Politique de confidentialité Onfido

Pour fournir nos Services d’identité, nous avons besoin de collecter certaines informations sur les utilisateurs de nos clients. Les informations précises dont nous avons besoin dépendent de la vérification réalisée ou du service fourni pour le compte de notre client. Par exemple, pour la vérification de l’identité d’un utilisateur, nous demandons une image de sa pièce d’identité ainsi qu’une photo ou vidéo de son visage. Nous cherchons ensuite à vérifier la probabilité que la pièce d’identité soit authentique, ainsi que la probabilité que la personne sur la photo ou la vidéo soit la même que celle qui figure sur la pièce d’identité. Nous recherchons également les signes de fraude (par exemple le port d’un masque pour se faire passer pour une autre personne ou pour dissimuler son identité réelle). Si l’utilisateur passe avec succès à la fois les vérifications de pièce d’identité et les vérifications du visage, il est probable que le client d’Onfido considère que l’utilisateur a prouvé son identité. 

Dans certains cas, nous pouvons également vérifier si nous avons déjà contrôlé un utilisateur pour le compte d’un client spécifique en comparant l’image de son visage aux images précédemment fournies par ce client. Cette technique permet à notre client non seulement de vérifier une identité, mais aussi de savoir lorsqu’un utilisateur génère des identités multiples, ce qui constitue une protection supplémentaire pour le client et ses utilisateurs.

Pour procéder à toutes ces vérifications, nous examinons attentivement les informations contenues dans les images, y compris les informations lisibles par machine (comme les code-barres des documents d’identité) et les métadonnées de l’image (comme le nom du modèle d’appareil photo utilisé). 

Le Cycle de vie de l'identité Onfido ci-dessous montre les différentes sources des informations que nous recueillons.

Lorsque nous vérifions une identité ou que nous effectuons une vérification pour le compte d’un client, nous remettons à ce dernier un Rapport Onfido. Ce Rapport Onfido détaille nos recommandations et les raisonnements sous-jacents. Les raisonnements sont établis à partir des différents modèles d’apprentissage automatisé et des processus humains utilisés pour vérifier une identité ou effectuer une vérification. Étant donné que ces modèles d’apprentissage automatisé et ces processus humains sont en constante évolution, il est difficile d’en tenir à jour la liste dans la présente Politique de confidentialité. Vous en trouverez néanmoins une liste exacte et à jour dans notre Documentation technique. Cette liste est généralement utilisée par les clients qui ont intégré ou vont intégrer nos services dans leur système. 

Ci-dessous figure une représentation graphique d’un Rapport Onfido : 

La fourniture à nos clients de ces Rapports Onfido détaillés a pour but de leur permettre de prendre des décisions éclairées sur leurs utilisateurs, et de fournir une aide spécifique aux utilisateurs lorsqu’ils éprouvent des difficultés à obtenir un résultat positif lors d’une vérification Onfido. 

Vérifications par Onfido ayant un résultat positif

Si nous parvenons à vérifier l’identité d’un utilisateur et que toutes les vérifications requises concernant ce dernier aboutissent à un résultat positif, nous en informons le client qui peut alors continuer son processus d’onboarding.

Vérifications par Onfido ayant un résultat négatif

Si nous ne parvenons pas à vérifier l’identité de l’utilisateur ou si toutes les vérifications requises concernant ce dernier n’aboutissent pas à un résultat positif, nous recommandons au client de procéder à des vérifications supplémentaires avant de poursuivre son processus d’onboarding. Parfois, nous apportons également notre aide lors de ces vérifications supplémentaires.

At Onfido, our vision is to simplify digital identity.  To do this, provided we have the permission of our clients and it is not prohibited by applicable law, we use the information we collect to improve and develop our Identity Services as a data controller.  This includes building and improving algorithms and developing and testing new checks, products and services to better verify an user’s identity and/or detect fraud. 

As part of this work, we train our computers to recognize specific patterns in information and make predictions about new sets of information based on those patterns. This is known as machine learning. We’ve gathered a substantial and unique set of images and fraud data from around the world, from which we can train our machine learning models to locate and extract the information in documents, to detect fraud, and to engage in facial verification.  

We also train our human analysts to perform those tasks so they can assist when our machine learning models aren’t best suited for the task or are still learning. Sometimes, we’ll also re-run and re-submit checks to ensure our Identity Services are working properly, particularly when testing a new feature or service for quality checks. Together, these developments help make Onfido’s Identity Services stronger and safer for all clients and users.

Where we are acting as a data controller in using information to further develop our Identity Services, we do so on the basis that the processing is necessary for the legitimate interest of the client and Onfido and, where we use special category data, for reasons of substantial public interest.  Such interests include measuring and mitigating algorithmic bias with a view to providing fair and inclusive Identity Services, which effectively detect fraud, and are balanced against the rights and freedoms of users. To safeguard the rights and freedoms of users, Onfido has implemented specific measures, including pseudonymisation, where possible, impact assessments and strict security controls to safeguard the fundamental rights and the interests of the users.

Onfido partage des informations non seulement avec les clients, les utilisateurs et les fournisseurs de données (comme décrit ci-dessus), mais aussi avec des tiers qui effectuent certaines tâches pour notre compte (y compris nos sous-traitants ou nos filiales) et avec d’autres sociétés, entités, organismes gouvernementaux et personnes physiques extérieurs à Onfido lorsque nous avons une raison légale légitime de le faire (par exemple dans le cadre d’une fusion ou acquisition ou pour se conformer à une décision de justice), ou lorsque nous avons reçu l’instruction de partager les informations pour le compte de nos clients.

Par exemple, si un client a configuré les Services d’identité afin qu'ils vérifient si une pièce d’identité a été répertoriée par un gouvernement ou un autre tiers comme perdue, volée, frauduleuse ou compromise de toute autre façon, Onfido peut partager pour le compte de ce client cette pièce d’identité compromise, et le gouvernement ou l’autre tiers peut en conserver une copie dans la mesure qu’il juge nécessaire, proportionnée ou légale.  C’est à ces fins qu’actuellement, sur instruction de clients et dans la mesure permise par le droit applicable, Onfido partage des documents d’identité avec la Police métropolitaine britannique dans le cadre de leur Base de données Amberhill.

Chaque fois que cela est légalement possible, nous nous efforçons de protéger les informations que nous partageons en imposant des garanties contractuelles de confidentialité et de sécurité au destinataire des informations. Cela est particulièrement important dans les cas où le destinataire est situé dans un pays qui a des lois sur la confidentialité différentes ou moins protectrices que celles du pays où les informations ont été initialement collectées. Dans certains cas, cependant, il ne nous est pas possible d’assurer cette protection -- par exemple lorsque nous avons l’obligation légale de divulguer des informations à une autorité gouvernementale et que celle-ci n’est pas disposée à conclure un contrat contentant de telles garanties contractuelles.

Onfido prend des mesures administratives, physiques, techniques et organisationnelles appropriées, conçues pour aider à protéger les informations concernant les utilisateurs contre la perte, le vol, l’utilisation abusive et l’accès non autorisé, la divulgation, l’altération et la destruction. Pour plus d’information sur la sécurité des informations chez Onfido, veuillez consulter le Guide de la sécurité chez Onfido. Si vous pensez avoir identifié une vulnérabilité informatique ou un bug dans nos Services d’identité, veuillez le signaler à l’équipe de sécurité Onfido à l’adresse security@onfido.com et selon les modalités décrites dans la Politique d’Onfido de divulgation responsable des bugs de sécurité.

Nous effectuons nos Services d’identité pour le compte de nos clients pour une variété de différentes raisons. Ces raisons sont identifiées par nos clients, et nous comptons sur eux pour nous avertir lorsqu’ils n’ont plus besoin de stocker les informations que nous avons collectées pour leur compte. Lorsque nous en recevons l’instruction, soit au travers du contrat conclu  avec le client, soit au travers d’une demande ad hoc, nous détruisons les informations que nous avons collectées sur les utilisateurs lors de l’exécution des Services d’identité demandés.

Si, en tant qu’utilisateur, vous souhaitez demander spécifiquement la suppression des informations vous concernant, veuillez-vous adresser directement au client qui a fait effectuer la vérification concernée. Pour en savoir plus sur la façon de procéder, consulter la section « Vos droits » ci-dessous.

Lorsque nous avons une raison légale légitime de le faire, nous pouvons également conserver des informations pour une durée plus longue que celle mentionnée ci-dessus. C’est le cas, par exemple, lorsqu’ordonnance ou mesure judiciaire exécutoire nous interdit de détruire des informations.

Si vous souhaitez accéder à une copie de vos informations personnelles, les effacer ou exercer toute autre forme de contrôle sur vos informations personnelles, veuillez contacter Onfido à privacyrequests@onfido.com, ou à l’adresse postale ci-dessous. Veuillez noter que pour la majorité des demandes, Onfido pourrait avoir besoin de notifier le client concerné (comme décrit ci-dessus dans le Cycle de vie de l’identité Onfido), afin que le client (et non Onfido) puisse répondre à la demande. C’est nécessaire lorsque Onfido agit pour le compte du client.

Comme Onfido fournit ses Services d’identité pour le compte de ses clients, Onfido ne divulguera aucune information liée à une vérification spécifique dans le cadre d’une demande administrative ou de services répressifs, sauf sur instruction de notre client ou si une ordonnance ou mesure judiciaire exécutoire l’impose. Nous devons procéder ainsi pour nous conformer à nos obligations légales. Toute autorité administrative ou répressive requérant des informations concernant une vérification spécifique peut nous contacter à privacyrequests@onfido.com, et nous nous efforcerons de vous mettre en contact avec le client concerné.

Si vous souhaitez plus d’informations sur la manière dont Onfido collecte et utilise les informations, veuillez contacter Onfido à privacyrequests@onfido.com, ou à :

À l’attention de: Privacy Office  Onfido Limited  3 Finsbury Avenue  London EC2M 2PA  Royaume-Uni

Si vous souhaitez faire part d’une préoccupation ou communiquer avec notre Délégué à la protection des données, vous pouvez le contacter à l'adresse suivante : privacyrequests@onfido.com, ou à :

Attention: Onfido Data Protection Officer Heward Mills 77 Farringdon Rd London EC1M 3JU UK      Si vous souhaitez faire part de vos préoccupations à une autorité de contrôle de la protection des données dans un État membre de l'Union européenne, une liste des points de contact est disponible ici.