The Resiliant solution is designed to mitigate all risks associated with ID Verification while relieving the burden of having to store user’s private data safely and securely.

+1 (954) 256 0034

info@resiliant.com

Visión general del usuario

 

Bienvenido a IdNFT™, el sistema que le da el control total de su identificación digital.

Toda la documentación biométrica y de identificación que usted cargue en IdNFT™ se encripta y almacena en un servidor seguro, y sólo USTED puede utilizarla, verla, editarla, compartirla o eliminarla.

IdNFT™ sólo suministra, si usted lo solicita, un simple “Sí o No” a un tercero confirmando su identificación. En ningún momento compartimos ninguno de los datos que usted proporciona, a menos que usted lo solicite.

 

Política completa de protección de datos

Protección de datos

RESILIANT (en adelante, la Empresa), como producto  software o como servicios, tomamos muy en serio nuestras responsabilidades con respecto a la gestión de los estrictos requisitos del GDPR de la UE y de todas las leyes de protección de datos de otros países.

Este documento proporciona  a los usuarios y a las empresas el marco político a través del cual se logrará una gestión de los procesos de protección de datos.

La presente política se dirige a los clientes de Resiliant, y a las personas físicas que faciliten sus datos personales para su tratamiento (en adelante, los “interesados”).

La Empresa es un Procesador de datos personales en virtud artículo 28 del GDPR de UE y contratada por el cliente de la Empresa (el Controlador) para procesar datos personales con el propósito de un acuerdo de protección de datos. La empresa puede actuar como responsable en virtud artículo 24 del RGPD de la UE.

La empresa confirma que los datos personales son enviados por los interesados directamente a los servidores de la empresa situados en la UE o en los EE.UU. (dependiendo de la región de los interesados),

Nuestros clientes no necesitarían tener acceso a los datos personales de los Sujetos a menos que sea necesario por las leyes aplicables. Resiliant no comparte en ningún momento los documentos de identidad y la información biométrica suministrada por los Sujetos a ningún tercero, a menos que el usuario lo solicite por escrito, o necesario en virtud de las leyes aplicables.

Ámbito de aplicación de la política


El objetivo es garantizar que el personal de Resiliant cumple las disposiciones de legislación regional y el GDPR de la UE al procesar los datos personales, y compartir con los usuarios la información y mostrar cómo controlamos y protegemos sus datos personales.

La empresa se adhiere a los principios de protección de datos establecidos por el RGPD de la UE y otras leyes regionales de protección de datos, y revisa constantemente e introduce todas y cada una de las mejoras necesarias. De acuerdo con estos principios, los datos personales serán:

  1. Procesado de forma justa y legal y de manera transparente en relación con el interesado;
  2. Tratados únicamente con fines específicos, explícitos y legítimos y no tratados posteriormente de forma incompatible con dichos fines;
  3. Adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan;
  4. Precisos y actualizados;
  5. Conservados en una forma que permita la identificación de los interesados durante un tiempo no superior al necesario para los fines de tratan los datos personales;
  6. No se mantiene más tiempo del necesario;
  7. Procesados de manera que se garantice la seguridad adecuada de los datos personales;
  8. No se transfiere fuera de los países de EE.UU., de la UE sin una protección adecuada y sin el consentimiento de los usuarios de los datos.

Responsabilidades

a] Responsabilidades de Resiliant
Resiliant establece políticas y procedimientos para cumplir con el GDPR de UE y las leyes locales. La persona clave en este ámbito es nuestro responsable de protección de datos, disponible en: info@resiliant.com

b] Nuestras Responsabilidades protección de datos
Las respomsabilidades de la protección de datos son:

  • Elaborar orientaciones y promover el cumplimiento de la política de manera que se garantice la recuperación fácil, adecuada y oportuna de la información;
  • El adecuado cumplimiento de los derechos de acceso de los sujetos y la garantía de que los datos se procesan de acuerdo  la Ley de Protección de Datos 2018 y GDPR de la UE y otras leyes protección  datos;
  • Garantizar que cualquier violación de la protección de datos se resuelva, catalogue y se comunique rapido
  • investigar y responder a las quejas relativas a la protección de datos, incluidas las solicitudes de cese del tratamiento de datos personales.

 

c] Responsabilidades del personal de Resiliant
Todo nuestro personal que procesen datos personales deben cumplir con los requisitos de esta política o mejorada. El personal deben asegurarse siempre:

  • Los datos personales se guardan de forma segura;
  • que no se divulguen datos personales de forma verbal o escrita, accidental o no, a ningún tercero no autorizado;
  • Las preguntas relativas a protección de datos, y las solicitudes de acceso  o reclamaciones , seran dirgida al responsable protección de datos;
  • Cualquier infracción de la protección de datos se notifica rápidamente a nuetro equipo y  al responsable de la protección de datos para resolver las infracciones;
  • Si duda hay sobre  protección de datos, solicite el apoyo del responsable de la protección de datos.

d] Procesos por terceros
Cuando se utilizan empresas externas para procesar datos personales en nombre de Resiliant, la responsabilidad y el uso adecuado de esos datos sigue siendo de Resiliant. Cuando se utilice un tercero externo:

  • Se elegira un tercero como encargado del tratamiento cuando ofrezca garantías suficientes para proteger el tratamiento de los datos personales;
  • Se deben tomar medidas razonables para que dichas medidas de seguridad estén en funcionamiento;
  • Se redactara un contrato  escrito que establezca qué datos personales se tratarán y con qué finalidad;
  • Ambas partes firmaran acuerdo de tratamiento de datos

Medidas específicas garantizando protección de datos


La empresa llevará a cabo las siguientes medidas específicas para garantizar la protección de datos:

  • Almacenamiento, tratamiento de datos personales se hará sobre la base  de acuerdos de servicios, acuerdos de no divulgación y procesamiento de datos que cumplan GDPR y leyes protección de datos del territorio
  • La empresa utiliza una interfaz API especialmente diseñada (IFrame) que permite enviar los datos directamente a los servidores seguros de la empresa;
  • Los datos personales aceptados se almacenan de forma segura en los servidores seguros de nivel de seguridad no menor de TIER 3 y ubicados en Europa 
  • Toda la información recopilada se somete a anonimización/pseudonimización y hashing;
  • Nos comprometemos a conservar los datos personales solo lo necesario  en virtud de la legislación aplicable;
  • Las personas que tratan datos personales deberán estar oficialmente autorizadas y sometidas  a un control de antecedentes y a una formación periódica especial;
  • Se llevará a cabo auditorías de protección de datos y seguridad por parte de un experto internacional;
  • La empresa no divulgará ninguna información biomética que se le facilite;
  • La Empresa no aceptará para su tratamiento o almacenamiento los datos personales de los niños;
  • La empresa tiende a no transferir los datos a los países fuera de la UE y del EEA ni proporcionar acceso a ellos;
  • La empresa cumple con ciertas leyes asiáticas de protección de datos que exigen abstenerse de recoger y procesar los números de registro de residentes, el número de pasaporte y algunos otros datos;
  • La solución tecnológica de la empresa oculta las zonas relevantes en los documentos de identidad de los nacionales de determinados países asiáticos.

Seguridad física


La empresa está trabajando en la prevención de acceso físico no autorizado, daño e interferencia a las áreas de información y procesamiento de información de la empresa. En particular, la empresa ha establecido:

  • Medios extraíbles bloqueados en toda la empresa;
  • Vigilancia por CCTV;
  • Controles de entrada forzosa en nuestras instalaciones;
  • Zonas seguras definidas para el personal autorizado;
  • y Protección física del hardware frente a catástrofes naturales, ataques malintencionados o accidentes.

Seguridad del software y de la red


La empresa realiza periódicamente escaneos de vulnerabilidad de nuestra infraestructura y realizamos pruebas de penetración externas e independientes.

  • Nuestro cuadro de mandos admite regímenes confidencial, para que nuestros clientes puedan supervisar el estado del tratamiento sin conocer ningún dato personal de sus clientes.
  • Los cambios en el código se revisan siempre por pares y las revisiones estáticas del código fuente se realizan sistemáticamente y con gran frecuencia.
  • El personal ingeniería y operaciones recibe  formación sobre seguridad sistemas, aplicaciones y redes.
  • Nuestra infraestructura IT y contenedores se supervisa y audita continuamente para detectar cambios
  • Los sistemas e información críticos están protegidos con mecanismos de autenticación fuertes.
  • Las conexiones de la red están protegidas por Firewalls y supervisadas por soluciones de ciberseguridad para detectar intrusiones y actividades sospechosas.
  • El aprendizaje automático se utiliza para detectar comportamiento malicioso de la red y las aplicaciones.
  • Todos nuestros ordenadores y servidores utilizan un cifrado completo del disco/volumen y llevan instalada una protección antivirus/malware que se actualiza automáticamnte con última versión y firmas disponibles
  • Toda la información de los usuarios está encriptada con AES-256 tanto en reposo como en tránsito.

Infracciones protección de datos


Cuando se produzca o se sospeche una infracción protección de datos, deberá notificarse al responsable de la protección de datos o al director . El informe debe incluir detalles completos del incidente, incluyendo quién lo comunica y que clasificación de datos se trata.

Derechos de los interesados


Cada interesado que proporcione sus datos personales a la empresa tiene los siguientes derechos que la empresa respeta plenamente:

  • Derecho a obtener confirmación de si se están tratando o no sus datos personales (artículo 15 del GDPR);
  • Derecho a obtener la rectificación de los datos inexactos sin demora (artículo 16 GDPR de UE);
  • Derecho a borrar los datos personales o “derecho al olvido” (artículo 17 del RGPD de la UE);
  • Derecho a restringir el tratamiento de los datos, cuando se impugna su exactitud (artículo 18 GDPR);
  • Derecho a recibir comunicaciones sobre la rectificación o supresión de los datos personales o la limitación del tratamiento (artículo 19 del GDPR);
  • Derecho a recibir los datos personales en forma legible  y listos para su transmisión a otro responsable del tratamiento (artículo 20 del GDPR de la UE);
  • Derecho a oponerse al tratamiento de datos (artículo 21 del GDPR de la UE);
  • Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado (artículo 22 del GDPR).

Los datos que recogemos


La empresa recoge los siguientes datos personales:

  • nombre y apellidos,
  • Datos del pasaporte o de cualquier documento de identidad con fotografía,
  • dirección registrada
  • imagen facial.
  • IMEI del teléfono (Identidad Internacional de Equipo Móvil)
  • Ubicación GPS

Los fines para los cuales recogemos los datos
La empresa recoge y trata los datos personales con el fin de identificar y cumplir con la diligencia del cliente de acuerdo con las leyes que rigen la relación comercial prevista (cumplimiento de KYC y AML).

La empresa somete los datos personales a la lectura automatizada, verificación de la autenticidad y a otros tratamientos automatizados de fotos, copias de documentos, y a la comprobación de los datos en múltiples bases de datos, incluidas, las de las personas políticamente expuestas (PEP) y las sancionadas, las listas de sanciones específicas de países, listas de delincuentes y financieras

Una vez que los datos personales dejen de ser necesarios para las normas de cumplimiento aplicables, la Empresa borrará los datos completamente de sus servidores sin dejar copias  basándose en la misma condición, o transferirá los datos al responsable del tratamiento correspondiente.

Consentimiento para tratamiento de datos personales


La empresa siempre recoge y trata los datos personales basándose en el consentimiento libre e informado de los interesados, dado de forma explícita. El texto actual del consentimiento se muestra arriba.

Esta Política se revisa y rectificada constantemente para ofrecer el mejor cumplimiento del GDPR de la UE y otras leyes nacionales aplicables.

Si tiene alguna petición o queja en relación con lo anterior, o quiere ejercer alguno de los derechos que le otorga la legislación , escribir a info@resiliant.com