Aviso de privacidad del sitio web: apps de Yoti y Post Office EasyID

Última actualización: 20 de mayo de 2021

Ir a la sección

¿Qué es?

Este aviso de privacidad cubre tanto la app de Yoti como la app de Post Office EasyID (la “app”). Yoti utiliza el nombre y la marca de Post Office EasyID bajo licencia de Post Office.

La app es una app de identidad biométrica que le proporciona una manera rápida, fácil, segura y privada de demostrar su edad o identidad, tanto en línea como en persona. Solo debe configurarla una vez y usarla en cualquier lugar que acepte la app. Funciona al permitirle compartir los datos verificados (que denominamos atributos) de los documentos de identidad que agregue a su cuenta de la app. En algunos casos, también puede agregar los datos manualmente para su verificación.

Tenemos algunas de las preguntas más frecuentes sobre la app aquí (solo en inglés):

App de Yoti: https://yoti.force.com/yotisupport/s/individualarticlecategories

App EasyID: https://yoti.force.com/easyidsupport/s/

La información de este aviso de privacidad se relaciona con la app. Aquí también contamos con información general que aplica a todos nuestros negocios: https://www.yoti.com/privacy/ 

Esa página ofrece información sobre Yoti, nuestros principios empresariales, nuestro consejo de representantes legales, la información de contacto, la recopilación de información personal general y las prácticas de uso. La página también cuenta con vínculos a todos los avisos de privacidad específicos de los productos.

Recopilación y uso de la información

Recopilamos información para configurar su cuenta de la app cuando agrega documentos y cuando utiliza la app.

La utilizamos con el objetivo de:

  • crear su cuenta y proporcionarle los productos y servicios;
  • comprobar que aún no tiene una cuenta;
  • comprobar que el documento que agrega es genuino y que la foto coincide con la foto de configuración de la cuenta;
  • comprobar que usted es una persona viva real;
  • verificar datos;
  • comprobar que no existe fraude;
  • autenticarlo cuando realiza determinadas solicitudes, como la eliminación de su cuenta.

Creación de una cuenta de la app

Información

Su número móvil

Uso

Para crear una cuenta en la app.

Para comprobar que aún no tiene una cuenta con la app; se permite que los usuarios tengan una cuenta de la app de Yoti y una cuenta de la app de Post Office EasyID, pero no más de una de cada una.

Ciframos su número móvil (es decir, no podemos acceder a este) y lo mantenemos hasta que usted o nosotros cerremos la cuenta y eliminemos la información.

Información

Su foto

Uso

Para tener una foto en su cuenta que luego usted pueda compartir.

Puede tomar una foto de la cuenta después de registrarse, la que puede compartir como parte de la comprobación de su identidad. También le pediremos que tome una foto cuando realice determinadas acciones en la app para que podamos estar seguros de que se trata de usted. Las organizaciones también pueden exigirle lo mismo como una medida de seguridad adicional. Consulte la siguiente sección para obtener más información.

Yoti almacena las fotos de forma segura.

Conservamos esta información hasta que usted o nosotros cerremos la cuenta y eliminemos la información.

Consulte la sección sobre datos biométricos para obtener más información acerca de la foto y el trabajo de investigación.

Comprobación de que usted es una persona real y prevención contra el fraude

Información

Su plantilla de datos biométricos

Escaneo facial o video para demostrar que usted es una persona real

Uso

Cuando configura su cuenta de la app, contamos con una medida de seguridad para garantizar que se trata de una persona real y que nadie está fingiendo ser usted (por ejemplo, al sostener una foto). Este proceso se realiza de dos maneras diferentes, y el método que le corresponda depende de si la marca y el modelo de su teléfono son compatibles con las diferentes tecnologías o de si hay errores técnicos que impidan el funcionamiento de una tecnología. 

Un método implica que acerque el teléfono hacia su rostro. 

El otro método implica grabar un video breve de usted diciendo algunas palabras. Nuestro Centro de seguridad revisa este video y se elimina después de 14 días.

El escaneo o el video también toman una imagen fija de usted a partir de la que creamos una plantilla de datos biométricos que almacenamos de forma segura. Esta plantilla es un mapa digital de su rostro. Siempre que realice determinadas acciones en el futuro y necesitemos comprobar que se trata realmente de usted, le pediremos que repita el video o que tome una foto y compare la imagen con el mapa digital. 

Cuando agrega un documento, restablece su PIN o necesita recuperar su cuenta (por ejemplo, si pierde su teléfono), realizamos el escaneo de su rostro y el video como una medida de seguridad adicional para verificar que siempre se trata de usted intentando realizar esas acciones. Comparamos automáticamente el escaneo facial con el que realizó cuando configuró su cuenta. Si le pedimos que diga algunas palabras, nuestro Centro de seguridad también revisa el video.

También le pedimos que realice esta medida de seguridad adicional la primera vez que utiliza el escaneo rápido o que intercambia y envía sus datos, si es que aún no ha llevado a cabo este proceso. 

Si desea eliminar su cuenta, le pedimos que tome una foto. La comparamos automáticamente con el escaneo facial que realizó cuando configuró su cuenta. 

Los escaneos y el video nos ayudan a garantizar que usted es una persona viva real y evitan que otra persona con acceso a su teléfono realice las acciones antes mencionadas. Eliminamos el video después de 14 días. 

Es posible que usemos algunos videos dentro del plazo de 14 días para pruebas internas con el objetivo de mejorar nuestras comprobaciones de seguridad.

Utilizamos algunas secciones del video para investigación y desarrollo internos con el fin de mejorar nuestras medidas de prevención del fraude. 

Consulte la sección sobre datos biométricos para obtener más información acerca del escaneo facial, la plantilla de datos biométricos y el trabajo de investigación.

Detección de sonido: cuando le pedimos que diga algunas palabras, durante el video recopilamos el modelo de dispositivo, el idioma y los niveles de sonido. 

Recopilamos información sobre los niveles de sonido para poder alertarlo y pedirle que vuelva a grabar el video si el nivel de sonido no es lo suficientemente alto. 

Recopilamos información sobre el modelo de dispositivo para poder configurar el nivel de sonido mínimo correcto necesario para cada tipo de dispositivo; es decir, que los usuarios tengan mayores probabilidades de realizar esta comprobación más rápidamente y con éxito.

Recopilamos información sobre la configuración de idioma del teléfono para comprender si los errores y problemas con esta etapa de registro se deben a una incompatibilidad con el idioma local.

Las fotos que toma y su plantilla de datos biométricos; conservamos esta información hasta que usted o nosotros cerremos la cuenta y eliminemos la información.

Adición de información a su app

Información

Información de documentos de identidad emitidos por el gobierno u otros documentos oficiales de identidad (por ejemplo, pasaporte, licencia de conducir)

Uso

El principal uso de la información de su documento de identidad es agregar los datos a su cuenta de la app, de modo que estén disponibles cuando sea necesario que usted demuestre su identidad y edad. 

Usamos la foto y su fecha de nacimiento (a los que aplicamos la función hash) para comprobar si su identidad ya existe. Los usuarios solo pueden tener una cuenta de Yoti y una cuenta de EasyID. (Aplicar la función hash significa convertir la información real en una cadena de números y letras para ocultar los datos reales. Por ejemplo: 85da15a402360fe8ad2e80d958ded300ac9ffb955e3d7cff89007bb340e2b8d5)

Utilizamos la información para verificar su identidad y comprobar que el documento es válido. No podrá agregar un pasaporte o una licencia de conducir caducados.

Si el documento incluye la fecha de nacimiento, la comprobamos para asegurarnos de que coincide con la información que nos entregó cuando le preguntamos su edad como parte de la configuración de su cuenta. Si es menor de cierta edad en algunos países, necesitará el consentimiento de los padres para usar la app. En la actualidad no tenemos en vigor un mecanismo para el consentimiento de los padres.

Contrastamos la foto del documento con la foto que se tomó para configurar la cuenta a fin de corroborar que se trata de su documento. Es posible que se envíe a nuestro Centro de seguridad para realizar una comprobación manual.

Si su pasaporte tiene un chip integrado y el teléfono cuenta con la función NFC, nuestra tecnología es capaz de leer directamente la información del chip del pasaporte.

NFC es el acrónimo en inglés de comunicación de campo cercano. Permite que su teléfono interactúe de forma inalámbrica con otro objeto que esté muy cerca. Es la misma tecnología que permite las tarjetas sin contacto y el pago de artículos con el teléfono. El uso de este método nos permite comprobar que su pasaporte no es falsificado y ofrece una foto de mejor calidad para nuestras comprobaciones de seguridad.

CitizenCard

Si carga una CitizenCard, contrastaremos su nombre, fecha de nacimiento y número de CitizenCard con la base de datos de CitizenCard. Cuando nos confirman sus datos, también nos envían la foto y el género que le tienen asignado. Para asegurarnos de que se trata realmente de usted, contrastamos la foto con el escaneo facial que realizamos cuando configuró su cuenta. Agregamos su género como un atributo. 

Licencia de conducir estadounidense y documento de identidad estatal

En el caso de estos documentos, los contrastamos con la base de datos de la Asociación Americana de Administradores de Vehículos Motorizados (AAMVA, American Association of Motor Vehicle Administrators). Verificamos el nombre, el número de documento, la autoridad emisora (estado), el género, la dirección, la fecha de nacimiento, la fecha de vencimiento y la fecha de emisión. La AAMVA envía una aprobación o rechazo para cada campo. A continuación, consolidamos esta información en una o dos respuestas generales de tipo sí/no (una decisión de coincidencia general y una decisión de coincidencia de dirección). No todos los estados de los Estados Unidos proporcionan datos a la AAMVA, y algunos de ellos restringen quién puede recibir esa información, así que puede que no recibamos sus resultados. En el siguiente vínculo se encuentra la información de la AAMVA sobre los estados participantes: https://www.aamva.org/DLDV/ (pestaña de participantes).

Licencia de conducir y pasaporte australianos

En el caso de estos documentos, los contrastamos con el Servicio de verificación de documentos, administrado por el Departamento del Interior. Esta comprobación contrasta información clave de los documentos emitidos en Australia y entrega una respuesta “sí” o “no”. Comprobamos nombres, número de documento, país emisor y estado, género y fecha de nacimiento.

Comprobación de fraudes

Contrastamos la información de su documento con la información del Equipo de Identidad de Amberhill del Servicio de Policía Metropolitana en relación con los documentos e información de identidad falsos. También podemos contrastar la información de su documento con la base de datos para la prevención de fraudes de Cifas. Los resultados de estas comprobaciones podrían llevar a que ya no se le permita cargar su documento. En casos de fraude grave de documentos o identidad, es posible que le impidamos que configure una cuenta de la app. Mantenemos la información sobre fraude en concordancia con nuestra política interna sobre fraude o mal uso, o las reglas de retención establecidas por los organismos pertinentes para la prevención de fraudes. Si presentamos una denuncia de fraude a Cifas, ellos conservarán su información hasta por seis años. Consulte la sección sobre el uso compartido de información para obtener más detalles.

Usos específicos de Yoti

Mientras verificamos su identidad, mantenemos la información protegida, pero nuestro Centro de seguridad puede acceder a ella con fines de capacitación, cumplimiento y control de calidad. Solo podemos acceder a esta información por hasta 14 días después de la verificación. Si sospechamos de fraude u otra actividad ilegal, podemos entregar su información a un área protegida independiente y mantendremos esta información por el tiempo que necesitemos investigar. 

Cuando identifiquemos documentos fraudulentos o falsificados, mantendremos algunos de ellos por hasta dos años como ejemplos para usar en las capacitaciones de nuestro personal interno y para entrenar a nuestro software a fin de que detecte mejor los documentos falsos.

Cuando cargue un pasaporte mediante su chip (según se describió con anterioridad), pero la carga falle, nuestro equipo de soporte técnico puede acceder a la información hasta por siete días para analizar el motivo del error y crear una solución para evitar futuros problemas. Los datos están cifrados y solo es posible acceder a ellos en un servidor seguro a través de una conexión VPN. Con mucha frecuencia, una carga falla porque el país que emitió el pasaporte configuró los datos del chip de forma ligeramente diferente. 

También usamos información de los documentos de identidad para fines de investigación y desarrollo. Consulte la sección Datos biométricos y el apartado “Investigación y desarrollo internos” para obtener más información.

Después de cargar correctamente un documento

A continuación, agregamos los datos a su cuenta de la app y mantenemos cifrada esta información en nuestros servidores (es decir, no podemos acceder a ella) hasta que usted o nosotros cerremos la cuenta y borremos los datos. Sus datos incluyen una imagen de su documento, la que puede compartir cuando una empresa lo requiera, como para las comprobaciones “conozca a su cliente” o contra el lavado de dinero. 

Adición de varios documentos

Solo puede tener un documento de cada tipo a la vez. Por lo tanto, si agrega un pasaporte y luego quiere agregar un segundo pasaporte, los datos del segundo se agregarán a una lista en su cuenta y estarán disponibles para compartirlos. Los datos del primero seguirán ahí, pero ya no podrá compartirlos.

Estadísticas

Creamos estadísticas e informes generales de parte de esta información, ya que nos ayuda a comprender la forma en que las personas usan nuestra app y nos permite mejorar el servicio. Esta información no identifica a ningún usuario específico. Consulte las secciones sobre análisis para obtener más información.

Información

Información que agrega manualmente (por ejemplo, dirección, correo electrónico)

Uso

Si agrega una dirección de correo electrónico, la verificaremos mediante el envío de un código.

Si agrega una dirección, puede elegir verificarla con un tercero. Si no la verifica, o si la comprobación falla, su dirección se marcará como “no verificada”. Aún podrá compartirla, pero puede que algunas organizaciones solo acepten direcciones verificadas. En estos casos, le pediremos que verifique su dirección para que pueda compartirla.

Comprobaciones de terceros: en el caso del Reino Unido es TransUnion. Esto dejará una huella en su archivo crediticio, pero solo como una búsqueda de identidad “temporal”, laque no afecta su calificación crediticia. Para los otros países es el servicio “Aristotle Integrity”.

Conservamos la información hasta que usted o nosotros cerremos la cuenta y eliminemos la información.

Información

Cálculo de edad

Uso

Puede usar nuestra tecnología de cálculo de edad para calcular su edad. De esta manera, puede demostrar su edad sin tener que agregar un documento de identidad a su cuenta de la app.

La tecnología calcula al instante si se encuentra sobre determinado umbral de edad como, por ejemplo, mayor de 18 años. No calcula su edad real. Funciona mediante el mapa digital de su rostro que capturamos cuando creó su cuenta de la app. Cuando decida usar esta característica en la app, enviamos una copia del mapa digital de su rostro que se encuentra en su cuenta de la app a nuestros servidores. Después del cálculo de edad, la eliminamos permanentemente. Su mapa digital original se almacena de forma segura.

Agregamos su edad calculada a su cuenta de la app para que pueda usarla para demostrar su edad. Algunas empresas aceptarán una edad calculada como prueba de edad para acceder a bienes y servicios con restricción según la edad.

Puede eliminar su edad calculada de su cuenta de la app en cualquier momento al reemplazarla por su fecha de nacimiento obtenida a partir de un documento de identidad.

Si luce mayor que determinado umbral de edad, la tecnología de cálculo de edad puede calcular de forma segura que usted es mayor que esa edad, una vez que haya considerado los errores de cálculo. Si recibe un mensaje de error, podría deberse a que luce demasiado joven para que la tecnología calcule con seguridad que usted es mayor de 18 años, que es nuestro umbral mínimo de edad calculada.

Aquí puede obtener más información sobre nuestra tecnología de cálculo de edad: https://www.yoti.com/resources/yoti-age-white-paper/

Información

Aadhaar

Uso

Escaneo de su tarjeta Aadhaar

Puede agregar su información de Aadhaar mediante el escaneo del código QR en su tarjeta Aadhaar.

Esto incluye su número de Aadhaar completo, pero solo podemos comprobar que el formato sea válido. Luego, ocultamos todo el número excepto los cuatro últimos dígitos.

Puede agregar manualmente su fecha de nacimiento si su tarjeta Aadhaar solo contiene su año de nacimiento.

No llevamos a cabo ninguna comprobación de su información y, si bien las organizaciones que reciban datos de usted sabrán que provienen de su tarjeta Aadhaar, los datos no se verificarán. 

Carga de su archivo Aadhaar

Una vez que haya descargado su archivo Aadhaar del sitio web de UIDAI, puede cargarlo en la app. Debe cargar todo el archivo, ya que UIDAI no ofrece la opción de seleccionar los detalles para compartir. Solo convertiremos su nombre, dirección, fecha de nacimiento y atributos que pueda compartir. También necesitaremos su código de recurso compartido para abrir el archivo y cargar los datos. 

Cuando le solicitamos acceso a sus archivos, esto es únicamente para que podamos informarle cuándo la descarga se completó y para cargar sus datos. 

Por seguridad comprobamos:

  • la foto del archivo de su Aadhaar comparada con la foto en su cuenta de la app;
  • su número de teléfono móvil comparado con el número en su archivo Aadhaar; y
  • su número de teléfono móvil y los últimos cuatro dígitos de su número Aadhaar para asegurar que no lo haya cargado antes.

No vemos su correo electrónico ni su número Aadhaar completo. El archivo solo contiene los últimos cuatro dígitos de su número Aadhaar. La única información que almacenamos son los atributos y el número de teléfono.

Al número de teléfono en su archivo Aadhaar se le aplica la función hash, que es una medida de seguridad para proteger los datos reales, de modo que aparezcan como una cadena de números y letras. Cuando proporciona su número completo como parte de la carga del archivos, podemos llevar a cabo la misma técnica de aplicación de la función hash y comprobar la coincidencia de resultados. No conservamos la versión con la función hash. Mantenemos el número completo que proporciona para que podamos asegurarnos de que solo cargó los datos a una cuenta de la app. 

Si reemplaza los datos de Aadhaar verificados por datos no verificados, se archivarán los datos verificados y podría perder algunos de ellos.

Información

Actualización de su información

Uso

Cuando agrega un documento de identidad actualizado (como al renovar su pasaporte), los datos del documento nuevo aparecerán en su cuenta. Archivaremos los datos del documento antiguo.

Si actualiza su dirección al agregar manualmente una dirección nueva, archivaremos la antigua.

Si actualiza su dirección al agregar un documento que la incluye, todos los otros datos de ese documento aparecerán en su cuenta. Archivaremos los datos que tenía previamente, excepto por los que no aparecen en el documento nuevo que agregue.

Si actualiza su número móvil, el número nuevo reemplazará al anterior. Se le enviará un código para verificar el número nuevo.

Información

Atributo de edad (por ejemplo, 23 o más de 18)

Uso

Cuando agrega un documento de identidad, convertimos el nombre y la foto en una tarjeta de identidad digital que puede mostrar en el teléfono. Para compartir rápida y fácilmente su nombre y foto verificados con otra persona u organización, puede optar por permitir que otro usuario de la app de Yoti escanee el código QR de su tarjeta. Esto ofrece el beneficio adicional de confirmar al destinatario que la tarjeta de identificación es una identidad de Yoti genuina.

Información

Tarjeta de identidad digital

Uso

Cuando agrega un documento de identidad, convertimos el nombre y la foto en una tarjeta de identidad digital que puede mostrar en el teléfono.  Para compartir rápida y fácilmente su nombre y foto verificados con otra persona u organización, puede optar por permitir que otro usuario de la app escanee el código QR de su tarjeta. Esto ofrece el beneficio adicional de confirmar al destinatario que la tarjeta de identidad es una identidad genuina.

Adición de información de terceros

Puede almacenar información de terceros en su cuenta de la app. Por ejemplo, información de su empleador, de una organización en la que trabaja como voluntario, información de la tarjeta de fidelización o certificados médicos. Esto le puede permitir contar con credenciales digitales de confianza y verificadas en su cuenta y permite que use su teléfono como tarjeta de identidad digital.

Yoti se asocia con organizaciones de confianza para este fin, y ellos le proporcionarán la información sobre cómo quieren usar su cuenta de la app para credenciales o identidad digital. 

En algunos casos, la organización deberá proporcionarle a Yoti una lista de las personas autorizadas que pueden obtener la información de la identidad o de la credencial en su teléfono. En algunos casos, la organización puede proporcionarle a Yoti una API para que compruebe los datos en sus propios sistemas. En algunos casos, la configuración técnica puede permitir que los datos o la credencial se envíen automáticamente a su cuenta de la app después de una acción.   

La app proporcionará instrucciones e incluirá información pertinente para los diferentes escenarios. Estos son algunos ejemplos.

  • Una organización usa la app para proporcionar una tarjeta de identidad digital que la persona puede mostrar en su teléfono

Cuando pasa por el proceso de registro e ingresa datos como su dirección de correo electrónico, número de teléfono móvil u otra información, según se requiera, (como un número de empleado u otro identificador), los contrastaremos con la lista que proporcionó la organización. Si los datos coinciden, podemos emitir la información o las credenciales a su cuenta de la app. 

Luego, tendrá estas credenciales a su disposición como una tarjeta de identidad que puede mostrar. Cuando muestra su tarjeta de identidad, también contiene un código QR que una organización puede escanear para comprobar que la identidad es válida y recibir los datos de esta.  

La organización puede actualizar y eliminar la lista en cualquier momento, por ejemplo si los datos cambian o necesita revocar una credencial. Yoti no realiza ninguna otra acción con la información proporcionada, y almacena la información de forma segura. 

  • Una organización ofrece la app como una manera de recibir el resultado de una prueba médica

Si decide utilizar la app para este fin, la organización le presentará un código QR para que pueda compartir algunos datos de identidad para la prueba y ellos puedan vincular sus datos a la prueba específica que se realice. Sus resultados se enviarán directamente a su app y recibirá una notificación cuando estén listos.

El resultado se almacenará de forma segura en su app, donde solo usted tiene acceso. Cuando necesite demostrar el resultado de su prueba, puede mostrarlo en persona o compartirlo de forma remota con una empresa que lo solicite. 

Puede ver esta información en la app en cualquier momento, y se incluye si utiliza la función “descargar mis datos”. 

Resolución de problemas del documento

Solo puede tener una cuenta de la app de Yoti y una cuenta de EasyID, de modo que solo puede agregar su documento de identidad a cada cuenta. Si intenta agregar un documento que ya agregó a otra cuenta, aparecerá un mensaje con respecto a la liberación de su documento.  Esto significa borrar el registro actual del documento de nuestro sistema y bloquear su cuenta antigua. Una vez realizado este proceso, podrá agregar el documento a la cuenta de la app a la que intentaba agregarlo.

Por motivos de seguridad, deberemos verificar que usted es el propietario del documento y de la cuenta antigua, así que le pediremos que tome una foto y la compare con el mapa digital de su rostro configurado cuando creó su cuenta. (Consulte la sección “Comprobación de que usted es una persona real y prevención contra el fraude” para obtener más información sobre el mapa digital).

Cuando seleccione liberar su documento en la app, comenzaremos el proceso de bloqueo de su cuenta antigua. Este proceso no es reversible. Si aún tiene acceso a su cuenta antigua, puede que desee guardar los datos de esta, ya que no podrá acceder a ellos una vez que se bloquee. Para obtener más información sobre cómo guardar los datos, consulte aquí nuestras preguntas más frecuentes (solo en inglés): 

App de Yoti: https://yoti.force.com/yotisupport/s/individualarticlecategories

App de EasyID: https://yoti.force.com/easyidsupport/s/

Una vez bloqueada, las otras personas ya no podrán intercambiar ni compartir datos con su cuenta bloqueada.

Dado que diseñamos nuestro sistema para no tener acceso a los datos del usuario, cuando liberamos su documento y bloqueamos su cuenta antigua, no podemos eliminar los datos de esta. Cuando agrega un documento, creamos una función hash unidireccional de este, que es una técnica para proteger los datos reales, de modo que aparecen como una cadena de números y letras. Cuando intenta acceder al documento nuevamente, podemos llevar a cabo la misma técnica hash y comprobar si ese documento ya existe en nuestro sistema. Si es así, para liberarlo, eliminamos el hash, de modo que cuando intente volver a agregarlo, nuestro sistema no emita una alerta respecto a que ya existe. Eso significa que nadie, de ninguna forma, puede acceder a los datos de su cuenta antigua ni usarlos. Se eliminan los datos en nuestro sistema que no han tenido actividad durante tres años.

Recuperación de su cuenta

Si desea poder recuperar el acceso a su cuenta, por ejemplo, si pierde el teléfono o reinstala la app, deberá configurar esta medida al permitirnos que almacenemos una clave de acceso en iCloud o Google Drive. La app solicitará su permiso para acceder a su iCloud o Google Drive, pero el único objetivo de esta medida es que podamos almacenar la clave allí, la que necesitaremos para que recupere el acceso a su cuenta. No necesitamos almacenar nada más, y puede desactivar el permiso de uso compartido una vez que la configuración finalice. Cuando desee recuperar su cuenta, si no tenemos permiso de acceso, se lo volveremos a pedir con el fin de recuperar la clave para restaurar el acceso.

Información

El archivo con la clave de acceso de iCloud o Google Drive

Uso

Recuperamos esta información para restaurar el acceso a su cuenta.

Información

Escaneo facial y video

Uso

Para verificar su identidad y comprobar que es el verdadero titular de la cuenta de la app y otorgarle acceso a ella nuevamente, o permitir que restablezca su PIN. Consulte la sección “Comprobación de que usted es una persona real y prevención contra el fraude” para obtener más información.

Si olvidó su PIN, le preguntaremos su número móvil y fecha de nacimiento (en el caso de que haya agregado un documento).

Mientras verificamos su identidad, mantenemos la información protegida, pero si necesitamos que nuestro Centro de seguridad revise el video, ellos y el equipo de Atención al cliente pueden acceder a esta. Solo podemos acceder a esta información por hasta siete días después de la verificación.

Eliminación de su cuenta

En la configuración de la app puede eliminar su cuenta. Es importante que considere que si elimina la app antes de eliminar su cuenta, no se eliminan sus datos, solo se pierde la conexión a ellos y permanecerán “huérfanos” en nuestro sistema. Eso significa que nadie, de ninguna forma, puede acceder a los datos ni usarlos. Eliminamos los datos huérfanos después de tres años.

Uso de su app

Información

Datos de inicio de sesión de la app

Uso

Para iniciar sesión en su app

Información

Información sobre problemas que tiene con la app

Uso

Si la app se bloquea o si tiene algún otro problema, puede contactarnos por correo electrónico, desde dentro de la app o a través del sitio web. 

Si hace clic en el botón “Contáctenos” o “Ayuda” en la app, el correo electrónico que envíe se llena previamente con cierta información de diagnóstico: plataforma (iOS/Android); modelo de dispositivo (como, Samsung Galaxy S7); versión del SO del dispositivo (como, iOS 10); la versión de la app y en qué país se encuentra (según el código de país del móvil). Puede eliminar esto antes de enviar el correo electrónico. Esta información nos permite identificar cuál fue el problema. 

La información que envía nos llega por correo electrónico y, si tiene una dirección de correo electrónico en su cuenta de la app, recibirá un mensaje de confirmación con un número de ticket por su problema. 

Si utiliza la app de Yoti, esto crea una cuenta de Atención al cliente de Yoti para que pueda examinar sus tickets y ver el progreso, además de contactarnos con respecto al problema o cualquier otro inconveniente. 

Una vez que hayamos resuelto su problema o cerrado el ticket, le enviaremos un correo electrónico pidiéndole su opinión. Solo utilizamos esta información para mejorar nuestros servicios. Eliminamos los tickets de soporte después de seis meses.

Cuando tenga un problema con la app, usamos la identidad de solicitud que nos ayuda a encontrar los registros de servidor para su teléfono, de modo que podamos identificar y corregir el problema. 

El registro del servidor es una lista de elementos generada automáticamente que aparece cuando realiza acciones. Por ejemplo, registra que se hizo una llamada a un servidor en particular y el tiempo que el servidor demoró en responder. También registra acciones exitosas y no exitosas, como el inicio de sesión, la adición de un documento, etc., y los motivos por los que falló. Comprender lo que sucedió, en qué orden y dónde se produjeron las fallas nos ayuda a determinar cuál fue el problema y cómo corregirlo. 

En el back-end, la app asocia la información de registro del servidor con una identidad de solicitud (por ejemplo, 3bbf6e6fe414b40bf9fed99c8d36bd2c). 

Cuando nos contacta a través de la app, el mensaje incluye automáticamente la identidad de solicitud y las últimas 20 a 40 acciones. Cuando nos envía un correo electrónico desde las pantallas de ayuda, le preguntamos si desea incluir información de registro del servidor.

También usamos Crashlytics, que nos envía información automáticamente cuando la app se bloquea o tiene otros problemas. Crashlytics crea una identidad de usuario única que se asocia con el informe de bloqueo. El informe nos indica la marca y el modelo del dispositivo, el sistema operativo, el espacio en disco y espacio de memoria que queda, si la pantalla estaba en modo vertical u horizontal, el código de país de su número móvil y si el dispositivo cuenta con acceso “root”. Esta información nos ayuda a entender qué problemas hay y si son específicos del dispositivo o el resultado de la configuración de este. No vemos ni tenemos acceso a la identidad única. No tenemos forma de identificar a un usuario específico. Crashlytics elimina todos los datos después de 90 días.

Información

Información anónima que no identifica a ningún usuario específico sobre qué tipos de información compartió con terceros

Uso

Esta información nos permite cobrar a las organizaciones por la información que obtienen de usted.

Por ejemplo, podemos cobrarle más a una organización por recibir cinco elementos de información de usted a través de la app de lo que le cobraríamos a una organización que solo recibió tres.

Información

Cierta información del dispositivo o del usuario (como la ubicación o foto)

Uso

Algunos de los usos de la app requieren que realicemos una autenticación o comprobaciones para la prevención de fraudes con el fin de asegurarnos de que se trata realmente de usted.

Información

Calificación de Yoti

Uso

Cuando complete ciertas acciones en la app, podemos pedirle que califique la app. Todas las calificaciones que nos entregue son anónimas. También podemos pedirle que nos califique en la tienda de aplicaciones. 

En el caso de las calificaciones negativas, le pediremos que nos envíe comentarios o su opinión. Si decide hacerlo, esta acción abrirá un formulario de opinión para que pueda enviarnos un correo electrónico.

Notificaciones

Después de agregar un documento a su cuenta de la app, puede optar por permitir las notificaciones. Tenemos tres tipos de notificaciones que puede activar o desactivar en nuestra configuración de la app.

Actualizaciones de la cuenta: para notificarle cuando se haya revisado su video, documento o datos. Estas notificaciones se generan automáticamente cuando se completa la acción.

Datos compartidos: para notificarle cuando comparta correctamente sus datos. Estas notificaciones se generan automáticamente cuando se completa la acción.

Recordatorios: para notificarle cuando tenga una acción para terminar. Las notificaciones que reciba dependerán de qué acciones comenzó y terminó. Utilice la sección “Análisis” para obtener más información.

Uso compartido de la información

Usted decide si desea usar la app para compartir su información con otras personas o empresas. Recibirá un recibo de todo lo que comparta.

Cuando tengamos acceso a su información, podemos compartirla en circunstancias específicas, como:

  • sospecha o confirmación de fraude de identidad u otros delitos;
  • solicitudes válidas y legalmente vinculantes de información de terceros;
  • verificar sus datos;
  • cuando una empresa con la que comparte datos solicite comprobaciones adicionales con terceros que nosotros sí podemos proporcionar.

No vendemos su información.

Cuando Yoti comparte su información personal

Mientras verificamos su cuenta, durante un breve período de tiempo después del registro o de agregar información, su cuenta tendrá el estado de pendiente y Yoti podrá acceder a su información personal. Por lo general, este lapso solo dura 14 días, pero podemos seguir almacenando y accediendo a los datos si sospechamos o descubrimos fraude y otra actividad ilegal.

Los principios fundamentales de Yoti indican que no es nuestro modelo de negocio vender, transferir o compartir fuera de la empresa ninguna información de carácter personal utilizada para configurar su cuenta o su información de actividad del usuario.

Hay algunas situaciones donde compartiremos o tendremos que compartir determinada información, e indicamos esas situaciones a continuación.

Situación

Si sospechamos que un registro implica fraude de identidad, una amenaza a la seguridad nacional, infracciones legales o un delito penal.

Con quien compartimos sus datos

Es posible que debamos compartir una copia de su información con las autoridades correspondientes.

Situación

Si proporciona información falsa o imprecisa, o si presenta documentos falsos.

Con quien compartimos sus datos

Podemos entregar una copia de su información o una imagen del documento falso a los organismos correspondientes para la prevención de fraudes, las autoridades policiales o la organización que emite la versión genuina del documento falso.

Si, después de la investigación, determinamos que hubo fraude que cumple con los criterios para informar a Cifas, entregaremos los datos para evitar otros fraudes y lavado de dinero.

Cifas conserva los informes sobre fraude por seis años. Es posible que otros miembros de Cifas utilicen la información que entregamos para denegarle la entrega de servicios, financiamiento o empleo. Aquí puede encontrar la información de privacidad de Cifas: https://www.cifas.org.uk/fpn.

También trabajamos con el Equipo de Identidad de Amberhill del Servicio de Policía Metropolitana en relación con los documentos de identidad falsos o la información falsa.

Situación

Si recibimos una solicitud de información del usuario de las autoridades policiales u otra autoridad oficial.

Con quien compartimos sus datos

No podemos proporcionar su información cifrada en nuestra base de datos a menos que usted, o un tercero con el que comparta la información, nos proporcione el recibo de su actividad de uso compartido, ya que este contiene la clave de descifrado para acceder a la información personal que compartió con el tercero.

Tenemos una política interna y un proceso para garantizar que, en los casos en que seamos capaces de compartir la información, la solicitud debe ser válida, la información solicitada no debe ser más de la necesaria y pensemos que es lo correcto por hacer.

Es posible que tengamos una obligación legal para compartir la información si recibimos una orden legal del tribunal o de un ente similar que nos solicita divulgarla.

Situación

Si nos proporcionó su dirección

Con quien compartimos sus datos

Contrastaremos esta información con un tercero como parte de la verificación de su identidad.

Consulte la sección “Adición de información a su Yoti” para obtener detalles de las comprobaciones que llevamos a cabo con el tercero.

Situación

Algunas empresas que usan la app solicitarán una comprobación de identidad con una agencia de referencia crediticia u otros datos para la prevención de fraudes

Con quien compartimos sus datos

En estas circunstancias, Yoti simplemente envía los datos pertinentes a la agencia de referencia crediticia o la base de datos para la prevención de fraudes en nombre de la empresa y envía la respuesta de vuelta a la empresa.

Cuando usted comparte su información personal

Solo usted decidirá cuándo desee usar su app para identificarse ante un tercero o para intercambiar, enviar y solicitar información. Puede elegir entre aceptar o no compartir la información solicitada por un tercero. Si decide compartir su información con un tercero, ambos recibirán un recibo con una copia de la información que cada parte compartió. 

Yoti insta a las empresas a que solo soliciten la información que realmente necesitan como, por ejemplo, su edad, o para confirmar que es mayor de 18 años, en lugar de la fecha de nacimiento completa. Si decide compartir su información con un tercero mediante la app, ese tercero puede elegir usar esa información para comunicarse con usted o puede compartirla con otros. Le recomendamos que lea las políticas de privacidad de cualquier organización con la que comparta información a fin de comprender cómo utilizarán su información personal.  

La app crea y cifra un recibo principal que contiene detalles de la información que compartió y con quién lo hizo. Este recibo principal se almacena de forma segura en nuestros servidores y no podemos acceder a él a menos que usted o el tercero nos proporcionen su propio recibo con la clave de cifrado, ya que la necesitamos para acceder a la información.

Puede acceder a los recibos de uso compartido en la app y también al iniciar sesión en el Hub: https://hub.yoti.com

Consulte la sección de productos del Hub para obtener información relevante sobre privacidad.

Las organizaciones que usan la app puede solicitarle la fuente de la información que solicitan, como su pasaporte, licencia de conducir o no verificado. Esto se debe a que algunas organizaciones que llevan a cabo comprobaciones de identidad se les exige demostrar dónde obtuvieron los datos.

Recuérdame ID

Cuando permita el uso compartido de información con una organización, la app genera dos Recuérdame ID únicos. Uno es para el servicio específico que está utilizando y el otro es para la organización propietaria de ese servicio. Esto quiere decir que no tiene que compartir datos personales cada vez, ya que la organización o el servicio pueden, en cambio, solicitarle su Recuérdame ID. El servicio y cualquier otro servicio que sea de propiedad de la misma organización ya tendrá sus datos personales si los compartió con ellos en el pasado mediante la app.

Por ejemplo, si utiliza la app para demostrar su identidad con el servicio 1 ofrecido por la Empresa ABC, esa información compartida contendrá una identidad para el servicio 1 y otra identidad diferente para la Empresa ABC. Si, a continuación, utiliza la app para demostrar su identidad con el servicio 2 ofrecido por la Empresa ABC, esa información compartida contendrá la misma identidad de la Empresa ABC y una identidad diferente para el servicio 2. Yoti no tiene acceso a estas identidades.

El servicio o la organización pueden elegir almacenar estas identidades junto con la información personal que le soliciten. Si la almacenan, pueden utilizar esta identidad para reconocer su app cuando vuelva a compartir información con ellos, de este modo puede usar servicios o características diferentes sin tener que seguir compartiendo la misma información en cada interacción. 

Por ejemplo, si se registra en un sitio mediante la app, el sitio web puede usar la identidad para permitirle el inicio de sesión en el sitio, demostrar su edad, llevar a cabo la debida diligencia de “conocimiento del cliente”, entre otras acciones, con solo pedirle cualquier dato adicional necesario en lugar de pedirle nuevamente todos los datos. Este método concuerda con el principio de minimización de los datos de Yoti, lo que significa que solo debe compartir los datos relevantes para la actividad que está realizando. 

Si una organización o servicio con el que comparte información utiliza la identidad y no quiere que ellos lo hagan, debe comunicarse con ellos para que eliminen la cuenta que ellos tienen de usted. Las identidades son únicas para su cuenta de la app, así que perderá sus identidades si elimina su cuenta de la app. Si luego configura una nueva cuenta de la app, tendrá nuevas identidades que no reconocerá ninguna organización o servicio con el utilizó previamente su cuenta de la app antigua.

Si permite compartir información con otra persona, solo existirá un Recuérdame ID.

Permitir siempre

Proporcionamos una característica a algunas empresas, para algunos casos, donde puede elegir compartir automáticamente la misma información cada vez que interactúe con ellos. Normalmente, puede escanear un código QR para ver qué información le solicita la empresa, y se le pregunta si desea compartir su información. Gracias a “Permitir siempre” puede omitir el paso de aprobación. Esto puede ser útil para ahorrar tiempo en algunas transacciones que realice a menudo, donde se solicita cada vez la misma información.

Su información cifrada

Excepto por la plantilla de datos biométricos y las fotos, como se mencionan en la sección “Recopilación y uso de la información”, no tenemos acceso a su información personal que hemos verificado y almacenado en nuestros servidores. La única forma en que podemos acceder a la información es si usted nos proporciona la clave de cifrado (que es un conjunto de números único almacenado de forma segura en su dispositivo). Solo usted tiene las claves para descifrar la información de su cuenta.

Seguridad y ubicación de los datos

La información que proporcione se almacena por separado y se cifra en ubicaciones seguras. Una vez que su cuenta esté configurada, ya no tenemos acceso a su información. Solo usted tiene acceso para usar la app y compartir su información como lo prefiera.

Probamos continuamente nuestros sistemas y cumplen con las normas ISO 27001 y SOC 2, lo que significa que seguimos las principales normas de la industria con respecto a la seguridad de la información.

Envío de su información personal a otros países

Mantenemos toda la información personal que agregue a su cuenta de la app en el Reino Unido en centros de datos altamente seguros. Toda la información se guarda por separado y se cifra. 

Contamos con un Centro de seguridad en India que lleva a cabo las mismas comprobaciones para la prevención de fraudes cuando configura su cuenta de la app que nuestro Centro de seguridad del Reino Unido. La información personal no sale del Reino Unido, ya que el Centro de Seguridad de la India tiene acceso remoto seguro para cumplir su función. Tenemos en vigor las cláusulas contractuales del modelo aprobado por la UE entre Yoti Reino Unido y Yoti India. 

Si decidimos o nos vemos obligados a enviar o almacenar su información personal en otro país, actualizaremos esta sección para describir las protecciones vigentes.

Datos biométricos

Los datos biométricos son sus características únicas, como su rostro. Usamos los datos biométricos en nuestra app para ayudar a evitar el fraude y asegurarnos de que es realmente usted quien usa la app. La app es una app de identidad biométrica, por lo que no puede usar la app sin esta seguridad adicional.

También usamos algunos datos de usuarios en nuestra investigación y desarrollo (I&D) internos. Para algunos proyectos, esto podría incluir sus datos biométricos. Puede excluirse de esto en la configuración de la app. 

Cuando configura una cuenta de la app le pedimos su consentimiento para usar sus datos biométricos. Puede revocar este consentimiento en cualquier momento en la configuración de la app.

Puede excluirse del uso de los datos que realiza I&D, lo que le permitirá continuar usando la app. 

¿Qué son los datos biométricos?

Los datos biométricos son la medición y el análisis de su comportamiento y rasgos físicos únicos, como su rostro, sus huellas dactilares, su voz, la forma de caminar, la forma en que usa el teléfono, etc.

Desde el punto de vista legal, los datos biométricos se definen de forma diferente en distintas legislaciones, pero el factor común es que a través de su comportamiento o rasgos físicos únicos se le identifica o autentica. No todos los usos de la app de estos datos lo identifican o autentican. Sin embargo, para facilitar las cosas, hemos denominado a todos los datos de comportamiento o rasgos físicos como “datos biométricos”.

Algunos datos podrían incluir su rostro, por ejemplo, o elementos de su rostro, pero sin identificarlo. Por ejemplo, desarrollamos una tecnología para comprobar si es real un rostro que se presente en la app o si se trata de otra persona usando una máscara. Esta actividad no lo identifica de ninguna manera, ya que solo comprueba que la imagen sea genuina.

Cuando necesitemos identificarlo o autenticarlo, el uso de los datos biométricos nos permite demostrar que se trata realmente de usted mediante la comparación de sus características con una plantilla que ya configuró o que se creó de manera automática para usted. La plantilla se crea y almacena de forma segura, y cada vez que necesite demostrar que usted es usted, su información se compara con la plantilla para ver si coincide.

Por ejemplo, muchos teléfonos inteligentes permiten el acceso mediante una huella dactilar o su rostro, en lugar de un PIN. Para usar su huella dactilar o rostro, primero debe agregarla a su teléfono con el fin de crear una plantilla. Luego, cada vez que use su huella dactilar o rostro para acceder al teléfono, la compara con la plantilla y solo le permite acceder si las huellas o el rostro coinciden. Con ello se evita que otra persona acceda a su teléfono.

Las apps como Yoti y EasyID pueden usar la tecnología de huella dactilar o de reconocimiento facial del teléfono para que también inicie sesión en nuestra app con la huella o el rostro en lugar de su PIN. No recopilamos ni almacenamos su huella dactilar o rostro para eso. 

¿Por qué los datos biométricos ofrecen más seguridad?

En lugar de tener que recordar los números de su PIN, o los nombres de usuario y las contraseñas (que pueden ser adivinadas o hackeadas), los datos biométricos utilizan un elemento único que solo usted tiene, como su rostro o huella dactilar. Muchas empresas, como los bancos, están usando datos biométricos como el reconocimiento de voz para asegurarse de que solo usted pueda acceder a su cuenta.

¿Por qué la app usa los datos biométricos?

La app es una app de identidad biométrica. Funciona al permitirle configurar una identidad digital genuina, verificada y de confianza. Los datos biométricos son una parte clave para garantizar que bloqueamos las identidades y documentos falsos. Los datos biométricos también garantizan que es realmente usted quien está tomando medidas en la app.

Esencialmente, el objetivo de nuestro uso de los datos biométricos para identificarlo o autenticarlo es evitar el uso fraudulento de la app y proteger sus datos.

También usamos algunos datos del usuario para I&D internos, que se explica en el apartado “Investigación y desarrollo internos”.

¿Qué datos biométricos utiliza la app y por qué?

Rosto

Cuando configura su cuenta, escaneamos su rostro para crear una plantilla de datos biométricos de su rostro, la que almacenamos de forma segura. Esta plantilla es un mapa digital de su rostro.

Cuando realiza determinadas acciones en la app y necesitamos comprobar que se trata realmente de usted, le pediremos que se tome una foto o grabe otro video y lo compararemos con la plantilla para comprobar que coincide. También comprobamos que la imagen sea de una persona real. Estas comprobaciones nos garantizan que solo usted puede realizar estas acciones. Por lo general, solicitamos estas comprobaciones cuando desea realizar una acción que tendría un efecto negativo en usted si no se tratara realmente de usted. Por ejemplo, cambiar su PIN o eliminar su cuenta.

También puede agregar un documento de identidad a la app para que pueda compartir los datos de identidad verificados, como su nombre, dirección y fecha de nacimiento. Cuando agrega un documento, comparamos su foto con la plantilla de rostro para asegurarnos de que los usuarios solo carguen sus propios documentos, y comprobamos que la imagen sea de una persona real.

Comprobación de que usted es una personal real

Cuando configura su cuenta, agrega un documento de identidad o realiza otras acciones en la app que requieren seguridad adicional, debemos asegurarnos de que se trata realmente de usted y no de otra persona que finge ser usted. Utilizamos tecnologías diferentes para estas comprobaciones. Algunas le pedirán que realice una acción, como acercar el teléfono a su rostro o grabar un video breve de usted diciendo algunas palabras. Otras se realizan de manera automática en segundo plano. Utilizamos la información de estas comprobaciones para asegurarnos de que usted es una persona real. No podemos entregarle más detalles sobre cómo funciona este método, ya que no queremos que las personas puedan eludir las comprobaciones.

Investigación y desarrollo internos

Además de evitar el fraude en su uso cotidiano de la app, necesitamos asegurarnos de que nuestras comprobaciones de seguridad siguen funcionando y que las mejoramos constantemente para anticiparnos a los estafadores y otras personas que podrían intentar proporcionar identidades falsas u obtener acceso a su cuenta. 

Contamos con un equipo interno de investigación y desarrollo que prueba de manera constante formas nuevas de evitar el fraude, y para llevar a cabo su trabajo necesitan datos veraces de personas reales. 

Cuando configura su cuenta de la app y agrega un documento de identidad, recopilamos determinados datos para fines de I&D. No podemos entregar muchos detalles precisos de lo que recopilamos ni cómo I&D utiliza exactamente los diferentes datos, ya que no queremos que las personas puedan eludir nuestras comprobaciones de seguridad y fraude. Sin embargo, todo lo que I&D tiene son cosas como el código de país de su número móvil (ejemplo: +44 = Reino Unido), fotos o secciones de las mediciones de movimiento del video o teléfono. La información del país nos ayuda con aspectos como seleccionar los datos pertinentes y representativos, y comprender las anomalías, los problemas y las incoherencias en los resultados.

Actualmente usamos tecnología de terceros para comprobar las imágenes de una persona real pero estamos desarrollando nuestra propia tecnología. Para probar y desarrollar esta tecnología analizamos las selfies que se toma en la app, como en el momento que toma una foto para una cuenta nueva y cuando se le solicita que se tome una foto por motivos de seguridad con el objetivo de comprobar que se trata realmente de usted.

Para probar y mejorar nuestra tecnología de cálculo de edad, I&D necesita imágenes de rostros y la edad verificada de ese rostro. Por lo tanto, usan fotos que toman en la app e imágenes fijas del video. Para la edad verificada, utilizan el mes y año de nacimiento de un documento de identidad que agregue y que contenga esta información. También se obtiene su género si aparece en el documento de identidad. Esto se utiliza para evitar el sesgo, según se describe a continuación. 

Nuestra tecnología de cálculo de edad es una característica de la app para que pueda tener una edad calculada que compartir con otros, antes de agregar (o en lugar de agregar) un documento de identidad (que tiene una fecha de nacimiento verificada). También ofrecemos nuestra tecnología de cálculo de edad a algunas organizaciones que necesitan comprobar las edades. Por ejemplo, al comprar productos restringidos por edad o para ver contenido en línea apropiado para la edad. Publicamos y actualizamos periódicamente un informe sobre nuestra tecnología de cálculo de edad, el que está disponible en nuestro sitio web.

Actualmente usamos tecnología de terceros para realizar una corroboración facial entre las fotos que usted toma con la foto de su documento de identidad a fin de asegurar que solo cargue sus propios documentos. Estamos desarrollando nuestra propia tecnología para realizar esta corroboración facial, la que también estará disponible para otras organizaciones. Para desarrollar, probar y mejorar esta tecnología, el equipo de I&D necesita tanto las fotos que se toma en la app como una imagen de alta calidad recortada de su documento de identidad. No tienen ninguna otra información de usted.

Cómo abordar la precisión, el sesgo y los datos duplicados

I&D sigue las buenas prácticas de investigación aceptadas y etiqueta algunos datos de las imágenes con información sobre género, tono de piel u otros rasgos. El hecho de contar con estas etiquetas garantiza que los datos de nuestra investigación sean equilibrados y representativos. Esta es una parte importante para garantizar que los resultados de nuestra investigación están libres de prejuicios y que nuestra tecnología funciona para todos. También significa que podemos informar con precisión el nivel de funcionamiento para diferentes grupos de personas. El hecho de contar con el mes y año de nacimiento para la tecnología de cálculo de edad también mejora la precisión en comparación con solo tener el año de nacimiento.

Uno de los otros desafíos para I&D es la información duplicada como, por ejemplo, cuando los usuarios eliminan sus cuentas y configuran una nueva. Para detectar y eliminar los datos duplicados, I&D recibe una versión con la función hash de su teléfono móvil. Aplicar la función hash significa que el número se representa como una cadena de letras y números, de modo que I&D nunca ve su número real y no tiene forma de averiguarlo. Esto permite que I&D investigue si esta cadena de letras y números ya existe en su base de datos con el fin de que puedan detectar y eliminar los datos duplicados.

¿El equipo de I&D puede identificarme?

El equipo de I&D no tiene ninguna otra información sobre usted, y nadie podría identificarlo personalmente. No pueden usar la información limitada que tienen para descubrir su identidad o hallar algún dato específico del usuario, los que se almacenan por separado y se cifran en nuestra base de datos principal

Mantenemos la información utilizada para fines de I&D en un servidor de I&D independiente, con controles de acceso estrictos, por el tiempo que sea necesario para el proyecto específico.  

¿Qué sucede si cambio de opinión y ya no quiero que usen mis datos biométricos?

Esperamos que comprenda los motivos por los que los datos biométricos son una parte esencial de seguridad de nuestra app, pero si cambia de opinión puede revocar su consentimiento en cualquier momento mediante la eliminación de su cuenta en la configuración de la app. No existe una versión sin datos biométricos de la app, así que sin esa información la app no funciona.

En la configuración de la app puede excluirse de permitir que se utilicen sus datos para fines de I&D. Esto le permitirá seguir usando la app, lo que incluye las características esenciales de seguridad de datos biométricos. Excluirse significa que sus datos ya no se enviarán a I&D, y que se eliminarán todos los datos que ya tengamos disponibles para uso por parte de I&D. Considere que si sus datos ya se utilizaron para capacitación o para desarrollar un modelo o algoritmo de aprendizaje automático, no es posible extraer sus datos se ese modelo.

Sus derechos y opciones

  • Puede ver toda la información que tenemos sobre usted en la app
  • Si necesita actualizar la información, puede hacerlo.
  • Puede excluirse de ciertos análisis en la app.
  • Si desea eliminar su información, debe usar la opción “eliminar cuenta” en la app. Si solo elimina la app y luego se pierde el vínculo a su información, permanecerá en nuestro sistema pero sin forma de hallarlo.

Haga clic en el siguiente vínculo para obtener información sobre qué derechos aplican a la información personal de la aplicación. 

Para fines de la Ley de Protección del Consumidor de California, no vendemos sus datos.

Envíe todas las solicitudes de derechos a: privacy@yoti.com

Derechos de acceso

Tiene derecho a saber qué información personal tenemos sobre usted y a recibir una copia ella.

No tenemos acceso a su información personal que hemos verificado y almacenado en nuestros servidores. La única forma en que podemos acceder a la información es si usted nos proporciona la clave de cifrado (que es un conjunto de números único almacenado de forma segura en su dispositivo). Solo usted tiene las claves para descifrar la información de su cuenta.

Puede acceder a toda la información personal en su cuenta a través de su app. Puede obtener una copia de esta información mediante la función de exportación de datos en la configuración de la app. También puede ver los recibos de información compartida al iniciar sesión en el Hub. Puede obtener una copia al realizar una copia de seguridad o al usar la función “Guardar como” del explorador, y las organizaciones pueden descargar sus copias de los recibos de información compartida.

Si se ha comunicado con nuestro Departamento de Atención al cliente o ha tenido otro contacto con nosotros que llevó a que conserváramos información sobre usted, puede solicitar acceso escribiendo a: privacy@yoti.com

Cuando use su app, recopilamos información sobre su teléfono y el uso que hace de la app. Esta información se recopila y almacena automáticamente a través de las herramientas internas y de terceros, como se establece en la sección “Análisis”.

Análisis de Adjust

Recibimos identidades de publicidad en Adjust, junto con información del evento como “app instalada”, “registro completo”, etc. Si desea acceder a esta información sobre su dispositivo, deberá proporcionarnos la identidad de publicidad de su teléfono, ya que esa es la única manera en que podemos buscar la información.

Análisis internos y de Firebase

La información que recopilamos no permite la identificación y se combina (agrupa), por lo que no es posible buscar u obtener la información mediante su nombre o sus identificadores telefónicos (por ejemplo, el número de IMEI, que es el número de serie de su teléfono). Por lo tanto, no podemos proporcionarle esta información, ya que no está asociada específicamente con usted.

Derechos de corrección

Tiene derecho a que se corrija la información personal que tenemos sobre usted y que no sea precisa.

Si piensa que la información de su cuenta de la app no es precisa, puede tomar medidas para corregirla. Puede agregar manualmente una dirección, archivar direcciones antiguas y cambiar su correo electrónico. Puede reemplazar de forma sencilla un documento de identidad obsoleto. También puede eliminar su cuenta y configurar una nueva. Yoti solo tiene acceso a la información de su cuenta por hasta 14 días después de que se proporciona por primera vez a Yoti.

Si cambia su nombre, actualmente solo puede actualizar su cuenta de la app al agregar un documento con el nombre nuevo.

Si se comunicó con nuestro Departamento de Atención al cliente o tuvo otro contacto con nosotros y desea realizar una solicitud de corrección, envíe un correo electrónico a: privacy@yoti.com

Derechos de eliminación

En determinadas circunstancias, tiene derecho a pedirnos que eliminemos la información personal que tenemos sobre usted.

Consulte la sección “Actualización de su información” en el apartado “Recopilación y uso de la información: Adición de información a su app” para obtener más información sobre el archivado de documentos o el reemplazo de sus datos con nuevos. 

Si desea cerrar su cuenta y eliminar su información, puede hacerlo desde dentro de la app. También pueden ser de utilidad las preguntas más frecuentes (solo en inglés):

App de Yoti:  https://yoti.force.com/yotisupport/s/topic/0TO4L0000001J6FWAU/yoti-app
App de EasyID: https://yoti.force.com/easyidsupport/s/topic/0TO4L0000001J62WAE/managing-my-easyid-account

Si tiene alguna otra solicitud de eliminación, envíe un correo electrónico a: privacy@yoti.com

Derechos de objeción

En determinadas circunstancias, tiene derecho a objetar a Yoti el procesamiento de su información personal.

Según la aplicabilidad de este derecho, y las selecciones que realizó en la configuración de la app (como retirar el consentimiento a los datos biométricos, eliminar datos o la app, o desactivar los análisis), es muy poco probable que exista otra circunstancia en la que aplique este derecho. Si desea contactarnos con respecto a sus derechos de objeción, envíe un correo electrónico a: privacy@yoti.com

Derechos de restricción

En determinadas circunstancias, tiene derecho a pedirnos que restrinjamos el procesamiento que hacemos de su información personal.

Puede solicitarnos esto si:

  • usted impugna la precisión de su información personal;
  • nuestro procesamiento de su información personal es ilegal, pero prefiere la restricción antes que la eliminación;
  • ya no necesitamos la información, pero usted la necesita por motivos legales; o
  • realizó una impugnación a nuestro procesamiento y aún estamos resolviendo la impugnación.

Si desea contactarnos con respecto a sus derechos de restricción, envíe un correo electrónico a:privacy@yoti.com

Derechos de portabilidad

En determinadas circunstancias, tiene derecho a recibir la información personal que nos ha proporcionado en un formato estructurado, de uso común y legible por máquina.

Es más probable que este derecho aplique a la información que ha proporcionado:

  • para configurar y usar su app;
  • para que podamos responderle; o
  • para que podamos entregarle las características de la app que desea usar.

Puede descargar la información personal que agregó a su cuenta de la app desde la configuración de la app.

Si se comunicó con nuestro Departamento de Atención al cliente o tuvo otro contacto con nosotros y desea realizar una solicitud de portabilidad, envíe un correo electrónico a:privacy@yoti.com

Reclamo ante el organismo regulador

También puede presentar un reclamo ante el organismo regulador de privacidad local

Como una empresa con sede en el Reino Unido, nos regula la Oficina del Comisionado de Información (ICO) del Reino Unido, que es  responsable de asegurarse de que las organizaciones cumplan con la ley sobre tratamiento de información personal. 

https://ico.org.uk/global/contact-us/

Análisis

Es esencial comprender cómo las personas usan nuestra app. Para poder mejorar, necesitamos saber qué funciona y qué no. Como empresa, necesitamos saber cuántas personas usan nuestra app, en qué lugar del mundo están y qué productos y características son más populares.

Recopilamos información sobre su dispositivo y su uso de la app mediante análisis internos y de terceros. Despersonalizamos la información que recopilamos para que no podamos identificarlo de manera personal. También combinamos la información para que ningún informe de análisis trate sobre un usuario individual. A diferencia de otras empresas, no creamos perfiles individuales de las personas que usan nuestra app. Simplemente buscamos tendencias y patrones para fundamentar las decisiones comerciales. 

Puede excluirse de ciertos análisis en la app. Cierta información se genera automáticamente cuando usa nuestros productos, y no podemos desactivar esta característica. 

Consulte el apartado “Análisis” de la sección “General” para obtener información sobre qué son los análisis, por qué los usamos y sus preferencias.  

Haga clic a continuación para ver los análisis específicos que usamos en la app.

Adjust

Utilizamos la tecnología de rendimiento y análisis de Adjust en nuestra app. Esto nos permite realizar seguimiento y analizar qué canales o fuentes de marketing, y qué anuncios, están produciendo los mejores resultados al dirigir a los usuarios para que descarguen la app, y para ayudarnos a comprender la forma en que nuestros usuarios utilizan nuestra app.  Adjust recopila información sobre los anuncios en que hizo clic y en qué sitio, y si instaló la app.  Si instala la app, Adjust también recopila información sobre en qué momento suceden determinados eventos (como completar el registro, agregar con éxito un documento de identidad, el primer uso de Yoti Password Manager). 

Para prestar este servicio, Adjust utiliza dos identificadores que anonimizan mediante una tecnología llamada “aplicación de la función hash”. Aplicar la función hash significa convertir la información real en una cadena de números y letras para ocultar los datos reales. Por ejemplo: 85da15a402360fe8ad2e80d958ded300ac9ffb955e3d7cff89007bb340e2b8d5).

Un identificador es la identidad de publicidad que Apple o Android le otorga a su teléfono (según el sistema operativo o teléfono que utilice). El segundo identificador es su dirección IP, que es como una dirección de su teléfono que entrega el proveedor de redes móviles, y que puede cambiar si lleva su teléfono a otra ubicación.  Adjust aplica la función hash a estos identificadores. A continuación, Adjust nos proporciona una lista de identidades de publicidad y el país (según la dirección IP). Filtramos las identidades de publicidad por secciones como país, usuarios de iOS o Android, o eventos como “registro completo”. Luego, transmitimos las identidades de publicidad a los socios publicitarios para que puedan mostrar nuestros anuncios a las personas indicadas en sus plataformas. Una vez que el socio publicitario recibe las identidades, les aplica la función hash. La única información que Yoti tiene es la identidad de publicidad de su dispositivo y los eventos asociados con esa identidad.

Utilizamos Adjust con diferentes redes publicitarias que nos permiten mostrar los anuncios en esas redes. Adjust también transmite las identidades de publicidad a estas redes para que puedan crear “modelos de marketing similares”. Mediante esta actividad las empresas se aseguran de dirigir sus anuncios a los tipos correctos de usuarios, y los usuarios ven los anuncios que sean más pertinentes para sus intereses. Las redes publicitarias usan la identidad de publicidad y toda la información asociada que tienen para crear grupos de personas que comparten características similares. Utilizan estos grupos para entregar anuncios dirigidos. Utilizan la información que tienen sobre usted para determinar en qué grupos se encuentra y, de ese modo, qué anuncios ve. 

Yoti utiliza las redes publicitarias para asegurarse de que solo mostremos nuestros anuncios a las personas que tengan mayores probabilidades de interesarse en nuestros productos y servicios. Las redes publicitarias también utilizan las identidades de publicidad como una lista de supresión para asegurarse de no mostrar los anuncios de la app a personas que ya instalaron la app. Consulte la sección correspondiente del aviso de privacidad de Adjust para obtener más información: https://www.adjust.com/terms/privacy-policy/ 

Para excluirse de los análisis de Adjust para todas las apps que usan su tecnología: https://www.adjust.com/opt-out/

 

Puede excluirse de los análisis de Yoti mediante Adjust en la configuración de la app.

Análisis internos y de Firebase

Con el uso de nuestro software interno y la Supervisión de rendimiento de Firebase, recopilamos cierta información de los usuarios y cierta información sobre algunas cosas que suceden mientras usa la app. Esta información incluye datos sobre su teléfono, como la marca y el modelo, el sistema operativo, la versión de la app e información del tamaño de la pantalla. Esta información no lo identifica personalmente.

Tenemos dos tipos de análisis internos cuando se usan nuestros productos: información que se crea cuando realiza acciones en su dispositivo; e información que se crea automáticamente mediante nuestros sistemas internos cuando suceden cosas.

Algunos ejemplos de la información que se crea cuando realiza acciones en su dispositivo.

  • Hacer clic en botones o vínculos
  • Agregar documentos (nuestros análisis no recopilan datos personales del documento)
  • Errores
  • Completar los pasos, como el registro

 

Ejemplos de información que se crea automáticamente mediante nuestros sistemas internos cuando suceden cosas.

  • Inicio de sesión en la app completado/fallido
  • Eliminación de la cuenta completada
  • Licencia de conducir rechazada/pasaporte aceptado
  • Solicitud de uso compartido iniciada/completada/fallida

 

Puede excluirse (en la configuración de la app) de Firebase y nuestros propios análisis internos para recopilar la información que se crea cuando realiza acciones en su dispositivo. 

No podemos desactivar la información que se crea de manera automática, así que no puede excluirse de ella.

Nuestros análisis internos asignan un identificador generado al azar a cada usuario, con un identificador diferente para cada producto utilizado. (Yoti Password Manager es una característica de la app y no un producto independiente). El identificador de la app será diferente del identificador de Yoti Sign, por ejemplo). Esto significa que no podemos realizar referencia cruzada de los identificadores para entender cuáles productos de Yoti diferentes está utilizando. Utilizamos un identificador para poder entender cosas como si el recuento de determinadas acciones corresponde a un usuario que repite la misma acción o a varios usuarios que realizan la misma acción. Esto nos ayuda a entender cosas como cuántos usuarios tienen problemas.

Incluso con el identificador, podemos realizar acciones para garantizar que la información que recopilamos se despersonalice para que no esté asociada con ningún usuario identificable. Lo hacemos al eliminar automáticamente información, como la que se relaciona con una persona, las identidades del dispositivo o la información detallada de la ubicación. No recopilamos más información que la necesaria. Por ejemplo, recopilamos la ubicación del país de un dispositivo, así que no necesitamos recopilar su dirección IP u otros datos detallados de la ubicación para obtener esta información.

La información de nuestros análisis internos y Firebase nos proporciona estadísticas sobre aspectos como:

  • el número de personas que instalan la app;
  • el número de cuentas creadas con éxito;
  • el tiempo promedio que demoran algunas acciones en la app, como tomar una foto, cargar un documento;
  • cuántas direcciones se cargan desde un documento y cuántas se agregan manualmente:
  • el número de archivos de recuperación configurados, de recuperaciones de cuenta y de eliminaciones de cuentas;
  • el porcentaje de personas que dejan de usar la app en determinados momentos clave, como al aceptar los términos y condiciones, tomar una foto, etc.;
  • el número de usuarios por país, el tramo de edad y el género.

 

Estas estadísticas son fundamentales para que entendamos el funcionamiento de nuestra app, en qué áreas fallamos y qué tipos de usuarios tenemos. La información nos ayuda a comprender dónde debemos enfocar nuestros esfuerzos comerciales, de marketing y de desarrollo de productos, y qué mejoras debemos realizar a la app.

Puede encontrar más información sobre Firebase aquí:

https://support.google.com/firebase/answer/6318039

Pruebas A/B

También usamos nuestra información de análisis internos para llevar a cabo pruebas A/B. Aquí es donde algunos usuarios pueden ver información o un diseño de pantalla ligeramente diferentes. Realizamos esta acción para probar las mejoras planificadas y saber si lo que hemos planificado marca una diferencia positiva en la experiencia del usuario. En ocasiones, mostramos al azar contenido diferente a distintos usuarios. En ocasiones, usamos la información de análisis sobre qué acciones realizan los usuarios en la app para mostrar solo contenido alternativo a algunos usuarios, como aquellos que agregaron un documento.

Si desactivó los análisis en la configuración de la app, puede seguir viendo contenido alternativo, pero no podrá hacer seguimiento de su interacción con el contenido. Combinamos la información de seguimiento para ver qué contenido tiene más éxito.

Notificaciones: recordatorios

Usamos la información de análisis para determinar cuándo enviar notificaciones de recordatorio, qué recordatorio enviar y a qué usuarios enviárselos. Por ejemplo, si comenzó a cargar un documento y no completó la acción, podemos enviarle un recordatorio para que complete la carga del documento. Si desactiva los análisis en la configuración de la app, ya no podremos recibir información actualizada sobre sus acciones en la app. No les enviaremos recordatorios a los usuarios que tienen desactivado el análisis para garantizar que no reciban recordatorios que no son pertinentes para su actividad en la app.

Si vuelve a activar los análisis, comprobaremos el estado de su cuenta y la actualizaremos, de modo que solo reciba recordatorios que sean pertinentes para las acciones que realiza en la app. Por ejemplo, si desactiva los análisis y luego agrega un documento, no sabremos que agregó un documento y no recibiría ninguna notificación relacionada con este. Si después de agregar el documento activa el análisis, actualizaremos el estado de su cuenta para mostrar que hay un documento. Entonces, recibiría todos los recordatorios que sean pertinentes para los usuarios que agregaron documentos.

Novedades

  • Hay un pequeño cambio en nuestro uso de la herramienta Crashlytics que nos ayuda a diagnosticar problemas cuando la app se bloquea, y una pequeña actualización en la sección de datos biométricos.