简明英语摘要
- 隐私设计。 Checkify 专为年龄、身份、人员和资格验证而构建,以数据最小化为核心。
- 证明,而不是不必要的副本。 企业通常会收到有限的结果,例如通过/失败、达到年龄阈值或验证级别,而不是完整的身份证明文件。
- 在设备上可能。 敏感检查旨在在您的设备上进行或通过隐私最小化处理进行,具体取决于所使用的服务。
- 我们不出售个人数据。 我们不会将验证、身份、设备或诊断数据用于第三方广告或数据经纪销售。
- 您始终掌控一切。 当您批准验证请求时,您会在将其发送给请求企业之前看到正在共享的内容。
- 权利因国家/地区而异。 您的隐私权取决于您居住的地方 - 下面的国家/地区附录解释了当地规则和投诉途径。
本摘要不能合法替代以下完整政策。
1.简介
Checkify Technologies Ltd(“Checkify”、“我们”、“我们”或“我们的”)提供了一个隐私优先的验证平台,用于年龄、身份、人员验证和资格检查。我们的服务帮助人们证明自己的真实情况,同时减少不必要的敏感个人信息共享。
本隐私政策解释了当您使用Checkify网站、移动应用程序、API、插件、业务仪表板、SDK 集成和验证服务(统称为“服务”)时,我们如何收集、使用、存储、共享和保护个人信息。
本政策在全球适用。下面的国家特定附录中列出了适用于特定国家/地区的其他权利和义务。如果附录与该国家/地区用户的全球政策相冲突,则该附录在适用法律要求的范围内适用。
使用服务即表示您承认您已阅读本隐私政策。根据法律要求,我们将征求您对特定处理活动的同意。
管理员联系方式: Checkify Technologies Ltd
电子邮件: privacy@checkify.me
网站: checkify.me
2. Checkify 的工作原理
Checkify 被设计为无需技术知识即可理解。在大多数情况下,流程是这样的:
- 企业创建验证请求。 网站、应用程序或现场操作员要求 Checkify 验证某些内容,例如一个人是否是人类、是否满足年龄阈值、持有一定的身份保证级别或满足资格规则。
- 用户通过 Checkify 进行验证。 人员在 Checkify 应用程序或嵌入式 Checkify 流程中完成请求的检查。根据验证类型,这可能涉及设备检查、基于摄像头的步骤、文档扫描或为该请求配置的其他证明。
- Checkify 返回有限的结果。 Checkify 通常会向请求企业返回有限的结果,例如通过/失败、达到年龄阈值、人工验证、达到的验证级别或其他配置的证明结果,而不是用户身份库的完整副本。
- 用户批准共享内容。 在将个人数据或特定证明发送给企业时,会向用户显示将要执行的内容。被共享,并且必须在披露前批准请求,除非该服务适用不同的法律依据和流程。
Checkify 旨在避免与企业共享完整的身份文档,除非明确要求特定服务、法律义务、安全需求或企业选择的配置并获得产品允许。
只要有可能,敏感检查都会在用户设备上进行或通过隐私最小化处理进行,以便企业收到证据或元数据,而不是不必要的原始身份文物。
我们收集的具体信息取决于产品、国家/地区、验证类型以及企业如何配置其 Checkify 集成。我们的目标是仅收集服务合理所需的信息。类别可能包括:
- 企业客户的帐户详细信息,例如企业名称、管理员名称、电子邮件地址、帐户标识符、身份验证记录、团队成员资格和帐户状态。
- 联系方式,例如电子邮件地址、支持消息以及用户和业务联系人的通信首选项。
- 验证请求元数据,例如请求 ID、请求的证明类型、时间戳、结果、参考 ID、站点或集成标识符以及链接到验证流程的审核事件。
- 设备和安全信息,例如设备类型、操作系统版本、应用程序版本、区域设置、请求时的 IP 地址、可信设备标识符、防欺诈信号、崩溃日志和安全性日志。
- 付款和账单信息,例如账单联系方式详细信息和业务订阅的 Stripe 客户记录。支付卡详细信息在 Stripe 的托管结帐页面上输入,并由 Stripe 处理,而不存储在 Checkify 应用程序中。
- 有限的验证证据和结果,例如验证状态、置信度分数、证明结果、算法或方法标识符,以及(如果特定服务需要)用户选择提交或配置的流程所需的文档派生字段或图像。
- 支持消息和通信,包括您在联系我们寻求帮助、安全报告或帐户时选择发送的信息问题。
因为 Checkify 支持多种验证类型,并非每个类别都适用于每个用户或每笔交易。除非您批准共享或特定功能另有要求,否则某些敏感信息可能会保留在您的设备上。
我们如何使用信息
我们使用个人信息来:
- 提供、运营和改进服务,包括验证流程、证明请求、二维码流程、仪表板和集成;
- 对用户进行身份验证、保护帐户和设备并防止欺诈或滥用;
- 提供通知、支持、故障排除和服务可靠性;
- 处理业务计费和管理订阅;
- 遵守法律、回应合法请求并执行我们的条款;
- 在适当的情况下保留审计、安全和事件记录。
共享和服务提供商
我们不出售个人信息。在适当的保密和安全义务下,我们可能会与帮助我们运营服务的服务提供商共享有限的信息,例如云托管、支付处理、推送通知传送、电子邮件、监控和支持工具。
我们使用的主要提供商包括:
- Render — Render — API 和网站托管
- Stripe — Stripe — 业务计费的付款处理
- Google Firebase Cloud Messaging — Google Firebase Cloud Messaging — 推送通知传递
- Apple Push Notification service — Apple Push Notification service — iOS 上的推送通知传递
我们可以通过联系 privacy@checkify.me.
数据保留来根据要求提供额外的子处理者详细信息
我们仅在提供服务、维护安全性和可靠性、调查滥用或事件、解决争议、支持用户以及满足法律要求的合理必要时间内保留信息义务。
标准操作日志通常保留长达90 天。在合理的情况下,我们可能会更长时间地保留安全、防欺诈、审计、法律或事件相关记录。仅存储在您设备上的信息可能会保留在那里,直到您将其删除、清除应用程序数据或卸载应用程序为止。
Checkify 是围绕数据最小化和隐私设计而构建的。根据所使用的服务,这意味着:
- 我们收集的个人信息不会超出执行验证或帐户功能所需的合理数量。
- 我们不会出售个人数据。
- 当有限的证据或结果足以进行配置的验证时,我们不会向企业提供不必要的身份证明文件副本。
- 我们不会在我们的服务器上存储身份证明文件、生物识别模板或原始生物识别图像,除非特定功能、法律合规性、安全、欺诈预防、支持或产品允许的明确用户或业务配置需要。
- 在可能的情况下,验证基于有限的证明、元数据或设备上处理,而不是完整的文档披露。
我们也不将个人数据、身份数据、照片、视频、自拍数据、活跃度数据、设备标识符、使用数据或诊断数据用于第三方广告跟踪或数据经纪人销售。
个别功能、集成或受监管的用例可能需要额外的数据收集。当这种情况发生时,我们的目标是在产品流程或业务配置中明确需求。
5。国际转账
Checkify 可能通过 Checkify Technologies Ltd 在英国运营,并在适用的情况下通过当地国家实体、附属公司或签约服务提供商运营。
个人信息可能在 Checkify、其服务提供商或基础设施提供商运营的国家/地区进行处理。这些国家/地区的数据保护法可能与您居住的国家/地区不同。
在国际范围内传输个人信息时,我们会采取适当的保护措施,例如合同保护、公认的传输机制或适用法律要求的其他措施。
特定国家/地区的权利、监管机构和投诉途径在下面的附录中描述。
6。安全措施
我们使用旨在保护个人信息的技术和组织措施,包括:
- 传输中加密使用 TLS 的应用程序、API、仪表板和网站流量。
- 访问控制和最低权限因此,员工和系统只能访问操作服务所需的内容。
- 审计记录和监控用于安全事件、验证活动和操作故障排除,旨在最大限度地减少日志中不必要的个人数据。
- 安全开发实践、依赖性审查和关键流程的安全重点审查。
- 事件响应程序,用于调查、遏制和补救可疑的安全事件。
- 供应商审查,针对代表我们处理数据的关键基础设施和服务提供商。
我们的安全计划与 ISO 27001 信息安全管理实践保持一致,并且我们正在努力争取适合我们运营模式的 ISO 27001 认证。
没有一种传输或存储方法是完全安全的。我们努力保护信息并减少不必要的暴露,但我们不能保证绝对安全。
7.用户权利
根据您所在的位置和下面适用的附录,您可能拥有以下部分或全部权利:
- 访问我们持有的有关您的个人信息;
- 更正不准确的个人信息;
- 删除个人信息,但法律例外;
- 反对某些处理;
- 限制某些处理;
- 要求以结构化、常用格式提供您提供给我们的信息(如果适用);
- 在基于同意的情况下撤回同意;
- 向隐私监管机构提出投诉。
您的权利因国家/地区而异,并在下面的附录中进一步说明。由于 Checkify 旨在最大限度地减少直接身份存储,因此某些记录可能会链接到 UUID、设备标识符、会话、证明请求或操作日志,而不是明显的个人详细信息。我们可能需要其他信息来查找相关记录并验证您的请求。
联系我们。要行使您的权利,请联系: privacy@checkify.me
帐户删除
您可以通过联系 privacy@checkify.me.
请求删除您的帐户和相关个人数据。如果信息仅存储在您的设备上,则删除应用程序或清除应用程序数据可能会删除该本地信息。为了安全、预防欺诈、法律合规、争议处理、支持或审计目的,我们可能会保留有限的记录。
儿童
Checkify 不适用于在其管辖范围内需要父母同意的年龄以下的儿童。
如果您认为儿童在未经适当同意的情况下使用了服务,请通过 privacy@checkify.me.
特定国家/地区的附录
以下附录补充了针对所列地区的用户和企业的全球政策。除非适用法律另有要求,否则它们不会取代全球政策。
8。英国
对于英国用户,Checkify Technologies Ltd 是通过服务处理的个人信息的数据控制者,除非我们针对特定产品或合同另有说明。
英国的处理受英国通用数据保护条例 (UK GDPR) 和 Data Protection Act 2018 的约束。
- 合法依据可能包括履行合同、合法利益(例如安全和欺诈预防)、必要时的同意以及法律义务。
- 英国数据主体权利包括访问、更正、删除、限制、反对和数据可移植性,主题适用的例外情况。
- 投诉如果您对我们处理您信息的方式不满意,可以向 ico.org.uk 的 Information Commissioner’s Office (ICO) 提出。
9.欧盟
对于欧洲经济区的用户,Checkify 根据欧盟通用数据保护条例 (EU GDPR) 处理个人信息。
根据活动的不同,我们依赖履行合同、合法利益、同意和法律义务等合法依据。
- 欧盟数据主体可能拥有访问、更正、删除、限制、反对和可移植性的权利,但须遵守适用的例外情况。
- 如果处理基于同意,您可以随时撤回同意,而不影响撤回之前处理的合法性。
- 您可以向您居住或工作或涉嫌侵权行为发生地的欧盟成员国当地监管机构提出投诉。
10。澳大利亚
对于澳大利亚的用户,Checkify 根据适用于我们活动的 Privacy Act 1988(联邦)和 Australian Privacy Principles(APP)处理个人信息。
- 您可以请求访问我们持有的有关您的个人信息并要求更正不准确的信息,但适用的例外情况除外。
- 如果您对我们处理个人信息的方式有投诉,请先联系我们以便我们尝试解决。
- 如果您对我们的答复不满意,您可以联系澳大利亚信息专员办公室 (OAIC),电话:oaic.gov.au。
11. 泰国
对于泰国的用户,Checkify 根据适用于我们活动的 Personal Data Protection Act B.E. 2562 (PDPA) 处理个人数据。
- 我们可能依赖合法依据,例如同意、合同、法律义务、合法利益或 PDPA 认可的其他依据,具体取决于处理活动。
- 根据适用的例外情况,您可能有访问、纠正、删除、限制、反对或撤回对某些处理的同意的权利,以及在适用的情况下请求数据可移植性的权利。
- 如果您认为 PDPA 规定的权利受到侵犯,您可以首先联系我们,并在适用的情况下向个人数据保护委员会或其他泰国主管机构提出投诉。
12.加拿大
对于加拿大的用户,Checkify 根据适用的《个人信息保护和电子文件法》(PIPEDA) 以及与我们的活动相关的适用的省级隐私法处理个人信息。
- 您可以请求访问我们持有的有关您的个人信息并要求更正不准确的信息,但适用的例外情况除外。
- 如果您有隐私投诉,请先联系我们,以便我们进行审核和处理回应。
- 您还可以向 priv.gc.ca 的 Office of the Privacy Commissioner of Canada 投诉,或向相关省级隐私专员(如果适用)投诉。
13。美国
对于美国的用户,隐私权取决于联邦法律和您居住的州。 Checkify 并不代表每项 GDPR 类型的权利都适用于全国范围,除非我们针对您的请求和所在位置特别支持该权利。
在适用的州隐私法适用的情况下(例如经 CPRA 修订的 California Consumer Privacy Act),居民可能有权了解、访问、删除、更正或选择退出某些处理,但须遵守法律例外情况和法律范围。
- 我们不会出售适用的美国州隐私法所定义的个人信息,并且我们不会将个人信息用于跨上下文行为广告。
- 加利福尼亚州居民可能拥有有关敏感信息的其他权利个人信息和授权代理人请求(如果适用)。
- 如果您希望行使美国隐私权,请联系我们并提供足够的信息,以便我们验证您的请求并确定适用哪个州的规则。
本政策的更改
我们可能会不时更新本隐私政策。进行更改时,我们将更新上面的“最后更新”日期。
如果变更重大,我们将在适当的情况下提供额外通知。
有关本隐私政策或我们的隐私惯例的问题可以发送至:
实体: Checkify Technologies Ltd
电子邮件: privacy@checkify.me
网站: checkify.me
联系方式: privacy@checkify.me