Nuestras políticas de privacidad
La presente «Política de privacidad» explica cómo Onfido, una empresa de Entrust, («nosotros», «nos», «nuestro/a») utiliza la información personal de los usuarios de nuestros clientes, y de otros, para prestar nuestros servicios de identidad en nombre de nuestros clientes. Los usuarios de EE. UU. deben, además, consultar la «Política de escaneo facial y grabación de voz de Onfido», ya que tiene prioridad sobre la información a continuación en caso de incongruencia o ambigüedad.
Si quieres más detalles sobre la información personal que recopilamos en otras circunstancias, consulta las políticas correspondientes que se mencionan a continuación:
- Nuestra «Política de privacidad relativa a al sitio web y B2B» explica cómo recopilamos, usamos y procesamos la información personal de quienes visitan nuestros sitios web o interactúan de otra manera con Onfido en el contexto B2B (o «de empresa a empresa»).
- Nuestra «Política de cookies y SDK» contiene información sobre las cookies que usamos, por qué las usamos y tus opciones de privacidad a este respecto.
- Si vas a solicitar un empleo en Onfido, consulta la «Política de privacidad para solicitantes de empleo» que encontrarás en nuestro Portal de solicitudes de empleo.
Recuerda que, si resides en California, el «Aviso de privacidad de California» de Onfido no se aplica al uso de tu información personal tal y como se describe en la presente «Política de privacidad», ya que, cuando usamos información para prestar nuestros servicios de identidad, la usamos como proveedores de servicios en nombre de un cliente. Los clientes, como empresas, pueden tener otras obligaciones en virtud de las leyes de California, como por ejemplo la Ley de privacidad del consumidor de California, por lo que te sugerimos que revises sus políticas de privacidad para obtener más información.
1. Nuestra política de privacidad
En Onfido, trabajamos para simplificar la identidad digital para todo el mundo. Ayudamos a nuestros clientes a verificar a sus usuarios de modo que puedan acceder a sus servicios de forma rápida, fácil y, lo que es más importante, con seguridad. En Onfido, cuando verificamos una identidad, realizamos comprobaciones en relación con una identidad o brindamos servicios de autenticación de usuarios (nuestros «servicios de identidad»), nos comprometemos a proteger la privacidad y la seguridad de dichas identidades.
Cuando procesamos tu información personal para poder prestar servicios de identidad a un cliente, actuamos en nombre del cliente como proveedores y facilitadores de servicios. La siguiente sección, titulada «Información que recopilamos y cómo la usamos en nombre de nuestros clientes», explica lo que hacemos con dicha información. No obstante, si eres usuario de un cliente de Onfido, debes consultar la política de privacidad del cliente para obtener toda la información respecto a cómo se recopila y se utiliza tu información personal.
Además de procesar tu información personal en nombre de un cliente para prestarle estos servicios de identidad, también podemos procesar tu información personal en nuestro nombre como responsables del procesamiento de datos. Por ejemplo, podemos utilizar la información personal que recopilamos al prestar nuestros servicios de identidad, además de la información personal que sea de dominio público, para desarrollar y mejorar nuestros servicios de identidad. Si necesitas más detalles sobre cómo usamos la información personal como responsables del procesamiento de los datos, consulta la sección titulada «Uso de la información como responsables del procesamiento de los datos» de la presente política de privacidad.
Nuestra política de privacidad podrá actualizarse de forma periódica. Si introducimos cambios sustanciales, publicaremos dichos cambios antes de que entren en vigor y lo notificaremos a nuestros clientes para que puedan valorar la posibilidad de actualizar sus propias políticas y notificárselo a sus usuarios.
2. Información que recopilamos y cómo la usamos en nombre de nuestros clientes
Para prestar nuestros servicios de identidad a un cliente, recabamos cierta información personal de los usuarios del cliente.
- Nuestros clientes son organizaciones que han pedido a Onfido que verifique la identidad de alguien o que lleve a cabo comprobaciones en relación con una identidad.
- Los usuarios de nuestros clientes son aquellas personas cuya identidad nuestros clientes nos piden que verifiquemos o comprobemos.
Podemos recopilar información personal sobre un usuario del cliente, del usuario o de proveedores de datos externos («proveedores de datos»). Los proveedores de datos son proveedores de confianza que brindan servicios externos o autoridades que facilitan otro tipo de información en función del servicio de identidad que un cliente quiera utilizar.
A lo largo de los siguientes apartados se detalla la información personal que recopilamos en nombre de un cliente, en función de cuál de nuestros servicios de identidad decida utilizar dicho cliente. Si se encuentra en el EEE o en Reino Unido, nuestro cliente es responsable de identificar una base legal que permita que tu información personal se utilice para los fines que se describen a continuación. Te recomendamos que consultes su política de privacidad para obtener más información.
Comprobaciones de documentos
Durante las comprobaciones de documentos de Onfido se verifican documentos de todo el mundo analizando una imagen o un vídeo del documento correspondiente. A continuación, nuestro sistema extrae la información de la imagen o, si fuera posible, del chip de seguridad insertado en el documento. Nuestros modelos analizan la autenticidad del documento, lo que puede incluir zonas legibles por máquina, códigos de barra, códigos QR o chips de seguridad, para verificar si el documento es auténtico o muestra signos de manipulación. También comparamos la imagen o el vídeo del documento de identidad con la información de las identidades que se hayan visto comprometidas por filtraciones o que sean de dominio público por otro motivo.
Información que se recopila: información personal extraída del documento de identidad de un usuario, como por ejemplo el nombre, el número de documento, la fecha de nacimiento, la nacionalidad, el tipo de documento, el país emisor, la fecha de caducidad, la información insertada en los códigos de barras, los códigos QR, los chips y las características de seguridad (que dependerán del tipo de documento) o los metadatos de imagen asociados con la imagen o el vídeo del documento.
Importante: si resides en los Países Bajos, debes tener en cuenta que Onfido puede ocultar automáticamente el número BSN de tu identidad en sus sistemas de back-end cuando así lo exija la legislación neerlandesa, en particular la Ley de Prevención del Blanqueo de Dinero y de la Financiación del Terrorismo de los Países Bajos.
Comprobaciones biométricas faciales y autenticación
Cuando llevemos a cabo comprobaciones biométricas como parte de nuestros servicios de identidad, pediremos una imagen o un vídeo (incluida una grabación de audio) de la cara del usuario (un selfi), así como una imagen o un vídeo que usar como referencia (por ejemplo, una imagen del documento de identidad). Por lo general, generamos dos escaneos de la cara del usuario (uno del selfi y otro de la imagen de referencia) y comparamos esos dos escaneos para determinar si es probable que la persona del selfi sea la misma persona que la de la imagen de referencia. Además, como parte de nuestros servicios de identidad, también evaluamos la autenticidad de las imágenes y los vídeos (incluidas grabaciones de audio) y los documentos de identidad, lo que incluye detectar si hay un documento humano o físico auténtico en tus fotos o vídeos e identificar signos de manipulación, coacción o ingeniería social.
Excepto por lo descrito en la sección «Comprobaciones de fraudes, incluidas la integridad de los dispositivos y las señales de fraude» de la presente política de privacidad, al realizar comprobaciones biométricas no almacenamos los escaneos faciales extraídos cuando se haya completado la comprobación. Si un cliente nos pide que llevemos a cabo un servicio de autenticación, podrá solicitar a Onfido que almacene las imágenes de referencia que haya elegido para cada usuario en cuestión. (Dicha imagen se conservará de acuerdo con los períodos de conservación establecidos por el cliente y con sujeción a los períodos de conservación máximos especificados por Onfido o por las leyes aplicables). Si a Onfido se le pide que autentique a un usuario, generaremos dos escaneos faciales: uno con una nueva imagen del usuario y otro con la imagen de referencia que tengamos guardada. Si las dos imágenes coinciden, se confirmará la autenticación. Los clientes que quieran utilizar un servicio de autenticación sin necesidad de que Onfido almacene una imagen de referencia pueden optar por almacenar ellos mismos una versión cifrada del escaneo facial asociada a una imagen de referencia (que puede estar en el dispositivo del usuario). Si a Onfido se le pide que autentique a un usuario, tendremos acceso al escaneo facial guardado y lo compararemos con un nuevo escaneo facial que generaremos usando una nueva imagen del usuario. Si las dos imágenes coinciden, se confirmará la autenticación.
Información recopilada: imágenes o vídeos (incluidas grabaciones de audio) de un usuario o de su documento de identidad, metadatos extraídos de dichas imágenes o vídeos y datos extraídos de dichas imágenes o vídeos que puedan interpretarse como un escaneo de la geometría facial o una huella vocal y que puedan considerarse identificadores biométricos o información biométrica por las leyes de privacidad biométrica aplicables de Estados Unidos. Los usuarios que vivan en EE. UU. deben consultar la «Política de Onfido sobre escaneo facial y grabación de voz» para más detalles.
Verificación de datos
Onfido facilita a los clientes comprobaciones de verificación de datos a través de una red de proveedores de datos de confianza y nuestras propias comprobaciones internas. Dichas comprobaciones permiten a los clientes verificar a sus usuarios, detectar fraudes y cumplir con los requisitos de prevención de blanqueo de capitales (AML) y de «Conoce a tu cliente» (KYC). Para ello, comparamos la información personal proporcionada por el cliente o el usuario con la procedente de los proveedores de datos o la extraída de los documentos, como por ejemplo las facturas de suministros para realizar comprobaciones de los justificantes del domicilio. Nuestra red mundial de servicios de verificación de datos varía en función de la ubicación del usuario e incluye registros de votantes y permisos de conducir, bases de datos de la administración de la seguridad social u otras bases de datos gubernamentales, bases de datos de la policía, agencias de créditos al consumo, listas de sanciones y de personas expuestas políticamente (PEP), fuentes de medios adversos, empresas de servicios públicos, proveedores de redes móviles y otras fuentes comerciales de confianza. A petición del cliente, estos servicios se pueden ofrecer de manera continua, como en el caso de que las obligaciones normativas del cliente exijan un control constante de las listas de sanciones y PEP.
Información recopilada: la información recopilada variará en función de las comprobaciones disponibles en la ubicación del usuario y los servicios de identidad seleccionados por los clientes de Onfido. Puede incluir datos de contacto, como la dirección postal, la dirección de correo electrónico, el número de teléfono, el número de la seguridad social u otro número de identidad nacional, información extraída de una factura de suministros que haya subido el usuario u otra información facilitada por el proveedor de datos, como por ejemplo el operador de red móvil, o información de dominio público disponible en búsquedas de medios y en listas de sanciones y de personas expuestas políticamente.
Comprobaciones de fraudes, incluidas la integridad de los dispositivos y las señales de fraude
Onfido emplea diferentes medios para la detección de fraudes. Algunos de ellos dependen del alcance de los servicios de identidad seleccionados por los clientes de Onfido, pero otras comprobaciones de fraudes se aplican a todos los servicios mencionados anteriormente. Por ejemplo, Onfido analizará los metadatos asociados con el selfi del usuario y la imagen o el vídeo de su documento de identidad (para determinar si se puede detectar algún programa de software de edición) con el objeto de evaluar la probabilidad de que el usuario sea auténtico.
Asimismo, Onfido puede ayudar a los clientes a determinar si un dispositivo, correo electrónico o número de teléfono se han usado con anterioridad en relación con una actividad que se considere fraudulenta. Esto incluye patrones de uso poco habituales, si se ha manipulado o si, de un modo u otro, el usuario pudiera no ser auténtico. A petición del cliente, tanto Onfido como nuestros proveedores de datos podrían recabar «señales pasivas» del cliente (por ejemplo, un número de móvil o una dirección de correo electrónico) o un dispositivo del usuario cuando interactúe con el sitio web o la aplicación del cliente o con los servicios de identidad de Onfido. Dicha información puede incluir identificadores de dispositivos, direcciones IP, información sobre el dispositivo (por ejemplo, el sistema operativo que usa o si el dispositivo proporciona información del dispositivo y de red falsa aleatorizada, o si se ha visto comprometido de algún otro modo) y cómo interactúa el usuario con ella. En conjunto, dicha información ayuda a Onfido y a nuestros proveedores de datos a evaluar la probabilidad de que seas un usuario auténtico, a asignar una puntuación de riesgo y a inferir cierta información, como tu ubicación geográfica genérica a partir de tu dirección IP.
A petición del cliente, podemos comprobar, además, si hemos verificado con anterioridad a algún usuario en nombre de ese cliente comparando la información enviada con motivo de una nueva comprobación documental o biométrica con la información previamente verificada para el cliente en cuestión. (En concreto, y siempre a petición del cliente, conservaremos la información extraída del documento de identidad o de selfi del usuario [incluidos los escaneos faciales, en función del servicio que el cliente haya elegido utilizar] y compararemos esa información que conservemos con la información recién enviada. Como se explica más adelante, los clientes determinan cuánto tiempo conservamos la información extraída). Esto ayuda a nuestros clientes a verificar las identidades de los usuarios y también a protegerles a ellos y a sus usuarios de fraudes, ya que pueden saber si un usuario podría estar generando varias identidades, editando o falsificnado documentos o manipulando información del dispositivo o la red.
Información recopilada: la información recopilada variará en función de las comprobaciones disponibles en la ubicación del usuario y los servicios de identidad seleccionados por los clientes de Onfido. Puede incluir: la información mencionada en las secciones «Comprobación de documentos» o «Comprobación biométrica» anteriores, datos extraídos de imágenes o vídeos de documentos de identidad que puedan interpretarse como un escaneo de la geometría facial y que puedan considerarse identificadores biométricos o información biométrica según las leyes de privacidad biométrica aplicables de EE. UU. (los usuarios que residan en EE. UU. deben consultar la Política de escaneo facial y grabación de voz de Onfido para obtener más información), o número de móvil, dirección de correo electrónico, dirección IP, información del dispositivo, incluidos los identificadores del dispositivo y otra información sobre el dispositivo del usuario y sobre cómo interactúa con nuestros servicios de identidad (por ejemplo, podemos recopilar información sobre la hora de subida, qué versión de nuestro software se utilizó, la marca y el modelo de la cámara utilizada para capturar las imágenes y si hay algo que indique que se ha alterado o modificado el dispositivo). También podemos analizar cómo el usuario interactúa con su dispositivo para evaluar la probabilidad de que sea un usuario auténtico y quien dice ser. Por ejemplo, los estafadores cortan y pegan grandes cantidades de información de sus portapapeles, usan esta funcionalidad varias veces y pasan de una aplicación a otra en sus dispositivos de una manera muy distinta a como lo haría un usuario auténtico. Asimismo, tanto Onfido como nuestros proveedores de datos podemos usar dicha información para inferir más información sobre el usuario, como por ejemplo su ubicación geográfica genérica a partir de su dirección IP, o para calcular la puntuación de riesgo de identidad para ayudar a los clientes a determinar si es un usuario auténtico o no.
Informes de Onfido y decisiones automatizadas
Después de verificar una identidad o de llevar a cabo una comprobación, compartimos los resultados con el cliente mediante un informe («informe de Onfido»). A continuación, se muestra una representación gráfica de un informe de Onfido:
Cada informe de Onfido contiene un resultado general, que puede ser «Correcto» o «Dudoso»:
- Si podemos verificar la identidad del usuario y en las comprobaciones solicitadas no se detectan signos de fraude ni otras anomalías, notificaremos al cliente del resultado «Correcto» de las comprobaciones.
- Si no podemos verificar la identidad del usuario, si este no puede superar todas las comprobaciones solicitadas o si las comprobaciones presentan signos de fraude u otras anomalías, el resultado será «Dudoso».
Si emitimos un resultado «Dudoso», facilitaremos además un desglose detallado de los motivos. (Dichos motivos se establecen a partir de diferentes modelos de aprendizaje automático o de procesos llevados a cabo por nuestros empleados y que se usan para verificar una identidad o realizar una comprobación).
Los informes de Onfido solo contienen recomendaciones y los motivos que las sustentan. Desde ese momento, es el cliente quien tiene que decidir cómo proceder respecto al usuario en cuestión y según el contenido del informe de Onfido, aunque también en función de otra información de la que disponga (incluida la información adicional que pueda tener o que decida solicitar a sus usuarios).
Ofrecemos a nuestros clientes estos informes de Onfido detallados con el objetivo de que puedan tomar decisiones basadas en datos respecto a los usuarios y para ayudar a los usuarios que tengan dificultades para superar la comprobación de Onfido.
3. Uso de la información como responsables del procesamiento de los datos
Como hemos explicado anteriormente, cuando utilizamos información personal para prestar servicios de identidad a nuestros clientes, actuamos en nombre de este como proveedores y facilitadores de servicios. Sin embargo, también procesamos la información personal de los usuarios y de otros particulares por nuestra cuenta (como «responsables del procesamiento») para los fines descritos en esta sección. Si resides en el EEE o en el Reino Unido, solo utilizaremos tu información personal para un determinado propósito cuando tengamos una «base legal» para ello. A continuación, detallamos las bases legales que respaldan cada propósito.
Para el desarrollo y la mejora de nuestros servicios de identidad (incluidas las tecnologías de aprendizaje automático)
En Onfido, queremos simplificar la identidad digital. Para ello, dado que contamos con el permiso de nuestros clientes y que la ley no lo prohíbe, usamos la información personal que recabamos sobre los usuarios de nuestros clientes (como se ha descrito anteriormente) para mejorar y desarrollar nuestros servicios de identidad. Con el mismo propósito, también podemos utilizar información personal que sea de dominio público o que hayamos obtenido de un tercero, siempre que la legislación aplicable no lo prohíba.
El desarrollo y la mejora de nuestros servicios de identidad incluyen el diseño y la mejora de nuestra tecnología (como nuestras tecnologías y algoritmos de aprendizaje automático), así como desarrollar y probar nuevas comprobaciones, productos y servicios para verificar mejor la identidad del usuario o detectar fraudes. Por ejemplo, es posible que tengamos que entrenar a nuestros modelos para que reconozcan un nuevo tipo de fraude, una nueva versión de un documento de identificación o para reducir todo lo posible los sesgos y mejorar el rendimiento. Como parte de este trabajo, entrenamos a nuestra tecnología para que reconozca patrones concretos en la información y haga predicciones sobre los nuevos conjuntos de información en función de dichos patrones. Esto se conoce como aprendizaje automático. También formamos a nuestros analistas para que lleven a cabo esas tareas con el fin de que puedan ayudar cuando los modelos de aprendizaje automático no estén bien preparados para una tarea o aún estén aprendiendo. A veces, también volveremos a ejecutar y a realizar comprobaciones para garantizar que nuestros servicios de identidad funcionen debidamente, en particular al probar una nueva función o llevar a cabo comprobaciones de calidad. En combinación, estos desarrollos ayudan a hacer que los servicios de identidad de Onfido sean mejores y más seguros para todos los clientes y los usuarios.
Procesamos información personal para estos fines sobre la base de que es necesaria para el interés legítimo de nuestros clientes y de Onfido. Los delitos financieros, el fraude y la corrupción son problemas graves que conciernen no solo a las fuerzas y cuerpos de seguridad del estado, sino también a las instituciones financieras, al sector privado y a otras grandes corporaciones, así como a los propios ciudadanos. Así pues, Onfido considera que existe un claro interés legítimo en mejorar y desarrollar nuestros servicios de identidad con el fin de seguir combatiendo y reduciendo el fraude de manera eficaz.
En el caso de que utilicemos información personal confidencial para tales fines (por ejemplo, información que podría revelar detalles sobre el origen racial o étnico de alguien), procesamos dicha información principalmente sobre la base de que es necesaria por razones de interés general. Dicho interés general garantiza la igualdad de trato entre todos los tipos de usuarios midiendo y mitigando el sesgo algorítmico con el fin de proporcionar servicios de identidad justos e inclusivos que detecten eficazmente el fraude y que tengan en cuenta los derechos y libertades de los usuarios. Al desarrollar sus servicios, Onfido introduce medidas específicas para salvaguardar los derechos y libertades de aquellas personas cuyos datos se utilizan para dichos fines, incluida la seudonimización (siempre que sea posible), evaluaciones de impacto y estrictos controles de seguridad para salvaguardar sus derechos fundamentales y sus intereses.
Para la recopilación de estadísticas, evaluaciones comparativas y análisis
Utilizamos información personal (como los resultados de las comprobaciones, el tipo de documento de identidad y los metadatos del dispositivo) para generar estadísticas sobre el uso y el rendimiento de nuestros servicios de identidad. Facilitamos estas estadísticas a nuestros clientes para que tanto ellos como nosotros podamos usarlas. Por ejemplo, para realizar evaluaciones comparativas y análisis (como por ejemplo para comparar las tasas de fraude omitido de un cliente con la tasa general de fraude omitido de un sector o para analizar las tendencias en términos de fraude). Asimismo, utilizamos las estadísticas para obtener información sobre el mercado (por ejemplo, para mejorar la comprensión de las tendencias de fraude omitido e identificar patrones de fraude) y para fundamentar nuestra toma de decisiones relativas a las mejoras del producto. No es posible identificar a una persona a partir de dichas estadísticas y, siempre que sea posible, seudonimizamos, agregamos o desidentificamos (y, cuando sea posible, anonimizamos) la información personal que se utiliza para estos fines.
Procesamos información personal para estos fines sobre la base de que es necesaria para los intereses legítimos de Onfido y de nuestros clientes para comprender (a nivel agregado) cómo los usuarios utilizan nuestros servicios de identidad.
Para el cumplimiento de la ley o la normativa aplicables, para ejercer, establecer o defender derechos o reclamaciones legales o para proteger los intereses fundamentales de alguien
Onfido puede procesar la información personal que recabamos sobre los usuarios de nuestros clientes (como se ha descrito anteriormente) cuando sea necesario para el cumplimiento de una obligación legal, para ejercer, establecer o defender derechos o reclamaciones legales, o para proteger los intereses fundamentales de alguien. Por ejemplo, es posible que la ley nos obligue a:
- divulgar información en respuesta a una solicitud de un gobierno o de los cuerpos y fuerzas de seguridad del Estado, tal y como se describe en la sección titulada «Solicitudes gubernamentales y de los cuerpos y fuerzas de seguridad del Estado»;
- recopilar la ubicación geográfica genérica de los usuarios (por ejemplo, la ubicación a escala de país o de ciudad), ya sea directamente de ellos o del cliente o mediante una aproximación basada en la dirección IP del dispositivo del usuario, para que Onfido y nuestros clientes cumplan con los requisitos relativos a las sanciones a escala mundial y con el creciente número de leyes biométricas y de privacidad aplicables a nuestros servicios de identidad. Utilizamos dicha ubicación geográfica genérica para determinar la ubicación de un usuario, de modo que se le muestre la pantalla de consentimiento correspondiente y podamos recabar los consentimientos biométricos necesarios o para determinar si un usuario se encuentra en un país sancionado donde la ley nos prohíbe prestar servicios.
En relación con una transacción comercial o para recibir asesoramiento profesional
Onfido puede necesitar procesar tu información personal en relación con desinversiones, fusiones, adquisiciones, empresas conjuntas, quiebras, disoluciones, reestructuraciones o cualquier otra transacción o procedimiento similar, así como para recibir asesoramiento profesional. Procesamos información personal para estos fines sobre la base de que es necesaria para el interés legítimo de Onfido de gestionar nuestra empresa de manera rentable y conforme a la normativa pertinente.
4. Intercambio de datos
Además de compartir información personal con clientes y proveedores de datos (como se ha descrito anteriormente), Onfido comparte información personal con las siguientes entidades o profesionales:
- Terceros que nos ayudan a prestar nuestros servicios de identidad y a realizar tareas en nuestro nombre. Esto incluye: proveedores de tecnología de la información y de las infraestructuras asociadas (que nos proporcionan un espacio donde almacenar tu información personal), proveedores de análisis de datos (que nos ayudan a analizar tendencias y a proporcionar información sobre el mercado), y nuestros socios de subcontratación de procesos comerciales (cuyo personal realiza revisiones y controles de calidad).
- Otras empresas del grupo de empresas Onfido que nos ayudan a prestar nuestros servicios (por ejemplo, mediante la prestación de servicios auxiliares de ingeniería, asistencia técnica o atención al cliente).
- Compradores, inversores o socios actuales o potenciales (así como sus agentes y asesores) en relación con una transacción comercial.
- Partes que ofrecen a Onfido asesoramiento y servicios profesionales (por ejemplo, consultoría y auditoría).
- Fuerzas y cuerpos de seguridad del Estado, reguladores, agencias gubernamentales o tribunales.
- Cualquier otra persona, cuando así lo indique un cliente. Por ejemplo, si un cliente ha configurado los servicios de identidad para comprobar si un gobierno u otro tercero han identificado previamente un documento de identidad dado como perdido, robado o fraudulento, o que se haya visto comprometido de cualquier otro modo, Onfido podrá compartir el documento de identidad que se haya visto comprometido en nombre de ese cliente y el gobierno o el tercero podrán conservar una copia en la medida en que lo consideren necesario, proporcionado y con arreglo a la ley. A petición expresa de los clientes, y siempre que lo permita la legislación aplicable, Onfido comparte actualmente los documentos de identidad con la Policía Metropolitana del Reino Unido como parte de su base de datos de Amberhill para tales fines.
- Cualquier otra persona, cuando tengamos una razón legal legítima para hacerlo.
Siempre que sea legalmente posible, trataremos de proteger la información que compartimos imponiendo medidas contractuales de privacidad y seguridad al destinatario de la información. Sin embargo, en algunos casos no nos es posible hacerlo. Por ejemplo, cuando tenemos la obligación legal de revelar la información a una autoridad gubernamental y esta no está dispuesta a aceptar estas medidas contractuales.
Si el intercambio de información personal implica transferencias internacionales de datos, realizaremos dichas transferencias de acuerdo con los requisitos pertinentes de la ley sobre privacidad pertinente. Por ejemplo, si la información personal que se procesa con arreglo al RGPD se transfiere fuera del EEE o del Reino Unido a un país que la Comisión Europea no considera que ofrezca un nivel adecuado de protección de tu información personal, exigiremos a la parte receptora que suscriba las cláusulas contractuales tipo aprobadas por la Comisión Europea (o sus equivalentes en el Reino Unido y Suiza). Puedes solicitar una copia de dichas cláusulas poniéndote en contacto con nosotros a través de la información de la sección «Contacta con Onfido o con nuestro responsable de procesamiento de datos».
5. Seguridad de la información
Siempre que sea posible, seudonimizamos, anonimizamos o agregamos la información personal para proteger la privacidad y reducir al máximo los riesgos relacionados con la seguridad. Los datos seudonimizados son aquellos en los que reemplazamos, transformamos o eliminamos información para que no se pueda identificar al usuario sin información adicional. Asimismo, Onfido toma las medidas administrativas, físicas, técnicas y organizativas adecuadas para poder proteger la información que obra en su poder contra pérdidas, robos, usos indebidos, accesos no autorizados, divulgaciones, alteraciones o destrucciones. Para obtener más información sobre la seguridad de la información de Onfido, consulta la «Guía de seguridad de Onfido».
Si consideras que has detectado una vulnerabilidad o un error de seguridad en nuestros servicios de identidad, ponlo en conocimiento del equipo de seguridad de Onfido a través de security@onfido.com y tal y como se describe en la «Política de divulgación responsable de errores de seguridad» de Onfido.
6. Almacenamiento de datos
Prestamos los servicios de identidad en nombre de nuestros clientes por distintas razones. Nuestros clientes establecen dichas razones y nosotros confiamos en que nos informen cuando dejen de necesitar que almacenemos la información personal que hemos recopilado en su nombre, sin perjuicio de los períodos de conservación máximos impuestos por las leyes aplicables o los definidos por los proveedores de datos o por Onfido.
Cuando utilicemos información personal que sea de dominio público o que hayamos obtenido de un tercero para el desarrollo y la mejora de nuestros servicios de identidad (incluidas las tecnologías de aprendizaje automático), conservaremos la información durante el tiempo que sea necesario para completar el propósito para el que se recopiló, con sujeción a las leyes aplicables y a los períodos de conservación.
Cuando tengamos una razón legal legítima, también podremos almacenar información personal durante más tiempo del especificado anteriormente, como por ejemplo si estamos sujetos a un mandato legal de obligado cumplimiento de no destruir información.
8. Tus derechos
En función de tu residencia y de la legislación sobre privacidad aplicable, puede que tengas los siguientes derechos con respecto a la información personal que procesamos sobre ti, tal y como se describe en la presente política de privacidad:
- derecho a solicitar el acceso a la información que tenemos y a que esta se te facilite;
- derecho a modificar y corregir la información imprecisa;
- derecho a bloquear o suprimir el procesamiento de tu información, que te permite solicitar que Onfido suspenda el procesamiento de tu información en determinadas circunstancias;
- derecho a oponerte al procesamiento de tu información cuando nos basemos en un interés legítimo (o en el de un tercero) y si crees que dicho procesamiento afecta a tus derechos y libertades fundamentales, aunque, en algunos casos, podríamos demostrar que tenemos motivos legítimos apremiantes para procesar tu información que prevalecen sobre tus propios derechos y libertades;
- derecho a solicitar que eliminemos tu información, sujeto a determinadas excepciones;
- derecho a solicitar la portabilidad de tu información, con lo que te facilitaremos, o le facilitaremos a un tercero que elijas, tu información en un formato estructurado, de uso común y legible por máquina;
- derecho a retirar tu consentimiento, cuando corresponda, aunque la retirada del consentimiento no afectará a la legalidad de ningún procesamiento que hayamos realizado con anterioridad ni al procesamiento de información que se realice por fundamentos jurídicos del procesamiento distintos al consentimiento;
- derecho a presentar una queja ante la autoridad o el regulador de protección de datos locales.
Si quieres ejercer tus derechos en relación con la forma en que usamos tu información personal, tal y como se describe en la sección titulada «Información que recopilamos y cómo la usamos en nombre de nuestros clientes», ponte en contacto con el cliente para que pueda responder directamente a tu solicitud. (Si te pones en contacto con nosotros en lugar de con nuestro cliente, se lo notificaremos al cliente para que atienda tu solicitud).
Si quieres ejercer tus derechos en relación con la forma en que usamos tu información personal, tal y como se describe en la sección titulada «Uso de la información como responsables del procesamiento de los datos», ponte en contacto con nosotros a través de privacyrequests@onfido.com o de la dirección postal que figura más adelante. No sufrirás ninguna discriminación por nuestra parte si ejerces alguno de los derechos de protección de datos detallados en esta sección.
8. Solicitudes gubernamentales y de los cuerpos y fuerzas de seguridad del estado
Si perteneces al gobierno o a los cuerpos y fuerzas de seguridad del estado y quieres solicitar información personal o confidencial relacionada con una comprobación que podamos haber realizado de un usuario en particular, ponte e contacto con el cliente en cuyo nombre se llevó a cabo la comprobación. Dado que proporcionamos nuestros servicios de identidad en nombre de nuestros clientes, no podemos divulgar ninguna información relacionada con una comprobación en particular, a menos que el cliente en cuestión nos indique que lo hagamos o que estemos sujetos a un mandato legal (como una orden judicial o un poder legal que exija la divulgación) que nos obligue a hacerlo. Si quieres solicitar la divulgación de información con respecto a la cual existe dicho mandato legal, ponte en contacto con nosotros a través de privacyrequests@onfido.com y facilítanos en tu mensaje detalles claros del mandato legal.
9. Contacta con Onfido o con nuestro responsable de protección de datos
Si necesitas más información sobre cómo Onfido recopila y utiliza la información personal, ponte en contacto con Onfido a través de privacyrequests@onfido.com o remitiendo tu solicitud a: Attention: Privacy Office, Onfido Ltd, 14-18 Finsbury Square, 3rd Floor, London, EC2A 1AH, Reino Unido.
Si tienes alguna duda o quieres ponerte en contacto con nuestro responsable de protección de datos, puedes contactar con él a través de onfido@hewardmills.com o remitiendo una carta a: Attention: Onfido Data Protection Officer, Heward Mills, 77 Farringdon Road, London, EC1M 3JU, Reino Unido.
¿Listo para empezar?
Nuestros expertos en identidad están a tu disposición para hablar de tus requisitos, responder a tus preguntas y organizar una demostración.
