Form ng pahintulot ng biometric data ng World Foundation

Ikinagagalak namin na napagpasyahan mong palawakin ang iyong pakikilahok sa komunidad ng World! Ang World ay isang open-source na protokol, na sinusuportahan ng isang global na komunidad ng mga developer, indibidwal, at iba pang mga contributor. Ang pribasiya ay nasa DNA ng aming kumpanya. Nagbibigay kami ng patunay ng pagkabukod-tangi at pagkatao (Proof of Personhood) na nangangailangan ng kaunting datos hangga't maaari. Walang pasaporte, walang opisyal na dokumento ang kinakailangan. Hindi namin gustong malaman ang iyong pangalan.

Ang World Foundation ("Foundation", "we", "our", o "us") ay ang tagapangalaga ng protokol ng World. Ang aming pagproseso (pangongolekta, paggamit, pag-iimbak, pagsisiwalat, at pagtanggal) ng iyong personal na datos ay pinamamahalaan ng dalawang dokumento: ang Privacy Notice at itong biometric data consent form. Ang Privacy Notice ay sumasaklaw sa datos na nakolekta sa pamamagitan ng aming website, application, at iba pang mga serbisyo, habang ang biometric data consent form na ito ay naglalarawan kung paano namin pinoproseso ang iyong biometric na nakolekta sa pamamagitan ng aming Orb device. Ang mga dokumentong ito ay gumagana nang magkasama, at parehong mahalaga para sa pag-unawa kung paano naaapektuhan ang iyong pribasiya sa pamamagitan ng paglahok sa proyekto ng World. Ang Privacy Notice at ang biometric data consent form na ito ay kasama sa at pinamamahalaan ng User Terms and Conditions.

Bukod pa rito, mayroon kaming privacy by default at by design na pamamaraan sa lahat ng hurisdiksyon kung saan inilulunsad namin ang World. Nagsasagawa kami ng masusing pagsusuri sa lokal na mga batas sa pribasya ng datos bago ang paglulunsad at ginagawa namin ang aming pinakamahusay na pagsisikap na sumunod sa lokal na mga batas kahit na ang World ay isang pandaigdigang proyekto. Gagamitin din lang namin ang iyong datos para sa mga layuning nakasaad sa ibaba sa Seksyon 2.2 (at Seksyon 3.4 kung ang Data Custody ay available sa iyong hurisdiksyon at pinagana mo ito), kahit na ang mga batas sa pribasya ng datos sa iyong bansa ay hindi nililimitahan kung paano namin gagamitin ang iyong datos.

fourAng biometric data consent form na ito ay binubuo ng ilang bahagi:

1. Background sa World project;
2. Pahintulot sa pagproseso ng biometric data;
3. Pagpapagana ng data custody; at
4. Mga karapatan ng subject ng datos.

1. Background.

1.1 Ang World Project.

Ang World ay isang open source na protokol, o sistema, na ginawa para matulungan kang magkaroon ng access sa pandaigdigang ekonomiya. Dinisenyo ito para maging desentralisado, ibig sabihin, sa huli ay ang global na komunidad ng mga user ang magpapasya at magbabantay dito. Mahalaga, ang World, sa pamamagitan ng World ID, ay pwedeng gumanap ng mahalagang papel sa pagpapakita ng pagkatao sa online na mundo na punô ng mas advanced na artificial intelligence. Libre, pribado, at bukas para sa bawat tao na lampas 18 taong gulang ang World ID beripikasyon.

1.2 Ang Orb.

Para maipatupad ang secure na beripikasyon, nagdevelop kami ng isang proprietary device na tinatawag na the Orb. Kinukumpirma nito na ikaw ay isang "natatanging tao" nang hindi nangangailangan na magbigay ka ng anumang dokumentasyon ng pagkakakilanlan o iba pang impormasyon tungkol sa kung sino ka. Kumukuha ang Orb ng isang serye ng high-resolution na mga larawan ng iyong mga mata (partikular, ang iyong mga iris) at mukha (kapwa ang iyong ulo at balikat).

1.3. Ang Controller.

Kami ang Data Controller ng iyong mga larawan at biometric data na nakolekta sa pamamagitan ng aming Orb: Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Cayman Islands. Ang World Foundation ay nagpapanatili ng nag-iisang establisimyento sa European Union upang paganahin ang pagproseso ng data na ito nang walang paglilipat ng data sa Cayman Islands.

1.4 Mga Panganib sa Pagproseso ng Biometric Data.

Ang datos na aming kinokolekta (na inilarawan sa itaas) ay maaaring ituring o hindi ituring na personal na datos o biometric data depende sa mga naaangkop na batas sa lugar kung saan ka nakatira. Gayunpaman, pagdating sa seguridad, tinuturing namin ang mga ito bilang biometric data at pinangangasiwaan namin ang mga ito nang may karagdagang seguridad at pag-iingat. Sa kontekstong ito, mahalagang malaman ang mga panganib ng pagproseso ng biometric data. Mangyaring tandaan na ang sumusunod ay isang mataas na antas lamang na paglalarawan ng mga panganib na nauugnay sa pagproseso ng biometric data at hindi isang kumpletong listahan.

Ang biometric data ay natatangi sa'yo at hindi nababago. Ibig sabihin, kung ang biometric data ay maiuugnay sa ibang datos, puwedeng malinaw na maikabit ang ibang datos pabalik sa'yo. Para maiwasan at mabawasan ang panganib na ito, gumagamit kami ng Zero Knowledge Proofs para matiyak na ang biometric data mo ay hindi konektado sa World App account mo, paggamit mo ng World ID, at sa transactional wallet mo.

Ang mga partikular na panganib ng biometrics ay maaaring mangyari sa mga sumusunod na pagkakataon na sinusubukan naming iwasan sa mga sumusunod na paraan:

• Ang biometric data ay maaaring tumagas dahil sa isang cyber attack. Pinipigilan namin ito sa pamamagitan ng mga hakbang sa cybersecurity na mas mataas sa pamantayan ng industriya.
• Ang biometric data ay maaaring hingin ng gobyerno. Pinipigilan namin ito sa pamamagitan ng pagsasagawa ng aming sarili na hamunin ang anumang hindi proporsyonal at hindi nararapat na kahilingan ng mga gobyerno.
• Ang biometric data ay maaaring abusuhin ng data controller. Pinipigilan namin ito sa pamamagitan ng pagkakaroon ng Foundation na nakatuon sa layunin nitong non-profit para sa World project sa kanyang memorandum of association.

2. Pahintulot sa Pagproseso ng Biometric Data.

2.1 Datos na Aming Kinokolekta.

Sa pahintulot mo, kinokolekta namin ang mga sumusunod na biometric at personal na datos gamit ang Orb:

• Mga litrato ng iyong mga iris at iyong mga mata. Ang mga litratong ito ay kinuha sa visible at near-infrared spectrum. Tulad ng nakasaad sa Section 2.3, sa ibaba, ang algorithm ay hindi perpekto at maaaring magkamali, tulad ng maling pagpapasya na ikaw ay nag-sign up na sa isang Orb.
• Mga larawan ng iyong mukha. Ang mga larawang ito ay kinukuha rin sa visible, near-infrared, at far-infrared spectrum. Nangongolekta rin kami ng (3D) depth images. Ang mga larawan ay ginagamit upang kumpirmahin na ikaw ay isang buhay na tao, at samakatuwid tumutulong sa pagtukoy at pag-iwas sa pandaraya, at pagsasanay ng algorithm sa pag-iwas sa pandaraya (sama-sama ang mga larawang ito ng mukha at mga larawan ng iris ay tinutukoy bilang "Image Data").
• Mga derivative ng datos sa itaas. Gumagamit kami ng mga kumplikadong makabagong algorithm at sarili naming neural networks para gumawa ng mga numerikal na representasyon (“Derivatives”) ng mga larawan sa itaas para payagan ang machine comparisons at interaksyon sa pagitan ng mga ito. Ang mga derivative na ito ay mga string ng numero (hal., “10111011100…”) na naglalaman ng mga katangian ng mga larawan. Hindi posible na ganap na ibalik ang Derivatives sa orihinal na larawan. Pinakaimportante, ginagamit namin ang custom naming bersyon ng Daugman Algorithm para kalkulahin ang ganitong string ng numero mula sa litrato ng iris (“Iris Code”). Higit pa naming ina-anonymize ang Iris Code na ito sa SMPC fragments para matiyak na isang beses lang makakapag-sign up ang mga user.

Mahalaga! Kokolektahin namin ang Image Data para malaman kung ikaw ay isang natatanging tao. Sa madaling salita, ginawa ang sistema para kumpirmahin na ikaw ay totoong tao (liveness) at ito ang unang beses mong bumisita sa isang Orb (uniqueness). Hindi namin ginagamit ang Image Data para malaman kung sino ka (identification).

Ginagawang anonymous ang iyong iris code sa pamamagitan ng paghahati nito sa mga fragment na naka-store sa mga pinagkakatiwalaang partido sa isang multi party computation. Ang karagdagang impormasyon tungkol dito ay matatagpuan dito: https://world.org/blog/announcements/worldcoin-foundation-unveils-new-smpc-system-deletes-old-iris-codes

Ang datos na aming kinokolekta (na inilarawan sa itaas) ay maaaring ituring o hindi ituring na personal na datos o biometric data depende sa mga naaangkop na batas sa lugar kung saan ka nakatira. Gayunpaman, pagdating sa seguridad, tinuturing namin ang mga ito bilang biometric data at pinangangasiwaan namin ang mga ito nang may karagdagang seguridad at pag-iingat. Ang legal na batayan para kolektahin ang Image Data ay ang iyong malinaw na pahintulot. Ang legal na batayan para kalkulahin ang mga derivative ng Image Data (tulad ng Iris Code) at gawing anonymous ang mga ito upang aktibong ihambing ang mga ito sa aming database ay ang iyong malinaw na pahintulot.

2.2 Ano ang Ginagawa Namin sa Datos na Ito.

Sa iyong pahintulot, ginagamit namin ang data sa itaas para sa mga sumusunod na layunin lamang (maliban kung i-enable mo ang Data Custody, na inilalarawan sa ibaba):

• Pagkalkula ng Iris Codes;
• Paghahambing ng iyong Iris Code sa ibang mga Iris Code; at
• Seguridad at pag-iwas sa panloloko. Kabilang dito ang:
  
  
• Pag-detect kung ang user ay isang buhay na tao, kabilang na ang pag-check kung ang temperatura ng mukhang na-detect ay pasok sa normal na range ng temperatura ng katawan ng tao;
• Pagtukoy kung ang pag-sign-up ay nagpapakita ng hindi binago, hindi hinaharangan, natural na iris ng tao na kinabibilangan ng pagsusuri kung nagbabago ang mukha sa panahon ng pag-sign-up; at
• Pagtukoy kung ang tao ay lumitaw na sa harap ng Orb na kinabibilangan ng pagproseso ng lokal na naka-store na Derivatives ng mga larawan ng mukha.

Lahat ng mga kalkulasyon ng mga derivatives ay nangyayari sa lokal na Orb.

Hindi namin ibinabahagi ang mga larawan o mga derivative ng mga larawan sa sinumang hindi nagtatrabaho sa proyekto ng World at hindi para sa ibang layunin maliban sa mga nabanggit sa itaas.

2.3 Katumpakan (Accuracy).

Ang aming software ay gumagamit ng mga probabilidad upang matukoy kung ikaw ay nag-sign up na sa isang Orb dati. Hindi ito perpekto. Dahil dito, maaari nitong mapagkamalan na ikaw ay nag-sign up na sa isang Orb dati. Sa ngayon, wala kaming paraan para sa mga user na mag-ulat ng mga pinaghihinalaang pagkakamali o kuwestiyunin ang mga pagpapasya ng algorithm. Sa pamamagitan ng pagsang-ayon sa biometric data consent form na ito, ibinibigay mo ang iyong pahintulot sa ganitong automated na paggawa ng desisyon.

2.4 Hindi kailangan ang pagsang-ayon sa biometric data consent form na ito para makasali sa World.

Hindi mo kailangang sumang-ayon sa Biometric Data Consent Form na ito upang makilahok sa World. Maaari ka pa ring gumawa ng account at magtatag ng World wallet nang hindi nagbibigay ng pahintulot na ito, bagaman kailangan mo pa ring sumang-ayon sa World User Terms and Conditions at basahin at kilalanin ang aming Privacy Notice. Bukod pa rito, kung pipiliin mong hindi sumang-ayon sa Biometric Data Consent Form na ito, hindi ka makakalahok sa ilang aspeto ng World, tulad ng pagtatag ng natatanging Proof of Personhood.

2.5 Pagbawi ng Iyong Pahintulot

Puwede mong gamitin ang iyong mga karapatan bilang data subject, kabilang ang pag-withdraw ng iyong pahintulot, sa pamamagitan ng pag-contact sa amin sa:

Ang World Request Portal, o sa pamamagitan ng pagsulat sa World Foundation, Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Cayman Islands.

Kung bawiin mo ang iyong pahintulot, hindi na namin gagamitin ang iyong data para sa mga layuning nabanggit sa itaas, pero lahat ng naunang aksyon na ginawa gamit ang iyong pahintulot habang ito ay aktibo pa ay mananatiling valid. Ang pagproseso na hindi nakabase sa pahintulot tulad ng pag-iimbak ng Iris Code ay hindi maaapektuhan ng pagbawi ng pahintulot.

3. Pagpapagana ng Data Custody.

Pakitandaan na maaaring hindi available ang data custody sa ilang mga lugar dahil sa mga regulasyong kinakailangan. Paki-check ang seksyon ng Addenda sa ibaba para malaman kung available ang opsyong ito para sa'yo.

3.1 Kasalukuyang Katayuan ng World Project

Upang mapabuti ang katumpakan ng mga pagtukoy ng pagiging karapat-dapat ng sistema, kailangan naming patuloy na sanayin ang aming algorithm software. Ang "pagsasanay" ay nangangahulugang paggamit ng mga larawan mula sa tunay na mga tao tulad mo upang tulungan ang software na "matuto" na kilalanin ang mga tao mula sa hindi tao at paghiwalayin ang isang tao mula sa lahat ng iba pa. Habang ang software ay sinasanay at nagiging mas mahusay, ia-update namin ito paminsan-minsan. Kapag nangyari iyon, maaaring kailanganin naming muling beripikahin ang iyong natatanging digital na pagkakakilanlan, na mangangailangan ng paggamit muli ng iyong Image Data.

3.2 Data Custody.

Kung pumapayag ka sa Biometric Data Consent Form na ito, sa App ay hihilingin sa iyo na "I-enable ang Data Custody." Kung pipiliin mong sumali sa (opsyonal na) Data Custody, papayagan mo kaming:

1. Panatilihin ang Image Data at Derivatives na nakolekta at kinalkula ng Orb;
2. Ipadala ang Image Data sa mga team namin sa European Union at United States; at
3. Gamitin ang Image Data upang patuloy na paunlarin at pagbutihin ang software, tulad ng nakalarawan sa ibaba.
4. Lagyan ng label ang iyong Image Data gamit ang nakikitang at tinatayang kasarian, saklaw ng edad, at kulay ng balat upang magsanay sa algorithmic fairness sa liwanag ng pagkakaiba-iba sa mundo.

Malamang na makakatulong ito sa iyo na maiwasan ang ilang abala dahil, kung mayroon kaming iyong Image Data, hindi mo na kailangang bumalik sa isang Orb para muling beripikahin ang iyong digital na pagkakakilanlan kapag nag-update kami ng software. Makakatulong din ito sa amin dahil maaari naming gamitin ang iyong Image Data para gawing mas mahusay ang sistema at mas mabilis na maihatid ang World sa mundo. Muli, hindi mo kailangang i-Enable ang Data Custody, ngunit ang paggawa nito ay maaaring makatulong sa iyo at sa amin, kaya't lubos na pinahahalagahan.

3.3 Data na Kinokolekta Namin Kapag Nag-enable Ka ng Data Custody.

Sa pagpayag mo sa Biometric Data Consent Form, kinokolekta namin ang Image Data ng mga larawan ng iyong iris at mga larawan ng iyong mukha, gaya ng nakasaad sa Seksyon II.1 sa itaas. Hindi nagbabago ang Image Data na kinokolekta namin kahit pumayag ka sa data custody.

3.4 Ano ang Ginagawa Namin sa Data Kapag Nag-enable Ka ng Data Custody.

Kapag pumayag ka sa Biometric Data Consent Form, ginagamit namin ang mga datos sa itaas para sa mga layuning nakasaad sa Section 2.2. Kapag in-enable mo rin ang Data Custody, ginagamit namin ang datos para sa mga sumusunod na karagdagang layunin:

• Awtomatikong i-upgrade ang iyong Iris Code kung sakaling i-update namin ang algorithm na nagkakalkula ng mga Iris Code;
• Ina-optimize at pinapabuti ang pagkalkula ng Iris Code at mga Derivatives;
• Pag-label sa nakolektang data;
• Paggamit ng datos para sanayin at pumili ng mga tauhan sa pag-label;
• Pag-develop at pag-train ng mga algorithm para makilala, ma-segment, at maiba-iba ang mga litrato ng iris at mukha ng tao;
• Subukin ang mga algorithm laban sa mga resulta na may label ng tao;
• Pag-detect at pagtanggal ng bias mula sa mga algorithm namin (tulad ng pag-train sa algorithmic fairness sa pamamagitan ng pag-label ng tinatayang kasarian, saklaw ng edad, at kulay ng balat);
• Pagbuo, pagsasanay, at pagsubok ng isang sistema upang matukoy kung ang user ay isang tao na nagpapakita ng tunay na mata ng tao at kung ang pag-sign-up ay balido;
• Pagbuo, pagsasanay, at pagsubok sa mga modelo na gumagamit ng mga artipisyal na litrato ng iris para sa karagdagang pagsasanay ng mga algorithm;
• Pagbuo, pagsasanay, at pagsubok sa mga modelo na nagpapabuti sa performance ng Orb at karanasan ng user; at
• Pagsasanay at pagsusuri sa mga tauhan na nagtatrabaho sa mga sistemang ito.

Hindi namin kailanman ipagbibili ang iyong data. Hindi rin namin gagamitin ang anumang data na nakalista sa form na ito upang subaybayan ka o mag-advertise ng mga produkto ng third party sa iyo.

4. Kung Kanino Namin Ibinabahagi ang Data

Kapag ibinabahagi namin ang iyong data sa labas ng aming organisasyon, palagi naming gagawin ang mga sumusunod:

• Ibahagi ito sa isang ligtas na paraan;
• Gumawa ng mga hakbang upang matiyak na ito ay pinangangasiwaan sa paraang naaayon sa aming pangako sa iyong pribasiya; at
• Ipagbawal ang ibang mga kumpanya na gamitin ito para sa kanilang sariling mga layunin.

Ibinabahagi namin ang iyong data sa mga limitadong paraan na ito:

• Kasama ang Tools for Humanity: Ibinubunyag lang namin ang data sa isa sa aming mga service provider, ang Tools for Humanity, at sa mga miyembro ng kanilang team na kailangan ng access para magawa ang kanilang mga gawain at tungkulin. Ibinubunyag lang namin ang data na kailangan para sa partikular na gawain at tungkulin at may mahigpit kaming sistema ng access control.

5. Paglipat ng Datos, kabilang ang Posibleng mga Panganib.

Kapag in-enable mo ang Data Custody, at pumayag ka at sumang-ayon na gamitin namin ang iyong data para sa mga layuning nakasaad sa itaas sa Section 3.4, kadalasan naming ipinapadala ang data sa aming Research and Development (“R&D”) teams, at maaaring mailipat ang iyong data sa labas ng bansa kung saan ito nakolekta. Ang mga team na ito ay kasalukuyang nasa European Union at United States. Ang aming Privacy Notice ay nagpapaliwanag kung paano namin pinoprotektahan at sinusunod ang mga batas tungkol sa cross-border data transfer. Ang Section 6 ng Privacy Notice ay inilatag ang mga panganib na kaugnay ng ganitong cross-border data transfer.

Sa iyong pahintulot, iniimbak namin ang Image Data sa mga regional na bucket sa EU, US, Brazil, India, Singapore, at South Africa. Kung mag-sign up ka sa mga hurisdiksyong ito, itatago ang iyong data doon. Kung mag-sign-up ka sa ibang mga bansa, ang iyong Image Data ay itatago sa isa sa mga bucket batay sa latency at availability ng network. Halimbawa:

• Kung mag-sign up ka sa EEA, Switzerland o UK, ang iyong Image Data ay naka-store sa EU.
• Kung mag-sign up ka sa Kenya, Uganda, Ghana, o Nigeria, puwedeng i-store ang iyong Image Data sa South Africa o sa EU, depende sa latency sa oras ng iyong pag-sign up.
• Kung mag-sign up ka sa Indonesia, puwedeng itago ang iyong Image Data sa Singapore o sa India, depende sa latency sa oras ng iyong pag-sign up.
• Kung ikaw ay mag-sign up sa Mexico, ang iyong Image Data ay maaaring maiimbak sa US o sa Brazil, depende sa latency sa oras ng iyong pag-sign-up.
• Kung mag-sign up ka sa Chile, Argentina, o Columbia, malamang na naka-imbak ang iyong Image Data sa Brazil.

Para sa mga layunin ng Machine Learning, ang lahat ng Image Data ay ililipat at itatago sa European Union at sa United States.

Narito ang listahan ng mga posibleng panganib na maaaring lumitaw kung ililipat namin ang iyong data sa Estados Unidos, sa European Union, o sa ibang bansa. Sa ibaba ay buod din kung paano namin pinapagaan ang mga kaukulang panganib.

• Habang ginagawa namin ang aming makakaya para matiyak na ang aming mga processor o (ibig sabihin, "subcontractors") ay may kontraktwal na obligasyon na protektahan nang sapat ang iyong data, ang mga subcontractor na ito ay maaaring hindi saklaw ng batas sa pribasya ng datos ng iyong bansa. Kung ang mga subcontractor ay ilegal na magproseso ng iyong data nang walang pahintulot, maaaring mahirap ipatupad ang iyong mga karapatan sa pribasiya laban sa subcontractor na iyon. Binabawasan namin ang panganib na ito sa pamamagitan ng pagkakaroon ng mahigpit na mga kasunduan sa pagproseso ng data sa aming mga subcontractor na nag-oobliga sa kanila na protektahan ang data sa antas na katulad ng antas ng GDPR at tuparin ang mga kahilingan ng mga subject.
• Posibleng ang batas sa pribasya ng datos sa iyong bansa ay hindi naaayon sa mga batas sa pribasya ng datos sa U.S. o sa E.U. Palagi kaming nagsisikap na sumunod sa pinakamataas na pamantayan ng proteksyon ng datos na kami ay napapailalim. Sa ngayon, natuklasan namin na ito ay ang GDPR at tinatrato namin ang lahat ng datos na parang ito ay pinamamahalaan ng GDPR.
• Maaaring posible na ang iyong data ay mapapailalim sa pag-access ng mga opisyal at awtoridad ng gobyerno. Sa mga kasong ito, nangako kami na haharapin sa korte ang anumang hindi valid, sobrang lawak, o labag sa batas na kahilingan ng gobyerno para sa pag-access. Gumagamit din kami ng advanced na encryption para hadlangan ang hindi awtorisadong pag-access.

Mangyaring tandaan na ang listahang ito ay naglalaman ng mga halimbawa, ngunit maaaring hindi kasama ang lahat ng posibleng mga salik ng panganib.

Hindi namin ibebenta, pauupahan, ipagpapalit, o pagkakakitaan sa kahit anong paraan ang iyong biometric data.

6. Pagpapanatili ng Data.

Kung hindi ka mag-opt in para sa Data Custody, idelete namin ang iyong image data pagkatapos ng pag-sign-up. Ganoon din ang kaso para sa Data-Bundle na maaari mong i-download para sa Self-Custody. Ang Iris Code ay naka-store lamang sa anonymized na paraan. Maaaring gamitin ng mga user ang kanilang mga karapatan sa data sa portal na ito: https://world.org/requestportal.Ang sumusunod ay nalalapat lamang sa mga Data Custody user: Itatago namin ang Data Custody Image Data hanggang sa matapos ang pag-develop at pagpapabuti ng algorithm o kung kinakailangan ng batas o regulasyon. Sa anumang kaso, idelete namin ang Image Data kapag hiniling mo. Bukod pa rito, ipinapangako namin na idelete ang lahat ng Image Data pagkatapos ng maximum na sampung taon matapos ang koleksyon bagaman ang pag-develop ng algorithm at ang kaakibat na pagdelete ng lahat ng Image Data ay malamang na matatapos nang mas maaga.

7. Self Custody at Muling Pagpapatunay (nakadepende sa availability sa mga napiling hurisdiksyon)

Kung saan available ang self custody, pinapadala namin ang mga larawan ng iyong mukha at iyong mga mata at anumang derivatives ng mga ito na kinalkula sa Orb (Data-Bundle) sa iyong telepono sa isang end-to-end encrypted na paraan (ibig sabihin nito ay hindi namin mababasa ang data).

Permanenteng tinatanggal namin ang Data-Bundle (maliban sa iris code) mula sa aming mga sistema pagkatapos ipadala ang Data-Bundle sa iyong telepono (sa pinakamahaba ay tinatanggal namin ang data na ito pagkatapos ng isang buwan sa mga kaso kung saan halimbawa ay nabigo ang pag-download). Para sa Self Custody, pinoproseso namin ang sumusunod na data para sa sumusunod na mga layunin:

• Kinukunan ng larawan ang iyong mukha gamit ang iyong telepono (selfie) at kinokonbert ito sa isang Derivative (Face Template). Ang Face Template na ito na idinisenyo para sa 1:1 na paghahambing ay nagbibigay-daan sa iyo na patunayan na ikaw ang lehitimong may-ari ng World ID na maaaring kailanganin ng ilang use cases ng World ID sa hinaharap. Makakatulong ito para maiwasan na gamitin ng ibang tao ang iyong World ID. Hihingan ka ng pahintulot sa bawat pagkakataon bago maganap ang ganitong face authentication.
• Payagan kang mag-opt-in sa Data-Custody at posibleng iba pang mga feature sa ibang pagkakataon, kung saan ang iyong data ay ipapadala sa server o database kung pipiliin mong gawin ito. Hihingan ka ng pahintulot bago mangyari ang nasabing delayed Data-Custody opt-in.

8. Seguridad ng Data at Pagsusuri ng Epekto sa Proteksyon ng Data

Nagsagawa kami ng pagsusuri sa epekto ng proteksyon ng data na nagpapahiwatig na ang pagproseso ng data ay proporsyonal at sumusunod sa mga regulasyon. Ang mga pangunahing natuklasan at buod ng dokumentong ito ay matatagpuan na naka-publish dito. Ang personal na data ay protektado sa ilalim ng mga sumusunod na hakbang:

• Several factor authentication para sa lahat ng serbisyo sa internal IT infrastructure
• Mga paglilipat ng TLS, pag-encrypt sa rest, pangalawang layer ng pag-encrypt, mga decryption key na naka-store sa hiwalay na hardware.
• Pinaghihiwalay namin ang biometric data mula sa iba pang data ng user, iba't ibang server (kahit iba't ibang AWS account), ang mga link sa pagitan ng mga database ay aktibong inaalis.
• Mahigpit na pagtatala ng lahat ng panloob na aktibidad sa mga server na nag-iimbak ng biometric data anumang kahina-hinalang aktibidad ay agad na mina-markahan.
• Kontrol ng karapatan sa pag-access at pagtanggal ng karapatan sa pag-access (access lang kapag kailangan)
• Panloob na patakaran sa pagproseso ng biometrics na hinugis mula sa patakaran ng biometrics ng Red Cross.

9. Ang Iyong mga Karapatan

Depende sa iyong hurisdiksyon, karaniwan kang may karapatan sa ilang mga bagay tungkol sa iyong data. Mangyaring basahin ang impormasyon sa ibaba kasama ang seksyon ng Addenda para malaman ang mga karapatan na mayroon ka ayon sa iyong hurisdiksyon.

Ang mga karapatang ito ay nalalapat hangga't maaari naming makilala ang humihiling sa aming database at hangga't hindi namin nilalabag ang mga karapatan ng ibang data subject sa pamamagitan ng pagsasagawa ng mga karapatan ng humihiling:

• May karapatan kang kumuha mula sa amin anumang oras kapag hiniling ang impormasyon tungkol sa personal na datos na pinoproseso namin tungkol sa iyo. May karapatan kang tumanggap mula sa amin ng personal na datos na nauukol sa iyo.
• May karapatan kang hilingin na agad naming itama ang personal na datos tungkol sa'yo kung ito ay mali.
• May karapatan kang humiling na burahin namin ang personal na datos na nauukol sa iyo. Ang mga paunang kondisyong ito ay nagbibigay partikular ng karapatan sa pagbura kung ang personal na datos ay hindi na kinakailangan para sa mga layunin kung saan ito ay nakolekta o kung hindi man ay naproseso, basta't natutugunan ang mga kinakailangan para sa pagbura sa ilalim ng mga naaangkop na batas (halimbawa, ang mga batas ng ilang hurisdiksyon ay nag-oobliga sa amin na panatilihin ang impormasyon ng transaksyon para sa isang tiyak na panahon)
• May karapatan kang malayang bawiin ang iyong pahintulot sa anumang pagproseso ng datos na batay sa pahintulot o tumutol sa pagproseso ng datos kung hindi ito batay sa pahintulot.

10. Addenda

Sa mga sumusunod, ilang addenda ang nagbibigay ng legal na kinakailangang impormasyon para sa mga market kung saan kami nag-ooperate. Ang impormasyong ito ay bahagi ng consent depende sa rehiyon kung saan nakatira ang data subject. Ang impormasyong ito ay maaaring iba sa impormasyon ng iyong lokasyon dahil hinaharangan namin ang ilang serbisyo sa ilang hurisdiksyon. Sa kaso ng anumang hindi pagkakatugma sa nabanggit sa itaas, ang mas espesyal na pahayag tungkol sa partikular na hurisdiksyon sa ibaba ang mangingibabaw:

Mangyaring tandaan na ang pagtukoy sa isang partikular na hurisdiksyon ay hindi nangangahulugan na ang protokol ng World ay available na sa hurisdiksyong iyon, walang ganitong pagtukoy na nagbibigay ng anumang garantiya na ito ay magiging available sa lalong madaling panahon. Ang pagsasama ng mga partikular na hurisdiksyon ay bahagi ng komprehensibong patuloy na legal na pagsusuri ng World sa iba't ibang hurisdiksyon sa buong mundo at dapat ituring na isang gawain na kasalukuyang isinasagawa.

ADDENDUM A: EUROPEAN ECONOMIC AREA AT UK

Kung ikaw ay nasa European Economic Area o United Kingdom ("UK") ang sumusunod ay nalalapat sa iyo:

Data Custody Option: available

Self-Custody Feature: magagamit kapag inanunsyo at live na.

Mayroon kang hindi bababa sa mga sumusunod na karapatan. Para gamitin ang iyong mga karapatan na available sa ilalim ng GDPR, mangyaring makipag-ugnayan sa amin sa aming Request Portal. Maliban sa mga hindi pangkaraniwang kaso, lulutasin namin ang iyong kahilingan sa loob ng statutory deadline na isang buwan. Ang paggamit ng salitang GDPR sa sumusunod na seksyon ay kasama rin ang UK-GDPR. Ang paggamit ng salitang GDPR sa sumusunod na seksyon ay kasama rin ang UK-GDPR na inilipat sa UK national law bilang UK Data Protection Act ng 2018 at pinanatili bilang bahagi ng batas ng England at Wales, Scotland at Northern Ireland sa pamamagitan ng section 3 ng European Union (Withdrawal) Act 2018 at gaya ng binago ng Schedule 1 sa Data Protection, Privacy and Electronic Communications (Amendments etc) (EU Exit) Regulations 2019 (SI 2019/419).

• May karapatan kang kumuha mula sa amin anumang oras kapag hiniling ang impormasyon tungkol sa personal na datos na aming pinoproseso tungkol sa iyo sa loob ng saklaw ng Art. 15 GDPR.
• May karapatan kang humiling na agad naming iwasto ang personal na datos tungkol sa iyo kung ito ay mali.
• May karapatan ka, sa ilalim ng mga kondisyong inilarawan sa Art. 17 GDPR, na hilingin na burahin namin ang personal na datos na nauukol sa iyo. Ang mga pangunahing kondisyong ito ay nagbibigay ng karapatan sa pagbura kung ang personal na datos ay hindi na kinakailangan para sa mga layuning kung saan ito ay nakolekta o kung hindi man ay naproseso, pati na rin sa mga kaso ng labag sa batas na pagproseso, ang pag-iral ng pagtutol o ang pag-iral ng obligasyon na burahin sa ilalim ng batas ng Union o batas ng Estado Miyembro kung saan kami ay napapailalim.
• May karapatan kang humiling na limitahan namin ang pagproseso alinsunod sa Art. 18 GDPR.
• May karapatan kang tumanggap mula sa amin ng personal na datos tungkol sa iyo na ibinigay mo sa amin sa isang istrukturado, karaniwang ginagamit, machine-readable na format alinsunod sa Art. 20 GDPR.
• May karapatan kang tumutol anumang oras, base sa mga dahilan na may kinalaman sa iyong partikular na sitwasyon, sa pagproseso ng personal na datos mo na isinasagawa, kabilang na, batay sa Article 6 (1) sentence 1 lit. f GDPR, alinsunod sa Article 21 GDPR.
• May karapatan kang makipag-ugnayan sa tamang supervisory authority kung may reklamo ka tungkol sa pagproseso ng data na ginagawa ng controller. Ang responsable na supervisory authority ay: ang Bavarian State Office for Data Protection Supervision (Bayerisches Landesamt für Datenschutz). Sa UK, ang tamang supervisory authority ay ang Information Commissioner’s Office (ICO).

Kung ang pagproseso ng personal na datos ay batay sa iyong pahintulot, ikaw ay may karapatan sa ilalim ng Art. 7 GDPR na bawiin ang iyong pahintulot sa paggamit ng iyong personal na datos anumang oras na may epekto para sa hinaharap, kung saan ang pagbawi ay kasing dali lang ideklara tulad ng pahintulot mismo. Pakitandaan na ang pagbawi ay may epekto lamang para sa hinaharap. Ang pagproseso na naganap bago ang pagbawi ay hindi apektado.

ADDENDUM B: JAPAN

Kung nakatira ka sa Japan, dagdag pa rito, ang mga sumusunod ay naaangkop sa iyo:

Pagkatapos iproseso ang iyong biometrics para gumawa ng Iris Code, hindi na kami nagpoproseso ng anumang karagdagang personal na data mula sa pagproseso ng Orb.

Data Custody Option: available

Self-Custody Feature: available.

B1: Impormasyon Tungkol sa mga Regulasyon ng Japan

Tumutugon kami sa mga batas at regulasyon ng Japan, kabilang ang Act on the Protection of Personal Information of Japan (“APPI”). Ang seksyong ito ay naaangkop sa paghawak namin ng “personal information” gaya ng itinakda sa APPI, na may prayoridad kaysa sa ibang bahagi ng Biometric Data Consent Form na ito.

B2: Data Sharing

Sa kabila ng Seksyon 4 ng biometric data consent form na ito, maliban kung pinapayagan ng naaangkop na batas, hindi namin isinisiwalat, ibinebenta, ibinibigay, ibinahagi, o inililipat ang iyong personal na impormasyon sa anumang third party.

B3: Mga Hakbang sa Kontrol ng Seguridad

Tungkol sa Seksyon 6 hanggang Seksyon 8 ng biometric data consent form na ito, ginagawa namin ang lahat ng kinakailangan at angkop na hakbang para maiwasan ang anumang pagtagas, pagkawala, o pinsala sa iyong personal na impormasyon na aming pinangangasiwaan, at para mapanatili ang seguridad ng personal na impormasyon, tulad ng pagtatakda ng mga patakaran sa paghawak ng personal na impormasyon, regular na pagmamanman sa paghawak ng personal na impormasyon, regular na pagsasanay ng mga empleyado sa paghawak ng personal na impormasyon, pag-iwas sa pagnanakaw o pagkawala ng mga kagamitan na ginagamit sa paghawak ng personal na impormasyon, at pagpapatupad ng access controls. Maayos din naming sinusuperbisa ang aming mga kontratista at empleyado na humahawak ng personal na impormasyon. Maaari kang kumuha ng karagdagang detalye tungkol sa mga hakbang sa seguridad na ipinatutupad kaugnay ng paghawak ng iyong personal na impormasyon sa pamamagitan ng pakikipag-ugnayan sa amin sa aming Request Portal.

B4: Ang Statutory Rights sa ilalim ng APPI

Para gamitin ang iyong mga karapatan na ibinigay sa ilalim ng APPI mangyaring makipag-ugnayan sa amin sa aming Request Portal

ADDENDUM C: ARGENTINA

Kung ikaw ay naninirahan sa Argentine Republic, ang sumusunod ay nalalapat sa iyo:

Opsyon sa Data Custody: available

Self-Custody Feature: magagamit kapag inanunsyo at live na.

Ipinapaalam namin sa iyo na ang AGENCY OF ACCESS TO PUBLIC INFORMATION, sa kanyang kapasidad bilang Control Agency ng Law No. 25,326, ay may kapangyarihan na dinggin ang mga reklamo at hinaing na isinampa ng mga taong ang mga karapatan ay naapektuhan ng hindi pagsunod sa mga panuntunang kasalukuyang umiiral tungkol sa proteksyon ng personal na data.

Maaaring kontakin ang Ahensya sa mga sumusunod na paraan:

Address: Av. Pte. Gral. Julio A. Roca 710, 5th floor - Autonomous City of Buenos Aires

Postal Code: C1067ABP

Numero ng telepono: (54-11) 3988-3968

E-mail: [email protected]

ADDENDUM D: SINGAPORE

Kung ikaw ay isang residente ng Singapore, ang sumusunod ay nalalapat sa iyo:

Data Custody Option: available

Self-Custody Feature: available kapag inanunsyo at live na.

D1. Pagkolekta, paggamit, at pagbubunyag ng iyong personal na data

Kung ikaw ay isang residente ng Singapore at sa iyong pahintulot, kami ay mangongolekta, gagamit o kung hindi man ay magbubunyag ng iyong personal na datos para sa bawat layunin na nakasaad sa aming abiso sa Pribasiya. Maaari mong gamitin ang iyong karapatan na bawiin ang iyong pahintulot anumang oras, ngunit pakitandaan na maaaring hindi na namin maipagpatuloy ang pagbibigay ng aming mga serbisyo sa iyo depende sa katangian at saklaw ng iyong kahilingan. Pakitandaan din na ang pagbawi ng pahintulot ay hindi nakakaapekto sa aming karapatan na magpatuloy sa pangongolekta, paggamit at pagbubunyag ng personal na datos kung saan ang naturang pangongolekta, paggamit at pagbubunyag nang walang pahintulot ay pinapayagan o kinakailangan sa ilalim ng mga naaangkop na batas.

D2. Paggamit ng iyong mga karapatan bilang data subject

Maaari mong kontrolin ang personal na data na aming nakolekta at gamitin ang alinman sa mga karapatan sa pamamagitan ng pakikipag-ugnayan sa amin sa aming Request Portal. Layunin naming tumugon sa iyong kahilingan sa lalong madaling panahon, kadalasan ay sa loob ng 30 araw. Ipapaalam namin sa iyo nang maaga kung hindi kami makakatugon sa iyong kahilingan sa loob ng 30 araw, o kung hindi namin matutugunan ang iyong kahilingan at ang mga dahilan.

Kung pinapayagan ng batas, maaari kaming maningil sa iyo ng administrative fee para matugunan ang iyong kahilingan.

D3. Paglilipat ng iyong personal na data sa ibang mga bansa

Kung nakatira ka sa Singapore at nakolekta namin ang iyong data, maaari rin naming ilipat ang iyong data sa labas ng Singapore paminsan-minsan. Pero, palagi naming sisiguraduhin na ang iyong personal na data ay patuloy na makakatanggap ng antas ng proteksyon na hindi bababa sa katulad ng ibinibigay sa ilalim ng Singapore Personal Data Protection Act 2012[, tulad ng paggamit ng ASEAN Model Contractual Clauses].

ADDENDUM E – SOUTH KOREA

Kung ikaw ay isang residente ng South Korea, ang sumusunod ay nalalapat sa iyo.

Ang Iris Code ay itinuturing na anonymized data sa ilalim ng batas ng South Korea. Pagkatapos iproseso ang iyong biometric data -(na hindi umaalis sa Orb) para gumawa ng Iris Code, hindi na namin ina-access o pinoproseso pa ang iba pang personal na data mula sa Orb.

Opsyon sa Data Custody: hindi available

Tampok na Self-Custody: hindi available.

ADDENDUM F - BRAZIL

Kung nakatira ka sa Brazil, kung ang iyong personal na data ay nakolekta sa Brazil, o kung gumagamit ka ng aming mga serbisyo sa Brazil, ang sumusunod ay nalalapat sa iyo.

Ang Iris Code ay itinuturing na anonymized data sa ilalim ng Batas Blg. 13,709/2018 (General Data Protection Law, o "LGPD"). Pagkatapos iproseso ang iyong biometric data para gumawa ng Iris Code, hindi na kami nagpoproseso ng anumang karagdagang personal na data mula sa Orb registration.

Opsyon sa Data Custody: available

Self-Custody Feature: magagamit kapag inanunsyo at live na.

1.F Biometric Data

Sa ilalim ng LGPD, ang biometric data ay itinuturing na sensitibong personal na impormasyon. Ipoproseso lang namin ang data na ito kung bibigyan mo kami ng malinaw, partikular na pahintulot para sa mga malinaw na layunin. Sa ilang sitwasyon, maaari naming iproseso ang iyong biometric data nang walang pahintulot mo kapag ito ay lubos na kinakailangan, tulad ng pagsunod sa mga legal o regulatory na obligasyon, paggamit ng aming mga karapatan (kasama sa mga kontrata o legal na proseso), o para maiwasan ang panloloko at protektahan ang integridad ng data subject.

Gumagamit kami ng mga advanced na hakbang at teknik sa seguridad upang protektahan ang iyong personal na impormasyon, kabilang ang encryption at anonymization upang matiyak na ang iyong sensitibong data ay protektado at hindi maaaring maiugnay sa isang indibidwal, kung sakali man.

Nag-aaggregrate din kami ng data, pinagsasama-sama ang malalaking dataset para alisin ang mga indibidwal na identifier o mga reference sa isang indibidwal. Ginagamit namin ang anonymized data o aggregated data para sa aming komersyal na layunin, tulad ng pagtulong sa amin na maunawaan ang pag-uugali at pangangailangan ng user, pagpapabuti ng aming mga serbisyo, pagsasagawa ng mga aktibidad ng business intelligence at marketing, pag-detect ng mga banta sa seguridad, at pagsasanay ng aming mga algorithm. Pinoproseso din namin ang iyong biometrics para sa data custody ng iyong personal na impormasyon, authentication, at paglikha ng Iris Code.

Gagamitin lang namin ang iyong biometric data para sa mga nabanggit na layunin kung bibigyan mo kami ng malinaw at tiyak na pahintulot sa pamamagitan ng biometric data consent form na ito.

Sa pamamagitan ng pagpili ng Self-Custody o Data Custody, tulad ng nakabalangkas sa biometric data consent form na ito, ang iyong biometric data ay itatago sa iyong device. Sa kasong ito, kailangan mong gumamit ng karagdagang pag-iingat upang matiyak ang seguridad ng iyong biometric data na nakatago sa iyong device, dahil wala kaming access o kontrol sa storage system ng iyong device sa labas ng aming World App

2.F Internasyonal na Paglipat ng Iyong Personal na Data

Kung ang LGPD ay naaangkop sa iyo, at nakolekta namin ang iyong personal na data, maaari rin naming ilipat ito sa labas ng bansa. Gayunpaman, palagi naming titiyakin na ang iyong personal na data ay inililipat lamang sa mga bansang dayuhan o internasyonal na organisasyon na nagbibigay ng antas ng proteksyon na sapat sa ibinibigay ng LGPD, ayon sa kinikilala sa mga desisyon ng pagiging sapat na inilabas ng ANPD. Kung walang desisyon ng pagiging sapat, patuloy kaming susunod sa isang pamantayan ng proteksyon na hindi bababa sa katumbas ng ibinibigay sa LGPD gamit ang mga Standard Contractual Clauses na itinatag sa mga regulasyon ng ANPD o kapag nakakuha kami ng iyong partikular at binigyang-diin na pahintulot para sa internasyonal na paglilipat.

WFDCF20241112