Onfido logo home page
Watch a demo
Get in touch

DERNIÈRE MISE À JOUR: 24 AOUT 2021

Politique de confidentialité Onfido

Lorsque le droit de l'Illinois, du Texas, de Washington ou de New York s'applique, il convient également de se référer au document intitulé « Onfido’s Facial Scan Policy & Release» (Politique d'Onfido et autorisation en matière de scan facial). Lorsque le droit de l'Illinois, du Texas, de Washington ou de New York s'applique, la politique d'Onfido et autorisation en matière de scan facial prévaut sur les informations ci-dessous dans la mesure où il existe une incohérence ou une ambiguïté.  

Chez Onfido, nous créons un monde plus ouvert dont l’identité est la clé d’accès. Nous aidons nos clients à fournir à leurs utilisateurs un accès à leurs services plus rapide, plus facile et, par-dessus tout, plus sécurisé. Les informations que nous collectons et que nous utilisons ont pour seule et unique vocation de nous aider dans cette mission. Aucune surprise.

Chez Onfido, lorsque nous vérifions une identité ou effectuons des contrôles liés à une identité, ou fournissons des services d'authentification d’un utilisateur (nos « Services d’identité »), nous nous engageons à protéger la confidentialité et la sécurité de cette identité.  La présente politique de confidentialité est conçue pour vous aider à comprendre comment nous utilisons les informations que nous collectons pour fournir nos Services d’identité pour le compte de nos clients et pour instaurer la confiance en notre système.

Lorsque nous fournissons des Services d'identité à nos clients, nous agissons pour leur compte en tant que fournisseur de services et sous-traitant. Les responsables du traitement des données que vous nous soumettez lorsque vous interagissez avec nos Services d'identité sont nos clients, et non nous. Pour plus d'informations sur la manière dont vos données spécifiquement sont collectées et utilisées, veuillez consulter la politique de confidentialité de notre client qui utilise nos Services d'identité pour vérifier votre identité.

Pour en savoir plus sur les informations que nous collectons sur nos sites Internet et nos plateformes en ligne, y compris comment nous utilisons des cookies, veuillez consulter notre Politique d’utilisation des cookies et des données sur les sites Internet.

Des mises à jour de la présente politique de confidentialité peuvent s’avérer nécessaires de temps à autre, et nous vous recommandons de la consulter régulièrement pour vérifier si elle a été mise à jour. Si nous procédons à des changements substantiels, nous pourrons vous en avertir par e-mail ou par la publication d’un avis sur notre site Internet.

Les informations que nous collectons et le Cycle de vie de l’identité Onfido

Pour fournir nos Services d’identité, nous avons besoin de collecter certaines informations sur les utilisateurs de nos clients. Les informations précises dont nous avons besoin dépendent de la vérification réalisée ou du service fourni pour le compte de notre client. Par exemple, pour la vérification de l’identité d’un utilisateur, nous demandons une image de sa pièce d’identité ainsi qu’une photo ou vidéo de son visage. Nous cherchons ensuite à vérifier la probabilité que la pièce d’identité soit authentique, ainsi que la probabilité que la personne sur la photo ou la vidéo soit la même que celle qui figure sur la pièce d’identité. Nous recherchons également les signes de fraude (par exemple le port d’un masque pour se faire passer pour une autre personne ou pour dissimuler son identité réelle). Si l’utilisateur passe avec succès à la fois les vérifications de pièce d’identité et les vérifications du visage, il est probable que le client d’Onfido considère que l’utilisateur a prouvé son identité. 

Dans certains cas, nous pouvons également vérifier si nous avons déjà contrôlé un utilisateur pour le compte d’un client spécifique en comparant l’image de son visage aux images précédemment fournies par ce client. Cette technique permet à notre client non seulement de vérifier une identité, mais aussi de savoir lorsqu’un utilisateur génère des identités multiples, ce qui constitue une protection supplémentaire pour le client et ses utilisateurs.

Pour procéder à toutes ces vérifications, nous examinons attentivement les informations contenues dans les images, y compris les informations lisibles par machine (comme les code-barres des documents d’identité) et les métadonnées de l’image (comme le nom du modèle d’appareil photo utilisé). 

Le Cycle de vie de l'identité Onfido ci-dessous montre les différentes sources des informations que nous recueillons.

Prise de décision automatisée et Rapports Onfido

Lorsque nous vérifions une identité ou que nous effectuons une vérification pour le compte d’un client, nous remettons à ce dernier un Rapport Onfido. Ce Rapport Onfido détaille nos recommandations et les raisonnements sous-jacents. Les raisonnements sont établis à partir des différents modèles d’apprentissage automatisé et des processus humains utilisés pour vérifier une identité ou effectuer une vérification. Étant donné que ces modèles d’apprentissage automatisé et ces processus humains sont en constante évolution, il est difficile d’en tenir à jour la liste dans la présente Politique de confidentialité. Vous en trouverez néanmoins une liste exacte et à jour dans notre Documentation technique. Cette liste est généralement utilisée par les clients qui ont intégré ou vont intégrer nos services dans leur système. 

Ci-dessous figure une représentation graphique d’un Rapport Onfido : 

Privacy Policy Document Mock Up tablet

La fourniture à nos clients de ces Rapports Onfido détaillés a pour but de leur permettre de prendre des décisions éclairées sur leurs utilisateurs, et de fournir une aide spécifique aux utilisateurs lorsqu’ils éprouvent des difficultés à obtenir un résultat positif lors d’une vérification Onfido. 

Passing an Onfido Check

Vérifications par Onfido ayant un résultat positif

Si nous parvenons à vérifier l’identité d’un utilisateur et que toutes les vérifications requises concernant ce dernier aboutissent à un résultat positif, nous en informons le client qui peut alors continuer son processus d’onboarding.

Not passing an Onfido check

Vérifications par Onfido ayant un résultat négatif

Si nous ne parvenons pas à vérifier l’identité de l’utilisateur ou si toutes les vérifications requises concernant ce dernier n’aboutissent pas à un résultat positif, nous recommandons au client de procéder à des vérifications supplémentaires avant de poursuivre son processus d’onboarding. Parfois, nous apportons également notre aide lors de ces vérifications supplémentaires.

Onfido Checks

Développement de nos Services d’identité

Pour continuer à développer nos Services d’identité, nous entraînons nos ordinateurs à reconnaître des schémas (patterns) particuliers dans les informations recueillies, et à faire, en se fondant sur ces schémas (patterns), des prédictions sur de nouveaux ensembles d’informations. C’est ce qu’on appelle l’apprentissage automatique (machine learning). Nous avons rassemblé un ensemble conséquent et unique d’images issues du monde entier, que nous pouvons utiliser pour entraîner nos modèles d’apprentissage automatique à localiser et extraire les informations des documents, à détecter les documents frauduleux et à effectuer des vérifications faciales. 

Nous formons également nos analystes humains à effectuer ces tâches, de façon à ce qu’ils puissent apporter leur aide lorsque nos modèles d’apprentissage automatique ne constituent pas la meilleure solution pour une tâche donnée, ou s’ils sont encore en phase d’apprentissage. Parfois, nous refaisons et resoumettons nos vérifications pour nous assurer du bon fonctionnement de nos Services d’identité, en particulier lorsque nous testons une nouvelle fonctionnalité ou service à des fins d’assurance qualité. L’ensemble de ces développements permet de renforcer les Services d’identité Onfido et les rend plus sûrs pour nos clients et nos utilisateurs.

Utilisation des informations pour nos Services d’identité

Chez Onfido, notre mission est de créer un monde plus ouvert dont l’identité est la clé d’accès. Pour y parvenir, nous utilisons les informations que nous collectons pour notre propre usage interne afin d’améliorer et de développer nos services.

At Onfido, our vision is to simplify digital identity.  To do this, provided we have the permission of our clients and it is not prohibited by applicable law, we use the information we collect to improve and develop our Identity Services as a data controller.  This includes building and improving algorithms and developing and testing new checks, products and services to better verify an user’s identity and/or detect fraud. 

As part of this work, we train our computers to recognize specific patterns in information and make predictions about new sets of information based on those patterns. This is known as machine learning. We’ve gathered a substantial and unique set of images and fraud data from around the world, from which we can train our machine learning models to locate and extract the information in documents, to detect fraud, and to engage in facial verification.  

We also train our human analysts to perform those tasks so they can assist when our machine learning models aren’t best suited for the task or are still learning. Sometimes, we’ll also re-run and re-submit checks to ensure our Identity Services are working properly, particularly when testing a new feature or service for quality checks. Together, these developments help make Onfido’s Identity Services stronger and safer for all clients and users.

Where we are acting as a data controller in using information to further develop our Identity Services, we do so on the basis that the processing is necessary for the legitimate interest of the client and Onfido and, where we use special category data, for reasons of substantial public interest.  Such interests include measuring and mitigating algorithmic bias with a view to providing fair and inclusive Identity Services, which effectively detect fraud, and are balanced against the rights and freedoms of users. To safeguard the rights and freedoms of users, Onfido has implemented specific measures, including pseudonymisation, where possible, impact assessments and strict security controls to safeguard the fundamental rights and the interests of the users.

Partage d’informations à l’extérieur d’Onfido

Onfido partage des informations non seulement avec les clients, les utilisateurs et les fournisseurs de données (comme décrit ci-dessus), mais aussi avec des tiers qui effectuent certaines tâches pour notre compte (y compris nos sous-traitants ou nos filiales) et avec d’autres sociétés, entités, organismes gouvernementaux et personnes physiques extérieurs à Onfido lorsque nous avons une raison légale légitime de le faire (par exemple dans le cadre d’une fusion ou acquisition ou pour se conformer à une décision de justice), ou lorsque nous avons reçu l’instruction de partager les informations pour le compte de nos clients.

Par exemple, si un client a configuré les Services d’identité afin qu'ils vérifient si une pièce d’identité a été répertoriée par un gouvernement ou un autre tiers comme perdue, volée, frauduleuse ou compromise de toute autre façon, Onfido peut partager pour le compte de ce client cette pièce d’identité compromise, et le gouvernement ou l’autre tiers peut en conserver une copie dans la mesure qu’il juge nécessaire, proportionnée ou légale.  C’est à ces fins qu’actuellement, sur instruction de clients et dans la mesure permise par le droit applicable, Onfido partage des documents d’identité avec la Police métropolitaine britannique dans le cadre de leur Base de données Amberhill.

Chaque fois que cela est légalement possible, nous nous efforçons de protéger les informations que nous partageons en imposant des garanties contractuelles de confidentialité et de sécurité au destinataire des informations. Cela est particulièrement important dans les cas où le destinataire est situé dans un pays qui a des lois sur la confidentialité différentes ou moins protectrices que celles du pays où les informations ont été initialement collectées. Dans certains cas, cependant, il ne nous est pas possible d’assurer cette protection -- par exemple lorsque nous avons l’obligation légale de divulguer des informations à une autorité gouvernementale et que celle-ci n’est pas disposée à conclure un contrat contentant de telles garanties contractuelles.

Sécurité des informations

Onfido prend des mesures administratives, physiques, techniques et organisationnelles appropriées, conçues pour aider à protéger les informations concernant les utilisateurs contre la perte, le vol, l’utilisation abusive et l’accès non autorisé, la divulgation, l’altération et la destruction. Pour plus d’information sur la sécurité des informations chez Onfido, veuillez consulter le Guide de la sécurité chez Onfido. Si vous pensez avoir identifié une vulnérabilité informatique ou un bug dans nos Services d’identité, veuillez le signaler à l’équipe de sécurité Onfido à l’adresse security@onfido.com et selon les modalités décrites dans la Politique d’Onfido de divulgation responsable des bugs de sécurité.

Stockage des données

Nous effectuons nos Services d’identité pour le compte de nos clients pour une variété de différentes raisons. Ces raisons sont identifiées par nos clients, et nous comptons sur eux pour nous avertir lorsqu’ils n’ont plus besoin de stocker les informations que nous avons collectées pour leur compte. Lorsque nous en recevons l’instruction, soit au travers du contrat conclu  avec le client, soit au travers d’une demande ad hoc, nous détruisons les informations que nous avons collectées sur les utilisateurs lors de l’exécution des Services d’identité demandés.

Si, en tant qu’utilisateur, vous souhaitez demander spécifiquement la suppression des informations vous concernant, veuillez-vous adresser directement au client qui a fait effectuer la vérification concernée. Pour en savoir plus sur la façon de procéder, consulter la section « Vos droits » ci-dessous.

Lorsque nous avons une raison légale légitime de le faire, nous pouvons également conserver des informations pour une durée plus longue que celle mentionnée ci-dessus. C’est le cas, par exemple, lorsqu’ordonnance ou mesure judiciaire exécutoire nous interdit de détruire des informations.

Vos droits

Si vous souhaitez accéder à une copie de vos informations personnelles, les effacer ou exercer toute autre forme de contrôle sur vos informations personnelles, veuillez contacter Onfido à privacyrequests@onfido.com, ou à l’adresse postale ci-dessous. Veuillez noter que pour la majorité des demandes, Onfido pourrait avoir besoin de notifier le client concerné (comme décrit ci-dessus dans le Cycle de vie de l’identité Onfido), afin que le client (et non Onfido) puisse répondre à la demande. C’est nécessaire lorsque Onfido agit pour le compte du client.

Demandes administratives et des services répressifs

Comme Onfido fournit ses Services d’identité pour le compte de ses clients, Onfido ne divulguera aucune information liée à une vérification spécifique dans le cadre d’une demande administrative ou de services répressifs, sauf sur instruction de notre client ou si une ordonnance ou mesure judiciaire exécutoire l’impose. Nous devons procéder ainsi pour nous conformer à nos obligations légales. Toute autorité administrative ou répressive requérant des informations concernant une vérification spécifique peut nous contacter à privacyrequests@onfido.com, et nous nous efforcerons de vous mettre en contact avec le client concerné.

Contacter Onfido, notre Délégué à la protection des données ou une autorité de contrôle de la protection des données

Si vous souhaitez plus d’informations sur la manière dont Onfido collecte et utilise les informations, veuillez contacter Onfido à privacyrequests@onfido.com, ou à :

À l’attention de: Privacy Office  Onfido Limited  3 Finsbury Avenue  London EC2M 2PA  Royaume-Uni

Si vous souhaitez faire part d’une préoccupation ou communiquer avec notre Délégué à la protection des données, vous pouvez le contacter à l'adresse suivante : privacyrequests@onfido.com, ou à :

Attention: Onfido Data Protection Officer Heward Mills 77 Farringdon Rd London EC1M 3JU UK      Si vous souhaitez faire part de vos préoccupations à une autorité de contrôle de la protection des données dans un État membre de l'Union européenne, une liste des points de contact est disponible ici.

Onfido

Our solutions

Onfido uses 256-bit SSL encryption 100% of the time on every device.

BSI ISO/IEC27001

Onfido has been certified by BSI to ISO 27001 under certificate number IS 660122.

© Onfido™, 2022. All rights reserved.
Company Registration Number: 07479524.