KYC Tous les produits Services financiers
Close

Politique de confidentialité d'Onfido

Dernière mise à jour : 18 August 2024

Prenez contact avec nous

Nos Politiques de confidentialité

La présente Politique de confidentialité explique comment Onfido, une société Entrust, (« nous », « notre », « nos ») utilise les informations personnelles concernant les utilisateurs de nos clients, et d’autres personnes, pour fournir nos Services d’identité au nom de nos clients. Les utilisateurs situés aux États-Unis doivent également se référer à la Politique d’Onfido en matière d’analyse faciale et d’enregistrement vocal, qui a priorité sur les informations ci-dessous en cas d’incohérence ou d’ambiguïté.

Si vous recherchez des détails sur les informations personnelles que nous collectons dans d’autres circonstances, veuillez consulter la politique pertinente répertoriée ci-dessous :

  • Notre Politique de confidentialité du site Web et B2B explique comment nous collectons, utilisons et traitons autrement les informations personnelles des personnes qui visitent nos sites Web ou interagissent autrement avec Onfido dans le cadre d’une relation interentreprises.
  • Notre Politique en matière de cookies et de SDK contient des informations sur les cookies que nous utilisons, les raisons pour lesquelles nous les utilisons et vos choix en matière de confidentialité concernant les cookies.
  • Si vous êtes un candidat postulant à un rôle chez Onfido, veuillez consulter la Politique de confidentialité applicable aux candidats affichée sur notre Portail de candidature.

Veuillez noter que si vous résidez en Californie, l’Avis de confidentialité californien d’Onfido ne s’applique pas à notre utilisation de vos informations personnelles telle que décrite dans la présente Politique de confidentialité, car lorsque nous utilisons des informations pour fournir nos Services d’identité, nous utilisons ces informations en tant que fournisseur de services pour le compte d’un client. Le client, en tant qu’entreprise, peut avoir des obligations supplémentaires en vertu de la loi californienne, y compris la California Consumer Privacy Act, et nous vous suggérons de consulter sa politique de confidentialité pour plus de détails.

1. La présente Politique de confidentialité

Chez Onfido, nous simplifions l’identité numérique pour tous. Nous aidons nos clients à vérifier l’identité de leurs utilisateurs afin qu’ils puissent accéder à leurs services rapidement, facilement et, surtout, en toute sécurité. Lorsque nous vérifions une identité, effectuons des contrôles liés à une identité ou fournissons des services d’authentification des utilisateurs (nos « Services d’identité »), nous nous engageons à protéger la confidentialité et la sécurité de cette identité.

Lorsque nous traitons vos informations personnelles afin de pouvoir fournir des Services d’identité à un client, nous agissons au nom de ce dernier en tant que prestataire de services et sous-traitant. La section ci-dessous intitulée « Les informations que nous recueillons et comment nous les utilisons au nom de nos clients » explique ce que nous faisons de ces informations, mais si vous êtes un utilisateur d’un client d’Onfido, vous devez consulter la politique de confidentialité du client pour obtenir des informations complètes sur la façon dont vos informations personnelles sont recueillies et utilisées.

Parallèlement au traitement de vos informations personnelles pour le compte d’un client afin de lui fournir des Services d’identité, nous pouvons également traiter vos informations personnelles pour notre propre compte en tant que responsable du traitement. Par exemple, nous pouvons utiliser les informations personnelles que nous collectons lors de la fourniture de nos Services d’identité, ainsi que les informations personnelles accessibles au public, afin de développer et d’améliorer nos Services d’identité. Pour plus d’informations sur la manière dont nous utilisons les informations personnelles en tant que responsable du traitement, veuillez consulter la section de la présente Politique de confidentialité intitulée « Utilisation des informations en tant que responsable du traitement ».

Nous pouvons être amenés à mettre à jour la présente Politique de confidentialité de temps en temps. Si nous apportons des modifications importantes, nous les publierons avant qu’elles n’entrent en vigueur et nous en informerons nos clients afin qu’ils puissent envisager de mettre à jour leurs propres politiques et d’en informer leurs utilisateurs.

2. Les informations que nous recueillons et la manière dont nous les utilisons pour le compte de nos clients

Pour fournir nos Services d’identité à un client, nous recueillons certaines informations personnelles sur les utilisateurs du client.

  • Nos clients sont des organisations qui ont demandé à Onfido de vérifier l’identité de quelqu’un, ou d’effectuer des vérifications liées à son identité.
  • Les utilisateurs de nos clients sont les individus dont un client nous a demandé de vérifier l’identité ou de procéder à d’autres vérifications.

Nous pouvons collecter des informations personnelles sur un utilisateur auprès du client, de l’utilisateur ou de fournisseurs de données tiers (« Fournisseurs de données »). Les Fournisseurs de données sont des prestataires de services tiers de confiance ou des autorités publiques qui fournissent des informations supplémentaires en fonction du Service d’identité qu’un client a choisi d’utiliser.

Les paragraphes suivants détaillent les informations personnelles que nous collectons pour le compte d’un client en fonction du Service d’identité que ce dernier a choisi d’utiliser. Si vous vous trouvez dans l’EEE ou au Royaume-Uni, il incombe à notre client d’identifier une base juridique permettant l’utilisation de vos informations personnelles aux fins décrites ci-dessous ; nous vous invitons à consulter sa politique de confidentialité pour plus de détails.

Contrôles de documents

Les contrôles de documents d’Onfido permettent de vérifier des documents d’identité du monde entier en analysant une image ou une vidéo du document. Notre système extrait des informations de l’image ou de la vidéo ou, si possible, de la puce de sécurité intégrée au document. Nos modèles analysent l’authenticité du document, qui peut comporter des zones lisibles par machine, des codes-barres, des codes QR et des puces de sécurité, afin de vérifier si le document est authentique ou présente des signes de falsification Nous comparerons également l’image ou la vidéo du document d’identité avec des informations sur des identités compromises qui ont fait l’objet de fuites ou qui ont été rendues publiques d’une autre manière.

Informations collectées : informations personnelles extraites de la pièce d’identité d’un utilisateur, par exemple le nom, le numéro du document, la date de naissance, la nationalité, le type de document, le pays émetteur, la date d’expiration, les informations intégrées dans les codes-barres, les codes QR, les puces de sécurité et les caractéristiques (qui varieront en fonction du type de document), ainsi que les métadonnées d’image associées à l’image ou à la vidéo du document.

Important : si vous êtes un utilisateur résidant aux Pays-Bas, sachez qu’Onfido peut masquer automatiquement votre numéro BSN sur votre pièce d’identité dans nos systèmes dorsaux lorsque la loi néerlandaise l’exige, et notamment la loi néerlandaise sur la prévention du blanchiment d’argent et du financement du terrorisme.

Contrôles biométriques et authentification

Lorsque nous effectuons des contrôles biométriques dans le cadre de nos Services d’identité, nous demandons une image ou une vidéo (y compris un enregistrement audio) du visage de l’utilisateur (un « Selfie »), ainsi qu’une image ou une vidéo à utiliser comme image de référence (par exemple, une image de sa pièce d’identité). Nous générons deux numérisations du visage de l’utilisateur (une à partir du Selfie, et une à partir de l’image de référence) et nous comparons ces deux numérisations pour évaluer si la personne dans le Selfie est susceptible d’être la même que celle photographiée dans l’image de référence. En outre, dans le cadre de nos Services d’identité, nous évaluerons également l’authenticité des images et des vidéos (y compris les enregistrements audio) et des pièces d’identité, notamment en détectant s’il y a un véritable être humain ou un document physique dans vos photos/vidéos, et en identifiant les signes de falsification, de coercition ou d’ingénierie sociale.

À l’exception de ce qui est décrit dans la présente Politique de confidentialité à la section ci-dessous intitulée « Contrôles de fraude, y compris l’intégrité des appareils et les signaux de fraude », lorsque nous effectuons des contrôles biométriques, nous ne stockons pas les numérisations faciales extraites une fois le contrôle terminé. Lorsqu’un client nous a demandé de fournir un service d’authentification, il peut demander à Onfido de stocker une image de référence choisie par le client pour chaque utilisateur concerné. (Cette image est conservée conformément aux périodes de conservation définies par le client et sous réserve de toute période de conservation maximale spécifiée par Onfido ou dans les lois applicables). Lorsqu’Onfido est invité à authentifier un utilisateur, nous générons deux numérisations du visage : l’une à partir d’une nouvelle image de l’utilisateur et l’autre à partir de l’image de référence que nous avons stockée. Si les deux images correspondent, l’authentification est confirmée. Les clients qui souhaitent utiliser un service d’authentification sans qu’Onfido ait besoin de stocker une image de référence peuvent choisir de stocker eux-mêmes une version chiffrée de la numérisation du visage liée à une image de référence (y compris sur l’appareil de l’utilisateur). Lorsqu’Onfido est invité à authentifier un utilisateur, il accède à l’image stockée et la compare à une nouvelle image générée à partir d’une nouvelle image de l’utilisateur. Si les deux images correspondent, l’authentification est confirmée.

Informations collectées : images ou vidéos (y compris les enregistrements audio) d’un utilisateur et/ou de sa pièce d’identité, métadonnées extraites de ces images ou vidéos, et données extraites de ces images ou vidéos qui peuvent être interprétées comme un balayage de la géométrie du visage ou une empreinte vocale et qui peuvent être considérées comme des identifiants biométriques ou des informations biométriques par les lois américaines applicables en matière de protection de la vie privée dans le domaine biométrique. Les utilisateurs situés aux États-Unis sont invités à consulter la Politique d’Onfido en matière d’analyse faciale et d’enregistrement vocal pour plus de détails.

Vérification des données

Onfido fournit à ses clients des contrôles de vérification des données par le biais d’un réseau de Fournisseurs de données de confiance (définis ci-dessus) et de ses propres contrôles internes. Ces vérifications permettent aux clients de vérifier leurs utilisateurs, de détecter la fraude et de se conformer aux exigences de lutte contre le blanchiment d’argent (AML) et de connaissance du client (KYC). Nous effectuons ces contrôles en comparant les informations personnelles fournies par le client ou l’utilisateur avec les informations détenues par les Fournisseurs de données ou les informations extraites de documents, par exemple une facture de service public pour les contrôles de preuve d’adresse. Notre réseau mondial de services de vérification des données varie en fonction de l’emplacement de l’utilisateur et comprend les registres des électeurs et des permis de conduire et d’autres bases de données gouvernementales, les bases de données de la police, les agences de crédit à la consommation, les listes de sanctions et de personnes politiquement exposées (PPE), les sources médiatiques défavorables, les sociétés de services publics, les fournisseurs de réseaux mobiles et d’autres sources commerciales de confiance. À la demande d’un client, ces services peuvent être fournis sur une base continue, par exemple, lorsque les obligations réglementaires d’un client nécessitent une surveillance continue par rapport aux listes de sanctions et de PPE.

Informations collectées : les informations collectées varient en fonction de la disponibilité des contrôles dans la zone géographique de l’utilisateur et des Services d’identité sélectionnés par les clients d’Onfido. Ces informations peuvent inclure des coordonnées telles que l’adresse postale, l’adresse électronique, le numéro de téléphone, le numéro de sécurité sociale ou tout autre numéro d’identité national, des informations extraites d’une facture de services publics qu’un utilisateur télécharge ou d’autres informations fournies par le Fournisseur de données, par exemple l’opérateur de réseau mobile d’un utilisateur, des informations accessibles au public à partir de recherches dans les médias, des listes de sanctions et de PPE.

Contrôles anti-fraude, y compris l’intégrité de l’appareil et les signaux de fraude

Onfido a recours à un certain nombre de capacités de détection de la fraude. Certaines d’entre elles dépendent de l’étendue des Services d’identité sélectionnés par les clients d’Onfido, tandis que d’autres contrôles de fraude sont appliqués à l’ensemble des services susmentionnés. Par exemple, Onfido analyse les métadonnées associées au Selfie de l’utilisateur et à l’image ou à la vidéo de son document d’identité (afin de déterminer si un logiciel d’édition peut être détecté) pour évaluer la probabilité que l’utilisateur soit authentique.

Onfido peut également aider ses clients à déterminer si un appareil, une adresse électronique ou un numéro de téléphone a déjà été utilisé dans le cadre d’une activité frauduleuse présumée, s’il présente des schémas d’utilisation inhabituels, s’il a été manipulé ou s’il indique d’une autre manière que l’utilisateur n’est peut-être pas authentique. À la demande d’un client, Onfido et nos Fournisseurs de données peuvent collecter des « signaux passifs » du client (par exemple, numéro de téléphone portable ou adresse électronique) ou de l’appareil d’un utilisateur lorsqu’ils interagissent avec le site Web ou l’application du client ou les Services d’identité d’Onfido. Ces informations peuvent inclure des identifiants de dispositif, une adresse IP, des informations sur le dispositif (par exemple, le système d’exploitation utilisé, si le dispositif fournit de fausses informations aléatoires sur le dispositif et le réseau ou a été autrement compromis) et comment l’utilisateur interagit avec celui-ci. Ensemble, ces informations aident Onfido et nos Fournisseurs de données à évaluer la probabilité que vous soyez un véritable utilisateur, à attribuer un score de risque et à déduire certaines informations telles que votre situation géographique étendue à partir de votre adresse IP.

À la demande d’un client, nous pouvons également vérifier si nous avons déjà vérifié un utilisateur pour le compte de ce client en comparant les informations soumises dans le cadre d’un nouveau contrôle de documents et/ou d’un nouveau contrôle biométrique, aux informations que nous avons déjà vérifiées pour ce client. (Plus précisément, à la demande d’un client, nous conserverons des informations (y compris des numérisations du visage en fonction du service que le client a choisi d’utiliser) extraites de la pièce d’identité ou du Selfie d’un utilisateur, et nous comparerons ces informations conservées aux informations nouvellement soumises. Comme nous l’expliquons plus loin, les clients déterminent la durée de conservation des informations extraites). Cela aide notre client non seulement à vérifier l’identité des utilisateurs, mais aussi à le protéger, lui et ses utilisateurs, de la fraude. Les clients peuvent ainsi comprendre à quel moment un utilisateur peut générer plusieurs identités, modifier et altérer des documents ou manipuler des informations sur l’appareil ou le réseau.

Informations collectées : les informations collectées varient en fonction de la disponibilité des contrôles dans la zone géographique de l’utilisateur et des Services d’identité sélectionnés par les clients d’Onfido. Elles peuvent inclure les informations énumérées dans les sections Contrôle de documents et/ou Contrôle biométrique ci-dessus ; les données extraites d’images ou de vidéos de documents d’identité qui peuvent être interprétées comme un scan de la géométrie du visage et qui peuvent être considérées comme des identifiants biométriques ou des informations biométriques par les lois américaines applicables en matière de confidentialité biométrique (les utilisateurs situés aux États-Unis doivent se référer à la Politique d’Onfido en matière d’analyse faciale et d’enregistrement de la voix pour plus de détails) ; le numéro de mobile, l’adresse électronique, l’adresse IP, les détails de l’appareil, y compris les identifiants de l’appareil et d’autres informations sur l’appareil de l’utilisateur et la façon dont il interagit avec nos Services d’identité (par exemple, nous pouvons collecter des informations sur le temps en temps de téléchargement, quelle version de notre logiciel a été utilisée, le nom et le modèle de l’appareil photo utilisé pour capturer toute image et s’il y a des indicateurs que l’appareil a été altéré ou émulé). Nous pouvons également analyser la manière dont l’utilisateur interagit avec son appareil afin d’évaluer la probabilité que l’utilisateur soit un utilisateur authentique et qu’il soit celui qu’il prétend être. Par exemple, les fraudeurs couperont et colleront de grandes quantités d’informations dans leur presse-papiers, utiliseront cette fonctionnalité plusieurs fois et navigueront entre les applications sur leur appareil de manière très différente d’un véritable utilisateur. Onfido et nos Fournisseurs de données peuvent également utiliser ces informations pour déduire d’autres informations sur l’utilisateur, par exemple sa localisation géographique générale à partir de son adresse IP, ou pour calculer un score de risque d’identité afin d’aider les clients à déterminer si l’utilisateur est un véritable utilisateur.

Les rapports Onfido et la prise de décision automatisée

Une fois que nous avons vérifié une identité ou effectué un contrôle, nous partageons les résultats avec le client dans un rapport (« Rapport Onfido »). Voici une représentation graphique d’un Rapport Onfido :

Chaque Rapport Onfido contient un résultat global de « Conforme » ou « À examiner » :

  • Si nous sommes en mesure de vérifier l’identité d’un utilisateur, et que les contrôles demandés ne présentent pas de signes de fraude ou d’autres anomalies, nous informons le client que les contrôles sont « Conformes ».
  • Si nous ne sommes pas en mesure de vérifier l’identité d’un utilisateur, ou si l’utilisateur n’est pas en mesure de passer tous les contrôles demandés ou si les contrôles présentent des signes de fraude ou d’autres anomalies, nous renvoyons comme résultat « À examiner ».

Dans ce cas, nous vous fournirons également une analyse détaillée des raisons de ce résultat. (Les raisons sont générées par les différents modèles d’apprentissage automatique et/ou processus humains utilisés pour vérifier une identité ou effectuer un contrôle).

Les Rapports Onfido contiennent uniquement des recommandations et les raisons qui les sous-tendent. Il appartient ensuite au client de décider de la marche à suivre avec un utilisateur - sur la base du contenu du Rapport Onfido, mais aussi sur la base des autres informations dont il dispose (y compris les informations supplémentaires qu’il peut avoir ou qu’il décide de demander à ses utilisateurs).

En fournissant à nos clients ces Rapports Onfido détaillés, notre objectif est de leur permettre de prendre des décisions éclairées concernant leurs utilisateurs et d’aider les utilisateurs qui éprouvent des difficultés à passer un contrôle Onfido.

3. Utilisation des informations en tant que responsable du traitement

Comme expliqué ci-dessus, lorsque nous utilisons des informations personnelles pour fournir des Services d’identité à nos clients, nous agissons en leur nom en tant que fournisseur de services et responsable du traitement. Cependant, nous traitons également les informations personnelles des utilisateurs, et d’autres personnes, en notre propre nom (en tant que « responsable du traitement ») aux fins décrites dans la présente section. Si vous vous trouvez dans l’EEE ou au Royaume-Uni, nous n’utiliserons vos informations personnelles à des fins particulières que si nous disposons d’une « base juridique » pour ce faire. Vous trouverez ci-dessous les bases légales sur lesquelles nous nous appuyons pour chaque objectif.

Développement et amélioration de nos Services d’identité (y compris les technologies d’apprentissage automatique)

Chez Onfido, notre vision est de simplifier l’identité numérique. Pour ce faire, à condition que nous ayons l’autorisation de nos clients et que cela ne soit pas interdit par la loi applicable, nous utilisons les informations personnelles que nous collectons sur les utilisateurs de nos clients (comme décrit ci-dessus) pour améliorer et développer nos Services d’identité. Dans le même but, nous pouvons également utiliser des informations personnelles qui ont été rendues publiques ou que nous avons obtenues d’un tiers, à condition que la loi applicable ne l’interdise pas.

Le développement et l’amélioration de nos Services d’identité comprennent la construction et l’amélioration de notre technologie (comme nos technologies et algorithmes d’apprentissage automatique) et le développement et le test de nouveaux contrôles, produits et services pour mieux vérifier l’identité d’un utilisateur et/ou détecter la fraude. Par exemple, nous pouvons avoir besoin d’entraîner nos modèles à reconnaître une attaque frauduleuse inédite, une nouvelle version d’un document d’Identité ou de minimiser les biais et d’améliorer les performances. Dans le cadre de ce travail, nous entraînons notre technologie à reconnaître des schémas spécifiques dans les informations et à faire des prédictions sur de nouveaux ensembles d’informations sur la base de ces modèles. C’est ce qu’on appelle l’apprentissage automatique (machine learning). Nous formons également nos analystes humains à effectuer ces tâches afin qu’ils puissent aider lorsque nos modèles d’apprentissage automatique ne sont pas les mieux adaptés à la tâche ou sont encore en train d’apprendre. Parfois, nous réexécutons et soumettons à nouveau des vérifications pour nous assurer que nos services d’identité fonctionnent correctement, en particulier lors des tests de qualité d’une nouvelle fonctionnalité ou d’un nouveau service. Ensemble, ces développements contribuent à rendre les Services d’identité d’Onfido plus solides et plus sûrs pour tous les clients et utilisateurs.

Nous traitons les informations personnelles à ces fins sur la base de l’intérêt légitime de nos clients et d’Onfido. La criminalité financière, la fraude et la corruption sont des problèmes graves qui affectent non seulement les forces de l’ordre, mais aussi les institutions financières, le secteur privé et d’autres grandes entreprises, ainsi que les individus eux-mêmes. En tant que tel, Onfido considère qu’il existe un intérêt légitime évident à améliorer et à développer nos Services d’identité afin de continuer à lutter efficacement contre la fraude et à la réduire.

Lorsque nous utilisons des informations personnelles sensibles à ces fins (par exemple, des informations qui pourraient potentiellement révéler des informations sur l’origine raciale ou ethnique d’une personne), nous traitons principalement ces informations sur la base qu’elles sont nécessaires pour des raisons d’intérêt public important. Ces intérêts publics comprennent la garantie de l’égalité de traitement entre tous les types d’utilisateurs en mesurant et en atténuant les biais algorithmiques en vue de fournir des Services d’identité équitables et inclusifs, qui détectent efficacement la fraude, et sont mis en balance avec les droits et libertés des utilisateurs. Lors du développement de nos services, Onfido met en œuvre des mesures spécifiques pour préserver les droits et libertés des personnes dont les données sont utilisées à cette fin, y compris la pseudonymisation (lorsque cela est possible), des analyses d’impact et des contrôles de sécurité stricts pour préserver leurs droits fondamentaux et leurs intérêts.

Établissement des statistiques, des comparaisons et des analyses

Nous utilisons des informations personnelles (telles que les résultats des contrôles, le type de pièce d’identité et les métadonnées de l’appareil) pour créer des statistiques concernant l’utilisation et la performance de nos Services d’identité. Nous fournissons ces statistiques à nos clients afin qu’ils puissent les utiliser, ainsi que nous-mêmes, pour effectuer des analyses comparatives (par exemple, pour comparer les taux de fraude manquée d’un client au taux de fraude manquée général d’un secteur, ou pour analyser les tendances en matière de fraude). Nous utilisons également ces statistiques pour mieux comprendre le marché (par exemple, pour mieux comprendre les tendances de la fraude manquée et identifier les schémas de fraude) et pour éclairer notre prise de décision sur les améliorations à apporter aux produits. Ces statistiques ne permettent pas d’identifier un individu et, dans la mesure du possible, nous pseudonymisons, agrégeons et/ou dépersonnalisons (et, si possible, anonymisons) les informations personnelles utilisées à ces fins.

Nous traitons les informations personnelles à ces fins sur la base des intérêts légitimes d’Onfido et de nos clients à comprendre (au niveau agrégé) comment les gens utilisent nos Services d’identité.

Pour la conformité avec la loi/réglementation applicable, pour exercer, établir ou défendre des droits légaux ou des réclamations, ou pour protéger les intérêts vitaux de quelqu’un.

Onfido peut traiter les informations personnelles que nous recueillons sur les utilisateurs de nos clients (comme décrit ci-dessus) lorsque cela est nécessaire pour se conformer à une obligation légale, pour exercer, établir ou défendre des droits légaux ou des réclamations, ou pour protéger les intérêts vitaux de quelqu’un. Par exemple, nous pouvons être tenus par la loi de :

  • divulguer des informations en réponse à une demande d’un gouvernement ou d’un organisme chargé de l’application de la loi, tel que décrit dans la section ci-dessous intitulée « Demandes des gouvernements et des organismes chargés de l’application de la loi » ;
  • collecter l’emplacement géographique large d’un utilisateur (par exemple, l’emplacement au niveau d’un pays ou d’une ville), soit directement auprès de lui ou du client, soit en l’approximant sur la base de l’adresse IP de l’appareil de l’utilisateur, pour permettre à Onfido et à nos clients de se conformer aux exigences mondiales en matière de sanctions et au nombre croissant de lois biométriques et de protection de la vie privée qui s’appliquent à nos Services d’Identité. Nous utilisons cette large localisation géographique pour déterminer l’emplacement d’un utilisateur afin d’afficher l’écran de consentement approprié et de recueillir les consentements biométriques nécessaires ou d’identifier si un utilisateur est situé dans un pays sanctionné où il nous est interdit par la loi de fournir des services.

Dans le cadre d’une transaction commerciale ou pour obtenir des conseils professionnels

Onfido peut avoir besoin de traiter vos informations personnelles dans le cadre d’une cession, d’une fusion, d’une acquisition, d’une coentreprise, d’une faillite, d’une dissolution, d’une réorganisation ou de toute autre transaction ou procédure similaire, réelle ou proposée, ou pour obtenir des conseils professionnels. Nous traitons les informations personnelles à ces fins sur la base qu’elles sont nécessaires à l’intérêt légitime d’Onfido à gérer ses activités de manière commerciale et conforme.

4. Partage des données

En plus de partager des informations personnelles avec les clients et les Fournisseurs de données (comme décrit ci-dessus), Onfido partage également des informations personnelles :

  • Avec des tiers qui nous aident à fournir nos Services d’identité et à effectuer des tâches en notre nom. Cela inclut : les technologies de l’information et les fournisseurs d’infrastructures connexes (qui nous fournissent un endroit pour stocker vos informations personnelles) ; les fournisseurs d’analyse de données (qui nous aident à analyser les tendances et à fournir des informations sur le marché) ; et nos partenaires d’externalisation des processus d’affaires (dont le personnel effectue des révisions humaines et des contrôles de qualité) ;
  • Avec d’autres sociétés du groupe Onfido qui nous aident à fournir nos services (par exemple, en fournissant une ingénierie auxiliaire, une assistance technique ou une assistance à la clientèle) ;
  • Avec un acheteur, un investisseur ou un partenaire réel ou potentiel (et ses agents et conseillers) dans le cadre d’une transaction commerciale ;
  • Avec des parties qui fournissent à Onfido des conseils et des services professionnels (par exemple, des services de conseil et d’audit) ;
  • Avec un organisme compétent d’application de la loi, un organisme de réglementation, une agence gouvernementale ou un tribunal ;
  • Avec toute autre personne lorsqu’un client lui en donne l’instruction. Par exemple, si un client a configuré les Services d’identité pour vérifier si une pièce d’identité a déjà été identifiée comme perdue, volée, frauduleuse ou autrement compromise par un gouvernement ou une autre partie externe, Onfido peut partager cette pièce d’identité compromise au nom de ce client, et le gouvernement ou une autre partie externe peut en conserver une copie dans la mesure où il le juge nécessaire, proportionné et légal. Selon les instructions des clients et comme le permet la loi applicable, Onfido partage actuellement des documents d’identité avec la police métropolitaine du Royaume-Uni dans le cadre de leur base de données Amberhill à ces fins ; et
  • À toute autre personne lorsque nous avons une raison légale légitime de le faire.

Lorsque cela est légalement possible, nous cherchons à protéger les informations personnelles que nous partageons en imposant des garanties contractuelles de confidentialité et de sécurité au destinataire de ces informations. Dans certains cas, cependant, il ne nous est pas possible de le faire - par exemple, lorsque nous avons l’obligation légale de divulguer des informations à une autorité gouvernementale et que cette dernière n’est pas disposée à accepter de telles garanties contractuelles.

Si le partage d’informations personnelles implique des transferts internationaux transfrontaliers de données, nous effectuons ces transferts conformément aux exigences de la loi sur la protection de la vie privée. Par exemple, si des informations personnelles traitées sous réserve du RGPD sont transférées en dehors de l’EEE/du Royaume-Uni vers un pays que la Commission européenne ne considère pas comme offrant un niveau de protection adéquat pour vos informations personnelles, nous exigerons de la partie destinataire qu’elle souscrive aux Clauses contractuelles types approuvées par la Commission européenne (et/ou à leurs équivalents au Royaume-Uni et en Suisse). Vous pouvez demander une copie de ces clauses en nous contactant aux coordonnées indiquées dans la section ci-dessous intitulée « Contacter Onfido ou son délégué à la protection des données ».

5. Sécurité des information

Dans la mesure du possible, nous pseudonymisons, dépersonnalisons et/ou agrégeons les informations personnelles pour protéger la vie privée et minimiser les risques de sécurité. Les données pseudonymisées sont celles qui remplacent, transforment ou suppriment l’information de manière à ce qu’elle ne permette plus d’identifier une personne sans avoir recours à des renseignements supplémentaires. Onfido prend également des mesures administratives, physiques, techniques et organisationnelles appropriées conçues pour aider à protéger les informations qu’elle détient contre la perte, le vol, l’utilisation abusive et l’accès, la divulgation, l’altération et la destruction non autorisés. Pour en savoir plus sur la sécurité des informations chez Onfido, veuillez consulter le Guide de la sécurité chez Onfido.

Si vous pensez avoir identifié une vulnérabilité ou un bogue de sécurité dans nos Services d’identité, veuillez le signaler à l’équipe de sécurité d’Onfido à l’adresse security@onfido.com, comme décrit dans la Politique de divulgation responsable des bogues de sécurité d’Onfido.

6. Stockage des données

Nous fournissons nos Services d’identité au nom de nos clients pour différentes raisons. Ces raisons sont identifiées par nos clients, et nous comptons sur eux pour nous dire quand ils n’ont plus besoin que nous stockions les informations personnelles que nous avons collectées en leur nom, sous réserve des périodes de conservation maximales imposées par les lois applicables ou définies par les Fournisseurs de données ou par Onfido.

Lorsque nous utilisons des informations personnelles qui ont été rendues publiques ou que nous avons obtenues d’un tiers pour développer et améliorer nos Services d’identité (y compris les technologies d’apprentissage automatique), nous conservons les informations aussi longtemps que nécessaire pour mener à bien l’objectif pour lequel les informations ont été collectées, sous réserve des lois applicables et de toute période de conservation.

Lorsque nous avons un motif légal légitime, nous pouvons conserver les informations personnelles plus longtemps que ce qui est décrit ci-dessus - par exemple, lorsque nous sommes sous une ordonnance légale contraignante de ne pas détruire les informations.

7. Vos droits

En fonction de votre lieu de résidence et sous réserve de la législation applicable en matière de protection de la vie privée, vous pouvez disposer des droits suivants en ce qui concerne les informations personnelles que nous traitons à votre sujet, comme décrit dans la présente Politique de confidentialité :

  • le droit de demander l’accès et la divulgation des informations que nous détenons.
  • le droit de modifier et/ou de corriger des informations inexactes.
  • le droit de bloquer ou de supprimer notre traitement de vos informations. Cela vous permet de demander à Onfido de suspendre le traitement de vos informations dans certaines circonstances.
  • le droit de vous opposer à notre traitement de vos informations lorsque nous nous appuyons sur un intérêt légitime (ou ceux d’un tiers) et que vous sentez que ce traitement a un impact sur vos droits et libertés fondamentaux. Dans certains cas, nous pouvons démontrer que nous avons des motifs légitimes et irréfutables de traiter vos informations, ce qui l’emporte sur vos droits et libertés.
  • le droit de demander que nous supprimions vos informations, sous réserve de certaines exceptions.
  • le droit de demander la portabilité de vos informations. Nous vous fournirons, à vous ou à un tiers que vous aurez choisi, vos informations dans un format structuré, couramment utilisé et lisible par machine.
  • le droit de retirer votre consentement, le cas échéant. Le retrait de votre consentement n’affectera pas la légalité de tout traitement que nous avons effectué avant votre retrait, ni le traitement de vos informations effectué sur la base de motifs de traitement légitimes autres que le consentement.
  • le droit de déposer une plainte auprès de votre autorité locale de protection des données ou de votre régulateur.

Si vous souhaitez exercer vos droits relatifs à la manière dont nous utilisons vos informations personnelles, tels que décrits dans la section intitulée « Les informations que nous collectons et la manière dont nous les utilisons pour le compte de nos clients », veuillez contacter le client afin qu’il puisse répondre directement à votre demande. (Si vous nous contactez à la place de notre client, nous en informerons le client concerné afin qu’il puisse répondre à votre demande).

Si vous souhaitez exercer vos droits relatifs à la manière dont nous utilisons vos informations personnelles, comme décrit dans la section intitulée « Utilisation des informations en tant que responsable du traitement », veuillez nous contacter à l’adresse privacyrequests@onfido.com ou à l’adresse postale ci-dessous. Si vous exercez l’un de vos droits en matière de protection des données détaillés dans cette section, nous ne vous discriminerons pas.

8. Demandes des pouvoirs publics et des autorités chargées de l’application de la loi

Si vous êtes un gouvernement ou un organisme chargé de l’application de la loi et que vous souhaitez demander des informations personnelles ou confidentielles liées à un contrôle que nous avons pu effectuer sur un utilisateur particulier, veuillez contacter le client au nom duquel le contrôle a été effectué. Étant donné que nous fournissons nos Services d’identité au nom de nos clients, nous ne sommes pas en mesure de divulguer des informations relatives à un contrôle spécifique, sauf si le client concerné nous demande de le faire ou si nous sommes soumis à une obligation légale (telle qu’une ordonnance d’un tribunal ou un pouvoir statutaire imposant la divulgation). Si vous souhaitez demander la divulgation d’informations pour lesquelles il existe une telle obligation légale, veuillez nous contacter à l’adresse privacyrequests@onfido.com en précisant clairement l’obligation légale dans votre message.

9. Contacter Onfido ou notre délégué à la protection des données

Si vous souhaitez obtenir plus d’informations sur la manière dont Onfido recueille et utilise les informations personnelles, veuillez contacter Onfido à l’adresse privacyrequests@onfido.com, ou à : À l’attention de : Privacy Office, Onfido Ltd, 14-18 Finsbury Square, 3rd Floor, London, EC2A 1AH, Royaume-Uni.

Si vous souhaitez soulever une question ou communiquer avec notre délégué à la protection des données, vous pouvez le contacter à l’adresse onfido@hewardmills.com ou à : À l’attention de : Délégué à la protection des données d’Onfido : Onfido Data Protection Officer, Heward Mills, 77 Farringdon Road, London, EC1M 3JU, Royaume-Uni.

Vous êtes prêt à commencer ?

Nos experts en identité sont à votre disposition pour discuter de vos besoins, répondre à vos questions et organiser une démonstration.

Prenez contact avec nous Essayez gratuitement
woman looking serious
© Onfido, 2025.