プライバシー ポリシー

1.はじめに

Checkify Technologies Ltd (「Checkify」、「当社」、「当社」、または「当社の」) は、年齢、身元確認、本人確認、資格確認に使用されるプライバシー優先の確認プラットフォームを提供します。当社のサービスは、機密性の高い個人情報の不必要な共有を減らしながら、人々が自分について真実であることを証明するのに役立ちます。

このプライバシー ポリシーでは、Checkify Web サイト、モバイル アプリ、API、プラグイン、ビジネス ダッシュボード、SDK 統合、検証サービス (ま​​とめて「サービス」) を使用する際に個人情報を収集、使用、保存、共有、および保護する方法について説明します。

このポリシーは世界中に適用されます。特定の国に適用される追加の権利と義務は、以下の国別付録に記載されています。補遺がその国のユーザーに対するこのグローバル ポリシーと矛盾する場合、その補遺は適用法で要求される範囲で適用されます。

サービスを使用することにより、このプライバシー ポリシーを読んだことを認めたものとみなされます。法律で義務付けられている場合、当社は特定の処理活動についてお客様の同意を求めます。

管理者連絡先: Checkify Technologies Ltd
電子メール: privacy@checkify.me
ウェブサイト: checkify.me

2. Checkify の仕組み

Checkify は、技術的な知識がなくても理解できるように設計されています。ほとんどの場合、フローは次のように機能します。

1. 企業は検証リクエストを作成します。 Web サイト、アプリ、または対面オペレーターは、Checkify に、その人が人間であるかどうか、年齢のしきい値を満たしているか、特定の身元保証レベルを保持しているか、資格規則を満たしているかなど、何かを検証するよう依頼します。
2. ユーザーは Checkify を通じて検証します。 個人Checkify アプリまたは埋め込み Checkify フローで要求されたチェックを完了します。検証の種類に応じて、これには、デバイス チェック、カメラ ベースの手順、ドキュメント スキャン、またはそのリクエスト用に構成されたその他の証明が含まれる場合があります。
3. Checkify は、限定された結果を返します。 Checkify は、通常、ユーザーの ID ボールトの完全なコピーではなく、合否、年齢しきい値の達成、人間による検証、達成された検証レベル、または別の構成された証明結果など、制限された結果を要求元の企業に返します。
4. ユーザーは共有内容を承認します。 個人データまたは特定の証明が企業に送信される場合、ユーザーは次のことを行います。別の法的根拠やフローがそのサービスに適用される場合を除き、共有される内容が示されており、開示する前に要求を承認する必要があります。

Checkify は、特定のサービス、法的義務、セキュリティの必要性、または企業が選択し製品で許可されている構成で明示的に要求されない限り、完全な身分証明書を企業と共有することを回避するように設計されています。

可能な限り、企業が証拠やメタデータを受け取ることができるように、機密性の高いチェックがユーザーのデバイス上で行われるか、プライバシーを最小限に抑えた処理を通じて行われます。不要な生のアイデンティティアーティファクトよりも。

3. 当社が収集する情報

当社が収集する正確な情報は、製品、国、検証タイプ、および企業による Checkify 統合の構成方法によって異なります。当社は、サービスに合理的に必要なもののみを収集することを目指しています。カテゴリには次のものが含まれる場合があります。

• 法人顧客のアカウント詳細（会社名、管理者名、電子メール アドレス、アカウント識別子、認証記録、チーム メンバーシップ、アカウント ステータスなど）。
• 連絡先詳細（電子メール アドレス、サポート メッセージ、ユーザーおよびビジネス連絡先の通信設定など）。
• 検証リクエストのメタデータ（リクエストID、リクエストされた証明タイプ、タイムスタンプ、結果、参照ID、サイトまたは統合識別子、検証フローにリンクされた監査イベントなど）
• デバイスおよびセキュリティ情報（デバイスタイプ、オペレーティングシステムバージョン、アプリバージョン、ロケール、リクエスト時のIPアドレス、信頼できるデバイス識別子、不正行為防止など）信号、クラッシュ ログ、セキュリティ ログ。
• 支払いおよび請求情報(請求先の詳細やビジネス サブスクリプションの Stripe 顧客記録など)。支払いカードの詳細は、Stripe がホストするチェックアウト ページに入力され、Stripe によって処理されます。Checkify アプリには保存されません。
• 限られた検証証拠と結果これには、検証ステータス、信頼スコア、証明結果、アルゴリズムまたはメソッドの識別子、および特定のサービスに必要な場合、ユーザーが送信することを選択したドキュメント由来のフィールドや画像、または構成されたフローが必要とするドキュメント由来のフィールドや画像などが含まれます。
• サポートメッセージとコミュニケーションこれには、ヘルプ、セキュリティ レポート、またはアカウントの問題について当社に連絡するときに送信することを選択した情報が含まれます。

Checkify は多くの検証タイプをサポートしているため、すべてのカテゴリがすべてのユーザーまたはすべてのトランザクションに適用されるわけではありません。共有を承認するか、特定の機能で別途必要な場合を除き、一部の機密情報はデバイスに残る場合があります。

情報の使用方法

当社は個人情報を次の目的で使用します:

• 検証フロー、証明リクエスト、QR フロー、ダッシュボード、統合などのサービスの提供、運用、改善;
• ユーザーの認証、アカウントとデバイスの保護、詐欺や悪用の防止;
• 通知、サポート、トラブルシューティング、およびサービスの信頼性の提供;
• ビジネス請求の処理および管理サブスクリプション;
• 法律を遵守し、合法的な要求に応じ、当社の規約を執行します。
• 必要に応じて、監査、セキュリティ、およびインシデントの記録を維持します。

共有およびサービスプロバイダー

当社は個人情報を販売しません。当社は、適切な機密保持およびセキュリティ義務に基づいて、クラウド ホスティング、支払い処理、プッシュ通知配信、電子メール、モニタリング、サポート ツールなど、サービスの運営に役立つ限定的な情報をサービス プロバイダーと共有する場合があります。

当社が使用する主なプロバイダーには以下が含まれます:

• Render — Render — API および Web サイト ホスティング
• Stripe — Stripe — ビジネス請求のための支払い処理
• Google Firebase Cloud Messaging — Google Firebase Cloud Messaging — プッシュ通知の配信
• Apple Push Notification service — Apple Push Notification service — iOS でのプッシュ通知の配信

ご要望に応じて、ご連絡いただければ副処理者の追加情報を提供いたします privacy@checkify.me.

データ保持

当社は、サービスの提供、セキュリティと信頼性の維持、不正行為やインシデントの調査、紛争の解決、ユーザーのサポート、法的対応に合理的に必要な期間のみ情報を保持します

標準的な操作ログは通常、最長で保存されます。90 日。当社は、正当な場合には、セキュリティ、詐欺防止、監査、法律、またはインシデント関連の記録を長期間保持する場合があります。デバイスにのみ保存されている情報は、デバイスを削除するか、アプリのデータを消去するか、アプリをアンインストールするまで、そこに残ることがあります。

4.当社が収集しない情報

Checkify は、設計によりデータの最小化とプライバシーを中心に構築されています。使用されるサービスに応じて、これは次のことを意味します。

• 当社は、実行される検証またはアカウント機能に合理的に必要な以上の個人情報を収集することを目的としていません。
• 当社は個人データを販売しません。
• 構成された検証に限定された証明または結果で十分な場合、当社は企業に身分証明書の不要なコピーを提供しません。
• 特定の機能、法令順守、セキュリティ、詐欺防止、サポート、または製品で許可されている明示的なユーザーまたはビジネス構成に必要な場合を除き、身分証明書、生体認証テンプレート、生の生体認証画像をサーバーに保存しません。
• 可能な場合、検証は完全な文書ではなく、限定された証拠、メタデータ、またはデバイス上の処理に基づいて行われます。開示。

また、当社は個人データ、身元データ、写真、ビデオ、自撮りデータ、生存データ、デバイス識別子、使用状況データ、または診断データを第三者の広告追跡やデータ ブローカーの販売に使用しません。

個々の機能、統合、または規制された使用例では、追加のデータ収集が必要になる場合があります。その際には、製品フローや事業構成の中で要件を明確にすることを目指します

5．国際送金

Checkify は、英国の Checkify Technologies Ltd を通じて、また該当する場合には、現地国の組織、関連会社、または契約サービス プロバイダーを通じて運営される場合があります。

個人情報は、Checkify、そのサービス プロバイダー、またはインフラストラクチャ プロバイダーが運営されている国で処理される場合があります。これらの国では、お客様がお住まいの国とは異なるデータ保護法が適用されている場合があります。

個人情報が国際的に転送される場合、当社は、契約上の保護、認められた転送メカニズム、または適用法で要求されるその他の措置などの適切な保護手段を使用します。

国固有の権利、規制当局、苦情ルートについては、以下の付録に記載されています。

6。セキュリティ対策

当社は、個人情報を保護するために設計された次のような技術的および組織的対策を講じています。

• 転送中の暗号化TLS を使用したアプリ、API、ダッシュボード、および Web サイトのトラフィックの暗号化
• アクセス制御と最小限の権限により、スタッフとシステムはサービスの操作に必要なものにのみアクセスできます。
• セキュリティ イベント、検証アクティビティ、運用上のトラブルシューティングの監査ログと監視。ログ内の不要な個人データを最小限に抑えるように設計されています。
• 安全な開発慣行、依存関係のレビュー、および重要なフローのセキュリティに重点を置いたレビュー。
• インシデント対応手順疑わしいセキュリティインシデントを調査、封じ込め、修復するため。
• サプライヤーのレビュー当社に代わってデータを処理する主要なインフラストラクチャおよびサービスプロバイダー向け。

当社のセキュリティ プログラムは ISO 27001 情報セキュリティ管理慣行に準拠しており、当社のオペレーティング モデルに適した ISO 27001 認定の取得に向けて取り組んでいます。

完全に安全な送信方法や保存方法はありません。当社は情報を保護し、不必要な暴露を減らすよう努めていますが、絶対的なセキュリティを保証することはできません。

7.ユーザーの権利

お住まいの地域および以下の該当する補遺に応じて、お客様は以下の権利の一部またはすべてを有する場合があります:

• 当社がお客様に関して保持している個人情報にアクセスする;
• 不正確な個人情報を修正する。
• 法的例外を除き、個人情報を削除します。
• 特定の処理に反対します。
• 特定の処理を制限します。
• 該当する場合、構造化された一般的に使用される形式で当社に提供された情報の移植性を要求します。
• 処理が同意に基づいている場合は同意を撤回します。
• プライバシー規制当局に苦情を申し立てます。

お客様の権利は国によって異なり、以下の付録で詳しく説明されています。 Checkify は直接的な ID ストレージを最小限に抑えるように設計されているため、一部のレコードは、明らかな個人情報ではなく、UUID、デバイス ID、セッション、証明リクエスト、または操作ログにリンクされている場合があります。関連する記録を見つけてリクエストを確認するために、追加情報が必要になる場合があります。

までご連絡ください。権利を行使するには、次の連絡先までご連絡ください。 privacy@checkify.me

アカウントの削除

ご連絡いただくことで、アカウントおよび関連する個人データの削除をリクエストできます privacy@checkify.me.

情報がデバイスにのみ保存されている場合、アプリを削除するかアプリのデータを消去すると、そのローカル情報が削除される可能性があります。当社は、セキュリティ、詐欺防止、法令順守、紛争処理、サポート、または監査の目的で必要または正当な場合に限定された記録を保持することがあります。

子供向け

Checkify は、管轄区域で保護者の同意が必要とされる年齢未満の子供を対象としていません。

お子様が適切な同意を得ずにサービスを使用したと思われる場合は、 privacy@checkify.me.

国別の追加条項

次の追加条項は、リストされている地域のユーザーおよび企業向けのグローバル ポリシーを補足するものです。適用法で別段の定めがない限り、これらはグローバル ポリシーに代わるものではありません。

8.英国

英国のユーザーの場合、特定の製品または契約に関して当社が別途指示しない限り、Checkify Technologies Ltd がサービスを通じて処理される個人情報のデータ管理者となります。

英国の処理は、英国一般データ保護規則 (UK GDPR) および Data Protection Act 2018 の対象となります。

• 法的根拠には、契約の履行、正当な利益 (セキュリティや詐欺防止など)、必要な場合の同意、法的義務が含まれる場合があります。
• 英国のデータ主体の権利には、アクセス、修正、消去、制限、異議申し立て、およびデータが含まれます。移植性、適用される例外の対象。
• 苦情当社によるお客様の情報の取り扱いにご満足いただけない場合は、ico.org.uk の Information Commissioner’s Office (ICO) までご連絡ください。

9。欧州連合

欧州経済領域のユーザーの場合、Checkify は EU 一般データ保護規則 (EU GDPR) に従って個人情報を処理します。

活動に応じて、契約の履行、正当な利益、同意、法的義務などの法的根拠に依存します。

• EU データ主体は、アクセス、修正、消去、制限、異議申し立て、およびポータビリティの権利を有する場合があります。適用される例外の対象となります。
• 処理が同意に基づいている場合、撤回前の処理の合法性に影響を与えることなく、いつでも同意を撤回することができます。
• あなたは、居住または勤務している EU 加盟国の地方監督当局、または侵害の申し立てが発生した地域の監督当局に苦情を申し立てることができます。

10.オーストラリア

オーストラリアのユーザーの場合、Checkify は、当社の活動に適用される Privacy Act 1988 (Cth) および Australian Privacy Principles (APP) に従って個人情報を処理します。

• 適用される例外を除き、当社が保有するお客様の個人情報へのアクセスを要求したり、不正確な情報の修正を要求したりすることができます。
• 当社の個人情報の取り扱い方法について苦情がある場合は、まず当社にご連絡ください。解決に努めます。
• 当社の対応にご満足いただけない場合は、オーストラリア情報コミッショナー事務局 (OAIC) (oaic.gov.au) までご連絡ください。

11. タイ

タイのユーザーの場合、Checkify は、当社の活動に適用される Personal Data Protection Act B.E. 2562 (PDPA) に従って個人データを処理します。

• 当社は、処理活動に応じて、同意、契約、法的義務、正当な利益などの法的根拠、または PDPA で認められたその他の根拠に依存する場合があります。
• 適用される例外が適用される場合があります。当社は、特定の処理に対するアクセス、修正、消去、制限、反対または同意の撤回、および該当する場合にはデータのポータビリティを要求する権利を有する場合があります。
• PDPA に基づくご自身の権利が侵害されていると思われる場合は、まず当社にご連絡いただき、該当する場合は個人データ保護委員会またはその他の管轄当局に苦情を申し立てることができます。

12.カナダ

カナダのユーザーの場合、Checkify は個人情報保護および電子文書法 (PIPEDA) が適用される場合、および当社の活動に関連する場合は適用される州のプライバシー法に従って個人情報を処理します。

• お客様は、適用される例外を除き、当社が保有するお客様の個人情報へのアクセスを要求したり、不正確な情報の修正を要求したりすることができます。
• プライバシーに関する苦情がある場合は、まず当社にご連絡ください。回答してください。
• また、priv.gc.ca の Office of the Privacy Commissioner of Canada、または該当する場合は、関連する州のプライバシー委員会に苦情を申し立てることもできます。

13.米国

米国のユーザーの場合、プライバシーの権利は連邦法およびお住まいの州によって異なります。 Checkify は、当社がお客様の要求および地域に応じてその権利を特にサポートしない限り、すべての GDPR スタイルの権利が全国に適用されることを意味するものではありません。

該当する州のプライバシー法が適用される場合 (CPRA によって修正された California Consumer Privacy Act など)、居住者は、法的例外および法律の範囲を条件として、特定の処理を知る、アクセス、削除、修正、またはオプトアウトする権利を有する場合があります。

• 当社は、適用される米国の州のプライバシー法の定義に従って個人情報を販売したり、個人情報をクロスコンテキストの行動広告に使用したりしません。
• カリフォルニア州の居住者は、以下の権利を有する場合があります。該当する場合、機密の個人情報および認定代理人の要求に関する追加の権利。
• 米国のプライバシー権を行使したい場合は、当社がお客様の要求を確認し、どの州の規則が適用されるかを判断するために十分な情報を添えて当社までご連絡ください。

本ポリシーの変更

当社は、本プライバシー ポリシーを随時更新することがあります。変更が行われた場合は、上記の「最終更新日」を更新します。

変更が重要な場合は、必要に応じて追加の通知を提供します。

お問い合わせください

このプライバシー ポリシーまたは当社のプライバシー慣行に関するご質問は、次の宛先までお送りください:

エンティティ: Checkify Technologies Ltd
電子メール: privacy@checkify.me
ウェブサイト: checkify.me

連絡先: privacy@checkify.me