Politica globale con aggiunte specifiche per paese
Ultimo aggiornamento: 2026-06-19
Riepilogo in inglese semplice
Privacy by design. Checkify è progettato per la verifica di età, identità, persone e idoneità con la minimizzazione dei dati al centro.
Prove, non copie inutili. Le aziende in genere ricevono risultati limitati, come superato/fallito, soglia di età raggiunta o livello di verifica, anziché documenti di identità completi.
Sul dispositivo dove possibile. I controlli sensibili sono progettati per essere eseguiti sul tuo dispositivo o attraverso un'elaborazione che minimizza la privacy, a seconda del servizio utilizzato.
Non vendiamo dati personali. Non utilizziamo dati di verifica, identità, dispositivo o diagnostici per pubblicità di terze parti o vendite tramite intermediari di dati.
Mantieni il controllo. Quando approvi una richiesta di verifica, puoi vedere cosa viene condiviso prima che venga inviato all'azienda richiedente.
I diritti variano in base al Paese. I tuoi diritti alla privacy dipendono da dove ti trovi live: le aggiunte nazionali riportate di seguito spiegano le regole locali e i percorsi di reclamo.
Questo riepilogo non sostituisce legalmente l'informativa completa riportata di seguito.
1. Introduzione
Checkify Technologies Ltd ("Checkify", "noi", "ci" o "nostro") fornisce una piattaforma di verifica della privacy utilizzata per i controlli di età, identità, verifica umana e idoneità. I nostri servizi aiutano le persone a dimostrare ciò che è vero su di loro riducendo al contempo la condivisione non necessaria di informazioni personali sensibili.
La presente Informativa sulla privacy spiega come raccogliamo, utilizziamo, archiviamo, condividiamo e proteggiamo le informazioni personali quando utilizzi siti web Checkify, app mobili, API, plug-in, dashboard aziendali, integrazioni SDK e servizi di verifica (collettivamente, i "Servizi").
Questa politica si applica a livello globale. Ulteriori diritti e obblighi applicabili in paesi specifici sono indicati negli Addenda specifici per paese riportati di seguito. Se un'appendice è in conflitto con la presente politica globale per gli utenti di quel Paese, l'addendum si applica nella misura richiesta dalla legge applicabile.
Utilizzando i Servizi, riconosci di aver letto la presente Informativa sulla privacy. Ove previsto dalla legge, chiederemo il tuo consenso per specifiche attività di trattamento.
Checkify è progettato per essere comprensibile senza conoscenze tecniche. Nella maggior parte dei casi, il flusso funziona in questo modo:
Un'azienda crea una richiesta di verifica. Un sito web, un'app o un operatore di persona chiede a Checkify di verificare qualcosa, ad esempio se una persona è umana, soddisfa una soglia di età, possiede un determinato livello di garanzia dell'identità o soddisfa una regola di idoneità.
L'utente verifica tramite Checkify. La persona completa i controlli richiesti nell'app Checkify o in un flusso Checkify incorporato. A seconda del tipo di verifica, ciò potrebbe comportare controlli del dispositivo, passaggi basati su fotocamera, scansione di documenti o altre prove configurate per tale richiesta.
Checkify restituisce un risultato limitato. Checkify in genere restituisce un risultato limitato all'azienda richiedente, ad esempio superato/fallito, soglia di età raggiunta, verifica umana, livello di verifica raggiunto o un altro risultato di prova configurato, anziché una copia completa dell'archivio identità dell'utente.
L'utente approva ciò che viene condiviso. Quando dati personali o prove specifiche vengono inviati a un'azienda, l'utente viene mostrato ciò che verrà condiviso e deve approvare la richiesta prima della divulgazione, a meno che per tale servizio non si applichino basi legali e flussi diversi.
Checkify è progettato per evitare di condividere documenti di identità completi con le aziende a meno che non sia esplicitamente richiesto per un servizio specifico, un obbligo legale, un'esigenza di sicurezza o una configurazione scelta dall'azienda e consentita dal prodotto.
Ove possibile, vengono effettuati controlli sensibili sul dispositivo dell'utente o attraverso un'elaborazione che minimizza la privacy in modo che le aziende ricevano prove o metadati piuttosto che artefatti grezzi di identità non necessari.
3. Informazioni che raccogliamo
Le informazioni esatte che raccogliamo dipendono dal prodotto, dal Paese, dal tipo di verifica e dal modo in cui un'azienda configura la sua integrazione Checkify. Il nostro obiettivo è raccogliere solo ciò che è ragionevolmente necessario per i Servizi. Le categorie possono includere:
Dettagli dell'account per clienti aziendali, come nome dell'azienda, nome dell'amministratore, indirizzo e-mail, identificatori dell'account, record di autenticazione, appartenenza al team e stato dell'account.
Dettagli di contatto, come indirizzi e-mail, messaggi di supporto e preferenze di comunicazione per utenti e contatti aziendali.
Metadati della richiesta di verifica, come ID richiesta, tipi di prova richiesti, timestamp, risultati, ID di riferimento, identificatori del sito o dell'integrazione ed eventi di controllo collegati a un flusso di verifica.
Informazioni sul dispositivo e sulla sicurezza, come tipo di dispositivo, versione del sistema operativo, versione dell'app, impostazioni locali, indirizzo IP al momento della richiesta, identificatori di dispositivi attendibili, segnali di prevenzione delle frodi, arresti anomali log e log di sicurezza.
Informazioni su pagamento e fatturazione, come i dettagli di contatto per la fatturazione e i record dei clienti Stripe per gli abbonamenti aziendali. I dettagli della carta di pagamento vengono inseriti nelle pagine di pagamento ospitate di Stripe ed elaborati da Stripe, non archiviati nell'app Checkify.
Prove e risultati di verifica limitati, come stato di verifica, punteggi di affidabilità, risultati delle prove, identificatori di algoritmi o metodi e, ove richiesto per un servizio specifico, campi o immagini derivati da documenti che l'utente sceglie di inviare o richiesti dal flusso configurato.
Messaggi e comunicazioni di supporto, comprese le informazioni che scegli di inviare quando ci contatti per assistenza, rapporti sulla sicurezza o account problemi.
Poiché Checkify supporta molti tipi di verifica, non tutte le categorie si applicano a ogni utente o a ogni transazione. Alcune informazioni sensibili potrebbero rimanere sul tuo dispositivo, a meno che tu non approvi la condivisione o che una funzionalità specifica richieda diversamente.
Come utilizziamo le informazioni
Utilizziamo le informazioni personali per:
Fornire, gestire e migliorare i Servizi, inclusi flussi di verifica, richieste di prova, flussi QR, dashboard e integrazioni;
Autenticare utenti, proteggere account e dispositivi e prevenire frodi o abusi;
Fornire notifiche, supporto, risoluzione dei problemi e affidabilità del servizio;
Elaborare e gestire la fatturazione aziendale abbonamenti;
Rispettare la legge, rispondere a richieste legittime e far rispettare i nostri termini;
Conservare registrazioni di audit, sicurezza e incidenti, ove appropriato.
Condivisione e fornitori di servizi
Non vendiamo informazioni personali. Potremmo condividere informazioni limitate con fornitori di servizi che ci aiutano a gestire i Servizi, come cloud hosting, elaborazione dei pagamenti, consegna di notifiche push, e-mail, monitoraggio e strumenti di supporto, nel rispetto degli adeguati obblighi di riservatezza e sicurezza.
I principali fornitori che utilizziamo includono:
Render — Render — API e hosting di siti Web
Stripe — Stripe — elaborazione dei pagamenti per la fatturazione aziendale
Google Firebase Cloud Messaging — Google Firebase Cloud Messaging — invio di notifiche push
Apple Push Notification service — Apple Push Notification service — invio di notifiche push su iOS
Possiamo fornire ulteriori dettagli sul sub-responsabile su richiesta contattando privacy@checkify.me.
Conservazione dei dati
Conserviamo le informazioni solo per il tempo ragionevolmente necessario per fornire i Servizi, mantenere la sicurezza e l'affidabilità, indagare su abusi o incidenti, risolvere controversie, supportare gli utenti e soddisfare gli obblighi legali. obblighi.
I registri operativi standard vengono generalmente conservati fino a90 giorni. Potremmo conservare i documenti relativi alla sicurezza, alla prevenzione delle frodi, ai controlli, agli aspetti legali o relativi agli incidenti più a lungo, ove giustificato. Le informazioni memorizzate solo sul tuo dispositivo potrebbero rimanere lì finché non le elimini, cancelli i dati dell'app o disinstalli l'app.
4. Le informazioni che non raccogliamo
Checkify si basano sulla minimizzazione dei dati e sulla privacy fin dalla progettazione. A seconda del servizio utilizzato, ciò significa:
Non miriamo a raccogliere più informazioni personali di quanto sia ragionevolmente necessario per la verifica o la funzione dell'account eseguita.
Non vendiamo dati personali.
Non forniamo alle aziende copie non necessarie di documenti di identità quando una prova o un risultato limitato è sufficiente per la verifica configurata.
Non archiviamo documenti di identità, modelli biometrici o immagini biometriche grezze sui nostri server a meno che non sia richiesto per una funzionalità specifica, conformità legale, sicurezza, prevenzione delle frodi, supporto o un utente esplicito o una configurazione aziendale consentita dal prodotto.
Ove possibile, la verifica si basa su prove limitate, metadati o elaborazione sul dispositivo anziché su un documento completo divulgazione.
Inoltre, non utilizziamo dati personali, dati di identità, foto, video, dati di selfie, dati di attività, identificatori di dispositivi, dati di utilizzo o dati diagnostici per il monitoraggio della pubblicità di terze parti o le vendite di intermediari di dati.
Funzionalità individuali, integrazioni o casi d'uso regolamentati potrebbero richiedere la raccolta di dati aggiuntivi. Quando ciò accade, miriamo a rendere chiaro il requisito nel flusso del prodotto o nella configurazione aziendale.
5. Trasferimenti internazionali
Checkify può operare tramite Checkify Technologies Ltd nel Regno Unito e, ove applicabile, tramite entità locali, affiliate o fornitori di servizi a contratto.
Le informazioni personali possono essere elaborate nei paesi in cui operano Checkify, i suoi fornitori di servizi o fornitori di infrastrutture. Tali paesi potrebbero avere leggi sulla protezione dei dati diverse da quelle del paese in cui vivi.
Laddove le informazioni personali vengono trasferite a livello internazionale, utilizziamo garanzie adeguate come tutele contrattuali, meccanismi di trasferimento riconosciuti o altre misure richieste dalla legge applicabile.
Diritti, autorità di regolamentazione e percorsi di reclamo specifici per paese sono descritti nelle aggiunte di seguito.
6. Misure di sicurezza
Utilizziamo misure tecniche e organizzative progettate per proteggere le informazioni personali, tra cui:
Crittografia in transitoper app, API, dashboard e traffico di siti Web utilizzando TLS.
Controlli di accesso e privilegi minimiin modo che il personale e i sistemi possano accedere solo a ciò di cui hanno bisogno per gestire i Servizi.
Registrazione e monitoraggio di controlloper eventi di sicurezza, attività di verifica e risoluzione dei problemi operativi, progettati per ridurre al minimo i dati personali non necessari nei log.
Pratiche di sviluppo sicure, revisione delle dipendenze e revisione incentrata sulla sicurezza dei flussi critici.
Procedure di risposta agli incidentiper indagare, contenere e porre rimedio a sospetti incidenti di sicurezza.
Revisione dei fornitoriper infrastrutture chiave e fornitori di servizi che elaborano dati per nostro conto.
Il nostro programma di sicurezza è in linea con le pratiche di gestione della sicurezza delle informazioni ISO 27001 e stiamo lavorando per ottenere la certificazione ISO 27001 ove appropriato per il nostro modello operativo.
Nessun metodo di trasmissione o archiviazione è completamente sicuro. Lavoriamo per proteggere le informazioni e ridurre l'esposizione non necessaria, ma non possiamo garantire la sicurezza assoluta.
7. Diritti dell'utente
A seconda della tua posizione e dell'addendum applicabile di seguito, potresti avere alcuni o tutti i seguenti diritti:
Accedere alle informazioni personali che conserviamo su di te;
Correggere informazioni personali inaccurate;
Eliminare le informazioni personali, fatte salve le eccezioni legali;
Opporsi a determinati trattamenti;
Limitare determinati trattamenti;
Richiedere la portabilità delle informazioni che ci hai fornito in un formato strutturato e comunemente utilizzato, ove applicabile;
Revocare il consenso laddove il trattamento è basato sul consenso;
Presentare un reclamo a un regolatore della privacy.
I tuoi diritti variano in base al Paese e sono spiegati ulteriormente nelle aggiunte di seguito. Poiché Checkify è progettato per ridurre al minimo l'archiviazione diretta dell'identità, alcuni record potrebbero essere collegati a UUID, identificatori di dispositivo, sessioni, richieste di prova o registri operativi anziché a dettagli personali evidenti. Potremmo aver bisogno di ulteriori informazioni per individuare i record pertinenti e verificare la tua richiesta.
Puoi richiedere l'eliminazione del tuo account e dei dati personali associati contattando privacy@checkify.me.
Dove le informazioni sono archiviate solo sul tuo dispositivo, l'eliminazione dell'app o la cancellazione dei dati dell'app potrebbe rimuovere tali informazioni locali. Potremmo conservare registrazioni limitate ove richiesto o giustificato per scopi di sicurezza, prevenzione delle frodi, conformità legale, gestione delle controversie, supporto o controllo.
Bambini
Checkify non è destinato a bambini di età inferiore a quella in cui è richiesto il consenso dei genitori nella loro giurisdizione.
Se ritieni che un bambino abbia utilizzato i Servizi senza il consenso appropriato, contattaci all'indirizzo privacy@checkify.me.
Addenda specifici per Paese
I seguenti addenda integrano la politica globale per utenti e aziende nelle regioni elencate. Non sostituiscono la politica globale a meno che la legge applicabile non richieda diversamente.
8. Regno Unito
Per gli utenti nel Regno Unito, Checkify Technologies Ltd è il titolare del trattamento dei dati personali trattati tramite i Servizi, a meno che non venga indicato diversamente per un prodotto o un contratto specifico.
Il trattamento dei dati nel Regno Unito è soggetto al Regolamento generale sulla protezione dei dati del Regno Unito (UK GDPR) e al Data Protection Act 2018.
Le basi giuridichepossono includere l'esecuzione di un contratto, interessi legittimi (come sicurezza e prevenzione delle frodi), consenso ove richiesto e obblighi legali.
I diritti dell'interessato nel Regno Unitoincludono accesso, rettifica, cancellazione, limitazione, opposizione e dati portabilità, fatte salve le eccezioni applicabili.
Reclamipossono essere indirizzati al Information Commissioner’s Office (ICO) all'indirizzo ico.org.uk se non sei soddisfatto del modo in cui gestiamo le tue informazioni.
9. Unione Europea
Per gli utenti nello Spazio Economico Europeo, Checkify tratta le informazioni personali in conformità con il Regolamento generale sulla protezione dei dati dell'UE (EU GDPR).
A seconda dell'attività, facciamo affidamento su basi legali come l'esecuzione di un contratto, interessi legittimi, consenso e obbligo legale.
Gli interessati dell'UE possono avere diritti di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità, fatte salve le eccezioni applicabili.
Laddove il trattamento sia basato sul consenso, puoi revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento prima della revoca.
Puoi presentare un reclamo all'autorità di controllo locale nello stato membro dell'UE in cui vivi o lavori o dove si è verificata la presunta violazione.
10. Australia
Per gli utenti in Australia, Checkify gestisce le informazioni personali in conformità con Privacy Act 1988 (Cth) e Australian Privacy Principles (APP), laddove si applicano alle nostre attività.
Puoi richiedere l'accesso alle informazioni personali che conserviamo su di te e richiedere la correzione di informazioni inesatte, fatte salve le eccezioni applicabili.
Se hai un reclamo su come gestiamo le informazioni personali, contattaci prima così possiamo provare a risolverlo.
Se non sei soddisfatto della nostra risposta, puoi contattare l'ufficio del commissario australiano per le informazioni (OAIC) al oaic.gov.au.
11. Tailandia
Per gli utenti in Tailandia, Checkify tratta i dati personali in conformità con il Personal Data Protection Act B.E. 2562 (PDPA), laddove applicabile alle nostre attività.
Potremmo fare affidamento su basi legittime quali consenso, contratto, obbligo legale, interessi legittimi o altre basi riconosciute ai sensi del PDPA, a seconda dell'attività di trattamento.
Soggetto alle disposizioni applicabili eccezioni, potresti avere il diritto di accedere, rettificare, cancellare, limitare, opporti o revocare il consenso per determinati trattamenti e di richiedere la portabilità dei dati ove applicabile.
Se ritieni che i tuoi diritti ai sensi del PDPA siano stati violati, puoi contattarci prima e, ove applicabile, presentare un reclamo al Comitato per la protezione dei dati personali o ad altra autorità tailandese competente.
12. Canada
Per gli utenti in Canada, Checkify gestisce le informazioni personali in conformità con il Personal Information Protection and Electronic Documents Act (PIPEDA), dove applicabile, e con le leggi provinciali sulla privacy applicabili ove rilevante per le nostre attività.
Puoi richiedere l'accesso alle informazioni personali che conserviamo su di te e richiedere la correzione di informazioni inesatte, fatte salve le eccezioni applicabili.
Se hai un reclamo sulla privacy, contattaci prima in modo che possiamo esaminarle e rispondere.
È inoltre possibile presentare un reclamo al Office of the Privacy Commissioner of Canada all'indirizzo priv.gc.ca o a un competente commissario provinciale per la privacy, ove applicabile.
13. Stati Uniti
Per gli utenti negli Stati Uniti, i diritti alla privacy dipendono dalla legge federale e dallo stato in cui vivi. Checkify non garantisce che ogni diritto di tipo GDPR si applichi a livello nazionale a meno che non supportiamo specificamente tale diritto per la tua richiesta e posizione.
Laddove si applichino le leggi statali sulla privacy, come la California Consumer Privacy Act modificata dalla CPRA, i residenti possono avere il diritto di conoscere, accedere, eliminare, correggere o disattivare determinati trattamenti, fatte salve le eccezioni legali e l'ambito di applicazione della legge.
Non vendiamo informazioni personali come definito dalle leggi sulla privacy statali applicabili degli Stati Uniti e non utilizziamo le informazioni personali per pubblicità comportamentale intercontestuale.
California i residenti possono avere diritti aggiuntivi relativi ai dati personali sensibili e alle richieste degli agenti autorizzati, ove applicabile.
Se desideri esercitare i diritti sulla privacy negli Stati Uniti, contattaci con informazioni sufficienti per consentirci di verificare la tua richiesta e determinare quali norme statali si applicano.
Modifiche a questa politica
Potremmo aggiornare la presente Informativa sulla privacy di tanto in tanto. Aggiorneremo la data "Ultimo aggiornamento" sopra quando verranno apportate modifiche.
Se le modifiche sono sostanziali, forniremo ulteriore avviso ove appropriato.
Contattaci
Domande sulla presente Informativa sulla privacy o sulle nostre pratiche sulla privacy possono essere inviate a: