Aviso de privacidade para soluções que utilizam biometria facial

Somos a Unico, uma empresa brasileira com soluções para simplificar a vida das pessoas por meio da biometria facial. Buscamos identificar e conectar as pessoas com produtos e serviços, de forma simples e confiável, possibilitando maior segurança, transparência e controle no uso de seus dados pessoais.

Como detentora de uma solução de biometria facial, considerada uma das principais ferramentas de autenticação e prevenção à fraude de identidade do país nós temos como valor inegociável o máximo respeito à privacidade de cada indivíduo, por isso, ao longo deste documento iremos explicar qual o nosso papel e quais os tratamentos de dados pessoais realizamos no contexto dos produtos que utilizam a nossa solução de autenticação biométrica facial.

A biometria facial é um dado gerado a partir da análise da foto de um indivíduo, que por meio de uma inteligência tecnológica automatizada avalia os pontos da face e gera um algoritmo matemático individual para cada pessoa. É uma característica individual, assim como a digital dos dedos das mãos, por exemplo, e que, não considera sua etnia, cor, orientação sexual, religiosa, política, social ou faz qualquer juízo de valor sobre você.

Quem utiliza nossa solução de biometria facial?

Nossa solução está inserida em processos de maior relevância , como por exemplo, abertura de contas ou solicitação de cartão de crédito em bancos, aquisição de empréstimos ou financiamentos, transações PIX, locação ou compra de veículos, compras diversas em lojas e estabelecimentos on-line, contratação de seguros, solicitação de serviços de telefonia, validação ou admissão em processos seletivos, criação de contas de serviços, aberturas de cadastros, assinatura eletrônica de documentos, acessos à locais, plataformas e serviços, entre outros.

Sendo assim, quando você estiver realizando uma transação com uma dessas empresas clientes da Unico, após você ser previamente informado, você será direcionado para o processo de captura dos dados pessoais necessários para que a autenticação biométrica aconteça.

Este processo poderá ser feito de duas formas:

(i) diretamente e integralmente pelo nosso cliente, a empresa com quem você está realizando a transação. E nesse caso é a empresa quem coletará e nos enviará os seus dados pessoais para que possamos proceder com a autenticação de sua biometria facial; ou

(ii) diretamente pela Unico, e nesse caso, no momento em que sua autenticação for necessária, você será direcionado para o ambiente da Unico, para a coleta dos dados pessoais e processamento da autenticação biométrica. Uma vez processada a sua biometria facial, seu fluxo com a Unico estará concluído, e você será redirecionado ao ambiente da empresa com a qual você está realizando a transação para dar continuidade ao procedimento.

O tratamento dos dados relativos à biometria facial possui como finalidade evitar fraudes na identidade do titular, possibilitando sua identificação mesmo em ambientes digitais, e, em ambos os casos, os seus dados pessoais serão tratados com estrita confidencialidade, sobre rígidos padrões de segurança e em atendimento ao que prevê a legislação aplicável a respeito do tema.

A participação da Unico no processo de autenticação se encerra com o processamento da sua biometria facial e envio do resultado à empresa cliente. Isso significa dizer que a empresa com a qual você está contratando é responsável pela decisão final de aprovação ou não da transação ou prestação de serviço. E o que acontece se não for possível validar a sua identidade?

Caso não seja possível realizar sua autenticação, a Unico informará c à empresa com a qual você está realizando a operação para que ela decida, com base nos próprios critérios de segurança, integridade e oportunidade, pela aprovação ou rejeição do contrato ou transação.

Quais categorias de dados pessoais tratamos e para quais finalidades?

Ainda que o processo de autenticação da sua identidade faça parte de um processo de responsabilidade dos nossos clientes a atuação da Unico deve obedecer a Lei Geral de Proteção de Dados Pessoais (LGPD). Nos processos de autenticação biométrica a Unico atua como Controlador independente, e, portanto, é responsável por atender às normas vigentes a respeito do tema nesses processos mencionados acima, bem como fornecer a você as informações sobre quais dados pessoais seus são tratados, de que forma isso ocorre e para qual finalidade.

Para que você possa compreender o que a Unico faz para preservar a segurança da sua identidade, indicamos abaixo as finalidades de uso e respectivas categorias de dados pessoais tratados pela empresa.

Por fim, no contexto da solução biométrica Unico, seus dados pessoais poderão, ainda, ser utilizados para:

• (i) desenvolver, manter e aperfeiçoar os recursos e funcionalidades de nossa tecnologia;

• (ii) permitir uma análise de desempenho, medição da audiência, verificação dos seus hábitos de navegação e usabilidade;

• (iii) detecção da forma pela qual você chegou até nós;

• (iv) avaliação de estatísticas relacionadas ao número de acessos e uso de nossa tecnologia;

• (v) possibilidade de análises relacionadas à segurança da informação, bem como seu aperfeiçoamento e desenvolvimento para aprimorar a finalidade de prevenção à fraude;

• (vi) aprimoramento da sua experiência de uso, incluindo a possibilidade de realização de contatos diretamente com você em busca de melhorarmos continuamente nossos serviços e realizar pesquisas de satisfação de nossos serviços; e

• (vii) cumprimento de ordem regulatória, legal, judicial ou mesmo ordens administrativas provenientes de órgãos autorizados.

Com quem os meus dados pessoais poderão ser compartilhados?

Os seus dados pessoais não serão compartilhados com outros usuários, terceiros não autorizados ou com outras empresas clientes da Unico, que não seja a empresa com quem você está transacionando.

No entanto, algum compartilhamento pode ser necessário com nossos prestadores de serviço e/ou empresas do grupo da Unico, que estejam diretamente ligados ao desenvolvimento de nossas atividades, e que podem estar sediadas fora do território brasileiro, sendo certo que todos eles possuem compromissos devidamente registrados em contrato, para que o tratamento do dado pessoal aconteça dentro dos limites legais e contratuais.

Além disso, poderá ser necessário que a Unico compartilhe de dados pessoais e informações decorrentes de em razão de solicitações de autoridades autorizadas e órgãos governamentais, ou solicitações decorrentes de processos judiciais ou administrativos.

A Unico armazena meus dados pessoais?

Sim. Seus dados pessoais são armazenados de forma segura e confidencial em nossa base de dados, que poderá estar localizada em servidores nacionais ou internacionais, para garantir que somente você possa utilizá-los para realizar esta ou futuras operações. Isso significa que, quando você realiza uma transação com um de nossos clientes que utilizam nossa solução de biometria facial, reaproveitamento e/ou captura de documentos para autenticação e validação de pessoas, independente do momento do fluxo ou processo, nosso sistema é capaz de indicar com uma resposta imediata se os dados coletados no momento de determinada transação correspondem ao real titular dos dados, mas sem que haja a necessidade de compartilhamento dos dados pessoais entre a Unico e as empresas clientes.

A Unico realiza transferência internacional de dados?

Os dados pessoais tratados pela Unico podem ser transferidos internacionalmente para os Estados Unidos com a finalidade de armazenamento em nuvem do GOOGLE, durante o período que seus dados serão tratados pela Unico.

Os bancos de dados estão localizados nos Estados Unidos da América. Sendo assim, em respeito ao que prevê a legislação sobre transferência internacional de dados, a Unico possui contrato com o GOOGLE, com o respaldo legal necessário para a prestação de serviço de armazenamento em nuvem.

Os dados são transferidos por meio de protocolos seguros para a referida nuvem, onde permanecerão armazenados de forma encriptada.

A Unico também poderá utilizar o serviço de armazenamento de outra empresa que entender necessário, e realizará a transferência internacional de dados de modo seguro e de acordo com as legislações aplicáveis sobre o tema.

Como asseguramos os dados?

Manter dados seguros é um dos pilares mais importantes para nós. É por isso que dedicamos esforços na aplicação e manutenção de padrões internacionais de segurança da informação, a fim de preservar a confidencialidade, integridade, disponibilidade e a conformidade com a legislação brasileira.

Nossos colaboradores estão comprometidos em melhorar continuamente os controles de segurança, mantendo sua informação segura durante todo o fluxo de transmissão, processamento e armazenamento. Além disto, eles estão sujeitos a rigorosas obrigações contratuais de confidencialidade, podendo ser processados e até dispensados se deixarem de cumprir tais obrigações.

Desta forma, aplicamos as melhores práticas e controles para: a) tratamento e avaliação de riscos; b) acesso físico e lógico; c) transmissões seguras e criptografadas; d) desenvolvimento seguro de sistemas e aplicações; e) segurança física e de redes; f) monitoramento e detecção de ameaças; g) códigos maliciosos; h) tratamento de vulnerabilidades; i) cópias de segurança e contingenciamento.