Login
Iscrizione

Informativa sulla privacy di ComplyCube per le aziende

Aggiornato il 12 gennaio 2026

La presente Informativa sulla privacy di ComplyCube per le aziende (“Politica”) spiega come ComplyCube (come definito di seguito) raccoglie, utilizza, divulga e altrimenti elabora le informazioni quando si utilizza l'applicazione ComplyCube for Business (la “Applicazione”) in relazione alla verifica dell'identità, Conosci il tuo cliente (“KYC”), Antiriciclaggio (“LMA”), screening delle sanzioni, prevenzione delle frodi e flussi di lavoro di conformità correlati (il “Servizi”).

Chiarimento del ruolo chiave: L'App viene attivata tramite una chiave API client. L'organizzazione che ti chiede di completare un controllo di verifica utilizzando questa App (la "“Cliente”) è il titolare del trattamento dei dati per i dati personali trattati in relazione a tale controllo. ComplyCube agisce come un responsabile del trattamento/fornitore di servizi e tratta i dati personali solo su istruzioni documentate del Cliente.

1. DEFINIZIONI

  • "Cliente" indica l'organizzazione (ad esempio, azienda, banca, fintech, marketplace, datore di lavoro o altra entità) che ti fornisce l'accesso all'App o ti richiede di completare un controllo di verifica.
  • “Dati del cliente” indica i dati personali e altre informazioni che il Cliente (o tu per conto del Cliente) invia ai Servizi per l'elaborazione come parte di KYC/AML o flussi di lavoro correlati.
  • “ComplyCube,” “noi,” “ci,” “nostro” indica TEEMO TECHNOLOGY LTD (operante come ComplyCube), numero di registrazione aziendale 12392069, sede legale: Crown House, 27 Old Gloucester Street, Londra, WC1N 3AX, Regno Unito.
  • "Dati personali" indica informazioni che identificano, si riferiscono a, descrivono, sono ragionevolmente associabili o potrebbero ragionevolmente essere collegate a un individuo identificato o identificabile, comprese le "informazioni personali" come definite da alcune leggi degli stati degli Stati Uniti.
  • “Dati personali sensibili / Informazioni personali sensibili” include, ove applicabile, informazioni biometriche e altre categorie trattate come sensibili ai sensi del GDPR/GDPR del Regno Unito e/o delle leggi sulla privacy degli stati degli Stati Uniti.

2. AMBITO DI APPLICAZIONE E A CHI SI APPLICA QUESTA POLITICA

La presente Informativa si applica ai dati personali trattati tramite l'App in relazione ai controlli di verifica avviati da un Cliente. La presente Informativa non sostituisce né annulla l'informativa sulla privacy del Cliente. Il Cliente è tenuto a fornirti adeguate informative sulle proprie attività di trattamento e a determinare la base giuridica del trattamento.

3. STATUS DI TITOLARE DEL TRATTAMENTO/RESPONSABILE DEL TRATTAMENTO E FORNITORE DI SERVIZI

Per i controlli di verifica, il Cliente è il Titolare del trattamento dei dati (o "Azienda" ai sensi di alcune leggi statunitensi). ComplyCube elabora i Dati del Cliente come:

  • un Responsabile del trattamento dei dati (terminologia GDPR/UK GDPR) e/o
  • un Fornitore di servizi/Responsabile del trattamento (terminologia CCPA/CPRA),

e non utilizzerà i Dati del Cliente per scopi diversi dalla fornitura dei Servizi, dal miglioramento della sicurezza, dalla prevenzione delle frodi, dal rispetto della legge e da altri scopi consentiti dai quadri normativi applicabili al processore/fornitore di servizi e dai nostri accordi con i Clienti.

4. DATI PERSONALI CHE TRATTIAMO ATTRAVERSO L'APP

A seconda del flusso di lavoro scelto dal Cliente, potremmo raccogliere ed elaborare le seguenti categorie di Dati Personali:

4.1 Dati di identità e di contatto

  • Nome
  • Data di nascita
  • Indirizzo di residenza
  • Indirizzo e-mail
  • Numero di telefono/cellulare
  • Nazionalità e/o stato di residenza (ove richiesto)

4.2 Dati del documento di identità

  • Immagini di documenti di identità (ad esempio, passaporto, carta d'identità nazionale, permesso di soggiorno, patente di guida)
  • Numero del documento, data di scadenza, autorità emittente
  • Dati della zona leggibile dalla macchina (MRZ)
  • Dati del codice a barre (ove applicabile)
  • Dati del chip NFC e controlli di sicurezza associati (ove supportati e abilitati dal Cliente)

4.3 Dati biometrici (categoria sensibile/speciale)

  • Immagini selfie e/o video catturati per il rilevamento della vita reale
  • Modelli di geometria facciale (identificatori biometrici) derivati da immagini/video per scopi di corrispondenza e liveness del volto

4.4 Dispositivo, rete e dati tecnici

  • indirizzo IP
  • Modello del dispositivo, produttore
  • Sistema operativo e versione
  • Versione dell'app
  • Identificatori del dispositivo e segnali del dispositivo (ad esempio, ID del dispositivo, identificatore pubblicitario ove applicabile e consentito, segnali di integrità)
  • Lingua/località, fuso orario
  • Metadati di rete e connessione

4.5 Dati di verifica, sicurezza e prevenzione delle frodi

  • Timestamp dei tentativi di verifica
  • Registri di sessione e di controllo
  • Segnali di frode, indicatori di rischio e controlli di integrità
  • Posizione approssimativa derivata dall'indirizzo IP (non GPS preciso, a meno che non sia esplicitamente abilitato dal Cliente e tu non conceda l'autorizzazione)

4.6 Dati di comunicazione e supporto

  • Richieste di supporto e corrispondenza con ComplyCube (se ci contatti direttamente)
  • Diagnostica tecnica condivisa per risolvere i problemi

4.7 Codici di accesso monouso (OTP)

Se consentito dal Cliente, potremmo inviare messaggi OTP funzionali e non di marketing per facilitare l'autenticazione nel flusso di lavoro del Cliente. Potrebbero essere applicate le tariffe standard per i messaggi.

5. COME L'APP UTILIZZA I PERMESSI (iOS E ANDROID)

L'App potrebbe richiedere l'accesso alle seguenti funzionalità del dispositivo:

  • Telecamera: per acquisire documenti di identità e immagini/video facciali a scopo di verifica e rilevamento della vitalità.
  • Microfono (facoltativo): se il Client abilita la trasmissione video in diretta che richiede l'audio.
  • Archiviazione locale (limitata): archiviazione/elaborazione temporanea di immagini/video acquisiti prima della trasmissione sicura. Caricamento dal dispositivo
  • Accesso alla rete: per trasmettere dati di verifica in modo sicuro e recuperare istruzioni/risultati del flusso di lavoro.

Le autorizzazioni vengono utilizzate esclusivamente per fornire i Servizi. È possibile gestire le autorizzazioni nelle impostazioni del dispositivo; tuttavia, la disabilitazione di alcune autorizzazioni potrebbe impedire il completamento del flusso di lavoro di verifica.

6. FINALITÀ DEL TRATTAMENTO

ComplyCube tratta i dati personali tramite l'App esclusivamente per fornire i Servizi per conto del Cliente. Le finalità tipiche includono:

  • Verifica dell'identità e controlli di autenticità dei documenti
  • Rilevamento biometrico della vitalità e corrispondenza del volto
  • Rilevamento e prevenzione delle frodi, valutazione del rischio e sicurezza della piattaforma
  • Registrazione degli audit e tenuta dei registri di conformità (come indicato dal Cliente e/o richiesto dalla legge)
  • Assistenza clienti, risoluzione dei problemi e risposta agli incidenti
  • Affidabilità del servizio, monitoraggio delle prestazioni e miglioramenti della sicurezza

ComplyCube non utilizza i dati dei clienti per scopi pubblicitari o per la vendita di dati personali.

7. BASI GIURIDICHE (GDPR/UK GDPR)

Il Cliente è responsabile della determinazione e della comunicazione della base giuridica del trattamento ai sensi del GDPR/GDPR del Regno Unito. A seconda del flusso di lavoro e della giurisdizione, le basi giuridiche possono includere:

  • esecuzione di un contratto
  • conformità a un obbligo legale
  • interessi legittimi (ad esempio, prevenzione delle frodi, sicurezza)
  • consenso, incluso consenso esplicito dove richiesto per l'elaborazione biometrica

Quando i dati biometrici costituiscono dati di categoria speciale, l'elaborazione è in genere basata su consenso esplicito (Articolo 9(2)(a) GDPR/UK GDPR) o un'altra eccezione applicabile determinata dal Cliente.

8. DIVULGAZIONE DEI DATI PERSONALI

Potremmo divulgare i dati personali come segue:

  • Al Cliente: l'organizzazione che ha richiesto la verifica ed è il titolare del trattamento/l'azienda.
  • Ai subappaltatori/fornitori di servizi: Fornitori affidabili che supportano servizi di hosting, infrastrutture, sicurezza, prevenzione delle frodi, analisi limitatamente alle prestazioni operative e servizi correlati. Sono vincolati da obblighi contrattuali di riservatezza e protezione dei dati.
  • Per motivi legali: per rispettare le leggi applicabili, le richieste legittime, gli ordini del tribunale o per proteggere i diritti, la sicurezza e la protezione.
  • Operazioni societarie: in relazione a una fusione, acquisizione, finanziamento, riorganizzazione, insolvenza o vendita di attività, nel rispetto delle opportune misure di riservatezza e di tutela dei dati.

Non vendiamo i Dati dei Clienti. Non condividiamo i Dati dei Clienti per pubblicità comportamentale multi-contesto.

9. TRASFERIMENTI INTERNAZIONALI DI DATI

Laddove i dati personali vengano trasferiti al di fuori del Regno Unito/SEE, utilizziamo misure di sicurezza appropriate, quali clausole contrattuali standard e/o altri meccanismi di trasferimento legittimi, e richiediamo ai sub-responsabili del trattamento di implementare misure di sicurezza appropriate.

10. CONSERVAZIONE DEI DATI

La conservazione è determinata dal Cliente e dai requisiti legali applicabili. ComplyCube conserva i dati personali solo:

  • per tutto il tempo necessario a fornire i Servizi e a mantenere i registri di audit/sicurezza,
  • come indicato dal Cliente, e
  • come richiesto o consentito dalla legge (ad esempio, per risolvere controversie, far rispettare accordi o rispettare obblighi legali).

11. I TUOI DIRITTI (GDPR/GDPR DEL REGNO UNITO E ALTRE REGIONI)

In base alla legge applicabile, potresti avere diritti quali accesso, correzione, cancellazione, limitazione, opposizione, portabilità e revoca del consenso.

Poiché ComplyCube agisce in qualità di responsabile del trattamento/fornitore di servizi per i controlli di verifica, le richieste relative ai Dati del Cliente devono essere indirizzate al Cliente che ha avviato la verifica. Se contattate ComplyCube, potremmo inoltrare la vostra richiesta al Cliente o assisterlo nell'evasione della stessa, come previsto dalla legge.

12. INFORMATIVA SULLA PRIVACY DELLO STATO DEGLI STATI UNITI (INCLUSO IL CCPA/CPRA DELLA CALIFORNIA)

La presente sezione si applica ai residenti di alcuni stati degli Stati Uniti con leggi sulla privacy, tra cui la California (CCPA, come modificato dal CPRA). Ai fini dei controlli di verifica, il Cliente è in genere l'"Azienda" e ComplyCube è un "Fornitore di servizi"/"Responsabile del trattamento" per quanto riguarda i Dati del Cliente.

12.1 Categorie di informazioni personali raccolte

Negli ultimi 12 mesi, le informazioni personali elaborate tramite l'App potrebbero includere:

  • Identificatori: nome, email, numero di telefono, indirizzo IP, identificatori del dispositivo
  • Dati del cliente: indirizzo, data di nascita, dettagli del documento di identità
  • Informazioni biometriche (sensibili): immagini facciali e modelli biometrici per il confronto e la vitalità del volto
  • Attività Internet/di rete: registri di utilizzo delle app, eventi tecnici, identificatori di sessione
  • Dati di geolocalizzazione: posizione approssimativa derivata dall'indirizzo IP (a meno che non sia diversamente abilitato)
  • Informazioni personali sensibili: informazioni biometriche e dati dei documenti di identità (ove trattati come sensibili ai sensi della legge applicabile)

12.2 Finalità della raccolta/utilizzo

  • Per fornire servizi di verifica dell'identità e di controllo della conformità al Cliente
  • Per mantenere la sicurezza, prevenire frodi, eseguire il debug ed eseguire la garanzia della qualità
  • Per rispettare gli obblighi legali e far rispettare i nostri accordi

12.3 Vendita/Condivisione di informazioni personali

ComplyCube non “vende” informazioni personali e non “condivide” informazioni personali per pubblicità comportamentale multicontesto, come definiti da CCPA/CPRA.

12.4 Divulgazione di informazioni personali

Potremmo divulgare informazioni personali a:

  • il Cliente (Azienda) che ha richiesto la verifica,
  • fornitori di servizi/sub-responsabili che assistono nella fornitura dei Servizi e
  • autorità o altre parti ove richiesto dalla legge o consentito dal CCPA/CPRA.

12.5 Diritti del consumatore

A seconda dello Stato in cui ti trovi, potresti avere diritti quali:

  • Diritto di sapere/accesso
  • Diritto di cancellazione
  • Diritto di correzione
  • Diritto alla portabilità dei dati
  • Diritto di opporsi alla vendita/condivisione (ove applicabile)
  • Diritto di limitare l'uso e la divulgazione di informazioni personali sensibili (ove applicabile)
  • Diritto alla non discriminazione nell'esercizio dei diritti alla privacy

Poiché il Cliente è l'Azienda/Titolare del trattamento per i controlli di verifica, è necessario inviare le richieste al Cliente in prima istanza. Se si invia una richiesta a ComplyCube, potremmo reindirizzarla al Cliente o elaborarla come fornitore di servizi, come consentito dalla legge.

12.6 Agenti autorizzati (California)

I residenti in California possono avvalersi di un agente autorizzato per inviare richieste. Noi (o il Cliente) potremmo richiedere la verifica dell'autorità dell'agente e della tua identità.

13. BAMBINI

L'App non è destinata all'uso da parte di persone di età inferiore a 18 anni, a meno che il Cliente non autorizzi esplicitamente tale utilizzo e sia consentito dalla legge applicabile.

14. MODIFICHE ALLA PRESENTE POLITICA

Potremmo aggiornare la presente Informativa di volta in volta. La data di "Ultimo aggiornamento" indica l'ultima revisione della presente Informativa. Ove richiesto dalla legge, forniremo ulteriori avvisi in caso di modifiche sostanziali.

15. CONTATTACI

Se hai domande sulla presente Politica o sulle pratiche sulla privacy di ComplyCube:

  • E-mail: privacy@complycube.com
  • Responsabile della protezione dei dati: dpo@complycube.com

AVVISO DI CONSENSO BIOMETRICO (APP)

La presente Informativa sul consenso biometrico spiega come i dati biometrici possono essere raccolti e utilizzati quando si completa un flusso di lavoro di verifica dell'identità nell'App.

1. QUALI DATI BIOMETRICI POSSONO ESSERE TRATTATI

A seconda del flusso di lavoro, l'app potrebbe acquisire un selfie e/o un breve video del tuo volto per il rilevamento della sua presenza in vita. Da questo, potrebbero essere creati identificatori biometrici (come modelli di geometria facciale) per confrontare il tuo volto con la foto sul tuo documento d'identità e confermare che sei una persona in vita.

2. FINALITÀ DEL TRATTAMENTO BIOMETRICO

  • Per verificare la tua identità
  • Per eseguire il face matching tra il tuo selfie e il tuo documento di identità
  • Per eseguire il rilevamento della vitalità e rilevare i tentativi di spoofing
  • Per prevenire le frodi e proteggere la sicurezza del processo di verifica

3. CONSENSO ESPLICITO

Procedendo con la fase biometrica nell'App e seguendo le istruzioni sullo schermo, fornisci i tuoi dati consenso esplicito al trattamento dei tuoi dati biometrici per le finalità sopra descritte, laddove tale consenso sia richiesto dalla legge applicabile (incluso l'articolo 9(2)(a) GDPR/UK GDPR).

4. CHI RICEVE I DATI BIOMETRICI

I dati biometrici vengono trattati per conto del Cliente che ha richiesto la verifica. Il Cliente è il titolare del trattamento/azienda. ComplyCube agisce in qualità di responsabile del trattamento/fornitore di servizi. I dati biometrici possono essere comunicati al Cliente e ai sub-responsabili autorizzati da ComplyCube nella misura strettamente necessaria per l'esecuzione del flusso di lavoro di verifica e nel rispetto delle garanzie contrattuali.

5. CONSERVAZIONE

La conservazione dei dati biometrici è determinata dal Cliente in base ai requisiti normativi e alle politiche del Cliente. ComplyCube conserva i dati biometrici solo per il periodo indicato dal Cliente e come consentito/richiesto dalla legge.

6. REVOCA DEL CONSENSO

È possibile revocare il consenso interrompendo il processo di verifica o contattando il Cliente che ha richiesto la verifica. Si prega di notare che la revoca del consenso potrebbe impedire il completamento del controllo di verifica richiesto dal Cliente.

7. DOMANDE

Per domande sul motivo per cui l'elaborazione biometrica è richiesta per la tua verifica, contatta il Cliente che ti ha chiesto di completare la verifica. Puoi anche contattare ComplyCube all'indirizzo privacy@complycube.com.