FaceLock

Política de Privacidad de la Aplicación FaceLock Creator

Última Actualización: 12 de enero de 2026

FaceLock ("nosotros", "nos" o "nuestro") se compromete a proteger la privacidad y seguridad de todas las personas que utilizan nuestra Aplicación FaceLock Creator (la "App"). Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos, almacenamos y protegemos la información cuando las organizaciones (Autoridades Emisoras) utilizan la App para crear credenciales vinculadas biométricamente.

FaceLock se alinea con los principios de privacidad por diseño: aprovechando la tecnología de detección de vida 3D y UR Code de FaceTec, los datos biométricos se procesan localmente en el dispositivo o entorno controlado de la autoridad emisora. FaceLock en sí no recibe, almacena ni procesa plantillas biométricas de usuarios finales ni datos biométricos sin procesar. La App facilita la creación de códigos QR sellados digitalmente y firmados con PKI (UR Codes) que vinculan una representación criptográfica de la biometría a la credencial.

Esta política se aplica a las Autoridades Emisoras (administradores y usuarios de la App Creator) e informa indirectamente cómo se preserva la privacidad del usuario final en el ecosistema FaceLock. Operamos en cumplimiento de las leyes de protección de datos aplicables, incluyendo el GDPR (donde corresponda), CCPA/CPRA, BIPA y otros requisitos de privacidad biométrica jurisdiccionales.

1. Información que Recopilamos

Recopilamos información limitada necesaria para proporcionar la App y apoyar la emisión de credenciales:

  • Información de Cuenta y Contacto — Cuando una Autoridad Emisora se registra: nombre de la organización, nombre del administrador, dirección de correo electrónico, número de teléfono y credenciales para autenticación.
  • Datos de Uso y Técnicos — Información del dispositivo (tipo, versión del SO), dirección IP, registros de la app, métricas de rendimiento y pistas de auditoría relacionadas con sesiones de creación de credenciales.
  • Metadatos de Credenciales — Datos no biométricos ingresados por la Autoridad Emisora (p. ej., nombre del titular de la credencial, número de identificación, fechas de emisión/vencimiento, atributos), que se convierten en parte del código QR firmado digitalmente.

Importante: No recopilamos, recibimos ni almacenamos:

  • Selfies sin procesar, FaceScans 3D, mapas de geometría facial o cualquier identificador/plantilla biométrica de usuarios finales.
  • La vinculación criptográfica o representación biométrica ocurre a través del SDK de FaceTec en el entorno de la Autoridad Emisora.

2. Cómo Usamos Su Información

Utilizamos la información recopilada únicamente para:

  • Proporcionar, mantener y mejorar la App FaceLock Creator.
  • Autenticar Autoridades Emisoras y gestionar el acceso al sistema.
  • Generar registros de auditoría para cumplimiento, cadena de custodia e integridad temporal (fechas efectivas de eventos del ciclo de vida de credenciales).
  • Apoyar el servicio al cliente, solución de problemas y respuesta a incidentes de seguridad.
  • Cumplir con obligaciones legales, prevenir fraudes y hacer cumplir nuestros términos.

No utilizamos ninguna información para marketing, perfilado o propósitos no relacionados.

3. Manejo de Datos Biométricos (Privacidad del Usuario Final)

La innovación central de FaceLock es la vinculación biométrica que preserva la privacidad:

  • El procesamiento biométrico ocurre exclusivamente a través del SDK de FaceTec, ejecutándose en el entorno controlado de la Autoridad Emisora (en el dispositivo o infraestructura privada).
  • No se transmiten datos biométricos sin procesar ni plantillas reconstruibles a los servidores de FaceLock.
  • La credencial resultante contiene una representación criptográfica unidireccional firmada digitalmente (no reversible a la cara original) vinculada a los datos de la credencial mediante PKI.
  • La verificación ocurre sin conexión a través de la app gratuita FaceLock Reader — comparando la cara en vivo del presentador con la referencia biométrica sellada sin almacenar ni transmitir datos a nosotros.

Esta arquitectura minimiza los riesgos de privacidad, evita bases de datos biométricas centrales y apoya el cumplimiento con GDPR (minimización de datos de categoría especial), BIPA (sin almacenamiento de identificadores biométricos por FaceLock) y leyes similares.

Las Autoridades Emisoras siguen siendo los controladores de datos para los datos personales y biométricos de usuarios finales procesados a través de la App. Deben obtener consentimiento explícito (donde se requiera) y proporcionar sus propios avisos a los titulares de credenciales.

4. Compartir Información

No vendemos, alquilamos ni intercambiamos información personal. Podemos compartir información solo:

  • Con proveedores de servicios (p. ej., hosting de Azure, herramientas de registro) bajo acuerdos estrictos de procesamiento de datos.
  • Para cumplir con requisitos legales, órdenes judiciales o proteger derechos/seguridad.
  • En relación con transferencias comerciales (p. ej., fusión/adquisición), con aviso cuando sea factible.

5. Almacenamiento de Datos, Seguridad y Retención

  • Los datos se alojan en bases de datos Azure SQL con cifrado en reposo y en tránsito.
  • Implementamos medidas de seguridad estándar de la industria (controles de acceso, registro de auditoría, modelado temporal para integridad histórica).
  • Los datos de cuenta de Autoridad Emisora se retienen mientras la cuenta esté activa, más un período razonable para propósitos legales/de auditoría.
  • No retenemos datos biométricos de usuarios finales.

Utilizamos modelado temporal (fechas efectivas / bitemporal) en nuestro esquema Azure SQL para rastrear eventos del ciclo de vida de credenciales (emisión, activación, desactivación, revocación) sin pérdida de datos, permitiendo auditoría completa y cumplimiento.

6. Transferencias Internacionales de Datos

Los datos pueden procesarse en los Estados Unidos u otras jurisdicciones. Donde se requiera (p. ej., GDPR), implementamos salvaguardas apropiadas como Cláusulas Contractuales Estándar.

7. Sus Derechos

Las Autoridades Emisoras pueden:

  • Acceder, actualizar o corregir su información de cuenta.
  • Solicitar la eliminación de sus datos de cuenta (sujeto a retención para propósitos legales).

Para los derechos de usuarios finales (acceso, eliminación, etc.), comuníquese con la Autoridad Emisora relevante, ya que FaceLock no posee sus datos biométricos o personales.

Para ejercer derechos o consultar, contáctenos en privacy@envoc.com.

8. Cambios a Esta Política de Privacidad

Podemos actualizar esta política para reflejar cambios en prácticas o leyes. Los cambios significativos se notificarán a través de la App o correo electrónico. El uso continuado constituye aceptación de actualizaciones.

9. Contáctenos

Para preguntas sobre privacidad, contacte:

Equipo de Privacidad de FaceLock
Correo electrónico: privacy@envoc.com

Nos tomamos la privacidad en serio y diseñamos FaceLock para desbloquear la confianza — cualquier medio, sellado facial y accesible para todos — mientras respetamos los más altos estándares de protección de datos.

Marcas Registradas

"UR" y "UR Codes" son marcas registradas de FaceTec, Inc. "UR" está registrada en la Unión Europea y el Reino Unido. "FaceTec" es una marca registrada de FaceTec, Inc. y está registrada en los Estados Unidos.