Cómo Veriff mantiene sus datos seguros

1. Procesamiento de datos personales

Sus derechos. Veriff reconoce a cada individuo que pasa por su flujo de verificación como un sujeto de datos. El sujeto de datos siempre está en el centro del servicio de Veriff. Usted, como sujeto de datos, tiene derecho a información específica y al ejercicio de derechos de privacidad de datos. Por eso Veriff deja claro en su Declaración de Privacidad que Veriff está proporcionando sus servicios de verificación a otras empresas. Veriff recoge sus datos a través de su servicio de verificación solo si ha sido dirigido allí por un cliente comercial de Veriff. El cliente de Veriff, la empresa que le solicita verificar su identidad, decide cómo y para qué propósitos Veriff procesa sus datos. Esto también significa que deben informarle cómo ellos y Veriff procesan sus datos y asegurarse de que pueda ejercer sus derechos a lo largo del proceso.

Los servicios de Veriff procesan datos personales. El Reglamento General de Protección de Datos (conocido como GDPR) de la UE define los datos personales como cualquier información sobre un individuo que puede ser identificado, directa o indirectamente, por nombre, número de identificación u otros factores relacionados con la identidad física, fisiológica, genética, mental, económica, cultural o social de un individuo. Los datos recogidos por Veriff para su identificación son datos personales y los clientes de Veriff deben asegurarse de que cuenten con una base legal válida para permitir que Veriff use los datos para sus servicios.

Los servicios de Veriff pueden procesar datos personales sensibles. Los datos sensibles son una subcategoría de datos personales. Hay diferentes definiciones de "datos sensibles" en diferentes países. Sin embargo, generalmente se centra en datos que revelan el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, membresía en un sindicato, y datos genéticos, datos biométricos (con el propósito de identificar de manera única a una persona), datos de salud o datos relacionados con la vida sexual o la orientación sexual de una persona. Como parte de su servicio, Veriff puede procesar sus datos sensibles. Por ejemplo, los servicios de Veriff pueden procesar información sobre su rostro, que equivale a datos biométricos. Esta es una nota importante, ya que dependiendo de por qué nuestros clientes usan nuestros servicios, podrían necesitar seguir requisitos legales más estrictos. Aunque los requisitos en torno al procesamiento de biométricos son rigurosos, es importante señalar que los biométricos pueden proporcionar una fuerte capa de seguridad contra actores maliciosos, al tiempo que minimizan la cantidad de datos procesados.

Supervisión por parte de autoridades. El cumplimiento de las leyes de privacidad de datos en todo el mundo está bajo un escrutinio aumentado por las autoridades locales de protección de datos. Veriff también es supervisado por autoridades locales de protección de datos y asegura la cooperación total con las autoridades de diferentes Estados miembros de la UE y más allá.

2. Evaluaciones de riesgo y un equipo dedicado

El equipo dedicado a la privacidad y cumplimiento de Veriff, junto con nuestros oficiales de protección de datos, realiza constantemente evaluaciones de impacto en la protección de datos. Estas evaluaciones no solo cumplen con requisitos legales, sino que también permiten a Veriff identificar y abordar proactivamente los riesgos relacionados con nuestros productos y servicios . Aprovechando nuestra competencia legal interna y tomando medidas proactivas de seguridad de la información, como la utilización de autenticación multifactor y el asesoramiento sobre el uso de administradores de contraseñas, Veriff asegura el más alto nivel de seguridad de datos para mantener nuestro compromiso de proteger su privacidad y salvaguardar sus datos.

3. No vender ni compartir sin autorización los datos del usuario final

Como se indica en la Declaración de Privacidad de Veriff, divulgaremos sus datos personales al cliente que nos ha autorizado a proporcionarle el servicio de verificación de identidad. Además, como parte integral del servicio de verificación de identidad, su información personal puede ser divulgada a nuestros subprocesadores cuidadosamente seleccionados. Estos son proveedores de servicios que nos ayudan con diferentes servicios de procesamiento de datos y almacenamiento en la nube, siendo esenciales para proporcionar nuestro servicio de verificación de identidad. Internamente, cualquier acceso a los datos se otorga sobre una base de necesidad y privilegio mínimo. Esto significa que nuestros empleados solo reciben la información y los derechos de acceso estrictamente necesarios para sus tareas específicas, ayudando a prevenir amenazas internas y garantizando que sus datos permanezcan seguros de compromisos internos y externos. Esto asegura que sus datos se mantengan siempre seguros sin acceso no autorizado.

4. Períodos fijos de almacenamiento de datos

El término para conservar sus datos está fijado en las políticas internas y los acuerdos con los clientes. Veriff nunca guarda datos indefinidamente. Por ejemplo, como norma, los datos personales que se procesan en nombre de nuestros clientes se almacenan por no más de 3 años. Sin embargo, en el contexto de los servicios de verificación de identidad, esto puede diferir dependiendo de las instrucciones del cliente. Por eso, la empresa que le solicitó su verificación de identidad es la que puede decirle el tiempo exacto por el cual sus datos se almacenan y utilizan para la verificación de identidad. Almacenar sus datos solo durante el tiempo necesario es una medida de seguridad esencial para ayudar a mantener sus datos seguros y reducir riesgos como la exposición a través de filtraciones en redes sociales o sistemas heredados.

5. Cifrado en reposo y en tránsito

En Veriff, los datos están cifrados tanto en reposo como en tránsito. El cifrado es el proceso de convertir datos en un formato ilegible, haciéndolos inaccesibles al usuario que no tiene la clave de descifrado. El cifrado permite una protección segura y confidencial de extremo a extremo de los datos al proteger su contenido.

Los datos en tránsito son cifrados utilizando Transport Layer Security (TLS) 1.2 o una versión más nueva. TLS es el protocolo que permite a los dispositivos digitales (como computadoras y teléfonos) comunicarse por Internet de manera segura sin que la transmisión sea vulnerable a una audiencia externa. Los datos en reposo son cifrados usando el Estándar de Cifrado Avanzado AES-256. AES es un cifrado de clave simétrica, lo que significa que se utiliza la misma clave tanto para cifrar como para descifrar los datos.

Además, todas las aplicaciones internas alojadas por Veriff y utilizadas para gestionar información personal también están canalizadas a través de VPN como medida adicional para reducir la superficie de ataque y proporcionar una capa adicional de seguridad alrededor del TLS estándar. Estas prácticas ayudan a asegurar que sus datos no se vean comprometidos a través de vulnerabilidades de redes WiFi o correos electrónicos de phishing.

6. Seguridad por diseño y por defecto

Veriff ha adquirido y durante años ha mantenido la certificación de cumplimiento SOC 2 Tipo 2. Esta certificación confirma que los sistemas de Veriff están diseñados para mantener seguros los datos de sus clientes. Cuando se trata de trabajar con el proveedor de servicios de verificación de identidad, tal fiabilidad es absolutamente crucial, ya que somos muy conscientes de que los casos de violaciones y filtraciones de datos personales pueden tener consecuencias que cambian la vida.

Veriff también ha obtenido la certificación contra la norma ISO/IEC 27001:2022, un estándar internacionalmente reconocido en seguridad de la información publicado por la Organización Internacional de Normalización (ISO). Veriff también está certificado en relación con el esquema Cyber Essentials del Reino Unido, que está diseñado para ayudar a proteger a las organizaciones contra una serie de los ataques cibernéticos más comunes.

Puede aprender más sobre los Cyber Essentials en la página del Centro Nacional de Seguridad Cibernética del Reino Unido. Estas medidas de seguridad son solo algunos ejemplos que se implementan aquí en Veriff. Tomamos todas las precauciones necesarias para brindarle tranquilidad al usar nuestro servicio de verificación de identidad, incluso en sus interacciones diarias en línea. Siempre seguimos las actualizaciones pertinentes e implementamos medidas adicionales para garantizar el cumplimiento.

7. ¿Dónde puede leer más?

Siempre estamos emocionados de escuchar sus comentarios, opiniones e ideas; puede encontrar formas de contactarnos en nuestra Declaración de Privacidad.

Puede aprender más sobre nuestras prácticas de seguridad en la página de Seguridad y Cumplimiento y en el Centro de Confianza de Veriff, donde detallamos cómo protegemos sus datos.

Asegurando el mundo digital: la visión de Veriff para un futuro más seguro y basado en la confianza

En Veriff, sabemos que el fraude no se detiene, por lo que nosotros tampoco podemos hacerlo. A medida que las amenazas de identidad se vuelven más sofisticadas, desde falsificaciones biométricas y suplantaciones generadas por IA hasta tácticas de ingeniería social en evolución, Veriff está a la vanguardia, protegiendo proactivamente el mundo digital. No esperamos que lleguen los riesgos de mañana; los anticipamos.

Nuestro compromiso comienza con tecnología de vanguardia. Veriff evoluciona continuamente su infraestructura de confianza, respaldada por modelos de IA, análisis de riesgo en tiempo real y sistemas avanzados de detección de amenazas. Pero la tecnología por sí sola no es suficiente. La verdadera seguridad digital requiere una visión más amplia.

Por eso, vamos más allá: colaborando con reguladores, contribuyendo a marcos de confianza globales y asociándonos con líderes de la industria para dar forma a un paisaje digital seguro y digno de confianza. Porque para nosotros, construir confianza en línea no es opcional; es esencial.

La confianza también se trata de privacidad y cumplimiento. Veriff alinea sus prácticas de protección de datos con los principales estándares globales, incluido el Reglamento General de Protección de Datos de la Unión Europea (GDPR), al tiempo que se mantiene ágil en medio de marcos emergentes como el Reglamento de IA de la UE.

Mirando hacia el futuro, la visión de Veriff es clara: un mundo donde las personas se muevan libre y seguramente a través de los espacios digitales, respaldados por una verificación de identidad que sea fluida, priorice la privacidad y sea escalable a nivel global.

No solo estamos respondiendo a las amenazas de hoy. Estamos dando forma a Internet del mañana—uno donde la confianza impulsa el progreso y las personas son lo primero.