Market Guide for Identity Verification
2023: Fraude e UX em Fintech
Obtenha o e-book
X

Aviso de Privacidade Serviços Online

Aviso de Privacidade Serviços Online

Este Aviso de Privacidade (“Aviso“) descreve as práticas de privacidade da Jumio Corporation, 100 Mathilda Place, Suite 100, Sunnyvale, CA 94086, Estados Unidos (“Jumio” ou “nós“) com relação às informações pessoais coletadas em conexão com a verificação da Jumio e serviços online relacionados, incluindo mas não limitado a Autenticação, Verificação de Documentos, Verificação de ID e Verificação de Identidade (os “Serviços“).

A Jumio disponibiliza os Serviços a terceiros (“Clientes“) para integração nos sites e aplicativos móveis desses Clientes. A Jumio processa as informações pessoais dos usuários finais de nossos Clientes (“Usuários finais“) para os fins descritos na Seção 3 (“Como usamos suas informações pessoais“).

Este Aviso fornece informações sobre informações pessoais coletadas por meio dos Serviços. Um aviso separado, disponível aqui, descreve nossas práticas de privacidade relacionadas com o nosso site e portais de Clientes, localizados em www.jumio.com.

The scope of your consent is described in Section 8 (“Your consent”).

Um breve resumo

A Jumio usa informações sobre você para fornecer e melhorar os Serviços ou desenvolver novos serviços para verificar sua identidade e ajudar a prevenir fraudes. Analisamos os dados que coletamos para criar informações de fraude, o que nos permite fornecer aos nossos Clientes informações sobre transações potencialmente fraudulentas. Por exemplo, usamos os dados para identificar documentos de identificação falsos comumente usados ou identificadores do governo.

Exceto com o seu consentimento, a Jumio não “vende” ou “compartilha” (quando definido pela lei aplicável como uso de suas informações pessoais para publicidade comportamental cruzada) suas informações pessoais.

Incentivamos você a ler o Aviso para entender quais informações a Jumio pode coletar e como a Jumio usa as informações.

1. Nosso relacionamento com você

Leis de proteção de dados e privacidade em certas jurisdições, como o Espaço Económico Europeu (“EEE”), Reino Unido (“Reino Unido”), e a Lei de Privacidade do Consumidor da Califórnia (o”CCPA”) conforme alterada pela Lei dos direitos de Privacidade da Califórnia (“CPRA”), diferenciar entre “controladores” ou “empresas” e “processadores” ou “prestadores de serviços” de informações pessoais. Um controlador ou empresa decide o porquê e como processar informações pessoais. Um subcontratante ou prestador de serviços processa informações pessoais em nome de um responsável pelo tratamento, com base nas instruções do responsável pelo tratamento.

Este Aviso geralmente descreve as práticas de privacidade da Jumio como controladora das categorias de informações pessoais descritas na Seção 2 (“Informações pessoais que processamos“). Você não é obrigado a fornecer suas informações pessoais à Jumio. No entanto, se você não nos fornecer suas informações pessoais, talvez não possamos fornecer nossos Serviços.

Observe que, para determinados clientes (incluindo determinados clientes no EEE/Reino Unido) e/ou sob certas leis, a Jumio ainda atua como processador ou provedor de serviços, conforme definido pela lei aplicável. Quando for esse o caso, consulte o Cliente com quem você tem um relacionamento existente para obter informações sobre seus direitos de privacidade, retenção e como suas informações pessoais são usadas e compartilhadas.

2. Informações pessoais que processamos

Informações que você ou Clientes nos fornecem por meio do uso dos Serviços da Jumio

Para fornecer os Serviços, a Jumio pode processar uma identidade emitida pelo governo ou outro documento fornecido por você ou informações fornecidas pelo Cliente. As informações pessoais coletadas podem incluir qualquer informação disponível em documentos enviados à Jumio para os Serviços. Com base nas informações fornecidas, a Jumio pode processar as seguintes informações:

  • Identificadores pessoais (por exemplo, nomes, endereços, e-mails, números de telefone);
  • Imagens de documentos de identificação (por exemplo, fotografias e outras informações, incluindo identificadores pessoais, características demográficas, características físicas, etc.);
  • Identificadores governamentais (por exemplo, números de carta de condução, números de Passaporte, etc.) observe que a Jumio redige certos identificadores governamentais de acordo com as leis nacionais aplicáveis;
  • Informações financeiras (por exemplo, números de cartão de crédito ou débito, CVV, datas de vencimento, informações sobre transações);
  • Imagens ou gravações (por exemplo, fotografias e gravações áudio ou visuais); e
  • Dados biométricos (ver quadro de informações abaixo).
Dados Biométricos

A recolha de informações pessoais da Jumio pode incluir dados que podem ser considerados dados biométricos em algumas jurisdições. A Jumio recolherá esta informação através de reconhecimento facial ou tecnologia semelhante a partir de uma imagem (por exemplo, uma selfie) ou vídeo (incluindo áudio) e de uma imagem do seu rosto tal como consta num documento de identificação fornecido por si.

A Jumio pode partilhar esses dados com um cliente com o qual tenha uma relação direta e com os prestadores de serviços da Jumio. A Jumio pode recolher, processar, recolher novamente, obter e armazenar esses dados com a finalidade de fornecer e melhorar os seus serviços e para a prova a longo prazo de inspeção da sua forma de identificação fornecida.

A Jumio destruirá permanentemente esses dados biométricos derivados de imagens e gravações na sua posse no prazo de três anos após o primeiro fornecimento dessas imagens ou vídeos.

Quando a Jumio atuar como subcontratante ou prestador de serviços, conforme definido pela lei aplicável, a Jumio destruirá permanentemente quaisquer dados biométricos em sua posse, de acordo com as instruções do cliente, mas não mais do que o anterior à data (i) em que o cliente deixa de ter um relacionamento com a Jumio ou (ii) que esteja dentro de três anos após a data em que o Cliente informa a Jumio que sua última interação consigo ocorreu.

Informações processadas automaticamente quando você ou os Clientes usam os serviços da Jumio

A Jumio processará certas informações pessoais sobre você que a Jumio coleta diretamente de você, de seus Clientes ou de terceiros, como agências de denúncias de consumidores e provedores de serviços de prevenção de fraudes. As categorias de informações pessoais que a Jumio pode processar variam de acordo com o Serviço e são descritas abaixo.

Quando você usa os Serviços, também podemos coletar automaticamente certas informações que nos permitem fornecer, melhorar e desenvolver nossos Serviços. Essas informações incluem:

  • Identificadores online (por exemplo, endereços IP);
  • Internet ou outra atividade de rede eletrônica, incluindo informações sobre o sistema operacional do seu dispositivo, tipo de navegador, configurações do navegador (por exemplo, país, preferências de idioma) ou seu uso de nosso site ou aplicativo (por exemplo, tempo de acesso, duração da visita);
  • Informações de geolocalização (por exemplo, a localização do seu dispositivo); e
  • Inferências como cálculos de risco de transação e pontuações (por exemplo, a Jumio pode revisar se o endereço IP ou outras informações disponíveis foram usadas em uma transação fraudulenta e fornecer uma avaliação ao Cliente da probabilidade de que a transação seja fraudulenta).

Se você usar o serviço de autenticação Jumio, podemos instalar pequenos softwares (chamados de “service workers”) em seu dispositivo para aumentar a velocidade das verificações subsequentes. O “service worker” não coleta nenhuma informação sobre você e não rastreia você.

Também podemos usar cookies relacionados com os Serviços. Para obter informações sobre cookies e tecnologias de rastreamento semelhantes, visite nosso Aviso de Cookies.

Informações coletadas de terceiros

Na medida permitida pela lei aplicável, podemos receber informações adicionais sobre você, como dados demográficos ou outras informações para ajudar a detectar fraudes e problemas de segurança, de provedores de serviços ou parceiros terceirizados e combiná-las com as informações que mantemos sobre você. Essas categorias de terceiros incluem agências de relatórios do consumidor, serviços de prevenção de fraudes, corretores de dados, bancos de dados governamentais e provedores de marketing e análise.

3. Como usamos suas informações pessoais

Em geral, a Jumio processa as informações pessoais descritas na Seção 2 (“Informações pessoais que processamos“) para os seguintes fins:

  • Para fornecer os Serviços, que incluem:
    • Verificação da identidade do usuário final;
    • Comparação de novas digitalizações de documentos de identificação com digitalizações de documentos de identificação previamente recolhidos pela Jumio;
    • Impedir a utilização de documentos de identificação fraudulentos;
    • Identificação e monitoramento de transações fraudulentas;
    • Compartilhar os resultados da análise da Jumio com um Cliente com o qual um usuário final tenha um relacionamento existente; e
    • Aumentar a eficiência e eficácia dos Serviços;
  • Para realizar análises e pesquisas sobre os Serviços e para melhorar os Serviços ou desenvolver novos serviços, inclusive por meio do uso de aprendizado de máquina;
  • Para proteger e melhorar a segurança dos Serviços; e
  • Para anonimizar informações pessoais e gerar relatórios estatísticos ou agregados.

Em certas circunstâncias, a Jumio também pode usar as informações pessoais listadas na Seção 2 (“Informações pessoais que processamos“) para:

  • Estabelecer, exercer ou defender ações judiciais;
  • Investigar, prevenir ou tomar medidas em relação a atividades ilegais, suspeitas de fraude, violações de nossos termos e condições ou situações que envolvam ameaças à nossa propriedade, à propriedade ou à segurança física de qualquer pessoa ou terceiro;
  • Facilitar o financiamento, securitização, seguro, venda, cessão, falência ou outra alienação de todo ou parte dos negócios ou ativos da Jumio;
  • Responder a intimações válidas e exequíveis, ordens judiciais e outros processos legais, ou conforme exigido por lei; e
  • Cumprir os requisitos legais e/ou regulamentares.

4. Com quem compartilhamos informações pessoais

Compartilhamento para fins comerciais. A Jumio compartilha suas informações pessoais no contexto de sua transação com um Cliente específico com esse Cliente. Além disso, para fornecer os Serviços conforme estabelecido na Seção 3 (“Como usamos suas informações pessoais“), a Jumio pode compartilhar, divulgar ou transferir suas informações pessoais para as seguintes categorias de destinatários:

  • Consultores jurídicos;
  • Auditores para realização de auditorias;
  • Tribunais e autoridades públicas; e
  • Qualquer adquirente ou sucessor no caso de uma venda corporativa, fusão, reorganização, dissolução ou evento semelhante se algumas de suas informações pessoais fizerem parte dos ativos que transferimos ou compartilhamos na preparação para tal transação.

Informações agregadas. De tempos em tempos, a Jumio também pode compartilhar informações anônimas e/ou agregadas, por exemplo, publicando um relatório sobre tendências no uso de nossos Serviços.

Informações para residentes da Califórnia. Exceto com o seu consentimento, a Jumio não vende ou compartilha suas informações pessoais. Os termos “vender”, “compartilhar” e “informações pessoais” são definidos pela Lei de Privacidade do Consumidor da Califórnia (a “CCPA“) e pela Lei de Direitos de Privacidade da Califórnia (“CPRA“).

5. Retenções e transferências internacionais

Retenção

Salvo disposição em contrário neste aviso, a Jumio reterá as informações pessoais durante (i) o período necessário para cumprir as finalidades descritas na Secção 3 (“Como utilizamos as suas informações pessoais”), em especial enquanto for necessário para identificar transações potencialmente fraudulentas e (ii) enquanto tal for exigido por lei ou (iii) enquanto os potenciais pedidos judiciais relevantes ainda não tiverem prazo fixado.

Quando a Jumio atua como prestador de serviços ou processador, conforme definido pela lei aplicável, a Jumio reterá informações pessoais pelo período determinado e conforme instruído pelo Cliente

Transferências internacionais

As informações pessoais descritas neste Aviso podem ser transferidas e processadas nos Estados Unidos para os fins descritos na Seção 3 (“Como usamos suas informações pessoais“). Alguns dos destinatários descritos na Seção 4 (“Com quem compartilhamos informações pessoais”) estão localizados ou processam informações pessoais em países diferentes do seu país de residência. As leis de proteção de dados nesses países podem ser diferentes ou menos rigorosas do que as do seu país de residência.

Tomamos medidas para ajudar a proteger suas informações pessoais quando elas são transferidas do Espaço Econômico Europeu (“EEE“), Suíça ou Reino Unido (“UK“) para outros países. Podemos seguir de acordo com as decisões de adequação da Comissão Europeia ou nos padrões de adequação do Reino Unido para determinados países ou incluir cláusulas padrão emitidas pela Comissão Europeia ou pelo Gabinete do Comissário de Informação do Reino Unido nos nossos contratos com destinatários.

6. Segurança

A Jumio usa medidas de segurança físicas, eletrônicas e processuais comercialmente razoáveis, projetadas para proteger suas informações pessoais contra perda ou acesso, uso, modificação ou exclusão não autorizados. No entanto, nenhum programa de segurança é infalível e, portanto, o Jumio não pode garantir a segurança absoluta de suas informações pessoais ou outras. Para saber mais sobre nosso programa de segurança, visite nossa Página de Segurança.

7. Seus direitos de privacidade

Você pode exercer qualquer um dos direitos descritos nesta seção de acordo com a lei aplicável e nossa função com relação às suas informações pessoais enviando um e-mail para [email protected]. Observe que podemos solicitar que você verifique sua identidade antes de tomar qualquer outra ação relacionada à sua solicitação.

Em algumas jurisdições, a lei aplicável pode dar a você o direito de:

  • Solicitar confirmação se estamos processando suas informações pessoais, obter uma cópia de suas informações pessoais e obter informações sobre como lidamos com suas informações pessoais;
  • Receber uma cópia eletrônica das informações pessoais que você nos forneceu em um formato estruturado, comumente utilizado e legível, ou pedir que realizemos uma transferência essas informações a outra empresa (quando tecnicamente viável);
  • Estar sujeito a certas exceções prescritas por lei, solicite a exclusão de suas informações pessoais;
  • Opor-se ou restringir nosso uso de suas informações pessoais;
  • Solicitar a correção ou modificação de informações pessoais imprecisas, falsas, incompletas ou indevidamente processadas; e
  • Apresentar uma reclamação à autoridade de controle competente ou agência reguladora.

Nos pontos onde processamos suas informações pessoais baseadas em seu consentimento, você pode retirar seu consentimento a qualquer momento, sem afetar a legalidade do processamento com base em consentimento antes de sua retirada.

Não realizaremos nenhuma represália contra você por exercer qualquer um dos direitos acima.

Apelações

Certas jurisdições fornecem aos residentes o direito de recorrer de uma recusa de um pedido, você pode solicitar um recurso de uma recusa ao enviar um e-mail para [email protected].

8. Seu consentimento

Você concorda que a Jumio obtenha e use as suas informações pessoais para permitir o uso dos serviços que são parcialmente baseados em algoritmos de aprendizado de máquina; isso inclui o seu consentimento para:

  • A Jumio processa suas informações pessoais usando seus algoritmos de aprendizado de máquina, incluindo algoritmos de reconhecimento facial, para fornecer e melhorar seus Serviços e conectar uma imagem de seu rosto com uma imagem de seu rosto em seu documento de identificação, o que pode ser qualificado como processamento de dados pessoais confidenciais dados; e
  • Partilhar as suas informações pessoais que a Jumio recolheu no âmbito da sua transação com um determinado cliente com esse cliente (por exemplo, uma imagem visualmente digitalizada ou fotografada do seu rosto ou do seu documento de identificação) e prestadores de serviços; e
  • A Jumio retém suas informações pessoais descritas na Seção 2 (“Informações pessoais que processamos“) para fornecer nossos serviços e identificar transações potencialmente fraudulentas.

Você tem o direito de retirar seu consentimento a qualquer momento. A retirada do seu consentimento não afeta a legalidade do processamento baseado no seu consentimento antes da retirada. Se a Jumio tiver coletado suas informações pessoais com base em seu consentimento e você posteriormente retirar seu consentimento, a Jumio poderá reter suas informações pessoais independentemente de seu consentimento na medida necessária para estabelecer, exercer ou defender reivindicações legais, cumprir obrigações legais ou identificar transações potencialmente fraudulentas.

9. Outras informações importantes

Privacidade infantil

The Services are not directed to children under the age of 13, and Jumio will never knowingly collect personal or other information from anyone it knows is under the age of 13. We recommend that persons over 13, but under 18 years of age, ask their parents for permission before using the Services or sending any information about themselves to anyone over the Internet.

Qualidade de dados e tomada de decisão automatizada

Para ajudar a proteger a qualidade dos dados fornecidos pelos Serviços, a Jumio implementa medidas que podem incluir revisão manual de informações pessoais por agentes de verificação especialmente treinados ou recursos de aprendizado de máquina. Quando processamos informações pessoais automaticamente, aplicamos os seguintes critérios de amostra:

  • Verificações da integridade e qualidade das fotografias;
  • Verificações de integridade e reconhecimento de documentos;
  • Extração e análise de texto, design gráfico e qualquer outra informação disponível nos documentos, fotografias de rostos e dados biométricos, informação de fundo;
  • Análise dos resultados de todas as etapas combinadas, considerando múltiplas variáveis,
  • previsões e valores de confiança para uma pontuação final;
  • Pesquisas de imagens conhecidas e casos de fraude conhecidos;
  • Nos casos de verificação de identidade, uma selfie ou vídeo pode ser usado para comparar com uma foto em um documento de identificação, para garantir que a pessoa esteja realmente presente durante a transação.

A Jumio não usa uma tomada de decisão automatizada que produziria efeitos legais para você ou o afetaria significativamente. Se, e caso, os Clientes Jumio tomarem uma decisão com base nas informações fornecidas pela Jumio, entre em contato com o Cliente responsável por suas informações pessoais com qualquer dúvida sobre os direitos que você possa ter no caso de suas informações pessoais estarem sujeitas à tomada de decisão.

Base legal para processamento

Se você reside no EEE, na Suíça ou no Reino Unido, a Jumio processa suas informações pessoais nas seguintes bases legais sob a Lei Geral de Proteção de Dados (“LGPD”) ou a LGPD do Reino Unido:

  • Seu consentimento;
  • O interesse legítimo predominante da Jumio e de seus clientes em realizar os objetivos estabelecidos na Seção 2 (“Como usamos suas informações pessoais“) e o interesse legítimo predominante das pessoas cujas informações pessoais são usadas para uma transação fraudulenta de não se tornarem vítimas de roubo de identidade;
  • A necessidade de cumprimento das obrigações legais a que a Jumio está sujeita; e
  • A necessidade para o estabelecimento, exercício ou defesa de reivindicações legais.

10. Alterações a este aviso

A tecnologia e a Internet estão mudando rapidamente. Portanto, é provável que a Jumio faça alterações nos Serviços no futuro e deverá revisar este Aviso para refletir essas alterações adequadamente. Quando revisarmos o Aviso, a Jumio publicará todas as atualizações do Aviso em https://www.jumio.com/legal-information/privacy-notices/online-services-notice/, portanto, recomendamos que você revisite essa página periodicamente. Se fizermos uma alteração significativa no Aviso, você será notificado de maneira apropriada.

11. Entre em contato com a Jumio

Se você tiver dúvidas ou comentários sobre este Aviso, envie um e-mail para [email protected].

Se preferir entrar em contato conosco por correio, escreva para

Jumio Corporation
ATTN: Privacy
100 Mathilda Place, Suite 100
Sunnyvale, CA 94086

O representante da Jumio na UE é a Jumio Software Development GmbH, Lunaplatz 5, 4030 Linz, Áustria. O Diretor de Proteção de Dados da Jumio pode ser contatado pelo email [email protected].

Last Updated: May 19, 2023