emprego, histórico de emprego, número da conta bancária ou outras informações financeiras. | • clientes e seus auditores, afiliadas corporativas, bancos patrocinadores e órgãos reguladores, a fim de fornecer os Serviços ou cumprir nossas obrigações contratuais ou legais; |
Características das classificações protegidas,, tais como idade, sexo, gênero, identidade de gênero, status de imigração, raça, tom de pele e nacionalidade. | • clientes e seus auditores, afiliadas corporativas, bancos patrocinadores e órgãos reguladores, a fim de fornecer os Serviços ou cumprir nossas obrigações contratuais ou legais; e |
Informações comerciais, incluindo registros de produtos ou serviços comprados, obtidos ou considerados, ou outros históricos ou tendências de compra ou consumo. | • clientes e seus auditores, afiliadas corporativas, bancos patrocinadores e órgãos reguladores, a fim de fornecer os Serviços ou cumprir nossas obrigações contratuais ou legais; |
Informações biométricas, como informações derivadas de fotografias de um rosto ou inferidas a partir de padrões de digitação de teclas ou outros padrões de entrada de dados. | • Não são “divulgadas” conforme entendemos o significado do termo, mas essas informações são armazenadas por um provedor de serviços terceirizado de acordo com a política de exclusão especificada neste documento. |
Informações sobre atividades na Internet ou em outras redes eletrônicas, incluindo, entre outros, histórico de navegação, histórico de pesquisa e informações sobre suas interações com os Serviços. | • clientes e seus auditores, afiliadas corporativas, bancos patrocinadores e órgãos reguladores, a fim de fornecer os Serviços ou cumprir nossas obrigações contratuais ou legais; |
Dados de geolocalização, como o endereço do Protocolo da Internet e as coordenadas do Sistema de Posicionamento Global. | • clientes e seus auditores, afiliadas corporativas, bancos patrocinadores e órgãos reguladores, a fim de fornecer os Serviços ou cumprir nossas obrigações contratuais ou legais; |
Informações de áudio, eletrônicas, visuais, térmicas, olfativas ou similares,, como documentos de identidade e fotografias de selfies e leituras de sensores de dispositivos. | • clientes e seus auditores, afiliadas corporativas, bancos patrocinadores e órgãos reguladores, a fim de fornecer os Serviços ou cumprir nossas obrigações contratuais ou legais; |
Informações profissionais ou relacionadas ao emprego, como qualquer informação de contato relacionada à empresa usada quando você cria uma conta conosco ou interage com os Sites. | • clientes e seus auditores, afiliadas corporativas, bancos patrocinadores e órgãos reguladores, a fim de fornecer os Serviços ou cumprir nossas obrigações contratuais ou legais; |
Inferências extraídos das informações que coletamos para criar um perfil sobre você que reflita suas preferências, características, predisposições ou comportamento. | • clientes e seus auditores, afiliadas corporativas, bancos patrocinadores e órgãos reguladores, a fim de fornecer os Serviços ou cumprir nossas obrigações contratuais ou legais; |
Informações pessoais confidenciais, tais como informações pessoais que revelem seu número de seguro social, número da carteira de motorista ou da carteira de identidade estadual, número do passaporte, número da conta financeira e do roteamento, origem racial ou étnica, histórico criminal, conteúdo do seu e-mail e informações biométricas. | • clientes e seus auditores, afiliadas corporativas, bancos patrocinadores e órgãos reguladores, a fim de fornecer os Serviços ou cumprir nossas obrigações contratuais ou legais; |
De tempos em tempos, para fins comerciais, a Socure também pode precisar divulgar suas informações pessoais para os seguintes terceiros:
• consultores profissionais, como advogados, auditores, banqueiros e seguradoras, quando necessário, no decorrer dos serviços profissionais que eles nos prestam;
• um tribunal de justiça, tribunal arbitral, agência de aplicação da lei ou outro terceiro, quando exigido ou permitido por lei; ou
• um terceiro como parte de uma transação comercial, como uma fusão ou aquisição.
A Socure não divulga informações pessoais confidenciais para outros fins que não os especificados na seção 7027(l) dos Regulamentos da Lei de Privacidade do Consumidor da Califórnia.
Publicidade direcionada. A Socure não comercializa nem anuncia diretamente aos consumidores em relação ao nosso fornecimento de Produtos aos nossos clientes. Na medida em que usamos provedores de serviços terceirizados para nos auxiliar com publicidade direcionada (ou seja, comportamental entre contextos), fazemos isso apenas em relação às ações que você realiza em nossos Sites que sugerem que você pode estar interessado em comprar nossos Produtos em nome do seu empregador. Para que nossos prestadores de serviços terceirizados nos ajudem a veicular tais anúncios, podemos compartilhar com eles seus identificadores, informações profissionais ou relacionadas a empregos e/ou categorias de informações pessoais listadas no estatuto de Registros de Clientes da Califórnia, isoladamente ou em combinação com informações de outras fontes (como nossos fornecedores de dados e dados de clientes off-line), e eles podem usar várias tecnologias de rastreamento.
A Socure não “vende” informações pessoais, conforme definido pela legislação aplicável. A Socure não tem conhecimento real de que vende ou compartilha as informações pessoais de consumidores com menos de 16 anos de idade, conforme definido pela lei aplicável.
Quando excluímos informações
Na Socure, acreditamos (porque vimos) que a verificação contínua da identidade, a avaliação de riscos e a prevenção de fraudes são propósitos para coleta, uso e retenção de dados que não expiram. No entanto, nossa política geral é excluir seus dados pessoais de forma permanente e segura dentro de 7 anos a partir de sua última interação com a Socure ou com os Serviços, a menos que especificado de outra forma neste documento ou quando a lei ou um contrato exigir que a exclusão ocorra antes.
Avisos especiais sobre biometria: Na medida em que a Socure coletar suas “informações biométricas” ou “identificadores biométricos”, conforme definido pela lei aplicável, excluiremos essas informações de forma permanente e segura no prazo máximo de três anos após sua última interação com a Socure ou com os Serviços.
Como protegemos suas informações
A Socure usa proteções físicas, eletrônicas e processuais comercialmente razoáveis para proteger as informações contra perda, roubo, uso indevido, acesso não autorizado, divulgação, alteração e destruição, de acordo com a lei aplicável, e exigimos que nossos clientes façam o mesmo. Nossas práticas de segurança também são auditadas regularmente, e mantemos as certificações ISO 27001 e SOC 2 Tipo 2. Dito isso, simplesmente não há como garantir que quaisquer proteções ou medidas de segurança serão suficientes para evitar um incidente de segurança.
Seus direitos de proteção de dados
Com base em seu local de residência, você pode estar sujeito a um ou mais dos seguintes direitos de proteção de dados (alguns dos quais são direitos limitados sujeitos a determinadas exceções):
• Direito de saber as informações pessoais ou categorias de informações pessoais que coletamos sobre você e como elas são usadas e compartilhadas.
• Direito de correção/retificação informações pessoais imprecisas que temos sobre você.
• Direito de exclusão/apagamento de informações pessoais sobre você. Isso também é conhecido como o “Direito de ser esquecido”.
• Direito de optar por não participar de determinados processamentos, como publicidade direcionada, tomada de decisão automatizada ou determinados tipos de criação de perfil.
• Direito de restringir o processamento, se você atender a determinadas circunstâncias aplicáveis limitadas.
• Direito de retirar o consentimento, desde que tal retirada se aplique apenas prospectivamente e não afete o processamento anterior conduzido de acordo com seu consentimento prévio dado livremente.
• Direito de apelação a recusa em tomar providências em relação a uma solicitação dentro de um período razoável de tempo após o recebimento da decisão inicial.
Não discriminação. As leis de privacidade e proteção de dados geralmente proíbem a discriminação contra consumidores que optam por exercer seus direitos de proteção de dados. A Socure não lhe negará nenhum bem ou serviço como resultado de seu exercício dos direitos de proteção de dados.
Para exercer as solicitações de direitos de proteção de dados aplicáveis, preencha este formulário. Após o recebimento de sua solicitação, tentaremos notificar nossos clientes e fornecedores de dados sobre a solicitação e informaremos quais ações pretendemos tomar em resposta. Você também pode exercer seus direitos de proteção de dados enviando-nos um email com seu nome, estado ou país de residência e qual(is) direito(s) você gostaria de exercer. Observe que a Socure pode estar sujeita a isenções e limitações específicas na forma como respondemos a tais solicitações e que certos direitos podem não ser aplicáveis a você.
Informações adicionais sobre opt outs. Para saber como gerenciar os anúncios direcionados que você pode ver no LinkedIn, clique em aqui. Se desejar obter mais informações sobre como funciona a publicidade direcionada e como controlar o uso de seus dados dessa forma, você também pode visitar o site NAI (Instituto Nacional de Publicidade) ou DAA (Aliança de publicidade digital).
Solicitações verificáveis de direitos de proteção de dados: A Socure usará métodos comercialmente razoáveis para confirmar que você enviou uma solicitação verificável, quando aplicável ou exigido. Isso significa que talvez seja necessário solicitar informações adicionais e também que talvez seja necessário salvar algumas de suas informações pessoais para comprovar que atendemos à sua solicitação.
Agente autorizado: Você também pode designar um agente autorizado para fazer uma solicitação em seu nome, sujeito à verificação apropriada e a outros requisitos legais aplicáveis. Seu agente autorizado precisará fornecer documentação que comprove a autoridade do agente para fazer a solicitação em seu nome. Também podemos solicitar que você verifique sua identidade diretamente conosco e confirme a solicitação.
Sinais de preferência de desativação: Respondemos a sinais ou mecanismos ativados em navegadores da Web e em dispositivos móveis que indicam uma preferência para exercer os direitos listados acima, conforme exigido pela legislação aplicável. No momento, não aceitamos sinais de “não rastrear” se estiverem ativados em um navegador da Web.
Fale conosco
Você pode entrar em contato com nossa equipe de Privacidade, incluindo nosso Diretor de Proteção de Dados, pelo endereço privacy@socure.com.