Terms, Privacy and Data

  • Termos e condições de utilização da World

  • Declaração de Confidencialidade da World Foundation

  • Política de Cookies da World Foundation

  • Formulário de Consentimento de Dados Biométricos da World Foundation

  • Human Collective Grant Disclaimer

  • Aviso de Privacidad de Worldcoin Foundation - Argentina

  • Foundation Data Processing Agreement

Formulário de Consentimento de Dados Biométricos da World Foundation

Effective February 14 2025

Formulário de Consentimento de Dados Biométricos Sensíveis da World Foundation

Resumo.


Este resumo visa facilitar a compreensão rápida daquilo que lhe é pedido para concordar quando efetua uma verificação num Orb. Se pretender mais informações, reveja o texto completo do consentimento, facultado abaixo.

Não tem de aceitar este Formulário de Consentimento de Dados Biométricos para poder participar no projeto World.

Aqui estão as suas opções:

(Algumas das opções abaixo (e, em particular, a Detenção de Dados) podem não estar disponíveis na sua jurisdição. Consulte a secção 10 sobre Adendas para mais informações a este respeito)

Opções

Impacto

Especificidades

N.º 1.

Não aceitar este Formulário de Consentimento de Dados Biométricos

Nenhum Dado Recolhido no Orb, Funcionalidade Limitada

Não aceitar o Formulário de Consentimento de Dados Biométricos. Não são recolhidos dados pelo Orb. Não poderá receber uma World ID totalmente verificada. Poderá transferir a World App, criar uma wallet, enviar e receber criptoativos. Poderá utilizar a sua World ID verificada pelo dispositivo.

N.º 2.

Aceitar este Formulário de Consentimento de Dados Biométricos, mas não ativar (“Optar por ativar”) a Detenção de Dados

Dados recolhidos no Orb, Dados de Imagens eliminados posteriormente.

Os seus dados de imagens serão enviados como um conjunto completo de dados encriptados para o seu telefone e serão eliminados no Orb. Poderá utilizar a sua World ID totalmente verificada para ter acesso a toda a plataforma da World.

N.º 3.

Aceitar este Formulário de Consentimento de Dados Biométricos e ativar a Detenção de Dados (“Optar por ativar”) – disponível apenas em algumas jurisdições

Dados Recolhidos no Orb, Dados Transmitidos e Armazenados no Servidor, Funcionalidade Total

Os seus dados de imagens serão recolhidos no Orb, enviados como um pacote de dados encriptado para o seu telemóvel. Além disso, os seus dados de imagens serão enviados para nós a fim de podermos utilizá-los de forma a melhorar o nosso sistema e garantir a confiança e a segurança. Se desejar, pode sempre eliminar os seus dados de imagens mais tarde. Poderá utilizar a sua World ID totalmente verificada para aceder a toda a plataforma da World.


Pode retirar o seu consentimento relativo a este Formulário de Consentimento de Dados Biométricos, em qualquer momento, utilizando o nosso Portal de Pedidosou o separador de privacidade na World App. De notar que, para eliminar o seu número de “comprovativo de exclusividade” (código da íris), terá também de eliminar a sua World ID neste portal: www.world.org/requestportal.

Não pode fornecer as suas informações biométricas existentes no Orb sem ler a informação completa sobre a divulgação e assinar o formulário de consentimento. Não pode fornecer as suas informações biométricas no Orb se residir nos estados de Illinóis, Texas ou Washington ou nas cidades de Portland, Óregon ou Baltimore, na Marilândia.

Estamos encantados por ter decidido intensificar a sua participação na comunidade World! O World é um protocolo open-source aberto, apoiado por uma comunidade global de programadores, indivíduos e outros contribuidores. A privacidade está no ADN da nossa empresa. Fornecemos uma prova de singularidade e humanidade (Prova de Individualidade, Proof of Personhood) que requer o mínimo de dados possível. Nenhum passaporte, não são necessários documentos oficiais. Nem sequer queremos saber o seu nome.

A World Foundation (“Fundação”, “nós”, “nosso(s)/nossa(s)” ou “nos”), é o responsável por detrás do desenvolvimento e crescimento do protocolo World. O nosso tratamento (recolha, utilização, armazenamento, divulgação e eliminação) dos seus dados pessoais é regido por dois documentos: a Declaração de Confidencialidadee este Formulário de Consentimento de Dados Biométricos. A Declaração de Confidencialidadeabrange os dados recolhidos através do nosso website e de outros serviços, ao passo que este Formulário de Consentimento de Dados Biométricos descreve como tratamos os seus dados biométricos recolhidos através do nosso dispositivo Orb. Estes documentos funcionam em articulação e ambos são importantes para compreender como é que a sua privacidade é afetada ao participar no projeto World. A Declaração de Confidencialidadee este Formulário de Consentimento de Dados Biométricos são regidos pelos Termos e Condições do Utilizador, dos quais fazem parte integrante.

Além disso, temos uma abordagem de privacidade por defeito e desde a conceção em todas as jurisdições onde lançamos a World. Realizamos uma avaliação prévia exaustiva das leis de privacidade locais antes do lançamento e envidamos os nossos melhores esforços para estarmos em conformidade com a legislação local, ainda que a World seja um projeto mundial. Da mesma forma, apenas utilizaremos os seus dados para as finalidades abaixo indicadas na Secção 2.2 (e Secção 3.4 se a Detenção de Dados estiver disponível na sua jurisdição e a tiver ativado), mesmo que as leis de privacidade de dados no seu país não imponham limites à forma como utilizamos os seus dados.

Este Formulário de Consentimento de Dados Biométricos é composto por quatro partes:

1. Antecedentes do projeto World;

2. Consentimento para o tratamento de dados biométricos;

3. Ativação da detenção de dados; e

4. Direitos do titular dos dados.

1. Antecedentes.

1.1 O projeto World.

O World é um protocolo ou sistema open-source, criado para ajudar a dar a todos acesso à economia global. Foi concebido para ser descentralizado, o que significa que, em última análise, a supervisão e tomada de decisões ficam a cargo da comunidade global de utilizadores. É importante ressaltar que o World, através da World ID, pode desempenhar um papel importante na demonstração da humanidade num mundo online populado com inteligência artificial cada vez mais avançada. A verificação da World ID é gratuita, privada e aberta a todos os seres humanos com mais de 18 anos.

1.2 O Orb.

Para implementar uma verificação segura, desenvolvemos um dispositivo exclusivo chamado Orb. Este confirma que é um “ser humano único” sem exigir que faculte qualquer documentação de identidade ou outra informação sobre quem é. O Orb capta uma série de imagens de alta resolução dos seus olhos (especificamente, das suas íris) e rosto (tanto a sua cabeça como os seus ombros).

1.3. O Responsável pelo Tratamento de Dados.

Somos o Responsável pelo Tratamento dos seus Dados de Imagens e dados biométricos recolhidos através do nosso Orb: Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Ilhas Caimão. A World Foundation mantém um único estabelecimento na União Europeia, a fim de permitir este tratamento de dados sem que sejam transferidos dados para as Ilhas Caimão.

1.4 Riscos do tratamento de dados biométricos.

Os dados que recolhemos (descritos acima) podem ou não ser considerados dados pessoais ou biométricos, dependendo da legislação aplicável no local onde reside. No entanto, no que respeita à segurança, tratamo-los como dados biométricos e fazemo-lo com segurança e cuidados adicionais. Neste contexto, é importante estar informado dos riscos do tratamento de dados biométricos. Note-se que o que se segue é apenas uma descrição de alto nível dos riscos associados ao tratamento de dados biométricos e não uma lista completa.

Os dados biométricos são únicos e imutáveis. Isto significa que, se os dados biométricos estiverem associados a outros dados, os outros dados podem ser claramente associados a si. Para prevenir e minimizar este risco, utilizamos um Comprovativo Zero Knowledge a fim de garantir que os seus dados biométricos são dissociados da sua conta World App, da sua utilização da World ID e da sua wallet de transações.

Os riscos específicos da biometria podem concretizar-se nos seguintes casos, que tentamos evitar das seguintes formas:

  • Os dados biométricos podem ser divulgados devido a um ataque informático. Evitamos que isso aconteça através de medidas de cibersegurança acima dos padrões normalmente exigidos pelo setor.

  • Os dados biométricos podem ser solicitados por um governo. Para o evitar, comprometemo-nos a contestar quaisquer pedidos desproporcionados e indevidos dos governos.

  • Os dados biométricos podem ser objeto de utilização abusiva por parte do responsável pelo tratamento. Evitamos que isso aconteça, ao exigir que Fundação se vincule a respeitar ao seu objetivo não lucrativo do projeto World no seu memorando de associação.

2. Consentimento para o Tratamento de Dados Biométricos.

2.1 Dados que recolhemos.

Mediante o seu consentimento, recolhemos os seguintes dados pessoais e biométricos utilizando o Orb:

  • Imagens da sua íris e dos seus olhos.Estas imagens são recolhidas no espectro visível e quase infravermelho. Conforme descrito na Secção 2.3 abaixo, o algoritmo não é perfeito e pode cometer erros, tais como determinar, por lapso, que já se inscreveu num Orb.

  • Imagens do seu rosto.Estas imagens são também recolhidas no espectro visível e de infravermelhos próximos e distantes. Também recolhemos imagens de profundidade (3D). As imagens são utilizadas para confirmar que é um ser humano vivo e, por conseguinte, ajudam a detetar e prevenir fraudes e a treinar o algoritmo de prevenção de fraudes (estas imagens e as imagens da íris são conjuntamente designadas por “Dados de Imagens”).

  • Derivados dos dados acima referidos.Utilizamos algoritmos complexos de última geração e as nossas próprias redes neuronais para criar representações numéricas (“Derivados”) das imagens acima para permitir comparações automáticas e interações entre elas. Estes derivados são cadeias de números (por exemplo, “10111011100…”) que envolvem as funcionalidades mais importantes das imagens. Não é possível reverter totalmente os Derivados para a imagem original. Mais importante ainda, utilizamos a nossa versão personalizada do Algoritmo Daugman para calcular essa cadeia de números a partir da imagem da íris (“Código da Íris”). Reforçamos ainda o caráter anónimo deste Código da Íris, transformando-o em fragmentos SMPC, para garantir que os utilizadores só se podem inscrever uma vez.

Importante!Recolhemos os Dados de Imagens para determinar se é um ser humano único. Por outras palavras, o sistema foi concebido para confirmar que é um verdadeiro humano (vivacidade) e que esta é a primeira vez que visita um Orb (singularidade).Não utilizamos os Dados de Imagens para saberquemé (identificação).

Anonimizamos o seu código da íris, dividindo-o em fragmentos armazenados por parceiros de confiança num cálculo multipartidário. Encontrará mais informações sobre este assunto aqui: https://world.org/blog/announcements/worldcoin-foundation-unveils-new-smpc-system-deletes-old-iris-codes

Os dados que recolhemos (descritos acima) podem ou não ser considerados dados pessoais ou biométricos, dependendo da legislação aplicável no local onde reside. No entanto, no que respeita à segurança, tratamo-los como dados biométricos e fazemo-lo com segurança e cuidados adicionais. O fundamento jurídico para recolher os Dados de Imagens é o seu consentimento explícito. O fundamento jurídico para calcular derivados desses Dados de Imagens (como o Código da Íris) e anonimizá-los para os comparar ativamente às nossas bases de dados é o seu consentimento explícito.

2.2 O que fazemos com estes dados.

Mediante o seu consentimento, utilizamos os dados acima mencionados apenas (salvo se ativar a Detenção de Dados abaixo descrita) para as seguintes finalidades:

  • cálculo de Códigos de Íris;

  • comparar o seu Código da Íris com outros Códigos da Íris; e

  • segurança e prevenção de fraudes. Nestes se incluem:

    • Detetar se um utilizador é um ser humano vivo, o que inclui verificar se a temperatura dos rostos detetados corresponde à temperatura corporal humana normal;

    • Detetar se uma inscrição mostra uma íris humana inalterada, desobstruída, natural, o que inclui verificar se o rosto muda durante a inscrição; e

    • Detetar se a pessoa já apareceu à frente do Orb, o que inclui o tratamento de derivados de imagens de rosto armazenados localmente.

Todos os cálculos de derivados ocorrem localmente no Orb.

Não partilhamos as imagens ou derivados das imagens com ninguém que não trabalhe no projeto World ou para outros fins que não os acima descritos.

2.3 Exatidão.

O nosso software utiliza probabilidades para determinar se esteve anteriormente inscrito num Orb. Não é perfeito. Por conseguinte, o software pode concluir, por lapso, que esteve anteriormente inscrito num Orb. Neste momento, não temos um sistema que permita aos utilizadores comunicarem suspeitas de erros ou contestem as determinações do algoritmo. Ao aceitar este Formulário de Consentimento de Dados Biométricos, está a dar-nos o seu consentimento para esta tomada de decisões automatizadas.

2.4 Não é necessário manifestar o acordo com este Formulário de Consentimento de Dados Biométricos para participar na World.

Não tem de aceitar este Formulário de Consentimento de Dados Biométricos para poder participar na World. Poderá ainda criar uma conta e estabelecer uma wallet World, sem dar este consentimento, embora continue a ter de aceitar os Termos e Condições do Utilizador Worlde ler e declarar que tomou conhecimento da nossa Declaração de Confidencialidade. Além disso, se optar por não aceitar este Formulário de Consentimento de Dados Biométricos, não poderá participar em certos aspetos da World, tais como fazer Prova de Individualidade (Proof of Personhood) digital única.

2.5 Revogar o seu consentimento

Pode exercer os seus direitos enquanto titular dos dados, o que pode incluir retirar o seu consentimento, contactando-nos:

através do Portal de Pedidos da World ou escrevendo para World Foundation, Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Ilhas Caimão.

Se retirar o seu consentimento, deixaremos de utilizar os seus dados para os fins acima referidos, mantendo-se válidas todas as ações anteriores realizadas com o seu consentimento enquanto este ainda estava ativo. O tratamento que não dependa de consentimento, como o armazenamento de códigos de íris, não é afetado pela retirada do consentimento.

3. Ativação da detenção de dados.

De notar que a Detenção de Dados pode ser desativada em algumas jurisdições devido a requisitos regulamentares.Consulte a secção Adenda abaixo para confirmar se esta opção está disponível para si.

3.1 Situação atual do projeto World

Para melhorar a exatidão das determinações de elegibilidade do sistema, precisamos de continuar a treinar o nosso software de algoritmo. “Treinar” refere-se a utilizar imagens de pessoas reais como o utilizador para ajudar o software a “aprender” a distinguir seres humanos de não humanos e a diferenciar uma pessoa de todas as outras. À medida que o software for sendo treinado e melhorado, iremos atualizá-lo periodicamente. Quando isto acontecer, poderá ser necessário verificar novamente a sua identidade digital única, o que exigiria uma nova utilização dos Dados de Imagens da sua íris.

3.2 Detenção de Dados.

Se manifestar o seu acordo com este Formulário de Consentimento de Dados Biométricos, ser-lhe-á pedido na App para “Ativar a Detenção de Dados.” Se optar por ativar a Detenção de Dados (opcional), estará a permitir-nos:

  1. manter os Dados de Imagens e Derivados recolhidos e calculados pelo Orb;

  2. enviar os Dados de Imagens para as nossas equipas na União Europeia e nos Estados Unidos; e

  3. utilizar os Dados de Imagens para continuar a desenvolver e a melhorar o software, conforme descrito abaixo.

  4. rotular os seus Dados de Imagens de acordo com a perceção e aproximação ao género, faixa etária e cor da pele, a fim de treinar a imparcialidade algorítmica à luz da diversidade existente no mundo.

Isto poderá ajudá-lo a evitar alguns incómodos na medida em que, se tivermos os seus Dados de Imagem, não terá de regressar a um Orb para voltar a verificar a sua identidade digital quando atualizarmos o software. Também nos ajudará, uma vez que nesse caso poderemos utilizar os seus Dados de Imagem para melhorar o sistema e fazer chegar o World ao mundo mais rapidamente. Mais uma vez, não é obrigado a Ativar a Detenção de Dados, mas fazê-lo pode ajudá-lo a si e a nós, pelo que lhe ficaríamos muito gratos.

3.3 Dados que recolhemos quando ativa a Detenção de Dados.

Mediante o seu acordo com este Formulário de Consentimento de Dados Biométricos, recolheremos imagens das suas íris e do seu rosto, conforme descrito na Secção II.1 acima. Os Dados de Imagem que recolhemos não mudam se concordar com a Detenção de Dados.

3.4 O que fazemos com os dados quando ativa a Detenção de Dados.

Se aceitar o Formulário de Consentimento de Dados Biométricos, utilizaremos os dados acima para as finalidades descritas na Secção 2.2. Se também ativar a Detenção de Dados, utilizaremos os dados para as seguintes finalidades adicionais:

  • atualizar automaticamente o seu Código da Íris caso atualizemos o nosso algoritmo que calcula Códigos de Íris;

  • otimizar e melhorar o cálculo do Código da Íris e Derivados;

  • rotular os dados recolhidos;

  • utilizar dados para formar e selecionar o pessoal da rotulagem;

  • desenvolver e treinar algoritmos para reconhecer, segmentar e diferenciar imagens de íris e rostos humanos;

  • testar os algoritmos por comparação com os resultados rotulados por humanos;

  • detetar e remover enviesamentos dos nossos algoritmos (o que inclui o treino da imparcialidade algorítmica utilizando o género, o intervalo de idade e a cor da pele aproximados);

  • desenvolver, treinar e testar um sistema para detetar se um utilizador é um humano apresentando um olho humano real e se uma inscrição é válida;

  • desenvolver, treinar e testar modelos que utilizam imagens da íris artificial para treino posterior de algoritmos;

  • desenvolver, formar e testar modelos que melhorem o desempenho Orb e a experiência do utilizador; e

  • proporcionar formação e avaliar o pessoal que trabalha nestes sistemas.

Nunca venderemos os seus dados. Também não utilizaremos quaisquer dados enunciados neste formulário para o monitorizar ou para lhe anunciar produtos de terceiros.

4. Com quem partilhamos os dados

Quando partilhamos os seus dados fora da nossa empresa, iremos sempre:

  • partilhá-los de forma segura;

  • tomar medidas para garantir que são tratados no respeito pelo nosso compromisso para com a sua privacidade; e

  • proibir outras empresas de os utilizarem para os seus próprios fins.

Partilhamos os seus dados das seguintes formas bem específicas:

  • Com a Tools for Humanity:apenas divulgamos dados a um dos nossos prestadores de serviços, Tools for Humanity, e aos respetivos membros da equipa que necessitem de aceder-lhes para fins de cumprimento das suas tarefas e funções. Apenas divulgamos os dados necessários para fins de cumprimento de tarefas e funções específicas e temos um sistema rigoroso de controlo de acesso.

5. Transferência de Dados, incluindo Possíveis Riscos.

Quando ativa a Detenção de Dados e, por conseguinte, nos dá o seu consentimento e acordo para utilizarmos os seus dados para as finalidades descritas acima na Secção 3.4, geralmente enviamos os dados para as nossas equipas de Investigação e Desenvolvimento (“I&D”), o que pode resultar na transferência dos seus dados para fora do país onde foram recolhidos. Estas equipas estão atualmente localizadas na União Europeia e nos Estados Unidos. A nossa Declaração de Confidencialidadeexplica como protegemos e cumprimos as leis de transferência transfronteiriça de dados. A Secção 6 da Declaração de Confidencialidadeprevê os riscos relacionados com essa transferência transfronteiriça de dados.

Mediante o seu consentimento, armazenamos as imagens em compartimentos regionais na UE, EUA, Brasil, Índia, Singapura e África do Sul. Se se inscrever nestas jurisdições, os seus dados serão armazenados lá. Se se inscrever noutros países, os seus Dados de Imagens são armazenados num dos compartimentos com base na latência e disponibilidade da rede. Por exemplo:

  • Se se inscrever no EEE ou no Reino Unido, os seus Dados de Imagens serão armazenadas na UE.

  • Se se registar no Quénia, Uganda, Gana ou Nigéria, os seus Dados de Imagens podem ser armazenados na África do Sul ou na UE, dependendo da latência no momento da sua inscrição.

  • Se se registar na Indonésia, os seus Dados de Imagens poderão ser armazenados em Singapura ou na Índia, dependendo da latência no momento da sua inscrição.

  • Se se inscrever no México, os seus Dados de Imagens poderão ser armazenados nos EUA ou no Brasil, dependendo da latência no momento da sua inscrição.

  • Se se inscrever no Chile, Argentina ou Columbia, então é provável que os seus Dados de Imagens sejam armazenados no Brasil.

Para fins de aprendizagem automática, todos os Dados de Imagens serão então transferidos e armazenados na União Europeia e nos Estados Unidos.

Abaixo encontra-se uma lista de possíveis riscos que podem surgir se transferirmos os seus dados para os Estados Unidos, a União Europeia ou outro país. Em seguida, resumimos também como mitigamos os respetivos riscos.

  • Apesar de fazermos o possível para garantir que os nossos “subcontratantes” estão contratualmente obrigados a proteger adequadamente os seus dados, estes podem não estar sujeitos à lei de privacidade de dados do seu país. Se os subcontratantes tratarem ilegalmente os seus dados sem autorização, poderá ser difícil reivindicar os seus direitos de privacidade contra esse subcontratante. Mitigamos este risco celebrando acordos rigorosos de tratamento de dados com os nossos subcontratantes, que os obrigam a proteger os dados a um nível semelhante ao do RGPD e a satisfazer os pedidos dos titulares.

  • É possível que a legislação em matéria de privacidade de dados no seu país seja inconsistente com a dos EUA ou da UE. Tentamos sempre observar as normas mais rigorosas de proteção de dados a que estamos sujeitos. Até agora, consideramos estar em conformidade com o RGPD e estamos a tratar todos os dados como se fossem regidos pelo RGPD.

  • É possível que os seus dados estejam sujeitos a acesso governamental de funcionários e autoridades públicas. Nesses casos, comprometemo-nos a contestar em tribunal qualquer pedido governamental inválido, excessivo ou ilegal de acesso. Utilizamos ainda encriptação avançada para impedir o acesso não autorizado.

De notar que esta lista contém exemplos, mas pode não incluir todos os fatores de risco possíveis.

Não venderemos, alugaremos, negociaremos nem de outra forma lucraremos com os seus dados biométricos.

6. Conservação de dados.

Se não optar pela Detenção de Dados, eliminaremos os seus dados de imagem pouco tempo depois da inscrição. O mesmo acontece com o Pacote de Dados que pode descarregar para efeitos de Autodetenção. Os códigos da íris são armazenados apenas de forma anonimizada. Os utilizadores podem exercer os seus direitos enquanto titulares de dados no seguinte portal: https://world.org/requestportal.O seguinte aplica-se apenas aos utilizadores de Detenção de Dados: Conservaremos os Dados de Imagens obtidos por Detenção de Dados até à conclusão do desenvolvimento e aperfeiçoamento do algoritmo ou conforme exigido por lei ou regulamento. Em todo o caso, eliminaremos os Dados de Imagens a seu pedido. Além disso, comprometemo-nos a apagar todos os Dados de Imagens, no prazo máximo de dez anos após a recolha, embora o desenvolvimento do algoritmo e a concomitante eliminação de todos os Dados de imagens sejam muito provavelmente concluídos mais cedo.

7. Autodetenção e Reautenticação (sujeito a disponibilidade nas jurisdições selecionadas)

Sempre que a autodetenção estiver disponível, enviamos as imagens do seu rosto e dos seus olhos e quaisquer derivados destas calculados no Orb (Pacote de Dados) para o seu telemóvel de uma forma completamente encriptada (o que significa que não conseguimos ler os dados).

Apagamos permanentemente o Pacote de Dados (com exceção do código da íris) dos nossos sistemas após o envio do Pacote de Dados para o seu telemóvel (eliminamos estes dados o mais tardar no prazo de um mês, nos casos em que, por exemplo, o descarregamento não tenha sido bem sucedido). No que diz respeito à Autodetenção, tratamos os seguintes dados para as seguintes finalidades:

  • É tirada uma fotografia do seu rosto com o seu telemóvel (selfie) e convertida num Derivado (Modelo de Rosto). Este Modelo de Rosto concebido para fins de comparação 1:1 permite-lhe provar que é o legítimo titular de uma World ID, o que poderá ser exigido em alguns casos de utilização da World ID no futuro. Isto pode ajudar a evitar que outra pessoa utilize a sua World ID. Será pedido o seu consentimento sempre que ocorrer uma autenticação facial.

  • Permitir-lhe uma opção diferida de adesão à Detenção de Dados e potencialmente outras funcionalidades, em que os seus dados serão enviados para um servidor ou base de dados, se assim o desejar. Será pedido o seu consentimento antes de qualquer opção diferida de adesão à Detenção de Dados.

8. Avaliações de impacto na segurança de dados e proteção de dados

Realizámos uma avaliação do impacto na proteção de dados que concluiu que o tratamento de dados é proporcional e está em conformidade. Poderá encontrar as principais conclusões e um resumo deste documento publicados aqui. Os dados pessoais são protegidos pelas seguintes medidas:

  • Autenticação de vários fatores para todos os serviços na infraestrutura interna de TI

  • Transferências TLS, encriptação em repouso, segundas camadas de encriptação, chaves de desencriptação armazenadas em hardware separado.

  • Separamos os dados biométricos de outros dados do utilizador, de servidores diferentes (mesmo contas AWS diferentes), ligações entre bases de dados são ativamente removidas.

  • Registo rigoroso de toda a atividade interna nos servidores que armazenam dados biométricos; qualquer atividade suspeita é imediatamente assinalada.

  • Controlo do direito de acesso e supressão do direito de acesso (acesso com base na necessidade de conhecer)

  • Política interna de tratamento de dados biométricos inspirada na política biométrica da Cruz Vermelha.

9. Os seus direitos

Dependendo da sua jurisdição, normalmente goza de certos direitos no que respeita aos seus dados. Recomendamos que leia as informações abaixo em conjunto com a secçãoAdendaspara conhecer os direitos que lhe assistem de acordo com a sua jurisdição.

Estes direitos aplicam-se contanto que nos seja possível identificar o requerente na nossa base de dados e não violemos os direitos de outros titulares de dados ao exercer os direitos do requerente:

  • Tem o direito de obter da nossa parte, em qualquer momento e mediante pedido, informações sobre os dados pessoais que tratamos e que lhe dizem respeito. Tem o direito de receber da nossa parte os dados pessoais que lhe dizem respeito.

  • Tem o direito de exigir da nossa parte a correção imediata dos dados pessoais que lhe dizem respeito, se estiverem incorretos.

  • Tem o direito de exigir da nossa parte a eliminação dos dados pessoais que lhe dizem respeito. Estes pré-requisitos preveem, nomeadamente, o direito ao apagamento se os dados pessoais deixarem de ser necessários para os efeitos para que foram recolhidos ou tratados, desde que sejam cumpridos os requisitos relativos ao apagamento previstos na legislação aplicável (por exemplo, as leis de várias jurisdições obrigam-nos a conservar as informações sobre transações durante um determinado período de tempo)

  • O utilizador tem o direito de retirar livremente o seu consentimento a qualquer tratamento de dados que dependa do seu consentimento ou de se opor ao tratamento de dados se este não depender do seu consentimento.

10. Adendas

Seguem-se várias adendas que fornecem as informações legalmente exigidas para os respetivos mercados em que operamos. Dependendo da região em que o titular de dados reside, estas informações fazem parte do consentimento. Estas informações podem diferir das informações disponíveis no seu local de residência, uma vez que bloqueamos o acesso a determinados serviços em certas jurisdições. Em caso de divergência com o acima exposto, prevalece a declaração mais específica relativa a cada jurisdição concreta, tal como se segue:

De notar que a referência a uma jurisdição específica não significa que o protocolo World já se encontra disponível nessa jurisdição, nem qualquer dessas referências garante que esteja disponível em breve. A inclusão de jurisdições específicas faz parte da avaliação jurídica abrangente e contínua, pela World, de diferentes jurisdições em todo o mundo e deve ser considerada como um trabalho em curso.

ADENDA A: ÁREA ECONÓMICA EUROPEIA E REINO UNIDO

Se estiver no Espaço Económico Europeu ou no Reino Unido (“Reino Unido”), o que se segue aplica-se a si:

Opção de Detenção de Dados:disponível

Funcionalidade de autodetenção:disponível depois de anunciada e lançada.

Tem pelo menos os seguintes direitos. Para exercer os direitos que lhe assistem ao abrigo do RGPD, contacte-nos através do nosso Portal de Pedidos. Salvo em casos excecionais, daremos resposta ao seu pedido no prazo legal de um mês. A utilização da palavra RGPD na secção que se segue inclui também o RGPD do Reino Unido. A utilização da palavra RGPD na secção que se segue inclui também o RGPD do Reino Unido transposto para a legislação nacional do Reino Unido como Lei de Proteção de Dados do Reino Unido de 2018 e mantido como parte da legislação de Inglaterra e do País de Gales, da Escócia e da Irlanda do Norte por força da secção 3da Lei da União Europeia (Retirada) de 2018 e com as alterações introduzidas pelo Anexo 1ao Regulamento sobre Proteção de Dados, Privacidade e Comunicações Eletrónicas (Alterações, etc.) (Saída da UE) de 2019 (SI 2019/419).

  • Nos termos do Art.º 15.º do RGPD, tem o direito de obter da nossa parte, em qualquer momento e mediante pedido, informações sobre os dados pessoais que tratamos e que lhe dizem respeito.

  • Tem o direito de exigir da nossa parte a correção imediata dos dados pessoais que lhe dizem respeito, se estiverem incorretos.

  • Tem o direito, nas condições descritas no Art.º 17.º do RGPD, de exigir da nossa parte a eliminação dos dados pessoais que lhe dizem respeito. Estes pré-requisitos preveem, nomeadamente, o direito ao apagamento se os dados pessoais deixarem de ser necessários para os efeitos para foram recolhidos ou tratados, bem como em casos de tratamento ilícito, de existência de uma objeção ou de uma obrigação de apagamento nos termos do direito da União ou do direito do Estado-Membro a que estamos sujeitos.

  • Nos termos do Art.º 18.º do RGPD, tem o direito de exigir da nossa parte a limitação do tratamento.

  • Nos termos do Art.º 20.º do RGPD, tem o direito de receber da nossa parte os dados pessoais que nos forneceu num formato estruturado, de uso corrente e de leitura automática.

  • Nos termos do Artigo 21.º do RGPD, tem o direito de se opor em qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento de dados pessoais que lhe digam respeito, com base, inter alia, na alínea f), número 1, Artigo 6.º do RGPD.

  • Tem o direito de contactar a autoridade de controlo competente em caso de reclamações sobre o tratamento de dados realizado pelo responsável pelo tratamento. A autoridade de controlo responsável é a Secretaria de Estado da Baviera para a Supervisão da Proteção de Dados (Bayerisches Landesamt für Datenschutz). No Reino Unido, a autoridade de controlo competente é o Gabinete do Comissário para a Informação (Information Commissioner’s Office, ICO).

Se o tratamento de dados pessoais se basear no seu consentimento, tem o direito, nos termos do Art.º 7.º do RGPD, de revogar o seu consentimento para a utilização dos seus dados pessoais em qualquer altura com efeitos futuros, sendo a revogação tão fácil de declarar como o próprio consentimento. De notar que a revogação só produz efeitos para o futuro. O tratamento efetuado antes da revogação não é afetado.

ADENDA B: JAPÃO

Se reside no Japão, também se lhe aplica o seguinte:

Depois de tratarmos os seus dados biométricos para criar o Código da Íris, não tratamos quaisquer outros dados pessoais provenientes do registo Orb.

Opção de Detenção de Dados:disponível

Funcionalidade de autodetenção:disponível.

B1: Informações sobre os regulamentos japoneses

Cumprimos legislação e regulamentação japonesa, incluindo a Lei sobre a Proteção de Informações Pessoais do Japão (“APPI”). Esta secção aplica-se ao nosso tratamento de “informações pessoais”, conforme definido na APPI, com precedência sobre as outras partes deste Formulário de Consentimento de Dados Biométricos

B2: Partilha de dados

Não obstante o disposto na Secção 4 deste Formulário de Consentimento de Dados Biométricos, exceto quando permitido pela legislação aplicável, não divulgamos, vendemos, fornecemos, partilhamos ou transferimos as suas informações pessoais a terceiros.

B3: Medidas de controlo de segurança

No que diz respeito às Secções 6 a 8 deste Formulário de Consentimento de Dados Biométricos, tomamos as medidas necessárias e apropriadas para evitar qualquer fuga, perda ou danos no que diz respeito às suas informações pessoais que estejam a ser tratadas, e para manter a segurança das informações pessoais, por exemplo, através do estabelecimento de regras para o tratamento das informações pessoais, da monitorização regular do tratamento das informações pessoais, da formação regular dos colaboradores em matéria de tratamento das informações pessoais, prevenção do roubo ou perda de equipamento utilizado para tratar as informações pessoais e a implementação de controlos de acesso. Também supervisionamos de forma adequada os nossos contratantes e colaboradores que tratam informações pessoais. Poderá obter mais informações sobre as medidas de controlo de segurança em vigor relativamente ao tratamento das suas informações pessoais contactando-nos através do nosso Portal de Pedidos.

B4: Os direitos estatutários ao abrigo da APPI

Para exercer os seus direitos previstos na APPI, contacte-nos através do nosso Portal de Pedidos

ADENDA C: ARGENTINA

Se tem domicílio na República Argentina, o que se segue aplica-se a si:

Opção de Detenção de Dados:disponível

Funcionalidade de autodetenção:disponível depois de anunciada e lançada.

Informamos que a AGÊNCIA DE ACESSO À INFORMAÇÃO PÚBLICA, na sua qualidade de Órgão de Controlo da Lei n.º 25.326, tem competência para receber as queixas e reclamações apresentadas por aqueles cujos direitos sejam lesados pelo não cumprimento das normas em vigor em matéria de proteção de dados pessoais.

A Agência pode ser contactada da seguinte forma:

Endereço: Av. Pte. Gral. Julio A. Roca 710, 5.º andar - Cidade Autónoma de Buenos Aires

Código postal: C1067ABP

Número de telemóvel: (54-11) 3988-3968

E-mail: [email protected]

ADENDA D: SINGAPURA

Se reside em Singapura, o que se segue aplica-se a si:

Opção de Detenção de Dados:disponível

Funcionalidade de autodetenção:disponível depois de anunciada e lançada.

D1. Recolha, utilização e divulgação dos seus dados pessoais

Se reside em Singapura e, mediante o seu consentimento, recolheremos, utilizaremos ou divulgaremos os seus dados pessoais para cada uma das finalidades definidas na nossa declaração de confidencialidade. Pode exercer o seu direito de retirar o seu consentimento em qualquer momento, mas tenha em atenção que poderemos não conseguir continuar a prestar-lhe os nossos serviços, dependendo da natureza e do âmbito do seu pedido. De notar também que a retirada do consentimento não prejudica o nosso direito de continuar a recolher, utilizar e divulgar dados pessoais quando essa recolha, utilização e divulgação, ainda que sem consentimento, for permitida ou exigida pela legislação aplicável.

D2. Exercício dos seus direitos enquanto titular dos dados

Pode controlar os dados pessoais que recolhemos e exercer qualquer um dos direitos contactando-nos através do nosso Portal de Pedidos. Procuramos responder ao seu pedido o mais rapidamente possível, normalmente no prazo de 30 dias. Será informado antecipadamente, caso não nos seja possível responder ao seu pedido no prazo de 30 dias ou satisfazer o seu pedido, bem como dos motivos.

Nos casos permitidos por lei, poderemos cobrar uma taxa administrativa para satisfazer o seu pedido.

D3. Transferência dos seus dados pessoais para outros países

Se reside em Singapura e tivermos recolhido os seus dados, poderemos também transferi-los ocasionalmente para fora do país. No entanto, garantiremos sempre que os seus dados pessoais continuam a beneficiar de um nível de proteção que seja, pelo menos, comparável ao previsto na Lei de Proteção de Dados Pessoais de Singapura de 2012[, por exemplo, através da utilização das Cláusulas Contratuais Normalizadas da ASEAN].

ADENDA E – COREIA DO SUL

Se reside na Coreia do Sul, o que se segue aplica-se a si.

O Código da Íris é considerado um dado anónimo ao abrigo da legislação sul-coreana. Depois de tratar os dados biométricos do utilizador (que não saem do Orb) para criar o Código da Íris, não acedemos nem tratamos quaisquer outros dados pessoais a partir do Orb.

Opção de Detenção de Dados:indisponível

Funcionalidade de autodetenção:indisponível.

ADENDA F - BRASIL

Se reside no Brasil, se seus dados pessoais foram recolhidos no Brasil ou se utiliza os nossos serviços no Brasil, o que se segue aplica-se a si.

O Código da Íris é considerado um dado anonimizado, nos termos da Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados, ou “LGPD”). Depois de tratarmos os seus dados biométricos para criar o Código da Íris, não tratamos qualquer outro dado pessoal proveniente do registo Orb.

Opção de Detenção de Dados:disponível

Funcionalidade de autodetenção:disponível depois de anunciada e lançada.

F1. Dados biométricos

Nos termos da LGPD, os dados biométricos são considerados informações pessoais sensíveis. Apenas trataremos estes dados se nos prestar o seu consentimento explícito e específico para fins claramente definidos. Em determinadas circunstâncias, poderemos tratar os seus dados biométricos sem o seu consentimento quando tal for absolutamente necessário, como por exemplo, para cumprir obrigações legais ou regulamentares, exercer os nossos direitos (incluindo no âmbito de contratos ou processos judiciais) ou para prevenir fraudes e proteger a integridade do titular dos dados.

Aplicamos medidas e técnicas de segurança avançadas para salvaguardar as suas informações pessoais, incluindo a encriptação e anonimização, para garantir que os seus dados sensíveis estão protegidos e não podem ser associados a um indivíduo, consoante o caso.

Também agregamos dados, combinando grandes conjuntos de dados para remover identificadores individuais ou referências a um único indivíduo. Utilizamos dados anonimizados ou agregados para as nossas finalidades comerciais, tais como para nos ajudar a compreender o comportamento e as necessidades dos utilizadores, melhorar os nossos serviços, realizar atividades de análises comerciais e de marketing, detetar ameaças à segurança e treinar os nossos algoritmos. Também tratamos os seus dados biométricos para fins de detenção das suas informações pessoais, autenticação e criação do Código da Íris.

Apenas utilizaremos os seus dados biométricos para os fins acima mencionados se nos prestar o seu consentimento explícito e específico através deste Formulário de Consentimento para Dados Biométricos.

Ao optar pela Autodetenção ou Detenção de Dados, conforme descrito neste Formulário de Consentimento para Dados Biométricos, os seus dados biométricos serão armazenados no seu dispositivo. Neste caso, deve adotar salvaguardas adicionais para garantir a segurança dos seus dados biométricos armazenados no seu dispositivo, uma vez que não temos acesso ou controlo sobre o sistema de armazenamento do seu dispositivo fora da nossa World App.

F.2 Transferência internacional dos seus dados pessoais

Se a LGPD se aplicar a si e tivermos recolhido os seus dados pessoais, também os poderemos transferir para fora do país. No entanto, iremos sempre garantir que os seus dados pessoais são transferidos apenas para países estrangeiros ou organizações internacionais que fornecem um nível de proteção adequado face ao previsto na LGPD, conforme reconhecido nas decisões de adequação emitidas pela ANPD. Na ausência de uma decisão de adequação, continuaremos a seguir uma norma de proteção que seja, pelo menos, equivalente ao previsto na LGPD utilizando Cláusulas Contratuais-Tipo estabelecidas nos regulamentos da ANPD ou quando obtivermos o seu consentimento específico e destacado para a transferência internacional.

WFDCF20241112