Politique de Confidentialité

Chez CheckIO, nous nous engageons à protéger votre vie privée et celle de vos employés. Cette politique décrit les données que nous collectons, comment nous les utilisons et les droits dont vous disposez en vertu de la législation applicable dans chaque juridiction.

Dernière mise à jour: 16 mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est Servicios Tecnológicos de asistencia Spa, domicilié au Avda. Providencia 1650, Of. 1002, Providencia, Santiago.

Pour les questions de confidentialité ou exercer vos droits, contactez : contacto@checkio.cl contacto@checkio.cl

CheckIO agit en qualité de Sous-traitant (Data Processor) des données personnelles des employés. L'entreprise cliente (employeur) agit en qualité de Responsable du Traitement (Data Controller). Un Accord de Traitement des Données (DPA) est conclu entre CheckIO et chaque entreprise cliente, établissant les obligations, responsabilités et garanties de protection des données conformément à la législation applicable.

2. Informations que nous collectons

Données des employés

Nom complet, document d'identité (RUT ou équivalent), photo pour vérification d'identité, coordonnées (email, téléphone), informations de poste et hiérarchie.

Données de géolocalisation

Coordonnées GPS, adresse approximative (via géocodification inverse) et horodatage lors des pointages de présence.

Données de pointages et horaires

Date, heure, lieu, méthode de pointage (facial, GPS, QR, manuel), photos au check-in quand exigé par l'employeur et justifications associées.

Données des entreprises clientes

Raison sociale, RUT, coordonnées des représentants légaux, informations de facturation et configuration des plans.

3. Données collectées par l'app mobile CheckIO

L'app CheckIO (iOS et Android) collecte les données suivantes, comme déclaré dans App Store Connect et Google Play :

Donnée	Quand	Finalité	Destinataire
Localisation GPS	Lors du pointage	Vérifier que l'employé est en zone autorisée	Backend, Nominatim
Adresse IP	À chaque pointage	Audit et vérification d'appareil	ipify.org, Backend
Photo (selfie)	Check-in quand exigé par l'employeur	Vérifier l'identité	AWS S3, Backend
Identifiant de l'appareil	Connexion et sessions	Authentification et sécurité	Backend
Données de compte (RUT, nom, email)	Inscription et connexion	Authentification	Backend

4. Services tiers

Nous utilisons les prestataires externes suivants qui peuvent recevoir ou traiter des données personnelles :

ipify.org (USA) : Obtient l'IP de l'appareil pour les enregistrements. Seule l'IP est envoyée.
OpenStreetMap / Nominatim : Convertit les coordonnées GPS en adresse lisible. Seules lat/long envoyées.
Amazon Web Services (AWS) S3 : Stockage sécurisé des photos de présence. Données hébergées dans Estados Unidos.
Backend CheckIO : Serveur qui traite toutes les informations de présence, profils, pointages et données d'entreprise.

5. Autorisations de l'app (iOS et Android)

L'app CheckIO demande les autorisations suivantes exclusivement pour les finalités indiquées :

Appareil photo : Scan QR et capture selfie au check-in quand exigé par l'employeur.
Localisation (When In Use / En cours d'utilisation) : Vérifier que l'employé est en zone autorisée au pointage. Sur Android, l'autorisation ACCESS_FINE_LOCATION est demandée.
Face ID / Biométrie : Protéger l'accès à l'app à la réouverture. Sur Android, l'API BiometricPrompt est utilisée.
Micro : L'app capture uniquement des photos, pas de vidéo ni audio. Nous ne collectons pas de données audio.
Notifications (Android) : Alertes de rappel de pointage et communications du système.

6. Comment nous utilisons les informations

Gestion de la présence

Gérer le contrôle de présence, enregistrer les pointages, valider les horaires et générer des rapports.

Génération de rapports

Rapports de présence, retards, absences, heures travaillées et indicateurs RH.

Amélioration du service

Données agrégées et anonymisées pour l'analyse d'utilisation et le développement de fonctionnalités.

Communications

Notifications sur les pointages, rappels et alertes système.

7. Base légale du traitement

Le traitement des données personnelles dans CheckIO repose sur différentes bases légales selon la finalité et la juridiction applicable. Voici le détail des bases légales par finalité de traitement :

Finalité	Type de donnée	Base légale	Requis/Optionnel
Enregistrement de présence	Pointages, horaires, localisation au check-in	Exécution du contrat de travail	Requis
Photo à l'enregistrement	Photographie faciale au pointage	Consentement explicite du travailleur	Optionnel
Biométrie (empreinte)	Empreinte digitale pour identification	Consentement explicite du travailleur	Optionnel
Géolocalisation	Coordonnées GPS au moment du pointage	Consentement explicite du travailleur	Optionnel
Communications par email	Adresse e-mail	Consentement explicite du travailleur	Optionnel

Les finalités marquées comme « Optionnel » nécessitent un consentement libre, spécifique, éclairé et univoque du travailleur. Le travailleur peut révoquer son consentement à tout moment sans que cela n'affecte la licéité du traitement antérieur. La révocation n'affecte pas les finalités de base contractuelle (enregistrement de présence).

8. Partage des données

Avec les entreprises clientes

Les données des employés sont partagées exclusivement avec l'entreprise cliente. L'entreprise a accès aux données de présence de ses employés.

Avec les prestataires de services

Nous partageons des données avec des prestataires techniques (hébergement, stockage, géocodage) sous accords de confidentialité.

Exigences légales

Nous pouvons divulguer des informations lorsque la loi, une ordonnance ou la protection de nos droits l'exige.

9. Transferts internationaux

Certaines données peuvent être transférées hors du Chili : USA (ipify.org, AWS S3), serveurs OpenStreetMap/Nominatim dans l'UE.

Nous utilisons des clauses contractuelles types de la CE ou d'autres garanties. Contactez-nous pour plus d'informations.

Les mécanismes spécifiques de transfert utilisés comprennent : les Clauses Contractuelles Types (SCCs) approuvées par la Commission Européenne pour les transferts depuis l'EEE ; les garanties prévues par l'Art. 33 de la LGPD pour les transferts depuis le Brésil ; l'autorisation de l'Agence de Protection des Données pour les transferts depuis le Chili (Ley 21.719) ; et le consentement du titulaire lorsque la législation locale l'exige (Pérou, Mexique, Colombie). L'Argentine bénéficie d'une décision d'adéquation de l'Union Européenne.

10. Sécurité des données

Mesures implémentées

Chiffrement TLS/HTTPS, jetons sécurisés, accès contrôlé, audits et sauvegardes.

Protection des informations sensibles

Photos faciales chiffrées. Géolocalisation conservée uniquement le temps nécessaire.

11. Droits des utilisateurs

Les droits des utilisateurs varient selon la juridiction applicable. Voici le détail des droits reconnus dans chaque pays où CheckIO opère :

Droit	Chili	Pérou	Mexique	Colombie	Brésil	Argentine	É.-U.	Europe
Accès							Oui*
Rectification
Suppression/effacement
Portabilité	Oui**
Opposition
Opt-out de vente de données	N/A	N/A	N/A	N/A	N/A	N/A		N/A
Révocation du consentement							N/A
Limitation du traitement	Oui**
Réclamation auprès de l'autorité							FTC/AG

*CCPA : « right to know ». **Ley 21.719 (nouvelle loi sur les données personnelles du Chili, 2024).

Pour exercer l'un de ces droits, contactez contacto@checkio.cl. Nous répondrons dans un délai maximum de 30 jours ouvrés (ou le délai prévu par la législation applicable dans votre juridiction).

12. Conservation des données

Les durées de conservation des données varient selon le type de donnée et la législation applicable :

Type de donnée	Durée de conservation	Base légale
Pointages de présence	Durée de la relation de travail + 5 ans	Législation du travail (varie par pays, 5-10 ans)
Photos de check-in	1 an (non paramétrable par le client)	Documenté dans la configuration du système
Données biométriques (empreinte)	Jusqu'à révocation du consentement + 30 jours pour suppression	Consentement ; BIPA : maximum 3 ans ou finalité accomplie
Géolocalisation	Durée de la relation de travail + suppression après fin du service	Consentement
Données de l'entreprise cliente	Durée du contrat + 5 ans	Obligations fiscales et contractuelles
Données de compte (email, RUT)	Durée de la relation de travail + suppression après fin du service	Exécution du contrat

À l'expiration des durées indiquées, les données sont supprimées de manière sécurisée. Les données anonymisées peuvent être conservées indéfiniment à des fins statistiques.

13. Vie privée des mineurs

CheckIO n'est pas destiné aux moins de 16 ans. Nous ne collectons pas consciemment de données de mineurs. Si vous êtes parent/tuteur, contactez contacto@checkio.cl pour demander la suppression. La Loi 19.628 établit des dispositions sur les données des mineurs.

14. Cookies et technologies

Nous utilisons des cookies sur le web pour les sessions et l'analyse. Vous pouvez gérer les préférences dans votre navigateur. L'app mobile n'utilise pas de cookies ; elle utilise un stockage local sécurisé pour les jetons.

15. Modifications de cette politique

Nous nous réservons le droit de mettre à jour cette politique. Les modifications significatives seront notifiées via la plateforme ou par email. Consultez cette politique régulièrement.

16. Contact

Pour les questions de confidentialité, exercer vos droits ou signaler des incidents :

Email confidentialité: contacto@checkio.cl
Email général: jvillalobos@checkio.cl
Téléphone: +569 6175 4435

Nous répondrons à toutes les demandes dans un délai maximum de 30 jours ouvrés.

17. Consentement par finalité

CheckIO met en œuvre un système de consentement granulaire par finalité. Chaque objectif de traitement est présenté individuellement au travailleur, qui peut accepter ou refuser chacun de manière indépendante :

Enregistrement de présence

Données collectées: Pointages d'entrée/sortie, horaires, localisation de l'appareil au moment du pointage.
Finalité: Enregistrer et contrôler la présence du travailleur conformément au contrat de travail et à la législation du travail applicable.
Base légale: Exécution du contrat de travail
Requis: Oui (base contractuelle)
Révocabilité: Ne s'applique pas (base contractuelle). Ce traitement est inhérent à la relation de travail.
Destinataires: Entreprise employeur (Responsable du Traitement), CheckIO (Sous-traitant).
Conservation: Durée de la relation de travail + durée légale de conservation selon la juridiction.

Photographie au pointage

Données collectées: Photographie faciale (selfie) prise au moment du check-in.
Finalité: Vérification visuelle de l'identité du travailleur au moment du pointage de présence.
Base légale: Consentement explicite du travailleur
Requis: Non (optionnel)
Révocabilité: Oui. Le travailleur peut révoquer ce consentement à tout moment. La révocation n'affecte pas la licéité du traitement antérieur. Après la révocation, les photographies existantes sont supprimées dans un délai de 30 jours.
Destinataires: Entreprise employeur, CheckIO, AWS S3 (stockage chiffré).
Conservation: 1 an à compter de la capture.

Biométrie (empreinte digitale)

Données collectées: Gabarit biométrique d'empreinte digitale (pas l'image de l'empreinte).
Finalité: Identification sécurisée et univoque du travailleur pour le pointage de présence.
Base légale: Consentement explicite du travailleur
Requis: Non (optionnel)
Révocabilité: Oui. Le travailleur peut révoquer ce consentement à tout moment. Après la révocation, le gabarit biométrique est supprimé dans un délai de 30 jours.
Destinataires: Entreprise employeur, CheckIO (le gabarit est stocké chiffré et n'est pas partagé avec des tiers).
Conservation: Jusqu'à révocation du consentement + 30 jours pour suppression effective. Conformément à BIPA (Illinois) : pas plus de 3 ans ou jusqu'à l'accomplissement de la finalité, selon ce qui survient en premier.

Géolocalisation

Données collectées: Coordonnées GPS et adresse approximative au moment du pointage.
Finalité: Vérifier que le travailleur se trouve à l'emplacement autorisé au moment de pointer sa présence.
Base légale: Consentement explicite du travailleur
Requis: Non (optionnel)
Révocabilité: Oui. Le travailleur peut révoquer ce consentement à tout moment. Après la révocation, la géolocalisation ne sera plus enregistrée lors des pointages futurs.
Destinataires: Entreprise employeur, CheckIO, OpenStreetMap/Nominatim (coordonnées uniquement pour le géocodage inverse).
Conservation: Durée de la relation de travail. Les données sont supprimées après la fin du service.

Communications par email

Données collectées: Adresse e-mail du travailleur.
Finalité: Envoi de notifications professionnelles, rappels de pointage et alertes du système.
Base légale: Consentement explicite du travailleur
Requis: Non (optionnel)
Révocabilité: Oui. Le travailleur peut révoquer ce consentement à tout moment. Après la révocation, il ne recevra plus de communications par email.
Destinataires: Entreprise employeur, CheckIO.
Conservation: Durée de la relation de travail.

Le consentement est sollicité de manière individuelle pour chaque finalité au moment de l'inscription du travailleur dans le système. L'acceptation ou le refus de chaque finalité est documenté avec la date, l'heure et l'identifiant de l'appareil.

18. Conformité par juridiction

CheckIO opère en conformité avec les lois de protection des données de chaque juridiction où il fournit ses services. Voici le cadre réglementaire applicable dans chaque pays :

Chili

Législation applicable

Ley 21.719 (2024) sobre Protección de Datos Personales ; Ley 19.628 sobre Protección de la Vida Privada

Autorité de contrôle

Agencia de Protección de Datos Personales (créée par la Ley 21.719)

Base légale du traitement

Consentement du titulaire, exécution du contrat de travail, respect des obligations légales professionnelles et fiscales.

Droits du titulaire

Accès, rectification, annulation, opposition (ARCO), portabilité (Ley 21.719).

Conservation des données

Données professionnelles : relation de travail + 5 ans (Code du Travail).

Notification de violations

Notification obligatoire à l'Agence de Protection des Données dans les 72 heures suivant la prise de connaissance de la violation (Ley 21.719).

Notes particulières

La Ley 21.719 modernise le cadre de protection des données au Chili en l'alignant sur les standards internationaux tels que le RGPD.

Voir la législation complète

Pérou

Législation applicable

Ley Nº 29733 de Protección de Datos Personales ; Reglamento DS 003-2013-JUS

Autorité de contrôle

Autoridad Nacional de Protección de Datos Personales (ANPDP), Ministerio de Justicia y Derechos Humanos

Base légale du traitement

Consentement éclairé, préalable, exprès et univoque. Pour les données sensibles (biométrie) : consentement par écrit.

Droits du titulaire

Accès, rectification, annulation, opposition (ARCO).

Conservation des données

Selon la finalité documentée et le principe de proportionnalité.

Notification de violations

Communication au titulaire lorsque ses droits sont affectés. Aucun délai spécifique prévu par la loi.

Notes particulières

Le transfert international nécessite le consentement du titulaire ou que le pays de destination dispose d'un niveau de protection adéquat.

Voir la législation complète

Mexique

Législation applicable

Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) ; Reglamento de la LFPDPPP

Autorité de contrôle

Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)

Base légale du traitement

Consentement (tacite pour les données non sensibles, exprès pour les données sensibles). Avis de confidentialité obligatoire.

Droits du titulaire

Accès, rectification, annulation, opposition (ARCO). Délai de réponse : 20 jours ouvrés.

Conservation des données

Uniquement pendant la durée nécessaire à l'accomplissement de la finalité. Blocage préalable à la suppression.

Notification de violations

Pas d'obligation formelle de notification. L'INAI recommande la communication volontaire aux titulaires concernés.

Notes particulières

Les données biométriques sont considérées comme des données sensibles et nécessitent un consentement exprès et par écrit. L'Avis de Confidentialité doit être disponible avant la collecte des données.

Voir la législation complète

Colombie

Législation applicable

Ley Estatutaria 1581 de 2012 ; Decreto Reglamentario 1377 de 2013

Autorité de contrôle

Superintendencia de Industria y Comercio (SIC), Delegatura para la Protección de Datos Personales

Base légale du traitement

Autorisation préalable, expresse et éclairée du titulaire. Pour les données sensibles : traitement interdit sauf exceptions légales.

Droits du titulaire

Connaître, mettre à jour, rectifier, supprimer les données ; révoquer l'autorisation ; déposer une plainte auprès de la SIC.

Conservation des données

Selon la finalité et les politiques de traitement enregistrées.

Notification de violations

Communication aux titulaires et à la SIC de manière immédiate en cas de violation affectant le traitement.

Notes particulières

Les bases de données doivent être enregistrées au Registro Nacional de Bases de Datos (RNBD) auprès de la SIC.

Voir la législation complète

Brésil

Législation applicable

Lei Geral de Proteção de Dados (LGPD), Lei 13.709/2018

Autorité de contrôle

Autoridade Nacional de Proteção de Dados (ANPD)

Base légale du traitement

Consentement du titulaire, exécution du contrat, respect d'une obligation légale, exercice régulier de droits, intérêt légitime (Art. 7 LGPD).

Droits du titulaire

Confirmation du traitement, accès, correction, anonymisation, blocage, suppression, portabilité, information sur le partage, révocation du consentement (Art. 18 LGPD).

Conservation des données

Selon la finalité (Art. 15-16 LGPD). Suppression à la fin du traitement, sauf obligations légales.

Notification de violations

Communication à l'ANPD et aux titulaires dans un délai raisonnable en cas de risque ou dommage significatif (Art. 48 LGPD).

Notes particulières

Désignation obligatoire d'un Encarregado (DPO). Les données biométriques sont des données sensibles (Art. 5, II et Art. 11). Transfert international conforme à l'Art. 33 LGPD.

Voir la législation complète

Argentine

Législation applicable

Ley 25.326 de Protección de Datos Personales ; Decreto Reglamentario 1558/2001

Autorité de contrôle

Agencia de Acceso a la Información Pública (AAIP)

Base légale du traitement

Consentement libre, exprès et éclairé. Exceptions : données de sources publiques, obligations légales, relation contractuelle.

Droits du titulaire

Accès (gratuit tous les 6 mois), rectification, suppression, confidentialité.

Conservation des données

Tant que la finalité subsiste. Suppression lorsque les données ne sont plus nécessaires.

Notification de violations

Il n'existe pas d'obligation formelle de notification de violations dans la législation en vigueur.

Notes particulières

L'Argentine bénéficie d'une décision de niveau de protection adéquat de la part de l'Union Européenne. Les données sensibles nécessitent un consentement exprès.

Voir la législation complète

États-Unis

Législation applicable

CCPA/CPRA (California) ; BIPA (Illinois) ; CPA (Colorado), VCDPA (Virginia), CTDPA (Connecticut)

Autorité de contrôle

Pas d'autorité fédérale unique. FTC, Procureurs généraux des États. En Californie : CPPA.

Base légale du traitement

CCPA/CPRA : droit de savoir, supprimer, opt-out de vente. BIPA : consentement éclairé par écrit préalable à la collecte biométrique.

Droits du titulaire

Right to know, right to delete, right to opt-out de vente/partage, right to non-discrimination, right to correct (CPRA).

Conservation des données

BIPA : destruction dans les 3 ans ou à l'accomplissement de la finalité. CCPA : conservation proportionnelle à la finalité.

Notification de violations

Varie par État. Californie : sans retard injustifié. Illinois : notification au Procureur général.

Notes particulières

CheckIO ne vend ni ne partage les données personnelles des employés à des fins publicitaires. Divulgations spécifiques de BIPA dans la Section 20.

Voir la législation complète

Union Européenne / EEE

Législation applicable

Règlement Général sur la Protection des Données (RGPD), Règlement (UE) 2016/679

Autorité de contrôle

Autorités de Protection des Données (DPA) de chaque État membre (CNIL, BfDI, AEPD, ICO, etc.)

Base légale du traitement

Exécution du contrat (Art. 6.1.b), obligation légale (Art. 6.1.c), intérêt légitime (Art. 6.1.f), consentement explicite pour les données sensibles (Art. 9.2.a).

Droits du titulaire

Accès (Art. 15), rectification (Art. 16), effacement (Art. 17), limitation (Art. 18), portabilité (Art. 20), opposition (Art. 21).

Conservation des données

Selon la finalité. Principe de minimisation et limitation de la durée de conservation (Art. 5.1.e).

Notification de violations

Notification à la DPA compétente dans les 72 heures (Art. 33). Notification aux titulaires en cas de risque élevé (Art. 34).

Notes particulières

Données biométriques : catégorie spéciale (Art. 9). AIPD obligatoire pour le traitement à grande échelle de données sensibles (Art. 35). DPO obligatoire (Art. 37). Transferts internationaux : Chap. V (SCCs, BCRs, adéquation).

Voir la législation complète

19. Notification de violations de sécurité

En cas de violation de sécurité affectant des données personnelles, CheckIO agira conformément aux délais et procédures établis par chaque juridiction :

Juridiction	Délai de notification	À qui notifier	Base normative
Chili	72 heures à compter de la prise de connaissance	Agence de Protection des Données + titulaires concernés	Ley 21.719
Pérou	Aucun délai spécifique	Titulaire lorsque ses droits sont affectés	Ley 29733
Mexique	Pas d'obligation formelle	Communication volontaire recommandée (INAI)	LFPDPPP
Colombie	Immédiatement	Titulaires + SIC	Ley 1581
Brésil	Délai raisonnable	ANPD + titulaires en cas de risque ou dommage significatif	LGPD Art. 48
Argentine	Pas d'obligation formelle en vigueur	Communication recommandée aux titulaires	Ley 25.326
États-Unis	Varie par État ; Californie : sans retard injustifié	Procureurs généraux + titulaires concernés	CCPA, lois des États
Europe (RGPD)	72 heures à compter de la prise de connaissance	DPA compétente + titulaires en cas de risque élevé (Art. 34)	RGPD Art. 33

CheckIO maintient un protocole interne de réponse aux incidents qui comprend : détection et confinement, évaluation de l'impact, notification aux parties concernées et documentation de l'incident. Chaque entreprise cliente sera notifiée immédiatement en cas de violation affectant ses données.

20. Données biométriques

CheckIO traite des données biométriques (empreinte digitale) exclusivement dans le but d'identifier le travailleur lors des pointages de présence, lorsque l'employeur a activé cette fonctionnalité et que le travailleur a donné son consentement explicite. Les divulgations suivantes sont effectuées en conformité avec les lois applicables :

BIPA (Biometric Information Privacy Act, Illinois, É.-U.)

•CheckIO collecte, stocke et utilise des gabarits biométriques d'empreinte digitale exclusivement dans le but d'identifier le travailleur au moment de pointer sa présence.
•La collecte n'est pas effectuée sans le consentement éclairé et par écrit du travailleur.
•CheckIO publie la présente politique de conservation et de destruction conformément aux exigences de BIPA 740 ILCS 14/15(a).
•Les données biométriques sont détruites lorsque la finalité originale est atteinte ou dans les 3 ans suivant la dernière interaction de l'individu avec CheckIO, selon ce qui survient en premier.
•CheckIO ne vend, ne loue, ne négocie et ne tire aucun profit des données biométriques des travailleurs.
•Les données biométriques sont stockées à l'aide d'un chiffrement AES-256 et transmises exclusivement via des canaux protégés par TLS 1.2 ou supérieur.
•CheckIO ne divulgue ni ne diffuse de données biométriques à des tiers sans le consentement du travailleur, sauf lorsque la loi ou une ordonnance judiciaire l'exige.

RGPD Art. 9 (Données de catégorie spéciale, Union Européenne)

•Les données biométriques utilisées pour identifier de manière univoque une personne physique sont classées comme données de catégorie spéciale en vertu de l'Art. 9 du RGPD.
•CheckIO traite les données biométriques uniquement avec le consentement explicite du titulaire (Art. 9.2.a) ou lorsque cela est nécessaire pour remplir des obligations professionnelles (Art. 9.2.b).
•Une Analyse d'Impact relative à la Protection des Données (AIPD) est réalisée conformément à l'Art. 35 du RGPD lorsque le traitement biométrique est effectué à grande échelle.

LGPD Art. 11 (Données sensibles, Brésil)

•Les données biométriques sont classées comme données personnelles sensibles en vertu de l'Art. 5, II de la LGPD.
•Le traitement est effectué uniquement avec le consentement spécifique et mis en évidence du titulaire pour des finalités spécifiques (Art. 11, I).
•L'Encarregado (DPO) supervise le traitement des données biométriques et est disponible pour les consultations des titulaires.

Ley 21.719 (Données sensibles, Chili)

•Les données biométriques sont considérées comme des données sensibles en vertu de la Ley 21.719.
•Leur traitement nécessite un consentement explicite, libre, éclairé, spécifique et univoque du titulaire.
•CheckIO permet la révocation du consentement biométrique à tout moment, procédant à la suppression du gabarit dans un délai de 30 jours.

LFPDPPP (Données sensibles, Mexique)

•Les données biométriques sont considérées comme des données personnelles sensibles conformément à la LFPDPPP.
•Leur traitement nécessite un consentement exprès et par écrit du titulaire.
•L'Avis de Confidentialité indique explicitement la finalité du traitement des données biométriques.

CheckIO stocke des gabarits biométriques, pas des images d'empreintes digitales. Les gabarits sont des représentations mathématiques qui ne peuvent pas être reconstruites pour obtenir l'empreinte originale. Tout le stockage et la transmission sont effectués avec un chiffrement de niveau bancaire.

Des questions sur la confidentialité ?

Nous sommes là pour vous aider. Contactez-nous si vous avez des questions sur la manière dont nous traitons vos données.

Envoyer un email Demander une démo