Document & Biometric Verification Privacy Notice

Bienvenido. Se encuentra en el lugar correcto para obtener información sobre cómo Socure Inc. (colectivamente, “Socure”, “nosotros”, “nos” o “nuestro”) utiliza la información personal para proporcionar servicios de verificación de identidad y prevención de fraude a clientes comerciales a través de nuestra solución de Verificación Predictiva de Documentos (“DocV”). El presente Aviso de Privacidad de Verificación de Documentos y Biometría (“Aviso de Privacidad”) explica cómo funciona DocV, la información personal que recopilamos (y las fuentes), dónde almacenamos y transferimos su información personal, cómo utilizamos su información, cómo revelamos su información, cuánto tiempo conservamos su información, cómo protegemos su información, nuestras bases legales para el procesamiento, sus derechos sobre los datos, cómo ejercer sus derechos sobre los datos y cómo ponerse en contacto con nosotros. 

Sujeto a la ley aplicable, podemos actualizar este Aviso ocasionalmente publicando una nueva versión en este sitio web. Socure también mantiene una Declaración Global de Privacidad que se aplica a todos nuestros productos y servicios. Si nuestros clientes comerciales utilizan DocV y nuestros otros productos y servicios, se aplicarán tanto la Declaración Global de Privacidad como este Aviso de Privacidad. (Si no está seguro de qué productos utilizan nuestros clientes, ¡consúltelo con ellos!).

Cómo funciona DocV

Cuando interactúa con DocV, le pedimos que acepte los Términos y Condiciones de Uso de Socure y el presente Aviso de Privacidad. Si rechaza el consentimiento, la operación se cancela, lo que significa que Socure no recopila información personal suya. Dado que Socure es un proveedor de servicios, deberá ponerse en contacto con el cliente comercial de Socure que le envió a DocV para tratar las alternativas que ofrecen a la verificación automática de identidad. Si da su consentimiento, se le pedirá que envíe una o más fotografías de su documento de identidad (por ejemplo, frente y reverso de la licencia de conducir o pasaporte). También se le puede pedir que envíe un selfie, ya sea para una transacción inicial o con fines de re-verificación selfie. Mientras captura y envía sus fotografías, es posible que se recopile automáticamente información sobre su dispositivo y sobre cómo interactúa con él para ayudarnos a detectar actividades inusuales o sospechosas.

Socure utiliza el aprendizaje automatizado y la inteligencia artificial para ayudarle a capturar fotografías de calidad y analizar las fotografías que envía y el dispositivo que utiliza para enviar las fotografías. Sus fotografías y datos biométricos pueden analizarse mediante verificación facial (1 foto comparada con 1 foto), reconocimiento facial (1 foto comparada con 2 o más fotos), o ambos, para permitir a DocV predecir la respuesta a varias preguntas relacionadas con la verificación de la identidad y la prevención del fraude, como:

• ¿Se tomaron las fotografías a tiempo real en el momento de la solicitud?
• ¿Qué tipo de documento se presentó?
• ¿El documento es falso o está manipulado de alguna otra forma?
• ¿Coinciden las fotografías del documento y del selfie?
• ¿Pueden validarse los datos personales que figuran en el documento?
• ¿Es esta persona mayor de edad para utilizar los bienes o servicios solicitados?
• ¿Hemos visto antes a esta persona y/o dispositivo?
• ¿La persona utiliza su dispositivo como se espera de ella? ¿Podría tratarse de un bot o de un hacker?

Es decisión exclusiva del cliente comercial de Socure: (a) si se le envía a DocV y por qué motivo(s); (b) qué elementos de información personal recopilamos y analizamos en su nombre, incluidos los tipos de fotografías o documentos que analizamos en su nombre; (c) qué métodos de verificación alternativos están disponibles; y (e) si se acepta, revisa o rechaza una transacción concreta y en qué circunstancias.

Información personal que recopilamos (y las fuentes)

Para DocV, Socure puede recopilar información personal sobre usted de nuestros clientes comerciales o potenciales, de su dispositivo, de usted, de intermediarios de datos y/o de nuestros proveedores de servicios externos. Las categorías de información personal que recopilamos cuando usted interactúa con DocV se describen a continuación, junto con información sobre las fuentes.

Residentes en California: Recopilamos la misma información anterior para usted, y esa información también puede entrar en las siguientes categorías de información personal de la Ley de Privacidad del Consumidor de California (CCPA): Categorías de información personal enumeradas en el Estatuto de Registros de Clientes de California (Cal. Civ. Code § 1798.80(e)); Información sobre actividades en Internet u otras redes electrónicas; Información sonora, electrónica, visual, térmica, olfativa o similar; Inferencias; e Información personal sensible.

Dónde almacenamos y transferimos su información personal

Su información personal se almacena en Estados Unidos, lo que significa que, si aún no se encuentra en Estados Unidos, su información personal se transfiere a Estados Unidos.

Cómo utilizamos su información

Utilizamos su información personal de acuerdo con la ley y nuestros contratos con los clientes para:

• realizar servicios de verificación de identidad y prevención del fraude en nombre de nuestros clientes comerciales;
• ayudar a garantizar la seguridad e integridad de DocV;
• identificar y reparar errores que perjudiquen la funcionalidad o el rendimiento existentes o previstos de DocV; y
• realizar investigaciones internas para desarrollar, mejorar, probar o reparar DocV o servicios o tecnología relacionados.

La siguiente es una lista no exhaustiva de ejemplos que ilustran cómo Socure utiliza su información personal en relación con DocV:

• Identificadores como la información que proporciona a nuestro cliente comercial como parte de una transacción en línea pueden compararse con los identificadores contenidos en el texto y los componentes legibles automáticamente de los documentos que envía a Socure a través de DocV.
• Los datos biométricos pueden utilizarse para ayudarle a tomar una imagen de calidad proporcionándole instrucciones de captura en tiempo real como “Aleje el teléfono de su cara” o “Acerque el teléfono a su cara”. Los datos biométricos también pueden utilizarse para comparar su selfie con la fotografía de su documento de identidad o para prestar servicios de re-verificación de selfies a nuestros clientes comerciales evaluando si le hemos visto antes.
• Las características de las clasificaciones protegidas pueden utilizarse para comprobar la parcialidad de DocV y apoyar la equidad en los resultados midiendo el rendimiento del producto en función del tipo de documento (por ejemplo, licencia de conducir de X estado, visa o pasaporte de Y país), edad, sexo y raza/etnia. 
• La información sobre dispositivos, navegadores y redes, incluidos los datos de geolocalización, puede utilizarse para detectar si una operación se está iniciando desde un país sancionado o para ayudarle a completar una operación de DocV en el idioma de la configuración predeterminada de su navegador.
• Los datos de comportamiento y las inferencias sobre cómo suele interactuar con su dispositivo durante una sesión pueden utilizarse para la detección de anomalías (es decir, para identificar comportamientos que no son típicos de cómo interactúa con su dispositivo). Por ejemplo, si normalmente tarda 30 segundos en capturar una fotografía utilizando su iPhone 13, pero alguien que se hace pasar por usted captura una fotografía en milisegundos utilizando un dispositivo Android desde una dirección IP poco habitual para usted, esto puede indicar un comportamiento atípico en su dispositivo.
• Las fotografías pueden utilizarse para extraer identificadores, datos biométricos y características de clasificaciones protegidas. Las fotografías también pueden utilizarse para entrenar y probar modelos de aprendizaje automatizado y para mantener una lista de imágenes utilizadas en repetidas interacciones fraudulentas o maliciosas.

Cuando la ley lo permita o lo exija, Socure también podrá utilizar su información personal para:

• cumplir las leyes, normas o reglamentos federales, estatales o locales, por ejemplo, verificando y cumpliendo las solicitudes de derechos de datos;
• cumplir con una indagación, investigación, citación o requerimiento civil, penal o reglamentario por parte de las autoridades federales, estatales, locales u otras autoridades gubernamentales;
• cooperar con los organismos encargados de hacer cumplir la ley en relación con conductas o actividades que nosotros o nuestros clientes consideremos razonablemente y de buena fe que pueden infringir leyes, normas o reglamentos federales, estatales, locales o internacionales;
• investigar, establecer, ejercer, preparar o defender reclamaciones legales; y/o
• realizar operaciones internas acordes con sus expectativas razonables o compatibles de otro modo con el tratamiento de su información personal en nuestra prestación de DocV.

El uso que Socure hace de los datos biométricos no se ajusta a la definición de “datos médicos del consumidor” a efectos de la ley de privacidad de datos médicos estatal de Estados Unidos, entre otras cosas porque la información personal se utiliza para prevenir, detectar, proteger o responder a incidentes de seguridad, robo de identidad, fraude, acoso o actividades malintencionadas o engañosas.

Cómo divulgamos su información

La siguiente tabla describe los destinatarios a los que Socure puede divulgar su información personal en relación con DocV, los fines de la divulgación y las categorías de información personal divulgada. 

Socure no vende, presta o intercambia datos biométricos u otra información personal a terceros y no tiene conocimiento real de que venda o comparta información personal de consumidores menores de 16 años, tal y como se define en la ley aplicable. Socure no revela información personal sensible para fines distintos de los especificados en la sección 7027(l) del Reglamento de la Ley de Privacidad del Consumidor de California.

Cuánto tiempo conservamos su información

Hemos visto a algunos estafadores crear cientos de documentos de identidad y selfies falsos a lo largo del tiempo. De acuerdo con el análisis realizado por Socure sobre el valor predictivo de su información personal en la verificación de identidad y la prevención del fraude en curso, los siguientes calendarios describen los periodos máximos de retención de Socure para la información personal recopilada y utilizada en DocV. 

Sus datos personales podrán conservarse durante un periodo de tiempo inferior al indicado anteriormente si la ley o un contrato exigen su supresión, o si el propósito para el que se recogieron dichos datos ha expirado.

Aviso especial sobre solicitudes de derechos de datos: La información personal utilizada para verificar su identidad en relación con su ejercicio de una solicitud de derechos de datos se eliminará en un plazo de 7 días a partir de la verificación. Los registros de su solicitud para ejercer sus derechos de datos, y nuestro cumplimiento de nuestras obligaciones de cumplimiento, se mantienen de conformidad con la ley aplicable.

Cómo protegemos su información

Socure utiliza medidas de seguridad físicas, electrónicas y de procedimiento comercialmente razonables para proteger la información contra pérdida, robo, uso indebido, acceso no autorizado, divulgación, alteración y destrucción, de conformidad con la ley aplicable, y exigimos a nuestros clientes y terceros proveedores de servicios que hagan lo mismo. Los datos biométricos reciben las mismas protecciones rigurosas de privacidad y seguridad que el resto de la información personal confidencial. Esto incluye el cifrado en tránsito y en reposo, estrictos controles de acceso, minimización de datos y procedimientos de gestión de datos. Las prácticas de protección de datos de Socure se auditan de forma recurrente y mantenemos las certificaciones ISO 27001 y SOC 2 Tipo 2. Dicho esto, simplemente no hay forma de garantizar que cualquier medida de protección o seguridad sea suficiente para evitar un incidente de seguridad.

Sus derechos relativos a los datos

En general, tiene derecho a presentar una reclamación ante la autoridad de control competente y a no ser discriminado por ejercer sus derechos. Además, en función de su lugar de residencia, puede estar sujeto a uno o más de los siguientes derechos de datos con respecto a DocV:

• Derecho a saber / ser informado sobre los datos personales o categorías de datos personales que tenemos de usted.
• Derecho a acceder a una copia de la información personal que tenemos de usted.
• Derecho de Corrección / Rectificación de la información personal inexacta que tenemos de usted.
• Derecho de Supresión / Eliminación de información personal que tenemos de usted.
• Derecho a oponerse a determinados tratamientos, como determinados tipos de elaboración de perfiles.
• Derecho a restringir el tratamiento, si cumple determinadas circunstancias limitadas aplicables.
• Derecho a revocar el consentimiento en cualquier momento, sin costo alguno. Dicha revocación sólo se aplicará de forma prospectiva y no afectará al tratamiento previo realizado de conformidad con su consentimiento previo libremente otorgado.
• Derecho a presentar apelaci\u00f3n contra una negativa a dar curso a una solicitud dentro de un plazo razonable a partir de la recepci\u00f3n de la decisi\u00f3n inicial.

Cualquier revocación del consentimiento sólo se aplica al procesamiento futuro y no afecta al procesamiento previo realizado de acuerdo con su consentimiento previo, libre y explícito. El derecho a la portabilidad de datos no se aplica a Socure, pero hacemos esfuerzos razonables para proporcionarle información en respuesta a una solicitud de acceso en un formato estructurado, de uso común y legible automáticamente.

Cómo ejercer sus derechos de datos

Para ejercer sus derechos sobre los datos relativos a una operación específica de DocV, envíe su solicitud al cliente comercial de Socure que le envió a Socure para que pueda transmitirnos la solicitud como su proveedor de servicios. No podemos procesar los datos de nuestros clientes comerciales sin sus instrucciones por escrito.

Para ejercer sus derechos en relación con los datos del proveedor de Socure, complete nuestro Formulario de derechos de datos. Dado que los derechos sobre los datos cambian constantemente en todo el mundo, el formulario enumera una serie de derechos sobre los datos que pueden o no estar a su disposición en función de su lugar de residencia. Tenga en cuenta que es posible que no podamos atender su solicitud si la ley no le concede el derecho que intenta ejercer.

Solicitudes verificables de derechos de protección de datos: Socure utilizará métodos comercialmente razonables para confirmar que usted presentó una solicitud verificable, cuando proceda o sea necesario. Esto significa que es posible que tengamos que pedirle información adicional, verificar su identidad y conservar algunos datos personales para demostrar que hemos atendido su solicitud.

Agente autorizado:  Cuando la ley lo permita, podrá designar a un agente autorizado para que realice una solicitud de derechos de datos en su nombre utilizando el formulario de derechos de datos de Socure enlazado anteriormente, sujeto a la verificación adecuada y a otros requisitos legales aplicables.  Su agente autorizado deberá proporcionar documentación que acredite la autoridad del agente para realizar la solicitud en su nombre.  También es posible que le pidamos que verifique su identidad directamente con nosotros y que confirme la solicitud.

Bases legales para la tramitación (personas no estadounidenses)

Residentes en Canadá: Su información personal se procesa con su consentimiento expreso. 

Residentes en el Reino Unido o en el Espacio Económico Europeo:  (a) sus datos biométricos se procesan con su consentimiento explícito; (b) sus datos de origen racial o étnico se procesan por razones de interés público sustancial; y (c) el resto de su información personal se procesa con fines de interés legítimo, como la prevención del fraude. La información personal procesada para evaluar y satisfacer solicitudes de derechos de datos se procesa para el cumplimiento de una obligación legal. Cuando Socure se basa en intereses legítimos, tenemos en cuenta sus expectativas razonables basadas en su relación con nuestros clientes comerciales y las sopesamos frente a las necesidades de Socure de apoyar las solicitudes de nuestros clientes comerciales para validar identidades, evaluar riesgos y prevenir, detectar, proteger o defenderse contra incidentes de seguridad, robo de identidad, fraude, acoso, actividades maliciosas, engañosas o ilegales, o responder a ellos.

Marcos de privacidad de datos (sólo Reino Unido, EEE y Suiza) 

Socure cumple con lo dispuesto en el Marco de Privacidad de Datos UE-EE.UU. (DPF UE-EE.UU.), la Extensión del Reino Unido al DPF UE-EE.UU. y el Marco de Privacidad de Datos Suiza-EE.UU. (DPF Suiza-EE.UU.) según lo establecido por el Departamento de Comercio de EE.UU.. Socure ha certificado al Departamento de Comercio de EE.UU. que se adhiere a los Principios del Marco de Privacidad de Datos UE-EE.UU. (Principios DPF UE-EE.UU.) con respecto al tratamiento de la información personal recibida de la Unión Europea en virtud del DPF UE-EE.UU. y del Reino Unido (y Gibraltar) en virtud de la Extensión del Reino Unido al DPF UE-EE.UU..  Socure ha certificado al Departamento de Comercio de EE.UU. que se adhiere a los Principios del Marco de Privacidad de Datos Suiza-EE.UU. (Principios DPF Suiza-EE.UU.) con respecto al tratamiento de la información personal recibida de Suiza en virtud del DPF Suiza-EE.UU.. Socure está sujeta a los poderes de investigación y ejecución de la Comisión Federal de Comercio.

De conformidad con los marcos de privacidad de datos, las personas de la UE, el Reino Unido y Suiza tienen derecho a obtener nuestra confirmación de si conservamos información personal relativa a usted en los Estados Unidos. Previa solicitud, le proporcionaremos acceso a la información personal que conservamos sobre usted. También puede corregir, modificar o eliminar la información personal que tenemos de usted. Toda persona que solicite acceso o que desee corregir, modificar o suprimir datos inexactos transferidos a Estados Unidos en virtud de los Marcos de Privacidad de Datos, deberá presentar su solicitud a través de este formulario. Si se solicita la eliminación de datos, responderemos en un plazo razonable. 

Antes de compartir sus datos con terceros que no sean nuestros agentes, o antes de utilizarlos para un fin distinto de aquel para el que se recopilaron originalmente o para el que se autorizaron posteriormente, le proporcionaremos una opción individual de exclusión voluntaria, o de inclusión voluntaria en el caso de datos sensibles. Para solicitar que se limite el uso y la divulgación de sus datos personales, envíe una solicitud por escrito a través de este formulario. 

En determinadas situaciones, podemos vernos obligados a revelar datos personales en respuesta a solicitudes legales de las autoridades públicas, incluido el cumplimiento de requisitos de seguridad nacional o de aplicación de la ley. 

La responsabilidad de Socure por los datos personales que recibe en los Estados Unidos en virtud del Marco de Privacidad de Datos y que posteriormente transfiere a un tercero se describe en los Principios del Marco de Privacidad de Datos. En particular, Socure sigue siendo responsable en virtud de los Principios del Marco de Privacidad de Datos si los agentes terceros que contrata para procesar datos personales en su nombre lo hacen de manera incompatible con los Principios, a menos que Socure demuestre que no es responsable del hecho que dio lugar al daño.

De conformidad con el DPF UE-EE.UU., la Extensión del Reino Unido al DPF UE-EE.UU. y los Principios DPF Suiza-EE.UU., Socure se compromete a resolver las quejas sobre su privacidad y nuestra recopilación o uso de su información personal transferida a los Estados Unidos de conformidad con el DPF UE-EE.UU., la Extensión del Reino Unido al DPF UE-EE.UU. y los Principios DPF Suiza-EE.UU.. Las personas de la Unión Europea, Reino Unido y Suiza que tengan preguntas o quejas deben ponerse en contacto con Socure en privacy@socure.com.

Socure se ha comprometido además a remitir las reclamaciones sobre privacidad no resueltas en el marco del programa EU-U.S. DPF a un mecanismo independiente de resolución de conflictos, Data Privacy Framework Services, gestionado por BBB National Programs. Si no recibe un acuse de recibo oportuno de su reclamación, o si su reclamación no se resuelve satisfactoriamente, visite este sitio web para obtener más información y/o presentar una reclamación. Este servicio es gratuito.

Si su reclamación sobre el DPF UE-EE.UU. no puede resolverse a través de los canales anteriores, en determinadas condiciones, puede recurrir a un arbitraje vinculante para algunas reclamaciones residuales no resueltas por otros mecanismos de reparación. Haga clic aquí para obtener más información.

En caso de conflicto entre los términos de esta Declaración de Privacidad y los Principios DPF UE-EE.UU. y/o los Principios DPF Suiza-EE.UU., prevalecerán los Principios correspondientes.  Para obtener más información sobre el programa DPF UE-EE.UU., visite este sitio web. Puede verificar la participación de Socure aquí.

Cómo ponerse en contacto con nosotros

No nos envíe por correo electrónico sus documentos de identidad, selfies u otra información personal. Si tiene problemas para enviar sus documentos o necesita ayuda para solucionar problemas o entender el resultado de una operación específica, póngase en contacto con el cliente comercial de Socure que le envió a nosotros.

Para ponerse en contacto con el equipo de Privacidad de Socure, incluido nuestro Responsable de Protección de Datos (DPO), puede enviar un correo electrónico a privacy@socure.com o llamar al 1-888-690-3709. Nuestro DPO es el Consejero General y Vicepresidente de Asuntos Jurídicos de Socure, Aviad Levin-Gur.

De conformidad con el artículo 27 del Reglamento General de Protección de Datos (RGPD), Socure ha designado a la Oficina Europea de Protección de Datos (OEPD) como su Representante para el RGPD en la UE. Puede ponerse en contacto con la OEPD en relación con cuestiones relativas al RGPD: (1) utilizando el formulario de solicitud en línea de la OEPD; o (2) escribiendo a la OEPD en Avenue Huart Hamoir 71, 1030 Bruselas, Bélgica.

De conformidad con el artículo 27 del GDPR del Reino Unido, Socure ha designado a EDPO UK Ltd como su representante GDPR en el Reino Unido. Puede ponerse en contacto con EDPO UK en relación con asuntos relativos al GDPR del Reino Unido: (1) utilizando el formulario de solicitud en línea de EDPO; o (2) escribiendo a EDPO UK en 8 Northumberland Avenue, Londres WC2N 5BY, Reino Unido.