Terms, Privacy and Data

  • Syarat dan Ketentuan World Foundation

  • Pemberitahuan Privasi World Foundation

  • Kebijakan Cookie World Foundation

  • Formulir Persetujuan Data Biometrik World Foundation

  • Penafian Hibah Kolektif Manusia

  • Aviso de Privacidad de Worldcoin Foundation - Argentina

  • Foundation Data Processing Agreement

Formulir Persetujuan Data Biometrik World Foundation

Effective February 14 2025

Formulir Persetujuan Data Biometrik World Foundation

Rangkuman.


Rangkuman ini dimaksudkan untuk membantu Anda memahami dengan cepat hal yang ingin Anda setujui ketika Anda memverifikasi di Orb. Jika Anda ingin mendapatkan informasi selengkapnya, harap tinjau teks lengkap tentang persetujuan, yang disediakan di bawah.

Anda tidak harus menyetujui Formulir Persetujuan Data Biometrik ini agar dapat berpartisipasi dalam proyek World.

Berikut adalah opsi bagi Anda:

(Beberapa opsi di bawah (dan khususnya, Penyimpanan Data) mungkin tidak tersedia di yurisdiksi Anda. Harap lihat bagian 10. Adendum untuk mendapatkan informasi lebih lanjut mengenai hal ini)

Opsi

Dampak

Keterangan

#1.

Tidak Menyetujui Formulir Persetujuan Data Biometrik ini

Tidak Ada Data yang Dikumpulkan pada Orb, Fungsionalitas Terbatas

Tidak Menyetujui Formulir Persetujuan Data Biometrik. Tidak ada data yang dikumpulkan oleh Orb. Anda tidak akan dapat menerima World ID yang telah diverifikasi sepenuhnya. Anda akan dapat mengunduh World App, membuat dompet, mengirim, dan menerima aset mata uang kripto. Anda akan dapat menggunakan World ID yang diverifikasi perangkat Anda.

#2.

Menyetujui Formulir Persetujuan Data Biometrik ini, tetapi Tidak Mengaktifkan (“Ikut Serta”) Penyimpanan Data

Data yang Dikumpulkan di Orb, Data Gambar Nanti Dihapus.

Data gambar Anda akan dikirim sebagai bundel data terenkripsi menyeluruh ke ponsel Anda dan akan dihapus di Orb. Anda akan dapat menggunakan World ID yang telah diverifikasi sepenuhnya dan seluruh platform World akan tersedia untuk Anda.

#3.

Setujui Formulir Persetujuan Data Biometrik ini dan Aktifkan (“Ikut Serta”) Penyimpanan Data – hanya tersedia di beberapa yurisdiksi

Data yang Dikumpulkan pada Orb, Data yang Dikirimkan dan Disimpan pada Server, Fungsionalitas Penuh

Data gambar Anda akan dikumpulkan di Orb dan dikirim sebagai bundel data terenkripsi ke ponsel Anda. Selain itu, data gambar Anda akan dikirimkan kepada kami, sehingga kami dapat menggunakannya untuk meningkatkan sistem kami serta memastikan kepercayaan dan keamanan. Sesuai keinginan, Anda dapat selalu menghapus data gambar Anda nanti. Anda akan dapat menggunakan World ID yang telah diverifikasi sepenuhnya dan seluruh platform World akan tersedia untuk Anda.


Anda dapat menarik persetujuan Anda terhadap Formulir Persetujuan Data Biometrik ini setiap saat dengan menggunakan Portal Permintaanatau tab privasi di World App. Harap diperhatikan bahwa untuk menghapus nomor “bukti keunikan” Anda (IrisCode), Anda juga harus menghapus World ID Anda dalam portal ini: www.world.org/requestportal.

Anda tidak dapat memberikan informasi biometrik Anda pada Orb tanpa membaca pengungkapan penuh dan menandatangani formulir persetujuan. Anda tidak dapat memberikan informasi biometrik Anda pada Orb jika Anda adalah penduduk negara bagian Illinois, Texas, atau Washington atau kota-kota Portland, Oregon atau Baltimore, Maryland.

Kami sangat senang bahwa Anda telah memutuskan untuk memperluas partisipasi Anda dalam komunitas World! World adalah protokol sumber terbuka, yang didukung oleh komunitas pengembang, individu, dan kontributor global lainnya. Privasi ada dalam DNA perusahaan kami. Kami menyediakan bukti keunikan dan kemanusiaan (Bukti Kepribadian) yang memerlukan data sesedikit mungkin. Tidak perlu paspor, dokumen resmi tidak diperlukan. Bahkan, kami tidak ingin mengetahui nama Anda.

World Foundation (”Yayasan“ atau “kami”) adalah pengelola protokol World. Pemrosesan kami (pengumpulan, penggunaan, penyimpanan, pengungkapan, dan penghapusan) terhadap data pribadi Anda diatur melalui dua dokumen: Pemberitahuan Privasidan Formulir Persetujuan Data Biometrik ini. Pemberitahuan Privasimencakup data yang dikumpulkan melalui situs web, aplikasi, dan layanan lain dari kami, sementara Formulir Persetujuan Data Biometrik ini menjelaskan cara kami memproses data biometrik Anda yang dikumpulkan melalui perangkat Orb kami. Dokumen-dokumen ini saling berkaitan, dan kedua dokumen tersebut penting untuk memahami cara privasi Anda dipengaruhi dengan berpartisipasi dalam proyek World. Pemberitahuan Privasiserta Formulir Persetujuan Data Biometrik ini tercakup dalam dan diatur oleh Syarat dan Ketentuan Pengguna.

Selanjutnya, kami memiliki pendekatan privasi secara bawaan dan berdasarkan desain ke semua yurisdiksi tempat kami meluncurkan World. Kami melakukan penilaian menyeluruh sebelumnya terhadap undang-undang privasi setempat sebelum peluncuran dan kami melakukan upaya terbaik untuk mematuhi aturan setempat, sekalipun World merupakan proyek internasional. Kami juga hanya akan menggunakan data Anda untuk tujuan yang disebutkan di bawah pada Bagian 2.2 (dan Bagian 3.4 jika Penyimpanan Data tersedia di yurisdiksi Anda dan Anda mengaktifkannya), meskipun undang-undang privasi data di negara Anda tidak akan membatasi cara kami menggunakan data Anda.

Formulir Persetujuan Data Biometrik ini terdiri atas empat bagian:

1. Latar belakang proyek World;

2. Persetujuan terhadap pemrosesan data biometrik;

3. Mengaktifkan Penyimpanan Data; dan

4. Hak subjek data.

1. Latar Belakang.

1.1 Proyek World.

World adalah protokol atau sistem sumber terbuka yang dibuat untuk membantu setiap orang mengakses ekonomi global. Ini dirancang untuk didesentralisasi, yang berarti bahwa pada akhirnya pengawasan dan pengambilan keputusannya akan berada di tangan komunitas global penggunanya. Yang terpenting, World, melalui World ID, dapat berperan penting dalam menunjukkan kemanusiaan di dunia online yang penuh dengan kecerdasan buatan yang semakin canggih. Verifikasi World ID gratis, bersifat pribadi, dan terbuka bagi setiap orang berusia di atas 18 tahun.

1.2 Orb.

Untuk menerapkan verifikasi aman, kami telah mengembangkan perangkat dengan hak milik yang disebut Orb. Perangkat ini menegaskan Anda adalah “manusia yang unik” tanpa mewajibkan Anda untuk memberikan dokumentasi identitas atau informasi lain tentang jati diri Anda. Orb menangkap serangkaian gambar beresolusi tinggi dari mata Anda (secara khusus, iris Anda) dan wajah (baik kepala maupun bahu Anda).

1.3. Pengendali.

Kami adalah Pengendali Data gambar dan data biometrik Anda yang dikumpulkan melalui Orb kami: Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Cayman Islands. World Foundation mempertahankan tempat usaha tunggal di Uni Eropa untuk memungkinkan pemrosesan data ini tanpa adanya pengalihan data ke Kepulauan Cayman.

1.4 Risiko Pemrosesan Data Biometrik.

Data yang kami kumpulkan (dijelaskan di atas) mungkin atau mungkin tidak dianggap sebagai data pribadi atau data biometrik, tergantung pada undang-undang yang berlaku di tempat Anda tinggal. Namun, ketika berbicara tentang keamanan, kami memperlakukan data tersebut sebagai data biometrik serta menanganinya dengan keamanan dan perhatian ekstra. Dalam konteks ini, penting untuk mengetahui risiko pemrosesan data biometrik. Harap diperhatikan bahwa berikut ini hanyalah deskripsi risiko tingkat tinggi yang berkaitan dengan pemrosesan data biometrik dan bukan daftar lengkap.

Data biometrik unik bagi Anda dan tidak dapat diubah. Artinya, jika data biometrik ditautkan ke data lain, data lain tersebut dapat dengan jelas ditautkan kembali kepada Anda. Untuk mencegah dan meminimalkan risiko ini, kami menggunakan Zero-Knowledge Proof untuk memastikan data biometrik Anda dihapus dari akun World App Anda, penggunaan World ID Anda, dan dompet transaksi Anda.

Risiko khusus biometrik dapat terjadi dalam kasus berikut, yang berupaya kami cegah dengan cara berikut:

  • Data biometrik dapat mengalami kebocoran akibat serangan siber. Kami mencegah hal ini dengan langkah keamanan siber dengan tingkat di atas tingkat standar industri.

  • Data biometrik dapat diminta oleh pemerintah. Kami mencegah hal ini dengan berkomitmen untuk mempertanyakan permintaan pemerintah yang tidak proporsional dan tidak semestinya.

  • Data biometrik dapat disalahgunakan oleh pengendali data. Kami mencegah hal ini dengan meminta Yayasan berkomitmen terhadap tujuan nirlaba proyek World dalam memorandum asosiasinya.

2. Persetujuan terhadap Pemrosesan Data Biometrik.

2.1 Data yang Kami Kumpulkan.

Dengan persetujuan Anda, kami mengumpulkan data biometrik dan pribadi berikut menggunakan Orb:

  • Gambar iris dan mata Anda.Gambar ini dikumpulkan dalam spektrum tampak dan dekat dari inframerah. Seperti dijelaskan pada Bagian 2.3, di bawah, algoritmenya tidak sempurna dan dapat melakukan kesalahan, seperti salah menentukan bahwa Anda telah mendaftar pada Orb.

  • Gambar wajah Anda.Gambar ini dikumpulkan dalam spektrum tampak, dekat dari inframerah, dan jauh dari inframerah. Kami juga mengumpulkan gambar kedalaman (3D). Gambar tersebut digunakan untuk mengonfirmasi bahwa Anda adalah manusia hidup, dan oleh karena itu membantu mendeteksi dan mencegah penipuan, serta melatih algoritma pencegahan penipuan (bersama gambar wajah dan gambar iris disebut sebagai “Data Gambar”).

  • Derivatif data di atas.Kami menggunakan algoritma canggih yang kompleks dan jaringan saraf tiruan kami sendiri untuk membuat perwakilan angka (“Derivatif”) dari gambar di atas untuk memungkinkan perbandingan dan interaksi mesin di antara keduanya. Derivatif ini adalah rangkaian angka (misalnya, “10111011100…”) yang memerlukan fitur gambar. Derivatif ini tidak dapat dibalik sepenuhnya ke gambar asli. Yang terpenting, kami menggunakan versi kustom Algoritma Daugman untuk menghitung string angka dari gambar iris (“Kode Iris”). Kami selanjutnya menganonimkan IrisCode ini ke fragmen SMPC untuk memastikan bahwa pengguna hanya dapat mendaftar sekali.

Penting!Kami mengumpulkan Data Gambar tersebut untuk menentukan bahwa Anda adalah manusia yang unik. Dengan kata lain, sistem ini dirancang untuk menegaskan bahwa Anda adalah manusia (kehidupan) nyata dan bahwa ini adalah pertama kalinya Anda mengunjungi Orb (keunikan).Kami tidak menggunakan Data Gambar untuk mengetahuijati diriAnda (identifikasi).

Kami menganonimkan IrisCode Anda dengan memecahnya dalam fragmen yang disimpan oleh pihak tepercaya pada komputasi multi-pihak. Informasi lebih lanjut mengenai hal ini dapat ditemukan di sini: https://world.org/blog/announcements/worldcoin-foundation-unveils-new-smpc-system-deletes-old-iris-codes

Data yang kami kumpulkan (dijelaskan di atas) mungkin atau mungkin tidak dianggap sebagai data pribadi atau data biometrik, tergantung pada undang-undang yang berlaku di tempat Anda tinggal. Namun, ketika berbicara tentang keamanan, kami memperlakukan data tersebut sebagai data biometrik serta menanganinya dengan keamanan dan perhatian ekstra. Dasar hukum untuk mengumpulkan Data Gambar adalah persetujuan tegas Anda. Dasar hukum untuk menghitung derivatif Data Gambar tersebut (seperti IrisCode) dan menganonimkannya untuk secara aktif membandingkannya terhadap basis data kami adalah persetujuan tegas Anda.

2.2 Hal yang Kami Lakukan Terhadap Data Ini.

Dengan persetujuan Anda, kami menggunakan data di atas hanya untuk tujuan berikut (kecuali jika Anda mengaktifkan Penyimpanan Data, yang dijelaskan di bawah):

  • Menghitung Kode Iris;

  • Membandingkan Kode Iris Anda dengan Kode Iris lainnya; dan

  • Keamanan dan pencegahan penipuan. Termasuk:

    • Mendeteksi apakah pengguna adalah manusia hidup yang termasuk memeriksa apakah suhu wajah yang terdeteksi sesuai dengan kisaran suhu tubuh manusia normal;

    • Mendeteksi apakah pendaftaran menunjukkan iris manusia alami yang tidak berubah, tidak terhalang, dan mencakup pemeriksaan apakah wajah berubah selama pendaftaran; dan

    • Mendeteksi apakah orang tersebut telah muncul di depan Orb yang mencakup pemrosesan Derivatif gambar wajah yang disimpan secara lokal.

Semua perhitungan dan derivatif dilakukan secara lokal di Orb.

Kami tidak membagikan gambar atau derivatif gambar kepada siapa pun yang tidak bekerja dalam proyek World dan tidak untuk tujuan lain selain yang dijelaskan di atas.

2.3 Akurasi.

Perangkat lunak kami menggunakan probabilitas untuk menentukan apakah Anda telah mendaftar pada Orb sebelumnya. Perangkat ini belum sempurna. Akibatnya, dapat keliru menyimpulkan bahwa Anda telah mendaftar pada Orb sebelumnya. Saat ini, kami tidak memiliki cara bagi pengguna untuk melaporkan dugaan kesalahan atau menentang penentuan algoritme. Dengan menyetujui Formulir Persetujuan Data Biometrik ini, Anda memberikan persetujuan untuk pengambilan keputusan otomatis ini.

2.4 Persetujuan terhadap Formulir Persetujuan Data Biometrik ini Tidak Diperlukan untuk Berpartisipasi dalam World.

Anda tidak harus menyetujui Formulir Persetujuan Data Biometrik ini agar dapat berpartisipasi dalam World. Anda masih dapat membuat akun dan membuat dompet World tanpa memberikan persetujuan ini, meskipun Anda masih tetap harus menyetujui Syarat dan Ketentuan Pengguna Worldserta membaca dan mengakui Pemberitahuan Privasi kami. Selanjutnya, jika Anda memilih untuk tidak menyetujui Formulir Persetujuan Data Biometrik ini, Anda tidak akan dapat berpartisipasi dalam aspek tertentu dari World, seperti membuat Proof of Personhood unik.

2.5 Menarik Persetujuan Anda

Anda dapat menggunakan hak subjek data Anda yang dapat mencakup penarikan persetujuan Anda dengan menghubungi kami di:

Portal PermintaanWorld, atau dengan mengirimkan surat ke World Foundation, Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Cayman Islands.

Apabila Anda menarik persetujuan Anda, kami tidak akan lagi menggunakan data Anda untuk tujuan yang dinyatakan di atas, tetapi semua tindakan sebelumnya yang dilakukan dengan persetujuan Anda saat data masih aktif akan tetap sah. Pemrosesan yang tidak didasarkan pada persetujuan, seperti menyimpan kode iris, tidak dipengaruhi oleh penarikan persetujuan.

3. Mengaktifkan Penyimpanan Data.

Harap diperhatikan bahwa Penyimpanan Data mungkin dinonaktifkan di beberapa yurisdiksi karena persyaratan regulasi.Bacalah bagian Adendum di bawah ini untuk mengonfirmasi ketersediaan opsi ini untuk Anda.

3.1 Status Saat Ini dari Proyek World

Untuk meningkatkan keakuratan penentuan kelayakan sistem, kami perlu terus melatih perangkat lunak algoritme kami. “Melatih” berarti menggunakan gambar dari orang nyata seperti Anda untuk membantu perangkat lunak “belajar” membedakan manusia dari nonmanusia dan membedakan satu orang dari orang lain. Karena perangkat lunak telah dilatih dan menjadi lebih baik, kami akan memperbaruinya dari waktu ke waktu. Ketika hal tersebut terjadi, kami mungkin perlu memverifikasi ulang identitas digital unik Anda, yang akan mewajibkan penggunaan Data Gambar Anda lagi.

3.2 Penyimpanan Data.

Apabila Anda menyetujui Formulir Persetujuan Data Biometrik ini, pada Aplikasi Worldcoin, Anda akan diminta untuk “Mengaktifkan Penyimpanan Data.” Jika Anda memilih untuk ikut serta dalam (opsional) Penyimpanan Data, Anda akan mengizinkan kami untuk:

  1. Menyimpan Data Gambar dan Derivatif yang dikumpulkan dan dihitung oleh Orb;

  2. Mengirimkan Data Gambar ke tim kami di Uni Eropa dan Amerika Serikat; dan

  3. Menggunakan Data Gambar untuk terus mengembangkan serta meningkatkan perangkat lunak, sebagaimana dijelaskan di bawah.

  4. Labeli Data Gambar Anda dengan jenis kelamin, rentang usia, dan warna kulit yang dirasakan dan diperkirakan untuk melatih keadilan algoritmik mengingat keragaman di dunia.

Kemungkinan hal tersebut akan membantu Anda menghindari ketidaknyamanan karena, jika kami memiliki Data Gambar Anda, maka Anda tidak perlu kembali ke Orb untuk memverifikasi ulang identitas digital Anda ketika kami memperbarui perangkat lunak. Hal tersebut juga akan membantu kami karena kami kemudian dapat menggunakan Data Gambar Anda untuk membuat sistem lebih baik dan membawa World ke dunia secara lebih cepat. Sekali lagi, Anda tidak diwajibkan untuk Mengaktifkan Penyimpanan Data, tetapi hal tersebut dapat membantu Anda dan kami, dan oleh karena itu sangat kami hargai.

3.3 Data yang Kami Kumpulkan Ketika Anda Mengaktifkan Penyimpanan Data.

Dengan persetujuan Anda terhadap Formulir Persetujuan Data Biometrik, kami mengumpulkan gambar Data Gambar iris dan gambar wajah Anda, seperti dijelaskan dalam Bagian II.1 di atas. Data Gambar yang kami kumpulkan tidak berubah jika Anda menyetujui Penyimpanan Data.

3.4 Hal yang Kami Lakukan Dengan Data Ketika Anda Mengaktifkan Penyimpanan Data.

Ketika Anda menyetujui Formulir Persetujuan Data Biometrik, kami menggunakan data di atas untuk tujuan yang dijelaskan pada Bagian 2.2. Ketika Anda juga mengaktifkan Penyimpanan Data, kami menggunakan data untuk tujuan tambahan berikut:

  • Secara otomatis meningkatkan IrisCode Anda bilamana kami memperbarui algoritma kami yang menghitung IrisCode;

  • Mengoptimalkan serta meningkatkan perhitungan IrisCode dan Derivatif;

  • Pelabelan data yang dikumpulkan;

  • Menggunakan data untuk melatih dan memilih staf pelabelan;

  • Mengembangkan dan melatih algoritme untuk mengenali, mengelompokkan, dan membedakan di antara gambar iris dan wajah manusia;

  • Menguji algoritme terhadap hasil berlabel manusia;

  • Mendeteksi dan menghilangkan bias dari algoritme kami (seperti melatih keadilan algoritmik dengan memberi label perkiraan jenis kelamin, rentang usia, dan warna kulit);

  • Mengembangkan, melatih, dan menguji sistem untuk mendeteksi apakah pengguna adalah manusia yang menghadirkan mata manusia nyata dan apakah pendaftaran tersebut valid;

  • Mengembangkan, melatih, dan menguji model yang menggunakan gambar iris buatan untuk pelatihan algoritme lebih lanjut;

  • Mengembangkan, melatih, dan menguji model yang meningkatkan kinerja Orb serta pengalaman pengguna; dan

  • Melatih dan mengevaluasi personel yang mengerjakan sistem ini.

Kami tidak akan pernah menjual data Anda. Kami juga tidak akan menggunakan data yang tercantum pada formulir ini untuk menelusuri Anda atau mengiklankan produk pihak ketiga kepada Anda.

4. Kepada Siapa Kami Membagikan Data

Saat kami membagikan data Anda di luar organisasi kami, kami akan selalu:

  • Membagikan data tersebut dengan cara yang aman;

  • Mengambil langkah-langkah untuk memastikan data tersebut ditangani dengan cara yang sejalan dengan komitmen kami terhadap privasi Anda; dan

  • Melarang perusahaan lain menggunakan data tersebut untuk tujuan mereka sendiri.

Kami membagikan data Anda dengan cara yang terbatas ini:

  • Kepada Tools for Humanity:Kami hanya mengungkapkan data kepada salah satu penyedia layanan kami, Tools for Humanity, serta anggota tim kami yang memerlukan akses untuk melaksanakan tugas dan kewajiban mereka. Kami hanya mengungkapkan data sebanyak yang diperlukan untuk melaksanakan tugas dan kewajiban tertentu serta memiliki sistem pengendalian akses yang ketat.

5. Pengalihan Data, termasuk Kemungkinan Risiko.

Ketika Anda mengaktifkan Penyimpanan Data, serta dengan demikian menyetujui dan mengizinkan kami untuk menggunakan data Anda untuk tujuan yang dijelaskan di atas pada Bagian 3.4, kami biasanya mengirimkan data tersebut kepada tim Penelitian dan Pengembangan (Research and Development, “R&D”) kami, dan ini dapat menyebabkan data Anda dipindahkan ke luar negara tempat data tersebut dikumpulkan. Tim ini saat ini berlokasi di Uni Eropa dan Amerika Serikat. Pemberitahuan Privasikami menjelaskan cara kami melindungi dan mematuhi undang-undang pengalihan data lintas batas. Bagian 6 dari Pemberitahuan Privasimenjelaskan risiko terkait pemindahan data lintas negara tersebut.

Dengan persetujuan Anda, kami menyimpan Data Gambar di keranjang regional di UE, AS, Brasil, India, Singapura, dan Afrika Selatan. Apabila Anda mendaftar di yurisdiksi ini, data Anda akan disimpan di sana. Jika Anda mendaftar di negara-negara lain, Data Gambar Anda disimpan di salah satu keranjang didasarkan pada latensi dan ketersediaan jaringan. Contohnya:

  • Apabila Anda mendaftar di EEA, Swiss, atau Inggris Raya, Data Gambar Anda disimpan di UE.

  • Jika Anda mendaftar di Kenya, Uganda, Ghana, atau Nigeria, maka Data Gambar Anda dapat disimpan di Afrika Selatan atau di UE, bergantung pada latensi pada saat pendaftaran Anda.

  • Jika Anda mendaftar di Indonesia, maka Data Gambar Anda dapat disimpan di Singapura atau di India, bergantung pada latensi pada saat pendaftaran Anda.

  • Jika Anda mendaftar di Meksiko, maka Data Gambar Anda dapat disimpan di AS atau Brasil, bergantung pada latensi pada saat pendaftaran Anda.

  • Jika Anda mendaftar di Cile, Argentina, atau Kolombia, maka Data Gambar Anda kemungkinan besar disimpan di Brasil.

Untuk tujuan Pembelajaran Mesin, semua Data Gambar kemudian akan dialihkan dan disimpan lebih lanjut di Uni Eropa dan Amerika Serikat.

Di bawah adalah daftar kemungkinan risiko yang dapat timbul jika kami mengalihkan data Anda ke Amerika Serikat, Uni Eropa, atau negara lain. Di bawah kami juga merangkum cara kami menanggulangi risiko masing-masing.

  • Meskipun kami mengerahkan segala upaya untuk memastikan pemroses (yaitu, “subkontraktor”) kami berkewajiban secara kontraktual untuk melindungi data Anda secara memadai, subkontraktor ini mungkin tidak tunduk pada undang-undang privasi data di negara Anda. Jika subkontraktor tersebut memproses data Anda secara ilegal tanpa izin, maka mungkin sulit untuk memberlakukan hak privasi Anda terhadap subkontraktor tersebut. Kami menanggulangi risiko ini dengan memiliki perjanjian pemrosesan data yang ketat dengan subkontraktor kami yang mewajibkan mereka untuk melindungi data pada tingkat yang sama dengan tingkat GDPR serta memenuhi permintaan subjek.

  • Ada kemungkinan bahwa undang-undang privasi data di negara Anda tidak konsisten dengan undang-undang privasi data di A.S. atau di Uni Eropa. Kami selalu mencoba untuk mematuhi standar perlindungan data tertinggi yang kami patuhi. Sejauh ini, kami menemukan bahwa ini adalah GDPR dan memperlakukan semua data seolah-olah diatur oleh GDPR.

  • Data Anda mungkin akan tunduk pada akses pejabat dan otoritas pemerintah. Dalam kasus tersebut, kami telah berkomitmen untuk menantang permintaan pemerintah yang tidak sah, berlebihan, atau melanggar hukum untuk mengaksesnya di pengadilan. Kami lebih lanjut menggunakan enkripsi canggih untuk menghambat akses tanpa izin.

Harap diperhatikan bahwa daftar ini mencantumkan beberapa contoh, namun mungkin tidak mencakup semua kemungkinan faktor risiko.

Kami tidak akan menjual, menyewakan, memperdagangkan, atau mengambil keuntungan dari data biometrik Anda.

6. Penyimpanan Data.

Apabila Anda tidak memilih Penyimpanan Data, kami akan menghapus data gambar Anda segera setelah pendaftaran. Hal yang sama juga berlaku untuk Bundel Data yang dapat Anda unduh untuk Pengendalian Mandiri. IrisCode hanya disimpan dengan cara anonim. Pengguna dapat menggunakan hak subjek data mereka dalam portal ini: https://world.org/requestportal.Berikut hanya berlaku untuk pengguna Penyimpanan Data: Kami akan menyimpan Data Gambar Penyimpanan Data hingga pengembangan dan peningkatan algoritma selesai atau sebagaimana diwajibkan oleh undang-undang atau peraturan. Dalam hal apa pun, kami akan menghapus Data Gambar atas permintaan Anda. Selain itu, kami berkomitmen untuk menghapus semua Data Gambar setelah maksimal sepuluh tahun setelah pengumpulan meskipun pengembangan algoritme dan penghapusan semua Data Gambar secara bersamaan kemungkinan besar akan diselesaikan lebih awal.

7. Penyimpanan Mandiri dan Autentikasi Ulang (tergantung pada ketersediaan di yurisdiksi tertentu)

Apabila penyimpanan mandiri tersedia, kami mengirimkan gambar wajah dan mata Anda serta setiap derivatif dari gambar yang dihitung pada Orb (Bundel Data) ke ponsel Anda dengan enkripsi menyeluruh (ini berarti kami tidak dapat membaca data tersebut).

Kami menghapus Bundel Data secara permanen (selain IrisCode) dari sistem kami setelah mengirimkan Bundel Data ke ponsel Anda (paling lambat kami menghapus data ini setelah satu bulan dalam kasus-kasus di mana, misalnya, pengunduhan gagal).. Untuk Penyimpanan Mandiri, Mandiri, kami memproses data berikut untuk tujuan berikut:

  • Gambar wajah Anda diambil dengan ponsel (swafoto) dan diubah menjadi Derivatif (Templat Wajah). Templat Wajah ini yang dirancang untuk perbandingan 1:1 memungkinkan Anda untuk membuktikan bahwa Anda adalah pemegang World ID sah yang mungkin diperlukan oleh beberapa kasus penggunaan World ID pada masa mendatang. Hal ini dapat membantu mencegah orang lain menggunakan World ID Anda. Anda akan diminta untuk memberikan persetujuan setiap kali sebelum autentikasi wajah tersebut dilakukan.

  • Memungkinkan Anda untuk memilih ikut serta tertunda dalam Penyimpanan Data dan kemungkinan fitur lainnya, saat data Anda akan dikirim ke server atau basis data jika Anda memilih untuk melakukannya. Anda akan diminta untuk memberikan persetujuan sebelum penundaan keikutsertaan Penyimpanan Data tersebut berlangsung.

8. Penilaian Dampak Keamanan Data dan Perlindungan Data

Kami telah melakukan penilaian dampak perlindungan data yang menyimpulkan bahwa pemrosesan data bersifat proporsional dan patuh. Temuan utama dan ringkasan dokumen ini dapat ditemukan di sini. Data pribadi dilindungi dengan langkah-langkah berikut:

  • Beberapa faktor autentikasi untuk semua layanan dalam infrastruktur TI internal

  • Transfer TLS, enkripsi at rest, lapisan kedua enkripsi, kunci dekripsi yang disimpan pada perangkat keras terpisah.

  • Kami memisahkan data biometrik dari data pengguna lain, server yang berbeda (bahkan akun AWS yang berbeda), tautan antara basis data secara aktif dihapus.

  • Pencatatan ketat untuk semua aktivitas internal pada server yang menyimpan data biometrik, sehingga setiap aktivitas mencurigakan segera ditandai.

  • Pengendalian hak akses dan penghapusan hak akses (akses berdasarkan kebutuhan untuk mengetahui)

  • Kebijakan pemrosesan data biometrik internal yang dimodelkan setelah kebijakan biometrik Palang Merah.

9. Hak Anda

Tergantung pada yurisdiksi Anda, Anda biasanya berhak atas hak tertentu terkait data Anda. Bacalah informasi di bawah bersama bagianAdendumuntuk mengetahui hak yang menjadi hak Anda sesuai dengan yurisdiksi Anda.

Hak ini berlaku sejauh kami dapat mengidentifikasi pemohon dalam basis data kami dan sejauh kami tidak melanggar hak subjek data lain dengan melaksanakan hak pemohon:

  • Anda berhak memperoleh informasi dari kami, setiap saat dan atas permintaan, tentang data pribadi mengenai Anda yang kami proses. Anda berhak menerima data pribadi mengenai Anda dari kami.

  • Anda berhak meminta agar kami segera memperbaiki data pribadi mengenai Anda jika tidak benar.

  • Anda berhak meminta agar kami menghapus data pribadi mengenai Anda. Prasyarat ini secara khusus memberikan hak untuk penghapusan jika data pribadi tersebut tidak lagi diperlukan untuk tujuan pengumpulan atau pemrosesannya, dengan ketentuan bahwa persyaratan penghapusan berdasarkan undang-undang yang berlaku diberikan (misalnya, beberapa undang-undang yurisdiksi mewajibkan kami untuk menyimpan informasi transaksi selama jangka waktu tertentu)

  • Anda berhak menarik persetujuan Anda atas pemrosesan data berdasarkan persetujuan atau menolak pemrosesan data jika hal ini tidak didasarkan pada persetujuan.

10. Adendum

Berikut ini merupakan beberapa adendum yang menyediakan informasi yang diwajibkan secara hukum untuk masing-masing pasar tempat kami beroperasi. Informasi ini merupakan bagian dari persetujuan tergantung pada wilayah tempat subjek data berada. Informasi ini mungkin berbeda dari informasi di lokasi Anda karena kami memblokir layanan tertentu di yurisdiksi tertentu. Apabila terdapat ketidaksesuaian dengan pernyataan di atas, pernyataan yang lebih khusus mengenai yurisdiksi tertentu di bawah akan berlaku:

Harap diperhatikan bahwa penyebutan yurisdiksi tertentu tidak berarti protokol World telah tersedia di yurisdiksi tersebut. Penyebutan tersebut tidak memberikan jaminan apa pun bahwa protokol Worldcoin akan segera tersedia. Penyertaan yurisdiksi tertentu merupakan bagian dari penilaian hukum berkelanjutan dan komprehensif World terhadap berbagai yurisdiksi di seluruh dunia dan akan memenuhi kualifikasi sebagai pekerjaan yang sedang berlangsung.

ADENDUM A: WILAYAH EKONOMI EROPA DAN INGGRIS RAYA

Apabila Anda berada di Wilayah Ekonomi Eropa atau Inggris Raya (“Inggris Raya”), hal berikut berlaku untuk Anda:

Opsi Penyimpanan Data:tersedia

Fitur Pengendalian Mandiri:tersedia setelah diumumkan dan beroperasi.

Anda memiliki sekurang-kurangnya hak berikut. Untuk menggunakan hak Anda yang tersedia berdasarkan GDPR, hubungi kami di Portal Permintaan. Selain kasus luar biasa, kami akan menyelesaikan permintaan Anda dalam batas waktu satu bulan menurut undang-undang. Penggunaan kata GDPR di bagian berikut juga mencakup GDPR-Inggris Raya. Penggunaan kata GDPR di bagian berikut juga mencakup GDPR-Inggris Raya yang dimasukkan ke dalam hukum nasional Inggris Raya sebagai Undang-Undang Perlindungan Data Inggris Raya tahun 2018 dan dipertahankan sebagai bagian dari hukum Inggris dan Wales, Skotlandia, dan Irlandia Utara berdasarkan pasal 3Undang-Undang Uni Eropa (Penarikan) Tahun 2018 dan sebagaimana diubah oleh Lampiran 1pada Peraturan Perlindungan Data, Privasi, dan Komunikasi Elektronik (Amendemen, dll.) (Penarikan dari UE) UE Tahun 2019 (SI 2019/419).

  • Anda berhak memperoleh informasi dari kami, setiap saat dan atas permintaan, tentang data pribadi mengenai Anda yang kami proses dalam lingkup Pasal 15 GDPR.

  • Anda berhak meminta agar kami segera memperbaiki data pribadi mengenai Anda jika tidak benar.

  • Anda berhak, berdasarkan persyaratan yang dijelaskan dalam Pasal 17 GDPR, meminta agar kami menghapus data pribadi mengenai Anda. Prasyarat ini secara khusus memberikan hak penghapusan jika data pribadi tersebut tidak lagi diperlukan untuk tujuan yang menjadi alasan pengumpulan atau pemrosesannya, serta, dalam hal pemrosesan yang melanggar hukum, terdapat keberatan atau kewajiban untuk menghapus berdasarkan hukum Uni Eropa atau hukum Negara Bagian Anggota yang berlaku terhadap kami.

  • Anda berhak meminta agar kami membatasi pemrosesan sesuai dengan Pasal 18 GDPR.

  • Anda berhak menerima dari kami, data pribadi mengenai Anda yang telah Anda berikan kepada kami dalam format yang terstruktur, digunakan secara umum, dan dapat dibaca mesin sesuai dengan Pasal 20 GDPR.

  • Anda berhak mengajukan keberatan setiap saat, dengan alasan yang berkaitan dengan situasi khusus Anda, terhadap pemrosesan data pribadi mengenai Anda yang dilakukan, antara lain, berdasarkan Pasal 6 (1) kalimat 1 lit. f GDPR, sesuai dengan Pasal 21 GDPR.

  • Anda berhak menghubungi otoritas pengawasan yang berwenang saat mengajukan keluhan mengenai pemrosesan data yang dilakukan oleh pengendali. Otoritas pengawasan yang bertanggung jawab adalah: Kantor Pengawasan Perlindungan Data Negara Bagian Bavaria (Bayerisches Landesamt für Datenschutz). Di Inggris Raya, otoritas pengawasan yang berwenang adalah Kantor Komisi Informasi (Information Commissioner’s Office atau ICO).

Jika pemrosesan data pribadi didasarkan pada persetujuan Anda, Anda berhak, berdasarkan Pasal 7 GDPR, mencabut persetujuan Anda atas penggunaan data pribadi Anda setiap saat yang berlaku untuk masa mendatang, apabila pencabutan tersebut dapat dinyatakan semudah persetujuan itu sendiri. Harap diperhatikan bahwa pencabutan tersebut hanya berlaku untuk masa mendatang. Pemrosesan yang dilakukan sebelum pencabutan dibuat tidak akan terpengaruh.

ADENDUM B: JEPANG

Selain itu, jika Anda tinggal di Jepang, hal berikut berlaku untuk Anda:

Setelah memproses data biometrik Anda untuk membuat IrisCode, kami tidak memproses data pribadi lebih lanjut dari pemrosesan Orb.

Opsi Penyimpanan Data:tersedia

Fitur Pengendalian Mandiri:tersedia.

B1: Informasi Terkait Peraturan Jepang

Kami mematuhi undang-undang dan peraturan Jepang, termasuk Undang-Undang Perlindungan Informasi Pribadi Jepang (Act on the Protection of Personal Information atau “APPI”). Bagian ini berlaku untuk penanganan kami atas “informasi pribadi” sebagaimana didefinisikan dalam APPI yang didahulukan dari bagian lain dalam Formulir Persetujuan Data Biometrik ini

B2: Pembagian Data

Tanpa mengabaikan Bagian 4 Formulir Persetujuan Data Biometrik ini, kecuali jika diizinkan oleh hukum yang berlaku, kami tidak mengungkapkan, menjual, memberikan, membagikan, atau mengalihkan informasi pribadi Anda kepada pihak ketiga mana pun.

B3: Langkah Pengendalian Keamanan

Sehubungan dengan Bagian 6 hingga bagian 8 dari Formulir Persetujuan Data Biometrik ini, kami mengambil langkah yang diperlukan dan tepat untuk mencegah kebocoran atau kehilangan, atau kerusakan, terhadap informasi pribadi Anda yang sedang ditangani, dan untuk menjaga keamanan informasi pribadi dengan cara lain, seperti dengan menetapkan aturan penanganan informasi pribadi, pemantauan rutin terhadap penanganan informasi pribadi, pelatihan rutin bagi karyawan dalam menangani informasi pribadi, pencegahan pencurian atau kehilangan peralatan yang digunakan untuk menangani informasi pribadi, dan penerapan pengendalian akses. Kami juga secara sesuai mengawasi kontraktor dan karyawan yang menangani informasi pribadi. Anda dapat memperoleh perincian lebih lanjut tentang langkah pengendalian keamanan yang diterapkan sehubungan dengan penanganan informasi pribadi Anda dengan menghubungi kami di Portal Permintaan.

B4: Hak menurut Undang-Undang berdasarkan APPI

Untuk menggunakan hak Anda yang tersedia berdasarkan APPI, hubungi kami di Portal Permintaan

ADENDUM C: ARGENTINA

Apabila Anda berdomisili di Republik Argentina, hal berikut berlaku bagi Anda:

Opsi Penyimpanan Data:tersedia

Fitur Pengendalian Mandiri:tersedia setelah diumumkan dan beroperasi.

Kami memberi tahu Anda bahwa LEMBAGA AKSES INFORMASI PUBLIK, dalam kapasitasnya sebagai Badan Pengawas Hukum No. 25.326, memiliki kuasa untuk mendengarkan keluhan dan klaim yang diajukan oleh mereka yang haknya terdampak oleh ketidakpatuhan terhadap aturan yang berlaku terkait perlindungan data pribadi.

Lembaga tersebut dapat dihubungi sebagai berikut:

Alamat: Av. Pte. Gral. Julio A. Roca 710, 5th floor - Kota Otonom Buenos Aires

Kode Pos: C1067ABP

Nomor telepon: (54-11) 3988-3968

Email: [email protected]

ADENDUM D: SINGAPURA

Apabila Anda adalah penduduk Singapura, hal berikut berlaku untuk Anda:

Opsi Penyimpanan Data:tersedia

Fitur Pengendalian Mandiri:tersedia setelah diumumkan dan beroperasi.

D1. Pengumpulan, penggunaan, dan pengungkapan data pribadi Anda

Apabila Anda adalah penduduk Singapura dan atas persetujuan Anda, kami akan mengumpulkan, menggunakan, atau mengungkapkan data pribadi Anda untuk setiap tujuan sebagaimana ditetapkan dalam pemberitahuan privasi kami. Anda dapat menggunakan hak Anda untuk menarik persetujuan Anda kapan saja, tetapi harap diperhatikan bahwa kami mungkin tidak dapat terus menyediakan layanan kami kepada Anda, tergantung pada sifat dan cakupan permintaan Anda. Harap diperhatikan juga bahwa menarik persetujuan tidak memengaruhi hak kami untuk terus mengumpulkan, menggunakan, dan mengungkapkan data pribadi jika pengumpulan, penggunaan, dan pengungkapan tersebut diizinkan atau diwajibkan berdasarkan hukum yang berlaku.

D2. Pelaksanaan hak subjek data Anda

Anda dapat mengendalikan data pribadi yang telah kami kumpulkan dan melaksanakan hak apa pun dengan menghubungi kami di Portal Permintaan kami. Kami akan berusaha menanggapi permintaan Anda sesegera mungkin, biasanya dalam 30 hari. Kami akan memberi tahu Anda sebelumnya jika kami tidak dapat menanggapi permintaan Anda dalam waktu 30 hari, atau jika kami tidak dapat memenuhi permintaan Anda beserta alasannya.

Apabila diizinkan oleh hukum, kami dapat mengenakan biaya administratif untuk memenuhi permintaan Anda.

D3. Pemindahan data pribadi Anda ke negara lain

Apabila Anda adalah penduduk Singapura dan kami telah mengumpulkan data Anda, kami juga dapat memindahkan data Anda ke luar Singapura dari waktu ke waktu. Namun demikian, kami akan selalu memastikan bahwa data pribadi Anda tetap menerima standar perlindungan yang setidaknya setara dengan yang ditetapkan berdasarkan Undang-Undang Perlindungan Data Pribadi Singapura Tahun 2012, [seperti melalui penggunaan Klausul Kontrak Model ASEAN].

ADENDUM E – KOREA SELATAN

Apabila Anda adalah penduduk Korea Selatan, hal berikut berlaku untuk Anda.

IrisCode dianggap sebagai data anonim berdasarkan hukum Korea Selatan. Setelah memproses data biometrik Anda -(yang tidak meninggalkan Orb) untuk membuat IrisCode, kami tidak mengakses atau memproses data pribadi lebih lanjut dari Orb.

Opsi Penyimpanan Data:tidak tersedia

Fitur Pengendalian Mandiri:tidak tersedia.

ADENDUM F - BRASIL

Jika Anda tinggal di Brasil, jika data pribadi Anda dikumpulkan di Brasil, atau jika Anda menggunakan layanan kami di Brasil, hal berikut berlaku untuk Anda.

IrisCode dianggap sebagai data anonim berdasarkan Undang-Undang Nomor 13.709/2018 (Undang-Undang Perlindungan Data Umum, atau “LGPD”). Setelah memproses data biometrik Anda untuk membuat IrisCode, kami tidak lagi memproses data pribadi lebih lanjut dari pendaftaran Orb.

Opsi Penyimpanan Data:tersedia

Fitur Pengendalian Mandiri:tersedia setelah diumumkan dan beroperasi.

F1. Data Biometrik

Berdasarkan LGPD, data biometrik dianggap sebagai informasi pribadi yang sensitif. Kami hanya akan memproses data ini jika Anda memberikan persetujuan tegas dan khusus kepada kami untuk tujuan yang ditetapkan dengan jelas. Dalam keadaan tertentu, kami dapat memproses data biometrik Anda tanpa persetujuan Anda jika benar-benar diperlukan, seperti untuk mematuhi kewajiban hukum atau regulasi, melaksanakan hak kami (termasuk dalam kontrak atau proses hukum), atau mencegah penipuan dan melindungi integritas subjek data.

Kami menerapkan langkah dan teknik keamanan tingkat lanjut untuk melindungi informasi pribadi Anda, termasuk enkripsi dan penganoniman untuk memastikan bahwa data sensitif Anda dilindungi dan tidak dapat dikaitkan dengan individu, tergantung keadaan.

Kami juga mengumpulkan data, menggabungkan himpunan data besar untuk menghapus pengidentifikasi atau referensi individu ke satu individu. Kami menggunakan data anonim atau agregat untuk tujuan komersil kami, seperti membantu kami memahami kebutuhan dan perilaku pengguna, meningkatkan layanan kami, menjalankan aktivitas inteligensi bisnis dan pemasaran, mendeteksi ancaman keamanan, serta melatih algoritma kami. Kami juga memproses data biometrik Anda untuk penyimpanan informasi pribadi Anda, autentikasi, dan pembuatan IrisCode.

Kami hanya akan menggunakan data biometrik Anda untuk tujuan yang disebutkan di atas jika Anda memberikan persetujuan tegas dan tertentu kepada kami melalui Formulir Persetujuan Data Biometrik ini.

Dengan memilih Pengawasan Mandiri atau Penyimpanan Data, sebagaimana diuraikan dalam Formulir Persetujuan Data Biometrik ini, data biometrik Anda akan disimpan pada perangkat Anda. Dalam hal ini, Anda harus menerapkan perlindungan tambahan untuk memastikan keamanan data biometrik Anda yang disimpan di perangkat Anda, karena kami tidak memiliki akses atau kendali atas sistem penyimpanan perangkat Anda di luar World App kami

F.2 Pengalihan Data Pribadi Anda secara Internasional

Jika LGPD berlaku untuk Anda, dan kami telah mengumpulkan data pribadi Anda, kami juga dapat mengalihkannya ke luar negeri. Namun demikian, kami akan selalu memastikan bahwa data pribadi Anda hanya dialihkan ke negara asing atau organisasi internasional yang memberikan tingkat perlindungan yang memadai sebagaimana ditetapkan dalam LGPD, sebagaimana diakui dalam keputusan kecukupan yang dikeluarkan oleh ANPD. Jika tidak ada keputusan yang memadai, kami akan terus mengikuti standar perlindungan yang paling sedikit setara dengan yang ditetapkan dalam LGPD menggunakan Klausul Kontrak Standar yang ditetapkan dalam peraturan ANPD atau ketika kami mendapatkan persetujuan khusus dan disorot untuk pengalihan internasional.

WFDCF20241112