Ilani hii ya Faragha ya Uthibitishaji inaeleza jinsi Didit inavyochakata data binafsi, ikiwa ni pamoja na data ya kibayometriki, wakati Didit inatoa uthibitishaji wa utambulisho, kuzuia udanganyifu, uthibitishaji, au mtiririko wa kazi wa kufuata kwa niaba ya mmoja wa wateja wake.
Ilani hii inakamilisha Sera yetu ya Faragha na Masharti yetu ya Mtumiaji wa Mwisho kwa Uthibitishaji wa Utambulisho.
1. Upeo
Ilani hii inatumika unapoingiliana na mtiririko wa uthibitishaji, ukurasa uliopangishwa, SDK, safari inayotegemea API, mtiririko wa simu, au uzoefu wa white-label unaoendeshwa na Didit kwa Mteja.
Inashughulikia uchakataji wa:
- data ya utambulisho na mawasiliano;
- nyaraka na faili unazowasilisha;
- selfies, picha za uso, video, na kukamata uhai;
- data ya kibayometriki inayotokana na uwasilishaji huo;
- kifaa, IP, eneo, na telemetry ya kupambana na udanganyifu;
- matokeo ya uthibitishaji, ishara za hatari, na rekodi za ukaguzi; na
- rekodi zinazohusiana za usaidizi, kufuata, na usalama zilizounganishwa na kikao cha uthibitishaji.
2. Nani ni wahusika na majukumu yao ni yapi?
| Mhusika | Jukumu la kawaida | Maana yake |
|---|---|---|
| Mteja | Mdhibiti / Biashara | Mteja huamua kwa nini uthibitishaji wako unahitajika, ni ukaguzi gani umewezeshwa, na jinsi matokeo yanavyotumika. |
| Didit | Mchakataji / Mtoa Huduma | Didit hutoa teknolojia ya uthibitishaji na huchakata data kwa niaba ya Mteja ili kutekeleza ukaguzi uliosanidiwa. |
| Didit | Mdhibiti huru kwa madhumuni machache | Didit inaweza kuchakata data chache kwa usalama, kuzuia matumizi mabaya, kufuata sheria, ukaguzi wa kumbukumbu, na madai ya kisheria. |
Ikiwa safari ya uthibitishaji ni white-labeled au inatumia domain maalum, Didit bado inaweza kuwa mtoa huduma wa teknolojia anayechakata data yako nyuma ya kiolesura chenye chapa.
3. Aina za data zinazotumika katika uthibitishaji
Kulingana na mtiririko wa kazi uliosanidiwa, Didit inaweza kuchakata:
- Data ya utambulisho, kama vile jina, tarehe ya kuzaliwa, anwani, namba ya simu, barua pepe, utaifa, na maelezo mengine ya kitambulisho.
- Data ya hati, kama vile pasipoti, vitambulisho, vibali vya makazi, leseni za udereva, nyaraka za uthibitisho wa anwani, na data iliyotolewa kutoka kwa nyenzo hizo.
- Data ya kibayometriki na uhai, kama vile picha za uso, picha za selfie, video, kukamata uhai, ishara za kupambana na udanganyifu, na data inayotokana na scans za jiometri ya uso inayotumika kulinganisha uso wako na hati ya utambulisho au kuthibitisha kuwa mtu halisi yupo.
- Data ya kiufundi na kuzuia udanganyifu, kama vile anwani ya IP, kivinjari, data ya kifaa, mihuri ya muda, data ya kikao, eneo la kijiografia lililotokana na data ya mtandao, na ishara zinazofanana za uadilifu au hatari.
- Data ya dodoso na mtiririko wa kazi, kama vile tamko, majibu, faili zilizopakiwa, rekodi za idhini, na mabadiliko ya hali.
- Matokeo ya uthibitishaji, kama vile alama za kulinganisha, maonyo, viashiria vya udanganyifu, matokeo ya ukaguzi, na ushahidi wa ukaguzi.
4. Madhumuni ya uchakataji
Didit inaweza kuchakata data iliyo hapo juu ili:
- kuthibitisha utambulisho na kuthibitisha mtu;
- kukagua uhalisi na ukamilifu wa hati;
- kugundua udanganyifu, udanganyifu, udanganyifu, au matumizi mabaya;
- kufuata mahitaji ya kisheria, udhibiti, vikwazo, Kupambana na Utakatishaji Fedha (AML), Mjue Mteja Wako (KYC), na usimamizi wa hatari yaliyosanidiwa na Mteja;
- kulinda mtiririko wa uthibitishaji na miundombinu ya msingi;
- kusaidia ukaguzi wa mikono, kuwasilisha upya, kuongeza, na michakato ya ukaguzi; na
- kujibu maombi halali na kutetea madai ya kisheria;
- kudumisha uadilifu wa huduma, kutatua matukio, na kufanya ufuatiliaji wa ubora na usalama.
Ambapo sheria inaruhusu na udhibiti unaofaa umewekwa, Didit inaweza pia kutumia data ya uthibitishaji iliyofichwa au iliyofichwa jina kwa upimaji wa huduma, uhakikisho wa ubora, mafunzo na uthibitishaji wa mfumo wa udanganyifu, na uboreshaji wa usalama. Ambapo ilani tofauti, idhini, au msingi wa kisheria wa ziada unahitajika kwa matumizi ya pili, Didit itapata au kujiepusha na matumizi hayo.
Wewe (au Mteja kwa niaba yako) unaweza kujiondoa kwenye uchakataji huu uliofichwa / uliofichwa jina kwa (a) kufuta rekodi ya uthibitishaji ya msingi kupitia programu ya Mteja au kupitia API ya Didit au Business Console, au (b) kutuma barua pepe privacy@didit.me na kitambulisho cha kikao husika au akaunti. Kujiondoa kunatumika kuanzia tarehe ya ombi; Didit pia itatumia juhudi zinazofaa kibiashara kusafisha rekodi zinazostahiki kutoka kwa seti za data za mafunzo zinazoendelea.
5. Jinsi Didit inavyoshughulikia data ya kibayometriki
Kwa madhumuni ya ilani hii, data ya kibayometriki inajumuisha data inayotokana na scans za jiometri ya uso au sifa zinazofanana za kibayometriki zilizotolewa kutoka kwa picha au video, ambapo data hiyo inatumika kuthibitisha utambulisho, kuthibitisha uhai, au kuzuia udanganyifu.
Wakati mtiririko wa kazi unajumuisha uthibitishaji wa uso au uhai, Didit inaweza:
- kukamata au kupokea picha za selfie, picha za uso, na/au video;
- kutoa sifa za uso kutoka kwa uwasilishaji huo na kutoka kwa picha kwenye hati yako ya utambulisho;
- kulinganisha ishara hizo ili kuthibitisha kuwa mtu anayewasilisha hati ni mtu yule yule aliyeonyeshwa kwenye hati;
- kuchambua viashiria vya uhai na kupambana na udanganyifu ili kuthibitisha mtu halisi yupo; na
- kutoa matokeo ya uthibitishaji, viashiria vya uaminifu, na ishara za udanganyifu au ukaguzi.
Didit:
- hutumia data ya kibayometriki tu kwa madhumuni halali yaliyoelezwa katika ilani hii, maelekezo ya Mteja, na sheria inayotumika;
- inatumia ulinzi ulioundwa kwa data nyeti, ikiwa ni pamoja na udhibiti wa ufikiaji, ufuatiliaji, na mazoea salama ya ushughulikiaji;
- haiuzi, haikodishi, haifanyi biashara, au haifaidiki vinginevyo kutokana na vitambulisho vya kibayometriki au taarifa za kibayometriki; na
- inatarajia Wateja wanaotumia API au safari za white-label kufichua wazi Didit kama mtoa huduma wa uthibitishaji na kupata ilani au idhini yoyote inayohitajika na sheria kabla ya kukamata kibayometriki kuanza.
6. Ufichuzi wa ziada wa faragha ya kibayometriki ya Marekani
Ikiwa uko Illinois, Texas, Washington, au mamlaka nyingine yenye mahitaji ya faragha ya kibayometriki, pointi zifuatazo za ziada ni muhimu:
- Data ya kibayometriki inaweza kujumuisha data inayotokana na scans za jiometri ya uso, picha za selfie, video ya uhai, au media zinazofanana za uthibitishaji wa utambulisho.
- Unaweza kuombwa kutoa idhini wazi ya kielektroniki au iliyoandikwa kabla ya data ya kibayometriki kukamatwa au kupakiwa.
- Mteja anapaswa kutambua Didit kama mtoa huduma wa uthibitishaji au mchakataji wakati wa kuwasilisha ilani zinazohitajika katika safari za white-label au API-based.
- Didit hutumia data ya kibayometriki kutekeleza uthibitishaji wa utambulisho, uhai, kupambana na udanganyifu, kuzuia udanganyifu, usalama, na shughuli zinazohusiana za kufuata zinazoombwa na Mteja.
- Didit huhifadhi data ya kibayometriki tu kwa muda unaohitajika kutoa huduma, kufuata maelekezo halali ya Mteja, kutimiza majukumu ya kisheria, kutatua migogoro, au kutetea madai, na kwa hali yoyote si zaidi ya sheria inayotumika inavyoruhusu.
- Didit hutumia kiwango kinachofaa cha uangalifu kilichoundwa kwa data nyeti na haiuzi, haikodishi, haifanyi biashara, au haifaidiki vinginevyo kutokana na vitambulisho vya kibayometriki au taarifa za kibayometriki.
Ikiwa mamlaka inahitaji kipindi kifupi cha uhifadhi, ratiba tofauti ya umma, au ufichuzi wa ziada, Didit na Mteja watatumia mahitaji mafupi au kali zaidi yanayosimamia mtiririko wa uthibitishaji husika.
Mamlaka zingine zenye mahitaji ya faragha ya kibayometriki. Pointi zilizo hapo juu zinatumika, na marekebisho yanayofaa, kwa jimbo, mkoa, nchi, au mamlaka nyingine yoyote yenye mahitaji ya faragha ya kibayometriki, ikiwa ni pamoja na (bila kikomo) Sheria ya Faragha ya Watumiaji ya California (CCPA) / Sheria ya Haki za Faragha ya California (CPRA) matibabu ya taarifa nyeti za kibinafsi, Sheria ya Faragha ya Colorado (CPA), Sheria ya Ulinzi wa Data ya Watumiaji ya Virginia (VCDPA), Sheria ya Faragha ya Data ya Connecticut (CTDPA), Sheria ya Faragha ya Watumiaji ya Utah (UCPA), mapendekezo ya faragha ya kibayometriki ya New York, mfumo wa Kanuni Kuu ya Ulinzi wa Data ya Umoja wa Ulaya (GDPR) Kifungu cha 9 kwa data ya kibayometriki, GDPR ya Uingereza na Sheria ya Ulinzi wa Data 2018, Sheria ya Shirikisho ya Ulinzi wa Data ya Uswisi (FADP), Sheria ya Ulinzi wa Taarifa za Kibinafsi na Nyaraka za Kielektroniki ya Canada (PIPEDA) na Sheria ya Quebec 25, Lei Geral de Proteção de Dados (LGPD) ya Brazil, na sheria yoyote ya baadaye ya faragha ya kibayometriki inayotumika kwa mtiririko wa uthibitishaji husika.
7. Ufichuzi na watoa huduma
Didit inaweza kufichua data inayohusiana na uthibitishaji kwa:
- Mteja aliyekuomba uthibitishe;
- vyombo vya kikundi cha Didit vinavyohusika katika kutoa, kusaidia, au kulinda huduma;
- watoa huduma za hosting, hifadhi ya wingu, mawasiliano, utambulisho, udanganyifu, uchambuzi, ukaguzi, usalama, na huduma za kitaalamu;
- wadhibiti, mahakama, vyombo vya kutekeleza sheria, au mamlaka za umma ambapo inahitajika kisheria; na
- wahusika wa muamala katika muungano, ununuzi, urekebishaji, au uhamisho wa mali, kulingana na ulinzi halali.
Wapokeaji halisi hutegemea huduma, eneo, usanidi wa mtiririko wa kazi, na mahitaji ya kisheria.
8. Uhamisho wa kimataifa
Data ya uthibitishaji inaweza kuchakatwa katika nchi zingine isipokuwa nchi uliyokuanzia mtiririko wa uthibitishaji. Ambapo inahitajika na sheria, Didit inatumia ulinzi unaofaa wa uhamisho kama vile maamuzi ya kutosha, vifungu vya mkataba vya kawaida, au mifumo mingine ya kisheria inayotambulika.
9. Uhifadhi na uharibifu
Uhifadhi wa chaguo-msingi. Kipindi cha uhifadhi cha chaguo-msingi kwa data ya uthibitishaji ni isiyo na kikomo ("unlimited") isipokuwa Mteja asanidi kipindi kifupi au utumie haki ya kufuta. Wateja wanaweza kusanidi uhifadhi kwa kila programu katika Business Console kati ya siku 30 na miaka 10 na wanaweza kufuta kikao chochote cha uthibitishaji wakati wowote. Unaweza pia kutumia haki za kufuta kama ilivyoelezwa katika Sehemu ya 11. Uhifadhi wa data ya kibayometriki katika kila hali unategemea, na umewekewa kikomo na, sheria na kanuni zinazotumika za faragha ya kibayometriki, ikiwa ni pamoja na Kanuni Kuu ya Ulinzi wa Data ya EU (GDPR) Kifungu cha 9, Sheria ya Faragha ya Taarifa za Kibayometriki ya Illinois (BIPA), Sheria ya Kukamata au Kutumia Kitambulisho cha Kibayometriki ya Texas (CUBI), Washington H.B. 1493, na sheria nyingine yoyote inayotumika ya faragha ya kibayometriki; ambapo sheria hiyo inaagiza kipindi kifupi cha uhifadhi au wajibu wa uharibifu wa mapema, sheria hiyo fupi au kali zaidi inashinda kipindi chochote cha uhifadhi cha chaguo-msingi au kilichosanidiwa na Mteja.
Katika kila hali Didit huhifadhi data ya uthibitishaji, ikiwa ni pamoja na data ya kibayometriki, kulingana na:
- maelekezo yaliyoandikwa ya Mteja na mipangilio ya uhifadhi iliyosanidiwa (siku 30 kiwango cha chini, miaka 10 kiwango cha juu, au isiyo na kikomo ikiwa Mteja hajapunguza kikomo);
- majukumu ya kimkataba, udhibiti, ukaguzi, na kisheria yanayotumika;
- mahitaji ya kuzuia udanganyifu, usalama, na utatuzi wa migogoro; na
- sheria fupi au kali zaidi ya uhifadhi inayohitajika na sheria inayotumika, ambayo daima inasimamia.
Wakati data husika haihitajiki tena, Didit inafuta, inarekebisha, inaficha jina, inaficha utambulisho, au inaharibu kwa usalama.
Kwa data ya kibayometriki, Didit inalenga kuhakikisha kuwa vitambulisho vya kibayometriki na taarifa za kibayometriki zinafutwa, zinafichwa utambulisho, au zinaharibiwa kwa usalama wakati:
- madhumuni ya awali ya uthibitishaji yametimizwa;
- kipindi cha uhifadhi kinachotumika kinaisha;
- Mteja anaagiza kufuta kisheria; au
- sheria inayotumika inahitaji uharibifu wa mapema.
10. Uchakataji wa otomatiki na ukaguzi wa binadamu
Didit inaweza kutumia mifumo ya otomatiki kukagua uadilifu wa hati, uhai, kulinganisha uso, viashiria vya udanganyifu, na ishara zingine za uthibitishaji. Baadhi ya vikao vinaweza pia kuelekezwa kwa ukaguzi wa binadamu, uhakikisho wa ubora, au kuongeza kulingana na mtiririko wa kazi wa Mteja na usanidi wa hatari.
Isipokuwa pale huduma maalum inapotamka vinginevyo, Mteja anabaki kuwajibika kwa jinsi anavyotumia matokeo ya uthibitishaji katika kufanya maamuzi yake ya biashara.
11. Haki na maombi
Ikiwa unataka kufikia, kurekebisha, kufuta, kuzuia, kupinga, au kutumia haki zingine juu ya data iliyochakatwa katika kikao maalum cha uthibitishaji, kwa ujumla unapaswa kuwasiliana na Mteja kwanza. Mteja kwa kawaida huamua madhumuni makuu ya uthibitishaji na ndiye sehemu bora ya mawasiliano kwa haki zinazohusiana na uhusiano huo.
Ikiwa Didit itapokea ombi moja kwa moja katika muktadha wa processor, Didit inaweza kusambaza au kuelekeza ombi hilo kwa Mteja inapofaa. Ikiwa Didit inafanya kazi kama mdhibiti huru kwa madhumuni machache ya uchakataji, unaweza pia kuwasiliana na privacy@didit.me au Afisa Ulinzi wa Data wa Didit kwa dpo@didit.me.
Unaweza pia kuwasilisha malalamiko kwa mamlaka ya usimamizi. Mamlaka kuu ya usimamizi ya Didit ni Shirika la Ulinzi wa Data la Uhispania (Agencia Española de Protección de Datos / AEPD) kwenye `aepd.es`. Unaweza pia kuwasilisha malalamiko kwa mamlaka yako ya ulinzi wa data ya ndani.
12. Usalama
Didit hutumia ulinzi wa kiufundi, shirika, na kiutawala ulioundwa kulinda data ya uthibitishaji, ikiwa ni pamoja na data nyeti na ya kibayometriki. Ulinzi huu unaweza kujumuisha usimbaji fiche, udhibiti wa ufikiaji, utenganishaji wa mazingira, ukaguzi wa kumbukumbu, ufuatiliaji, na taratibu za majibu ya matukio.
13. Watoto
Didit haikusudii ilani hii ya uthibitishaji kuidhinisha ukusanyaji haramu wa data ya watoto. Ikiwa mtiririko wa uthibitishaji unatumika kwa ukaguzi unaohusiana na umri au vijana, Mteja lazima ahakikishe msingi halali, ilani zinazofaa, na ruhusa zozote zinazohitajika za wazazi au walezi.
14. Mabadiliko ya ilani hii
Didit inaweza kusasisha Ilani hii ya Faragha ya Uthibitishaji mara kwa mara ili kuakisi mabadiliko ya kisheria, kiutendaji, au bidhaa. Tunapofanya hivyo, tutasasisha tarehe ya kuanza kutumika juu ya ilani hii.
15. Mawasiliano
Ikiwa una maswali kuhusu ilani hii, wasiliana na: