Aviso de Privacidade da Veriff

1. Nosso Aviso de Privacidade em poucas palavras

Aqui está um resumo sobre este Aviso de Privacidade.

1.1 Neste Aviso de Privacidade, explicamos como e com que base coletamos, armazenamos e processamos Dados Pessoais dos Titulares de Dados. Também explicamos quais são os direitos dos Titulares de Dados e nossas obrigações e responsabilidades.

1.2 Exceto conforme descrito de outra forma neste Aviso de Privacidade, a Veriff processa informações dos Usuários Finais conforme orientado por nossos Clientes para a prestação de nossos Serviços. Nossos Clientes, que são os Controladores de Dados dos Dados Pessoais do Usuário Final, determinam a finalidade do processamento dos Dados Pessoais do Usuário Final e, consequentemente, a Veriff é um Processador de Dados dos Dados Pessoais do Usuário Final com relação a esses Serviços. A Veriff é sempre um Controlador de Dados para os Dados Pessoais de outros Titulares de Dados, como Visitantes e Visitantes dos Escritórios. Para que os Usuários Finais entendam plenamente como os Dados Pessoais são processados em conexão com o Serviço, os Usuários Finais devem revisar ambos os avisos de privacidade, ou seja, este Aviso de Privacidade compartilhado com os Usuários Finais pela Veriff e os avisos de privacidade dos Clientes cujos serviços os Usuários Finais estão sendo verificados.

1.3 Você pode encontrar avisos específicos de jurisdição abaixo na seção 12, como o Aviso de Coleta e Informações Adicionais para Residentes da Califórnia (veja a seção 12.1) e o Aviso para Indivíduos que são Residentes do Estado de Illinois e do Estado do Texas (veja a seção 12.2).

1.4 Para obter informações sobre a verificação de sua identidade pelo Cliente usando a Solução de Verificação de Identidade Certificada UKDIATF (Nível Médio), consulte a seção 13.

1.5 Por favor, revise este Aviso de Privacidade cuidadosamente e entre em contato conosco se tiver quaisquer comentários, perguntas ou preocupações. Você pode entrar em contato com nosso Encarregado de Proteção de Dados (DPO) por e-mail em privacy@veriff.com ou enviando um formulário.

2. Definições

Aqui você pode encontrar os significados dos termos mais importantes neste Aviso de Privacidade para ajudá-lo a entender como e para que estamos processando seus Dados Pessoais.

Contrato - o contrato de serviço celebrado entre a Veriff e os Clientes, incluindo acordos de serviço para testes e acordos de parceria.

Cliente - a entidade legal a quem pretendemos fornecer ou já fornecemos nossos Serviços sob o Contrato, incluindo os parceiros da Veriff sob um acordo de parceria.

Representante do Cliente - pessoa física que representa o Cliente, incluindo qualquer pessoa física com quem nos comunicamos (i) como representante de um Cliente potencial antes da conclusão do Contrato, (ii) durante o prazo do Contrato como representante de nosso Cliente, e (iii) após o término do Contrato como representante do ex-Cliente, conforme relevante.

Controlador de Dados - uma pessoa jurídica, autoridade pública, agência ou outro órgão que, sozinho ou em conjunto com outros, determina as finalidades e os meios de processamento de Dados Pessoais. Exceto conforme previsto de outra forma neste Aviso de Privacidade, os Clientes são Controladores de Dados para Dados Pessoais do Usuário Final e fornecem instruções de processamento à Veriff.

Processador de Dados - uma pessoa jurídica, autoridade pública, agência ou outro órgão que processa dados pessoais em nome de um Controlador de Dados. Exceto conforme previsto de outra forma neste Aviso de Privacidade, a Veriff processa Dados Pessoais do Usuário Final como Processador de Dados em nome dos Clientes que são os Controladores de Dados. Para todos os outros Titulares de Dados, a Veriff atua como Controlador de Dados.

Fornecedores de Dados - são entidades, como autoridades públicas ou nossos Processadores de Dados, de quem podemos coletar Dados Pessoais para fins de verificação. Por exemplo, podemos verificar as informações fornecidas pelo Usuário Final contra o registro público oficial ou outros serviços de prevenção à fraude.

Titular de Dados / você - uma pessoa física ou indivíduo sobre a qual temos Dados Pessoais, incluindo Representantes de Clientes, Usuários Finais, Visitantes, Visitantes de Escritórios, pessoas físicas que nos fornecem feedback (incluindo dados relacionados a pesquisa e consulta) e outras pessoas físicas cujos Dados Pessoais podemos processar. 

Aplicativo de demonstração - o aplicativo de propriedade da Veriff, que pode ser baixado na App Store ou Google Play, que permite que você teste os fluxos de verificação da Veriff como um Titular de Dados.

EEE - Espaço Econômico Europeu (os Estados Membros da União Europeia, Noruega, Islândia e Liechtenstein).

Usuário Final - a pessoa física em relação a quem fornecemos o Serviço a pedido do Cliente ou qualquer outra pessoa física que acesse ou use o Serviço. 

Visitante de Escritório - é qualquer pessoa que visite as instalações do escritório da Veriff.

Dados Pessoais ou Informações Pessoais - qualquer informação relacionada a uma pessoa física identificada ou identificável (o Titular dos Dados), sujeito às leis de proteção de dados aplicáveis; uma pessoa física identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador online ou a um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa física. Dados anonimizados são desidentificados e não são Dados Pessoais. 

Pessoa politicamente exposta (PEP) - pessoa politicamente exposta incluindo seus familiares e associados próximos de acordo com os atos legais aplicáveis relativos à prevenção de lavagem de dinheiro ou financiamento ao terrorismo (como uma pessoa física que é ou foi confiada com funções públicas proeminentes, por exemplo, membro do parlamento ou de um corpo legislativo semelhante, membro de um órgão governante de um partido político, membro de uma suprema corte).

Aviso de Privacidade - este aviso de privacidade, disponível em https://www.veriff.com/privacy-notice.

Serviço(s) - serviço de verificação de identidade pessoal e serviços conexos (como quaisquer serviços de autenticação contínuos, serviços de assistência, prevenção à fraude e outros serviços similares) fornecidos por nós aos Clientes.

Visitante - é qualquer pessoa que visita o Website da Veriff.

Website ou Website da Veriff - https://www.veriff.com/, incluindo suas subpáginas e subdomínios, operados pela Veriff.

3. Nossos principais princípios de privacidade

Aqui você pode encontrar os princípios de privacidade que seguimos ao processar Dados Pessoais.

Seguimos o que chamamos de "Fundamental Six" (Seis Fundamentais), ou seja, seis princípios relativos às atividades de processamento de dados da Veriff:

(1) Primeiro, nos esforçamos para processar Dados Pessoais de maneira confiável e confidencial. O direito de cada pessoa à proteção de seus Dados Pessoais é importante para nós e faremos o nosso melhor para garantir que os Dados Pessoais coletados por nós sejam adequadamente protegidos. Faremos todos os esforços para avaliar regularmente os riscos associados ao processamento de Dados Pessoais e aplicar estratégias de mitigação adequadas para proteger contra esses riscos.

(2) Segundo, a proteção de dados é uma parte integrante do nosso Serviço. Nós nos preocupamos em desenvolver e implantar serviços que levem em conta os princípios de privacidade desde a concepção e privacidade por padrão. A conformidade com nosso Aviso de Privacidade está integrada em nossas atividades, serviços e processos diários, e em nossos esforços de desenvolvimento. Entendemos que a conformidade com as regras de proteção de dados ocorre por meio de nossos funcionários. Portanto, consideramos importante e buscamos garantir que nossos funcionários conheçam e cumpram os requisitos dessas regras. Esperamos, instruímos e treinamos nossos funcionários para respeitar nossos requisitos de privacidade.

(3) Terceiro, processamos Dados Pessoais de forma legal e com propósito. Estabelecemos objetivos claros para o processamento de Dados Pessoais e processamos Dados Pessoais apenas para esses fins. Evitamos coletar ou processar dados que não precisamos. A Veriff visa excluir/desfocar ou de outras formas tornar ilegíveis quaisquer dados ou documentos apresentados na sessão que não sejam necessários para a prestação do serviço da Veriff. Isso também significa que todas as transferências de Dados Pessoais devem ter uma base legal válida.

(4) Quarto, processamos Dados Pessoais de maneira transparente e justa. Nós nos esforçamos para um processamento apropriado, seguro, honesto e legal dos Dados Pessoais para prevenir a divulgação não autorizada ou uso inadequado dos Dados Pessoais. Também trabalhamos para eliminar a possibilidade de discriminação ou preconceito em nosso Serviço.

(5) Quinto, armazenamos Dados Pessoais apenas pelo tempo que a retenção dos dados for necessária por lei, contrato ou necessário para a prestação ou o desenvolvimento de nossos Serviços ou necessário para nos proteger contra reivindicações legais. Ao final do período de retenção, apagaremos permanentemente os Dados Pessoais ou os anonimizaremos.

(6) Sexto, fazemos o nosso melhor para garantir que os Dados Pessoais que processamos sejam precisos e limitados ao necessário para a finalidade para a qual foram coletados.

4. O conteúdo dos Dados Pessoais que processamos

Aqui você pode encontrar quais Dados Pessoais processamos sobre Usuários Finais, Representantes de Clientes, Visitantes e Visitantes de Escritórios.

Dados Pessoais que processamos sobre Usuários Finais

4.1. Fornecemos serviços de verificação de identidade pessoal aos Clientes. Isso significa que verificamos Usuários Finais, ou seja, você. Para isso, você reconheceu o processamento de dados de acordo com o aviso de privacidade do Cliente e o processamento de dados por nós de acordo com este Aviso de Privacidade. Podemos coletar e processar, entre outros dados, os seguintes Dados Pessoais coletados diretamente de você ou do Cliente:

(1) informações pessoais sobre o Usuário Final, que consiste principalmente em informações sobre o documento do Usuário Final e/ou extraídas do documento, por exemplo, nome, sexo, número de identificação pessoal ou equivalente nacional, data de nascimento, idade estimada, capacidade legal, nacionalidade, cidadania, status de doador de órgãos, cor dos olhos, peso e altura, bem como os dados históricos desse Usuário Final que podem ter sido armazenados conosco durante interações anteriores dentro dos períodos de retenção;

(2) detalhes do documento, como o nome do documento, país emissor, número, data de validade, informações incorporadas aos códigos de barras do documento (pode variar dependendo do documento) e características de segurança;

(3) dados de verificação de identidade, como fotografias tiradas de você e seu documento, e gravação de vídeo e som do processo de verificação (de toda a sessão, se essa gravação for habilitada pelo Cliente), e os resultados das verificações;

(4) dados de contato, como endereço, endereço de e-mail, números de telefone, endereço IP e, se relevante, tipo de documento apresentado (por exemplo, conta de serviço público);

(5) dados técnicos (Assinatura do Dispositivo), incluindo, entre outros, informações sobre a data, hora e sua atividade nos Serviços, seu endereço IP e nome de domínio, seus atributos de software e hardware, bem como sua localização geográfica geral (por exemplo, cidade, estado, país); 

(6) dados legíveis por máquina, metadados e informações do dispositivo e da rede;

(7) fotos e vídeos, bem como dados, como digitalizações de rosto e outras medições, extraídos dos mesmos, que são usados para autenticar o Usuário Final ou comparar o rosto do Usuário Final com as fotos do documento de identidade - alguns desses dados extraídos podem ser considerados dados biométricos e/ou Dados Pessoais sensíveis (também "categoria especial de dados pessoais", doravante referidos como "Dados Pessoais sensíveis") sob as leis de proteção de dados aplicáveis em certas jurisdições;

(8) dados relevantes publicamente disponíveis e dados de registros externos, por exemplo, informações sobre ser uma pessoa politicamente exposta (PEP), verificações em listas públicas de sanções e outras informações desses registros, conforme determinado pelo Cliente;

(9) informações pessoais fornecidas pelo Usuário Final, por exemplo, dados de comunicações conosco, dados de feedback;

(10) informações pessoais fornecidas por pessoas físicas que participaram de nossas iniciativas de pesquisa de produtos e mercado;

(11) informações pessoais que recebemos do Cliente, por exemplo, dados de contato;

(12) evidências e registros de base legal (incluindo consentimentos), por exemplo, em casos onde somos obrigados ou optamos por obter um consentimento ou uma liberação por escrito ou outra base legal antes de processar determinados Dados Pessoais.

4.2 Também oferecemos serviços contínuos de autenticação aos nossos Clientes. Isso significa que podemos usar os dados mencionados acima, mas, em particular, as fotos e vídeos do Usuário Final, bem como dados extraídos dos mesmos, como digitalizações de rosto e outras medições, e outros documentos para verificar a identidade do Usuário Final de forma contínua, por exemplo, para conceder ao Usuário Final acesso aos serviços de nosso Cliente, entre outros casos de uso de autenticação determinados por nosso Cliente. Esses dados extraídos podem ser dados biométricos e/ou Dados Pessoais sensíveis sob as leis de proteção de dados aplicáveis em certas jurisdições. Usamos tais dados extraídos apenas para a prestação do Serviço e fins comerciais relacionados, como manter, melhorar, atualizar ou aprimorar o Serviço. Não usamos tais dados extraídos com a finalidade de inferir características sobre você por quaisquer outros motivos.

4.3 Como obtemos Dados Pessoais do Usuário Final. Fornecemos nossos Serviços aos Clientes e coletamos seus dados do Cliente e/ou conforme você segue o fluxo do Serviço. Isso significa que nossos Clientes são responsáveis por divulgar a você seu aviso de privacidade e quaisquer informações sobre a coleta de seus Dados Pessoais por nós em seu nome. Com base em uma autorização que recebemos do Cliente, também coletamos seus Dados Pessoais independentemente de Fornecedores de Dados, por exemplo, para oferecer nossos Serviços dentro de uma relação de confiança e prevenir fraudes. Por exemplo, se precisarmos verificar a validade do seu documento de identificação, podemos solicitar informações adicionais do registro apropriado ou de outros serviços de prevenção à fraude sob a direção do Cliente. Para prevenção e detecção de fraudes, ao abrigo das leis aplicáveis, também poderemos coletar informações sobre identidades comprometidas como imagens ou informações de dispositivos ou de rede que tenham sido vazadas ou usadas para cometer fraudes repetitivas por meio do serviço da Veriff (consulte lista de provedores de dados).

4.4 Clientes podem ter acesso aos seus Dados Pessoais. Podemos compartilhar seus Dados Pessoais, incluindo dados de verificação de identidade, com o Cliente através do qual você usou nosso serviço de verificação de identidade.

4.5 Favor observar que fornecer seus Dados Pessoais é voluntário. No entanto, a decisão de não fazê-lo pode significar que você não poderá verificar sua identidade através do nosso Serviço.

Dados Pessoais que processamos sobre os Representantes do Cliente

4.6 Precisamos processar dados dos Representantes do Cliente para engajar novos Clientes, celebrar o Contrato, fornecer nosso Serviço, comunicar com o representante do nosso Cliente e por outros motivos legais. Isso significa que podemos processar, entre outras informações, os seguintes dados do Representante do Cliente:

(1) informações do representante, como nome, cargo, posição e informações de contato;

(2) informações relacionadas à prestação do Serviço, como dados de comunicação conosco;

(3) dados de chamadas do Representante do Cliente, como gravações de vídeo, imagem e som;

(4) dados técnicos (Assinatura do Dispositivo), incluindo, mas não se limitando a informações sobre a data, hora e sua atividade nos Serviços, seu endereço IP e nome de domínio, e os atributos de seu software e hardware, bem como sua localização geográfica geral (ex., cidade, país);

(5) dados relevantes disponíveis publicamente;

(6) se o Cliente estiver sujeito ao procedimento KYB da Veriff, dados de verificação de identidade do Representante do Cliente, incluindo as categorias de dados listadas na Seção 4.1 deste Aviso de Privacidade.

4.7 Como obtemos os Dados Pessoais do Representante do Cliente. Coletamos esses dados diretamente de você quando você se comunica diretamente conosco, por exemplo, enviando-nos um e-mail, fornecendo-nos seus Dados Pessoais por telefone ou através de nossas ferramentas de suporte ao cliente. Os dados de verificação de identidade são coletados quando o Representante do Cliente completa a etapa de verificação de identidade, que pode ser necessária antes de conceder acesso total ao Serviço ao Cliente. Também podemos coletar alguns de seus Dados Pessoais no decorrer da prestação do Serviço ao seu empregador. Coletamos informações sobre o Cliente (incluindo sobre os representantes relevantes do Cliente) de fontes disponíveis publicamente. Reunimos apenas dados relevantes e necessários para validar o direito de representação, por exemplo, isso pode incluir a verificação de sua identidade, processamento de seus Dados Pessoais para introdução do Serviço (demonstração), etc.

4.8 Por favor, observe que a provisão de Dados Pessoais é voluntária. No entanto, se você não fornecer seus Dados Pessoais, o Cliente pode não conseguir usar toda a gama de nossos Serviços. 

Outros Dados Pessoais que processamos sobre Visitantes, Representantes do Cliente com uma conta em nosso Site e/ou Usuários Finais de nosso Serviço

4.9 Quando você visita nosso Site e/ou Serviço, podemos usar cookies e tecnologias semelhantes (coletivamente “Cookies”), incluindo aqueles fornecidos por terceiros, para coletar informações sobre seu uso de nosso Site e/ou Serviços. ou Serviço e outros sites e aplicativos móveis, incluindo:

(1) seu endereço IP e hora, bem como localização aproximada a partir do seu endereço IP;

(2) uso do Site e/ou Serviço e outros dados de registro da web, como as páginas que você visita no Site, a data e hora da sua visita, os arquivos que você baixa e os URLs dos sites que você visita antes e depois de navegar até o Site;

(3) dados técnicos (Assinatura do Dispositivo), incluindo, entre outros, informações sobre seu endereço IP e nome de domínio, seus atributos de software e hardware (incluindo IDs de dispositivos) e sua localização geográfica geral (por exemplo, cidade, país);

(4) endereços de e-mail, quando você se inscreve nas newsletters da Veriff ou baixa conteúdo da Veriff.

4.10 Finalidade do processamento com a ajuda de Cookies. Usamos os dados coletados de Visitantes e Representantes do Cliente, inclusive por meio de Cookies, para melhorar nosso Serviço e tornar seu uso mais conveniente. Por exemplo, os Cookies ajudam a ativar recursos do Site e do Serviço, a analisar e rastrear o uso e a atividade do Site, inclusive para garantia de qualidade e a determinar a popularidade de determinados conteúdos, e a personalizar sua experiência, por exemplo, lembrando suas escolhas personalizadas.  Também usamos Cookies para os nossos esforços de marketing, inclusive para garantir a entrega do conteúdo mais relevante, para fornecer publicidade direcionada aos seus interesses em sites ou aplicativos móveis de outras empresas e para tornar os nossos esforços de marketing mais eficientes, sujeito às leis aplicáveis. Para Visitantes e Representantes de Clientes fora dos EUA, leia nosso Aviso sobre cookies para obter mais detalhes sobre seus controles em relação aos cookies. Para Visitantes e Representantes de clientes dentro dos EUA, dependendo de onde reside, é possível ajustar determinadas configurações de cookies em nossa página “Suas opções de privacidade” (consulte a seção 7.4(10) Para obter mais informações).

Dados Pessoais que processamos relacionados à divulgação responsável. 

4.11 Se você decidir contatar a Veriff relacionado ao relato de um problema mencionado em nossa Política de Divulgação Responsável, processamos apenas os seguintes Dados Pessoais sobre você:

(1) nome;

(2) endereço de e-mail;

(3) foto, se você consentir em divulgá-la em nosso Hall da Fama.

Dados Pessoais que processamos relacionados ao aplicativo de Demonstração e ao teste do fluxo de sessão da Veriff.

4.12 Se você decidir baixar e usar o aplicativo de Demonstração da Veriff ou testar o fluxo de sessão da Veriff em nosso Website, podemos registrar dados de verificação de identidade (ver seção 4.1(3)) e dados técnicos (ver seção 4.1(5)).

Dados Pessoais que processamos relacionados aos Visitantes de nosso Escritório.

4.13 Se você visitar as instalações e locais de trabalho da Veriff, isso significa que podemos processar, entre outras informações, os seguintes Dados Pessoais sobre você:

(1) nome;

(2) endereço de e-mail;

(3) foto;

(4) imagens capturadas por equipamentos de vigilância por vídeo;

(5) se você usar a rede WiFi do escritório da Veriff, então os endereços IP de origem e portas, endereços e portas de destino, endereços MAC de origem;

(6) durante a disseminação de doenças infecciosas (por exemplo, COVID-19), sujeito às leis aplicáveis, prova de vacinação, resultado negativo de teste válido, certificado de recuperação ou outros dados relevantes para garantir uma visita segura.

5. Fundamentos legais e Finalidades do processamento

Aqui você pode ler por que e com que fundamentos processamos seus Dados Pessoais.

5.1 Processamos Dados Pessoais para a prestação de nossos Serviços. Em relação aos Dados Pessoais sobre Usuários Finais, o principal objetivo da Veriff para o processamento é fornecer nossos Serviços aos nossos Clientes. 

(1) Geralmente, o principal objetivo do Serviço é verificar sua identidade, e para isso capturamos fotos e vídeo (se aplicável) da sessão de verificação, bem como dados extraídos dos mesmos, como digitalizações faciais e outras medições (tais dados extraídos podem ser dados biométricos e/ou Dados Pessoais sensíveis em certas jurisdições), e os documentos fornecidos para verificação. Além disso, para verificação, conduzimos verificações de prevenção e detecção de fraude que são parte integrante do nosso Serviço. O processo de identificação resulta em informações sobre as verificações concluídas categorizadas como "Aprovado", "Reenvio necessário" ou "Rejeitado".

(2) Em alguns casos, também podemos verificar se já verificamos anteriormente um Usuário Final em nome do mesmo ou de um Cliente diferente, comparando a sessão com a sessão anterior. Isso ajuda nossos Clientes não apenas a verificar identidades, mas também os protege e protege seus Usuários Finais, ajudando-os a entender quando um Usuário Final pode estar gerando múltiplas identidades, adulterando documentos ou manipulando informações de dispositivos ou redes. Para fazer tudo isso, examinamos cuidadosamente as informações fornecidas pelo Usuário Final, incluindo dados legíveis por máquina, metadados e informações de dispositivos e redes.

(3) Processamos principalmente Dados Pessoais do Usuário Final como um Processador de Dados para o benefício do Cliente, a fim de cumprir o Contrato celebrado com o Cliente para (i) desempenho do Contrato (incluindo para a prestação do Serviço, e cumprimento de quaisquer obrigações ou realização de quaisquer direitos decorrentes do Contrato); (ii) o objetivo de realização de direitos e cumprimento de obrigações decorrentes de atos legais; e (iii) processar suas consultas e solicitações.

(4) A base legal para o processamento depende do Cliente, pois os casos de uso e os requisitos legais relacionados variam de Cliente para Cliente. A base legal é selecionada e garantida pelo Cliente. Em alguns casos, nós ou nosso Cliente podemos pedir que você nos conceda consentimento para o processamento. A Veriff pode, conforme determinado e conforme apropriado, optar por coletar o consentimento por si mesma, no entanto, a relação entre o Usuário Final e o Cliente permanece inalterada para tal coleta de consentimento pela Veriff. Favor observar que não podemos fornecer o Serviço em relação a um Usuário Final anônimo e, portanto, o uso do nosso Serviço está sujeito à divulgação de Dados Pessoais para nós e ao processamento de Dados Pessoais pelo Cliente e por nós. No entanto, dar consentimento é voluntário, mas a falta de consentimento pode significar que não podemos fornecer o Serviço. Por exemplo, não poderemos verificar sua identidade. Se você concedeu ao Cliente e/ou a nós um consentimento para processar Dados Pessoais, os detalhes de tais processos e finalidades serão descritos no próprio consentimento.

(5) Na medida permitida por lei e pelo Contrato, a Veriff também pode usar Dados Pessoais para outros fins operacionais razoavelmente necessários como parte da prestação do Serviço, ou basear-se em seu interesse legítimo para tal processamento conforme descrito na próxima seção.

5.2 Também podemos processar Dados Pessoais dos Titulares dos Dados, incluindo Usuários Finais, como Controlador se o processamento for necessário para nossos interesses legítimos em conformidade com as leis de proteção de dados aplicáveis, ou seja, nosso interesse na gestão e direção de nosso negócio para ser capaz de oferecer os melhores serviços possíveis no mercado. De acordo com nossos princípios "Fundamental Six" (Seis Fundamentais) para processamento de dados, processamos Dados Pessoais nesta base legal (interesse legítimo) apenas após uma avaliação cuidadosa para verificar se o interesse legítimo está em conformidade com os interesses e direitos de um Titular dos Dados (após realizar o chamado teste de três etapas) e na medida em que seja permitido por lei e pelo Contrato, conforme aplicável. Para nosso interesse legítimo, podemos processar dados para os seguintes fins:

(1) para analisar o uso do nosso Serviço, e usar os resultados de pesquisa e análise, entre outros métodos, para realizar pesquisas de satisfação, questionários de feedback e desenvolver nossos produtos e serviços, incluindo o desenvolvimento de processos de decisão autônomos e automatizados;

(2) para enviar newsletters, para marketing e desenvolvimento e promoção de nossos Serviços, para organização de campanhas, incluindo campanhas personalizadas e direcionadas, e medir a eficácia das atividades de marketing realizadas, conforme mencionado acima, confiaremos em nosso interesse legítimo apenas na medida em que isso seja permitido por lei e pelo Contrato. Favor observar que para enviar newsletters, processamos apenas seus dados de contato;

(3) para garantir uma relação de confiança com Clientes e Usuários Finais, isso inclui, por exemplo, a verificação de identidade do Representante do Cliente, determinação dos beneficiários finais e status de PEP, bem como outras atividades necessárias para prevenir fraudes, incluindo verificações em listas públicas de sanções ou nosso próprio histórico de Serviços;

(4) para administração e análise da base de Clientes para melhorar a disponibilidade, seleção e qualidade dos Serviços e produtos, e para tornar nossos Serviços mais personalizados e os melhores possíveis;

(5) para construir e gerenciar nossas relações com os Clientes;

(6) para análise de identificadores e Dados Pessoais coletados durante a visita a websites, aplicativos móveis e outros Serviços. Podemos usar os dados coletados para análise da web ou para análise de serviços móveis e da sociedade da informação, para garantir e melhorar o funcionamento, para fins estatísticos e para analisar o comportamento de Visitantes e Representantes do Cliente, e para melhorar a experiência dos Visitantes e Representantes do Cliente e para fornecer Serviços melhores e mais personalizados;

(7) para monitorar os Serviços. Podemos gravar as mensagens e instruções dadas em nossas instalações ou por meio de comunicação (e-mail, telefone, etc.), bem como informações e outras operações realizadas por nós, e usaremos essas gravações conforme necessário para evidenciar instruções ou outras operações;

(8) para considerações de segurança de rede, informação e cibersegurança, por exemplo, para combater a pirataria e garantir a segurança dos Websites e do Serviço, bem como para as medidas tomadas para fazer e armazenar cópias de backup;

(9) para estabelecimento, exercício ou defesa de reivindicações legais; e garantir conformidade com regulamentos aplicáveis, incluindo manter prova de evidência dos mesmos para conformidade com nossas obrigações legais;

(10) para realizar pesquisas de produto e mercado para fins de garantia de qualidade, melhorias de produtos, desenvolvimentos e avaliação de adequação ao mercado, isso inclui contato e comunicação, entrevistas, conclusões, gravação de tais comunicações por um período limitado, etc. com Usuários Finais, Representantes do Cliente e outros titulares de dados relevantes. Isso inclui a criação de dados anonimizados ou visões gerais e resumos anonimizados ou agregados dos mencionados anteriormente. Favor observar que a Veriff processa, mantém e usa informações agregadas ou desidentificadas apenas de forma desidentificada e não tentará reidentificar tais informações, exceto conforme permitido por lei;

(11) para satisfazer nossas obrigações legais com relação ao processamento e retenção de Dados Pessoais, incluindo a obtenção da base legal relevante para processar certos Dados Pessoais referentes a certos Usuários Finais. Obter e manter registros de que tal base legal foi obtida por nós é importante para que possamos provar que cumprimos e aderimos às nossas obrigações legais fora e dentro da União Europeia;

(12) para fins de prevenção e detecção de fraudes, para identificar sinais de fraude com base em nossa estrutura interna de fraude e técnicas avançadas de prevenção e detecção de fraudes e para realizar certas verificações em sites de terceiros, por exemplo, verificações em bancos de dados de autoridades;

(13) para desenvolver, testar, melhorar e alterar a funcionalidade do Serviço, incluindo para aprendizado de máquina (conforme especificado na seção 6 abaixo), anotação de dados, testes e treinamento, e produção de relatórios estatísticos anonimizados ou anonimizados e agregados e pesquisa. Isso pode incluir a anonimização dos Dados Pessoais;

(14) por razões de interesse público substancial com base na lei, incluindo, entre outros, atividades relacionadas à prevenção de fraudes e não discriminação (por exemplo, mitigação de viés).

5.3 Podemos pedir que você nos dê seu consentimento para o processamento. A Veriff pode processar seus Dados Pessoais se você tiver dado consentimento para o processamento de seus Dados Pessoais para um ou mais propósitos específicos. Favor observar que dar consentimento é voluntário e você tem o direito de retirar seu consentimento a qualquer momento. Por exemplo, você pode nos pedir para parar de usar seus dados pessoais para fins de marketing direto usando a função de cancelamento de inscrição no final do e-mail de marketing. No entanto, lembramos que a retirada do consentimento não afeta a legalidade do processamento baseado no consentimento antes de sua retirada. Esses são alguns dos casos em que a Veriff processa seus dados com base em seu consentimento.

(1) Seu consentimento é a base legal para o processamento de Dados Pessoais quando você compartilha suas descobertas relacionadas à divulgação responsável. A publicação do seu nome e/ou foto em nosso site só é feita mediante o seu consentimento por escrito (leia mais sobre nosso programa de recompensas por bugs e divulgações responsáveis).

(2) Com base em seu consentimento, podemos usar seus Dados Pessoais para enviar informações de marketing sobre nosso Serviço que você solicitou de nós. Incluindo, se você enviou um pedido e/ou preencheu um formulário relevante no Website.

(3) A Veriff pede o consentimento do Representante do Cliente antes de gravar áudio e vídeo da chamada do Representante do Cliente. A gravação é usada exclusivamente para os propósitos analíticos da Veriff e para a melhoria dos serviços e processos da Veriff. Entretanto, observe que o processamento pode não ser baseado em seu consentimento e a retirada do seu consentimento pode não ser aplicável em caso de gravação de diferentes comunicações (incluindo vídeo) para pesquisa de produto e mercado (ver conforme descrito no p 5.2(10)).

(4) A Veriff solicita o consentimento do Representante do Cliente para processar alguns dados para verificação de identidade do Representante do Cliente, como os dados descritos na Seção 4.1(7) deste Aviso de Privacidade. Caso você, como Representante do Cliente, queira retirar seu consentimento ou precise de assistência com opções alternativas de verificação de identidade, por favor, envie sua solicitação para support@veriff.com.

(5) A Veriff pede o seu consentimento antes de você usar o aplicativo demo da Veriff ou testar o fluxo da sessão da Veriff em nosso site. Isso é para o propósito de testar o fluxo de verificação da Veriff. Mais informações sobre o aplicativo demo da Veriff podem ser encontradas na seção 14.

(6) Podemos usar seu consentimento como base para o processamento de dados pessoais também em outros casos. O propósito é então especificado no momento da coleta do consentimento. 

5.4 Processamento relacionado a Visitantes do Escritório. Quando você visita as instalações do escritório e locais de trabalho, processamos seus Dados Pessoais se o processamento for necessário para nossos interesses legítimos. Por exemplo, nosso interesse legítimo em detectar e prevenir ações prejudiciais ou ilegais, garantir a segurança da propriedade da Veriff, informações confidenciais e funcionários e estabelecer, exercer ou defender reivindicações legais podemos processar Dados Pessoais para os seguintes propósitos:

(1) registrar sua visita ao escritório;

(2) realizar vigilância por vídeo regular nas áreas marcadas;

(3) monitorar o uso da rede WiFi do escritório da Veriff e registrar o tráfego na rede. Tais dados são processados se você conectar qualquer um de seus dispositivos à rede WiFi do escritório da Veriff durante sua visita;

(4) garantir a saúde e segurança durante situações de emergência, como no caso de doenças infecciosas generalizadas, sujeito às leis aplicáveis. Durante a disseminação de doenças infecciosas (por exemplo, COVID-19), com o objetivo de garantir proteção adequada à saúde e segurança dos funcionários da Veriff no local de trabalho, pode ser necessário fornecer prova de vacinação, resultado negativo válido de teste, certificado de recuperação ou outros dados relevantes. Caso você não tenha prova para fornecer, ou apresente contraindicação médica à vacinação como prova, será oferecido teste rápido no local, se disponível. Os dados relacionados à saúde contidos nas informações apresentadas podem ser Dados Pessoais sensíveis. Antes de apresentar qualquer um desses Dados Pessoais, será solicitado que você nos forneça consentimento explícito para avaliar visualmente sua admissibilidade às instalações do escritório e locais de trabalho. Em qualquer caso, nenhuma informação apresentada à Veriff é retida, o que significa que nenhum Dado Pessoal ficará acessível à Veriff após o momento em que você apresentar as informações. Favor observar que dar consentimento é voluntário e você tem a oportunidade de retirar seu consentimento a qualquer momento, no entanto, se você se recusar a fornecer a prova, realizar o teste rápido ou se o resultado do teste rápido for positivo, você deve deixar o escritório imediatamente.

5.5 Processamento para um novo propósito. Quando o processamento de Dados Pessoais é realizado para um novo propósito diferente daqueles para os quais os Dados Pessoais foram originalmente coletados ou não é baseado no consentimento dado pelo Titular dos Dados, avaliaremos cuidadosamente a permissibilidade de tal novo processamento sob as leis aplicáveis. Para determinar se o processamento para o novo propósito segue o propósito para o qual os Dados Pessoais foram originalmente coletados, a Veriff considerará, entre outros, os seguintes:

(1) qualquer vínculo entre os antigos e novos propósitos para os quais os Dados Pessoais foram coletados e os novos propósitos de processamento pretendidos;

(2) o contexto da coleta dos Dados Pessoais, em particular no que diz respeito à relação entre o Titular dos Dados e nós;

(3) a natureza dos Dados Pessoais, em particular se Dados Pessoais sensíveis são processados;

(4) possíveis consequências do processamento adicional pretendido para os Titulares dos Dados;

(5) existência de medidas de proteção apropriadas que podem consistir, por exemplo, em criptografia e pseudonimização.

6. Aspectos tecnológicos da prestação e desenvolvimento de nossos Serviços

Para verificar sua identidade de uma forma segura e menos propensa a erros, usamos algoritmos automáticos e aprendizado de máquina para nossos Serviços. Leia sobre isso nesta seção.

6.1 Aprendizado de máquina significa o uso e desenvolvimento de sistemas de computador que são capazes de aprender e se adaptar sem seguir instruções explícitas, usando algoritmos e modelos estatísticos para analisar e tirar inferências de padrões em dados. Usar aprendizado de máquina nos ajuda a reconhecer padrões específicos em informações e fazer previsões sobre novos conjuntos de informações com base nesses padrões. O principal objetivo de ensinar nossos modelos é ter modelos mais precisos (ou seja, exatos, menos propensos a erros) e seguros que também evitem vieses. Todos os modelos são constantemente revisados pelo próprio modelo e por humanos, e ajustes para resultados mais precisos e sem erros são feitos, conforme necessário. Como resultado de tais processos de aprendizado de máquina, o serviço da Veriff melhora.

6.2 É importante que os algoritmos sejam construídos, treinados e testados em conjuntos de treinamento, que consistem em dados reais (ver descrição das categorias de dados acima na Seção 4.1) ou dados anonimizados. Todos os modelos de aprendizado de máquina são altamente dependentes da qualidade dos dados de entrada. Esse processamento é feito apenas para uso interno para melhorar e desenvolver nossos serviços e feito apenas com base no mandato contratual recebido de nossos Clientes sob a condição de que uma base legal válida tenha sido obtida.

6.3 A Veriff defende o conceito de que o aprendizado de máquina é conduzido de maneira ética e confiável, que respeita os direitos e liberdades humanas. O aprendizado de máquina como ferramenta permitirá que os Usuários Finais recebam serviços melhores, mais seguros e rápidos fornecidos pelos Clientes da Veriff e ajudará a prevenir e detectar fraudes. Conjuntos de dados usados para desenvolver, testar e treinar são mantidos em ambientes de pesquisa de dados separados, monitorados e altamente seguros.

6.4 A Veriff usa um mecanismo de verificação treinado com aprendizado de máquina para fornecer Serviços aos nossos Clientes. O processo de verificação é automatizado, semiautomatizado ou feito por um humano:

(1) Processo de verificação semiautomatizado. Isso significa que um humano será envolvido se o algoritmo de verificação automatizada (o Mecanismo de Verificação) não for capaz de tomar uma decisão por conta própria. Simplificando, o motor de verificação verifica os dados de entrada em relação ao perfil de decisão predeterminado e com base nisso toma uma decisão. O Mecanismo de Verificação está constantemente aprendendo a classificar e combinar informações corretamente, detectar fraudes ou roubo de identidade e verificar identidade, no entanto, a assistência de um humano pode ser necessária se a imagem estiver borrada, a confiança na qualidade das informações extraídas for baixa ou o Mecanismo de Verificação encontrar alguma outra dificuldade em analisar a sessão de verificação. 

(2) Processo de verificação totalmente automatizado. Isso significa que o Motor de Verificação verifica sua identidade sem a intervenção humana. Ao realizar um processo de verificação totalmente automatizado, nosso Cliente informa você sobre o processamento automatizado e pode pedir seu consentimento explícito para fazer isso. No entanto, em alguns casos, onde o Cliente tem outras bases legais para tal processamento, por exemplo, obrigações sob a lei aplicável - o consentimento pode não ser necessário. Você tem o direito de solicitar informações e uma explicação sobre a lógica por trás da decisão que o Motor de Verificação tomou; a qualquer momento, você terá o direito de solicitar intervenção humana ou contestar a decisão tomada com base em sua situação particular.

(3) Podemos ter diferentes soluções para processamento com diferentes Clientes, por exemplo, em alguns casos, a sessão de verificação será analisada apenas por um humano.

6.5 Gostaríamos de salientar que a decisão sobre se o Cliente fornece seu serviço ao Usuário Final é tomada pelo Cliente. Isso significa que, mesmo que o fluxo de verificação tenha sido totalmente automatizado, o resultado da verificação será levado em consideração pelo Cliente para a decisão sobre fornecer ou não o seu serviço. Os próprios resultados da verificação - "Aprovado", "Reenvio necessário" ou "Rejeitado" - não são determinantes para saber se o serviço do Cliente é fornecido ao Usuário Final.

6.6 O aprendizado de máquina também é o motor da inovação da Veriff ao melhorar nossos Serviços, testar novos recursos e garantir Serviços de qualidade. Para uma maior melhoria de nossos Serviços, o desempenho do Serviço e os testes de recursos (testes A/B) são usados para analisar a experiência do Usuário Final e a resposta em relação às mudanças na estrutura, texto ou qualquer outro recurso do Serviço da Veriff.

6.7 A prevenção e detecção de fraudes é uma parte vital do Serviço da Veriff. A detecção de atividades que correspondem a um determinado padrão pode levar à geração de perfis, em particular para fins de prevenção e detecção de fraudes. Em conformidade com as instruções recebidas do Cliente, a Veriff pode analisar e comparar os pontos de dados disponíveis em relação ao Usuário Final como parte do Serviço. Por exemplo, a Veriff pode comparar se as mídias da sessão correspondem entre si e se os dados técnicos indicam associações com sessões suspeitas anteriormente ocorridas. Tal atividade de processamento pode ser considerada como geração de um perfil do Usuário Final. Os resultados de tal análise são exibidos para o Cliente.

7. Direitos do Titular dos Dados em relação aos Dados Pessoais

Leia sobre seus direitos de proteção de dados.

7.1 Dependendo de onde você reside, você pode ter o direito de (1) solicitar saber mais sobre e acessar suas informações pessoais, (2) solicitar a exclusão de suas informações pessoais, (3) solicitar a correção de informações pessoais imprecisas; (4) se opor a certos processamentos, (5) retirar seu consentimento quando processamos suas informações com base nisso, e (6) solicitar que limitemos certos processamentos. Informações mais detalhadas sobre cada direito são fornecidas abaixo.

7.2 Se você deseja exercer algum dos seus direitos em relação aos Dados Pessoais ou fazer perguntas sobre o Aviso de Privacidade, envie-nos uma solicitação correspondente em privacy@veriff.com ou através deste formulário. Responderemos à sua solicitação por e-mail, como regra, no prazo máximo de um mês ou mais cedo, se exigido por lei aplicável. 

7.3 Favor observar que antes de podermos fornecer a você as informações solicitadas sobre seus Dados Pessoais, podemos precisar verificar sua identidade. Favor observar também que se sua solicitação disser respeito a dados que processamos como um Processador de Dados (ou seja, no curso da prestação de Serviços), você deve enviar sua solicitação ao Cliente que é o Controlador de Dados. O Controlador de Dados pode atender à sua solicitação, conforme relevante. Informaremos você se este for o caso.

7.4 Dependendo de onde você reside, você, como Titular dos Dados, pode ter os seguintes direitos em relação aos seus Dados Pessoais:

(1) O direito de conhecimento: o direito de obter confirmação se estamos processando Dados Pessoais sobre você e obter certos detalhes personalizados sobre os Dados Pessoais que coletamos sobre você, incluindo:

• as categorias de Dados Pessoais coletados; 
• as categorias de fontes dos Dados Pessoais; 
• os propósitos para os quais os Dados Pessoais foram coletados; 
• as categorias de Dados Pessoais divulgadas a terceiros (se houver) e as categorias de destinatários aos quais os Dados Pessoais foram divulgados; 
• informações sobre tomada de decisão automatizada (se houver);
• as categorias de Dados Pessoais compartilhadas para fins de publicidade comportamental em diferentes contextos (se houver), e as categorias de destinatários aos quais os Dados Pessoais foram divulgados para esses fins; e 
• as categorias de Dados Pessoais vendidas (se houver), e as categorias de terceiros aos quais os Dados Pessoais foram vendidos. Favor observar que conforme declarado na seção 7.4(10) abaixo, geralmente não vendemos seus dados que coletamos no curso de fornecimento de serviços de verificação de identidade nem os compartilhamos para fins de publicidade comportamental em diferentes contextos.

(2) O direito de acesso e portabilidade: o direito de obter acesso aos Dados Pessoais que coletamos sobre você e o direito de obter uma cópia dos Dados Pessoais em um formato portátil e, na medida do tecnicamente viável, prontamente utilizável que permita a você transmitir os dados para outra entidade sem impedimento.

(3) O direito de correção: o direito de corrigir imprecisões em seus dados pessoais, levando em consideração a natureza dos dados pessoais e os propósitos do processamento dos dados pessoais.

(4) O direito de exclusão: o direito de nos obrigar a excluir os dados pessoais que mantemos sobre você.

(5) O direito de não discriminação: o direito de não receber tratamento retaliatório ou discriminatório em conexão com uma solicitação de exercício dos direitos acima. No entanto, favor observar que se você exercer esses direitos, isso limita nossa capacidade de processar Dados Pessoais, podemos não ser mais capazes de interagir com você da mesma maneira.

(6) O direito de retirar o consentimento: o direito de retirar o consentimento que você nos deu para o processamento de Dados Pessoais. Favor observar que a retirada do seu consentimento não afetará a legalidade do processamento que foi feito com base no consentimento antes da retirada.

(7) O direito de objeção: o direito de apresentar uma objeção se o processamento dos seus Dados Pessoais ocorrer com base em nosso interesse legítimo ou interesse público. 

(8) O direito de restrição de processamento: o direito que em certos casos permite a você nos direcionar a limitar o processamento dos seus Dados Pessoais por um certo período (por exemplo, se você apresentou uma objeção ao processamento dos Dados Pessoais).

(9) O direito de apresentar uma queixa e solicitar recursos: Se você achar que as leis de proteção de dados aplicáveis não foram cumpridas, gostaríamos que você nos contatasse em privacy@veriff.com (inclusive para quaisquer recursos de nossas decisões). No entanto, você também tem o direito de reclamar diretamente a uma autoridade de proteção de dados sobre nossa coleta, uso ou outro processamento dos seus Dados Pessoais. Para mais informações, por favor, contate sua autoridade local de proteção de dados no EEE ou no Reino Unido. O Gabinete de Proteção de Dados da Estônia é a autoridade supervisora líder em proteção de dados para a Veriff (sede registrada em 39 Tatari St., 10134 Tallinn, número de telefone + 372 627 4135, e-mail info@aki.ee). Se você estiver nos Estados Unidos e tiver preocupações sobre os resultados de um recurso, pode entrar em contato com o procurador-geral no estado onde você reside.

(10) Desativando publicidade, compartilhamento e vendas direcionadas. Nossas atividades de “venda”, “compartilhamento” e “publicidade direcionada” não se aplicam às informações pessoais que coletamos durante o fornecimento de serviços de verificação de identidade aos nossos clientes. Nos EUA, algumas das atividades descritas nas seções 4.9 e 4.10 acima podem ser consideradas “vendas” ou “compartilhamento” dos seus dados pessoais ou uso dos seus dados para “publicidade direcionada” ao abrigo da lei que se aplica a você. Dependendo de onde você reside, é possível desativar a segmentação de anúncios baseados em cookies em nosso site clicando no botão “Desativar” em nossa página “Suas opções de privacidade”. Você pode precisar renovar sua opção de cancelamento se usar um navegador ou dispositivo diferente para acessar nossos Sites ou Serviços, ou se limpar seus cookies. Além da segmentação de anúncios baseados em cookies, poderemos divulgar os seus identificadores, como o seu endereço de e-mail, aos nossos parceiros publicitários e outros terceiros para fins de marketing e publicidade. Você pode ter o direito de optar por não ter seus identificadores divulgados para esses fins preenchendo o formulário incluído em nossa página “Suas opções de privacidade”. Você também pode optar por não participar de determinada publicidade direcionada, compartilhamento e vendas visitando nossos Serviços com um sinal de escolha universal reconhecido legalmente habilitado (como o Controle Global de Privacidade). Se você não estiver conectado a sua conta conosco, nosso processamento do sinal será limitado a vendas baseadas em cookies, compartilhamento e publicidade direcionada para o navegador ou dispositivo específico que você está usando.  Para Visitantes e Representantes de Clientes fora dos Eua, leia nosso Aviso sobre cookies para obter mais detalhes sobre seus controles em relação aos cookies.

(11) Agentes autorizados. Você pode ter o direito de enviar uma solicitação de direitos através de um agente autorizado. Se você estiver enviando uma solicitação de direitos como um agente autorizado, é necessário enviar uma prova de sua autorização para fazer a solicitação, como uma procuração válida ou prova de que você tem permissão assinada pela pessoa que é o objeto da solicitação. Por favor, não forneça nenhuma informação pessoal sensível em conexão com esta solicitação, como carteira de motorista ou outro documento de identificação emitido pelo governo. Em alguns casos, podemos ser obrigados a entrar em contato com a pessoa que é o objeto da solicitação para verificar sua própria identidade ou confirmar que você tem permissão para enviar esta solicitação. Se você for um agente autorizado buscando fazer uma solicitação, entre em contato conosco em privacy@veriff.com. Quaisquer perguntas ou solicitações relacionadas ao processamento de Dados Pessoais do Usuário Final pela Veriff para a prestação de Serviços ao Cliente da Veriff devem ser direcionadas a esse Cliente que atua como Controlador de Dados para Dados Pessoais sobre Usuários Finais.

8. Divulgação e transferência de Dados Pessoais

Nesta seção, você encontrará informações sobre a possível divulgação e transferência de seus Dados Pessoais.

8.1 Divulgação de Dados Pessoais às autoridades. Observe que, devido a requisitos legais, podemos ser obrigados a divulgar ou conceder acesso aos seus Dados Pessoais às autoridades e à autoridade supervisora (por exemplo, um tribunal ou uma agência governamental).

8.2 Divulgação a Controladores de Dados, Processadores de Dados e destinatários autorizados. Salvo disposição em contrário neste Aviso de Privacidade ou informado de outra forma a você separadamente, podemos divulgar seus Dados Pessoais aos Controladores de Dados para os quais somos Processadores de Dados (por exemplo, Clientes), aos nossos Processadores de Dados autorizados (sub-processadores) e a sites terceiros autorizados (por exemplo, registros externos), bem como a pessoas legalmente autorizadas a receber seus Dados Pessoais. Para a prestação do Serviço, os Processadores de Dados autorizados (subprocessadores) com locais principais estão listados aqui e os sites de terceiros autorizados estão listados aqui. Por exemplo, os Dados Pessoais de um Usuário Final, incluindo dados biométricos, podem ser processados por sub-processadores autorizados que fornecem serviços principais de verificação de identidade para a Veriff; Os Dados Pessoais do Representante do Cliente podem ser compartilhados com nossos parceiros de publicidade e marketing, empresas que realizam pesquisas de satisfação, agências de cobrança, registros de crédito, autoridades e organizações intermediárias ou fornecedoras de (e-mail) (eletrônico), serviços de conformidade ou pagamento e similares, os Dados Pessoais de Visitantes do Escritório podem ser compartilhados com parceiros de TI e segurança, desde que:

(1) o respectivo propósito e o processamento sejam legais;

(2) tenhamos avaliado diligentemente que os Processadores de Dados ou subprocessador autorizados cumprirão os requisitos de proteção de dados;

(3) o processamento dos Dados Pessoais seja realizado de acordo com nossas diretrizes e com base em um acordo válido.

(4) Se você tiver dúvidas sobre nossos Processadores de Dados ou sub-processadores autorizados, entre em contato conosco em privacy@veriff.com.

8.3 Observe que os Dados Pessoais do Usuário Final só podem ser compartilhados com os subprocessadores da Veriff, bem como com pessoas legalmente autorizadas a receber seus Dados Pessoais, se houver uma base legal válida.

8.4 Transferência de Dados Pessoais. No caso de precisarmos transferir seus Dados Pessoais para fora do EEE (por exemplo, para usar os serviços e a infraestrutura técnica dos subprocessadores), a transferência será feita de acordo com os requisitos, princípios e salvaguardas estabelecidos nas leis de proteção de dados aplicáveis, como baseando-se em decisões de adequação emitidas pela Comissão Europeia ou em cláusulas contratuais padrão aprovadas pela Comissão Europeia (ou outra autoridade relevante), ou em conformidade com os requisitos aplicáveis de responsabilidade pela transferência de dados. Enquanto tais Dados Pessoais estiverem fora do seu país ou província de residência, eles podem estar sujeitos às leis do país, província ou estado onde estão armazenados, e podem estar sujeitos a divulgação aos governos, tribunais, autoridades policiais ou agências reguladoras desse outro país, província ou estado, de acordo com as leis desse território. Nos casos em que a Veriff atua como Controlador de Dados, disponibilizamos informações adicionais sobre as salvaguardas aplicadas (se relevantes) ou sobre a extensão da transferência de Dados Pessoais mediante sua solicitação.

9. Segurança dos Dados Pessoais

A segurança é de extrema importância para nós. Fazemos o nosso melhor para proteger os Dados Pessoais em nossas mãos.

9.1 Aplicamos diversas medidas razoáveis comercialmente (físicas, técnicas, organizacionais) para proteger seus Dados Pessoais contra modificações, divulgações, aquisições, destruições, perdas, roubos, usos indevidos, alterações ou acessos não autorizados.

9.2 No entanto, observe que a transmissão eletrônica ou o armazenamento de informações nem sempre são 100% seguros. Portanto, apesar das medidas de segurança que implementamos para proteger os Dados Pessoais sobre você, não podemos garantir que a perda, o uso indevido ou a alteração dos dados nunca ocorrerão. Se você tiver informações sobre uma violação de dados real ou suspeita, informe-nos imediatamente em privacy@veriff.com. Trataremos do problema imediatamente e informaremos nossa autoridade supervisora líder em proteção de dados (se aplicável).

10. Retenção de Dados Pessoais

Aqui você pode encontrar nossos princípios de retenção de dados, ou seja, o período pelo qual mantemos os Dados Pessoais.

10.1 Para determinar o período de retenção apropriado, consideramos a quantidade, natureza e sensibilidade dos Dados Pessoais e os fins para os quais os processamos. Também devemos considerar os períodos pelos quais podemos precisar reter Dados Pessoais para cumprir nossas obrigações legais ou lidar com reclamações ou consultas e para proteger nossos direitos legais no caso de serem feitas reivindicações.

10.2Armazenaremos seus Dados Pessoais pelo tempo que for necessário para realizar os fins para os quais os coletamos originalmente e para outros fins comerciais explicados neste Aviso de Privacidade ou pelo tempo exigido por lei ou de acordo com a lei, ou para os fins declarados neste Aviso de Privacidade. Por exemplo, geralmente há um período de retenção estatutário para documentação contábil.

10.3 Para a prestação do Serviço, armazenamos os dados dos Usuários Finais durante o período estabelecido no Contrato (podemos ter diferentes períodos de retenção de dados acordados com o Cliente) ou pelo tempo que for necessário para o possível estabelecimento, exercício ou defesa de reivindicações legais de Usuários Finais, Clientes ou de nós mesmos, ou para fins de prevenção a fraudes. Para obter mais informações sobre o período de retenção de dados, você deve ler o aviso de privacidade fornecido a você pelo Cliente.

10.4 Para as finalidades listadas na Seção 5.2, podemos armazenar seus Dados Pessoais por um período diferente do combinado com os Clientes no Contrato se tivermos uma base legal para fazê-lo, por exemplo, se você nos deu consentimento para usar seus Dados Pessoais ou se avaliamos que temos uma base legal para fazê-lo para o desenvolvimento dos nossos Serviços ou se os dados foram anonimizados.

10.5 As informações sobre a retenção de dados no aplicativo Demo da Veriff e testes do fluxo de sessão da Veriff podem ser encontradas na seção 14.

10.6 Após o término do período de armazenamento dos Dados Pessoais, iremos anonimizar ou apagar permanentemente seus Dados Pessoais. Favor observar que a Veriff processa, mantém e usa informações agregadas ou desidentificadas apenas de forma desidentificada e não tentará reidentificar tais informações, exceto conforme permitido por lei.

11. Dados Pessoais de Crianças

Aqui você pode encontrar informações sobre como lidamos com os Dados Pessoais de crianças.

Podemos processar os Dados Pessoais de crianças (ou seja, pessoas menores de 16* anos de idade; *dependendo da jurisdição), o Controlador de Dados deve tomar medidas para garantir que haja uma base legal para tal processamento (por exemplo, um consentimento de um guardião dessa criança). Se descobrirmos que coletamos os Dados Pessoais de uma criança sem o consentimento do guardião, tomaremos medidas para excluir as informações o mais rápido possível.

12. Avisos específicos por jurisdição

Você pode ter diferentes direitos, dependendo de em qual estado dos EUA você reside. Leia sobre eles nesta seção. Se você terminou de ler esta seção ou não é dos EUA, clique aqui ou role para cima para começar a ler desde o início deste Aviso de Privacidade.

Caso haja qualquer inconsistência ou ambiguidade entre os termos desta seção e qualquer outra parte deste documento, estes termos prevalecerão.

12.1 Aviso de Coleta e Informações Adicionais para Residentes da Califórnia 

Se você é residente da Califórnia, a lei da Califórnia exige que divulguemos as seguintes informações adicionais com relação à nossa coleta, uso e divulgação de informações pessoais. Se você reside na Califórnia, esta seção se aplica a você. 

Divulgações Adicionais

(1) Nos últimos 12 meses, coletamos as seguintes categorias de Informações Pessoais: identificadores, informações biométricas, informações demográficas, informações comerciais, informações de atividade na Internet ou em outros meios eletrônicos, dados de geolocalização, áudio, informações eletrônicas ou similares, informações profissionais ou relacionadas ao emprego, inferências e informações pessoais sensíveis. Para obter mais informações sobre os pontos de dados que coletamos e as categorias de fontes dessa coleta, consulte a seção 4 do Aviso de Privacidade da Veriff.

(2) Coletamos informações pessoais para os fins comerciais e comerciais descritos na seção 5. Nos últimos 12 meses, divulgamos informações pessoais para os fins comerciais e comerciais descritos na seção 8 e fizemos divulgações para fins comerciais às seguintes categorias de destinatários:

• As seguintes categorias de Informações Pessoais: identificadores relacionados ao Usuário Final, informações demográficas, informações comerciais, informações de atividade na Internet ou em outros meios eletrônicos, dados de geolocalização, áudio, informações eletrônicas ou similares, inferências e Dados Pessoais sensíveis; cada uma foi divulgada às seguintes categorias de Destinatários: Controladores de Dados para os quais somos Processadores de Dados (por exemplo, Clientes), nossos Processadores de Dados autorizados (sub-processadores), sites de terceiros autorizados (por exemplo, registros externos), e, conforme relevante caso a caso, para autoridades supervisoras, tribunais e agências governamentais.
• As seguintes categorias de Informações Pessoais: identificadores relacionados ao Representante do Cliente, informações comerciais, informações de atividade na internet ou em outros meios eletrônicos, áudio, informações eletrônicas ou similares; cada uma foi divulgada às seguintes categorias de Destinatários: nossos Processadores de Dados autorizados (sub-processadores), autoridades e organizações intermediando ou fornecendo serviços de (e-mail) (eletrônico), conformidade ou pagamento, e, conforme relevante caso a caso, para autoridades supervisoras, tribunais e agências governamentais, agências de cobrança e registros de crédito.
• As seguintes categorias de Informações Pessoais: identificadores relacionados ao Representante do Cliente, informações comerciais, informações eletrônicas ou similares; cada uma foi divulgada às seguintes categorias de Destinatários: parceiros de publicidade e marketing, empresas que realizam pesquisas de satisfação.

(3) Conforme descrito na seção 4 acima, processamos informações pessoais para compreender e melhorar sua experiência com nossos Serviços e para mostrar a você anúncios direcionados em propriedades que não são da Veriff. Algumas dessas atividades podem ser consideradas “vendas” ou “compartilhamento” de suas informações pessoais ou uso de suas informações para “publicidade direcionada” de acordo com a lei que se aplica a você. Nos últimos 12 meses, compartilhamos e vendemos as seguintes categorias de informações pessoais para as seguintes categorias de terceiros:

• Identificadores podem ter sido compartilhados ou vendidos para redes de publicidade, provedores de serviços de Internet, provedores de análise de dados, sistemas operacionais e plataformas, e redes sociais.
• Informações sobre atividade na Internet ou em outras redes eletrônicas podem ter sido compartilhadas ou vendidas para redes de publicidade, provedores de serviços de Internet, provedores de análise de dados, sistemas operacionais e plataformas, e redes sociais.

(4) Nossas atividades de "venda", "compartilhamento" e "publicidade direcionada" não se aplicam a informações pessoais que coletamos durante a prestação de serviços de verificação de identidade aos nossos Clientes. Em vez disso, "vendemos" ou "compartilhamos" informações relacionadas a (1) visitantes individuais navegando em nosso site e (2) as informações de contato comercial de nossos Representantes de Clientes para fins como exibir anúncios para esses públicos em propriedades não pertencentes à-Veriff. Além disso, a Veriff não vende ou compartilha conscientemente informações pessoais sobre consumidores menores de 16 anos. 

(5) Não usamos informações pessoais sensíveis para nenhum outro fim além de realizar os Serviços ou melhorar, atualizar ou aprimorar os Serviços.

(6) Seus Direitos de Privacidade

• Você tem o direito de cancelar o compartilhamento e as vendas a qualquer momento seguindo as instruções na página Suas opções de privacidade. 
• Para solicitar acesso, correção ou exclusão de suas informações pessoais, nosso encarregado de proteção de dados (DPO) envie um e-mail para privacy@veriff.com ou envie <2 >este formulário.
• Agentes Autorizados. Você tem o direito de enviar uma solicitação de direitos por meio de um agente autorizado, você pode ler mais sobre isso na seção 7.4.(11) acima.
• Aviso da Califórnia sobre Incentivos Financeiros. De tempos em tempos, também podemos oferecer vários incentivos financeiros. Por exemplo, podemos fornecer cupons ou outros benefícios aos clientes que participam de feedback ou pesquisas. Quando você participa de um incentivo financeiro, coletamos informações pessoais de você, como identificadores (como seu endereço de e-mail ou número de telefone), informações profissionais ou relacionadas ao emprego, inferências feitas sobre suas preferências e outras categorias de dados pessoais que se relacionam ou podem ser razoavelmente associados a você. Informações mais detalhadas serão fornecidas no momento da coleta. Você pode optar por um incentivo financeiro seguindo as instruções de inscrição ou participação fornecidas e, para quaisquer benefícios contínuos, pode optar por sair a qualquer momento, tal como ao seguir as instruções de cancelamento nos termos e condições do programa aplicável, e-mails promocionais ou mensagens de texto, ou entrando em contato conosco em privacy@veriff.com. Em alguns casos, podemos fornecer termos e condições adicionais para um incentivo financeiro, que forneceremos a você quando você se inscrever. O valor de suas informações pessoais está razoavelmente relacionado ao valor da oferta ou desconto apresentado a você.
• Para obter mais informações sobre os direitos de privacidade que você tem como residente da Califórnia, como exercer seus direitos e como verificaremos suas solicitações, consulte a seção 7 acima.
• Para obter mais informações sobre os pontos de dados que coletamos e as categorias de fontes dessa coleta, consulte a seção 4 do Aviso de Privacidade da Veriff. Consulte a seção 10 para obter informações sobre quanto tempo retemos os pontos de dados que coletamos.

12.2 Aviso para Indivíduos Residentes nos Estados de Illinois e Texas

(1) A Lei de Privacidade de Informações Biométricas de Illinois, 740 ILCS 14/1 et seq., e o Código de Negócios e Comércio do Texas sobre a Captura ou Uso de Identificadores Biométricos, Tex.Bus.& Comm.Code § 503.001, regulamentam a coleta, armazenamento, uso e retenção de "identificadores biométricos" e "informações biométricas”. “Identificador biométrico" significa uma varredura de retina ou íris, impressão digital, impressão vocal ou varredura de geometria de mão ou rosto. Identificadores biométricos não incluem amostras de escrita, assinaturas escritas, fotografias, amostras biológicas humanas usadas para testes ou triagens científicas válidas, dados demográficos, descrições de tatuagens ou descrições físicas, como altura, peso, cor de cabelo ou cor dos olhos. "Informações biométricas" significa qualquer informação, independentemente de como é capturada, convertida, armazenada ou compartilhada, baseada em um identificador biométrico do indivíduo usado para identificar um indivíduo.

(2) A Veriff coleta certos identificadores biométricos e informações biométricas, ou seja, informações de varredura facial (informações de geometria facial e informações baseadas nela), durante o processo de verificação de identidade. A Veriff coleta e usa essas informações para verificar sua identidade, prevenir fraudes e fornecer serviços de autenticação aos nossos Clientes de forma contínua.

(3) Para residentes de Illinois, destruiremos permanentemente seus identificadores biométricos e informações biométricas quando o propósito inicial para a coleta ou obtenção desses identificadores ou informações for satisfeito ou dentro de 3 anos da última interação do indivíduo com os Clientes da Veriff, o que ocorrer primeiro.

(4) Para residentes do Texas, destruiremos permanentemente seus identificadores biométricos após o prazo mais longo de (1) um ano após o término do propósito para a coleta do identificador ou (2) um ano após o término de quaisquer obrigações de manutenção de registros impostas por lei em conexão com a coleta do identificador biométrico.

(5) Exceto onde proibido por lei, seus dados biométricos e outras informações são acessíveis apenas a nós e aos nossos prestadores de serviços, que processam seus dados apenas em nosso nome para fornecer os Serviços. Não compartilhamos dados biométricos com quaisquer outros terceiros. Exceto quando proibido pela lei, a Veriff pode usar suas informações, salvo os identificadores biométricos e outras informações dos residentes do Illinois e do Texas, para o desenvolvimento do Serviço (como descrito nas seções 5.2 e 6).  O Cliente em nome do qual a Veriff processa seus dados pode receber de nós informações sobre você, como cópias do documento de identificação e foto que você nos forneceu, e dados indicando se fomos capazes de identificar e autenticar sua identidade, mas não divulgamos aos Clientes seus dados biométricos.

(6) Ao clicar nos ícones relevantes apresentados antes do processo de verificação ou autenticação, e optar por continuar, você reconhece e concorda que leu as divulgações relevantes e que consente voluntariamente na coleta, armazenamento, retenção, uso e divulgação de seus dados biométricos pela Veriff.

(7) A Veriff usa padrões razoáveis de cuidado dentro de sua indústria para armazenar, transmitir e proteger contra divulgação seus dados biométricos, de maneira que seja a mesma ou mais protetora do que a maneira como armazena, transmite e protege outras informações confidenciais e/ou sensíveis. A Veriff não vende, aluga, negocia ou de outra forma lucra com os dados biométricos.

13. Verificação de identidade com a Solução de Verificação de Identidade Certificada UKDIATF (Nível Médio)

Leia sobre como a Veriff manipula seus dados pessoais quando você é direcionado pelo Cliente a usar o Serviço para se identificar usando a Solução de Verificação de Identidade Certificada UK Digital Identity and Attribute Trust Framework (UKDIATF) (Nível Médio), por exemplo, para verificação digital DBS, Direito ao Trabalho ou Verificação do Direito de Aluguel conforme determinado pelo Cliente.

Esta seção se aplica ao processamento de Dados Pessoais relacionado à Solução de Verificação de Identidade Certificada UKDIATF (Nível Médio). Nenhuma especificação nesta seção se aplica à Solução de Verificação de Identidade Certificada UKDIATF (Nível Baixo).

Para os fins desta seção, o Serviço envolve verificação de identidade pessoal biométrica conforme descrito na seção 5.1 e histórico de atividades adicionais e verificações de fraudes de identidade conforme descrito na seção 13.5. Caso haja qualquer inconsistência ou ambiguidade entre os termos desta seção e qualquer outra parte deste documento, estes termos prevalecerão.

13.1 O Serviço é usado pelos Clientes da Veriff para verificar sua identidade, por exemplo, para realizar verificações digitais de DBS, Direito ao Trabalho ou Direito ao Aluguel. Essa verificação de identidade é conduzida conforme os requisitos previstos no Quadro de Confiança de Identidade Digital e Atributos do Reino Unido do Departamento de Cultura, Mídia e Esportes (UKDIATF).

13.2 No contexto do Serviço, a Veriff processa os Dados Pessoais do Usuário Final conforme orientado por nossos Clientes para a prestação do Serviço, sendo nossos Clientes os Controladores de Dados e a Veriff o Processador de Dados. A Veriff é um Controlador de Dados para compilar e reter relatórios. A Veriff é um Controlador de Dados conjuntamente com a Cifas, uma empresa registrada na Inglaterra e País de Gales sob o número da empresa 02584687 e com escritório registrado no 6th Floor Lynton House, 7-12 Tavistock Square, London WC1H 9LT (Cifas) para realizar verificações de fraudes de identidade e enviar relatórios para os bancos de dados operados pela Cifas.

13.3 Atividades de processamento de Dados Pessoais e base legal. Para oferecer o Serviço ao Cliente, incluindo o compartilhamento de seus detalhes de verificação de identidade com o Cliente, a Veriff confia na base legal assegurada pelo Cliente, conforme descrito na seção 5.1. Com base no interesse legítimo da Veriff na prevenção, detecção e investigação de fraudes (ou condutas ilegais e desonestas), a Veriff realiza verificações de fraudes de identidade nos bancos de dados operados pela Cifas e, se a Veriff suspeitar de atividade fraudulenta, então a Veriff poderá compilar e reter relatórios e enviá-los para a Cifas. No contexto do Serviço, a Veriff não processa seus Dados Pessoais para fins de marketing ou de qualquer outra forma não descrita neste Aviso de Privacidade.

13.4 Para os fins do Serviço, os Dados Pessoais descritos na seção 4.1 estão sendo coletados e processados. Os Dados Pessoais são retidos conforme descrito na seção 10.

13.5 Divulgações e relatórios de Dados Pessoais. Os possíveis destinatários de Dados Pessoais são descritos na seção 8.1-8.3. Como parte do Serviço, a Veriff realiza histórico de atividades e verificações de fraudes de identidade. Para realizar as verificações mencionadas, a Veriff divulga um conjunto limitado de Dados Pessoais para (i) o subprocessador de lista eleitoral e referência de crédito (para perfil M1B); (ii) o subprocessador de verificação de pessoas politicamente expostas ComplyAdvantage (para perfil M1B); e (iii) a Cifas como uma agência de prevenção de fraudes (para perfis M1A e M1B).

13.6 Se a Veriff suspeitar razoavelmente que você está cometendo fraude de identidade (ou conduta ilegal e desonesta) ao usar o Serviço e como resultado da investigação a Veriff determinar que a fraude atende aos critérios para relatar à Cifas, a Veriff enviará um relatório à Cifas.

13.7 Os Dados Pessoais que coletamos de você serão compartilhados com agências de prevenção de fraudes, que os usarão para evitar fraudes e lavagem de dinheiro e para verificar sua identidade. Se fraudes forem detectadas, você poderá ser recusado em certos serviços, finanças ou empregos. Mais detalhes sobre como seus Dados Pessoais serão usados por nós e pelas agências de prevenção de fraudes, e seus direitos de proteção de dados, podem ser encontrados em https://www.cifas.org.uk/fpn.

13.8 Seus direitos em relação aos Dados Pessoais. Seus Dados Pessoais são protegidos por direitos legais, que incluem seu direito de acessar seus Dados Pessoais, direito de se opor ao nosso processamento de seus Dados Pessoais e às decisões automatizadas feitas sobre você (ver também seção 6.4(ii)); solicitar que seus Dados Pessoais sejam apagados ou corrigidos; direito de reclamar à sua autoridade local de proteção de dados. Consulte mais informações sobre o exercício de seus direitos na seção 7.

14. Aplicativo de demonstração da Veriff e teste do fluxo de sessão da Veriff

Leia sobre o teste do fluxo de sessão da Veriff.

14.1 O Aplicativo de demonstração e o fluxo de sessão do site da Veriff permitem testar e vivenciar o fluxo de verificação da Veriff como um usuário final. O fluxo proporciona a experiência que os Usuários Finais terão quando o Cliente da Veriff estiver integrado com a Veriff.

14.2 Quando você testa o fluxo de verificação no aplicativo de demonstração ou em nosso site, a Veriff processará seus dados conforme mencionado na seção 4.12. Os Dados Pessoais processados para o propósito de introduzir nossa demonstração do fluxo de verificação serão retidos por até 1 dia.

15. Detalhes de contato e informações

Aqui você encontra nossas informações de contato.

Favor revisar este Aviso de Privacidade cuidadosamente e entre em contato com nosso Encarregado de Proteção de Dados (DPO) em privacy@veriff.com se tiver comentários, perguntas ou preocupações. Você também pode entrar em contato conosco por meio de um formulário online.

16. Disponibilidade e alterações ao Aviso de Privacidade

Aqui você pode encontrar informações sobre as alterações feitas ao Aviso de Privacidade e como informamos

16.1 Este Aviso de Privacidade está disponível em nosso Website.

16.2 Favor observar que podemos modificar o Aviso de Privacidade de tempos em tempos. Se fizermos alterações, iremos notificá-lo através da revisão da data deste Aviso de Privacidade. Se fizermos alterações substanciais, podemos fornecer-lhe um aviso adicional (como adicionando uma declaração aos Serviços ou enviando-lhe uma notificação). 

16.3 Recomenda-se que revise este Aviso de Privacidade periodicamente para quaisquer alterações. As alterações a este Aviso de Privacidade são efetivas quando são publicadas nesta página.

• Válido a partir de: 30 de julho de 2020
• Última atualização: 16 de outubro de 2024