Terms, Privacy and Data

  • Condiciones del usuario de World Foundation

  • Declaración de privacidad de World Foundation

  • Política de cookies de World Foundation

  • Formulario de consentimiento de World Foundation para datos biométricos

  • Descargo de Responsabilidad de la Subvención Colectiva Humana

  • Aviso de Privacidad de Worldcoin Foundation - Argentina

  • Foundation Data Processing Agreement

Formulario de consentimiento de World Foundation para datos biométricos

Effective February 14 2025

Formulario de consentimiento de World Foundation para datos biométricos

Resumen.


El presente resumen pretende ayudarle a comprender de forma rápida lo que se le solicita que acepte cuando se verifica en un Orb. Si quiere obtener más información, consulte el texto completo del consentimiento, que se facilita a continuación.

No tiene que aceptar el presente Formulario de consentimiento de datos biométricos para participar en el proyecto World.

Estas son sus opciones:

(Algunas de las siguientes opciones —y, en particular, la Custodia de datos— pueden no estar disponibles en su jurisdicción. Consulte el apartado 10. Adenda, para obtener más información al respecto)

Opciones

Efecto

Detalles

1.

No aceptar este Formulario de consentimiento de datos biométricos

No se recogerán datos en el Orb y la funcionalidad será limitada

No aceptar este Formulario de consentimiento de datos biométricos. El Orb no recopila datos. No podrá recibir una World ID completamente verificada. Podrá descargar la World App, establecer una billetera, enviar y recibir activos de criptomoneda. Podrá utilizar su World ID verificada por el dispositivo.

2.

Aceptar este Formulario de consentimiento de datos biométricos, pero no habilitar (no “Optar por”) la custodia de datos

Datos recopilados en el Orb, Datos de imagen posteriormente eliminados.

Sus datos de imagen se enviarán como un paquete de datos cifrados de extremo a extremo a su teléfono y se eliminarán en el Orb. Podrá utilizar su World ID completamente verificada y toda la plataforma de World estará disponible para usted.

3.

Aceptar este Formulario de consentimiento de datos biométricos y habilitar (“Optar por”) la Custodia de datos – disponible solo en algunas jurisdicciones

Los datos se recogen en el Orb, se transmiten y almacenan en un servidor; se ofrece la funcionalidad completa

Sus datos de imagen se recopilarán en el Orb y se enviarán como un paquete de datos cifrados a su teléfono. Además, se nos enviarán sus datos de imagen para que podamos utilizarlos para mejorar nuestro sistema y garantizar la confianza y la seguridad. Si lo desea, siempre puede eliminar sus datos de imagen más tarde. Podrá utilizar su World ID completamente verificada y toda la plataforma de World estará disponible para usted.


Puede retirar su consentimiento a este Formulario de consentimiento de datos biométricos en cualquier momento a través de nuestro Portal de Solicitudeso la pestaña de privacidad en la World App. Tenga en cuenta que para eliminar su número de "prueba de singularidad" (código de iris), también tendrá que eliminar su World ID en este portal: www.world.org/requestportal.

No puede facilitar su información biométrica en el Orb sin leer la cláusula sobre revelación de datos completa y firmar el formulario de consentimiento. No puede facilitar su información biométrica en el Orb si es residente del estado de Illinois, Texas, Washington o las ciudades de Portland, Oregón o Baltimore, Maryland.

¡Estamos encantados de que haya decidido ampliar su participación en la comunidad de World! World es un protocolo de código abierto, respaldado por una comunidad global de desarrolladores, individuos y otros colaboradores. La privacidad está en el ADN de nuestra empresa. Ofrecemos una prueba de singularidad y de la condición de humano (Proof of Personhood (prueba de condición de persona)) que requiere la menor cantidad de datos posible. No se requiere pasaporte ni documentos oficiales. Ni siquiera queremos saber su nombre.

La World Foundation (“Fundación”, “nosotros”, “nuestros(s)” o “nuestra(s)”) es el administrador del protocolo de World. Nuestro tratamiento (recogida, uso, almacenamiento, divulgación y supresión) de sus datos personales se rige por dos documentos: la Declaración de privacidady este Formulario de consentimiento de datos biométricos. La Declaración de privacidadincluye los datos recopilados a través de nuestro sitio web, nuestra aplicación y otros servicios, mientras que el presente Formulario de consentimiento para datos biométricos describe cómo tratamos sus datos biométricos recopilados a través de nuestro dispositivo Orb. Estos documentos operan de manera conjunta y ambos son importantes para comprender cómo se ve afectada su privacidad por la participación en el proyecto World. La Declaración de privacidady este Formulario de consentimiento de datos biométricos se incorporan a, y se rigen por, los Términos y condiciones del usuario.

Además, es aplicable un planteamiento de privacidad por defecto y por diseño para todas las jurisdicciones en las que lanzamos World. Realizamos una evaluación exhaustiva previa sobre las leyes de privacidad locales antes del lanzamiento y hacemos todo lo posible por cumplir la normativa local, aunque World sea un proyecto mundial. También utilizaremos sus datos únicamente para los fines expuestos a continuación en el apartado 2.2 (y el apartado 3.4 la Custodia de datos está disponible en su jurisdicción y la habilita), incluso si las leyes sobre protección de datos de su país no limitan de otro modo la forma en la que podemos utilizar sus datos.

Este Formulario de consentimiento de datos biométricos consta de cuatro partes:

1. contexto sobre el proyecto World;

2. consentimiento para el tratamiento de datos biométricos;

3. habilitación de la Custodia de datos; y

4. derechos de los interesados.

1. Contexto.

1.1 El Proyecto World.

World es un protocolo de código abierto, o sistema, creado para ayudar a dar acceso a todo el mundo a la economía mundial. Está diseñado para ser descentralizado, lo que significa que, en última instancia, su supervisión y toma de decisiones recaerán en su comunidad global de usuarios. Es importante destacar que World, a través de World ID, puede desempeñar un papel importante en demostrar la condición de humano en un mundo en línea repleto de inteligencia artificial cada vez más avanzada. La verificación de World ID es gratuita, privada y está abierta a todo ser humano mayor de 18 años.

1.2 El Orb.

Para implementar una verificación segura, hemos desarrollado un dispositivo patentado llamado el Orb. Confirma que usted es un “humano único” sin exigirle que proporcione ninguna documentación de identidad u otra información sobre quién es. El Orb graba una serie de imágenes de alta resolución de sus ojos (específicamente, del iris de sus ojos) y de su rostro (tanto la cabeza como los hombros).

1.3. El Responsable del tratamiento.

Somos el Responsable del tratamiento de sus imágenes y datos biométricos recopilados a través de nuestro Orb: Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Islas Caimán. La World Foundation mantiene un único establecimiento en la Unión Europea con el fin de permitir este tratamiento de datos sin que se realicen transferencias de datos a las Islas Caimán.

1.4 Riesgos del tratamiento de datos biométricos.

Los datos que recopilamos (descritos anteriormente) pueden considerarse o no datos personales o biométricos dependiendo de las leyes aplicables en su lugar de residencia. Sin embargo, en lo que respecta a la seguridad, los tratamos como datos biométricos y los gestionamos con un mayor grado de seguridad y cuidado. En este contexto, es importante estar informado sobre los riesgos del tratamiento de datos biométricos. Tenga en cuenta que la siguiente es solo una descripción de alto nivel de los riesgos asociados al tratamiento de datos biométricos y no una lista completa.

Los datos biométricos son exclusivos de usted e inmutables. Eso significa que si los datos biométricos se vinculan con otros datos, estos otros datos pueden vincularse claramente con usted. Para evitar esto y minimizar este riesgo, utilizamos pruebas de conocimiento cero para garantizar que sus datos biométricos se desvinculen de su cuenta de World App, su uso de World ID y su billetera transaccional.

Los riesgos particulares de la biometría pueden producirse en los siguientes casos que intentamos prevenir de las siguientes maneras:

  • Los datos biométricos pueden filtrarse debido a un ciberataque. Esto lo evitamos con medidas de ciberseguridad superiores a la estándares del sector.

  • Los datos biométricos pueden ser solicitados por una autoridad pública. Esto lo evitamos comprometiéndonos a impugnar cualquier solicitud indebida y desproporcionada de las autoridades públicas.

  • El responsable del tratamiento de datos puede abusar de los datos biométricos. Esto lo evitamos haciendo que la Fundación se comprometa con su propósito sin ánimo de lucro del proyecto World en sus estatutos.

2. Consentimiento para el tratamiento de datos biométricos.

2.1 Datos que recopilamos.

Con su consentimiento, recogemos los siguientes datos biométricos y personales mediante el Orb:

  • Imágenes de su iris y sus ojos. Estas imágenes se recogen en el espectro visible e infrarrojo cercano. Tal y como se describe en el apartado 2.3 siguiente, el algoritmo no es perfecto y puede cometer errores, como determinar por error que ya se ha registrado en un Orb.

  • Imágenes de su rostro. Estas imágenes también se recogen en el espectro visible e infrarrojo cercano y lejano. También recogemos imágenes de profundidad (3D). Las imágenes se utilizan para confirmar que usted es un ser humano, y por lo tanto ayudan a detectar y prevenir el fraude, y a entrenar el algoritmo de prevención del fraude (conjuntamente estas imágenes faciales y las imágenes del iris se denominan “Datos de imagen”).

  • Derivados de los datos anteriores. Utilizamos algoritmos complejos de última generación y nuestras propias redes neuronales artificiales para crear representaciones numéricas (“Derivados”) de las imágenes anteriores para permitir comparaciones informáticas e interacciones entre ellas. Estos Derivados son cadenas de números (p. ej., “10111011100…”) que implican características de las imágenes. No es posible invertir completamente los Derivados a la imagen original. Y lo que es más importante, utilizamos nuestra versión personalizada del algoritmo de Daugman para calcular dicha cadena de números a partir de la imagen del iris (“Código de iris”). Además, anonimizamos este Código de iris en fragmentos SMPC para garantizar que los usuarios solo puedan registrarse una vez.

¡Importante! Recopilamos estos Datos de imagen para determinar que usted sea un ser humano único. En otras palabras, el sistema está diseñado para confirmar que usted es un ser humano real (vitalidad) y que esta es la primera vez que visita un Orb (singularidad).No utilizamos los Datos de imagen para saber quién es usted (identificación).

Anonimizamos su código de iris dividiéndolo en fragmentos que almacenan terceros de confianza en un cálculo multiparte. Puede encontrar aquí más información al respecto: https://world.org/blog/announcements/worldcoin-foundation-unveils-new-smpc-system-deletes-old-iris-codes

Los datos que recopilamos (descritos anteriormente) pueden considerarse o no datos personales o biométricos dependiendo de las leyes aplicables en su lugar de residencia. Sin embargo, en lo que respecta a la seguridad, los tratamos como datos biométricos y los gestionamos con un mayor grado de seguridad y cuidado. La base jurídica para la recopilación de Datos de imágenes es su consentimiento explícito. La base jurídica para calcular los Derivados de esos Datos de imágenes (como el Código de iris) y anonimizarlos para compararlos activamente con nuestra base de datos es su consentimiento explícito.

2.2 Qué hacemos con estos datos.

Con su consentimiento, utilizamos los datos anteriores únicamente para los siguientes fines (a menos que habilite la Custodia de datos, descrita a continuación):

  • cálculo de Códigos de iris;

  • comparación de su Código de iris con otros Códigos de iris; y

  • seguridad y prevención del fraude. Esto incluye:

    • Detectar si un usuario es un ser humano vivo, lo que incluye comprobar si la temperatura del rostro detectada coincide con un intervalo de temperaturas corporales humanas normal.

    • Detectar si un registro muestra un iris humano natural, sin alteraciones ni obstrucciones, lo que incluye comprobar si el rostro cambia durante el registro.

    • Detectar si la persona ya ha aparecido delante del Orb, lo que incluye procesar los Derivados de imágenes de rostros almacenados localmente.

Todos los cálculos de los derivados se realizan localmente en el Orb.

No compartimos las imágenes ni los derivados de las imágenes con nadie que no trabaje en el proyecto World y no para otros fines que no sean los descritos anteriormente.

2.3 Precisión.

Nuestro software utiliza probabilidades para determinar si se ha registrado anteriormente en un Orb. No es perfecto. Como resultado, puede concluir erróneamente que ya se ha registrado en un Orb. En este momento, no contamos con un método para que los usuarios notifiquen la sospecha de errores o refuten lo que determina el algoritmo. Al aceptar el presente Formulario de consentimiento de datos biométricos, consiente a esta toma de decisiones automatizada.

2.4 No es necesario aceptar este Formulario de consentimiento de datos biométricos para participar en World.

No tiene que aceptar el presente Formulario de consentimiento de datos biométricos para participar en World. Siempre tiene la opción de crear una cuenta y abrir una billetera de World sin aceptar el presente consentimiento, aunque tendrá que aceptar los Términos y condiciones del usuario de Worldy leer y aceptar nuestra Declaración de privacidad. Además, si opta por no aceptar el presente Formulario de consentimiento para datos biométricos, no podrá participar en ciertos aspectos de World, como por ejemplo establecer una Proof of personhood (prueba de condición de persona) única.

2.5 Retirada de su consentimiento

Usted puede ejercer sus derechos como interesado, entre los cuales se incluye la retirada de su consentimiento, poniéndose en contacto con nosotros en:

El Portal de Solicitudesde World o escribiendo a World Foundation, Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Gran Caimán KY1-9006, Islas Caimán.

Si retira su consentimiento, ya no utilizaremos sus datos para los fines indicados anteriormente, pero todas las acciones previas realizadas con su consentimiento mientras aún estaba activo seguirán siendo válidas. El tratamiento que no se basa en el consentimiento, como el almacenamiento de códigos de iris, no se ve afectado por la retirada del consentimiento.

3. Habilitación de la Custodia de datos.

Tenga en cuenta que la Custodia de datos podrá estar desactivada en algunas jurisdicciones debido a requisitos normativos. Consulte el apartado Adendas a continuación para confirmar si esta opción está disponible para usted.

3.1 Estado actual del proyecto World

Para mejorar la precisión de las determinaciones de elegibilidad del sistema, necesitamos seguir entrenando a nuestro software de algoritmos. Por “entrenar” se entiende utilizar imágenes de personas reales como usted para ayudar al software a “aprender” a distinguir a los humanos de los no humanos y diferenciar a una persona de todas las demás. Actualizaremos el software periódicamente según se vaya entrenando y mejorando. Cuando eso ocurra, es posible que tengamos que volver a verificar su identidad digital única, y para ello será necesario usar sus Datos de imagen de nuevo.

3.2 Custodia de datos.

Si otorga su consentimiento para este Formulario de consentimiento de datos biométricos, en la aplicación se le pedirá que “Habilite la Custodia de datos.” Si decide optar por la Custodia de datos (opcional), nos permitirá:

  1. conservar los Datos de imagen y Derivados recopilados y calculados por el Orb;

  2. enviar los Datos de imagen a nuestros equipos de la Unión Europea y Estados Unidos; y

  3. utilizar los Datos de imagen para seguir desarrollando y mejorando el software, como se describe a continuación.

  4. Etiquetar sus Datos de imagen con el sexo, el rango de edad y el color de la piel percibidos y aproximados para entrenar en la equidad algorítmica a la luz de la diversidad en el mundo.

Esto probablemente le ayudará a evitar inconvenientes porque, si tenemos sus Datos de imagen, no tendrá que volver a un Orb para verificar de nuevo su identidad digital cuando actualicemos el software. También nos ayudará, porque podemos usar sus Datos de imagen para mejorar el sistema y que World se ponga a disposición más rápido. Una vez más, no es necesario que habilite la Custodia de datos, pero hacerlo puede ser conveniente tanto a usted como a nosotros, por lo que se lo agradecemos enormemente.

3.3 Datos que recopilamos al habilitar la Custodia de datos.

Cuando da su consentimiento en el Formulario de consentimiento de datos biométricos, recopilamos Datos de imágenes de sus iris e imágenes de su rostro, tal como se describe en el apartado II.1 anterior. Los Datos de imagen que recopilamos no cambian si acepta la Custodia de datos.

3.4 Qué hacemos con estos datos cuando habilita la Custodia de datos.

Cuando acepta el Formulario de consentimiento de datos biométricos, utilizamos los datos anteriores para los fines descritos en el apartado 2.2. Cuando también habilita la Custodia de datos, utilizamos los datos para los siguientes fines adicionales:

  • actualizar automáticamente su Código de iris en caso de que actualicemos el algoritmos que calcula los Códigos de iris;

  • optimizar y mejorar el cálculo del Código de iris y los Derivados;

  • etiquetar los datos recopilados;

  • utilizar los datos para formar y seleccionar al personal de etiquetado;

  • desarrollar y entrenar algoritmos para reconocer, segmentar y diferenciar entre imágenes de iris y rostros humanos;

  • probar los algoritmos con los resultados etiquetados por humanos;

  • detectar y eliminar el sesgo de nuestros algoritmos (como el entrenamiento en equidad algorítmica etiquetando el sexo, el rango de edad y el color de piel aproximados);

  • desarrollar, entrenar y probar un sistema para detectar si un usuario es un ser humano que presenta un ojo humano real o si un registro es válido;

  • desarrollar, entrenar y probar modelos que utilicen imágenes de iris artificiales para, a su vez, entrenar aún más a los algoritmos;

  • desarrollar, entrenar y probar modelos que mejoren el rendimiento y la experiencia del usuario del Orb; y

  • formar y evaluar al personal que trabaja en estos sistemas.

No venderemos sus datos nunca. Tampoco utilizaremos ningún dato enumerado en este formulario para hacerle un seguimiento o para enviarle anuncios de productos de terceros.

4. Con quién compartimos los datos

Cuando compartamos sus datos fuera de nuestra organización, siempre:

  • los compartiremos de forma segura;

  • tomaremos medidas para garantizar que se gestionan de forma coherente con nuestro compromiso con su privacidad; y

  • prohibiremos que otras empresas los utilicen para sus propios fines.

Compartimos sus datos de estas maneras limitadas:

  • Con Tools for Humanity: Solo divulgamos datos a uno de nuestros proveedores de servicios, Tools for Humanity, y a los miembros de sus equipos que requieran acceso para desempeñar sus tareas y funciones. Solo divulgamos los datos necesarios para realizar tareas y funciones específicas y tenemos un sistema de control de acceso estricto.

5. Transferencia de datos, incluidos posibles riesgos.

Cuando habilita la Custodia de datos y, por lo tanto, consiente y acuerda con nosotros utilizar sus datos para los fines descritos anteriormente en el apartado 3.4, solemos enviar los datos a nuestros equipos de Investigación y Desarrollo (“I+D”), lo cual puede dar lugar a que sus datos se transfieran fuera del país donde se recogieron. Estos equipos se encuentran actualmente en la Unión Europea y Estados Unidos. Nuestra Declaración de privacidadexplica cómo protegemos y respetamos las leyes sobre transferencias transfronterizas de datos. El apartado 6 de la Declaración de privacidadestablece los riesgos relacionados con dicha transferencia transfronteriza de datos.

Con su consentimiento almacenamos los Datos de imagen en sectores regionales en la UE, los EE. UU., Brasil, India, Singapur y Sudáfrica. Si se registra en estas jurisdicciones, sus datos se almacenarán allí. Si se registra en otros países, sus Datos de imagen se almacenan en uno de los sectores en función de la latencia y la disponibilidad de la red. Por ejemplo:

  • Si se registra en el EEE, Suiza o el Reino Unido, sus Datos de imagen se almacenan en la UE.

  • Si se registra en Kenia, Uganda, Ghana o Nigeria, entonces sus Datos de imagen pueden almacenarse en Sudáfrica o en la UE, dependiendo de la latencia en el momento de su registro.

  • Si se registra en Indonesia, entonces sus Datos de imagen pueden almacenarse en Singapur o en la India, dependiendo de la latencia en el momento de su registro.

  • Si se registra en México, entonces sus Datos de imagen pueden almacenarse en EE. UU. o en Brasil, dependiendo de la latencia en el momento de su registro.

  • Si se registra en Chile, Argentina o Colombia, entonces es probable que sus Datos de imagen se almacenen en Brasil.

A efectos de aprendizaje automático, todos los Datos de imagen se transferirán y almacenarán posteriormente en la Unión Europea y los Estados Unidos.

A continuación se enumeran los posibles riesgos que pueden surgir si transferimos sus datos a los Estados Unidos, la Unión Europea u otro país. A continuación también resumimos cómo mitigamos los riesgos respectivos.

  • Aunque hacemos lo posible para garantizar que nuestros encargados del tratamiento (es decir, “subcontratistas”) estén obligados por contrato a proteger adecuadamente sus datos, es posible que estos subcontratistas no estén sujetos a la ley de privacidad de datos de su país. Si los subcontratistas trataran ilícitamente sus datos sin autorización, podría ser difícil hacer valer sus derechos de privacidad contra ese subcontratista. Mitigamos este riesgo celebrando acuerdos estrictos de tratamiento de datos con nuestros subcontratistas que les obligan a proteger los datos a un nivel similar al del RGPD y a atender las solicitudes de los interesados.

  • Es posible que la ley de privacidad de datos de su país no sea coherente con las leyes de privacidad de datos de los EE. UU. o de la UE. Siempre intentamos cumplir con el más alto estándar de protección de datos al que estamos sujetos. Hasta el momento, consideramos que dicho estándar más alto es el RGPD y tratamos todos los datos como si estuvieran regidos por el RGPD.

  • Es posible que sus datos estén sujetos a acceso gubernamental por parte de funcionarios y autoridades. En esos casos, nos hemos comprometido a impugnar cualquier solicitud gubernamental inválida, excesiva o ilegal de acceso ante un tribunal. Además, utilizamos cifrado avanzado para impedir el acceso no autorizado.

Tenga en cuenta que esta lista contiene ejemplos, pero puede no incluir todos los posibles factores de riesgo.

No venderemos, arrendaremos ni comercializaremos sus datos biométricos ni obtendremos ningún tipo de beneficio a partir de ellos.

6. Conservación de datos.

Si no opta por la Custodia de datos, eliminaremos sus Datos de imagen poco después del registro. Lo mismo ocurre con el Paquete de datos que puede descargar para su autocustodia. Los códigos de iris solo se almacenan de forma anónima. Los usuarios pueden ejercer sus derechos de interesado en este portal: https://world.org/requestportal. Lo siguiente solo resulta de aplicación a los usuarios de Custodia de datos: Conservaremos los Datos de imagen de la Custodia de datos hasta que el desarrollo y la mejora del algoritmo hayan concluido o según lo exijan la legislación o la normativa. En cualquier caso, eliminaremos los Datos de imagen cuando usted lo solicite. Además, nos comprometemos a eliminar todos los Datos de imagen después de un máximo de diez años tras su recopilación, aunque el desarrollo del algoritmo y la supresión concomitante de todos los Datos de imagen muy probablemente se concluirán antes.

7. Autocustodia y reautenticación (sujeto a disponibilidad en jurisdicciones seleccionadas)

Cuando la autocustodia está disponible, enviamos las imágenes de su rostro y sus ojos y cualquier derivado de los calculados en el Orb (paquete de datos) a su teléfono de forma cifrada de extremo a extremo (esto significa que no podemos leer los datos).

Eliminaremos de forma permanente el Paquete de datos (aparte del código de iris) de nuestros sistemas después de enviar el Paquete de datos a su teléfono (al menos suprimimos estos datos después de un mes en casos donde, por ejemplo, falle la descarga). Para la Autocustodia, tratamos los siguientes datos para los siguientes fines:

  • Se toma una foto de su rostro con su teléfono (selfi) y se convierte en un Derivado (Plantilla facial). Esta plantilla facial diseñada para una comparación 1:1 le permite demostrar que es usted el titular legítimo de un World ID que en el futuro podría requerirse en algunos casos de uso de World ID. Esto puede ayudar a evitar que otra persona use su World ID. Se le pedirá su consentimiento cada vez que tenga lugar dicha autenticación facial.

  • Permitirle una suscripción tardía a la Custodia de datos y posiblemente otras funciones, donde sus datos se enviarán a un servidor o base de datos si decide hacerlo. Se le pedirá su consentimiento antes de que se produzca dicha suscripción tardía a la Custodia de datos.

8. Evaluaciones de impacto de la seguridad y protección de datos

Hemos llevado a cabo una evaluación del impacto de la protección de datos que concluye que el tratamiento de datos es proporcional y conforme. Las conclusiones clave y un resumen de este documento se pueden encontrar publicados aquí. Los datos personales están protegidos en virtud de las siguientes medidas:

  • Autenticación de varios factores para todos los servicios en la infraestructura de TI interna

  • Transferencias TLS, cifrado en reposo, segundas capas de cifrado, claves de descifrado almacenadas en hardware separado.

  • Separamos los datos biométricos de otros datos de usuario, diferentes servidores (incluso diferentes cuentas de AWS), los enlaces entre bases de datos se eliminan activamente.

  • Registro estricto de toda la actividad interna en servidores que almacenan datos biométricos; cualquier actividad sospechosa se señala inmediatamente.

  • Control de derechos de acceso y eliminación de derechos de acceso (acceso según sea necesario)

  • Política interna de tratamiento de datos biométricos modelada según la política biométrica de la Cruz Roja.

9. Sus derechos

Dependiendo de su jurisdicción, normalmente puede acogerse a ciertos derechos con respecto a sus datos. Lea la siguiente información conjuntamente con el apartado Adendas para conocer los derechos que le corresponden de acuerdo con su jurisdicción.

Estos derechos se aplican en la medida en que podamos identificar al solicitante en nuestra base de datos y en la medida en que no violemos los derechos de otros interesados al ejercer los derechos del solicitante:

  • Tiene derecho a obtener de nosotros en cualquier momento, previa solicitud, información sobre los datos personales que tratamos sobre usted. Tiene derecho a recibir de nosotros los datos personales que le conciernen.

  • Tiene derecho a exigir que corrijamos de inmediato los datos personales que le conciernen si son incorrectos.

  • Tiene derecho a exigir que eliminemos los datos personales que le conciernen. Estos requisitos previos establecen en particular el derecho de supresión si los datos personales ya no son necesarios para los fines para los que se recopilaron o trataron, siempre que se den los requisitos de supresión en virtud de las leyes aplicables (p. ej., las leyes de varias jurisdicciones nos obligan a conservar la información de transacciones durante un determinado periodo de tiempo)

  • Tiene derecho a retirar libremente su consentimiento para cualquier tratamiento de datos basado en el consentimiento o a oponerse al tratamiento de datos si no está basado en el consentimiento.

10. Adendas

A continuación, varias adendas disponen información jurídicamente requerida para los mercados respectivos en los que desarrollamos nuestra actividad. Esta información forma parte del consentimiento dependiendo de la región en la que resida el interesado. Esta información puede diferir de la información de su ubicación porque en determinadas jurisdicciones bloqueamos determinados servicios. En caso de cualquier incoherencia con lo anterior, prevalecerá la declaración más especial sobre la jurisdicción en particular que se indica a continuación:

Tenga en cuenta que la referencia a una jurisdicción específica no significa que el protocolo de World ya esté disponible en esa jurisdicción; dicha referencia no proporciona ninguna garantía que estará disponible pronto. La inclusión de jurisdicciones específicas forma parte de la evaluación legal en curso integral de World de diferentes jurisdicciones en todo el mundo y se considerará un trabajo en curso.

ADENDA A: ESPACIO ECONÓMICO EUROPEO Y REINO UNIDO

Si se encuentra en el Espacio Económico Europeo o en el Reino Unido (“RU”) se le aplica lo siguiente:

Opción de Custodia de datos: disponible

Función de Autocustodia: disponible una vez anunciada y en funcionamiento.

Usted tiene al menos los siguientes derechos. Para ejercer sus derechos disponibles en virtud del RGPD, póngase en contacto con nosotros en nuestro Portal de Solicitudes. Aparte de los casos excepcionales, resolveremos su solicitud dentro del plazo legal de un mes. El uso de la palabra RGPD en el siguiente apartado también implica el RGPD del Reino Unido. El uso de la palabra RGPD en el siguiente apartado también se refiere al RGPD del Reino Unido traspuesto a la legislación nacional del Reino Unido mediante la Ley de Protección de Datos del Reino Unido de 2018 y conservado como parte de la legislación de Inglaterra y Gales, Escocia e Irlanda del Norte en virtud del artículo 3de la Ley de (Retirada de) la Unión Europea de 2018 y según lo modificado por el Anexo 1del Reglamento de Protección de Datos, Privacidad y Comunicaciones Electrónicas (Enmiendas, etc.) (Salida de la UE) de 2019 (SI 2019/419).

  • Tiene derecho a obtener de nosotros en cualquier momento, previa solicitud, información sobre los datos personales que tratamos sobre usted en el ámbito del artículo 15 del RGPD.

  • Tiene derecho a exigir que corrijamos de inmediato los datos personales que le conciernen si son incorrectos.

  • Tiene derecho, en virtud de las condiciones descritas en el artículo 17 del RGPD, a exigir que eliminemos los datos personales que le conciernen. Estos requisitos prevén, en particular, un derecho de supresión si los datos personales ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo, así como en los casos de tratamiento ilícito, la existencia de una oposición o la existencia de una obligación de supresión en virtud de la legislación de la Unión o del Estado miembro a la que estemos sujetos.

  • Tiene derecho a exigir que limitemos el tratamiento de acuerdo con el artículo 18 del RGPD.

  • Tiene derecho a recibir de nosotros los datos personales que le conciernen y que nos ha facilitado en un formato estructurado, de uso común y legible por máquina, de acuerdo con el artículo 20 del RGPD.

  • Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se lleva a cabo, entre otras cosas, sobre la base del artículo 6, apartado 1, frase 1, letra f), del RGPD, de conformidad con el artículo 21 del RGPD.

  • Tiene derecho a ponerse en contacto con la autoridad de control competente en caso de que tenga quejas sobre el tratamiento de datos realizado por el responsable del tratamiento. La autoridad de control responsable es: la Oficina estatal de supervisión de la protección de datos de Baviera (Bayerisches Landesamt für Datenschutz). En el Reino Unido, la autoridad de control competente es la Oficina del Comisionado de Información (ICO, por sus siglas en inglés).

Si el tratamiento de los datos personales se basa en su consentimiento, usted tiene derecho, en virtud del artículo 7 del RGPD a revocar su consentimiento para el uso de sus datos personales en cualquier momento con efecto para el futuro, por lo que la revocación es tan fácil de declarar como el propio consentimiento. Tenga en cuenta que la revocación solo tendrá efecto para el futuro. El tratamiento que tuvo lugar antes de la revocación no se ve afectado.

ADENDA B: JAPÓN

Si usted reside en Japón, se le aplica además lo siguiente:

Después de tratar sus datos biométricos para crear el Código de iris, no tratamos otros datos personales adicionales a partir del tratamiento de Orb.

Opción de Custodia de datos: disponible

Función de Autocustodia: disponible.

B1: Información sobre la normativa japonesa

Cumplimos con las leyes y normativas japonesas, incluida la Ley de Protección de Información Personal de Japón (“LPIP”). Este apartado se aplica al tratamiento que hacemos de la “información personal” según se define en la LPIP con prioridad a las otras partes de este Formulario de consentimiento de datos biométricos

B2: Intercambio de datos

Sin perjuicio del apartado 4 de este Formulario de consentimiento de datos biométricos, a menos que las leyes aplicables permitan lo contrario, no divulgamos, vendemos, proporcionamos, compartimos ni transferimos su información personal a ningún tercero.

B3: Medidas de control de seguridad

Con respecto a los apartados 6 a 8 de este Formulario de consentimiento de datos biométricos, tomamos las medidas necesarias y apropiadas para evitar cualquier fuga o pérdida, o daños, de su información personal que se esté manejando, y para mantener de otro modo la seguridad de la información personal; por ejemplo, mediante el establecimiento de normas para el tratamiento de la información personal, la supervisión periódica del tratamiento de la información personal, la formación periódica de los empleados en el manejo de la información personal, la prevención del robo o pérdida de equipos utilizados para manejar información personal y la implementación de controles de acceso. También supervisamos adecuadamente a nuestros contratistas y empleados que manejan información personal. Puede obtener más detalles sobre las medidas de control de seguridad en vigor en relación con el tratamiento de su información personal poniéndose en contacto con nosotros en nuestro Portal de Solicitudes.

B4: Los derechos legales en virtud de la LPIP

Para ejercer sus derechos disponibles en virtud de la LPIP, póngase en contacto con nosotros en nuestro Portal de Solicitudes

ADENDA C: ARGENTINA

Si tiene su domicilio en la República Argentina, se le aplica lo siguiente:

Opción de Custodia de datos: disponible

Función de Autocustodia: disponible una vez anunciada y en funcionamiento.

Le informamos de que la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, en su calidad de Agencia de Control de la Ley N.º 25.326, tiene la facultad de atender quejas y reclamaciones presentadas por aquellos cuyos derechos se vean afectados por el incumplimiento de las normas vigentes en materia de protección de datos personales.

Puede ponerse en contacto con la Agencia de la siguiente manera:

Dirección: Av. Pte. Gral. Julio A. Roca 710, 5.ª planta - Ciudad Autónoma de Buenos Aires

Código postal: C1067ABP

Número de teléfono: (54-11) 3988-3968

Correo electrónico: [email protected]

ADENDA D: SINGAPUR

Si usted es residente en Singapur, se le aplica lo siguiente:

Opción de Custodia de datos: disponible

Función de Autocustodia: disponible una vez anunciada y en funcionamiento.

D1. Recopilación, uso y divulgación de sus datos personales

Si usted es residente en Singapur, recopilaremos, utilizaremos o divulgaremos de otro modo sus datos personales, con su consentimiento, para cada uno de los fines establecidos en nuestra declaración de privacidad. Puede ejercer su derecho a retirar su consentimiento en cualquier momento, pero tenga en cuenta que es posible que no podamos seguir prestándole nuestros servicios dependiendo de la naturaleza y el alcance de su solicitud. Tenga en cuenta también que la retirada del consentimiento no afecta a nuestro derecho a seguir recopilando, utilizando y divulgando datos personales cuando dicha recopilación, uso y divulgación sin consentimiento estén permitidos o sean requeridos por la legislación aplicable.

D2. Ejercicio de sus derechos como interesado

Puede controlar los datos personales que hemos recopilado y ejercer cualquiera de los derechos poniéndose en contacto con nosotros en nuestro Portal de Solicitudes. Nuestro objetivo es responder a su solicitud lo antes posible, normalmente en un plazo de 30 días. Le informaremos con antelación si no podemos responder a su solicitud en un plazo de 30 días, o si no podemos satisfacer su solicitud y los motivos de ello.

Cuando lo permita la ley, podremos cobrarle una tarifa administrativa para satisfacer su solicitud.

D3. Transferencia de sus datos personales a otros países

Si reside en Singapur y hemos recopilado sus datos, también podremos transferir sus datos fuera de Singapur de forma oportuna. Sin embargo, siempre nos aseguraremos de que sus datos personales sigan recibiendo un estándar de protección que sea al menos comparable al proporcionado en virtud de la Ley de Protección de Datos Personales de Singapur de 2012, [por ejemplo, mediante el uso de Cláusulas contractuales tipo de la ASEAN].

ADENDA E – COREA DEL SUR

Si usted es residente en Corea del Sur, se le aplica lo siguiente.

El Código de iris se considera datos anonimizados según la legislación de Corea del Sur. Después de tratar sus datos biométricos (que no salen del Orb) para crear el Código de iris, no accedemos ni tratamos de otro modo otros datos personales adicionales del Orb.

Opción de Custodia de datos: no disponible

Función de Autocustodia: no disponible.

ADENDA F - BRASIL

Si reside en Brasil, si sus datos personales se recopilaron en Brasil o si utiliza nuestros servicios en Brasil, le resulta de aplicación lo siguiente.

El Código de iris se considera datos anonimizados en virtud de la Ley n.º 13.709/2018 (Ley General de Protección de Datos, o “LGPD”). Después de tratar sus datos biométricos para crear el Código de iris, dejamos de tratar más datos personales a partir del registro en Orb.

Opción de Custodia de datos: disponible

Función de Autocustodia: disponible una vez anunciada y en funcionamiento.

F1. Datos biométricos

Según la LGPD, los datos biométricos se consideran información personal sensible. Solo trataremos estos datos si nos proporciona un consentimiento explícito y específico para fines claramente definidos. En determinadas circunstancias, es posible que tratemos sus datos biométricos sin su consentimiento, cuando resulte absolutamente necesario, como para cumplir con obligaciones legales o reglamentarias, ejercer nuestros derechos (incluidos contratos o procedimientos legales), o para impedir el fraude y proteger la integridad del interesado.

Empleamos medidas y técnicas de seguridad avanzadas para proteger su información personal, incluido el cifrado y la anonimización, que garantizan que sus datos confidenciales estén protegidos y no puedan asociarse con una determinada persona, según sea el caso.

También agregamos datos, combinando grandes conjuntos de datos para eliminar identificadores individuales o referencias a una persona en particular. Utilizamos datos anonimizados o datos agregados para nuestros fines comerciales, como ayudarnos a comprender las necesidades y comportamientos de los usuarios, mejorar nuestros Servicios, llevar a cabo actividades de inteligencia comercial y marketing, detectar amenazas de seguridad y entrenar a nuestros algoritmos. También tratamos sus datos biométricos para la custodia de su información personal, la autenticación y la creación del Código de Iris.

Solo utilizaremos sus datos biométricos para los fines mencionados anteriormente si nos proporciona un consentimiento explícito y específico a través de este formulario de consentimiento para datos biométricos.

Al optar por la Autocustodia o la Custodia de datos, como se describe en este formulario de consentimiento de datos biométricos, sus datos biométricos se almacenarán en su dispositivo. En este caso, debe adoptar medidas de seguridad adicionales para garantizar la seguridad de sus datos biométricos almacenados en su dispositivo, ya que no tenemos acceso ni control sobre el sistema de almacenamiento de su dispositivo fuera de nuestra World App

F.2 Transferencia internacional de sus datos personales

Si le resulta de aplicación la LGPD y hemos recopilado sus datos personales, también podremos transferirlos fuera del país. Sin embargo, siempre nos aseguraremos de que sus datos personales solo se transfieran a países extranjeros u organizaciones internacionales que ofrezcan un nivel de protección adecuado al previsto en la LGPD, según lo reconocido en las decisiones de adecuación emitidas por la ANPD. En ausencia de una decisión de adecuación, seguiremos observando una exigencia en materia de protección que sea al menos equivalente a lo previsto en la LGPD, mediante las Cláusulas contractuales tipo establecidas en las normativas de la ANPD, o cuando obtengamos su consentimiento específico y destacado para la transferencia internacional.

WFDCF20241112