Inicio

Políticas de privacidade

IDPBR – DIGITAL IDENTITY PROVIDER LTDA, CNPJ 42.805.299/0001-00, com sede à Q SHS Quadra 6, Conjunto A, Bloco C, Número 21, Sala 1022, Asa Sul, Brasília, DF, CEP 70316-109, doravante denominada (“IDPBR”). Todos os direitos reservados.


A IDPBR dispõe a seu cliente (“Usuário”), por meio de seu website www.idpbr.com (“Site”), informações sobre os serviços prestados, além de seu aplicativo móvel Self ID (“Self ID app”), do Serviço de Captura, Processamento de Dados e Imagens de Documentos Oficiais de Identificação e Comprovantes de Endereço, imagens de face (“Selfie”) e/ou outras características biométricas, além da emissão de identidade digital (“Self ID”) e dos correspondentes serviços de prevenção a fraude pela IDPBR (“Serviço”). Uma vez emitida a Self ID, os dados pessoais do Usuário ficarão armazenados no Self ID app instalado no dispositivo móvel do Usuário e, se o Usuário consentir, no ambiente em nuvem da IDPBR. Ademais, os dados e imagens também ficam armazenados, de maneira segura, no sistema central da IDPBR, para, por exemplo, a operacionalização de análises antifraude e de emissão automática de Self ID no caso de troca de dispositivos.


Os Termos de Uso e a Política de Privacidade, em conjunto denominados ("Termos Gerais"), estabelecem os termos e condições aplicáveis ao uso da Self ID pelo Usuário.


A emissão da identidade digital e seu correspondente uso estão condicionados à aceitação integral dos Termos Gerais pelo Usuário. Da mesma forma, o Usuário se compromete a observar e cumprir a legislação brasileira em vigor, utilizando a Self ID apenas para fins lícitos e que respeitem quaisquer direitos de terceiros.


A presente Política de Privacidade tem por finalidade reafirmar o compromisso da IDPBR com a privacidade e proteção dos dados pessoais, esclarecendo, de forma clara, transparente e de acordo com a legislação brasileira em vigor, suas práticas em relação ao tratamento dos dados pessoais que o Usuário fornece à IDPBR para emissão e utilização da Self ID contratada.


    IDENTIDADE DIGITAL

  • A Self ID emitida pela IDPBR segue todos os requisitos técnicos e funcionais da Mastercard para que uma identidade digital emitida pela IDPBR possa ser reutilizada em toda a rede de identidade digital da Mastercard, que tem cobertura mundial.


  • Para que uma empresa, pública ou privada, possa solicitar o acesso aos dados pessoais armazenados na Self ID de um Usuário, ela precisa ser previamente autorizada pela Mastercard para fazer parte da rede Mastercard de identidade digital.


  • A rede mundial de identidade digital da Mastercard é formada pelas seguintes entidades:


    • Emissores de Identidade Digital ou “Digital Identity Providers” (“IDP”): que são responsáveis pela captura de dados e imagens do Usuário, processamento antifraude desses dados e pelo gerenciamento da identidade digital (emissão, reemissão, atualização, exclusão).


    • Provedores de Serviço, ou “Relying Parties” (“RP”): que são empresas que precisam garantir a identidade do Usuário para processar uma transação digital ou prover o acesso a um serviço e, que solicitam o compartilhamento de dados e/ou imagens armazenados na identidade digital do Usuário, mediante consentimento prévio do Usuário.


    • Provedores de Confiança, ou “Trust Providers” (“TP”): que são organizações que possuem uma relação de confiança com o Usuário. Eles realizam a captura de dados e imagens do Usuário, o gerenciamento da identidade digital (emissão, reemissão, atualização, exclusão) e utilizam o serviço de antifraude de um IVP.


    • Provedores de Verificação de Identidade, ou “Identity Verification Provider” (“IVP”): que são entidades que realizam transações de antifraude, validando os dados e imagens fornecidos pelo Usuário durante a emissão ou atualização da sua identidade digital.


    • Mastercard: que tem como principal responsabilidade, gerenciar toda rede segura de identidade digital em nível mundial, estabelecendo um modelo de governança colaborativa para todos os stakeholders da rede, definindo regras de operação, incluindo as responsabilidades de cada entidade parte da rede e, desenvolvendo e monitorando o compliance das regras da rede.


  • A IDPBR é uma empresa autorizada pela Mastercard para fazer o papel de IDP dentro da rede de identidade digital


  • Durante uma transação de compartilhamento de dados pessoais que estão armazenados na Self ID do Usuário, o Usuário precisa primeiro se autenticar biometricamente, através da sua imagem de face capturada ao vivo e no memento da utilização da Self ID, provando ser o proprietário daquela identidade digital, bem como autorizar o compartilhamento dos dados pessoais solicitados por alguma empresa, expressando que aceita e concorda com este compartilhamento. Caso a autenticação do Usuário não seja positiva ou o Usuário não aceite o compartilhamento, a IDPBR não compartilhará nenhum dado com a empresa solicitante.


  • Para maiores informações sobre a Política de Privacidade da Mastercard, acesse o site https://www.mastercard.us/en-us/vision/corp-responsibility/commitment-to-privacy/privacy.html.


    • DADOS PESSOAIS PROCESSADOS

  • Para a emissão e utilização da Self ID, a IDPBR solicita e recebe do Usuário seus dados pessoais, especificamente dados e imagens de documentos oficiais, que são considerados como documentos oficiais de identificação aceitos como prova de identidade no Brasil (dentre eles, RG, CNH, Passaporte, Carteira de Estrangeiro, Carteiras Profissionais, CTPS), sua imagem de face (selfie), seus dados de domicílio e dados de contato (e-mail e celular), informações gerais do usuário (tais como nacionalidade e idade), além de informações do dispositivo utilizado, para a criação de um identificador único deste dispositivo. Essencialmente, os dados pessoais são fornecidos pelo Usuário ao solicitar ou utilizar a Self ID.


  • A coleta dos dados pessoais é obrigatória, pelo que, se não forem fornecidos, a IDPBR não poderá emitir a Self ID solicitado.


  • Ao compartilhar os dados pessoais com a IDPBR o Usuário assegura que é o titular dos dados pessoais e que os direitos e obrigações com esses dados foram respeitados, autorizando expressamente a coleta, tratamento, uso e compartilhamento desses dados de acordo com as regras contidas na presente Política de Privacidade.


  • Ao compartilhar os dados pessoais com a IDPBR o Usuário garante à IDPBR que forneceu seu consentimento específico, livre, expresso, claro e inequívoco ou que está amparado por qualquer outra base legal prevista na legislação para o compartilhamento dos dados pessoais com a IDPBR com a finalidade de utilizá-los na Self ID.


    • DADOS PESSOAIS NÃO PROCESSADOS

  • A IDPBR não coleta ou realiza qualquer tratamento de:


    • Dados pessoais sensíveis: tais como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético.


    • Dados pessoais de crianças ou adolescentes: de menores de 16 anos de idade, exceto nos casos de aprovação prévia e expressa dos respectivos responsáveis legais, tudo nos estritos termos previstos e autorizados em Lei.

    • DADOS NÃO PESSOAIS PROCESSADOS

  • Para a emissão e utilização da Self ID, a IDPBR captura e processa os seguintes dados não pessoais: logs das transações efetuadas; logs dos consentimentos do Usuário; o reconhecimento de que o Usuário concordou com esta Política de Privacidade; quando e com quem o Usuário permitiu o compartilhamento de dados; gerenciamento da Self ID pelo Usuário (atualizou dados existentes, incluiu novos dados, excluiu dados, ou exclui a Self ID); o nome do provedor de identidade do Usuário, neste caso, a IDPBR; indicação se os dados pessoais fornecidos foram verificados e validados; um identificador único gerado por sistema; data e hora das ações efetuadas pelo Usuário utilizando a Self ID.


  • ACESSO A CÂMERA

  • O Self ID app precisa ter acesso à câmera do dispositivo para capturar (1) imagens de documentos oficiais de identificação, (2) imagens de comprovantes de endereço e (3) imagens de face (Selfie).


    • FINALIDADE DO TRATAMENTO DOS DADOS PESSOAIS

  • A IDPBR trata os dados pessoais coletados com as seguintes finalidades:


    • Prestação dos serviços relacionados à Self ID, desde a captura de dados, processamento antifraude, emissão da identidade digital, assim como o compartilhamento de dados pessoais do Usuário após seu consentimento.


    • Os dados também poderão ser utilizados nos processamentos antifraude efetuados na emissão de Self ID, assim como na gestão e melhoria das funcionalidades da Self ID, e para a realização de estatísticas e estudos.


  • Comprometendo-se sempre com o cumprimento da legislação relativa à proteção de dados pessoais, a IDPBR assegura que os dados pessoais coletados são de uso exclusivo para as finalidades aqui referidas.

    • COMPARTILHAMENTO DOS DADOS PESSOAIS

  • No exercício de suas atividades, sempre respeitando a legislação pertinente, a IDPBR compartilha os dados pessoais fornecidos pelo Usuário com terceiros estritamente necessários e nos seguintes casos: (1) para a emissão e utilização da Self ID ao Usuário; (2) para cumprimento de uma obrigação legal ou regulatória, nos termos da legislação aplicável; (3) de forma automática, em caso de movimentações societárias, como fusão, aquisição ou incorporação; (4) após o consentimento e aprovação do Usuário nos demais casos.


  • Para a emissão e utilização da Self ID a IDPBR utiliza serviços de terceiros, parceiros da IDPBR, para pesquisa em bases/fontes de dados externas disponíveis para consulta online e mantidas por terceiros, instituições públicas ou empresas privadas do Brasil e do exterior. A IDPBR não faz qualquer controle ou possui qualquer responsabilidade pelos dados disponíveis em bancos/fontes de dados de terceiros, pois somente consulta os dados lá contidos.


  • As pessoas jurídicas, parceiros que contratam com a IDPBR, prestam garantias de que, no exercício de suas atividades, respeitam os direitos dos titulares de dados pessoais e que atuam em conformidade com a legislação vigente.


  • Ao aceitar a presente Política de Privacidade, o Usuário expressamente concorda com as operações de compartilhamento aqui mencionadas.


    • ARMAZENAMENTO DOS DADOS PESSOAIS

  • Os dados pessoais poderão ser armazenados em ambiente de produção da IDPBR, em nuvem através de terceiros provedores desse tipo de serviço e/ou outras que surjam futuramente, alocados no Brasil ou no exterior, especificamente nos Estados Unidos, visando sempre a segurança e a melhoria das atividades da IDPBR.


  • Os dados pessoais constarão da Self ID armazenada no dispositivo móvel do Usuário.


  • Ao utilizar a Self ID o Usuário concorda expressamente com essa transferência internacional de dados para fins exclusivos de realização de processamento antifraude, com a garantia de que seus dados não serão divulgados e/ou armazenados pelos parceiros da IDPBR.


  • Os dados estarão armazenados no ambiente, seguro e controlado, em nuvem da IDPBR com acesso restrito à pessoas autorizadas e obrigadas a manter a confidencialidade e o uso adequado das informações.


  • A IDPBR utiliza dispositivos de segurança que compreendem:


    • Controle de acesso ao ambiente de produção da IDPBR, com senha de no mínimo 8 (oito) caracteres e a utilização de um segundo fator de autenticação (uma aplicação de autenticação, como por exemplo Google Authenticator, Microsoft Authenticator, ou similares);

    • Banco de dados criptografado;

    • Recursos de anonimização: para o registro das operações de tratamento de dados pessoais;

    • Certificado de segurança padrão https: para tráfego das informações na Internet de forma criptografada.

  • A IDPBR está empenhada em assegurar a confidencialidade, proteção e segurança dos dados pessoais conforme estabelecido nesta Política de Privacidade. Contudo, mesmo com toda a robustez de segurança no ambiente em nuvem da IDPBR, não há garantias de que a proteção dos dados e sua segurança jamais venham a ser violados. Nesses casos, o Usuário entende e concorda que a IDPBR não poderá ser responsabilizada por ataques de hackers e/ou práticas não autorizadas de terceiros que impossibilitem a utilização da Self ID e/ou que acessem, alterem, divulguem, destruam quaisquer dados e informações do conteúdo armazenado no ambiente da IDPBR, inclusive por ações de softwares maliciosos, como vírus e outros, que possam danificar o equipamento e/ou arquivos eletrônicos do Usuário.


  • Os dados pessoais coletados em razão da emissão e utilização da Self ID ficarão armazenados somente enquanto forem necessários para cumprir as finalidades para as quais foram coletados. Ao término do tratamento, alcançadas as finalidades, os dados pessoais serão eliminados na forma da lei, ressalvadas as hipóteses em que está autorizada pelo Usuário a conservação dos dados para as seguintes finalidades: I - cumprimento de obrigação legal ou regulatória pelo controlador; II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos em lei ou IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.


  • Em cumprimento a legislação, a IDPBR, no papel de operador, manterá o registro das operações de tratamento de dados pessoais que realizou de forma anonimizada.


    • PAPÉIS E RESPONSABILIDADES NO TRATAMENTO DOS DADOS PESSOAIS

    • Em relação aos dados pessoais fornecidos à IDPBR pelo Usuário para a emissão e utilização da Self ID, o Usuário possui o papel de controlador de tais dados pessoais, sendo responsável pelas decisões sobre a finalidade e para quais objetivos os dados pessoais serão utilizados. A IDPBR emite e presta serviços de autenticação biométrica quando da utilização da Self ID como operadora dos dados pessoais fornecidos pelo Usuário. Caso a IDPBR tenha que agir como controladora, ela se compromete a respeitar a legislação sobre proteção da privacidade, bem como agir com ética e boa-fé. A IDPBR está atenta, e se compromete em agir conforme a legislação vigente no que diz respeito ao tratamento dos dados pessoais que possui.


    • O Usuário é o único e integral responsável pela utilização que faz do Self ID app, do Self ID e do Serviço e das informações que obtém por meio da Self ID, bem como por quaisquer consequências decorrentes de tal utilização.


    • Ao disponibilizar o Self ID app e processar os dados pessoais quando da emissão e utilização da Self ID, a IDPBR garante que suas atividades de tratamento de dados pessoais estarão sempre amparadas em legítima hipótese de tratamento prevista em legislação vigente, e que os direitos e obrigações com os titulares dos dados pessoais serão sempre respeitados.


    • A IDPBR não se responsabiliza pelo tratamento de dados pessoais efetuado por terceiros (não subcontratados) em razão da utilização de sistemas, aplicativos, sites e plataformas em geral que lhes sejam próprios. Os tratamentos realizados por terceiros serão regidos por suas respectivas Políticas de Privacidade.


    OPÇÕES DE SAÍDA

    • O Usuário pode interromper a captura e processamento de seus dados desinstalando o Self ID app do seu dispositivo, desta forma todos os dados armazenados por essa aplicação serão apagados do dispositivo, porém seus dados não serão apagados do ambiente da IDPBR e nem dos terceiros que receberam dados do Usuário, conforme cláusulas 7 e 8 deste documento.


    • O Usuário pode excluir manualmente um ou mais dados armazenados no Self ID app, utilizando a funcionalidade específica existente no aplicativo, porém seus dados não serão apagados do ambiente da IDPBR e nem dos terceiros que receberam dados do Usuário, conforme cláusulas 7 e 8 deste documento.


    • O Usuário pode interromper manualmente o compartilhamento de seus dados com empresas terceiras após o consentimento do Usuário através da IDPBR app, utilizando a funcionalidade específica existente no aplicativo, porém seus dados não serão apagados do ambiente da IDPBR e nem dos terceiros que receberam dados do Usuário e que não constem da lista de exclusão de compartilhamento.


    • O Usuário pode excluir sua identidade digital, utilizando a funcionalidade específica existente no aplicativo ou através dos nossos canais de atendimento, o que implica também na exclusão dos seus dados do ambiente da IDPBR.


    COOKIES

    • O Site utiliza cookies e tecnologias semelhantes para melhorar a experiência de navegação. Mais informações sobre o uso de cookies estão na Política de Cookies.


    ATENDIMENTO

    • O contato com o encarregado de dados da IDPBR pode ser realizado pelos canais de atendimento: idpbr@idpbr.com.br e pelo Site.


    DISPOSIÇÕES GERAIS

    • Esta Política de Privacidade está alinhada às leis em vigor no Brasil, inclusive ao que dispõe a Lei Geral de Proteção de Dados Pessoais, lei nº 13.709/2018 (LGPD).


    • A Política de Privacidade é parte integrante e inseparável dos Termos de Uso.


    • O Usuário reconhece a validade e a eficácia de assinaturas por meios eletrônicos, digitais e informáticos, aqui incluída a aceitação eletrônica por click in, como o método a ser utilizado para a assinatura da presente Política de Privacidade.


    • Ao se cadastrar no Self ID app e emitir a sua identidade digital, o Usuário declara, expressamente, que teve prévia ciência e conhecimento do inteiro teor desta Política de Privacidade, concordando integralmente com suas cláusulas e condições mediante a sua aceitação eletrônica por click in.


    • A IDPBR reserva-se o direito de alterar, a qualquer tempo e a seu exclusivo critério, quaisquer disposições da Política de Privacidade, devendo sempre notificar o Usuário, por e-mail, sobre as alterações, bem como também divulgar o novo documento no link www.idpbr.com/privacidade.


    • A versão válida, eficaz e vigente da presente Política de Privacidade é aquela disponibilizada atualmente na homepage do Site. Sempre que acessar o Site e utilizar a Self ID, o Usuário manifesta estar ciente e ratifica seu de acordo com a Política de Privacidade então vigente, sem a necessidade de formalizar um novo click in.


    LEGISLAÇÃO E JURISDIÇÃO

    • Esta Política de Privacidade e a relação decorrente das ações aqui compreendidas, assim como qualquer disputa que surja em virtude disto, serão reguladas exclusivamente pela legislação brasileira em vigor.


    • Fica eleito o Foro Central da Comarca de Brasília – DF, para dirimir qualquer questão envolvendo o presente documento, renunciando as partes a qualquer outro, por mais privilegiado que seja ou venha a ser.

Interações digitais simples, seguras, com controle e privacidade.

A Self ID é uma forma segura e confiável de comprovar sua identidade e funciona globalmente dentro da ID Network, rede de identidade digital reutilizável da Mastercard.

Baixe agora o app Self ID e crie sua identidade digital.

PrivacidadeTermos de usoCookies

2022 © IDP BR.