Politique mondiale avec des ajouts spécifiques au pays
Dernière mise à jour : 2026-06-19
Résumé en anglais simple
Confidentialité dès la conception. Checkify est conçu pour la vérification de l'âge, de l'identité, des personnes et de l'éligibilité avec la minimisation des données au cœur.
Des preuves, pas des copies inutiles. Les entreprises reçoivent généralement des résultats limités, tels que la réussite/l'échec, le seuil d'âge atteint ou le niveau de vérification, plutôt que des documents d'identité complets.
Sur l'appareil où possible. Les contrôles sensibles sont conçus pour avoir lieu sur votre appareil ou via un traitement minimisant la confidentialité, selon le service utilisé.
Nous ne vendons pas de données personnelles. Nous n'utilisons pas de données de vérification, d'identité, d'appareil ou de diagnostic à des fins publicitaires ou de vente par des courtiers de données.
Vous gardez le contrôle. Lorsque vous approuvez une demande de vérification, vous voyez ce qui est partagé avant qu'il ne soit envoyé à l'entreprise demandeuse.
Les droits varient selon les pays. Vos droits à la vie privée dépendent de où vous vivez : les addenda nationaux ci-dessous expliquent les règles locales et les voies de recours.
Ce résumé ne remplace pas légalement la politique complète ci-dessous.
1. Introduction
Checkify Technologies Ltd (« Checkify », « nous », « notre » ou « notre ») fournit une plate-forme de vérification axée sur la confidentialité, utilisée pour l'âge, l'identité, la vérification humaine et les contrôles d'éligibilité. Nos services aident les gens à prouver ce qui est vrai à leur sujet tout en réduisant le partage inutile d'informations personnelles sensibles.
Cette politique de confidentialité explique comment nous collectons, utilisons, stockons, partageons et protégeons les informations personnelles lorsque vous utilisez les sites Web Checkify, les applications mobiles, les API, les plugins, les tableaux de bord professionnels, les intégrations SDK et les services de vérification (ensemble, les « Services »).
Cette politique s'applique à l'échelle mondiale. Les droits et obligations supplémentaires qui s'appliquent dans des pays spécifiques sont définis dans les addenda spécifiques aux pays ci-dessous. Si un avenant entre en conflit avec cette politique globale pour les utilisateurs de ce pays, l'avenant s'applique dans la mesure requise par la loi applicable.
En utilisant les Services, vous reconnaissez avoir lu cette Politique de confidentialité. Lorsque la loi l’exige, nous vous demanderons votre consentement pour des activités de traitement spécifiques.
Checkify est conçu pour être compréhensible sans connaissances techniques. Dans la plupart des cas, le flux fonctionne comme ceci :
Une entreprise crée une demande de vérification. Un site Web, une application ou un opérateur en personne demande à Checkify de vérifier quelque chose, par exemple si une personne est humaine, atteint un seuil d'âge, possède un certain niveau d'assurance d'identité ou satisfait à une règle d'éligibilité.
L'utilisateur vérifie via Checkify. La personne complète les contrôles demandés dans l'application Checkify ou dans un flux Checkify intégré. Selon le type de vérification, cela peut impliquer des vérifications de l'appareil, des étapes basées sur la caméra, la numérisation de documents ou d'autres preuves configurées pour cette demande.
Checkify renvoie un résultat limité. Checkify renvoie généralement un résultat limité à l'entreprise requérante, comme la réussite/l'échec, le seuil d'âge atteint, la vérification humaine, le niveau de vérification atteint ou un autre résultat de preuve configuré, plutôt qu'une copie complète du coffre-fort d'identité de l'utilisateur.
L'utilisateur approuve ce qui est partagé. Lorsque des données personnelles ou des preuves spécifiques sont envoyées à une entreprise, l'utilisateur est indiqué ce qui sera partagé et doit approuver la demande avant la divulgation, à moins qu'une base et un flux juridiques différents ne s'appliquent à ce service.
Checkify est conçu pour éviter de partager des documents d'identité complets avec les entreprises, sauf si cela est explicitement requis pour un service spécifique, une obligation légale, un besoin de sécurité ou une configuration choisie par l'entreprise et autorisée par le produit.
Dans la mesure du possible, des contrôles sensibles ont lieu sur l'appareil de l'utilisateur ou via un traitement minimisant la confidentialité afin que les entreprises reçoivent plutôt des preuves ou des métadonnées. que des artefacts identitaires bruts et inutiles.
3. Informations que nous collectons
Les informations exactes que nous collectons dépendent du produit, du pays, du type de vérification et de la manière dont une entreprise configure son intégration Checkify. Notre objectif est de collecter uniquement ce qui est raisonnablement nécessaire pour les Services. Les catégories peuvent inclure :
Détails du compte pour les clients professionnels, tels que le nom de l'entreprise, le nom de l'administrateur, l'adresse e-mail, les identifiants du compte, les enregistrements d'authentification, l'appartenance à l'équipe et le statut du compte.
Détails de contact, tels que les adresses e-mail, les messages d'assistance et les préférences de communication des utilisateurs et des contacts professionnels.
Métadonnées de demande de vérification, telles que les ID de demande, les types de preuves demandés, les horodatages, les résultats, les ID de référence, les identifiants de site ou d'intégration et les événements d'audit liés à un flux de vérification.
Informations sur l'appareil et la sécurité, telles que le type d'appareil, la version du système d'exploitation, la version de l'application, les paramètres régionaux, l'adresse IP au moment de la demande, les identifiants d'appareil de confiance, les signaux de prévention de la fraude, les journaux d'incidents et la sécurité journaux.
Informations de paiement et de facturation, telles que les coordonnées de facturation et les dossiers clients Stripe pour les abonnements professionnels. Les détails de la carte de paiement sont saisis sur les pages de paiement hébergées par Stripe et traités par Stripe, et non stockés dans l'application Checkify.
Preuves et résultats de vérification limités, tels que le statut de vérification, les scores de confiance, les résultats de la preuve, les identifiants d'algorithme ou de méthode et, lorsque cela est requis pour un service spécifique, les champs ou images dérivés de documents que l'utilisateur choisit de soumettre ou que le flux configuré requiert.
Messages et communications d'assistance, y compris les informations que vous choisissez d'envoyer lorsque vous nous contactez pour obtenir de l'aide, des rapports de sécurité ou un compte. problèmes.
Étant donné que Checkify prend en charge de nombreux types de vérification, toutes les catégories ne s'appliquent pas à chaque utilisateur ou à chaque transaction. Certaines informations sensibles peuvent rester sur votre appareil, sauf si vous approuvez le partage ou si une fonctionnalité spécifique l'exige autrement.
Comment nous utilisons les informations
Nous utilisons les informations personnelles pour :
Fournir, exploiter et améliorer les Services, y compris les flux de vérification, les demandes de preuves, les flux QR, les tableaux de bord et les intégrations ;
Authentifier les utilisateurs, protéger les comptes et les appareils, et prévenir la fraude ou les abus ;
Envoyer des notifications, de l'assistance, du dépannage et de la fiabilité du service ;
Traiter la facturation et gérer l'entreprise. abonnements ;
Se conformer à la loi, répondre aux demandes légales et appliquer nos conditions ;
Conservez des enregistrements d'audit, de sécurité et d'incidents, le cas échéant.
Partage et fournisseurs de services
Nous ne vendons pas d'informations personnelles. Nous pouvons partager des informations limitées avec des fournisseurs de services qui nous aident à exploiter les Services, tels que l'hébergement cloud, le traitement des paiements, l'envoi de notifications push, la messagerie électronique, la surveillance et les outils d'assistance, dans le cadre d'obligations de confidentialité et de sécurité appropriées.
Les principaux fournisseurs que nous utilisons incluent :
Render — Render — Hébergement d'API et de sites Web
Stripe — Stripe — Traitement des paiements pour la facturation professionnelle
Google Firebase Cloud Messaging — Google Firebase Cloud Messaging — envoi de notifications push
Apple Push Notification service — Apple Push Notification service — envoi de notifications push sur iOS
Nous pouvons fournir des détails supplémentaires sur le sous-traitant ultérieur sur demande en contactant privacy@checkify.me.
Conservation des données
Nous conservons les informations uniquement aussi longtemps que raisonnablement nécessaire pour fournir les services, maintenir la sécurité et la fiabilité, enquêter sur les abus ou les incidents, résoudre les litiges, assister les utilisateurs et respecter les obligations légales. obligations.
Les journaux opérationnels standard sont généralement conservés jusqu’à90 jours. Nous pouvons conserver les dossiers de sécurité, de prévention de la fraude, d'audit, juridiques ou liés aux incidents plus longtemps lorsque cela est justifié. Les informations stockées uniquement sur votre appareil peuvent y rester jusqu'à ce que vous les supprimiez, effaciez les données de l'application ou désinstalliez l'application.
4. Les informations que nous ne collectons pas
Checkify sont construites autour de la minimisation des données et de la confidentialité dès la conception. Selon le service utilisé, cela signifie :
Nous n'avons pas pour objectif de collecter plus d'informations personnelles que ce qui est raisonnablement nécessaire pour la vérification ou la fonction de compte en cours.
Nous ne vendons pas de données personnelles.
Nous ne donnons pas aux entreprises de copies inutiles de documents d'identité lorsqu'une preuve ou un résultat limité est suffisant pour la vérification configurée.
Nous ne stockons pas de documents d'identité, de modèles biométriques ou d'images biométriques brutes sur nos serveurs, sauf si cela est requis pour une fonctionnalité spécifique, la conformité légale, la sécurité, la prévention de la fraude, l'assistance ou une configuration utilisateur ou commerciale explicite autorisée par le produit.
Dans la mesure du possible, la vérification est basée sur des preuves limitées, des métadonnées ou un traitement sur l'appareil plutôt que sur le document complet. divulgation.
Nous n'utilisons pas non plus de données personnelles, de données d'identité, de photos, de vidéos, de données de selfie, de données d'activité, d'identifiants d'appareil, de données d'utilisation ou de données de diagnostic pour le suivi publicitaire de tiers ou les ventes par un courtier de données.
Des fonctionnalités individuelles, des intégrations ou des cas d'utilisation réglementés peuvent nécessiter une collecte de données supplémentaire. Lorsque cela se produit, notre objectif est de clarifier l'exigence dans le flux de produits ou la configuration commerciale.
5. Virements internationaux
Checkify peut opérer via Checkify Technologies Ltd au Royaume-Uni et, le cas échéant, par l'intermédiaire d'entités nationales locales, de filiales ou de prestataires de services sous contrat.
Les informations personnelles peuvent être traitées dans les pays où Checkify, ses prestataires de services ou ses fournisseurs d'infrastructures opèrent. Ces pays peuvent avoir des lois sur la protection des données différentes de celles du pays dans lequel vous vivez.
Lorsque les informations personnelles sont transférées à l'échelle internationale, nous utilisons des garanties appropriées telles que des protections contractuelles, des mécanismes de transfert reconnus ou d'autres mesures requises par la loi applicable.
Les droits, les régulateurs et les voies de plainte spécifiques à chaque pays sont décrits dans les addenda ci-dessous.
6. Mesures de sécurité
Nous utilisons des mesures techniques et organisationnelles conçues pour protéger les informations personnelles, notamment :
Chiffrement en transitpour le trafic des applications, des API, des tableaux de bord et des sites Web à l'aide de TLS.
Contrôles d'accès et moindre privilègeafin que le personnel et les systèmes puissent accéder uniquement à ce dont ils ont besoin pour faire fonctionner les services.
Journalisation et surveillance d'auditpour les événements de sécurité, les activités de vérification et le dépannage opérationnel, conçus pour minimiser les données personnelles inutiles dans les journaux.
Pratiques de développement sécurisées, examen des dépendances et examen des flux critiques axé sur la sécurité.
Procédures de réponse aux incidentspour enquêter, contenir et remédier aux incidents de sécurité suspectés.
Examen des fournisseurspour les infrastructures clés et les fournisseurs de services qui traitent les données en notre nom.
Notre programme de sécurité est aligné sur les pratiques de gestion de la sécurité des informations ISO 27001 et nous travaillons à l'obtention de la certification ISO 27001 lorsque cela est approprié pour notre modèle opérationnel.
Aucune méthode de transmission ou de stockage n'est complètement sécurisée. Nous nous efforçons de protéger les informations et de réduire les expositions inutiles, mais nous ne pouvons pas garantir une sécurité absolue.
7. Droits d'utilisateur
En fonction de votre emplacement et de l'addendum applicable ci-dessous, vous pouvez disposer de tout ou partie des droits suivants :
Accéder aux informations personnelles que nous détenons à votre sujet ;
Corriger les informations personnelles inexactes ;
Supprimer les informations personnelles, sous réserve des exceptions légales ;
S'opposer à certains traitements ;
Restreindre certains traitements ;
Demander la portabilité des informations que vous nous avez fournies dans un format structuré et couramment utilisé, le cas échéant ;
Retirer le consentement lorsque le traitement est basé sur le consentement ;
Déposer une plainte auprès d'un régulateur de la vie privée.
Vos droits varient selon les pays et sont expliqués plus en détail dans les addenda ci-dessous. Étant donné que Checkify est conçu pour minimiser le stockage direct de l'identité, certains enregistrements peuvent être liés à des UUID, des identifiants d'appareil, des sessions, des demandes de preuve ou des journaux opérationnels plutôt qu'à des détails personnels évidents. Nous pouvons avoir besoin d'informations supplémentaires pour localiser les enregistrements pertinents et vérifier votre demande.
Vous pouvez demander la suppression de votre compte et des données personnelles associées en contactant privacy@checkify.me.
Lorsque les informations sont stockées uniquement sur votre appareil, la suppression de l'application ou l'effacement des données de l'application peut supprimer ces informations locales. Nous pouvons conserver des enregistrements limités lorsque cela est nécessaire ou justifié à des fins de sécurité, de prévention de la fraude, de conformité légale, de traitement des litiges, d'assistance ou d'audit.
Enfants
Checkify n'est pas destiné aux enfants de moins de l'âge où le consentement parental est requis dans leur juridiction.
Si vous pensez qu'un enfant a utilisé les Services sans le consentement approprié, contactez-nous à privacy@checkify.me.
Addenda spécifiques au pays
Les addenda suivants complètent la politique mondiale pour les utilisateurs et les entreprises dans les régions répertoriées. Elles ne remplacent pas la politique globale, sauf si la loi applicable l'exige autrement.
8. Royaume-Uni
Pour les utilisateurs au Royaume-Uni, Checkify Technologies Ltd est le responsable du traitement des informations personnelles traitées via les Services, sauf indication contraire de notre part pour un produit ou un contrat spécifique.
Le traitement au Royaume-Uni est soumis au Règlement général sur la protection des données du Royaume-Uni (UK GDPR) et au Data Protection Act 2018.
Les bases juridiquespeuvent inclure l'exécution d'un contrat, les intérêts légitimes (tels que la sécurité et la prévention de la fraude), le consentement si nécessaire et l'obligation légale.
Les droits des personnes concernées au Royaume-Uniincluent l'accès, la rectification, l'effacement, la restriction, l'objection et la portabilité des données, sous réserve des exceptions.
Plaintespeut être adressée au Information Commissioner’s Office (ICO) à ico.org.uk si vous n'êtes pas satisfait de la façon dont nous traitons vos informations.
9. Union européenne
Pour les utilisateurs de l'Espace économique européen, Checkify traite les informations personnelles conformément au règlement général de l'UE sur la protection des données (EU GDPR).
En fonction de l'activité, nous nous appuyons sur des bases juridiques telles que l'exécution d'un contrat, les intérêts légitimes, le consentement et l'obligation légale.
Les personnes concernées par les données de l'UE peuvent avoir des droits d'accès, de rectification, d'effacement, de restriction, d'opposition et de portabilité, sous réserve des exceptions.
Lorsque le traitement est basé sur le consentement, vous pouvez retirer votre consentement à tout moment sans affecter la licéité du traitement avant le retrait.
Vous pouvez déposer une plainte auprès de votre autorité de contrôle locale dans l'État membre de l'UE dans lequel vous vivez ou travaillez, ou dans lequel l'infraction présumée a eu lieu.
10. Australie
Pour les utilisateurs en Australie, Checkify traite les informations personnelles conformément aux Privacy Act 1988 (Cth) et aux Australian Privacy Principles (APP), lorsqu'elles s'appliquent à nos activités.
Vous pouvez demander l'accès aux informations personnelles que nous détenons à votre sujet et demander la correction d'informations inexactes, sous réserve des exceptions applicables.
Si vous avez une plainte concernant la façon dont nous traitons les informations personnelles, contactez-nous d'abord afin que nous puissions essayez de le résoudre.
Si vous n'êtes pas satisfait de notre réponse, vous pouvez contacter le Bureau du commissaire australien à l'information (OAIC) au oaic.gov.au.
11. Thaïlande
Pour les utilisateurs en Thaïlande, Checkify traite les données personnelles conformément au Personal Data Protection Act B.E. 2562 (PDPA), lorsqu'elles s'appliquent à nos activités.
Nous pouvons nous appuyer sur des bases légales telles que le consentement, le contrat, l'obligation légale, les intérêts légitimes ou d'autres bases reconnues en vertu du PDPA, en fonction de l'activité de traitement.
Sous réserve des exceptions applicables, vous pouvez avoir le droit de accéder, rectifier, effacer, restreindre, s'opposer ou retirer son consentement pour certains traitements, et demander la portabilité des données le cas échéant.
Si vous pensez que vos droits en vertu du PDPA ont été violés, vous pouvez d'abord nous contacter et, le cas échéant, déposer une plainte auprès du Comité de protection des données personnelles ou d'une autre autorité thaïlandaise compétente.
12. Canada
Pour les utilisateurs au Canada, Checkify traite les informations personnelles conformément à la Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA), là où elle s'applique, et aux lois provinciales applicables sur la protection de la vie privée lorsque cela est pertinent pour nos activités.
Vous pouvez demander l'accès aux informations personnelles que nous détenons à votre sujet et demander la correction des informations inexactes, sous réserve des exceptions applicables.
Si vous avez une plainte relative à la confidentialité, contactez-nous d'abord afin que nous puissions examiner et répondre.
Vous pouvez également porter plainte auprès du Office of the Privacy Commissioner of Canada au priv.gc.ca, ou auprès d'un commissaire provincial à la protection de la vie privée compétent, le cas échéant.
13. États-Unis
Pour les utilisateurs aux États-Unis, les droits à la vie privée dépendent de la loi fédérale et de l'État dans lequel vous vivez. Checkify ne signifie pas que tous les droits de type GDPR s'appliquent à l'échelle nationale, à moins que nous soutenions spécifiquement ce droit pour votre demande et votre emplacement.
Lorsque les lois nationales applicables en matière de confidentialité s'appliquent, telles que le California Consumer Privacy Act tel que modifié par le CPRA, les résidents peuvent avoir le droit de connaître, d'accéder, de supprimer, de corriger ou de refuser certains traitements, sous réserve des exceptions légales et du champ d'application de la loi.
Nous ne vendons pas d'informations personnelles telles que définies par les lois américaines sur la confidentialité applicables, et nous n'utilisons pas d'informations personnelles à des fins de publicité comportementale inter-contextuelle.
Les résidents de Californie peuvent bénéficier de droits supplémentaires concernant les informations personnelles sensibles et les demandes d'agents autorisés, le cas échéant.
Si vous souhaitez exercer les droits américains en matière de confidentialité, contactez-nous avec suffisamment d'informations pour que nous puissions vérifier votre demande et déterminer les règles de l'État qui s'appliquent.
Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Nous mettrons à jour la date de « Dernière mise à jour » ci-dessus lorsque des modifications seront apportées.
Si les changements sont importants, nous fournirons un avis supplémentaire le cas échéant.
Contactez-nous
Les questions concernant cette politique de confidentialité ou nos pratiques de confidentialité peuvent être envoyées à :