Avis de Confidentialité – Les Services en Ligne

Avis de Confidentialité – Les Services en Ligne

Cet avis de confidentialité (« Avis ») décrit les politiques de confidentialité de Jumio Corporation, 100 Mathilda Place, Suite 100, Sunnyvale, CA 94086, États-Unis (« Jumio » ou « nous ») concernant les informations personnelles collectées dans le cadre de la vérification de Jumio et les services en ligne associés, y compris, mais sans s’y limiter, l’authentification, la vérification de documents, la vérification de documents d’identité et la vérification d’identité (les « Services »).

Jumio met les Services à la disposition de tiers (« Clients ») pour une intégration dans les sites Web et les applications mobiles de ces Clients. Jumio traite les informations personnelles des utilisateurs finaux de nos clients (« Utilisateurs finaux ») aux fins décrites dans la Section 3 (« Comment nous utilisons vos informations personnelles »).

Cet avis fournit des informations sur les données personnelles collectées via les services. Un avis séparé, disponible ici, décrit nos politiques de confidentialité en relation avec notre site Web et nos portails clients, situés sur www.jumio.com.

La portée de votre consentement est décrite à la Section 8 Votre consentement »).

Courte synthèse

Jumio utilise les informations vous concernant pour fournir et améliorer les Services ou développer de nouveaux services visant à vérifier votre identité et à prévenir la fraude. Nous analysons les données que nous collectons pour créer des informations sur la fraude, ce qui nous permet de fournir à nos clients des informations sur les transactions potentiellement frauduleuses. Par exemple, nous utilisons les données pour identifier les faux documents d’identité ou les identifications du gouvernements couramment utilisés.

Sauf avec votre consentement, Jumio ne « vend » ni ne “partage” (lorsque défini par la loi applicable comme signifiant l’utilisation de vos informations personnelles pour la publicité liée aux habitudes comportementale intercontextuelle) vos informations personnelles.

Nous vous encourageons à lire l’Avis pour comprendre quelles informations Jumio peut collecter et comment Jumio utilise ces informations.

1. Notre relation avec vous

Les lois sur la protection des données et la confidentialité dans certaines juridictions, comme l’Espace économique européen (« EEE »), le Royaume-Uni (« Royaume-Uni ») et sous la Loi californienne sur la protection de la vie privée des consommateurs1 (le « CCPA ») tel que modifié par la Loi californienne sur la protection de la vie privée2 (« CPRA »), font la distinction entre les « responsables du traitement » ou « entreprises » et les « sous-traitants » ou « fournisseurs de services » de données personnelles. Un responsable du traitement ou une entreprise décide pourquoi et comment traiter les informations personnelles. Un sous-traitant ou un fournisseur de services traite des informations personnelles pour le compte d’un responsable du traitement, sur la base des instructions du responsable du traitement.

Cet avis décrit généralement les pratiques de confidentialité de Jumio en tant que contrôleur pour les catégories d’informations personnelles décrites dans la Section 2Informations personnelles que nous traitons »). Vous n’êtes pas obligé de fournir vos informations personnelles à Jumio. Cependant, si vous ne nous fournissez pas vos informations personnelles, nous pourrions ne pas être en mesure de fournir nos Services.

Notez que pour certains clients (y compris certains clients au sein de l’EEE/Royaume-Uni) et/ou en vertu de certaines lois, Jumio sert toujours de sous-traitant ou de fournisseur de services tel que défini par la loi en vigueur. Si tel est le cas, veuillez vous référer au client avec lequel vous avez une relation existante pour obtenir des informations sur vos droits à la confidentialité, la conservation et la manière dont vos informations personnelles sont utilisées et partagées.

2. Les Informations personnelles que nous traitons

Les informations que vous ou les clients nous fournissez via l’utilisation des services Jumio

Pour fournir les Services, Jumio peut utiliser une pièce d’identité émise par le gouvernement ou un autre document que vous fournissez ou des informations fournies par le Client. Les informations personnelles collectées peuvent inclure toute information disponible sur les documents soumis à Jumio pour les Services. A partir des informations fournies, Jumio est susceptible de traiter les informations suivantes :

  • Identifiants personnels (par exemple, noms, adresses, e-mails, numéros de téléphone);
  • Images de documents d’identification (par exemple, des photographies et d’autres informations, notamment des identifiants personnels, des caractéristiques démographiques, des caractéristiques physiques, etc.);
  • Pièces d’identités nationales (par ex. : numéros de permis de conduire, numéros de passeport, etc.), veuillez noter que Jumio supprime certaines pièces d’identités nationales conformément aux lois nationales en vigueur;
  • Informations financières (par exemple, numéros de carte de crédit ou de débit, CVV, dates d’expiration, informations sur les transactions);
  • Images ou enregistrements (par exemple, photographies et enregistrements vidéos ou audio); et
  • Données biométriques (voir encadré ci-dessous).
Données biométriques

La collecte d’informations personnelles par Jumio peut inclure des données pouvant être considérées comme des données biométriques dans certaines juridictions. Jumio collectera ces informations via la reconnaissance faciale ou une technologie similaire à partir d’une image (par exemple, un selfie) ou d’une vidéo (y compris l’audio) et d’une image de votre visage tel qu’il apparaît sur un document d’identification que vous fournissez.

Jumio peut partager ces données avec un client avec lequel vous avez une relation directe et avec les fournisseurs de services Jumio. Jumio peut collecter, traiter, collecter de nouveau, ou obtenir et stocker ces données dans le but de fournir et d’améliorer ses Services, et pour la preuve de contrôle à long terme de votre forme d’identification fournie. Jumio détruira définitivement ces données biométriques issues d’images et d’enregistrements en sa possession dans les trois ans suivant le premier partage de ces images ou vidéos.

Lorsque Jumio sert de sous-traitant ou de fournisseur de services tel que défini par la loi en vigueur, Jumio détruira définitivement toutes ces données biométriques en sa possession conformément aux instructions du Client, mais pas ultérieurement à la première des dates suivantes (i) celle à laquelle le Client met fin à ses relations avec Jumio ou (ii) dans les trois ans suivant la date à laquelle le Client informe Jumio de sa dernière interaction avec vous.

Informations traitées automatiquement lorsque vous ou les clients utilisez les services de Jumio

Jumio traitera certaines informations personnelles vous concernant qu’il recueille directement auprès de vous, de ses clients ou d’autres tiers, tels que des agences de renseignements sur les consommateurs et des fournisseurs de services de prévention de la fraude. Les catégories d’informations personnelles que Jumio peut traiter varient en fonction du Service et sont décrites ci-dessous.

Lorsque vous utilisez les Services, nous pouvons également collecter automatiquement certaines informations qui nous permettent de fournir, d’améliorer et de développer nos Services. Ces informations comprennent :

  • Identifiants en ligne (par exemple, adresses IP);
  • Activité sur Internet ou toute autre réseau électronique, y compris des informations sur le système d’exploitation de votre appareil, le type de navigateur, les paramètres du navigateur (par exemple, le pays, les préférences linguistiques) ou votre utilisation de notre site Web ou de notre application (par exemple, l’heure d’accès, la durée de la visite);
  • Informations de géolocalisation (par exemple, l’emplacement de votre appareil); et
  • Des inférences telles que des calculs et des scores de risque de transaction (par exemple, Jumio peut examiner si l’adresse IP ou d’autres informations disponibles sont connues pour avoir été utilisées dans une transaction frauduleuse et fournir une évaluation à un client de la probabilité que la transaction soit frauduleuse).

Si vous utilisez le service d’authentification de Jumio, nous pouvons installer de petits logiciels (appelés service workers) sur votre appareil pour augmenter la vitesse des vérifications ultérieures. Le service workers ne recueille aucune information sur vous et ne vous suit pas.

Nous pouvons également utiliser des cookies en relation avec les Services. Pour plus d’informations sur les cookies et les technologies de suivi similaires, consultez notre Avis sur les cookies.

Informations collectées auprès de tiers

Dans la mesure permise par la loi en vigueur, nous pouvons recevoir des informations supplémentaires vous concernant, telles que des données démographiques ou d’autres informations pour aider à détecter les problèmes de fraude et de sécurité de la part de fournisseurs de services tiers ou de partenaires, et les combiner avec les informations que nous avons sur vous. Ces catégories de tiers comprennent les agences de renseignements sur les consommateurs, les services de prévention de la fraude, les courtiers en données, les bases de données gouvernementales et les fournisseurs de marketing et d’analyse.

3. Comment nous utilisons vos informations personnelles

Globalement, Jumio traite les informations personnelles décrites dans la Section 2 (« Informations personnelles que nous traitons ») aux fins suivantes :

  • Pour fournir les Services, qui comprennent:
    • Vérification de l’identité de l’utilisateur final;
    • Comparaison des nouveaux scans de documents d’identification avec les scans de documents d’identification précédemment collectés par Jumio;
    • Empêcher l’utilisation de documents d’identification frauduleux;
    • Identification et suivi des transactions frauduleuses;
    • Le partage des résultats de l’analyse de Jumio avec un client avec lequel un utilisateur final a une relation existante; et
    • L’augmentation de l’efficience et l’efficacité des Services;
  • Pour effectuer des analyses et des recherches concernant les Services et pour améliorer les Services ou développer de nouveaux services, y compris par l’utilisation de l’apprentissage automatique;
  • Protéger et améliorer la sécurité des Services; et
  • Pour anonymiser les informations personnelles et générer des rapports statistiques ou de synthèse.

Dans certaines circonstances, Jumio peut également utiliser les informations personnelles répertoriées dans la Section 2 (« Informations personnelles que nous traitons ») pour :

  • Établir, exercer ou défendre des réclamations légales;
  • Enquêter, prévenir ou prendre des mesures concernant des activités illégales, des soupçons de fraude, des violations de nos conditions générales ou des situations impliquant des menaces pour notre propriété, la propriété ou la sécurité physique de toute personne ou tierce partie;
  • Faciliter le financement, la titrisation, l’assurance, la vente, la cession, la faillite ou toute autre disposition de tout ou partie des activités ou des actifs de Jumio;
  • Répondre aux citations à comparaître valides et exécutoires, aux ordonnances des tribunaux et à toute autre procédure judiciaire, ou tel que requis par la loi; et
  • Se conformer aux exigences légales et/ou réglementaires.

4. Avec qui nous partageons des informations personnelles

Partage à des fins commerciales. Jumio partage vos informations personnelles dans le cadre de votre transaction avec un client particulier avec ce client. De plus, pour fournir les Services comme indiqué dans la Section 3 (« Comment nous utilisons vos informations personnelles »), Jumio peut partager, divulguer ou transférer vos informations personnelles aux catégories de destinataires suivantes :

  • Les fournisseurs de services qui nous aident à fournir, gérer, développer et améliorer les services, y compris, mais sans s’y limiter, les fournisseurs de services tiers de cloud;
  • Partenaires contractuels ou partenaires commerciaux qui participent à l’exécution de la fourniture des Services; et
  • Sociétés faisant partie de notre groupe de sociétés.

De plus, comme indiqué dans la Section 3 (« Comment nous utilisons vos informations personnelles »), nous pouvons partager vos informations personnelles avec les catégories de destinataires suivantes :

  • Conseillers juridiques;
  • Auditeurs à des fins de réalisation d’audits;
  • Tribunaux et autorités publiques; et
  • Tout acquéreur ou successeur en cas de vente d’entreprise, de fusion, de réorganisation, de dissolution ou d’événement similaire si l’une de vos informations personnelles fait partie des actifs que nous transférons ou partageons en vue d’une telle transaction.

Informations synthétisées. De temps à autre, Jumio peut également partager des informations anonymisées et/ou synthétisées, par exemple en publiant un rapport sur les tendances d’utilisation de nos Services.

Informations pour les résidents de Californie. Sauf avec votre consentement, Jumio ne vend ni ne partage vos informations personnelles. Les termes « vendre », « partager » et « informations personnelles » sont définis par la Loi californienne sur la confidentialité des consommateurs (« CCPA ») et la Loi californienne sur les droits de la vie privée (« CPRA »).

5. Rétention et transferts internationaux

Rétention

Sauf disposition contraire dans le présent avis, Jumio conservera les informations personnelles pendant (i) la période nécessaire pour atteindre les objectifs décrits dans la Section 3 («Comment nous utilisons vos informations personnelles»), en particulier aussi longtemps que nécessaire pour identifier transactions potentiellement frauduleuses et (ii) aussi longtemps que la loi l’exige ou (iii) tant que les réclamations légales potentielles pertinentes ne sont pas encore prescrites.

Lorsque Jumio sert de fournisseur de services ou de sous-traitant tel que défini par la loi en vigueur, Jumio conservera les informations personnelles pendant la période déterminée et selon les instructions du Client.

Transferts internationaux

Les informations personnelles décrites dans le présent avis peuvent être transférées et traitées aux États-Unis aux fins décrites à la Section 3 (« Comment nous utilisons vos informations personnelles »). Certains des destinataires décrits dans la Section 4 (« Avec qui nous partageons des informations personnelles ») sont situés ou traitent des informations personnelles dans des pays autres que votre pays de résidence. Les lois sur la protection des données dans ces pays peuvent être différentes ou moins strictes que celles de votre pays de résidence.

Nous prenons des mesures pour aider à protéger vos informations personnelles lorsqu’elles sont transférées de l’Espace économique européen (« EEE »), de la Suisse ou du Royaume-Uni (« Royaume-Uni ») vers d’autres pays. Nous pouvons potentiellement nous fier aux décisions d’adéquation de la Commission européenne ou aux réglementations d’adéquation du Royaume-Uni pour certains pays ou inclure des clauses standard émises par la Commission européenne ou par le Bureau du Commissaire à l’information du Royaume-Uni dans nos contrats avec les destinataires.

6. Sécurité

Jumio utilise des garanties physiques, électroniques et procédurales commercialement raisonnables conçues pour protéger vos informations personnelles contre la perte ou l’accès, l’utilisation, la modification ou la suppression non autorisés. Cependant, aucun programme de sécurité n’est infaillible, et Jumio ne peut donc pas garantir la sécurité absolue de vos informations personnelles ou d’autres informations. Pour plus d’informations sur notre programme de sécurité, veuillez visiter notre page Sécurité.

7. Vos droits à la vie privée

Vous pouvez exercer l’un des droits décrits dans cette section conformément à la loi en vigueur et à notre rôle en ce qui concerne vos informations personnelles en envoyant un e-mail à [email protected]. Veuillez noter que nous pouvons vous demander de vérifier votre identité avant de donner suite à votre demande.

Dans certaines juridictions, la loi en vigueur peut vous donner le droit de:

  • Demander la confirmation que nous traitons vos informations personnelles, obtenir une copie de vos informations personnelles et obtenir des informations sur la manière dont nous traitons vos informations personnelles;
  • Recevoir une copie électronique des informations personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou nous demander de transmettre ces informations à une autre société (lorsque cela est techniquement possible);
  • Sous réserve de certaines exceptions prévues par la loi, demander la suppression de vos informations personnelles;
  • Vous opposer à ou restreindre notre utilisation de vos informations personnelles;
  • Demander la correction ou la modification d’informations personnelles inexactes, fausses, incomplètes ou traitées de manière inappropriée; et
  • Déposer une plainte auprès de l’autorité de contrôle ou de l’agence de régulation compétente.

Lorsque nous traitons vos informations personnelles sur la base de votre consentement, vous pouvez retirer votre consentement à tout moment, sans affecter la légitimité légale du traitement basé sur le consentement avant son retrait.

Nous ne ferons aucune discrimination à votre encontre pour avoir exercé l’un des droits ci-dessus.

Appels

Certaines juridictions offrent aux résidents le droit de faire appel d’un refus d’une demande, vous pouvez faire appel d’un refus en envoyant un e-mail à [email protected].

8. Votre consentement

Vous consentez à ce que Jumio obtienne et utilise vos informations personnelles pour vous permettre d’utiliser les Services qui sont en partie basés sur des algorithmes d’apprentissage automatique ; cela inclut votre consentement à ce que:

  • Jumio traite vos informations personnelles à l’aide de ses algorithmes d’apprentissage automatique, y compris des algorithmes de reconnaissance faciale, pour fournir et améliorer ses Services et pour faire correspondre une image de votre visage avec une image de votre visage sur votre pièce d’identité, ce qui peut être qualifié de traitement de données personnelles sensibles; et
  • Jumio partage avec un client donné vos informations personnelles que Jumio a collectées dans le cadre de votre transaction avec ce client (par exemple, une image scannée visuellement ou photographiée de votre visage ou de votre pièce d’identité) et des prestataires de services ; et
  • Jumio conserve vos informations personnelles décrites dans la Section 2 (« Informations personnelles que nous traitons ») pour fournir nos Services et identifier les transactions potentiellement frauduleuses.

Vous avez le droit de retirer votre consentement à tout moment. Le retrait de votre consentement n’affecte pas la légitimité légale du traitement fondé sur votre consentement avant son retrait. Si Jumio a collecté vos informations personnelles sur la base de votre consentement et que vous retirez ensuite votre consentement, Jumio peut conserver vos informations personnelles indépendamment de votre consentement dans la mesure nécessaire pour établir, exercer ou défendre des réclamations légales, pour se conformer aux obligations légales, ou pour identifier les transactions potentiellement frauduleuses.

9. Autres informations importantes

Confidentialité pour les enfants

Les Services ne s’adressent pas aux enfants de moins de 13 ans, et Jumio ne collectera jamais sciemment des informations personnelles ou autres de toute personne dont il sait qu’elle a moins de 13 ans. Nous recommandons aux personnes de plus de 13 ans, mais de moins de 18 ans, de demander à leur l’autorisation des parents avant d’utiliser les Services ou d’envoyer des informations les concernant à qui que ce soit sur Internet.

Qualité des données et prise de décision automatisée

Pour aider à préserver la qualité des données fournies par les Services, Jumio met en oeuvre des mesures qui peuvent inclure un examen manuel des informations personnelles par des agents de vérification spécialement formés ou des capacités d’apprentissage automatique. Lorsque nous traitons automatiquement les informations personnelles, nous appliquons les exemples de critères suivants :

  • Contrôle de l’intégrité et de la qualité des photographies;
  • Contrôle de l’intégrité et de la reconnaissance des documents;
  • Extraction et analyse de texte, qualité graphique de mise en page et de toute autre information disponible sur les documents, photographies de visage et données biométriques, arrière-plan;
  • Analyse des résultats de toutes les étapes combinées, en tenant compte de plusieurs variables, prédictions et valeurs de confiance pour un score final;
  • Recherches sur des images connues ainsi que sur des cas frauduleux connus;
  • Procédures pour minimiser les biais démographiques dans les algorithmes d’apprentissage automatique; et
  • En cas de vérification d’identité, un selfie ou une vidéo peut être utilisé pour comparer avec la photographie sur un document d’identité, pour s’assurer que l’individu est réellement présent lors de la transaction.

Jumio n’utilise pas de prise de décision automatisée qui produirait des effets juridiques pour vous, ou qui, de manière similaire, vous affecterait de manière significative. Si, et dans la mesure où, les clients de Jumio prennent une décision basée sur les informations fournies par Jumio, veuillez contacter le client responsable de vos informations personnelles pour toute question concernant les droits que vous pourriez avoir au cas où vos informations personnelles seraient soumises à un traitement automatisé de la prise de décision.

Base juridique du traitement

Si vous êtes un résident de l’EEE, de la Suisse ou du Royaume-Uni, Jumio traite vos informations personnelles sur les bases juridiques suivantes en vertu du Règlement général sur la protection des données (« RGPD ») ou du RGPD du Royaume-Uni qui comprend:

  • Votre consentement;
  • L’intérêt légitime prédominant de Jumio et de ses Clients à atteindre les objectifs énoncés à la Section 2 (« Comment nous utilisons vos informations personnelles ») et l’intérêt légitime supérieur des personnes dont les informations personnelles sont utilisées pour une transaction frauduleuse pour ne pas devenir des victimes d’usurpation d’identité;
  • La nécessité de se conformer aux obligations légales auxquelles Jumio est soumis; et
  • La nécessité pour la constatation, l’exercice ou la défense d’un droit juridique.

10. Modifications de cet avis

La technologie et Internet évoluent rapidement. Jumio est donc susceptible d’apporter des modifications aux Services à l’avenir et, par conséquent, devra mettre à jour cet Avis pour refléter ces modifications. Lorsque nous mettons à jour l’avis, Jumio publiera toutes les mises à jour de l’avis sur https://www.jumio.com/legal-information/privacy-notices/online-services-notice/, nous vous recommandons donc de consulter cette page regulièrement. Si nous apportons une modification importante à l’avis, vous en serez avisé de manière appropriée.

11. Contacter Jumio

Si vous avez des questions ou des commentaires concernant cet avis, veuillez envoyer un e-mail à [email protected].

Si vous préférez nous contacter par courrier postal, veuillez écrire à

Jumio Corporation
ATTN: Privacy
100 Mathilda Place, Suite 100
Sunnyvale, CA 94086

Le représentant de Jumio dans l’UE est Jumio Software Development GmbH, Lunaplatz 5, 4030 Linz, Autriche. L’agent délégué à la protection des données de Jumio peut être contacté à [email protected].

Last Updated: May 19, 2023