Yoti Age Verification Service – sekretessinformation

Senast uppdaterad: 14 november 2023

Yoti Age Verification Service (”AVS”) tillhandahålls av Yoti Ltd. Denna sekretessinformation, i tillägg till Yoti Biometrics Policy för användare i Illinois, Texas och Washington, omfattar de ålderskontrollmetoder vi tillhandahåller för denna produkt. Sekretessinformationen hänvisar till Yoti som ”oss” och den organisation du interagerar med för att bevisa din ålder som ”organisationen”.

Yoti är tjänsteleverantören och organisationen som begär att du ska bevisa din ålder ska ha försett dig med sin sekretessinformation och eventuell tillhörande insamling och användning av uppgifter som de utför.

Vad är Yoti åldersverifiering?

Yoti åldersverifiering har utformats för att ge dig ett snabbt sätt att bevisa att du är över den relevanta åldern för det du gör online, utan att dela några personuppgifter med organisationen.

Yoti fungerar som ett dataminimeringsverktyg mellan dig och organisationen. 

Processen fungerar enligt följande:

  1. Du bevisar din ålder med den ålderskontrollmetod du väljer. 
  2. Yoti fastställer din ålder och raderar dina personuppgifter.
  3. Organisationen får något av resultaten ”över” och ”under”, eller ditt födelsedatum.

Ingen personligt identifierbar information delas med organisationen. Yoti raderar dina personuppgifter så snart resultatet av ålderskontrollen har delats med organisationen.

Metoder för att bevisa ålder

Organisationen avgör vilken av metoderna för åldersverifiering den vill erbjuda och kan välja att ta emot ditt födelsedatum eller om du är över eller under dess åldersgräns.

När ålderskontrollen har delats med organisationen raderar vi alla dina personuppgifter. Om du interagerar med en åldersmetod som tillhandahålls av en tredjepart delar vi dina uppgifter i syfte att fastställa din ålder och inget annat.

Du kan bevisa din ålder på olika sätt:

  1. Åldersuppskattning
  2. ID-skanning
  3. Yoti-appen
  4. Kreditkort
  5. Mobilnummer
  6. Databaskontroll
  7. Elektronisk identifieringsmetod
  8. mDL (digitalt körkort) från USA

1. Åldersuppskattning

Du uppmanas att ta en selfie med kameran på din enhet. Flera bilder tas och en av dem analyseras med vår åldersuppskattningsteknik för att fastställa din ålder. 

Vi räknar sedan ut om du är över organisationens åldersgräns.

Organisationen får veta något av följande:

  • Din uppskattade ålder i år
  • Om du är över eller under organisationens åldersgräns

För extra säkerhet kan organisationen även begära ett test för att bevisa att du är en människa. Detta för att säkerställa att det är en riktig människa bakom kameran och inte en 2D-bild, mask eller robot. Tekniken bearbetar bilderna genom en sekvens av djupa neurala nätverk. Vart och ett av dessa undersöker olika delar av bilden för att upptäcka tecken på att det kanske inte är en riktig människa.

Vi raderar bilden så snart en åldersuppskattning har gjorts.

2. ID-skanning

Du uppmanas att skanna ditt ID-dokument med kameran på din enhet. Vi extraherar uppgifterna på ID-dokumentet och beräknar om du är över organisationens åldersgräns med hjälp av ditt födelsedatum.

Organisationen får veta något av följande:

  • Din ålder i år
  • Om du är över eller under organisationens åldersgräns

För extra säkerhet kan organisationen även uppmana dig att ta en selfie med kameran på din enhet. Detta för att säkerställa att ID-dokumentet tillhör dig och för att förhindra att någon kan utge sig för att vara du. Flera bilder tas och den tydligaste bilden analyseras med hjälp av ansiktsmatchningsteknik. Det skapar en biometrisk mall av ditt ansikte, som jämförs med fotot på ditt ID-dokument.

Vi lagrar alla insamlade data, såsom ditt ID-dokument och din selfie, i vårt datacenter i Storbritannien. När sessionen är klar raderar vi alla dina personuppgifter. Om sessionen lämnas ofullständig raderar vi dina uppgifter efter 25 timmar, beroende på vilket som inträffar först. Vi använder inte uppgifterna i något annat syfte.

3. Yoti-appen

Du uppmanas att skanna en QR-kod med Yoti-appen för att dela ditt födelsedatum. Innan dess måste du slutföra en engångsverifieringsprocess med Yoti-appen genom att ladda upp ditt ID-dokument och en selfie.

Vi räknar sedan ut om du är över organisationens åldersgräns.

Organisationen får veta något av följande:

  • Din ålder i år
  • Om du är över eller under organisationens åldersgräns

Du får ett delningskvitto i Yoti-appen som visar vad du har delat, med vem och när. Yoti har också ett delningskvitto som bara innehåller ett datum och en tidsstämpel samt att ett födelsedatumattribut har tillhandahållits. Själva födelsedatumet lagras inte. Vi lagrar detta krypterade kvitto på ett säkert sätt i vårt datacenter i Storbritannien.

4. Kreditkort

Du uppmanas att ange kreditkortets nummer, utgångsdatum, postnummer och CVC-kod. 

Vi skickar dessa uppgifter till en betalningsleverantör och reserverar ett tillfälligt belopp på 0,30 GBP på ditt kort. Detta för att verifiera att kortet är aktuellt och giltigt. Vi använder detta för att fastställa att du är över 18 år och tar bort det reserverade beloppet på 0,30 GBP från ditt kort när ålderskontrollen är klar.

Organisationen kan få följande:

  • Om du är över eller under organisationens åldersgräns

Vi lagrar och delar aldrig dina kreditkortsuppgifter och du kommer inte att debiteras för att verifiera din ålder.

5. Mobilnummer

Du uppmanas att ange namn, födelsedatum, mobilnummer och adress.

Vi skickar dessa uppgifter till någon av våra mobilkontrolleverantörer. Du får ett SMS med en verifieringskod som du måste ange. Detta för att bekräfta att du är i besittning av telefonen. Leverantören bekräftar sedan att de angivna uppgifterna överensstämmer med uppgifterna för mobilkontot och vi använder detta för att fastställa att du är över 18 år.

Organisationen kan få följande:

  • Om du är över eller under organisationens åldersgräns

Vi lagrar och delar aldrig dina uppgifter med någon annan än leverantören.

6. Databaskontroll

Du uppmanas att styrka din ålder med namn, födelsedatum och adress. 

Vi skickar dessa uppgifter till ett kreditupplysningsföretag för att bekräfta att de är korrekta och för att få eller bekräfta ditt födelsedatum.

Organisationen kan få följande:

  • Om du är över eller under organisationens åldersgräns

Vi lagrar och delar aldrig dina uppgifter med någon annan än leverantören.

7. Elektronisk identifieringsmetod

Du uppmanas att bevisa din ålder med någon av följande elektroniska identifieringsmetoder:

  • BankID (Sverige)
  • MitID (Danmark)
  • Finnish Trust Network (Finland)

När du har valt vilken elektronisk identifieringsmetod du vill använda måste du logga in och dela dina uppgifter via vår leverantör av elektroniskt ID.  Vi får din identitetsinformation såsom namn, födelsedatum och personnummer och använder detta för att bekräfta din ålder.

Organisationen kan få följande:

  • Om du är över eller under organisationens åldersgräns

Vi lagrar och delar aldrig dina uppgifter med någon annan än leverantören.

8. mDL (digitalt körkort) från USA

Du uppmanas att bevisa din ålder med något av följande digitala körkort:

  • LA Wallet (Louisiana)

När du har valt vilken mDL-metod du vill använda måste du logga in och dela dina uppgifter.  Vi får en bekräftelse på att du uppfyller den åldersgräns som företaget har definierat.

Organisationen kan få följande:

  • Om du är över eller under organisationens åldersgräns

Vi lagrar och delar aldrig dina uppgifter med någon annan än leverantören.

Återanvändbara ålderskontroller

För att minska antalet gånger du behöver verifiera din ålder online har vi utvecklat ett system med ålderstoken. Dessa är valfria och därför används de inte av alla organisationer. Nedan förklarar vi hur de fungerar och var du kan interagera med dem.

Ålderstoken

Ålderstoken fungerar som digitalt bevis på en ålderskontroll och gör att du kan återanvända resultatet av en ålderskontroll så länge som organisationen tillåter det.

En ålderstoken skapas när du bevisar din ålder hos Yoti och innehåller resultatet av kontrollen plus information om hur och när den utfördes. 

Ålderstoken innehåller inte någon personlig information, de spårar dig inte och har ingen information om var du har varit och var du kommer ifrån. Ålderstoken lagras i webbläsaren på samma sätt som cookies och är tidsbegränsade. Du kan ta bort ålderstoken genom att rensa cacheminnet.

Om du går till en webbplats som använder ålderstoken klickar du på en knapp för att verifiera din ålder. Organisationen läser då ålderstoken från din webbläsare. Om token uppfyller kraven på webbplatsen returnerar Yoti ett resultat för att bekräfta att din webbläsare tidigare har verifierats, och du får tillgång till webbplatsen så länge som din token är giltigt.

Om du inte har någon token som uppfyller kraven uppmanas du att bevisa din ålder via standardprocessen.

Ålderskonto

Du kan lagra ålderstoken i ett ålderskonto. Det gör att du kan komma åt organisationens webbplats på en annan webbläsare eller enhet, utan att behöva bevisa din ålder igen.

Du kan bara skapa ett ålderskonto om organisationen använder ålderstoken. När du har bevisat din ålder via standardmetoderna har du möjlighet att skapa ett konto med anonymt användarnamn och lösenord.

Om du går till en webbplats som använder ålderskonton klickar du på en knapp för att verifiera din ålder med Yoti och kommer att få upp ett alternativ för att logga in på ditt ålderskonto. Du uppmanas att ange användarnamn och lösenord. Webbplatsen kontrollerar om det finns några ålderstoken i din webbläsare som uppfyller kriterierna som definierats av företaget som är kopplat till ditt konto. Om så är fallet returnerar Yoti ett resultat för att bekräfta om du tidigare har verifierats och om din ålderstoken uppfyller dessa kriterier. 

Om du inte har några ålderstoken kopplade till ditt ålderskonto som uppfyller kriterierna uppmanas du att verifiera din ålder med någon av de tillgängliga metoderna. När det är klart skapas en ny ålderstoken som lagras i ditt ålderskonto.

Insamling och användning av information

Informationen vi samlar in från dig är för syftet att avgöra om du har rätt ålder för att få tillgång till en produkt eller tjänst. 

Beroende på vilken åldersmetod du väljer kan vi förbättra säkerheten för kontrollen och använda informationen för att:

  • verifiera dina uppgifter
  • kontrollera att dokumentet du lagt till är äkta
  • kontrollera om du är en riktig levande människa
  • upptäcka bedrägeri

Om en bild tas som en del av ålderskontrollen kan organisationen även begära ett test för att bekräfta att du är en människa. Vi har barn mellan 13 och 18 år bland våra användare och som kan behöva bevisa sin ålder.

Nedan finns en lista med den information som begärs från dig för varje åldersverifieringsmetod och hur den används.

Så snart vi delat resultatet från en ålderskontroll med organisationen raderar vi all personligt identifierbar information.

ID-skanning

Information

Användning
ID-dokument som laddats upp av användaren

Selfie som tagits av användaren

 Vi extraherar datakällan för födelsedatum från ID-dokumentet för att beräkna din ålder.

Vi kontrollerar dokumentets foto mot fotot du har tagit för att säkerställa att det är ditt dokument.

På begäran av organisationen kan vi analysera bilden med åldersuppskattningsteknik för att säkerställa att åldern på selfien matchar åldern på ID-dokumentet.

Yoti-appen

Information

Användning

Åldersattribut baserat på födelsedatumet från ID-dokumentet som laddats upp av användaren

 Vi delar om du är över eller under åldersgränsen med organisationen.

Åldersuppskattning

Information

Användning

Selfie som tagits av användaren eller bild som tillhandahållits av organisationen

 Vi analyserar bilden med hjälp av vår åldersuppskattningsteknik för att avgöra om du är över eller under åldersgränsen.

Om organisationen begär det kan vi analysera bilden med vitalitetsdetekteringsteknik för att säkerställa att bilden är av en verklig människa och inte en 2D-bild, mask eller robot.

Ålderstoken

Information

Användning

Resultatet av en tidigare ålderskontroll

 För att avgöra om du är över åldersgränsen och bekräfta vilken ålderskontrollmetod som använts.

Ålderskonto

Information

Användning

Användarnamn och lösenord

För att autentisera din webbläsare och för att hämta dina ålderstoken

Kreditkortskontroll

Den här kontrollen tillhandahålls av en kortutgivare. Dina uppgifter delas med och behandlas av kortutgivaren i syfte att fastställa din ålder.

Information

Användning

Kortnummer, utgångsdatum, CVC-kod och postnummer. Uppgifterna skickas till Stripe och behandlas hos dem.

För att bekräfta att dina uppgifter är korrekta samt att du har ett kreditkort och därmed är över 18 år.

Mobilkontroll

Den här kontrollen tillhandahålls av en mobiloperatör. Dina uppgifter delas med och behandlas av operatören i syfte att fastställa din ålder.

Information

Användning

Mobilnummer, fullständigt namn, födelsedatum, adress och land.

För att bekräfta att dina uppgifter är korrekta och för att avgöra om du är över åldersgränsen.

Databaskontroll

Den här kontrollen tillhandahålls av ett kreditupplysningsföretag. Dina uppgifter delas med och behandlas av företaget i syfte att fastställa din ålder.

Information

Användning

Fullständigt namn, adress, land och födelsedatum.

 För att bekräfta att dina uppgifter är korrekta och för att avgöra om du är över eller under åldersgränsen.

Elektronisk identifieringsmetod

Den här kontrollen tillhandahålls av en leverantör av elektroniskt ID. Dina uppgifter delas med och behandlas av leverantören i syfte att fastställa din ålder

Information

Användning
Svenskt BankID (endast Sverige)

  • Namn, personnummer
 För att avgöra om du är över organisationens åldersgräns.
Danskt MitID (endast Danmark)

  • Namn, personnummer, födelsedatum
 För att avgöra om du är över organisationens åldersgräns.
Finnish Trust Network (endast Finland)

  • Namn, personnummer, födelsedatum
 För att avgöra om du är över organisationens åldersgräns.

mDL (digitalt körkort) från USA

Den här kontrollen tillhandahålls av en tredjepartsleverantör av digitala körkort. Dina uppgifter behandlas av leverantören i syfte att fastställa din ålder.

Information

Användning
LA Wallet

  • Åldersattribut (över eller under en gräns) baserat på födelsedatumet på dokumentet i LA Wallet-appen
 För att avgöra om du är över organisationens åldersgräns.

Cookies och liknande tekniker

Vi använder cookies och liknande tekniker i säkerhetssyfte och för att säkerställa att Yoti Age Verification Service fungerar som den ska. Dessa är förstapartscookies och de innehåller ingen direkt identifierbar information.

Nödvändiga cookies

Cookie/teknik Syfte
__yoti_avs_sess Håller reda på sessionsinformation och vilken organisation som har begärt åldersverifiering
__yoti_avs_sess.sig Förhindrar modifiering av din åldersverifieringsinformation
yoti-avs-gdpr-cookie=notification-accepted Registrerar att du har sett cookiebannern och avvisat den, så att den inte visas igen på sex månader
com.yoti.age.live Registrerar om du har en ålderstoken som kan återanvändas som ett sätt att verifiera ålder
__stripe_mid Bedrägeriförebyggande cookie från Stripe
__stripe_sid Bedrägeriförebyggande cookie från Stripe
Ipify API Används för att hämta IP-adressen för att identifiera ditt land så att vi kan visa lämplig samtyckesskärm baserat på plats

Kontakta oss

Yoti är tjänsteleverantören och därför ska du kontakta organisationen som har begärt att du slutför ålderskontrollen för att utöva din rätt när det gäller dina uppgifter.

Om du har några frågor om Yoti eller det som ingår i denna sekretessinformation kan du kontakta Yoti på något av följande sätt:

E-post: privacy@yoti.com

Vanliga frågor: https://support.yoti.com/yotisupport/s/

Adress: Yoti Ltd, 6th Floor, 107 Leadenhall St, London, EC3A 4AF, Storbritannien