The Resiliant solution is designed to mitigate all risks associated with ID Verification while relieving the burden of having to store user’s private data safely and securely.

+1 (954) 256 0034

info@resiliant.com

Aperçu de l’utilisateur

 

Bienvenue à IdNFT™, le système qui vous donne le contrôle total et personnel de votre identité numérique.

Tous les documents biométriques et d’identification que vous téléchargez sur IdNFT™ sont cryptés et stockés dans un serveur sécurisé, et seul VOUS pouvez les utiliser, les visualiser, les modifier, les partager ou les supprimer.

IdNFT™ ne fournit, si vous le demandez, qu’un simple “oui ou non” à un tiers pour confirmer votre identité. À aucun moment nous ne partageons les données que vous fournissez, sauf si vous nous demandez de le faire.

 

Politique Complète de protection des données

Protection des données

Resiliant (ci-après – la Société) en tant que produit logiciel ou entreprise de services prend très au sérieux toutes ses responsabilités en ce qui concerne la gestion des exigences strictes du GDPR de l’UE et de toutes les lois de protection des données des autres pays.

Ce document fournit aux utilisateurs et aux entreprises le cadre politique permettant une gestion efficace des processus de protection des données.

La présente politique s’adresse aux clients de Resiliant ainsi qu’aux personnes qui fourniront leurs données personnelles à des fins de traitement (ci-après dénommées “personnes concernées”).

La Société est un Processeur de données personnelles en vertu de l’article 28 du GDPR de l’UE et est engagée par le client de la Société (ci-après – le Contrôleur) pour traiter ses données personnelles dans le but convenu, établi avec un accord de protection des données distinct. Dans certains cas, la Société peut servir de Contrôleur des données en vertu de l’article 24 du RGPD de l’UE.

La société confirme que les données personnelles des personnes concernées sont soumises directement aux serveurs de la société situés dans l’UE ou aux États-Unis (selon la région de la personne concernée),

Nos entreprises clientes au sein ou en dehors de l’UE et de l’EEE n’ont pas besoin d’avoir accès aux données personnelles des personnes concernées, sauf si cela est nécessaire en vertu des lois applicables. Resiliant ne partage à aucun moment les documents d’identité et les informations biométriques fournis par les personnes concernées, avec un tiers, sauf si l’utilisateur des données en fait la demande par écrit ou si cela est nécessaire en vertu des lois applicables.

Portée de la politique


L’objectif de cette politique est de garantir que le personnel de Resiliant se conforme aux dispositions de la loi régionale ou anglaise et du GDPR de l’UE lors du traitement des données personnelles, et de partager avec tous les utilisateurs (Personnes concernées) des informations montrant comment nous contrôlons et protégeons leurs données personnelles.

L’entreprise adhère aux principes de la protection des données tels que définis par le GDPR de l’UE et d’autres lois régionales sur la protection des données, et elle examine et apporte constamment toutes les améliorations requises. Conformément à ces principes, les données personnelles sont :

  1. Traitée de manière equitable et licite et de façon transparente par rapport à la personne concernée ;
  2. Traités uniquement pour des finalités déterminées, explicites et légitimes et non traités ultérieurement de manière incompatible avec ces finalités ;
  3. Adéquat, pertinent et limité à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
  4. Précis et à jour ;
  5. gardées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles les données à caractère personnel sont traitées 
  6. Ne sont pas conservés plus longtemps que nécessaire ;
  7. traitées de manière à garantir une sécurité appropriée des données personnelles ;
  8. Pas de transfert en dehors des pays des États-Unis, de l’Espace économique européen sans protection adéquate et sans le consentement des utilisateurs.

Responsabilités

[a] Responsabilités de Resiliant
Resiliant est responsable de l’instauration de politiques et de procédures afin de se conformer au GDPR de l’UE et aux lois locales de tous les territoires. La personne clé dans ce domaine est notre délégué à la protection des données, dont les coordonnées sont disponibles à l’adresse : info@resiliant.com.

b] Responsabilités du délégué à la protection des données
Le délégué à la protection des données est responsable de ce qui suit :

  • élaborer des orientations et promouvoir le respect de la présente politique de manière à garantir une récupération facile, appropriée et opportune des informations ;
  • le respect approprié des droits d’accès des sujets et la garantie que les données sont traitées conformément à la loi sur la protection des données de 2018 et au RGPD de l’UE et aux autres lois sur la protection des données des territoires ;
  • veiller à ce que toute violation de la protection des données soit résolue, cataloguée et signalée de manière appropriée et rapide ;
  • examiner et répondre aux plaintes concernant la protection des données, y compris les demandes de cessation du traitement des données personnelles.

 

c] Les responsabilités du personnel de Resiliant
Tous les membres de notre personnel qui traitent des données personnelles doivent se conformer aux exigences de cette politique ou de toute politique améliorée ultérieurement. Les membres du personnel doivent toujours s’assurer que :

  • toutes les données personnelles sont conservées en toute sécurité ;
  • aucune donnée personnelle n’est divulguée, verbalement ou par écrit, accidentellement ou non, à un tiers non autorisé ;
  • toutes les questions relatives à la protection des données, y compris les demandes d’accès et les plaintes, sont rapidement adressées au délégué à la protection des données ;
  • toute violation de la protection des données soit rapidement portée à l’attention de l’équipe de gouvernance et que celle-ci soutienne le délégué à la protection des données dans la résolution des violations ;
  • en cas d’incertitude sur une question de protection des données, un conseil est demandé au délégué à la protection des données.

d] Personnes tiers
Lorsque des sociétés externes sont utilisées pour traiter des données personnelles au nom de Resiliant, la responsabilité de la sécurité et de l’utilisation appropriée de ces données incombe à Resiliant. Lorsqu’il est fait appel à un sous-traitant tiers :

  • un sous-traitant tiers ne peut être choisi que s’il fournit des garanties suffisantes quant à ses mesures de sécurité pour protéger le traitement des données à caractère personnel ;
  • des mesures raisonnables doivent être prises pour que ces mesures de sécurité soient en place ;
  • un contrat écrit établissant quelles données personnelles seront traitées et dans quel but doit être établi ;
  • un accord de traitement des données doit être signé par les deux parties.

Mesures spécifiques pour assurer la protection des données


L’entreprise prend les mesures spécifiques suivantes pour assurer la protection des données :

  • Tout stockage ou traitement de données personnelles sera effectué sur la base de contrats de service, d’accords de non-divulgation et d’accords de traitement des données respectifs conformes au GDPR de l’UE et à toutes les autres lois de protection des données des territoires ;
  • La société utilise une interface API spécialement conçue (IFrame) qui permet de soumettre les données directement aux serveurs sécurisés de la société ;
  • Les données personnelles acceptées par la Société sont toujours stockées de manière sécurisée sur les serveurs Blockchain  dont le niveau  n’est pas inférieur au niveau3
  • Toutes les informations recueillies sont rendues anonymes   et divisées en trois parties aléatoires;
  • La Société s’engage à conserver les données personnelles aussi longtemps que cela est nécessaire pour les clients en vertu des lois applicables ;
  • Toutes les personnes qui traitent des données à caractère personnel doivent être officiellement autorisées et doivent se soumettre à des contrôles d’antécédents et à une formation périodique spéciale ;
  • La société effectue des audits de protection des données et de sécurité par une institution internationale experte de premier plan ;
  • Resiliant ne divulguera pas les informations biométriques qui lui sont fournies ;
  • Resiliant n’accepte pas de traiter ou de stocker les données personnelles des enfants ;
  • Resiliant tend à ne pas transférer les données personnelles vers des pays situés en dehors du Canada, l’UE et de l’EEE et à ne jamais y donner accès ;
  • Le cas échéant, la société se conforme à certaines lois asiatiques sur la protection des données qui exigent de s’abstenir de collecter et de traiter les numéros d’enregistrement des résidents, les numéros de passeport et certaines autres données ;
  • En particulier, la solution technologique de Resiliant masque automatiquement les zones pertinentes sur les documents d’identité des ressortissants de certains pays asiatiques.

Sécurité physique


La Société s’efforce de prévenir tout accès physique non autorisé, tout dommage et toute interférence à ses informations et zones de traitement de l’information. En particulier, la Société a mis en place :

  • Les supports amovibles sont bloqués dans toute l’entreprise ;
  • Surveillance en vase clos CCTV ;
  • Contrôle des entrées dans nos locaux ;
  • Des zones sécurisées définies pour le personnel autorisé ;
  • et Protection physique du matériel contre les catastrophes naturelles, les attaques malveillantes ou les accidents.

Sécurité des logiciels et des réseaux


La société effectue régulièrement des analyses de vulnérabilité de l’ensemble de son infrastructure. Nous faisons également réaliser périodiquement des tests de pénétration externes et indépendants.

  • Notre tableau de bord prend en charge plusieurs régimes de confidentialité, afin que nos clients puissent suivre l’état d’avancement du traitement sans prendre connaissance des données personnelles de leurs clients.
  • Les modifications du code font toujours l’objet d’un examen par les pairs et des examens statiques du code source sont effectués systématiquement et à une fréquence élevée.
  • Tout le personnel des opérations d’ingénierie et de développement est régulièrement formé à la sécurité des systèmes, des applications et des réseaux.
  • Notre infrastructure informatique et de conteneurs fait l’objet d’une surveillance et d’un audit permanents en vue de son évolution.
  • Les systèmes et informations critiques sont protégés par des mécanismes d’authentification forte.
  • Toutes les connexions aux réseaux sont protégées par des pare-feu et sont surveillées par des solutions de cybersécurité pour détecter les intrusions et les activités suspectes.
  • L’apprentissage automatique est utilisé pour découvrir les comportements malveillants des terminaux et des applications du réseau.
  • Tous nos ordinateurs, portables et serveurs utilisent un cryptage complet du disque/volume et sont installés avec une protection antivirus/malware qui est automatiquement mise à jour avec les dernières versions et signatures disponibles.
  • Toutes les informations relatives aux utilisateurs sont cryptées à l’aide du protocole AES-256, tant au repos qu’en transit.

Violations de la protection des données


Lorsqu’une violation de la protection des données se produit ou est suspectée, elle doit être signalée immédiatement au délégué à la protection des données ou au PDG. Le rapport doit inclure des détails complets et précis sur l’incident, y compris la personne qui le signale et la classification des données concernées.

Droits des personnes concernées


Chaque personne concernée fournissant ses données personnelles à la société dispose des droits suivants que la société respecte pleinement :

  • Droit d’obtenir la confirmation que ses données personnelles sont traitées ou non (article 15 du RGPD de l’UE) ;
  • Droit d’obtenir la rectification de données à caractère personnel inexactes sans retard excessif (article 16 du RGPD) ;
  • Droit à l’effacement des données personnelles ou “droit à l’oubli” (article 17 du RGPD) ;
  • Droit de restreindre le traitement des données, notamment lorsque l’exactitude des données est contestée (article 18 du RGPD de l’UE) ;
  • Droit de recevoir des communications relatives à la rectification ou à l’effacement des données à caractère personnel ou à la limitation du traitement (article 19 UE GDPR) ;
  • Droit de recevoir les données à caractère personnel sous une forme lisible par machine et prête à être transmise à un autre responsable du traitement (article 20 du RGPD de l’UE) ;
  • Droit d’opposition au traitement des données (article 21 du RGPD) ;
  • Droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé (article 22 du RGPD de l’UE).

Les données que nous collectons


La société collecte habituellement les données personnelles suivantes :

  • nom et prénom,
  • les données du passeport ou de toute carte d’identité avec photo,
  • adresse officielle
  • image faciale.
  • Numéro IMEI (International Mobile Equipment Identity)
  • Localisation GPS

Les finalités pour lesquelles nous collectons les données


La Société collecte et traite les données personnelles à des fins d’identification et de conformité de la diligence du client conformément aux lois régissant la relation d’affaires envisagée (conformité KYC et AML).

La Société soumet les données personnelles à une lecture automatisée, à une vérification de l’authenticité et à d’autres traitements automatisés de photos et de copies scannées de documents, ainsi qu’à une vérification supplémentaire par rapport aux données figurant dans plusieurs bases de données, y compris (mais pas toujours), entre autres, les personnes politiquement exposées (PEP) et les sanctions internationales, les listes de sanctions spécifiques aux pays, les listes criminelles et les listes financières.

Une fois que les données personnelles ne sont plus nécessaires aux fins des règles de conformité applicables, la Société efface complètement les données de ses serveurs sans laisser de copies de sauvegarde ou, sur la base de la même condition, transfère les données au contrôleur concerné.

Consentement au traitement des données personnelles


La société collecte et traite toujours les données personnelles sur la base du consentement libre et éclairé des personnes concernées, donné de manière explicite. Le texte actuel du consentement est indiqué ci-dessus.

Cette politique est constamment révisée et rectifiée afin d’assurer la meilleure conformité avec le RGPD de l’UE et les autres lois nationales applicables.

Si vous avez une demande ou une plainte concernant ce qui précède, ou si vous voulez exercer l’un des droits qui vous sont accordés par les lois applicables, veuillez nous contacter à l’adresse info@resiliant.com.