Políticas

Aviso de Privacidade

Última atualização: 14 de junho de 2026 • v3.0

De forma simples. Sabemos que os termos e condições costumam incluir linguagem técnica difícil de entender, por isso preparamos este resumo para explicar de forma clara o que você encontrará neste documento:

  • Quais informações coletamos: Dados como seu nome, e-mail, identificação, biometria e dados de uso da plataforma.
  • Como e por que usamos suas informações: Para gerenciar sua conta, verificar sua identidade (mediante consentimento expresso prévio), cumprir obrigações legais e melhorar nossos serviços.
  • Com quem compartilhamos seus dados: Apenas com terceiros autorizados, como provedores de tecnologia em nuvem, sempre sob contratos rigorosos e altos padrões de segurança internacional.
  • Seus direitos: Você pode acessar, retificar, eliminar, bloquear ou se opor ao uso dos seus dados, bem como solicitar sua portabilidade ou retirar seu consentimento quando quiser.
  • A segurança das suas informações: Implementamos medidas avançadas para proteger seus dados e contamos com protocolos de notificação em caso de incidentes.

Este aviso foi elaborado para garantir transparência e conformidade com a nova Lei N° 21.719 (Chile), o GDPR e a LGPD.

Este Aviso de Privacidade descreve como a Idesify SpA (“Idesify”, “nós”, “a Empresa”) coleta, utiliza, protege e compartilha as informações pessoais por meio de suas plataformas.

1. Quem somos?

Somos uma empresa que tem como objetivo aproximar a tecnologia das pessoas de forma segura, por meio de sistemas que permitam a verificação e a autenticação da sua identidade.

Queremos fazer as coisas da melhor maneira possível. Qualquer solicitação, sugestão ou dúvida pode ser enviada ao nosso Encarregado de Proteção de Dados (DPO) pelo e-mail privacidad@idesify.com, e nos comprometemos a responder o mais breve possível.

2. Nosso DNA

Nosso DNA é tratar seus dados como se fossem nossos, respeitando a sua vontade e oferecendo transparência sobre os usos dos seus dados. Tudo isso seguindo os princípios orientadores internacionais (Privacidade desde a Concepção e por Padrão) e as leis aplicáveis. Não coletamos conscientemente dados de menores de 18 anos.

3. Definições-Chave

  • Dados Pessoais: Qualquer informação vinculada a uma pessoa natural identificada ou identificável.
  • Dados Pessoais Sensíveis: Categoria especial que inclui dados biométricos, origem racial, opiniões políticas, saúde, entre outros. Requerem proteção reforçada.
  • Consentimento: Toda manifestação de vontade livre, específica, inequívoca e informada, mediante a qual você autoriza o tratamento dos seus dados.
  • Dado Biométrico: Características físicas, fisiológicas ou comportamentais que permitam a identificação única de uma pessoa, como os traços faciais.
  • Controlador do Tratamento: A Idesify, quando determina a finalidade e os meios para o tratamento dos dados da sua conta.
  • Operador do Tratamento (Suboperadores): Provedores de tecnologia que tratam os dados em nome e sob as instruções da Idesify.

Tratamos seus dados com base em bases legais específicas (Consentimento explícito, Execução de um Contrato, Legítimo Interesse ou Obrigação Legal):

A. Ao criar um perfil e usar nossos serviços (Base Legal: Execução de Contrato e Consentimento):

  • Nomes, sobrenomes e endereço de e-mail.
  • Número do Documento de Identidade ou Identificação Governamental válida.

B. Durante o processo de validação de identidade (Base Legal: Consentimento Explícito):

  • Fotografia do seu Documento de Identidade.
  • Informação biométrica (vídeo facial/prova de vida). Por se tratar de um dado sensível, sempre solicitaremos sua autorização explícita antes de capturá-lo.

C. Métricas e analítica web (Base Legal: Legítimo Interesse): Nosso site utiliza o Fathom Analytics, uma ferramenta que prioriza a privacidade. Coleta métricas anônimas de uso para melhorar nossos serviços. O Fathom Analytics não rastreia usuários individuais, não usa cookies intrusivos e não armazena informações identificáveis.

5. Uso da Informação Coletada

Utilizamos suas informações pessoais exclusivamente para:

  • Cumprir e gerenciar o serviço de autenticação e verificação de identidade.
  • Criar e gerenciar sua conta de usuário.
  • Cumprir obrigações legais ou responder a solicitações válidas de autoridades do Estado.
  • Notificá-lo sobre mudanças no serviço ou violações de segurança.

Decisões Automatizadas: Nosso processo de verificação compara a imagem do seu documento com o seu rosto capturado em vídeo por meio de algoritmos. Se o sistema automatizado rejeitar sua verificação, você tem o direito de solicitar a revisão manual por parte de um operador humano.

6. Para quem transferimos suas informações? (Transferências Internacionais)

A Idesify não vende nem comercializa seus dados. Só compartilhamos informações sob rigorosos acordos de confidencialidade com:

  • Provedores de infraestrutura tecnológica (Ex. AWS): Atuam como Operadores do Tratamento para armazenamento seguro.
  • Empresas que integram nossa API: Quando você consente explicitamente em validar sua identidade perante um terceiro (ex. um banco ou fintech), transferimos o resultado da validação a esse terceiro.

Transferências Transfronteiriças: Se nossos provedores hospedarem dados fora do seu país de residência (ex. servidores nos EUA ou na Europa), a Idesify garante que tal transferência é realizada sob mecanismos legais válidos, como as Cláusulas Contratuais Padrão (SCC), assegurando um nível de proteção equivalente ao da sua legislação local.

7. Retenção de Dados

Conservaremos seus dados pessoais estritamente pelo tempo necessário para cumprir as finalidades detalhadas.

  • Dados de conta: Serão mantidos enquanto sua conta estiver ativa.
  • Dados biométricos: Serão eliminados imediatamente após cumprida a finalidade de verificação, ou retidos pelo tempo mínimo indispensável que a lei aplicável exigir (como prevenção de fraude), após o qual serão destruídos de forma segura.

Em geral, procederemos à exclusão ou anonimização das suas informações após o cancelamento da sua conta, salvo se existirem prazos legais de prescrição que nos obriguem a bloquear e resguardar as informações por um máximo de até sete (7) anos para a resolução de disputas.

8. Segurança da Informação e Notificação de Violações

Implementamos medidas técnicas e organizacionais de alto nível (criptografia em trânsito e em repouso, controles de acesso) para proteger seus dados. No entanto, nenhum sistema é 100% infalível.

Protocolo de Violações: No improvável caso de uma violação de segurança que coloque seus dados pessoais em alto risco, a Idesify notificará você e as autoridades competentes sem demora injustificada (e dentro das 72 horas exigidas por padrões internacionais), indicando a natureza da violação e as medidas de mitigação adotadas.

9. Seus Direitos e como exercê-los

Você tem o controle absoluto sobre suas informações. De acordo com a Lei 21.719, o GDPR e a LGPD, você tem direito a:

  • Acesso: Saber quais dados temos sobre você e como os processamos.
  • Retificação: Corrigir dados inexatos ou incompletos.
  • Cancelamento / Eliminação (Direito ao esquecimento): Solicitar a exclusão dos seus dados das nossas bases.
  • Oposição: Opor-se a tratamentos específicos (ex. marketing).
  • Portabilidade: Receber seus dados em um formato estruturado, de uso comum e leitura mecânica, ou solicitar sua transferência a outro controlador.
  • Bloqueio ou Anonimização: Solicitar a suspensão temporária do tratamento ou a anonimização de dados excessivos ou desnecessários.
  • Revogar o Consentimento: Retirar sua permissão a qualquer momento (sem caráter retroativo).

Este processo é completamente gratuito. Para exercê-los, envie um e-mail ao nosso DPO em privacidad@idesify.com. Responderemos dentro dos prazos legais estabelecidos (geralmente inferiores a 15 dias).

10. Consentimento e Cookies

Ao utilizar nosso aplicativo e serviços, você deverá aceitar expressamente este Aviso mediante uma ação afirmativa (check-box) antes da criação de um perfil. Nosso site não utiliza Cookies de rastreamento ou publicidade invasiva.

11. Mudanças no Aviso de Privacidade

Qualquer mudança substancial neste Aviso (como novas finalidades de tratamento ou novos suboperadores) será notificada proativamente ao seu e-mail registrado e por meio da plataforma, exigindo sua revisão e, quando aplicável, seu novo consentimento antes de entrar em vigor.

12. Fale Conosco

  1. Controlador da Proteção de dados (Data Controller): Idesify SpA, Rut N° 78.348.698-9.
  2. Encarregado de Proteção de Dados (DPO): Pode ser contatado de forma direta e confidencial no e-mail: privacidad@idesify.com