FaceLock

Política de Privacidad de la Aplicación FaceLock Reader

Última Actualización: 12 de enero de 2026

FaceLock ("nosotros", "nos" o "nuestro") se compromete a proteger la privacidad y seguridad de todas las personas que utilizan nuestra Aplicación FaceLock Reader (la "App"). Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos, almacenamos y protegemos la información cuando utiliza la App para escanear y verificar UR Codes de FaceTec para propósitos de verificación de identidad.

Declaración Crítica de Privacidad: FaceLock Reader NO almacena, retiene ni transmite ningún dato biométrico (FaceMap, fotos, imágenes). Todo el procesamiento biométrico ocurre localmente en su dispositivo y ningún dato biométrico sale del dispositivo.

Esta política se aplica a todos los usuarios de la app FaceLock Reader, incluyendo individuos que escanean credenciales y organizaciones (Partes Confiables) que utilizan la app para propósitos de verificación. Operamos en cumplimiento de las leyes de protección de datos aplicables, incluyendo el GDPR (donde corresponda), CCPA/CPRA, BIPA y otros requisitos de privacidad biométrica jurisdiccionales.

1. Información que Recopilamos

Datos Biométricos - NO Recopilados, Almacenados o Transmitidos

FaceLock Reader NO recopila, almacena ni transmite ningún dato biométrico:

  • No se almacenan fotos — La cámara del dispositivo se usa solo para comparación facial en tiempo real durante el proceso de escaneo. Ningún dato de imagen persiste después de que se complete la comparación.
  • No se almacenan imágenes residuales — Ningún dato de imagen se retiene en el dispositivo después de la verificación.
  • No se almacenan datos FaceMap — Los UR Codes contienen 72 bytes de datos de vector facial encriptados (FaceMap), que son propiedad de FaceTec. Este FaceMap se extrae del UR Code durante el escaneo solo para propósitos de comparación, pero NO se almacena ni transmite.
  • No se transmiten datos biométricos — FaceMap, fotos, imágenes e identificadores biométricos NO se transmiten a los servidores de FaceLock ni a servidores de terceros.

Atributos de Metadatos - Transmitidos para Registro

Los atributos de metadatos no biométricos de los UR Codes SÍ se transmiten a servidores para propósitos de registro, según lo solicitado por las organizaciones cliente (Partes Confiables):

  • Nombre y apellido — Información de nombre codificada en el UR Code
  • Fecha de nacimiento — Información de fecha de nacimiento cuando está presente en la credencial
  • Atributos de credencial — Otra información no biométrica agregada a la credencial por el titular de la credencial (p. ej., números de identificación, fechas de emisión/vencimiento, afiliaciones organizacionales)

Consentimiento Implícito: Al presentar una credencial a la app FaceLock Reader y completar la validación facial, el titular de la credencial implícitamente consiente la lectura y almacenamiento de sus metadatos de credencial para propósitos de registro de auditoría y cumplimiento.

Datos Técnicos

Podemos recopilar información técnica limitada necesaria para proporcionar la App:

  • Información del dispositivo (tipo, versión del SO)
  • Métricas de uso de la app y datos de rendimiento
  • Registros de errores para propósitos de solución de problemas

2. Cómo Usamos Su Información

Uso de Datos Biométricos

El SDK de FaceTec integrado solo usa la cámara del dispositivo para comparar la cara visible en la alimentación de la cámara con los datos FaceMap encriptados extraídos del UR Code escaneado. La comparación ocurre en tiempo real durante el proceso de escaneo:

  • La alimentación de la cámara se usa solo para comparación en tiempo real
  • El FaceMap de 72 bytes se extrae del UR Code para propósitos de comparación
  • No se almacenan datos biométricos — Todo el procesamiento biométrico ocurre localmente y se descarta inmediatamente después de la comparación
  • No se transmiten datos biométricos — Ningún FaceMap, foto o imagen sale del dispositivo
  • La app proporciona solo una indicación de coincidencia/no coincidencia

Uso de Metadatos

Utilizamos los atributos de metadatos transmitidos únicamente para:

  • Registro de auditoría — Mantener registros de eventos de verificación para cumplimiento y seguimiento de cadena de custodia
  • Cumplimiento — Cumplir con requisitos legales y regulatorios según lo solicitado por las organizaciones cliente
  • Seguridad — Apoyar la prevención de fraude y la respuesta a incidentes de seguridad

No utilizamos metadatos para marketing, perfilado o propósitos no relacionados.

3. Manejo de Datos Biométricos (Arquitectura que Preserva la Privacidad)

La innovación central de FaceLock Reader es la verificación biométrica que preserva la privacidad:

  • Solo procesamiento en tiempo real — La comparación biométrica ocurre exclusivamente en tiempo real durante el proceso de escaneo
  • Procesamiento local — Todo el procesamiento biométrico ocurre localmente en su dispositivo usando el SDK de FaceTec
  • Sin almacenamiento biométrico — Ningún dato biométrico (FaceMap, fotos, imágenes) se almacena en el dispositivo ni se transmite a servidores
  • Tecnología UR Code — FaceLock Reader lee UR Codes de FaceTec (como se documenta en https://urcodes.com/), que son códigos de barras biométricos firmados digitalmente que permiten verificación de identidad que preserva la privacidad
  • Capacidad sin conexión — El proceso de verificación puede funcionar sin conexión sin requerir conectividad de red para la comparación biométrica en sí

Esta arquitectura minimiza los riesgos de privacidad, evita bases de datos biométricas centrales y apoya el cumplimiento con GDPR (minimización de datos de categoría especial), BIPA (sin almacenamiento de identificadores biométricos por FaceLock) y leyes similares.

4. Compartir Información

No vendemos, alquilamos ni intercambiamos información personal. Podemos compartir información de metadatos solo:

  • Con organizaciones cliente (Partes Confiables) que han solicitado servicios de registro, bajo acuerdos estrictos de procesamiento de datos
  • Con proveedores de servicios (p. ej., hosting de Azure, herramientas de registro) bajo acuerdos estrictos de procesamiento de datos
  • Para cumplir con requisitos legales, órdenes judiciales o proteger derechos/seguridad
  • En relación con transferencias comerciales (p. ej., fusión/adquisición), con aviso cuando sea factible

NO compartimos datos biométricos — ya que no se recopilan, almacenan ni transmiten datos biométricos.

5. Almacenamiento de Datos, Seguridad y Retención

  • Los metadatos se alojan en bases de datos Azure SQL con cifrado en reposo y en tránsito
  • Implementamos medidas de seguridad estándar de la industria (controles de acceso, registro de auditoría)
  • Los metadatos se retienen tanto tiempo como se requiera para propósitos de auditoría y cumplimiento, según lo solicitado por las organizaciones cliente
  • NO retenemos ningún dato biométrico — no se almacenan datos biométricos

6. Transferencias Internacionales de Datos

Los datos pueden procesarse en los Estados Unidos u otras jurisdicciones. Donde se requiera (p. ej., GDPR), implementamos salvaguardas apropiadas como Cláusulas Contractuales Estándar.

7. Sus Derechos

Los usuarios pueden:

  • Solicitar información sobre qué metadatos se han registrado (sujeto a las políticas de la organización cliente)
  • Solicitar la eliminación de metadatos (sujeto a requisitos de retención para propósitos legales/de auditoría según lo solicitado por las organizaciones cliente)

Para preguntas sobre metadatos registrados por organizaciones cliente específicas, comuníquese con la Parte Confiable relevante, ya que ellos controlan los requisitos de registro.

Para ejercer derechos o consultar, contáctenos en privacy@envoc.com.

8. Cambios a Esta Política de Privacidad

Podemos actualizar esta política para reflejar cambios en prácticas o leyes. Los cambios significativos se notificarán a través de la App o correo electrónico. El uso continuado constituye aceptación de actualizaciones.

9. Contáctenos

Para preguntas sobre privacidad, contacte:

Equipo de Privacidad de FaceLock
Correo electrónico: privacy@envoc.com

Nos tomamos la privacidad en serio y diseñamos FaceLock Reader para desbloquear la confianza — permitiendo verificación de identidad segura que preserva la privacidad mientras respetamos los más altos estándares de protección de datos.

Marcas Registradas

"UR" y "UR Codes" son marcas registradas de FaceTec, Inc. "UR" está registrada en la Unión Europea y el Reino Unido. "FaceTec" es una marca registrada de FaceTec, Inc. y está registrada en los Estados Unidos.