Политика конфиденциальности

1. Введение

Checkify Technologies Ltd («Checkify», «мы», «нас» или «наш») предоставляет платформу проверки конфиденциальности, используемую для проверки возраста, личности, проверки человека и соответствия критериям. Наши услуги помогают людям доказать правду о них, одновременно сокращая ненужное раскрытие конфиденциальной личной информации.

Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, храним, передаем и защищаем личную информацию, когда вы используете веб-сайты Checkify, мобильные приложения, API, плагины, бизнес-панели, интеграцию SDK и службы проверки (совместно именуемые «Услуги»).

Эта политика применяется во всем мире. Дополнительные права и обязанности, применимые в конкретных странах, изложены в Приложениях для конкретных стран ниже. Если какое-либо дополнение противоречит настоящей глобальной политике для пользователей в этой стране, оно применяется в той мере, в какой это требуется применимым законодательством.

Используя Услуги, вы подтверждаете, что прочитали настоящую Политику конфиденциальности. Если этого требует закон, мы запросим ваше согласие на определенные действия по обработке.

Контактное лицо контролера: Checkify Technologies Ltd
Электронная почта: privacy@checkify.me
Веб-сайт: checkify.me

2. Как работает Checkify

Checkify разработан так, чтобы быть понятным без технических знаний. В большинстве случаев процесс работает следующим образом:

1. Компания создает запрос на проверку. Веб-сайт, приложение или личный оператор запрашивает Checkify что-то подтвердить, например, является ли человек человеком, соответствует возрастному порогу, имеет определенный уровень удостоверения личности или соответствует правилу приемлемости.
2. Пользователь подтверждает через Checkify. человек выполняет запрошенные проверки в приложении Checkify или встроенном потоке Checkify. В зависимости от типа проверки это может включать проверку устройств, действия с помощью камеры, сканирование документов или другие доказательства, настроенные для этого запроса.
3. Checkify возвращает ограниченный результат. Checkify обычно возвращает запрашивающей компании ограниченный результат, например, пройден/не пройден, достигнут возрастной порог, проверен человеком, достигнут уровень проверки или другой настроенный результат подтверждения, а не полную копию хранилища личных данных пользователя.
4. Пользователь одобряет то, чем делится. Если персональные данные или конкретные доказательства отправляются предприятию, пользователю показывают, что будет передано, и он должен одобрить запрос перед раскрытием, если для этой услуги не применяется иное правовое основание и порядок действий.

Checkify создан для того, чтобы избежать обмена полными документами, удостоверяющими личность, с предприятиями, если это явно не требуется для конкретной услуги, юридического обязательства, необходимости безопасности или конфигурации, выбранной предприятием и разрешенной продуктом.

Там, где это возможно, конфиденциальные проверки выполняются на устройстве пользователя или посредством обработки, минимизирующей конфиденциальность, чтобы компании получали доказательства или метаданные, а не ненужные необработанные идентификационные данные.

3. Информация, которую мы собираем

Точная информация, которую мы собираем, зависит от продукта, страны, типа проверки и того, как компания настраивает интеграцию Checkify. Мы стремимся собирать только то, что разумно необходимо для Услуг. Категории могут включать:

• Сведения об учетной записи для бизнес-клиентов, такие как название компании, имя администратора, адрес электронной почты, идентификаторы учетных записей, записи аутентификации, членство в команде и статус учетной записи.
• Контактные данные, такие как адреса электронной почты, сообщения поддержки и настройки связи для пользователей и деловых контактов.
• Метаданные запроса на проверку, такие как идентификаторы запроса, запрошенные типы доказательств, временные метки, результаты, ссылочные идентификаторы, идентификаторы сайта или интеграции, а также события аудита, связанные с потоком проверки.
• Информация об устройстве и безопасности, такая как тип устройства, версия операционной системы, версия приложения, языковой стандарт, IP-адрес на момент запроса, идентификаторы доверенных устройств, сигналы предотвращения мошенничества, журналы сбоев и журналы безопасности.
• Информация о платежах и выставлении счетов, например, контактные данные для выставления счетов и записи клиентов Stripe для бизнес-подписок. Данные платежной карты вводятся на страницах оформления заказа Stripe и обрабатываются Stripe, а не сохраняются в приложении Checkify.
• Ограниченные доказательства и результаты проверки, такие как статус проверки, показатели достоверности, результаты проверки, идентификаторы алгоритма или метода и — если это необходимо для конкретной услуги — поля или изображения, полученные из документа, которые пользователь выбирает для отправки или которые требуются настроенным потоком.
• Сообщения и сообщения поддержки, включая информацию, которую вы решили отправить при обращении к нам за помощью, отчеты о безопасности или учетную запись проблемы.

Поскольку Checkify поддерживает множество типов проверки, не каждая категория применима к каждому пользователю или каждой транзакции. Некоторая конфиденциальная информация может оставаться на вашем устройстве, если вы не разрешите совместное использование или если конкретная функция не требует иного.

Как мы используем информацию

Мы используем личную информацию для:

• Предоставления, эксплуатации и улучшения Услуг, включая потоки проверки, запросы на подтверждение, QR-потоки, информационные панели и интеграцию;
• Аутентификация пользователей, защита учетных записей и устройств, а также предотвращение мошенничества или злоупотреблений;
• Доставка уведомлений, поддержка, устранение неполадок и надежность обслуживания;
• Обработка бизнес-выставления счетов и управление ими. подписки;
• Соблюдать закон, отвечать на законные запросы и обеспечивать соблюдение наших условий;
• При необходимости ведите записи аудита, безопасности и инцидентов.

Поставщики совместного использования и услуг

Мы не продаем личную информацию. Мы можем делиться ограниченной информацией с поставщиками услуг, которые помогают нам управлять Услугами, такими как облачный хостинг, обработка платежей, доставка push-уведомлений, электронная почта, инструменты мониторинга и поддержки, при соблюдении соответствующих обязательств по конфиденциальности и безопасности.

Ключевые поставщики, которых мы используем, включают:

• Render — Render — API и хостинг сайтов
• Stripe — Stripe — обработка платежей для бизнес-биллинга
• Google Firebase Cloud Messaging — Google Firebase Cloud Messaging — доставка push-уведомлений
• Apple Push Notification service — Apple Push Notification service — доставка push-уведомлений на iOS

Мы можем предоставить дополнительную информацию о субобработчике по запросу, связавшись с privacy@checkify.me.

Хранение данных

Мы храним информацию только до тех пор, пока это разумно необходимо для предоставления Услуг, поддержания безопасности и надежности, расследования злоупотреблений или инцидентов, разрешения споров, поддержки пользователей и соблюдения юридических требований. обязательства.

Стандартные операционные журналы обычно хранятся до90 дней. Мы можем хранить записи по безопасности, предотвращению мошенничества, аудиту, юридические вопросы или записи, связанные с инцидентами, дольше, если это оправдано. Информация, хранящаяся только на вашем устройстве, может оставаться там до тех пор, пока вы не удалите ее, не очистите данные приложения или не удалите приложение.

4. Информация, которую мы не собираем

Checkify, изначально построена на минимизации данных и обеспечении конфиденциальности. В зависимости от используемой услуги это означает:

• Мы не стремимся собирать больше личной информации, чем это разумно необходимо для проверки или выполнения функций учетной записи.
• Мы не продаем личные данные.
• Мы не предоставляем предприятиям ненужные копии документов, удостоверяющих личность, если для настроенной проверки достаточно ограниченного доказательства или результата.
• Мы не храним документы, удостоверяющие личность, биометрические шаблоны или необработанные биометрические изображения на наших серверах, за исключением случаев, когда это требуется для конкретной функции, соблюдения законодательства, безопасности, предотвращения мошенничества, поддержки или явной пользовательской или бизнес-конфигурации, разрешенной продуктом.
• Там, где это возможно, проверка основана на ограниченных доказательствах, метаданных или обработке на устройстве, а не на полном документе. раскрытие информации.

Мы также не используем персональные данные, идентификационные данные, фотографии, видео, данные о селфи, данные о активности, идентификаторы устройств, данные об использовании или диагностические данные для отслеживания сторонней рекламы или продаж через брокеров данных.

Отдельные функции, интеграции или регулируемые варианты использования могут потребовать дополнительного сбора данных. Когда это произойдет, мы стремимся прояснить требования в потоке продуктов или бизнес-конфигурации.

5. Международные переводы

Checkify может работать через Checkify Technologies Ltd в Великобритании и, где это применимо, через местные организации, филиалы или контрактных поставщиков услуг.

Личная информация может обрабатываться в странах, где работают Checkify, его поставщики услуг или поставщики инфраструктуры. Законы о защите данных в этих странах могут отличаться от законов страны, в которой вы живете.

Если личная информация передается на международном уровне, мы используем соответствующие гарантии, такие как договорная защита, признанные механизмы передачи или другие меры, требуемые применимым законодательством.

Права, регулирующие органы и способы подачи жалоб в конкретных странах описаны в приложениях ниже.

6. Меры безопасности

Мы используем технические и организационные меры, предназначенные для защиты личной информации, в том числе:

• Шифрование при передачетрафика приложений, API, информационной панели и веб-сайта с использованием TLS.
• Контроль доступа и минимальные привилегии, чтобы персонал и системы могли получать доступ только к тому, что им необходимо для работы Услуг.
• Журналирование и мониторингсобытий безопасности, действий по проверке и устранению неполадок в работе, предназначенных для минимизации ненужных личных данных в журналах.
• Практики безопасной разработки, проверка зависимостей и проверка критически важных потоков, ориентированная на безопасность.
• Процедуры реагирования на инцидентыдля расследования, локализации и устранения предполагаемых инцидентов безопасности.
• Проверка поставщиковдля ключевых поставщиков инфраструктуры и услуг, которые обрабатывают данные от нашего имени.

Наша программа безопасности соответствует практике управления информационной безопасностью ISO 27001, и мы работаем над сертификацией ISO 27001, если это соответствует нашей операционной модели.

Ни один метод передачи или хранения не является полностью безопасным. Мы работаем над защитой информации и сокращением ненужного раскрытия информации, но не можем гарантировать абсолютную безопасность.

7. Права пользователя

В зависимости от вашего местоположения и применимого приложения ниже, вы можете иметь некоторые или все из следующих прав:

• Доступ к личной информации, которую мы храним о вас;
• Исправлять неточную личную информацию;
• Удалить личную информацию с учетом законодательных исключений;
• Возражать против определенной обработки;
• Ограничить определенную обработку;
• Запросить перенос информации, которую вы предоставили нам, в структурированном, широко используемом формате, где это применимо;
• Отозвать согласие, если обработка основана на согласии;
• Подать жалобу регулятору конфиденциальности.

Ваши права различаются в зависимости от страны и подробно описаны в приложениях ниже. Поскольку Checkify предназначен для минимизации прямого хранения идентификационных данных, некоторые записи могут быть связаны с UUID, идентификаторами устройств, сеансами, запросами подтверждения или рабочими журналами, а не с очевидными личными данными. Нам может потребоваться дополнительная информация, чтобы найти соответствующие записи и подтвердить ваш запрос.

Чтобы воспользоваться своими правами, свяжитесь с: privacy@checkify.me

Удаление учетной записи

Вы можете запросить удаление своей учетной записи и связанных с ней личных данных, связавшись с privacy@checkify.me.

Если информация хранится только на вашем устройстве, удаление приложения или очистка данных приложения может привести к удалению этой локальной информации. Мы можем хранить ограниченные записи, если это необходимо или оправдано в целях безопасности, предотвращения мошенничества, соблюдения законодательства, разрешения споров, поддержки или аудита.

Дети

Checkify не предназначено для детей, не достигших возраста, когда в их юрисдикции требуется согласие родителей.

Если вы считаете, что ребенок использовал Услуги без надлежащего согласия, свяжитесь с нами по адресу: privacy@checkify.me.

Дополнения для конкретной страны

Следующие дополнения дополняют глобальную политику для пользователей и предприятий в перечисленных регионах. Они не заменяют глобальную политику, если действующее законодательство не требует иного.

8. Великобритания

Для пользователей в Великобритании Checkify Technologies Ltd является контролером данных личной информации, обрабатываемой через Сервисы, если мы не сообщим вам иное для конкретного продукта или контракта.

Обработка осуществляется в соответствии с Общим регламентом Великобритании по защите данных (UK GDPR) и Data Protection Act 2018.

• Законодательные основаниямогут включать исполнение контракта, законные интересы (например, безопасность и предотвращение мошенничества), согласие, если это необходимо, и юридические обязательства.
• Права субъекта данных в Великобританиивключают доступ, исправление, удаление, ограничение, возражение и переносимость данных, субъект применимым исключениям.
• Жалобыможет быть отправлено по адресу Information Commissioner’s Office (ICO) по адресу ico.org.uk, если вы недовольны тем, как мы обрабатываем вашу информацию.

9. Европейский Союз

Для пользователей в Европейской экономической зоне Checkify обрабатывает личную информацию в соответствии с Общим регламентом ЕС по защите данных (EU GDPR).

В зависимости от вида деятельности мы полагаемся на законные основания, такие как выполнение контракта, законные интересы, согласие и юридические обязательства.

• Субъекты данных ЕС могут иметь права на доступ, исправление, удаление, ограничение, возражение и переносимость, субъект к применимым исключениям.
• Если обработка основана на согласии, вы можете отозвать согласие в любое время, не затрагивая законность обработки до отзыва.
• Вы можете подать жалобу в местный надзорный орган в государстве-члене ЕС, где вы живете или работаете или где произошло предполагаемое нарушение.

10. Австралия

Для пользователей в Австралии Checkify обрабатывает личную информацию в соответствии с Privacy Act 1988 (Cth) и Australian Privacy Principles (APP), где они применимы к нашей деятельности.

• Вы можете запросить доступ к личной информации, которую мы храним о вас, и запросить исправление неточной информации с учетом применимых исключений.
• Если у вас есть жалоба на то, как мы обрабатываем личную информацию, сначала свяжитесь с нами чтобы мы могли попытаться решить эту проблему.
• Если вас не устраивает наш ответ, вы можете обратиться в Управление Комиссара по информации Австралии (OAIC) по телефону oaic.gov.au.

11. Таиланд

Для пользователей в Таиланде Checkify обрабатывает персональные данные в соответствии с Personal Data Protection Act B.E. 2562 (PDPA), если это применимо к нашей деятельности.

• Мы можем полагаться на законные основания, такие как согласие, контракт, юридическое обязательство, законные интересы или другие основания, признанные в соответствии с PDPA, в зависимости от деятельности по обработке.
• С учетом применимых исключений вы можете иметь права на доступ, исправление, удаление, ограничение, возражение или отзыв согласия на определенную обработку, а также запросить переносимость данных, где это применимо.
• Если вы считаете, что ваши права в соответствии с PDPA были нарушены, вы можете сначала связаться с нами и, если применимо, подать жалобу в Комитет по защите личных данных или другой компетентный орган Таиланда.

12. Канада

Для пользователей в Канаде Checkify обрабатывает личную информацию в соответствии с Законом о защите личной информации и электронных документах (PIPEDA), где он применим, а также с применимыми провинциальными законами о конфиденциальности, если это имеет отношение к нашей деятельности.

• Вы можете запросить доступ к личной информации, которую мы храним о вас, и запросить исправление неточной информации с учетом применимых исключений.
• Если у вас есть жалоба на конфиденциальность, сначала свяжитесь с нами, чтобы мы могли рассмотреть и ответьте.
• Вы также можете подать жалобу Office of the Privacy Commissioner of Canada по номеру priv.gc.ca или соответствующему провинциальному уполномоченному по вопросам конфиденциальности, если это применимо.

13. США

Для пользователей в США права на конфиденциальность зависят от федерального закона и штата, в котором вы живете. Checkify не означает, что все права в стиле GDPR применяются на всей территории страны, если мы специально не поддерживаем это право для вашего запроса и местоположения.

Там, где применяются применимые законы штата о конфиденциальности, такие как California Consumer Privacy Act с поправками CPRA, резиденты могут иметь право знать, получать доступ, удалять, исправлять или отказываться от определенной обработки с учетом юридических исключений и сферы действия закона.

• Мы не продаем личную информацию, как это определено применимыми законами штата США о конфиденциальности, и мы не используем личную информацию для перекрестной поведенческой рекламы.
• Жители Калифорнии могут иметь дополнительные права в отношении конфиденциальной личной информации и запросов уполномоченных агентов, где это применимо.
• Если вы хотите воспользоваться правами на конфиденциальность в США, свяжитесь с нами, предоставив достаточно информации, чтобы мы могли проверить ваш запрос и определить, какие правила штата применяются.

Изменения в этой политике

Мы можем время от времени обновлять настоящую Политику конфиденциальности. Мы обновим дату «Последнего обновления», указанную выше, при внесении изменений.

Если изменения будут существенными, мы предоставим дополнительное уведомление, где это необходимо.

Свяжитесь с нами

Вопросы об этой Политике конфиденциальности или нашей политике конфиденциальности можно отправлять по адресу:

Организация: Checkify Technologies Ltd
Электронная почта: privacy@checkify.me
Веб-сайт: checkify.me

Контактная информация: privacy@checkify.me