TFH Production Legal Center

Effective September 3rd 2025

Download

Tools for Humanity Privacy Policy

This Privacy Policy explains how Tools for Humanity Corporation (“We”, “TFH”) processes your data when you use World App, our websites and services (collectively, our “Services”). We’ve tried to keep this policy simple, and We never sell your personal information.

If you use World App or an Orb built by TFH to verify your World ID, the first section of this Privacy Policy is relevant to you. Other companies can build apps (“Compatible Applications”) and or Orbs to enable people to create, store, verify, or use their World ID.

World ID and Orb Verification

What is World ID?

The Internet is not what it used to be. Social media is flooded with bots. Deepfakes fuel fake news. Even Wikipedia is struggling to pay the server costs from millions of bots accessing its site. When we lose in online games against bots or swipe right on fake dating app profiles, we can see how the Internet is changing with the rise of artificial intelligence – we are losing the human element in online interactions. To address this problem, online platforms are forcing users to identify themselves. And some governments are contemplating making it mandatory for online users to use their real names. We think there is a better way to save the Internet. A way that does not require you to identify yourself. This is why we are contributing to an anonymous online identity infrastructure, owned by everyone – World ID.

How does it work?

You can create and store a World ID by using a Compatible Application. Once you have created and stored your World ID, you can choose to verify your World ID.

Creating a World ID

You start by installing a Compatible Application to your phone. The Compatible Application will automatically create a random number, your World ID Secret. It lives on your mobile device and is never revealed to anyone.

Verifying a World ID

To verify your World ID, you then can make an appointment with an Orb. The Orb will: photograph your face and eyes; analyze the images to confirm you’re a unique human; generate an iris code; anonymize that iris code; encrypt the photos, iris code, and anonymized data and send them to your phone; and permanently delete all of that data from the Orb. Learn more about the Orb.

Humanness

First, neural networks on the Orb assess the photos to determine whether the person in the photos is a living human to block deepfake images and photos on a screen that are trying to defraud the Orb.

Uniqueness

Second, we check that you have not already verified a World ID before – ensuring that you are unique. For that purpose, the Orb generates abstractions of the eye photos to create an iris code. An iris code is a series of 12,800 zeros and ones that abstract the details of the eye. The iris code is then anonymized using homomorphic encryption through Shamir Secret Sharing in a Multi-Party Computation—this is called Anonymous Multi Party Computation or AMPC. Learn more about AMPC. After anonymization, uniqueness is verified by cryptographically comparing the AMPC fragments against large databases of other AMPC fragments, that cannot be linked to an individual, to see whether the new AMPC fragments are in fact unique.

Custody

The photos, the iris code, and the AMPC fragments are cryptographically signed and encrypted so they can be securely transmitted and stored on your phone. The data is then permanently deleted from the Orb. This means you alone have a copy of your personal data. Learn more about Personal Custody. You can use the photos on your phone for face authentication. Face authentication matches a selfie of your face to the cryptographically signed photos taken by the Orb to ensure that you are the rightful owner of the World ID. Face authentication also takes place fully on your phone. Learn more about Face Authentication.

How is the data anonymized?

The encryption into AMPC fragments is random–even if you attempt to verify twice, the fragments will be completely different each time. The special method by which AMPC fragments are calculated allows that they can still be used to determine uniqueness, but nothing else. Storing the AMPC fragments with universities and other parties that enjoy public trust ensures that AMPC fragments will not be recombined or used for any other purpose besides the uniqueness test. This way, no personal data is retained or accessible by any World protocol contributor or participant, or any third party.

Using World ID

If your Orb verification was successful, the hash of your World ID secret (a random number) is added to the public list of verified World ID hashes without ever learning who you are, or what data was collected on the Orb. When you use your World ID, you prove from your phone that you have the World ID secret to one of the hashes in the Hash Tree without revealing which one. A Zero Knowledge Proof (ZKP) ensures that you don’t reveal which of the hashes you are relying on. Instead, the ZKP creates a nullifier hash for the specific action that can be best described as an action specific, disposable World ID. This allows you to use World ID anonymously. This means if you log into two different services using your World ID and those services try to identify you by sharing your nullifier hash, they cannot identify you. This does not solve or stop them identifying you through other means historically used by online platforms, but over time could help address the problem of online tracking. Learn more about ZKPs.

Personal Data We Collect And Use

We collect your personal data when you provide it to us and when you use our Services. In limited cases, We also receive personal data from third parties. As explained further below, you can access, correct, or delete your personal data at any time.

Personal data you provide us

Data listed in this section is optional to provide. You can change your mind and modify or delete it at any time in the settings of World App.

You can add your phone number to your World App account. This helps your contacts to find you and interact with you. You can also use your phone number to restore backups and rely on our referral system (see our partnership referrals).
You can sync your contacts with World App. This allows you to see which of your contacts have added their phone number to World App so that you can more easily connect and interact with them. We do not store your contacts.
You can create a username, which you can change at any time. Your username is only linked to your wallet and not to your World ID.
You can share your geo-location with us to find an Orb near you and help us understand where We should make Orbs available in the future.
You will be asked to enter your date of birth. Your date of birth is not retained or stored and is only used on your device to determine if you meet the minimum age requirements to use the Services.
If you contact us, for example for help or support, We will process messages and communication with you which can contain your personal data. If you provide feedback through surveys, We will use your feedback to improve our services.
If you are using World Chat We cannot see or access your chat messages. The messages and related metadata are end-to-end encrypted and We cannot decrypt or otherwise access them. We only route the encrypted messages through our server from the sender of a message to its recipient.
You can choose to allow us to analyze information about your interactions with World App to help us find bugs and improve our products.
You can choose to provide your data to improve World ID for everyone. To ensure that World ID is secure, reliable, and inclusive, the models powering it require training data from a diverse population. You can optionally share your Orb photos and Face Authentication photos to help train those models.
You can add Credentials like a passport to your World App. We will check the validity of your credential, confirm your face matches the photograph on the credential and then store your credential’s data securely on your device. We never have access to the personal information contained on your credential.

Information We collect when you use our Services

When you use World App We collect information about your connection, such as your IP address, browser type, and related data to provide our Services and tailor them to the country you are in. We collect further device metadata like your screen resolution, operating system, carrier, language, memory, apps installed, battery level, and device number to ensure your app functions well on your device and complies with our Terms and Conditions. We also use this information to detect and prevent fraud.
We collect further information about your interactions with World App to ensure it works the way you expect (e.g., store your settings and your verification level to show you the appropriate interface).
The first time you open World App on your phone it randomly generates a crypto wallet including a wallet address for you. We process that wallet address to enable transactions involving your wallet. The corresponding private key to the wallet is only stored on your device and We never have access to it.
To comply with legal obligations and to provide an interface for blockchain transactions, we collect up to date copies of the state of public blockchains which can contain your previous, public transactions.
Our websites use Cookies. Cookies are small text files stored on your device that online services use to identify your device and/or preferences. We use functional Cookies to ensure a functioning website experience to you, and optional Cookies to analyze and improve how our websites are used. For a full list of the Cookies and your options to reject non-essential Cookies please see our Cookie Policy.

Information We may receive from third parties

If you need to use our support portal to verify your age, We request confirmation from a third party that has independently verified your age that you are at least the age of majority in your country. We do not receive any other information from this third party.
To prevent fraud and illicit activities on our Services, We receive information from third-party providers about devices and blockchain wallets linked to potential fraud and or illicit activity.

Sharing Personal Data

Within TFH, only team members who need to access or see personal data to perform their tasks can do so, and We have strict access controls in place to ensure this. We only outsource data processing to trusted and secure vendors and service providers. These service providers include certified cloud service providers, software as a service providers, and IT security firms. Please find here the complete list of our outsourced processors.

We may share your data to comply with legal requirements or respond to lawful requests from Law Enforcement authorities. If your actions violate our Terms and Conditions, or pose a risk to our or other’s rights, we may give your information to relevant authorities. We will share your personal information with your consent or at your direction.

How Long We Keep Personal Data

Generally, We retain your personal data as follows:

personal data you provide us, We retain for as long as you use our Services, or until you decide to modify or delete it;
information We collect when you use our Services, We keep for no longer than two years. Your previous interactions with World App (that we require to keep the app functioning), We retain for the duration of your use of Services, or until you delete your account;
wallet data is permanently published on the public blockchain, of which We frequently retrieve an updated copy; and
information We may receive from third parties (typically to prevent fraud and keep you and others safe while using our Services), We keep for one year unless you have violated our Terms then We keep it for five years.

If required by law, We will retain your personal data as necessary to comply with our legal and regulatory obligations, including fraud monitoring, detection, and prevention, as well as tax, accounting, and financial reporting obligations.

For detailed information regarding the specific legal grounds and purposes for our data processing activities, please refer to the chart below, which explains the data We collect, what We use it for, and how long it is retained.

Your Rights

Your data is your data, and We believe you should be able to easily exercise your rights at any time. When you use our Services you can always:

learn more about the data processing through support materials here or contacting our Data Protection Officer here;
access and get a copy of your personal data here;
correct any your personal data in the Settings of World App;
delete your personal data by going to settings, clicking on Privacy & Legal and selecting to delete optional data or delete your full account; and
revoke your consent to data processing based on consent or object to processing based on legitimate interests including the demand to restrict processing by going to your settings in World App under Privacy & Legal.

You can exercise these rights in World App by clicking on Privacy & Legal under settings; for more information on deletion, see this help center article.

General

We comply with the EU-U.S. Data Privacy Framework (EU-U.S. DPF), the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) as set forth by the U.S. Department of Commerce. We have certified to the U.S. Department of Commerce that it adheres to the EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) with regard to the processing of personal data received from the European Union in reliance on the EU-U.S. DPF and from the United Kingdom (and Gibraltar) in reliance on the UK Extension to the EU-U.S. DP. We have certified to the U.S. Department of Commerce that it adheres to the Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) with regard to the processing of personal data received from Switzerland in reliance on the Swiss-U.S. DPF. If there is any conflict between the terms in this privacy policy and the EU-U.S. DPF Principles and/or the Swiss-U.S. DPF Principles, the Principles shall govern. To learn more about the Data Privacy Framework (DPF) program, and to view our certification, please visit Data privacy framework website.

You must be at least the age of majority in your country (and a minimum of 18 years old) to use our Services. We take the protection of minors seriously—if you believe someone under 18 years of age is using our Services, please contact us immediately via our Privacy Portal or the channels above.

We can update this Privacy Policy any time, but if the changes affect your rights we’ll notify you in advance. If you use our Services after that, you accept the updated Privacy Policy.

How To Contact Us

If you have questions about this Privacy Policy or other data related questions, you can contact us at any time. You can always contact our Office of Data Protection and Data Protection Officer, Jannick Preiwisch, at dpo@toolsforhumanity.com or by sending a letter to: DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, USA.

If you live in the United States or any other country outside of the European Union, EFTA States, or the United Kingdom, the data controller responsible for your personal data is Tools For Humanity Corporation, with an address of 650 7th St, San Francisco, CA 94103, USA.

If you live in the European Union, EFTA States, or the United Kingdom, the data controller responsible for your personal data is Tools for Humanity GmbH, with an address of Marcel-Breuer Str. 6, 80807 Munich.

If you wish to raise a concern about data practices, you have the right to do so with your local supervisory authority or TFH GmbH’s lead supervisory authority, the Bavarian Data Protection Authority (“BayLDA”) using the contact details listed on their website.

ANNEX – Legal bases/purposes for Tools for Humanity data processing activities

TFHPS20250801

Effective September 3rd 2025

Download

سياسة الخصوصية لشركة Tools for Humanity

توضّح سياسة الخصوصية الماثلة كيفية معالجة شركة Tools for Humanity Corporation (ويُشار إليها فيما يلي باسم "الشركة" أو "نحن") لبياناتكم عند استخدام تطبيق World App ومواقعنا الإلكترونية وخدماتنا (ويُشار إليها مجتمعةً باسم "الخدمات"). لقد حرصنا على صياغة هذه السياسة بأسلوب مُيسّر، ونؤكد التزامنا التام بعدم بيع بياناتكم الشخصية تحت أي ظرف كان.

فإن كنتم تستخدمون World App أو أحد أجهزة Orb التي طوّرتها الشركة لأغراض التحقق من هُوية World ID، فإن الأحكام الواردة في القسم الأول من هذه السياسة تنطبق عليكم مباشرةً. تجدر الإشارة إلى أن شركات أخرى قد تقوم بتطوير تطبيقات (ويُشار إليها فيما يلي باسم "التطبيقات المتوافقة") أو أجهزة Orb متوافقة، تُمكّن الأفراد من إنشاء هُوية World ID أو تخزينها أو التحقق منها أو استخدامها.

هُوية World ID والتحقق منها باستخدام جهاز Orb

ما هي هُوية World ID؟

لم يَعُد الإنترنت كما عهدناه سابقاً. فقد غدت منصات التواصل الاجتماعي مُكتظةً بالروبوتات الآلية. وأضحت تقنيات التزييف العميق (Deepfakes) تُغذّي انتشار الأخبار المُضلِّلة. حتى إنّ موسوعة ويكيبيديا باتت تُكابد عبء تكاليف الخوادم الباهظة جرّاء ملايين الروبوتات التي تتصفح محتواها. حين نُهزَم في الألعاب الإلكترونية أمام روبوتات، أو نتفاعل مع حسابات وهمية في تطبيقات المواعدة، نُدرك بجلاء كيف يتحول الإنترنت مع صعود الذكاء الاصطناعي - إذ نشهد تلاشي العنصر البشري في تفاعلاتنا الرقمية لصالح الآلة. ولمجابهة هذه المعضلة، شرعت المنصات الإلكترونية في فرض متطلبات تحقق من الهوية، بل أخذت بعض الحكومات تفكّر في إلزام الأفراد باستخدام أسمائهم الحقيقية عند الولوج إلى الفضاء الرقمي. أما نحن فنرى ثمة سبيلاً أفضل لإنقاذ الإنترنت. سبيلاً لا يقتضي منكم الإفصاح عن هويتكم الحقيقية. ولذا، نُساهم في تطوير بنية تحتية لهوية رقمية مُجهّلة، مملوكة للجميع - تُعرف باسم World ID.

كيف تعمل هذه الهُوية؟

بوسعكم إنشاء هوية World ID وتخزينها باستخدام أحد التطبيقات المُتوافِقة. وبمجرد إنشاء هويتكم وتخزينها، يغدو بإمكانكم التحقق منها وفقاً لاحتياجاتكم.

إنشاء هوية World ID

تبدأ العملية بتثبيت تطبيق مُتوافِق على هاتفكم المحمول. يتولى التطبيق تلقائياً توليد رقم عشوائي يُعَدُّ بمثابة المفتاح السري لهوية World ID الخاصة بكم. ويظل هذا المفتاح السري محفوظاً على جهازكم المحمول ولا يُكشَف عنه لأي طرف آخر مهما كان.

التحقق من هوية World ID

للتحقق من هوية World ID، يتعين عليكم تحديد موعد مع جهاز Orb. يضطلع جهاز Orb بالمهام الآتية: التقاط صور لوجهكم وعينيكم؛ وتحليل هذه الصور للتثبت من الطبيعة البشرية المتفرّدة؛ ثم توليد شفرة قزحية العين؛ وإخفاء هوية هذه الشفرة؛ وتشفير الصور وشفرة قزحية العين والبيانات مجهولة المصدر وإرسالها إلى هاتفكم؛ ومن ثم محو كافة تلك البيانات نهائياً من ذاكرة جهاز Orb. اعرف المزيد عن جهاز Orb.

التحقق من الطبيعة البشرية

أولاً، تُجري الشبكات العصبية المُدمَجة في جهاز Orb تقييماً للصور الملتقطة للتحقق من أن الشخص الماثل أمامها إنسان حي، وذلك بغية صدّ محاولات الاحتيال باستخدام صور مُزيَّفة بتقنية التزييف العميق أو صور معروضة على شاشة.

التحقّق من التفرّد

ثانياً، نتحقق من عدم قيامكم مسبقاً بالتحقق من هوية World ID - بما يكفل ضمان تفرُّدكم. ولهذه الغاية، يُولِّد جهاز Orb الخصائص البيولوجية المميّزة من صور العين لإنشاء شفرة قزحية. وتتألف شفرة القزحية من سلسلة قوامها 12,800 من الأصفار والآحاد تُجسّد الخصائص البيولوجية المميّزة للقزحية. ويجري بعد ذلك إخفاء هوية شفرة القزحية باستخدام عملية تشفير تُعرف باسم "التشفير المتماثل" (Homomorphic Encryption)، تُنفَّذ من خلال تقنية Shamir Secret Sharing ضمن بيئة "الحوسبة متعددة الأطراف المجهّلة" (Anonymous Multi-Party Computation – AMPC). اعرف المزيد عن "الحوسبة متعددة الأطراف المجهّلة" - AMPC. وعقب إخفاء الهوية، يتم التحقق من التفرُّد عبر المقارنة التشفيرية لأجزاء "مجهّلة" مع قواعد بيانات ضخمة تحتوي على أجزاء مماثلة لا يمكن ربطها بأشخاص محدّدين، وذلك بغرض التأكد من عدم تكرار الرمز ومن ثم التحقق من التفرّد.

الحيازة

تخضع الصور، ورمز قزحية العين، وأجزاء "الحوسبة متعددة الأطراف المجهّلة" لتوقيع وتشفير مُحكمين باستخدام تقنيات التشفير المعتمدة، بما يضمن نقلها وتخزينها على هاتفك المحمول بأقصى درجات الأمان. وبعد إتمام هذه العملية، تُحذف البيانات المذكورة حذفاً نهائيًّا من جهاز Orb. وهذا يعني أنكم وحدكم تحتفظون بنسخة من بياناتكم الشخصية. اعرف المزيد عن الحيازة الشخصية. يمكنكم استخدام الصور المخزنة على هاتفكم لأغراض المصادقة بالوجه؛ إذ تُجري المصادقة بالوجه مطابقة بين صورة ذاتية لوجهكم والصور الموقَّعة تشفيرياً التي التقطها جهاز Orb للتأكد من أنكم المالك الشرعي لهوية World ID. كما تجري عملية المصادقة بالوجه بالكامل على هاتفكم. اعرف المزيد عن المصادقة بالوجه.

كيف يتم إخفاء هوية البيانات؟

تتسم عملية التشفير إلى أجزاء مجهّلة بطابع العشوائية – فحتى لو حاولتم التحقق مرتين، ستكون الأجزاء مختلفة تماماً في كل مرة. وتتيح الطريقة الخاصة التي تُحسَب بها الأجزاء المجهّلة إمكانية استخدامها للتحقق من التفرّد، دون الكشف عن أي معلومات إضافية. يجري تخزين هذه الأجزاء المجهّلة لدى جهات أكاديمية ومؤسسية مشهود لها بالموثوقية العامة، بما يضمن عدم إعادة تجميعها أو استخدامها لأي غرض آخر سوى اختبار التفرّد. وبذلك، لا تُحفظ أية بيانات شخصية لدى أي طرف من المشاركين في بروتوكول World أو المتعاونين معه، ولا تُتاح لأي طرف آخر.

استخدام هُوية World ID

في حال نجاح عملية التحقق عبر جهاز Orb، تُضاف قيمة التجزئة (hash) الخاصة بالمفتاح السري لهوية World ID (وهو رقم عشوائي) إلى القائمة العامة لقيم تجزئة هويات World ID المُتحقَق منها، دون معرفة هويتكم قط، أو ماهية البيانات التي جُمِعت على جهاز Orb. وعند استخدامكم لهوية World ID، تُثبتون من هاتفكم أن لديكم المفتاح السري لهوية World ID المطابق لإحدى قيم التجزئة في شجرة التجزئة دون الكشف عن أيها بالتحديد. ويُستخدم في ذلك ما يُعرف بإثبات المعرفة الصفرية (Zero-Knowledge Proof - ZKP)، الذي يتيح التحقق دون الإفصاح عن المُعرّف المستخدم. وتولّد هذه التقنية ما يُعرف باسم "مُعطِّل المُعاملات" (nullifier hash) المرتبط بذلك الاستخدام تحديداً، ويُعد بمثابة هوية World ID مؤقتة ومُخصصة لذلك الإجراء فقط. وبذلك، يُمكنكم استخدام هوية World ID دون الكشف عن هويتك. فحتى إن استخدمتم هوية World ID لدى خدمتين مختلفتين، وحاولتا الربط بينكم عبر مُعطِّل المُعاملات، فلن تتمكنا من تحديد هويتكم. علماً بأن هذه التقنية لا تمنع الجهات المذكورة من استخدام وسائل تعقب أخرى تعتمدها المنصات الرقمية تقليديًّا، لكنها تُسهم بمرور الوقت في الحدّ من التتبع عبر الإنترنت. اعرف المزيد عن تقنيات إثبات المعرفة الصفرية.

البيانات الشخصية التي نجمعها ونستخدمها

نجمع بياناتكم الشخصية عند تقديمها إلينا مباشرةً، وكذلك عند استخدامكم لخدماتنا. وفي بعض الحالات المحدودة، قد نتحصّل على بيانات شخصية من أطراف أخرى. كما هو موضح أدناه، يمكنكم الوصول إلى بياناتكم الشخصية أو تصحيحها أو حذفها في أي وقت.

البيانات الشخصية التي تُقدّمونها إلينا

يُعد تقديم البيانات المدرجة في هذا القسم اختياريًّا، ويمكنكم تعديلها أو حذفها في أي وقت من خلال إعدادات تطبيق World App.

يمكنكم إضافة رقم هاتفكم إلى حسابكم في تطبيق World App، وذلك لتسهيل تواصلكم مع معارفكم الذين يستخدمون الخدمة. كما يمكنكم استخدام رقم الهاتف لاستعادة النُسخ الاحتياطية والاستفادة من نظام الإحالة لدينا (انظر إحالات الشراكة لدينا).
يمكنكم مزامنة جهات اتصالكم مع تطبيق World App. يتيح ذلك لكم معرفة أي من جهات اتصالكم قد أضافت رقم هاتفها إلى تطبيق World App حتى تتمكنوا من الاتصال والتفاعل معهم بسهولة أكبر. علماً بأننا لا نخزّن جهات اتصالكم.
يمكنكم إنشاء اسم مستخدم، وتعديله في أي وقت. علماً بأن هذه الأسماء ترتبط بمحافظكم فقط، وليس بهوية World ID.
عندما نطلب منكم إدخال تاريخ الميلاد، فإننا لن نقوم بتخزينه.
يمكنكم مشاركة موقعكم الجغرافي معنا للعثور على جهاز Orb بالقرب منكم وكذلك لمساعدتنا في تحديد مواقع انتشار أجهزة Orb مستقبلاً،
سيُطلب منكم إدخال تاريخ الميلاد. علما بأنها لن تُخزّن، بل تُستخدم محليًّا على أجهزتكم فقط للتحقّق من بلوغكم السن المحدد لاستخدام الخدمات.
عند تواصلكم معنا لأغراض الدعم أو الاستفسار، نعالج محتوى هذه المراسلات بما قد يتضمّنه من بيانات شخصية. وفي حال تقديمكم لملاحظات عبر استطلاعات الرأي، نستخدمها لتحسين مستوى خدماتنا.
أما الرسائل المتبادلة عبر World Chat، فلا يمكننا رؤيتها أو الوصول إلى محتواها؛ إذ تخضع هذه الرسائل والبيانات الوصفية المرتبطة بها لتشفير شامل من الطرف إلى الطرف، ولا يمكننا فك تشفيرها أو الوصول إليها بأي طريقة أخرى. وكل ما نقوم به هو توجيه الرسائل المشفرة عبر خادمنا من مرسل الرسالة إلى متلقيها.
يمكنكم السماح لنا – بشكل اختياري – بجمع وتحليل معلومات تفصيلية إضافية حول تفاعلكم مع تطبيق World App لمساعدتنا في العثور على الأخطاء وتحسين منتجاتنا.
يمكنك اختيار تقديم بياناتكم لتحسين هوية World ID للجميع. لضمان أمن وموثوقية وشمولية هوية World ID، تتطلب النماذج التي تدعمها بيانات تدريب من شرائح بشرية متنوعة. وبإمكانكم اختيارياً مشاركة صور جهاز Orb وصور المصادقة بالوجه للإسهام في تدريب تلك النماذج.
يمكنكم إضافة بيانات وثائق هوية رسمية مثل جواز السفر إلى تطبيق World App. وعندئذٍ، نتولى التحقق من صحة وثيقة هويتكم، ونتثبت من تطابق وجهكم مع الصورة الفوتوغرافية المُثبتة على الوثيقة، ثم نقوم بتخزين بيانات وثائقكم بشكل آمن على جهازكم. علما بأنه لا يمكننا مطلقاً الوصول إلى المعلومات الشخصية المُضمَّنة في وثيقة هويتكم.

المعلومات التي نجمعها عند استخدامكم لخدماتنا

عند استخدامكم لتطبيق World App، نجمع معلومات عن اتصالكم، كعنوان بروتوكول الإنترنت (IP) ونوع المتصفح والبيانات ذات الصلة، وذلك لغايات توفير خدماتنا وتكييفها بما يتلاءم مع الدولة التي تتواجدون فيها. كما نجمع بيانات وصفية إضافية عن جهازكم، تشمل دقة الشاشة ونظام التشغيل والمُشغِّل واللغة والذاكرة والتطبيقات المُثبتة ومستوى البطارية ورقم الجهاز، وذلك لضمان عمل التطبيق بكفاءة على جهازكم وامتثاله للشروط والأحكام المعمول بها لدينا. كما نستخدم هذه المعلومات للكشف عن الاحتيال ومنعه.
نجمع كذلك معلومات إضافية بشأن تفاعلكم مع تطبيق World App لضمان عمله على النحو الذي تتوقعونه، (مثل حفظ إعداداتكم ومستوى التحقق الخاص بكم لعرض الواجهة المناسبة).
عند فتحكم تطبيق World App على أجهزتكم للمرة الأولى، يُنشئ التطبيق محفظةً رقمية عشوائيًّا، تتضمّن عنوان المحفظة الخاص بكم. نُعالج عنوان المحفظة المذكور تمكيناً لتنفيذ المعاملات المرتبطة بها. يُحفَظ المفتاح الخاص المرتبط بالمحفظة على جهازكم حصراً، ولا تتوافر لنا بأي حال من الأحوال إمكانية الوصول إليه.
امتثالاً للالتزامات القانونية، ولتوفير واجهةٍ للمعاملات القائمة على تقنية البلوك تشين، نجمع نسخاً محدثة من الحالة الراهنة لشبكات البلوكتشين العامة، والتي قد تتضمّن سجلات معاملتكم السابقة المتاحة للعموم.
تستخدم مواقعنا الإلكترونية ملفات تعريف الارتباط. ملفات تعريف الارتباط (Cookies) هي ملفات نصية صغيرة تُخزَّن على أجهزتكم، وتستخدمها الخدمات الإلكترونية للتعرّف على أجهزتكم و/أو تفضيلاتكم. نستخدم ملفات ارتباط وظيفيّة لضمان عمل الموقع الإلكتروني على النحو المطلوب، وملفات ارتباط اختيارية لتحليل كيفية استخدام مواقعنا وتحسين أدائها. للاطلاع على قائمة كاملة بملفات تعريف الارتباط وخياراتك لرفض ملفات تعريف الارتباط غير الضرورية، يُرجى الاطلاع على سياسة ملفات تعريف الارتباط لدينا.

المعلومات التي قد نتلقاها من أطراف أخرى

في حال احتجتم إلى استخدام بوابة الدعم لدينا للتحقّق من أعماركم، فإننا نطلب تأكيداً من طرف آخر - سبق له التحقق من عمركم بصورة مستقلة - يفيد بأنكم قد بلغتم على الأقل سن الرشد المقرر في بلدكم. لا نتلقى أي معلومات أخرى من هذا الطرف الآخر.
وتوخياً لمنع الاحتيال والأنشطة غير المشروعة عبر خدماتنا، نتلقى معلومات من مزودي خدمات من طرف آخر بشأن الأجهزة ومحافظ البلوكتشين المرتبطة باحتيال محتمل و/أو نشاط غير مشروع.

مشاركة البيانات الشخصية

داخل الشركة، يقتصر الوصول إلى البيانات الشخصية أو الاطلاع عليها على أعضاء الفريق الذين تستلزم مهامهم ذلك، وقد وضعنا ضوابط صارمة للوصول تكفل الالتزام بهذا القيد. كما نتشارك البيانات مع بائعين ومقدمي خدمات موثوق بهم نعتمد على خدماتهم. ويشمل مقدمو الخدمات هؤلاء مزوّدي الخدمات السحابية، ومقدمي البرمجيات كخدمة، وشركات أمن تكنولوجيا المعلومات. يُرجى الاطلاع على القائمة الكاملة لمعالجي البيانات لدينا.

كذلك قد تجري مشاركة بياناتكم امتثالاً للمتطلبات القانونية أو استجابةً للطلبات المشروعة الواردة من سلطات إنفاذ القانون. وفي حال مخالفة تصرفاتكم لشروطنا وأحكامنا، أو تشكيلها خطراً على حقوقنا أو حقوق الآخرين، فقد نُفصح عن معلوماتكم للسلطات المختصة. لن نشارك معلوماتكم الشخصية إلا بموافقتكم أو بناءً على توجيهاتكم.

مدة الاحتفاظ بالبيانات الشخصية

بوجه عام، نحتفظ ببياناتكم الشخصية وفقاً لما يلي:

البيانات الشخصية التي تزودوننا بها، نحتفظ بها طيلة مدة استخدامكم لخدماتنا، أو إلى حين اتخاذكم قراراً بتعديلها أو حذفها.
المعلومات التي نجمعها عند استخدامكم لخدماتنا، نحتفظ بها لمدة لا تزيد عن عامين. تفاعلاتكم السابقة مع تطبيق World App (التي نحتاج إلى الاحتفاظ بها لضمان عمل التطبيق)، نحتفظ بها طوال مدة استخدامكم للخدمات، أو إلى حين قيامكم بحذف حسابكم.
بيانات المحفظة تُنشَر بصفة دائمة على البلوكتشين العام، الذي نقوم باسترجاع نسخة محدَّثة منه بصورة متكررة.
المعلومات التي قد نتلقاها من أطراف أخرى (عادةً لمنع الاحتيال والحفاظ على سلامتكم وسلامة الآخرين أثناء استخدام خدماتنا)، نحتفظ بها لمدة سنة واحدة ما لم تخالفوا شروطنا، فعندئذٍ نحتفظ بها لمدة خمس سنوات.

إذا اقتضى القانون ذلك، فسنحتفظ ببياناتكم الشخصية حسبما تقتضيه الضرورة للامتثال لالتزاماتنا القانونية والتنظيمية، بما يشمل رصد الاحتيال وكشفه ومنعه، فضلاً عن الامتثال للالتزامات الضريبية والمحاسبية ومتطلبات التقارير المالية.

للحصول على معلومات تفصيلية بشأن الأسس القانونية المحددة وأغراض أنشطة معالجة البيانات لدينا، يُرجى الرجوع إلى المخطط أدناه، الذي يُبيِّن البيانات التي نجمعها، وأوجه استخدامها، ومدة الاحتفاظ بها.

الحقوق المكفولة لكم

بياناتكم ملكٌ لكم، ونحن نؤمن بحقكم الكامل في ممارسة ما يتعلق بها من حقوق بسهولة وفي أي وقت تشاؤون. عند استخدامكم لخدماتنا، يحقّ لكم دائماً:

الاطلاع على مزيد من المعلومات حول آلية معالجة البيانات، وذلك من خلال المواد الإرشادية المتاحة هنا، أو من خلال التواصل مع مكتب حماية البيانات لدينا هنا
الوصول إلى بياناتكم الشخصية والحصول على نسخة منها هنا
تصحيح أية بيانات شخصية غير دقيقة هنا
حذف بياناتكم الشخصية، وذلك من خلال الانتقال إلى الإعدادات، ثم الضغط على "الخصوصية والشؤون القانونية"، واختيار حذف البيانات الاختيارية أو حذف الحساب كاملاً.
سحب موافقتكم على المعالجة المستندة إلى موافقة سابقة، أو الاعتراض على المعالجة المبنية على المصلحة المشروعة، بما يشمل طلب تقييد المعالجة، وذلك من خلال إعدادات تطبيق World App ضمن قسم "الخصوصية والشؤون القانونية".

يمكنكم ممارسة هذه الحقوق في تطبيق World App بالنقر على "الخصوصية والشؤون القانونية" ضمن الإعدادات. ولمزيد من المعلومات حول الحذف، يُرجى الاطلاع على مقالة مركز المساعدة هنا.

أحكام عامة

نمتثل لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (EU-U.S. DPF)، والامتداد البريطاني لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار خصوصية البيانات بين سويسرا والولايات المتحدة (Swiss-U.S. DPF) وفقاً لما أقرّته وزارة التجارة الأمريكية. وقد قمنا بالتصديق أمام وزارة التجارة الأمريكية على امتثالنا لمبادئ إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (EU-U.S. DPF Principles) فيما يتعلق بمعالجة البيانات الشخصية المستلمة من الاتحاد الأوروبي اعتماداً على إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، ومن المملكة المتحدة (وجبل طارق) اعتماداً على الامتداد البريطاني لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة. وقد قمنا بالتصديق أمام وزارة التجارة الأمريكية على امتثالنا لمبادئ إطار خصوصية البيانات بين سويسرا والولايات المتحدة (Swiss-U.S. DPF Principles) فيما يتعلق بمعالجة البيانات الشخصية المستلمة من سويسرا اعتماداً على إطار خصوصية البيانات بين سويسرا والولايات المتحدة. وفي حال تعارض أي من أحكام سياسة الخصوصية هذه مع مبادئ إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة و/أو مبادئ إطار خصوصية البيانات بين سويسرا والولايات المتحدة، فإن الأولوية تكون لتلك المبادئ. لمعرفة المزيد عن برنامج إطار خصوصية البيانات (DPF)، والاطلاع على مصادقتنا، يُرجى زيارة موقع إطار خصوصية البيانات.

يجب ألا يقل عمرك عن سن الرشد في بلدك (ولا يقل عن 18 عاماً) لاستخدام خدماتنا. نحن نأخذ حماية القُصَّر على محمل الجد — إذا كنتم تعتقدون أن شخصاً أقل من 18 عاماً يستخدم خدماتنا، فيُرجى الاتصال بنا على الفور عبر بوابة الخصوصية لدينا أو من خلال القنوات المذكورة أعلاه.

يجوز لنا تعديل سياسة الخصوصية هذه في أي وقت. وإذا كانت التعديلات تمسّ حقوقكم، فسنُخطركم بها مسبقاً. ويُعدّ استمراركم في استخدام الخدمات بعد هذا التعديل بمثابة قبول منكم لسياسة الخصوصية المُحدَّثة.

كيفية الاتصال بنا

إذا كانت لديكم استفسارات حول سياسة الخصوصية هذه أو أسئلة أخرى متعلقة بالبيانات، يمكنكم الاتصال بنا في أي وقت. بإمكانكم دائماً التواصل مع مكتب حماية البيانات ومسؤول حماية البيانات لدينا، يانيك برايفيش (Jannick Preiwisch)، عبر البريد الإلكتروني dpo@toolsforhumanity.com أو بإرسال خطاب إلى: DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, USA.

إذا كنتم تقيمون في الولايات المتحدة أو أي دولة أخرى خارج الاتحاد الأوروبي أو دول الرابطة الأوروبية للتجارة الحرة أو المملكة المتحدة، فإن المراقب المسؤول عن بياناتكم الشخصية هو شركة Tools for Humanity Corporation، وعنوانها 650 7th St, San Francisco, CA 94103, USA.

أما إذا كنتم تقيمون في الاتحاد الأوروبي أو دول الرابطة الأوروبية للتجارة الحرة أو المملكة المتحدة، فإن المراقب المسؤول عن بياناتكم الشخصية هو شركة Tools for Humanity GmbH، وعنوانها Marcel-Breuer Str. 6, 80807 Munich.

إذا رغبتم في إبداء مخاوف بشأن الممارسات المتعلقة بالبيانات، فلكم الحق في القيام بذلك لدى السلطة الإشرافية المحلية أو السلطة الإشرافية الرئيسية لشركة TFH GmbH، وهي هيئة حماية البيانات البافارية (BayLDA)، باستخدام تفاصيل الاتصال المدرجة على موقعها الإلكتروني.

ملحق - الأسس القانونية/أغراض أنشطة معالجة البيانات لدى شركة Tools for Humanity

TFHPS20250731

Effective September 3rd 2025

Download

Инструменти за Политика за поверителност на Tools for Humanity

Тази Политика за поверителност обяснява как Tools for Humanity Corporation („Ние“, „TFH“) обработва Вашите данни, когато използвате World App, нашите уебсайтове и услуги (наречени общо нашите „Услуги“). Опитахме се да запазим тази политика проста и никога не продаваме Вашата лична информация.

Ако използвате World App или Orb, изграден от TFH, за да потвърдите Вашия World ID, първият раздел на тази Политика за поверителност е от значение за Вас. Други компании могат да създават приложения („Съвместими приложения“) и/или Orbs, за да могат хората да създават, съхраняват, проверяват или използват своя World ID.

Проверка на World ID и Orb

Какво е World ID?

Интернет не е това, което беше преди. Социалните медии преливат от ботове. Deepfakes подхранват фалшиви новини. Дори Уикипедия се мъчи да плати разходите за сървъри от милиони ботове, които имат достъп до сайта ѝ. Когато губим в онлайн игри срещу ботове или се плъзваме директно през фалшиви профили на приложения за запознанства, можем да видим как се променя интернет с възхода на изкуствения интелект – губим човешкия елемент в онлайн взаимодействията. За да се справят с този проблем, онлайн платформите принуждават потребителите да се идентифицират. А някои правителства обмислят да направят задължително онлайн потребителите да използват истинските си имена. Смятаме, че има по-добър начин за запазване на интернет. Начин, който не изисква да се идентифицирате. Ето защо ние допринасяме за анонимна онлайн инфраструктура за самоличност, притежавана от всички – World ID.

Как функционира?

Можете да създавате и съхранявате World ID, като използвате Съвместимо приложение. След като сте създали и съхранили Вашия World ID, можете да изберете да потвърдите Вашия World ID.

Създаване на World ID

Започвате с инсталирането на Съвместимо приложение на телефона си. Съвместимото приложение автоматично ще създаде произволен номер, Вашия World ID Secret. Пребивава на Вашето мобилно устройство и никога не се разкрива на никого.

Проверка на World ID

За да потвърдите своя World ID, можете да си уговорите среща с Orb. Orb ще: снима лицето и очите Ви; анализира изображенията, за да потвърди, че сте уникален човек; генерира ирисов код; анонимизира този ирисов код; криптира снимките, ирисовия код и анонимизираните данни и ги изпраща на телефона Ви; и трайно изтрива всички тези данни от Orb. Научете повече за Orb.

Човечност

Първо, невронните мрежи в Orb оценяват снимките, за да определят дали човекът в снимките е жив човек, който блокира дълбоко фалшиви изображения и снимки на екран, който се опитва да измами Orb.

Уникалност

Второ, проверяваме дали преди това не сте проверили World ID – като гарантираме, че сте уникални. За тази цел кълбото генерира абстракции на очните снимки, за да създаде ирисов код. Ирисовият код е поредица от 12 800 нули и единици, които абстрахират детайлите на окото. След това ирисовият код се анонимизира с помощта на хомоморфно криптиране чрез Shamir Secret Sharing в многостранно изчисление – това се нарича Анонимно многостранно изчисление или AMPC. Научете повече за AMPC. След анонимизирането уникалността се проверява чрез криптографско сравняване на фрагментите на AMPC с големи бази данни на други фрагменти на AMPC, които не могат да бъдат свързани с дадено лице, за да се види дали новите фрагменти на AMPC всъщност са уникални.

Попечителство

Снимките, ирисовият код и фрагментите от AMPC са криптографски подписани и криптирани, така че да могат да бъдат безопасно предавани и съхранявани на телефона Ви. След това данните се изтриват за постоянно от Orb. Това означава, че само Вие имате копие от Вашите лични данни. Научете повече за личното попечителство. Можете да използвате снимките на телефона си за удостоверяване на лице. Удостоверяването на лицето съвпада със селфи на лицето Ви с криптографски подписаните снимки, направени от Orb, за да се гарантира, че сте законният собственик на World ID. Удостоверяването на лице също се извършва изцяло на телефона Ви. Научете повече за удостоверяването на лице.

Как се анонимизират данните?

Криптирането във фрагменти от AMPC е произволно – дори ако се опитате да проверите два пъти, фрагментите ще бъдат напълно различни всеки път. Специалният метод, чрез който се изчисляват AMPC фрагментите, позволява те все още да могат да се използват за определяне на уникалността, но нищо друго. Съхраняването на фрагментите от AMPC с университети и други страни, които се ползват с обществено доверие, гарантира, че фрагментите от AMPC няма да бъдат рекомбинирани или използвани за никаква друга цел, освен теста за уникалност. По този начин никакви лични данни не се запазват или не са достъпни за никой от участниците в World Protocol, нито за трети страни.

Използване на World ID

Ако проверката на Вашата Orb е била успешна, хешът на Вашия World ID secret (случаен номер) се добавя към публичния списък с проверени хешове за World ID, без да се знае кой сте или какви данни са събрани в Orb. Когато използвате своя World ID, доказвате от телефона си, че имате World ID secret на един от хешовете в Hash Tree, без да разкривате кой. ZKP (Zero Knowledge Proof) гарантира, че няма да разкриете на кой от хешовете разчитате. Вместо това, ZKP създава хеш за недействителност за конкретното действие, което може най-добре да бъде описано като специфичен за действие, World ID за еднократна употреба. Това Ви позволява да използвате World ID анонимно. Това означава, че ако влезете в две различни услуги, използвайки Вашия World ID и тези услуги се опитат да Ви идентифицират, като споделят Вашия недействителен хеш, те не могат да Ви идентифицират. Това не решава и не спира идентифицирането Ви чрез други средства, използвани исторически от онлайн платформите, но с течение на времето може да помогне за справяне с проблема с онлайн проследяването. Научете повече за ZKP.

Лични данни, които събираме и използваме

Ние събираме Вашите лични данни, когато ни ги предоставяте и когато използвате нашите Услуги. В ограничени случаи получаваме и лични данни от трети страни. Както е обяснено по-долу, можете да получите достъп, да коригирате или да изтриете Вашите лични данни по всяко време.

Лични данни, които ни предоставяте

Данните, изброени в този раздел, не са задължителни за предоставяне. Можете да промените решението си и да го промените или изтриете по всяко време в настройките на World App.)

Можете да добавите телефонния си номер към Вашия акаунт в World App. Това помага на Вашите контакти да Ви намерят и да взаимодействат с Вас. Можете също да използвате телефонния си номер, за да възстановите резервните копия и да разчитате на нашата система за насочване (вижте нашите препоръки за партньорство).
Можете да синхронизирате контактите си с World App. Това Ви позволява да видите кои от Вашите контакти са добавили телефонния си номер към World App, така че да можете по-лесно да се свързвате и да взаимодействате с тях. Ние не съхраняваме Вашите контакти.
Можете да създадете потребителско име, което можете да промените по всяко време. Потребителското Ви име е свързано само с портфейла Ви, а не с Вашия World ID.
Когато Ви помолим да въведете Вашата дата на раждане, ние няма да я съхраняваме.
Можете да споделите географското си местоположение с нас, за да намерите Orbита близо до Вас и да ни помогнете да разберем къде трябва да работим, за да направим Orbитите достъпни в бъдеще.
Ще бъдете помолени да въведете датата си на раждане. Вашата дата на раждане не се запазва или съхранява и се използва само на Вашето устройство, за да се определи дали отговаряте на минималните възрастови изисквания за използване на Услугите.
Ако се свържете с нас, например за помощ или поддръжка, ние ще обработваме съобщения и комуникация с Вас, които могат да съдържат Вашите лични данни. Ако предоставите обратна връзка чрез проучвания, ние ще използваме Вашата обратна връзка, за да подобрим нашите услуги.
Ако използвате World Chat Не можем да видим или да осъществим достъп до Вашите съобщения за чат. Съобщенията и свързаните с тях метаданни са криптирани от край до край и не можем да ги декриптираме или по друг начин да осъществим достъп до тях. Пренасочваме криптираните съобщения само през нашия сървър от подателя на съобщение до неговия получател.
По избор можете да ни позволите да събираме и анализираме по-подробна информация за взаимодействията Ви със World App, за да ни помогнете да намерим грешки и да подобрим нашите продукти.
Можете да изберете да предоставите Вашите данни, за да подобрите World ID за всеки. За да се гарантира, че World ID е сигурен, надежден и приобщаващ, моделите, които го задвижват, изискват данни от обучение от разнообразна популация. Можете по избор да споделяте своите снимки на Orb и снимки за удостоверяване на лице, за да помогнете за обучението на тези модели.
Можете да добавите идентификационни данни, напр. паспорт, към Вашето приложение World. Ще проверим валидността на Вашите идентификационни данни, ще потвърдим, че лицето Ви съвпада със снимката на идентификационните данни и след това ще съхраняваме данните на Вашите идентификационни данни сигурно на устройството Ви. Никога нямаме достъп до личната информация, съдържаща се във Вашите идентификационни данни.

Информация, която събираме, когато използвате нашите Услуги

Когато използвате World App, ние събираме информация за Вашата връзка, като Вашия IP адрес, тип на браузъра и свързани данни, за да предоставяме нашите Услуги и да ги адаптираме към държавата, в която се намирате. Събираме допълнителни метаданни за устройството, като резолюция на екрана, операционна система, носител, език, памет, инсталирани приложения, ниво на батерията и номер на устройството, за да гарантираме, че приложението Ви функционира добре на Вашето устройство и отговаря на нашите Общи условия. Използваме тази информация и за откриване и предотвратяване на измами.
Ние събираме допълнителна информация за взаимодействията Ви със World App, за да гарантираме, че работи по начина, по който очаквате (напр. запазете настройките си и нивото на проверка, за да Ви покажем съответния интерфейс).
Първият път, когато отворите World App на телефона си, той произволно генерира крипто портфейл, включващ адрес на портфейла за Вас. Ние обработваме този адрес на портфейла, за да позволим транзакции, включващи портфейла Ви. Съответният частен ключ към портфейла се съхранява само на Вашето устройство и ние никога нямаме достъп до него.
За да спазим правните задължения и да осигурим интерфейс за блокчейн транзакции, ние събираме актуални копия на състоянието на публичните блокчейни, които могат да съдържат Вашите предишни публични транзакции.
Нашите уебсайтове използват бисквитки. Бисквитките са малки текстови файлове, съхранявани на Вашето устройство, които онлайн услугите използват за идентифициране на Вашето устройство и/или предпочитания. Ние използваме функционални бисквитки, за да гарантираме функционирането на уебсайта за Вас, както и допълнителни бисквитки, за да анализираме и подобряваме начина, по който се използват нашите уебсайтове. За пълен списък на бисквитките и Вашите опции за отхвърляне на несъществени бисквитки, моля, вижте нашата Политика за бисквитките.

Информация, която може да получим от трети страни

Ако трябва да използвате нашия портал за поддръжка, за да потвърдите възрастта си, ние изискваме потвърждение от трета страна, която е потвърдила независимо Вашата възраст, че сте навършили пълнолетие във Вашата страна. Ние не получаваме никаква друга информация от тази трета страна.
За да предотвратим измами и незаконни дейности в нашите Услуги, ние получаваме информация от трети страни доставчици за устройства и блокчейн портфейли, свързани с потенциални измами и или незаконна дейност.

Споделяне на лични данни

В рамките на TFH само членове на екипа, които трябва да имат достъп до или да виждат лични данни, за да изпълняват своите задачи, могат да го направят и ние имаме строг контрол на достъпа, за да гарантираме това. Също така споделяме данни с доверени доставчици и доставчици на услуги, на чиито Услуги разчитаме. Тези доставчици на услуги включват доставчици на облачни услуги, софтуер като доставчици на услуги и фирми за ИТ сигурност. Моля, вижте пълния списък на нашите обработващи данни.

Може да споделяме Вашите данни, за да спазим законовите изисквания или да отговорим на законни искания от правоприлагащите органи. Ако Вашите действия нарушават нашите Общи условия или представляват риск за нашите или други права, може да предоставим Вашата информация на съответните органи. Ние ще споделим Вашата лична информация с Ваше съгласие или по Ваше указание.

Колко дълго съхраняваме личните данни

Като цяло, ние съхраняваме Вашите лични данни, както следва:

лични данни, които ни предоставяте, ние съхраняваме, докато използвате нашите Услуги или докато не решите да ги промените или изтриете;
информация, която събираме, когато използвате нашите Услуги, ние съхраняваме за не повече от две години. Предишните Ви взаимодействия със World App (които изискваме, за да поддържаме функционирането на приложението), Ние запазваме за срока на Вашето използване на Услугите или докато не изтриете акаунта си;
данните за портфейла се публикуват за постоянно в публичната блокчейна, която често извличаме актуализирано копие на; и
информация, която може да получим от трети страни (обикновено за предотвратяване на измами и за защита на Вас и други лица, докато използвате нашите Услуги), Ние я съхраняваме за една година, освен ако не сте нарушили нашите Условия, след което я съхраняваме за пет години.

Ако се изисква от закона, ние ще запазим Вашите лични данни, както е необходимо, за да спазим нашите правни и регулаторни задължения, включително мониторинг, разкриване и предотвратяване на измами, както и задължения за данъчно, счетоводно и финансово отчитане.

За подробна информация относно конкретните правни основания и цели за нашите дейности по обработване на данни, моля, вижте таблицата по-долу, която обяснява данните, които събираме, за какво ги използваме и колко дълго се съхраняват.

Вашите права

Вашите данни са Ваши данни и ние вярваме, че трябва да можете лесно да упражнявате правата си по всяко време. Когато използвате нашите Услуги, винаги можете:

да научите повече за обработването на данни чрез помощни материали тук или да се свържете с нашия офис за защита на данните тук;
да получите достъп и да получите копие от Вашите лични данни тук;
да коригирате Вашите лични данни тук;
да изтриете личните си данни, като отидете в настройките, кликнете върху „Поверителност и правни въпроси“ и изберете да изтриете незадължителните данни или да изтриете пълния си акаунт; и
да оттеглите съгласието си за обработване на данни въз основа на съгласие или да възразите срещу обработването въз основа на законни интереси, включително искането за ограничаване на обработването, като отидете в настройките си в World App съгласно Privacy & Legal.

Можете да упражните тези права в World App, като кликнете върху Privacy & Legal в настройките; за повече информация относно изтриването вижте тази статия по отношение на центъра за помощ.

Общи

Ние спазваме Рамката за поверителност на данните ЕС-САЩ (EU-U.S. DPF), Разширението на същата Рамка за Обединеното кралство и Рамката за поверителност на данните Швейцария-САЩ (Swiss-U.S. DPF), както е посочено от Министерството на търговията на САЩ. Сертифицирани сме от Министерството на търговията на САЩ, че спазваме Принципите на Рамката за поверителност на данните ЕС-САЩ (Принципи на EU-U.S. DPF) по отношение на обработването на лични данни, получени от Европейския съюз в зависимост от ЕС-САЩ DPF, както и от Обединеното кралство (и Гибралтар) в зависимост от Разширението на Рамката ЕС-САЩ за Обединеното кралство. Сертифицирани сме от Министерството на търговията на САЩ, че спазваме Принципите на Рамката за поверителност на данните Швейцария-САЩ (Принципи на Swiss-U.S. DPF) по отношение на обработването на лични данни, получени от Швейцария, в зависимост от Швейцария-САЩ DPF. Ако има някакъв конфликт между условията в тази политика за поверителност и Принципите на ЕС-САЩ DPF и/или Принципите на Швейцария-САЩ DPF, меродавни са Принципите. За да научите повече за програмата по Рамката за поверителност на данните (DPF) и да видите нашето сертифициране, моля, посетете уебсайта на Рамката за поверителност на данните.

Трябва да сте навършили пълнолетие във Вашата страна (и най-малко 18 години), за да използвате нашите Услуги. Ние възприемаме сериозно защитата на непълнолетните лица – ако смятате, че някой под 18-годишна възраст използва нашите Услуги, моля, свържете се с нас незабавно чрез нашия Портал за поверителност или каналите по-горе.

Можем да актуализираме тази Политика за поверителност по всяко време, но ако промените засегнат Вашите права, ще Ви уведомим предварително. Ако след това използвате нашите Услуги, Вие приемате актуализираната Политика за поверителност.

Как да се свържете с нас

Ако имате въпроси относно тази Политика за поверителност или други въпроси, свързани с данните, можете да се свържете с нас по всяко време. Винаги можете да се свържете с нашия офис за защита на данните и защита на данните, Jannick Preiwisch, на dpo@toolsforhumanity.com или като изпратите писмо до: DPO, Tools for Humanity Corporation, 650 7th St, San Francisco, CA 94103, САЩ.

Ако живеете в Съединените щати или друга държава извън Европейския съюз, държавите от ЕАСТ или Обединеното кралство, администраторът на данни, отговорен за Вашите лични данни, е Tools for Humanity Corporation, с адрес 650 7th St, San Francisco, CA 94103, САЩ.

Ако живеете в Европейския съюз, държавите от ЕАСТ или Обединеното кралство, администраторът на данни, отговорен за Вашите лични данни, е Tools for Humanity GmbH, с адрес Marcel-Breuer Str. 6, 80807 Munich.

Ако желаете да изразите загриженост относно практиките за данни, имате право да направите това с Вашия местен надзорен орган или с водещия надзорен орган на TFH GmbH, Баварския орган за защита на данните („BayLDA“), като използвате данните за контакт, изброени на техния уебсайт.

ПРИЛОЖЕНИЕ – Правни основания/цели за инструменти за дейности по обработване на данни за Tools for Humanity

TFHPS20250731

Effective September 3rd 2025

Download

Zásady ochrany osobních údajů společnosti Tools for Humanity

V těchto Zásadách ochrany osobních údajů je vysvětleno, jak společnost Tools for Humanity („my“, „TFH“) zpracovává Vaše údaje, když používáte aplikaci World App, naše webové stránky a služby (společně jen „naše služby“). Snažili jsme o jednoduchost těchto Zásad a Vaše osobní údaje nikdy neprodáváme.

Pokud k ověření svého World ID používáte aplikaci World App nebo Orb vytvořené společností TFH, je pro Vás relevantní první část těchto Zásad ochrany osobních údajů. Aplikace („kompatibilní aplikace“) a/nebo Orby, které lidem umožní vytvořit, uložit, ověřovat nebo používat své World ID, mohou vytvářet i jiné společnosti.

Ověření World ID a Orb

Co je World ID?

Internet není to, co býval. Sociální média jsou zaplavena roboty. Technologie deepfake vytvářejí falešné zprávy. Dokonce i Wikipedie má potíže s úhradou nákladů na server způsobené miliony robotů, kteří otevírají její stránky. Když prohrajeme v online hrách proti robotům nebo potáhneme prstem přímo na falešné profily v aplikacích seznamovacích služeb na mobilním telefonu, zjistíme, jak se internet s nárůstem využívání umělé inteligence mění – při online interakcích ztrácíme lidský prvek. Aby tento problém vyřešily, nutí online platformy uživatele, aby se identifikovali. A některé vlády zvažují zavedení povinnosti online uživatele používat své skutečné jméno. Myslíme si, že existuje lepší způsob, jak zajistit bezpečnost internetu. Způsob, který nevyžaduje, abyste se identifikoval/a. Proto spolupracujeme na vytváření infrastruktury anonymní online identity, kterou by měl každý – World ID.

Jak to funguje?

Pomocí kompatibilní aplikace můžete vytvořit a uložit World ID. Po jeho vytvoření a uložení můžete zvolit možnost ověření svého World ID.

Vytvoření World ID

Začnete instalací kompatibilní aplikace do telefonu. Kompatibilní aplikace automaticky vytvoří náhodné číslo, tajný klíč Vašeho World ID. Žije na Vašem mobilním zařízení a nikdy není nikomu prozrazen.

Ověření World ID

Chcete-li ověřit své World ID, můžete si sjednat schůzku s Orbem. Orb: vyfotografuje Váš obličej a oči, získané obrazy analyzuje a ověří, že jste jedinečný člověk, vygeneruje IrisCode (kód oka, kód oční duhovky) a anonymizuje jej, zašifruje fotografie, IrisCode a anonymizovaná data a odešle je do Vašeho telefonu, poté všechna tato data z Orbu trvale odstraní. Více informací o Orbu.

Skutečný člověk

Za prvé, neuronové sítě v Orbu fotografie posoudí a zjistí tak, zda osoba na fotografiích je živý člověk, zfalšované deepfake obrazy a fotografie na obrazovce, které se snaží Orb podvést, zablokuje.

Jedinečnost

Za druhé, zkontrolujeme, že jste World ID předtím ještě neověřil/a – ujistíme se tak, že jste jedinečný člověk. Za tímto účelem Orb vygeneruje z fotografií očí vzorky a vytvoří IrisCode. IrisCode je řada 12 800 nul a jedniček, které popisují detaily oka. Poté je IrisCode anonymizován pomocí homomorfního šifrování s použitím algoritmu Shamir Secret Sharing v kryptografickém nástroji pro výpočet více stranami se zajištěním anonymity – —který se nazývá AMPC (Anonymous Multi Party Computation). Více informací o nástroji AMPC. Po anonymizaci je jedinečnost ověřena porovnáním fragmentů z AMPC pomocí kryptografických algoritmů s rozsáhlými databázemi dalších fragmentů z AMPC, které nelze spojit s osobou, za účelem zjištění, zda jsou nové fragmenty z AMPC skutečně jedinečné.

Úschova

Fotografie, IrisCode a fragmenty z AMPC jsou kryptograficky podepsány a zašifrovány, takže je lze bezpečně přenést a uložit do Vašeho telefonu. Poté jsou data z Orbu trvale odstraněna. To znamená, že kopii Vašich osobních údajů máte pouze Vy. Další informace o úschově osobních údajů. Fotografie v telefonu můžete používat k ověření obličeje. Při ověření obličeje se porovnáním selfie obličeje s fotografiemi s kryptografickým podpisem pořízenými Orbem ověří, že jste oprávněným vlastníkem World ID. Ověření obličeje probíhá také v celém rozsahu ve Vašem telefonu. Další informace o ověření obličeje.

Jak jsou data anonymizována?

Šifrování do fragmentů z AMPC je náhodné – i když se pokusíte ověření provést dvakrát, fragmenty budou pokaždé zcela odlišné. Zvláštní metoda výpočtu fragmentů z AMPC umožňuje, že je ještě lze použít k určení jedinečnosti, ale ničeho jiného. Uchovávání fragmentů z AMPC na univerzitách a u dalších stran, které mají důvěru veřejnosti, zajišťuje, že fragmenty z AMPC nebudou rekombinovány ani použity k žádnému jinému účelu než k testu jedinečnosti. Žádné osobní údaje tak nejsou uchovávány spolupracovníkem nebo účastníkem protokolu World ani třetí stranou, ani jim nejsou přístupné.

Použití World ID

Pokud bylo Vaše ověření pomocí Orb úspěšné, je hash Vašeho tajného klíče World ID (náhodné číslo) přidán na veřejný seznam ověřených hashů World ID, aniž se někdy zjistí, kdo jste nebo jaká data byla v Orb shromážděna. Když používáte World ID, dokazujete ze svého telefonu, že máte tajný klíč World ID k jednomu z hashů ve stromu hashů, bez prozrazení, o který hash se jedná. To, že neprozradíte, na který z hashů odkazujete, zajistí protokol Zero Knowledge Proof (ZKP). Protokol ZKP namísto toho vytvoří pro konkrétní akci hash s nulifikátorem), který lze nejlépe popsat jako jednorázové World ID pro konkrétní akci. Umožňuje to používat World ID anonymně. To znamená, že pokud se pomocí svého World ID přihlásíte do dvou různých služeb a tyto služby se Vás pokusí identifikovat sdílením Vašeho hashe s nulifikátorem, nemohou Vás identifikovat. Tím se nevyřeší možnost, že Vaši osobu mohou identifikovat jinými prostředky, které byly již dříve používány online platformami, ani se této možnosti nezabrání, časem by to však mohlo pomoci vyřešit problém sledování online. Další informace o protokolu ZKP.

Osobní údaje, které shromažďujeme a používáme

Vaše osobní údaje shromažďujeme, když nám je poskytnete a když používáte naše služby. V omezených případech získáváme osobní údaje také od třetích stran. Jak je dále vysvětleno níže, ke svým osobním údajům máte přístup kdykoli, můžete je kdykoli opravit nebo odstranit.

Osobní údaje, které nám poskytnete

Poskytnutí údajů uvedených v této části není povinné. Svůj názor můžete kdykoli změnit a údaje můžete kdykoli upravit nebo odstranit v nastavení aplikace World App.

Ke svému účtu v aplikaci World App můžete kdykoli přidat své telefonní číslo. S jeho pomocí Vás mohou najít Vaše kontakty a komunikovat s Vámi. Své telefonní číslo můžete použít také k obnovení záloh a k odkazu na náš systém doporučení (viz naše doporučení partnerství).
Své kontakty můžete synchronizovat s aplikací World App. Umožní Vám to zjistit, které Vaše kontakty přidaly své telefonní číslo do aplikace World App, takže se s nimi můžete snadněji spojit a komunikovat s nimi. Vaše kontakty neukládáme.
Můžete si vytvořit uživatelské jméno, které můžete kdykoli změnit. Vaše uživatelské jméno se propojí pouze s Vaší peněženkou a nikoli s Vaším World ID.
Když Vás požádáme, abyste zadal/a své datum narození, nebudeme jej uchovávat.
Při hledání Orbu ve svém okolí nám můžete sdělit svoji zeměpisnou polohua pomoci nám tak zjistit, kde bychom měli pracovat na zpřístupnění Orbů v budoucnu.
Budete požádán/a o zadání svého data narození. Datum narození se neuchovává ani neukládá a použije se pouze ve Vašem zařízení k zjištění, zda splňujete požadavky na minimální věk pro používání služeb.
Pokud nás kontaktujete, například s žádostí o pomoc nebo podporu, zpracujeme zprávy a komunikaci s Vámi, které mohou obsahovat Vaše osobní údaje. Pokud poskytnete zpětnou vazbu prostřednictvím průzkumů, použijeme ji ke zlepšení našich služeb.
Pokud používáte World Chat, nevidíme Vaše zprávy v chatu ani k nim nemáme přístup. Zprávy a související metadata jsou mezi koncovými body šifrované a nemůžeme je dešifrovat, ani k nim nemáme přístup jiným způsobem. Šifrované zprávy pouze směrujeme přes náš server od odesilatele k jejich příjemci.
Volitelně nám můžete umožnit shromažďovat a analyzovat podrobnější informace o Vašich interakcích s aplikací World App, pomůžete nám tak najít chyby a zlepšit své produkty.
Můžete se rozhodnout, že poskytnete své údaje ke zlepšení World ID pro každého. Aby byla zajištěna bezpečnost, spolehlivost a inkluzivnost World ID, jsou pro modely, které jej zajišťují, zapotřebí trénovací data od různorodé populace. Můžete nepovinně sdílet své fotografie z Orbu a fotografie z ověření obličeje a pomoci tak s trénováním těchto modelů.
Do aplikace World App můžete přidat doklad, jako je cestovní pas. Zkontrolujeme jeho platnost, ověříme, že obličej odpovídá fotografii na dokladu, a poté data dokladu bezpečně uložíme do Vašeho zařízení. K osobním údajům uvedeným na dokladu nemáme nikdy přístup.

Informace, které shromažďujeme, když používáte naše služby

Když používáte aplikaci World App, shromažďujeme informace o připojení, jako je VašeIP adresa, typ prohlížeče a související údaje potřebné pro poskytování našich služeb a jejich přizpůsobení zemi, ve které se nacházíte. Dále shromažďujeme metadata zařízení, jako je rozlišení obrazovky, operační systém, operátor, jazyk, paměť, nainstalované aplikace, stav nabití baterie a číslo zařízení, abychom zajistili správné fungování aplikace ve Vašem zařízení a dodržení našich smluvních podmínek. Tyto informace používáme také k odhalování a prevenci podvodů.
Dále shromažďujeme informace o Vašich interakcích s aplikací World App, abychom zajistili její fungování podle Vašeho očekávání (např. ukládáme Vaše nastavení a úroveň ověření, aby se Vám zobrazilo příslušné rozhraní).
Při prvním otevření aplikace World App v telefonu Vám tato aplikace vytvoří náhodně vygenerovanou kryptopeněženku, včetně její adresy. Adresu této peněženky zpracováváme, abychom umožnili transakce, při kterých peněženku použijete. Odpovídající soukromý klíč k peněžence je uložen pouze ve Vašem zařízení a nikdy k němu nemáme přístup.
Abychom splnili zákonné povinnosti a také abychom poskytli rozhraní pro transakce v blockchainu, shromažďujeme aktuální kopie stavu veřejných blockchainů, které mohou obsahovat Vaše předchozí veřejné transakce.
Naše webové stránky používají soubory cookie. Soubory cookie jsou malé textové soubory ukládané ve Vašem zařízení, které online služby používají k identifikaci Vašeho zařízení a/nebo předvoleb. Funkční soubory cookie používáme k zajištění funkčních webových stránek ve Vašem zařízení a volitelné soubory cookie k analýze a zlepšování způsobu používání našich webových stránek. Úplný seznam souborů cookie a možností odmítnutí souborů cookie, které nejsou nezbytné, naleznete v našich Zásadách používání souborů cookie.

Informace, které můžeme získat od třetích stran

Pokud potřebujete použít náš portál podpory, požádáme za účelem ověření Vašeho věku o potvrzení od třetí strany, která nezávisle ověřila Váš věk, že jste ve své zemi již dosáhl/a plnoletosti. Od této třetí strany neobdržíme žádné další informace.
Abychom zabránili podvodům a nezákonným aktivitám v rámci našich služeb, dostáváme od poskytovatelů jakožto třetích stran informace o zařízeních a peněženkách v blockchainu spojených s možným podvodem a/nebo nezákonnou aktivitou.

Sdílení osobních údajů

V rámci TFH tak mohou učinit pouze členové týmu, kteří potřebují přístup k osobním údajům nebo je potřebují vidět k plnění svých úkolů, a abychom to zajistili, máme zavedeny přísné kontroly přístupu. Údaje sdílíme také s důvěryhodnými dodavateli a poskytovateli služeb, na jejichž služby se spoléháme. Mezi tyto poskytovatele služeb patří poskytovatelé cloudových služeb, poskytovatelé softwaru jako služby a společnosti zajišťující bezpečnost IT. Naleznete je v úplném seznamu našich zpracovatelů.

Vaše údaje můžeme sdělit, abychom vyhověli zákonným požadavkům nebo reagovali na zákonné požadavky orgánů činných v trestním řízení. Pokud Vaše jednání porušuje naše smluvní podmínky nebo představuje riziko pro naše práva nebo pro práva jiných osob, můžeme Vaše údaje předat příslušným úřadům. Vaše osobní údaje předáme s Vaším souhlasem nebo na Váš pokyn.

Jak dlouho osobní údaje uchováváme

Vaše osobní údaje obecně uchováváme následovně:

osobní údaje, které nám poskytnete, uchováváme po dobu, po kterou používáte naše služby, nebo dokud se je nerozhodnete upravit nebo odstranit;
informace, které shromažďujeme, když používáte naše služby, uchováváme nejdéle po dobu dvou let. Vaše předchozí interakce s aplikací World App (které požadujeme za účelem zachování funkčnosti aplikace) uchováváme po dobu, po kterou používáte naše služby, nebo dokud nezrušíte svůj účet;
údaje o peněžence jsou trvale zveřejněny ve veřejném blockchainu, jehož aktualizovanou kopii načítáme často, a
informace, které můžeme získat od třetích stran (obvykle za účelem prevence podvodů a zajištění Vaší bezpečnosti a bezpečnosti dalších osob při používání našich služeb), uchováváme po dobu jednoho roku, pokud neporušíte naše podmínky, v opačném případě je uchováváme po dobu pěti let.

Pokud to vyžaduje zákon, budeme Vaše osobní údaje uchovávat podle potřeby, abychom splnili své zákonné a regulační povinnosti, včetně monitorování, odhalování a prevence podvodů, jakož i povinnosti týkající se daní, účetnictví a finančního výkaznictví.

Podrobné informace týkající se konkrétních právních důvodů a účelů našich aktivit v oblasti zpracování údajů naleznete v tabulce níže, kde jsou vysvětleny údaje, které shromažďujeme, k čemu je používáme a jak dlouho jsou uchovávány.

Vaše práva

Vaše údaje jsou Vaše a domníváme se, že byste měl/a mít možnost kdykoli snadno uplatnit svá práva. Když používáte naše služby, máte vždy možnost:

dozvědět se více o zpracování údajů prostřednictvím zde uvedených podpůrných materiálů, případně se zde můžete obrátit na naši kancelář pro ochranu osobních údajů;
přístupu ke svým osobním údajů zde a získání jejich kopie;
opravit zde kterékoli své osobní údaje;
odstranit své osobní údaje, a to tak, že otevřete nastavení, kliknete na nabídku Privacy & Legal (Ochrana osobních údajů a právní informace), kde vyberete odstranění nepovinných údajů nebo odstranění celého svého účtu, a
odvolat svůj souhlas se zpracováním osobních údajů na základě souhlasu nebo vznést námitku proti jejich zpracování na základě oprávněných zájmů, včetně požadavku na omezení zpracování, a to v nastavení v aplikaci World App v nabídce Privacy & Legal (Ochrana osobních údajů a právní informace).

Tato práva můžete uplatnit v aplikaci World App po kliknutí na nabídku Privacy & Legal (Ochrana osobních údajů a právní informace); další informace k odstranění naleznete v tomto článku centra nápovědy.

Obecné

Dodržujeme Rámec ochrany soukromí mezi EU a USA (DPF (Data Privacy Network) mezi EU a USA), Rozšíření DPF mezi EU a USA pro Spojené království a Rámec ochrany soukromí mezi Švýcarskem a USA (DPF mezi Švýcarskem a USA), jak jsou stanoveny Ministerstvem obchodu USA. Ministerstvu obchodu USA jsme potvrdili, že to dodržuje Zásady Rámce ochrany soukromí mezi EU a USA (Zásady DPF mezi EU a USA) v souvislosti se zpracováním osobních údajů získaných z Evropské unie na základě DPF mezi EU a USA a ze Spojeného království (a Gibraltaru) na základě Rozšíření DPF mezi EU a USA pro Spojené království. Ministerstvu obchodu USA jsme potvrdili, že to dodržuje Zásady Rámce ochrany soukromí mezi Švýcarskem a USA (Zásady DPF mezi Švýcarskem a USA) v souvislosti se zpracováním osobních údajů získaných ze Švýcarska na základě DPF mezi Švýcarskem a USA. V případě rozporu mezi podmínkami těchto Zásad ochrany osobních údajů a Zásadami DPF mezi EU a USA a/nebo Zásadami DPF mezi Švýcarskem a USA mají přednost Zásady. Chcete-li se dozvědět více o programu Rámce ochrany soukromí (DPF) a přečíst si naši certifikaci, navštivte webové stránky Rámce ochrany soukromí.

Abyste mohl/a používat naše služby, musíte dosáhnout plnoletosti ve své zemi (a nejméně 18 let věku). Ochranu neplnoletých osob bereme vážně – pokud se domníváte, že naše služby používá osoba mladší 18 let, okamžitě nás kontaktujte prostřednictvím našeho portálu pro ochranu osobních údajů nebo výše uvedených kanálů.

Tyto Zásady ochrany osobních údajů můžeme aktualizovat kdykoli, pokud však změny budou mít dopad na Vaše práva, upozorníme Vás předem. Pokud poté použijete naše služby, potvrdíte tím souhlas s aktualizovanými Zásadami ochrany osobních údajů.

Jak nás kontaktovat

Máte-li dotazy týkající se těchto Zásad ochrany osobních údajů nebo jiné dotazy týkající se údajů, můžete nás kdykoli kontaktovat. Můžete se vždy obrátit na naši kancelář pro ochranu osobních údajů a na pověřence pro ochranu osobních údajů, Jannicka Preiwische, zasláním e-mailu na adresu dpo@toolsforhumanity.com nebo dopisu na adresu: DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, USA.

Pokud žijete ve Spojených státech nebo v kterékoli jiné zemi mimo Evropskou unii, ve státu EFTA nebo ve Spojeném království, správcem osobních údajů odpovědným za Vaše osobní údaje je společnost Tools for Humanity Corporation, s adresou 650 7th St, San Francisco, CA 94103, USA.

Pokud žijete v Evropské unii, ve státu EFTA nebo ve Spojeném království, správcem osobních údajů odpovědným za Vaše osobní údaje je společnost Tools for Humanity GmbH, s adresou Marcel-Breuer Str. 6, 80807 Munich.

Pokud si přejete vznést obavu ohledně postupů v oblasti ochrany osobních údajů, máte právo tak učinit u místního dozorového úřadu nebo u vedoucího dozorového úřadu společnosti TFH GmbH, u bavorského úřadu pro ochranu osobních údajů („BayLDA“) s použitím kontaktních údajů uvedených na jejich webových stránkách.

PŘÍLOHA – Právní základy/účely pro aktivity spojené se zpracováním osobních údajů společností Tools for Humanity

TFHPS20250731

Effective September 3rd 2025

Download

Privatlivspolitik for Tools for Humanity

Denne privatlivspolitik forklarer, hvordan Tools for Humanity Corporation (“vi”, “TFH”) behandler dine oplysninger, når du bruger World App, vores websteder og tjenester (samlet benævnt vores “tjenester”). Vi har forsøgt at holde denne politik enkel, og vi sælger aldrig dine personoplysninger.

Hvis du bruger World App eller en Orb bygget af TFH til at bekræfte dit World ID, er det første afsnit af denne privatlivspolitik relevant for dig. Andre virksomheder kan bygge apps (“kompatible applikationer”) og/eller Orbs for at gøre det muligt for folk at oprette, opbevare, verificere eller bruge deres World ID.

Verificering af World ID og Orb

Hvad er World ID?

Internettet er ikke, hvad det plejede at være. De sociale medier er oversvømmet af bots. Deepfakes står bag fake news. Selv Wikipedia kæmper for at betale serveromkostningerne fra millioner af bots, der får adgang til dets websted. Når vi taber i onlinespil mod bots eller swiper til højre på falske ‘dating app’-profiler, kan vi se, hvordan internettet ændrer sig med udbredelsen af kunstig intelligens – vi mister det menneskelige element i onlineinteraktioner. For at løse dette problem tvinger onlineplatforme brugere til at identificere sig selv. Og nogle regeringer overvejer at gøre det obligatorisk for onlinebrugere at bruge deres rigtige navne. Vi mener, der er en bedre måde at redde internettet på. En måde, der ikke kræver, at du identificerer dig selv. Derfor bidrager vi til en anonym online-identitetsinfrastruktur, der ejes af alle – World ID.

Hvordan fungerer det?

Du kan oprette og opbevare et World ID ved hjælp af en kompatibel applikation. Når du har oprettet og opbevaret dit World ID, kan du vælge at verificere dit World ID.

Oprettelse af et World ID

Du starter med at installere en kompatibel applikation på din telefon. Den kompatible applikation opretter automatisk et tilfældigt nummer, din World ID Secret. Den lever på din mobilenhed og bliver aldrig afsløret for nogen.

Verificering af et World ID

For at verificere dit World ID kan du derefter lave en aftale med en Orb. Orb’en vil: fotografere dit ansigt og dine øjne; analysere billederne for at bekræfte, at du er et unikt menneske; generere en iriskode; anonymisere denne iriskode; kryptere fotos, iriskode og anonymiserede oplysninger og sende dem til din telefon; og permanent slette alle disse oplysninger fra Orb’en. Læs mere om Orb’en.

Menneskelighed

For det første vurderer neurale netværk på Orb’en billederne for at afgøre, om personen på billederne er et levende menneske for at blokere for deepfake-billeder og -fotos på en skærm, der forsøger at bedrage Orb’en.

Unikhed

For det andet kontrollerer vi, at du ikke allerede har verificeret et World ID før – hvilket sikrer, at du er unik. Med henblik herpå genererer Orb’en abstraktioner af øjenbillederne for at oprette en iriskode. En iriskode er en serie på 12.800 nuller og dem, der udtrækker detaljerne i øjet. Iriskoden anonymiseres derefter ved hjælp af homomorfisk kryptering gennem Shamir Secret Sharing i en flerpartsberegning—denne kaldes Anonymous Multi Party Computation eller AMPC. Læs mere om AMPC. Efter anonymisering verificeres unikhed ved kryptografisk at sammenligne AMPC-fragmenterne med store databaser med andre AMPC-fragmenter, der ikke kan knyttes til en enkeltperson, for at se, om de nye AMPC-fragmenter faktisk er unikke.

Varetægt

Billederne, iriskoden og AMPC-fragmenterne underskrives kryptografisk og krypteres, så de kan overføres sikkert og opbevares på din telefon. Oplysningerne slettes derefter permanent fra Orb’en. Det betyder, at du alene har en kopi af dine personoplysninger. Få mere at vide om personlig varetægt. Du kan bruge billederne på din telefon til ansigtsautentificering. Ansigtsautentificering matcher en selfie af dit ansigt til de kryptografisk underskrevne fotos taget af Orb’en for at sikre, at du er den retmæssige ejer af World ID'et. Ansigtsautentificering finder også sted fuldt ud på din telefon. Få mere at vide om ansigtsautentificering.

Hvordan anonymiseres oplysningerne?

Krypteringen i AMPC-fragmenter er vilkårlig–selvom du forsøger at verificere to gange, vil fragmenterne være fuldstændig forskellige hver gang. Den særlige metode, hvormed AMPC-fragmenter beregnes, tillader, at de stadig kan bruges til at bestemme unikhed, men intet andet. Opbevaring af AMPC-fragmenterne hos universiteter og andre parter, der har offentlighedens tillid, sikrer, at AMPC-fragmenter ikke genkombineres eller bruges til eventuelt andet formål ud over unikhedstesten. På denne måde opbevares eller tilgås ingen personoplysninger af eventuel World-protokolbidragyder eller deltager eller eventuel tredjepart.

Brug af World ID

Hvis din Orb-verifikation lykkedes, føjes hash af din World ID Secret (et vilkårligt tal) til den offentlige liste over verificerede World ID-hashes uden nogensinde at vide, hvem du er, eller hvilke oplysninger, der blev indsamlet på Orb’en. Når du bruger dit World ID, beviser du fra din telefon, at du har World ID Secret til en af hashes i Hash Tree uden at afsløre hvilken. Et bevis uden viden (Zero Knowledge Proof, ZKP) sikrer, at du ikke afslører, hvilken hash du anvender. I stedet opretter ZKP et hindringshash for den specifikke handling, der bedst kan beskrives som et handlingsspecifikt, engangs-World ID. Dette giver dig mulighed for at bruge World ID anonymt. Det betyder, at hvis du logger ind på to forskellige tjenester ved hjælp af dit World ID, og disse tjenester forsøger at identificere dig ved at dele dit hindringshash, kan de ikke identificere dig. Dette løser ikke eller stopper dem fra at identificere dig på andre måder, der traditionelt set bruges af onlineplatforme, men det kan over tid hjælpe med at løse problemet med onlinesporing. Få mere at vide om ZKP'er.

Personoplysninger, som vi indsamler og bruger

Vi indsamler dine personoplysninger, når du tilvejebringer dem for os, og når du bruger vores tjenester. I begrænsede tilfælde modtager vi også personoplysninger fra tredjeparter. Som forklaret yderligere nedenfor kan du til enhver tid få indsigt i, berigtige eller slette dine personoplysninger.

Personoplysninger, som du tilvejebringer for os

Oplysninger, der er angivet i dette afsnit, er valgfri at tilvejebringe. Du kan til enhver tid ændre mening og ændre eller slette dem i indstillingerne i World App.)

Du kan tilføje dit telefonnummer til din World App-konto. Dette hjælper dine kontakter med at finde dig og interagere med dig. Du kan også bruge dit telefonnummer til at gendanne sikkerhedskopier og bruge vores henvisningssystem (se vores partnerskabshenvisninger).
Du kan synkronisere dine kontakter med World App. Dette giver dig mulighed for at se, hvilke af dine kontakter der har føjet deres telefonnummer til World App, så du lettere kan oprette forbindelse og interagere med dem. Vi opbevarer ikke dine kontakter.
Du kan oprette et brugernavn, som du kan ændre til enhver tid. Dit brugernavn er kun knyttet til din tegnebog og ikke til dit World ID.
Når vi beder dig om at indtaste din fødselsdato, opbevarer vi den ikke.
Du kan dele din geografiske placering med os for at finde en Orb i nærheden af dig og hjælpe os med at forstå, hvor vi skal arbejde for at gøre Orbs tilgængelige i fremtiden.
Du vil blive bedt om at indtaste din fødselsdato. Din fødselsdato opbevares ikke og bruges kun på din enhed til at afgøre, om du opfylder minimumsalderen for at bruge tjenesterne.
Hvis du kontakter os, for eksempel, for at få hjælp eller support, behandler vi meddelelser og kommunikation med dig, som kan indeholde dine personoplysninger. Hvis du giver feedback gennem undersøgelser, bruger vi din feedback til at forbedre vores tjenester.
Hvis du bruger World Chat , kan vi ikke se eller få adgang til dine chatmeddelelser. Meddelelserne og relaterede metadata er end-to-end-krypterede, og vi kan ikke dekryptere eller på anden måde få adgang til dem. Vi sender kun de krypterede meddelelser gennem vores server fra afsenderen af en meddelelse til modtageren.
Du kan eventuelt give os tilladelse til at indsamle og analysere mere detaljerede oplysninger om dine interaktioner med World App for at hjælpe os med at finde fejl og forbedre vores produkter.
Du kan vælge at tilvejebringe dine oplysninger for at forbedre World ID for alle. For at sikre, at World ID er sikkert, pålideligt og inkluderende, kræver de modeller, der driver det, træningsoplysninger fra en mangfoldig befolkning. Du kan vælge at dele dine Orb-fotos og ansigtsautentificeringsfotos for at hjælpe med at træne disse modeller.
Du kan tilføje legitimationsoplysninger såsom et pas til din World App. Vi kontrollerer gyldigheden af dine legitimationsoplysninger, bekræfter, at dit ansigt matcher billedet i legitimationsoplysningerne, og opbevarer derefter oplysningerne fra dine legitimationsoplysninger sikkert på din enhed. Vi har aldrig adgang til de personoplysninger, der er indeholdt i dine legitimationsoplysninger.

Oplysninger, som vi indsamler, når du bruger vores tjenester

Når du bruger World App, indsamler vi oplysninger om din forbindelse, såsom din IP-adresse, browsertype og relaterede oplysninger for at levere vores tjenester og skræddersy dem til det land, du befinder dig i. Vi indsamler yderligere enhedsmetadata såsom din skærmopløsning, operativsystem, operatør, sprog, hukommelse, installerede apps, batteriniveau og enhedsnummer for at sikre, at din app fungerer godt på din enhed og overholder vores vilkår og betingelser. Vi bruger også disse oplysninger til at påvise og forhindre svindel.
Vi indsamler yderligere oplysninger om dine interaktioner med World App for at sikre, at den fungerer, som du forventer (f.eks. opbevare dine indstillinger og dit verifikationsniveau for at vise dig den respektive grænseflade).
Første gang du åbner World App på din telefon, genererer den tilfældigt en krypto-tegnebog, herunder en tegnebogsadresse til dig. Vi behandler den pågældende tegnebogsadresse for at muliggøre transaktioner, der involverer din tegnebog. Den tilsvarende private nøgle til tegnebogen opbevares kun på din enhed, og vi har aldrig adgang til den.
For at overholde juridiske forpligtelser og for at levere en grænseflade til blockchain-transaktioner indsamler vi opdaterede kopier af status af offentlige blockchains, som kan indeholde dine tidligere, offentlige transaktioner.
Vores websteder bruger cookies. Cookies er små tekstfiler, der opbevares på din enhed, som onlinetjenester bruger til at identificere din enhed og/eller præferencer. Vi bruger funktionelle cookies til at sikre en fungerende webstedsoplevelse for dig og valgfrie cookies til at analysere og forbedre, hvordan vores websteder bruges. For en komplet liste over cookies og dine muligheder for at afvise ikke-væsentlige cookies, bedes du se vores cookiepolitik.

Oplysninger, som vi kan modtage fra tredjeparter

Hvis du skal bruge vores supportportal til at verificere din alder, anmoder vi om bekræftelse fra en tredjepart, der uafhængigt har verificeret din alder, og at du som minimum har nået myndighedsalderen i dit land. Vi modtager ikke eventuelle andre oplysninger fra denne tredjepart.
For at forhindre svindel og ulovlige aktiviteter på vores tjenester modtager vi oplysninger fra tredjepartsudbydere om enheder og blockchain-tegnebøger, der er knyttet til potentiel svindel og/eller ulovlig aktivitet.

Deling af personoplysninger

Inden for TFH kan kun teammedlemmer, der har brug for at få adgang til eller se personoplysninger for at udføre deres opgaver, gøre det, og vi har indført strenge adgangskontroller for at sikre dette. Vi deler også oplysninger med betroede leverandører og tjenesteudbydere, hvis tjenester vi er afhængige af. Disse tjenesteudbydere omfatter cloud-tjenesteudbydere, ‘software as a service’-udbydere og it-sikkerhedsfirmaer. Her er den komplette liste over vores databehandlere.

Vi kan dele dine oplysninger for at overholde lovkrav eller svare på lovlige anmodninger fra retshåndhævende myndigheder. Hvis dine handlinger overtræder vores vilkår og betingelser eller udgør en risiko for vores eller andres rettigheder, kan vi tilvejebringe dine oplysninger for relevante myndigheder. Vi deler dine personoplysninger med dit samtykke eller i henhold til din anvisning.

Hvor længe vi opbevarer personoplysninger

Generelt opbevarer vi dine personoplysninger som følger:

personoplysninger, som du tilvejebringer for os, opbevarer vi, så længe du bruger vores tjenester, eller indtil du beslutter dig for at ændre eller slette dem,
oplysninger, som vi indsamler, når du bruger vores tjenester, opbevarer vi ikke længere end to år. Dine tidligere interaktioner med World App (som vi skal bruge for at holde appen funktionsdygtig), opbevarer vi under varigheden af din brug af tjenester, eller indtil du sletter din konto,
tegnebogsoplysninger offentliggøres permanent på den offentlige blockchain, som vi ofte henter en opdateret kopi af, og
Oplysninger, som vi kan modtage fra tredjeparter (som regel for at forhindre svindel og beskytte dig og andre under brug af vores tjenester), opbevarer vi i et år, medmindre du har overtrådt vores vilkår, hvorefter vi opbevarer dem i fem år.

Hvis påkrævet ved lov, opbevarer vi dine personoplysninger som nødvendigt for at overholde vores juridiske og forskriftsmæssige forpligtelser, herunder overvågning, påvisning og forebyggelse af svindel, og skattemæssige og bogføringsmæssige forpligtelser.

For detaljerede oplysninger om de specifikke retsgrundlag og formål med vores databehandlingsaktiviteter, henvises der til nedenstående diagram, som forklarer de oplysninger, som vi indsamler, hvad vi bruger dem til, og hvor længe de opbevares.

Dine rettigheder

Dine oplysninger er dine oplysninger, og vi mener, at du til enhver tid nemt bør kunne udøve dine rettigheder. Når du bruger vores tjenester, kan du altid:

få mere at vide om databehandlingen gennem supportmaterialer her eller kontakte vores databeskyttelsesafdeling her,
få indsigt i og få en kopi af dine personoplysninger her,
berigtige alle dine personoplysninger her,
slette dine personoplysninger ved at gå til indstillinger, klikke på Privatlivets fred og Juridisk, og vælge at slette valgfrie oplysninger eller slette hele din konto, og
tilbagetrække dit samtykke til databehandling baseret på samtykke eller gøre indsigelse mod behandling baseret på legitime interesser, herunder kravet om at begrænse behandling ved at gå til dine indstillinger i World App under Privatlivets fred og Juridisk.

Du kan udøve disse rettigheder i World App ved at klikke på Privatlivets fred og Juridisk under indstillinger. For flere oplysninger om sletning, se denne hjælpecenterartikel.

Generelt

Vi overholder EU-USA lovgivningsrammeværket for databeskyttelse/privatlivets fred (EU-U.S. Data Privacy Framework) (EU-USA DPF), den britiske udvidelse af EU-USA DPF, og det schweizisk-amerikanske lovgivningsrammeværk for databeskyttelse/privatlivets fred (schweizisk-amerikanske DPF) som fremsat af det amerikanske handelsministerium. Vi har certificeret over for det amerikanske handelsministerium, at vi overholder EU-USA lovgivningsrammeværket for databeskyttelse/privatlivets fred (EU-USA DPF-principper) med hensyn til behandling af personoplysninger modtaget fra Den Europæiske Union i henhold til EU-USA DPF, og fra Storbritannien (og Gibraltar) i henhold til den britiske udvidelse af EU-USA DPF. Vi har certificeret over for det amerikanske handelsministerium, at vi overholder det schweizisk-amerikanske lovgivningsrammeværk for databeskyttelse/privatlivets fred (schweizisk-amerikanske DPF-principper) med hensyn til behandling af personoplysninger modtaget fra Schweiz i henhold til det schweizisk-amerikanske DPF. Hvis der er eventuel uoverensstemmelse mellem vilkårene i denne privatlivspolitik og EU-USA DPF-principperne og/eller de schweizisk-amerikanske DPF-principper, skal principperne have forrang. Hvis du vil vide mere om lovgivningsrammeværket for databeskyttelse/privatlivets fred (DPF), og for at se vores certificering, bedes du besøge webstedet for lovgivningsrammeværket for databeskyttelse/privatlivets fred.

Du skal som minimum have nået myndighedsalderen i dit land (og være mindst 18 år gammel) for at bruge vores tjenester. Vi tager beskyttelse af mindreårige alvorligt—hvis du mener, at nogen under 18 år bruger vores tjenester, bedes du kontakte os med det samme via vores privatlivsportal eller kanalerne ovenfor.

Vi kan til enhver tid opdatere denne privatlivspolitik, men hvis ændringerne påvirker dine rettigheder, underretter vi dig på forhånd. Hvis du bruger vores tjenester derefter, accepterer du den opdaterede privatlivspolitik.

Sådan kontakter du os

Hvis du har spørgsmål om denne privatlivspolitik eller andre datarelaterede spørgsmål, kan du til enhver tid kontakte os. Du kan altid kontakte vores databeskyttelsesafdeling og databeskyttelsesrådgiver, Jannick Preiwisch, på dpo@toolsforhumanity.com eller ved at sende et brev til: DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, USA.

Hvis du bor i USA eller eventuelt andet land uden for EU, EFTA-staterne eller Storbritannien, er den dataansvarlige for dine personoplysninger Tools for Humanity Corporation med adresse på 650 7th St, San Francisco, CA 94103, USA.

Hvis du bor i Den Europæiske Union, EFTA-staterne eller Storbritannien, er den dataansvarlige for dine personoplysninger Tools for Humanity GmbH med adresse på Marcel-Breuer Str. 6, 80807 München.

Hvis du ønsker at indberette en bekymring om datapraksisser, har du ret til at gøre det hos din lokale tilsynsmyndighed eller TFH GmbH's ledende tilsynsmyndighed, den bayerske databeskyttelsesmyndighed (“BayLDA”) ved hjælp af kontaktoplysningerne angivet på deres websted.

BILAG – Retsgrundlag for/formål med Tools for Humanitys databehandlingsaktiviteter

TFHPS20250731

Effective September 3rd 2025

Download

Datenschutzrichtlinie für Tools for Humanity

In dieser Datenschutzrichtlinie erfahren Sie, wie Tools for Humanity Corporation („Wir“, „TFH“) Ihre Daten verarbeitet, wenn Sie die World App, unsere Websites und Dienste (zusammenfassend als „unsere Services“ bezeichnet) nutzen. Wir haben uns bemüht, diese Richtlinie einfach zu halten, und wir verkaufen niemals Ihre personenbezogenen Daten.

Wenn Sie die World App oder einen von TFH erstellten Orb verwenden, um Ihre World ID zu verifizieren, ist der erste Abschnitt dieser Datenschutzrichtlinie für Sie relevant. Andere Unternehmen können Apps („Kompatible Anwendungen“) und/oder Orbs erstellen, mit denen Nutzer ihre World ID erstellen, speichern, verifizieren oder verwenden können.

World ID und Orb-Verifizierungen

Was ist World ID?

Das Internet ist nicht mehr das, was es einmal war. Soziale Medien werden von Bots überflutet. Deepfakes befeuern Falschmeldungen. Sogar Wikipedia hat Schwierigkeiten, die Serverkosten zu tragen, da Millionen von Bots auf die Seite zugreifen. Wenn Sie bei Online-Spielen gegen Bots verlieren oder bei Dating-Apps nach rechts wischen und auf gefälschte Profile stoßen, erkennen Sie, wie sich das Internet mit dem Aufstieg der künstlichen Intelligenz verändert – das menschliche Element geht in Online-Interaktionen verloren. Um dieses Problem anzugehen, zwingen Online-Plattformen ihre Nutzer, sich zu identifizieren. Und manche Regierungen erwägen, es verpflichtend zu machen, dass sich Nutzer online mit ihrem Klarnamen ausweisen müssen. Wir sind der Meinung, dass es einen besseren Weg gibt, das Internet zu bewahren. Einen Weg, der nicht verlangt, dass Sie sich identifizieren. Deshalb leisten wir einen Beitrag zu einer anonymen Online-Identitätsinfrastruktur, die allen gehört – World ID.

Wie funktioniert es?

Sie können eine World ID erstellen und speichern, indem Sie eine kompatible Anwendung verwenden. Sobald Sie Ihre World ID erstellt und gespeichert haben, können Sie sich entscheiden, Ihre World ID zu verifizieren.

Erstellen einer World ID

Sie beginnen, indem Sie eine kompatible Anwendung auf Ihrem Smartphone installieren. Die kompatible Anwendung erstellt automatisch eine Zufallszahl – Ihr World ID Secret. Diese verbleibt auf Ihrem mobilen Gerät und wird niemals offengelegt.

Verifizieren einer World ID

Um Ihre World ID zu verifizieren, können Sie anschließend einen Termin mit einem Orb vereinbaren. Der Orb wird: Ihr Gesicht und Ihre Augen fotografieren; die Aufnahmen analysieren, um zu bestätigen, dass Sie ein unverwechselbarer Mensch sind; einen Iris-Code erzeugen; diesen Iris-Code anonymisieren; die Fotos, den Iris-Code und die anonymisierten Daten verschlüsseln und an Ihr Smartphone senden; und schließlich alle diese Daten dauerhaft vom Orb löschen. Erfahren Sie mehr über den Orb.

Menschlichkeit

Zunächst analysieren neuronale Netzwerke im Orb die Fotos, um festzustellen, ob es sich bei der abgebildeten Person um einen lebenden Menschen handelt – so werden Deepfake-Bilder und Fotos auf Bildschirmen erkannt und betrügerische Versuche abgewehrt.

Einzigartigkeit

Zweitens prüfen wir, ob Sie nicht bereits eine World ID verifiziert haben, um sicherzustellen, dass Sie einzigartig sind. Zu diesem Zweck erstellt der Orb Abstraktionen der Augenfotos, um einen Iris-Code zu erzeugen. Ein Iris-Code ist eine Abfolge von 12.800 Nullen und Einsen, die die Details des Auges abstrahiert. Der Iris-Code wird anschließend mit homomorpher Verschlüsselung durch Shamir Secret Sharing in einer Multi-Party Computation anonymisiert – dies wird als Anonymous Multi-Party Computation (AMPC) bezeichnet. Erfahren Sie mehr über AMPC. Nach der Anonymisierung wird die Einzigartigkeit verifiziert, indem die AMPC-Fragmentstücke kryptografisch mit großen Datenbanken anderer AMPC-Fragmente abgeglichen werden, die keiner Person zugeordnet werden können, um festzustellen, ob die neuen AMPC-Fragmente tatsächlich einzigartig sind.

Datenverwahrung

Die Fotos, der Iris-Code und die AMPC-Fragmente werden kryptografisch signiert und verschlüsselt, sodass sie sicher auf Ihrem Smartphone übertragen und gespeichert werden können. Die Daten werden dann dauerhaft aus dem Orb gelöscht. Das bedeutet, dass ausschließlich Sie selbst eine Kopie Ihrer personenbezogenen Daten besitzen. Erfahren Sie mehr über die Selbstverwahrung. Sie können die Fotos auf Ihrem Smartphone zur Gesichtsauthentifizierung verwenden. Die Gesichtsauthentifizierung gleicht ein Selfie Ihres Gesichts mit den kryptografisch signierten Fotos ab, die vom Orb aufgenommen wurden, um sicherzustellen, dass Sie rechtmäßige Inhaberin bzw. rechtmäßiger Inhaber der World ID sind. Die Gesichtsauthentifizierung erfolgt ebenfalls vollständig auf Ihrem Smartphone. Erfahren Sie mehr über die Gesichtsauthentifizierung.

Wie werden die Daten anonymisiert?

Die Verschlüsselung in AMPC-Fragmente erfolgt zufällig – selbst wenn Sie zwei Verifizierungsversuche unternehmen, sind die Fragmente jedes Mal vollständig unterschiedlich. Durch das spezielle Verfahren zur Berechnung der AMPC-Fragmente ist es möglich, die Einzigartigkeit festzustellen, jedoch keine weiteren Rückschlüsse zu ziehen. Die Speicherung der AMPC-Fragmente bei Universitäten und anderen vertrauenswürdigen Institutionen stellt sicher, dass die Fragmente nicht rekombiniert oder zu anderen Zwecken als dem Einzigartigkeitstest verwendet werden. So werden keine personenbezogenen Daten gespeichert oder für Mitwirkende oder Teilnehmende am World-Protokoll oder Dritte zugänglich gemacht.

Verwendung der World ID

Wenn Ihre Orb-Verifizierung erfolgreich war, wird der Hash Ihres World ID Secret (einer Zufallszahl) in die öffentliche Liste verifizierter World ID Hashes aufgenommen, ohne dass jemals bekannt wird, wer Sie sind oder welche Daten am Orb erfasst wurden. Wenn Sie Ihre World ID verwenden, beweisen Sie von Ihrem Smartphone aus, dass Sie das World ID Secret zu einem der Hashes im Hash-Baum besitzen, ohne offenzulegen, welcher Hash es ist. Ein Zero-Knowledge-Proof (ZKP) stellt sicher, dass Sie nicht offenlegen, auf welchen Hash Sie sich stützen. Stattdessen erzeugt der ZKP einen Nullifizierer-Hash für die jeweilige Aktion – dieser lässt sich am besten als aktionsspezifische, einmalige World ID beschreiben. So können Sie die World ID anonym verwenden. Das bedeutet: Wenn Sie sich bei zwei verschiedenen Services mit Ihrer World ID anmelden und diese versuchen, Sie anhand des geteilten Nullifizierer-Hashes zu identifizieren, ist das nicht möglich. Dies verhindert jedoch nicht, dass diese Dienste Sie über andere, bislang übliche Methoden identifizieren, könnte aber langfristig dazu beitragen, das Problem des Online-Trackings zu verringern. Erfahren Sie mehr über ZKPs.

Personenbezogene Daten, die wir erheben und verwenden

Wir erheben Ihre personenbezogenen Daten, wenn Sie uns diese zur Verfügung stellen oder unsere Services nutzen. In bestimmten Fällen erhalten wir personenbezogene Daten auch von Dritten. Wie nachfolgend näher erläutert, können Sie jederzeit auf Ihre personenbezogenen Daten zugreifen, diese berichtigen oder löschen.

Personenbezogene Daten, die Sie uns bereitstellen

Die in diesem Abschnitt aufgeführten Daten sind optional. Sie können Ihre Meinung jederzeit ändern und die Angaben in den Einstellungen der World App bearbeiten oder löschen.

Sie können Ihre Telefonnummer zu Ihrem World App-Konto hinzufügen. Dies hilft Ihren Kontakten, Sie zu finden und mit Ihnen zu interagieren. Sie können Ihre Telefonnummer auch verwenden, um Backups wiederherzustellen und an unserem Empfehlungsprogramm teilzunehmen (siehe unsere Partnerempfehlungen).
Sie können Ihre Kontakte mit der World App synchronisieren. So können Sie sehen, welche Ihrer Kontakte ihre Telefonnummer zur World App hinzugefügt haben, um einfacher mit ihnen in Kontakt zu treten und zu interagieren. Wir speichern Ihre Kontakte nicht.
Sie können einen Benutzernamen erstellen, den Sie jederzeit ändern können. Ihr Benutzername ist ausschließlich mit Ihrer Wallet verknüpft und nicht mit Ihrer World ID.
Wenn wir Sie bitten, Ihr Geburtsdatum einzugeben, speichern wir dieses nicht.
Sie können Ihre Standortdaten mit uns teilen, um einen Orb in Ihrer Nähe zu finden und uns dabei zu helfen zu entscheiden, wo Orbs künftig zur Verfügung gestellt werden sollen.
Sie werden aufgefordert, Ihr Geburtsdatum einzugeben. Ihr Geburtsdatum wird nicht gespeichert und ausschließlich auf Ihrem Gerät verwendet, um festzustellen, ob Sie die Altersvoraussetzungen zur Nutzung der Services erfüllen.
Wenn Sie uns kontaktieren, zum Beispiel für Hilfe oder Support, verarbeiten wir Nachrichten und Mitteilungen mit Ihnen, die Ihre personenbezogenen Daten enthalten können. Wenn Sie Feedback über Umfragen geben, verwenden wir dieses Feedback zur Verbesserung unserer Services.
Wenn Sie World Chat verwenden, können wir Ihre Chatnachrichten weder sehen noch darauf zugreifen. Die Nachrichten und zugehörigen Metadaten sind Ende-zu-Ende-verschlüsselt, und wir können sie weder entschlüsseln noch anderweitig darauf zugreifen. Wir leiten die verschlüsselten Nachrichten lediglich über unseren Server vom Absender an den Empfänger weiter.
Sie können uns optional erlauben, detailliertere Informationen über Ihre Interaktionen mit der World App zu sammeln und zu analysieren, um Fehler zu finden und unsere Produkte zu verbessern.
Sie können sich dazu entscheiden, Ihre Daten zur Verbesserung der World ID für alle bereitzustellen. Um sicherzustellen, dass World ID sicher, zuverlässig und inklusiv ist, benötigen die zugrunde liegenden Modelle Trainingsdaten aus einer vielfältigen Population. Sie können optional Ihre Orb-Fotos und Fotos zur Gesichtsauthentifizierung teilen, um beim Training dieser Modelle zu helfen.
Sie können Berechtugungsnachweise wie einen Reisepass zu Ihrer World App hinzufügen. Wir überprüfen die Gültigkeit Ihres Nachweises, bestätigen, dass Ihr Gesicht mit dem Foto auf dem Nachweis übereinstimmt, und speichern die Daten des Nachweises anschließend sicher auf Ihrem Gerät. Wir haben keinen Zugang zu den personenbezogenen Daten auf Ihrem Nachweis.

Informationen, die wir erfassen, wenn Sie unsere Services nutzen

Wenn Sie die World App verwenden, erfassen wir Informationen über Ihre Verbindung, wie Ihre IP-Adresse, den Browsertyp und verwandte Daten, um unsere Services bereitzustellen und an das Land anzupassen, in dem Sie sich befinden. Wir erfassen weitere Metadaten zum Gerät, wie Ihre Bildschirmauflösung, das Betriebssystem, den Mobilfunkanbieter, die Sprache, den Speicher, installierte Apps, den Akkustand und die Gerätenummer, um sicherzustellen, dass Ihre App auf Ihrem Gerät ordnungsgemäß funktioniert und unseren Nutzungsbedingungen entspricht. Wir verwenden diese Informationen auch, um Betrug zu erkennen und zu verhindern.
Wir erfassen weitere Informationen über Ihre Interaktionen mit der World App, um sicherzustellen, dass sie wie erwartet funktioniert (z. B. speichern wir Ihre Einstellungen und Ihre Verifizierungsstufe, um Ihnen die entsprechende Benutzeroberfläche anzuzeigen).
Wenn Sie die World App zum ersten Mal auf Ihrem Smartphone öffnen, wird automatisch eine Krypto-Wallet einschließlich einer Wallet-Adresse für Sie generiert. Wir verarbeiten diese Wallet-Adresse, um Transaktionen mit Ihrer Wallet zu ermöglichen. Der zugehörige Private Key der Wallet wird ausschließlich auf Ihrem Gerät gespeichert, und wir haben niemals Zugriff darauf.
Zur Erfüllung gesetzlicher Verpflichtungen und zur Bereitstellung einer Schnittstelle für Blockchain-Transaktionen erfassen wir aktuelle Kopien des Zustands von öffentlichen Blockchains, die Ihre früheren öffentlichen Transaktionen enthalten können.
Unsere Websites verwenden Cookies. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und von Onlinediensten genutzt werden, um Ihr Gerät und/oder Ihre Präferenzen zu erkennen. Wir verwenden funktionale Cookies, um eine funktionsfähige Website bereitzustellen, und optionale Cookies, um die Nutzung unserer Websites zu analysieren und zu verbessern. Eine vollständige Liste der verwendeten Cookies sowie Ihre Möglichkeiten, nicht erforderliche Cookies abzulehnen, finden Sie in unserer Cookie-Richtlinie.

Informationen, die wir gegebenenfalls von Dritten erhalten

Wenn Sie unser Support-Portal zur Altersverifizierung nutzen, fordern wir eine Bestätigung von einem Dritten an, der Ihr Alter unabhängig verifiziert hat und bestätigt, dass Sie mindestens das Volljährigkeitsalter in Ihrem Land erreicht haben. Wir erhalten keine weiteren Informationen von diesem Dritten.
Um Betrug und unzulässige Aktivitäten im Rahmen unserer Services zu verhindern, erhalten wir Informationen von Drittanbietern über Geräte und Blockchain-Wallets, die mit potenziellem Betrug und/oder unzulässigen Aktivitäten in Verbindung stehen.

Weitergabe personenbezogener Daten

Innerhalb von TFH haben nur Teammitglieder Zugriff auf personenbezogene Daten, die diese zur Erfüllung ihrer Aufgaben benötigen, und wir haben strenge Zugriffskontrollen implementiert, um dies sicherzustellen. Wir geben Daten auch an vertrauenswürdige Anbieter und Dienstleister weiter, auf deren Services wir angewiesen sind. Zu diesen Dienstleistern gehören Cloud-Dienstleister, Anbieter von Software-as-a-Service-Lösungen und IT-Sicherheitsunternehmen. Die vollständige Liste unserer Auftragsverarbeiter finden Sie hier.

Wir können Ihre Daten weitergeben, um gesetzlichen Anforderungen nachzukommen oder auf rechtmäßige Anfragen von Strafverfolgungsbehörden zu reagieren. Wenn Ihre Handlungen gegen unsere Nutzungsbedingungen verstoßen oder die Rechte anderer oder unsere Rechte gefährden, können wir Ihre Informationen an die zuständigen Behörden weitergeben. Wir werden Ihre personenbezogenen Daten mit Ihrer Einwilligung oder auf Ihre Anweisung hin weitergeben.

Speicherdauer personenbezogener Daten

Grundsätzlich bewahren wir Ihre personenbezogenen Daten wie folgt auf:

Die personenbezogenen Daten, die Sie uns bereitstellen, speichern wir so lange, wie Sie unsere Services nutzen oder bis Sie diese ändern oder löschen;
Informationen, die wir im Rahmen Ihrer Nutzung unserer Services erfassen, speichern wir nicht länger als zwei Jahre; Ihre bisherigen Interaktionen mit der World App (die erforderlich sind, damit die App funktioniert), bewahren wir für die Dauer Ihrer Nutzung der Services oder bis zur Löschung Ihres Kontos auf;
Wallet-Daten werden dauerhaft auf der öffentlichen Blockchain veröffentlicht, von der wir regelmäßig eine aktualisierte Kopie abrufen; und
Informationen, die wir ggf. von Dritten erhalten (in der Regel zur Betrugsprävention und zum Schutz von Ihnen und anderen Nutzern bei der Nutzung unserer Services), speichern wir für ein Jahr, es sei denn, Sie haben gegen unsere Nutzungsbedingungen verstoßen – in diesem Fall speichern wir sie für fünf Jahre.

Falls gesetzlich vorgeschrieben, werden wir Ihre personenbezogenen Daten aufbewahren, soweit dies zur Erfüllung unserer rechtlichen und regulatorischen Verpflichtungen erforderlich ist, einschließlich zur Betrugsüberwachung, -erkennung und -prävention sowie für Steuer-, Buchhaltungs- und Finanzberichterstattungspflichten.

Für ausführliche Informationen zu den konkreten Rechtsgrundlagen und Zwecken unserer Datenverarbeitungstätigkeiten verweisen wir auf die nachstehende Tabelle, die erläutert, welche Daten wir erheben, wofür wir sie verwenden und wie lange sie aufbewahrt werden.

Ihre Rechte

Ihre Daten gehören Ihnen, und wir sind der Auffassung, dass Sie Ihre Rechte jederzeit problemlos ausüben können sollten. Wenn Sie unsere Services nutzen, können Sie jederzeit:

weitere Informationen zur Datenverarbeitung über Hilfematerialien hier oder durch Kontaktaufnahme mit unserer Datenschutzstelle hier erhalten;
auf Ihre personenbezogenen Daten zugreifen und hier eine Kopie davon erhalten;
Ihre personenbezogenen Daten hier korrigieren;
Ihre personenbezogenen Daten löschen, indem Sie zu den Einstellungen gehen, auf Datenschutz und Rechtliches klicken und die Löschung optionaler Daten oder Ihres gesamten Kontos auswählen; sowie
Ihre Einwilligung zur Datenverarbeitung widerrufen oder der Verarbeitung auf Grundlage berechtigter Interessen widersprechen, einschließlich der Aufforderung zur Einschränkung der Verarbeitung, indem Sie in der World App unter Einstellungen > Datenschutz und Rechtliches navigieren.

Sie können diese Rechte in der World App unter Einstellungen > Datenschutz und Rechtliches ausüben. Weitere Informationen zur Löschung finden Sie in diesem Artikel im Hilfecenter.

Allgemeines

Wir befolgen den EU-US-Datenschutzrahmen (EU-US DPF), die britische Erweiterung des EU-US DPF und den Schweizer-US-Datenschutzrahmen (Schweizer-US DPF) in der vom US-Handelsministerium festgelegten Version. Wir haben gegenüber dem US-Handelsministerium zertifiziert, dass das Unternehmen die Grundsätze des EU-US-Datenschutzrahmens (EU-US DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die es aus der Europäischen Union im Verlass auf den EU-US DPF und aus dem Vereinigten Königreich im Verlass auf die britische Erweiterung des EU-US DPF erhalten hat. Wir haben gegenüber dem US-Handelsministerium zertifiziert, dass das Unternehmen die Grundsätze des Schweizer-US-Datenschutzrahmens (Schweizer-US DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die es aus der Schweiz im Verlass auf den Schweizer-US DPF erhalten hat. Sollte ein Konflikt zwischen den Bestimmungen in dieser Datenschutzrichtlinie und den EU-US DPF-Grundsätzen und/oder den Schweizer-US DPF-Grundsätzen existieren, haben die Grundsätze Vorrang. Wenn Sie mehr über das Programm zum Datenschutzrahmen (Data Privacy Framework, DPF) und unsere Zertifizierung erfahren möchten, besuchen Sie bitte die Website zum Datenschutzrahmen.

Sie müssen mindestens das Volljährigkeitsalter in Ihrem Land erreicht haben (und mindestens 18 Jahre alt sein), um unsere Services nutzen zu dürfen. Wir nehmen den Schutz Minderjähriger sehr ernst—wenn Sie glauben, dass jemand unter 18 Jahren unsere Services nutzt, kontaktieren Sie uns bitte umgehend über unser Datenschutzportal oder über die oben genannten Kanäle.

Wir können diese Datenschutzrichtlinie jederzeit aktualisieren, aber wenn sich die Änderungen auf Ihre Rechte auswirken, werden wir Sie im Voraus benachrichtigen. Wenn Sie unsere Services danach weiterhin nutzen, akzeptieren Sie die aktualisierte Datenschutzrichtlinie.

So können Sie uns kontaktieren

Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder zu anderen datenschutzbezogenen Themen haben, können Sie sich jederzeit an uns wenden. Sie können sich jederzeit an unser Datenschutzbüro und unseren Datenschutzbeauftragten, Jannick Preiwisch, unter dpo@toolsforhumanity.com oder per Post an folgende Adresse wenden: DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, USA.

Wenn Sie in den Vereinigten Staaten oder in einem anderen Land außerhalb der Europäischen Union, der EFTA-Staaten oder des Vereinigten Königreichs leben, ist die für Ihre personenbezogenen Daten verantwortliche Stelle die Tools for Humanity Corporation mit Sitz in 650 7th St, San Francisco, CA 94103, USA.

Wenn Sie in der Europäischen Union, einem EFTA-Staat oder im Vereinigten Königreich leben, ist die für Ihre personenbezogenen Daten verantwortliche Stelle die Tools for Humanity GmbH mit Sitz in der Marcel-Breuer Str. 6, 80807 München.

Wenn Sie Bedenken hinsichtlich unserer Datenverarbeitung haben, haben Sie das Recht, sich an Ihre örtliche Aufsichtsbehörde oder an die federführende Aufsichtsbehörde der TFH GmbH, das Bayerische Landesamt für Datenschutzaufsicht („BayLDA“), zu wenden. Die Kontaktdaten finden Sie auf der Website der Behörde.

ANHANG – Rechtsgrundlagen/Zwecke für die Datenverarbeitung von Tools for Humanity

TFHPS20250731

Effective September 3rd 2025

Download

Πολιτική Ιδιωτικού Απορρήτου της Tools for Humanity

Η παρούσα Πολιτική Ιδιωτικού Απορρήτου εξηγεί πώς η Tools for Humanity Corporation («Εμείς», «TFH») επεξεργάζεται τα δεδομένα σας όταν χρησιμοποιείτε την εφαρμογή World App, τους ιστότοπους και τις υπηρεσίες μας (συλλήβδην, οι «Υπηρεσίες»). Προσπαθήσαμε να διατηρήσουμε αυτήν την πολιτική απλή και ποτέ δεν πουλάμε τις προσωπικές πληροφορίες σας.

Εάν χρησιμοποιείτε την εφαρμογή World App ή ένα Orb που έχει κατασκευαστεί από την TFH για να επαληθεύσετε το World ID σας, η πρώτη ενότητα της παρούσας Πολιτικής Ιδιωτικού Απορρήτου είναι σχετική με εσάς. Άλλες εταιρείες μπορούν να παράγουν εφαρμογές («Συμβατές Εφαρμογές») ή/και Orbs για να δώσουν τη δυνατότητα σε άτομα να δημιουργήσουν, να αποθηκεύσουν, να επαληθεύσουν ή να χρησιμοποιήσουν το World ID τους.

Επαλήθευση του World ID και του Orb

Τι είναι το World ID;

Το διαδίκτυο δεν είναι αυτό που ήταν. Τα μέσα κοινωνικής δικτύωσης έχουν πλημμυρίσει με ψηφιακά ρομπότ (bot). Τα deepfakes τροφοδοτούν πλαστές ειδήσεις. Ακόμη και η Wikipedia δυσκολεύεται να πληρώσει το κόστος του διακομιστή της επειδή εκατομμύρια bot προσπελάζουν τον ιστότοπό της. Όταν χάνουμε στα διαδικτυακά παιχνίδια κατά των bot ή κάνουμε swipe σε πλαστά προφίλ εφαρμογών γνωριμιών, μπορούμε να δούμε πώς αλλάζει το διαδίκτυο με την ανάπτυξη της τεχνητής νοημοσύνης - χάνουμε το ανθρώπινο στοιχείο στις διαδικτυακές αλληλεπιδράσεις. Για την αντιμετώπιση αυτού του προβλήματος, οι διαδικτυακές πλατφόρμες αναγκάζουν τους χρήστες να κάνουν αναγνώριση της ταυτότητάς τους. Και ορισμένες κυβερνήσεις σκέφτονται να κάνουν υποχρεωτική τη χρήση των πραγματικών ονομάτων των διαδικτυακών χρηστών. Πιστεύουμε ότι υπάρχει ένας καλύτερος τρόπος να σώσουμε το διαδίκτυο. Ένας τρόπος που δεν απαιτεί να ταυτοποιηθείτε. Αυτός είναι ο λόγος για τον οποίο συνεισφέρουμε σε μια ανώνυμη διαδικτυακή υποδομή ταυτοποίησης, που ανήκει σε όλους - το World ID.

Πώς λειτουργεί;

Μπορείτε να δημιουργήσετε και να αποθηκεύσετε ένα World ID χρησιμοποιώντας μια Συμβατή Εφαρμογή. Μόλις δημιουργήσετε και αποθηκεύσετε το World ID σας, μπορείτε να επιλέξετε να επαληθεύσετε το World ID σας.

Δημιουργία ενός World ID

Ξεκινάτε εγκαθιστώντας μια Συμβατή Εφαρμογή στο τηλέφωνό σας. Η Συμβατή Εφαρμογή θα δημιουργήσει αυτόματα έναν τυχαίο αριθμό, το Μυστικό του World ID σας. Παραμένει στην κινητή συσκευή σας και δεν αποκαλύπτεται ποτέ σε κανέναν.

Επαλήθευση ενός World ID

Για να επαληθεύσετε το World ID σας, μπορείτε να κλείσετε ραντεβού με ένα Orb. Το Orb θα: φωτογραφίσει το πρόσωπο και τα μάτια σας, θα αναλύσει τις εικόνες για να επιβεβαιώσει ότι είστε ένας μοναδικός άνθρωπος, θα δημιουργήσει έναν κωδικό ίριδας, θα ανωνυμοποιήσει αυτόν τον κωδικό ίριδας, θα κρυπτογραφήσει τις φωτογραφίες, τον κωδικό ίριδας και τα ανωνυμοποιημένα δεδομένα και θα τα στείλει στο τηλέφωνό σας και κατόπιν θα διαγράψει οριστικά όλα αυτά τα δεδομένα από το Orb. Μάθετε περισσότερα για το Orb.

Ανθρώπινη ιδιότητα

Πρώτον, τα νευρωνικά δίκτυα στο Orb αξιολογούν τις φωτογραφίες για να προσδιορίσουν εάν το άτομο στις φωτογραφίες είναι ένας ζωντανός άνθρωπος ώστε να εμποδίσει τις πλαστές εικόνες και τις φωτογραφίες σε μια οθόνη που προσπαθεί να εξαπατήσει το Orb.

Μοναδικότητα

Δεύτερον, ελέγχουμε ότι δεν έχετε ήδη επαληθεύσει ένα World ID στο παρελθόν - διασφαλίζοντας ότι είστε μοναδικοί. Για τον σκοπό αυτό, το Orb παράγει αποσπάσματα των φωτογραφιών των ματιών για να δημιουργήσει έναν κωδικό ίριδας. Ο κωδικός ίριδας είναι μια σειρά από 12.800 μηδενικά και μονάδες, τα οποία συνοψίζουν τις λεπτομέρειες του ματιού. Στη συνέχεια, ο κωδικός ίριδας ανωνυμοποιείται με τη χρήση ομομορφικής κρυπτογράφησης μέσω του Shamir Secret Sharing σε Υπολογισμό Πολλαπλών Μερών - αυτό ονομάζεται Ανώνυμος Υπολογισμός Πολλαπλών Μερών ή AMPC. Μάθετε περισσότερα για το AMPC. Μετά την ανωνυμοποίηση, η μοναδικότητα επαληθεύεται με κρυπτογραφική σύγκριση των τμημάτων του AMPC έναντι μεγάλων βάσεων δεδομένων άλλων τμημάτων AMPC, που δεν μπορούν να συνδεθούν με ένα άτομο, για να διαπιστωθεί εάν τα νέα τμήματα AMPC είναι στην πραγματικότητα μοναδικά.

Φύλαξη

Οι φωτογραφίες, ο κωδικός ίριδας και τα τμήματα AMPC είναι κρυπτογραφικά υπογεγραμμένα και κρυπτογραφημένα, ώστε να μπορούν να μεταδοθούν με ασφάλεια και να αποθηκευτούν στο τηλέφωνό σας. Στη συνέχεια, τα δεδομένα διαγράφονται μόνιμα από το Orb. Αυτό σημαίνει ότι μόνο εσείς έχετε ένα αντίγραφο των δεδομένων προσωπικού χαρακτήρα σας. Μάθετε περισσότερα για την Προσωπική Φύλαξη. Μπορείτε να χρησιμοποιήσετε τις φωτογραφίες στο τηλέφωνό σας για έλεγχο επαλήθευσης προσώπου. Ο έλεγχος επαλήθευσης προσώπου αντιστοιχίζει μια φωτογραφία «selfie» του προσώπου σας με τις κρυπτογραφικά υπογεγραμμένες φωτογραφίες που έβγαλε το Orb για να διασφαλιστεί ότι είστε ο νόμιμος κάτοχος του World ID. Ο έλεγχος επαλήθευσης προσώπου πραγματοποιείται επίσης πλήρως στο τηλέφωνό σας. Μάθετε περισσότερα για τον έλεγχο επαλήθευσης προσώπου.

Πώς ανωνυμοποιούνται τα δεδομένα;

Η κρυπτογράφηση σε τμήματα AMPC είναι τυχαία - ακόμη και αν επιχειρήσετε να επαληθεύσετε δύο φορές, τα τμήματα θα είναι εντελώς διαφορετικά κάθε φορά. Η ειδική μέθοδος με την οποία υπολογίζονται τα τμήματα AMPC επιτρέπει τη χρήση τους για τον προσδιορισμό της μοναδικότητας, αλλά τίποτα άλλο. Η αποθήκευση των τμημάτων AMPC σε πανεπιστήμια και άλλα μέρη που απολαμβάνουν την εμπιστοσύνη του κοινού διασφαλίζει ότι τα τμήματα AMPC δεν θα ανασυνδυαστούν ούτε θα χρησιμοποιηθούν για οποιονδήποτε άλλο σκοπό εκτός από τον έλεγχο μοναδικότητας. Με αυτόν τον τρόπο, κανένα δεδομένο προσωπικού χαρακτήρα δεν διατηρείται ούτε είναι προσβάσιμο από οποιονδήποτε συνεισφέροντα ή συμμετέχοντα στο πρωτόκολλο World ή από οποιοδήποτε τρίτο μέρος.

Χρήση του World ID

Εάν η επαλήθευσή σας στο Orb ήταν επιτυχής, το hash του μυστικού του World ID σας (ένας τυχαίος αριθμός) προστίθεται στη δημόσια λίστα των επαληθευμένων hash των World ID χωρίς να μάθει ποτέ ποιος/ποια είστε ή ποια δεδομένα συλλέχθηκαν στο Orb. Όταν χρησιμοποιείτε το World ID σας, αποδεικνύετε από το τηλέφωνό σας ότι έχετε το μυστικό του World ID σε ένα από τα hash του Hash Tree χωρίς να αποκαλύπτετε σε ποιο. Η Απόδειξη Μηδενικής Γνώσης (Zero Knowledge Proof) (ZKP) διασφαλίζει ότι δεν αποκαλύπτετε σε ποια hash βασίζεστε. Αντίθετα, η ZKP δημιουργεί ένα ακυρωτικό hash για τη συγκεκριμένη ενέργεια που μπορεί να περιγραφεί καλύτερα ως ειδικό για την ενέργεια, αναλώσιμο World ID. Αυτό σας επιτρέπει να χρησιμοποιείτε το World ID ανώνυμα. Αυτό σημαίνει ότι αν συνδεθείτε σε δύο διαφορετικές υπηρεσίες χρησιμοποιώντας το World ID σας και αυτές οι υπηρεσίες προσπαθήσουν να σας ταυτοποιήσουν κοινοποιώντας το ακυρωτικό hash, δεν μπορούν να σας ταυτοποιήσουν. Αυτό δεν επιλύει ούτε σταματά την ταυτοποίησή σας με άλλα μέσα που χρησιμοποιούνται ιστορικά από τις διαδικτυακές πλατφόρμες, αλλά με την πάροδο του χρόνου θα μπορούσε να βοηθήσει στην αντιμετώπιση του προβλήματος της διαδικτυακής παρακολούθησης. Μάθετε περισσότερα για τις ZKP.

Δεδομένα προσωπικού χαρακτήρα που συλλέγουμε και χρησιμοποιούμε

Συλλέγουμε τα δεδομένα προσωπικού χαρακτήρα σας όταν τα παρέχετε σε εμάς και όταν χρησιμοποιείτε τις Υπηρεσίες μας. Σε περιορισμένες περιπτώσεις, λαμβάνουμε επίσης δεδομένα προσωπικού χαρακτήρα από τρίτους. Όπως εξηγείται παρακάτω, μπορείτε να προσπελάσετε, να διορθώσετε ή να διαγράψετε τα δεδομένα προσωπικού χαρακτήρα σας σε οποιαδήποτε στιγμή.

Δεδομένα προσωπικού χαρακτήρα που μας παρέχετε

Η παροχή των δεδομένων που αναφέρονται σε αυτήν την ενότητα είναι προαιρετική. Μπορείτε να αλλάξετε γνώμη και να τα τροποποιήσετε ή να τα διαγράψετε σε οποιαδήποτε στιγμή στις ρυθμίσεις της εφαρμογής World App.)

Μπορείτε να προσθέσετε τον αριθμό τηλεφώνου σας στον λογαριασμό σας στο World App. Αυτό βοηθά τις επαφές σας να σας βρουν και να αλληλεπιδράσουν μαζί σας. Μπορείτε επίσης να χρησιμοποιήσετε τον αριθμό τηλεφώνου σας για να επαναφέρετε αντίγραφα ασφαλείας και να βασιστείτε στο σύστημα συστάσεών μας (δείτε τις συστάσεις συνεργασίας μας).
Μπορείτε να συγχρονίσετε τις επαφές σας με το World App. Αυτό σας επιτρέπει να δείτε ποιες από τις επαφές σας έχουν προσθέσει τον αριθμό τηλεφώνου τους στο World App, ώστε να μπορείτε να συνδεθείτε και να αλληλεπιδράσετε πιο εύκολα μαζί τους. Δεν αποθηκεύουμε τις επαφές σας.
Μπορείτε να δημιουργήσετε ένα όνομα χρήστη, το οποίο μπορείτε να αλλάξετε σε οποιαδήποτε στιγμή. Το όνομα χρήστη σας συνδέεται μόνο με το πορτοφόλι σας και όχι με το World ID σας.
Όταν σας ζητάμε να εισαγάγετε την ημερομηνία γέννησής σας, δεν θα την αποθηκεύουμε.
Μπορείτε να μοιραστείτε τη γεωγραφική θέση σας μαζί μας για να βρείτε ένα Orb κοντά σας και να μας βοηθήσετε να κατανοήσουμε πού θα πρέπει να εργαστούμε για να κάνουμε τα Orb διαθέσιμα στο μέλλον.
Θα σας ζητηθεί να εισαγάγετε την ημερομηνία γέννησής σας. Η ημερομηνία γέννησής σας δεν διατηρείται, ούτε αποθηκεύεται και χρησιμοποιείται μόνο στη συσκευή σας για να προσδιοριστεί εάν πληροίτε τις ελάχιστες απαιτήσεις ηλικίας για τη χρήση των Υπηρεσιών.
Εάν επικοινωνήσετε μαζί μας, για παράδειγμα για λόγους βοήθειας ή υποστήριξης, θα επεξεργαστούμε μηνύματα και επικοινωνία μαζί σας που μπορεί να περιέχουν δεδομένα προσωπικού χαρακτήρα σας. Εάν παρέχετε ανατροφοδότηση/σχόλια μέσω ερευνών, θα χρησιμοποιήσουμε την ανατροφοδότηση/τα σχόλιά σας για να βελτιώσουμε τις υπηρεσίες μας.
Εάν χρησιμοποιείτε το World Chat, δεν μπορούμε να δούμε ή να προσπελάσουμε τα μηνύματα των συνομιλιών σας. Τα μηνύματα και τα σχετικά μεταδεδομένα κρυπτογραφούνται από άκρο σε άκρο και δεν μπορούμε να τα αποκρυπτογραφήσουμε ή να τα προσπελάσουμε με άλλον τρόπο. Δρομολογούμε τα κρυπτογραφημένα μηνύματα μόνο μέσω του διακομιστή μας, από τον αποστολέα ενός μηνύματος στον παραλήπτη του.
Μπορείτε προαιρετικά να μας επιτρέψετε να συλλέξουμε και να αναλύσουμε πιο λεπτομερείς πληροφορίες σχετικά με τις αλληλεπιδράσεις σας με το World App για να μας βοηθήσετε να εντοπίσουμε σφάλματα και να βελτιώσουμε τα προϊόντα μας.
Μπορείτε να επιλέξετε να παρέχετε τα δεδομένα σας για να βελτιώνετε το World ID για όλους. Για να διασφαλιστεί ότι το World ID είναι ασφαλές, αξιόπιστο και δεν κάνει αποκλεισμούς, τα μοντέλα που το τροφοδοτούν απαιτούν δεδομένα εκπαίδευσης από έναν ποικιλόμορφο πληθυσμό. Μπορείτε προαιρετικά να μοιραστείτε τις φωτογραφίες του Orb και τις φωτογραφίες του ελέγχου επαλήθευσης προσώπου (Face Authentication) για να βοηθήσετε στην εκπαίδευση αυτών των μοντέλων.
Μπορείτε να προσθέσετε διαπιστευτήρια όπως ένα διαβατήριο στην εφαρμογή World App. Θα ελέγξουμε την εγκυρότητα των διαπιστευτηρίων σας, θα επιβεβαιώσουμε ότι το πρόσωπό σας αντιστοιχεί στη φωτογραφία στα διαπιστευτήρια και κατόπιν θα αποθηκεύσουμε τα δεδομένα των διαπιστευτηρίων σας με ασφάλεια στη συσκευή σας. Δεν έχουμε ποτέ πρόσβαση στις προσωπικές πληροφορίες που περιέχονται στα διαπιστευτήριά σας.

Πληροφορίες που συλλέγουμε όταν χρησιμοποιείτε τις Υπηρεσίες μας

Όταν χρησιμοποιείτε το World App, συλλέγουμε πληροφορίες σχετικά με τη σύνδεσή σας, όπως η διεύθυνση IP, ο τύπος του προγράμματος περιήγησης και τα σχετικά δεδομένα, για να παρέχουμε τις Υπηρεσίες μας και να τις προσαρμόζουμε στη χώρα στην οποία βρίσκεστε. Συλλέγουμε περαιτέρω μεταδεδομένα συσκευής, όπως την ανάλυση οθόνης, το λειτουργικό σύστημα, τον πάροχο, τη γλώσσα, τη μνήμη, τις εγκατεστημένες εφαρμογές, τη στάθμη φόρτισης μπαταρίας και τον αριθμό συσκευής, για να διασφαλίσουμε ότι η εφαρμογή σας λειτουργεί καλά στη συσκευή σας και συμμορφώνεται με τους Όρους και Προϋποθέσεις μας. Χρησιμοποιούμε επίσης αυτές τις πληροφορίες για τον εντοπισμό και την πρόληψη απάτης.
Συλλέγουμε περαιτέρω πληροφορίες σχετικά με τις αλληλεπιδράσεις σας με την εφαρμογή World App για να διασφαλίσουμε ότι λειτουργεί με τον τρόπο που αναμένετε (π.χ. αποθηκεύστε τις ρυθμίσεις σας και το επίπεδο επαλήθευσης, για να σας δείξουμε την αντίστοιχη διεπαφή).
Την πρώτη φορά που ανοίγετε την εφαρμογή World App στο τηλέφωνό σας, δημιουργείται τυχαία ένα κρυπτογραφικό πορτοφόλι που περιλαμβάνει μια διεύθυνση πορτοφολιού για εσάς. Επεξεργαζόμαστε αυτήν τη διεύθυνση πορτοφολιού για να επιτρέψουμε συναλλαγές με το πορτοφόλι σας. Το αντίστοιχο ιδιωτικό κλειδί στο πορτοφόλι αποθηκεύεται μόνο στη συσκευή σας και δεν έχουμε ποτέ πρόσβαση σε αυτό.
Για συμμόρφωση με τις νομικές υποχρεώσεις και την παροχή διεπαφής για συναλλαγές blockchain, συλλέγουμε ενημερωμένα αντίγραφα της κατάστασης των δημόσιων blockchain που μπορεί να περιέχουν τις προηγούμενες δημόσιες συναλλαγές σας.
Οι ιστότοποί μας χρησιμοποιούν Cookies. Τα Cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στη συσκευή σας και τα οποία χρησιμοποιούν οι διαδικτυακές υπηρεσίες για την αναγνώριση της συσκευής ή/και των προτιμήσεών σας. Χρησιμοποιούμε λειτουργικά Cookies για να διασφαλίσουμε μια λειτουργική εμπειρία ιστότοπου για εσάς και προαιρετικά cookies για να αναλύσουμε και να βελτιώσουμε το πώς χρησιμοποιούνται οι ιστότοποί μας. Για μια πλήρη λίστα των Cookies και των επιλογών σας για την απόρριψη των μη απαραίτητων Cookies, ανατρέξτε στην Πολιτική για τα Cookies μας.

Πληροφορίες που ενδέχεται να λάβουμε από τρίτους

Εάν πρέπει να χρησιμοποιήσετε την πύλη υποστήριξης για να επαληθεύσετε την ηλικία σας, ζητούμε επιβεβαίωση από ένα τρίτο μέρος που έχει επαληθεύσει ανεξάρτητα την ηλικία σας ότι είστε τουλάχιστον ενήλικος στη χώρα σας. Δεν λαμβάνουμε άλλες πληροφορίες από το εν λόγω τρίτο μέρος.
Για την πρόληψη απάτης και παράνομων δραστηριοτήτων στις Υπηρεσίες μας, λαμβάνουμε πληροφορίες από τρίτους παρόχους σχετικά με συσκευές και πορτοφόλια blockchain που συνδέονται με πιθανές απάτες ή/και παράνομες δραστηριότητες.

Κοινοποίηση δεδομένων προσωπικού χαρακτήρα

Εντός της TFH, μόνο τα μέλη της ομάδας που χρειάζεται να έχουν πρόσβαση ή να βλέπουν δεδομένα προσωπικού χαρακτήρα για να εκτελέσουν τα καθήκοντά τους μπορούν να το κάνουν και διαθέτουμε αυστηρούς ελέγχους πρόσβασης για να το διασφαλίσουμε. Επίσης, μοιραζόμαστε δεδομένα με αξιόπιστους προμηθευτές και παρόχους στις Υπηρεσίες των οποίων βασιζόμαστε. Αυτοί οι πάροχοι υπηρεσιών περιλαμβάνουν παρόχους υπηρεσιών cloud, παρόχους λογισμικού ως υπηρεσία και εταιρείες ασφάλειας IT. Βρείτε την πλήρη λίστα των εκτελούντων την επεξεργασία μας.

Ενδέχεται να κοινοποιήσουμε τα δεδομένα σας για να συμμορφωθούμε με νομικές απαιτήσεις ή να ανταποκριθούμε σε νόμιμα αιτήματα των αρχών επιβολής του νόμου. Εάν οι ενέργειές σας παραβιάζουν τους Όρους και Προϋποθέσεις μας ή θέτουν σε κίνδυνο τα δικαιώματά μας ή τα δικαιώματα άλλων, ενδέχεται να δώσουμε τις πληροφορίες σας στις αρμόδιες αρχές. Θα κοινοποιήσουμε τις προσωπικές σας πληροφορίες με τη συγκατάθεσή σας ή σύμφωνα με τις οδηγίες σας.

Για πόσο χρονικό διάστημα διατηρούμε τα δεδομένα προσωπικού χαρακτήρα

Γενικά, διατηρούμε τα δεδομένα προσωπικού χαρακτήρα σας ως εξής:

τα δεδομένα προσωπικού χαρακτήρα που μας παρέχετε τα διατηρούμε για όσο διάστημα χρησιμοποιείτε τις Υπηρεσίες μας ή μέχρι να αποφασίσετε να τα τροποποιήσετε ή να τα διαγράψετε·
τις πληροφορίες που συλλέγουμε όταν χρησιμοποιείτε τις Υπηρεσίες μας, τις διατηρούμε για όχι περισσότερο από δύο έτη. Τις προηγούμενες αλληλεπιδράσεις σας με την World App (τις οποίες χρειαζόμαστε για να διατηρήσουμε τη λειτουργία της εφαρμογής), τις διατηρούμε για όλη τη διάρκεια της χρήσης των Υπηρεσιών από εσάς ή έως ότου διαγράψετε τον λογαριασμό σας·
τα δεδομένα του πορτοφολιού δημοσιεύονται μόνιμα στο δημόσιο blockchain, του οποίου ανακτούμε συχνά ένα ενημερωμένο αντίγραφο και
τις πληροφορίες που ενδέχεται να λάβουμε από τρίτους (συνήθως για την πρόληψη της απάτης και για να διατηρούμε εσάς και άλλους ασφαλείς κατά τη χρήση των Υπηρεσιών μας), τις διατηρούμε για ένα έτος, εκτός εάν έχετε παραβιάσει τους Όρους μας, οπότε τις διατηρούμε για πέντε έτη.

Εάν απαιτείται από τον νόμο, θα διατηρήσουμε τα δεδομένα προσωπικού χαρακτήρα σας όπως απαιτείται για τη συμμόρφωση με τις νομικές και κανονιστικές μας υποχρεώσεις, συμπεριλαμβανομένης της παρακολούθησης, του εντοπισμού και της πρόληψης της απάτης, όπως και των φορολογικών, λογιστικών υποχρεώσεων και οικονομικών αναφορών.

Για λεπτομερείς πληροφορίες σχετικά με τους συγκεκριμένους νομικούς λόγους και σκοπούς για τις δραστηριότητες επεξεργασίας δεδομένων μας, ανατρέξτε στον παρακάτω πίνακα, ο οποίος εξηγεί τα δεδομένα που συλλέγουμε, για ποιον λόγο τα χρησιμοποιούμε και για πόσο καιρό διατηρούνται.

Τα δικαιώματά σας

Τα δεδομένα σας είναι τα δεδομένα σας και πιστεύουμε ότι θα πρέπει να μπορείτε να ασκήσετε εύκολα τα δικαιώματά σας σε οποιαδήποτε στιγμή. Όταν χρησιμοποιείτε τις Υπηρεσίες μας, μπορείτε πάντα να:

μάθετε περισσότερα σχετικά με την επεξεργασία δεδομένων μέσω υποστηρικτικών υλικών εδώ ή να επικοινωνήσετε με το Γραφείο Προστασίας Δεδομένων μας εδώ·
προσπελάσετε και λάβετε ένα αντίγραφο των δεδομένων προσωπικού χαρακτήρα σας εδώ·
διορθώσετε οποιαδήποτε δεδομένα προσωπικού χαρακτήρα σας εδώ·
διαγράψετε τα δεδομένα προσωπικού χαρακτήρα σας μεταβαίνοντας στις ρυθμίσεις, κάνοντας κλικ στο Ιδιωτικό Απόρρητο & Νομικά ζητήματα και επιλέγοντας να διαγράψετε προαιρετικά δεδομένα ή να διαγράψετε ολόκληρο τον λογαριασμό σας και
ανακαλέσετε τη συγκατάθεσή σας για την επεξεργασία δεδομένων βάσει συγκατάθεσης ή να εναντιωθείτε στην επεξεργασία βάσει νόμιμων συμφερόντων, συμπεριλαμβανομένης της απαίτησης περιορισμού της επεξεργασίας με μετάβαση στις ρυθμίσεις σας στην World App, στην ενότητα Ιδιωτικό Απόρρητο & Νομικά ζητήματα.

Μπορείτε να ασκήσετε αυτά τα δικαιώματα στην World App κάνοντας κλικ στο Ιδιωτικό Απόρρητο & Νομικά ζητήματα στις ρυθμίσεις. Για περισσότερες πληροφορίες σχετικά με τη διαγραφή, δείτε αυτό το άρθρο του κέντρου βοήθειας.

Γενικά

Συμμορφωνόμαστε με το Πλαίσιο Απορρήτου Δεδομένων ΕΕ-ΗΠΑ (DPF ΕΕ–ΗΠΑ), τη Βρετανική Επέκταση στο DPF ΕΕ-ΗΠΑ και το Πλαίσιο Απορρήτου Δεδομένων Ελβετίας-ΗΠΑ (DPF Ελβετίας-ΗΠΑ) όπως καθορίζεται από το Υπουργείο Εμπορίου των ΗΠΑ. Έχουμε πιστοποιήσει στο Υπουργείο Εμπορίου των ΗΠΑ ότι τηρεί τις Αρχές Πλαισίου Απορρήτου Δεδομένων ΕΕ-ΗΠΑ (Αρχές DPF ΕΕ-ΗΠΑ) σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα που λαμβάνονται από την Ευρωπαϊκή Ένωση με βάση το DPF ΕΕ-ΗΠΑ και από το Ηνωμένο Βασίλειο (και το Γιβραλτάρ) με βάση την Επέκταση του Η.Β. στο DPF ΕΕ-ΗΠΑ. Έχουμε πιστοποιήσει στο Υπουργείο Εμπορίου των ΗΠΑ ότι συμμορφώνεται με την Αρχές Πλαισίου Απορρήτου Δεδομένων Ελβετίας-ΗΠΑ (DPF Ελβετίας-ΗΠΑ) σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα που λαμβάνονται από την Ελβετία βάσει του DPF Ελβετίας-ΗΠΑ. Εάν υπάρχει οποιαδήποτε αντίφαση μεταξύ των όρων της παρούσας πολιτικής ιδιωτικού απορρήτου και των Αρχών DPF ΕΕ-ΗΠΑ ή/και των Αρχών DPF Ελβετίας-ΗΠΑ, θα υπερισχύουν οι Αρχές. Για να μάθετε περισσότερα σχετικά με το πρόγραμμα Πλαισίου Απορρήτου Δεδομένων (DPF) και για να δείτε την πιστοποίησή μας, επισκεφθείτε τον ιστότοπο του πλαισίου απορρήτου δεδομένων.

Πρέπει να είστε τουλάχιστον ενήλικος στη χώρα σας (και τουλάχιστον 18 ετών) για να χρησιμοποιήσετε τις Υπηρεσίες μας. Λαμβάνουμε σοβαρά υπόψη μας την προστασία των ανηλίκων. Εάν πιστεύετε ότι κάποιος κάτω των 18 ετών χρησιμοποιεί τις Υπηρεσίες μας, επικοινωνήστε μαζί μας αμέσως μέσω της Πύλης Ιδιωτικού Απορρήτου μας ή των παραπάνω καναλιών.

Μπορούμε να ενημερώσουμε την παρούσα Πολιτική Ιδιωτικού Απορρήτου σε οποιαδήποτε στιγμή, αλλά εάν οι αλλαγές επηρεάζουν τα δικαιώματά σας, θα σας ενημερώσουμε εκ των προτέρων. Εάν χρησιμοποιήσετε τις Υπηρεσίες μας μετά από αυτό, αποδέχεστε την ενημερωμένη Πολιτική Ιδιωτικού Απορρήτου.

Πώς να επικοινωνήσετε μαζί μας

Εάν έχετε ερωτήσεις σχετικά με την παρούσα Πολιτική Ιδιωτικού Απορρήτου ή άλλες ερωτήσεις σχετικά με τα δεδομένα, μπορείτε να επικοινωνήσετε μαζί μας σε οποιαδήποτε στιγμή. Μπορείτε σε οποιαδήποτε στιγμή να επικοινωνήσετε με το Γραφείο Προστασίας Δεδομένων και τον Υπεύθυνο Προστασίας Δεδομένων, Jannick Preiwisch, στη διεύθυνση dpo@toolsforhumanity.com ή στέλνοντας επιστολή στη διεύθυνση: DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, USA.

Εάν διαμένετε στις Ηνωμένες Πολιτείες ή σε οποιαδήποτε άλλη χώρα εκτός της Ευρωπαϊκής Ένωσης, σε Κράτη της EFTA ή στο Ηνωμένο Βασίλειο, ο υπεύθυνος επεξεργασίας δεδομένων για τα δεδομένα προσωπικού χαρακτήρα σας είναι η Tools for Humanity Corporation, με διεύθυνση 650 7th St, San Francisco, CA 94103, USA.

Εάν διαμένετε στην Ευρωπαϊκή Ένωση, στα Κράτη της EFTA ή στο Ηνωμένο Βασίλειο, ο υπεύθυνος επεξεργασίας δεδομένων για τα δεδομένα προσωπικού χαρακτήρα σας είναι η Tools for Humanity GmbH, με διεύθυνση Marcel-Breuer Str. 6, 80807 Munich.

Εάν θέλετε να εγείρετε μια ανησυχία σχετικά με τις πρακτικές για τα δεδομένα, έχετε το δικαίωμα να το κάνετε στην τοπική εποπτική αρχή ή στην επικεφαλής εποπτική αρχή της TFH GmbH, στην Αρχή Προστασίας Δεδομένων της Βαυαρίας («BayLDA») χρησιμοποιώντας τα στοιχεία επικοινωνίας που αναφέρονται στον ιστότοπό τους.

ΠΑΡΑΡΤΗΜΑ – Νομικές βάσεις/σκοποί των δραστηριοτήτων επεξεργασίας δεδομένων της Tools for Humanity

TFHPS20250731

Effective September 3rd 2025

Download

Política de Privacidad de Tools for Humanity

Esta Política de Privacidad explica cómo Tools for Humanity Corporation (“Nosotros”, “TFH”) trata sus datos cuando utiliza World App, nuestros sitios web y servicios (conjuntamente, nuestros “Servicios”). Hemos intentado que esta política sea sencilla y nunca vendemos su información personal.

Si utiliza World App o un Orb creado por TFH para verificar su World ID, la primera sección de esta Política de Privacidad es relevante para usted. Otras empresas pueden crear aplicaciones (“Aplicaciones compatibles”) u Orbs para permitir que las personas creen, almacenen, verifiquen o utilicen su World ID.

Verificaciones de World ID y Orb

¿Qué es World ID?

Internet no es lo que solía ser. Las redes sociales están inundadas de bots. Los Deepfakes alimentan las noticias falsas. Incluso Wikipedia tiene dificultades para pagar los costes de servidor de millones de bots que acceden a su sitio. Cuando perdemos en juegos en línea contra bots o deslizamos el dedo hacia la derecha en perfiles falsos de aplicaciones de citas, podemos ver cómo Internet está cambiando con el aumento de la inteligencia artificial: estamos perdiendo el elemento humano en las interacciones en línea. Para abordar este problema, las plataformas en línea están obligando a los usuarios a identificarse. Y algunos gobiernos están contemplando hacer obligatorio que el usuario en línea utilice sus nombres reales. Creemos que existe una manera mejor de salvar Internet. Una forma que no requiere identificarse. Por eso estamos contribuyendo a una infraestructura de identidad anónima en línea, propiedad de todos: World ID.

¿Cómo funciona?

Puede crear y almacenar un World ID utilizando una Aplicación compatible. Una vez que haya creado y almacenado su World ID, puede optar por verificar su World ID.

Creación de una World ID

Comience instalando una Aplicación compatible en su teléfono. La Aplicación compatible creará automáticamente un número aleatorio, su secreto de World ID. Vive en su dispositivo móvil y nunca se revela a nadie.

Verificación de una World ID

Para verificar su World ID, puede concertar una cita con un Orb. El Orb: fotografiará su rostro y ojos; analizará las imágenes para confirmar que es usted un humano único; generará un código de iris; anonimizará ese código de iris; cifrará las fotos, el código de iris y los datos anonimizados y los enviará a su teléfono; y eliminará permanentemente todos esos datos del Orb. Más información sobre el Orb.

Condición de humano

En primer lugar, las redes neuronales del Orb evalúan las fotos para determinar si la persona en las fotos es un ser humano vivo para bloquear imágenes y fotos falsas en una pantalla que intentan defraudar al Orb.

Singularidad

En segundo lugar, comprobamos que usted aún no ha verificado una World ID, asegurándose de que usted es único/a. Para ello, el Orb genera abstracciones de las fotos del ojo para crear un código de iris. Un código de iris es una serie de 12.800 ceros y unos que abstraen los detalles del ojo. A continuación, el código iris se anonimiza mediante cifrado homomórfico a través de Compartición de Secretos de Shamir (Shamir Secret Sharing) en una Computación Multipartita; esto se denomina Computación Anónima Multipartita o AMPC. Más información sobre AMPC. Después de la anonimización, la singularidad se verifica comparando criptográficamente los fragmentos de AMPC con grandes bases de datos de otros fragmentos de AMPC, que no pueden vincularse a una persona, para ver si los nuevos fragmentos de AMPC son realmente únicos.

Custodia

Las fotos, el código de iris y los fragmentos de AMPC están firmados y cifrados criptográficamente para que puedan transmitirse y almacenarse de forma segura en su teléfono. A continuación, los datos se eliminan permanentemente del Orb. Esto significa que solo usted tiene una copia de sus datos personales. Más información sobre la custodia personal. Puede utilizar las fotos de su teléfono para la autenticación facial. La autenticación facial hace coincidir una selfie de su cara con las fotos firmadas criptográficamente tomadas por el Orb para garantizar que usted es el propietario legítimo de la World ID. La autenticación facial también se realiza completamente en su teléfono. Más información sobre la autenticación facial.

¿Cómo se anonimizan los datos?

El cifrado en fragmentos de AMPC es aleatorio, incluso si intenta verificar dos veces, los fragmentos serán completamente diferentes cada vez. El método especial mediante el cual se calculan los fragmentos de AMPC permite que aún se puedan utilizar para determinar la singularidad, pero nada más. Almacenar los fragmentos de AMPC con universidades y otras partes que disfrutan de la confianza pública garantiza que los fragmentos de AMPC no se recombinarán ni utilizarán para ningún otro fin aparte de la prueba de singularidad. De esta manera, ningún colaborador o participante del protocolo de World, ni ningún tercero, conserva ni tiene acceso a ningún dato personal.

Uso de la World ID

Si la verificación de su Orb fue exitosa, el hash de su secreto de World ID (un número aleatorio) se agrega a la lista pública de hashes verificados de World ID sin saber quién es usted ni qué datos se recopilaron en el Orb. Cuando utiliza su World ID, usted prueba desde su teléfono que tiene el secreto de World ID de uno de los hashes en el árbol hash sin revelar cuál. Una prueba de conocimiento cero (ZKP) garantiza que usted no revele en cuál de los hashes se basa. En su lugar, el ZKP crea un hash nullifier para la acción específica que puede describirse mejor como una World ID desechable específica de la acción. Esto le permite utilizar World ID de forma anónima. Esto significa que si inicia sesión en dos servicios diferentes utilizando su World ID y esos servicios intentan identificarlo compartiendo su hash nullifier, no podrán identificarlo. Esto no resuelve ni impide que le identifiquen a través de otros medios utilizados históricamente por las plataformas en línea, pero con el tiempo podría ayudar a abordar el problema del seguimiento en línea. Más información sobre los ZKP.

Datos personales que recopilamos y utilizamos

Recopilamos sus datos personales cuando nos los proporciona y cuando utiliza nuestros Servicios. En casos limitados, también recibimos datos personales de terceros. Como se explica más adelante, usted puede acceder, corregir o suprimir sus datos personales en cualquier momento.

Datos personales que usted nos proporciona

Los datos enumerados en esta sección son opcionales. Puede cambiar de opinión y modificarla o eliminarla en cualquier momento en la configuración de World App).

Puede agregar su número de teléfono a su cuenta de World App. Esto ayuda a sus contactos a encontrarle e interactuar con usted. También puede utilizar su número de teléfono para restaurar copias de seguridad y confiar en nuestro sistema de referencias (consulte nuestras referencias de asociaciones).
Puede sincronizar sus contactos con World App. Esto le permite ver cuáles de sus contactos han añadido su número de teléfono a World App para que pueda conectarse e interactuar con ellos más fácilmente. No almacenamos sus contactos.
Puede crear un nombre de usuario, que puede cambiar en cualquier momento. Su nombre de usuario únicamente está vinculado a su billetera y no a su World ID.
Cuando le pidamos que introduzca su fecha de nacimiento, no la almacenaremos.
Puede compartir su geolocalización con nosotros para encontrar un Orb cerca de usted y ayudarnos a entender dónde deberíamos trabajar para hacer que hayan Orbs disponibles en el futuro.
Se le pedirá que introduzca su fecha de nacimiento. Su fecha de nacimiento no se conserva ni almacena y solo se utiliza en su dispositivo para determinar si cumple los requisitos de edad mínima para utilizar los Servicios.
Si se pone en contacto con nosotros, por ejemplo, para obtener ayuda o asistencia, trataremos mensajes y comunicaciones con usted que pueden contener sus datos personales. Si proporciona comentarios a través de encuestas, utilizaremos sus comentarios para mejorar nuestros servicios.
Si está utilizando World Chat, no podemos ver ni acceder a sus mensajes de chat. Los mensajes y metadatos relacionados están cifrados de extremo a extremo y no podemos descifrarlos ni acceder a ellos de otro modo. Solo enrutamos los mensajes cifrados a través de nuestro servidor desde el remitente de un mensaje a su destinatario.
Opcionalmente, puede permitirnos recopilar y analizar información más detallada sobre sus interacciones con World App para ayudarnos a encontrar errores y mejorar nuestros productos.
Puede elegir proporcionar sus datos para mejorar la World ID para todo el mundo. Para garantizar que la World ID sea segura, fiable e inclusiva, los modelos que la impulsan requieren datos de formación de una población diversa. Opcionalmente, puede compartir sus fotos del Orb y fotos de autenticación facial para ayudar a entrenar esos modelos.
Puede agregar credenciales como un pasaporte a su World App. Comprobaremos la validez de su credencial, confirmaremos que su rostro coincide con la fotografía de la credencial y, a continuación, almacenaremos los datos de su credencial de forma segura en su dispositivo. Nunca tenemos acceso a la información personal contenida en su credencial.

Información que recopilamos cuando utiliza nuestros Servicios

Cuando utiliza World App, recopilamos información sobre su conexión, como su dirección IP, tipo de navegador y datos relacionados para proporcionar nuestros Servicios y adaptarlos al país en el que se encuentra. Recopilamos otros metadatos del dispositivo, como la resolución de la pantalla, el sistema operativo, el operador, el idioma, la memoria, las aplicaciones instaladas, el nivel de batería y el número de dispositivo, para garantizar que su aplicación funcione bien en su dispositivo y cumpla con nuestros Términos y condiciones. También utilizamos esta información para detectar y prevenir el fraude.
Recopilamos más información sobre sus interacciones con World App para asegurarnos de que funciona de la forma que espera (p. ej., almacenar su configuración y su nivel de verificación para mostrarle la interfaz respectiva).
La primera vez que abre World App en su teléfono, genera aleatoriamente una billetera criptográfica que incluye una dirección de billetera para usted. Procesamos esa dirección de billetera para habilitar transacciones que involucren su billetera. La clave privada correspondiente a la billetera solo se almacena en su dispositivo y nunca tenemos acceso a ella.
Para cumplir con las obligaciones legales y proporcionar una interfaz para las transacciones de blockchain, recopilamos copias actualizadas del estado de las blockchains públicas que pueden contener sus transacciones públicas anteriores.
Nuestros sitios web utilizan cookies. Las cookies son pequeños archivos de texto almacenados en su dispositivo que los servicios en línea utilizan para identificar su dispositivo y/o preferencias. Utilizamos cookies funcionales para garantizar una experiencia de funcionamiento del sitio web para usted, y cookies opcionales para analizar y mejorar la forma en que se utilizan nuestros sitios web. Para obtener una lista completa de las cookies y sus opciones para rechazar las cookies no esenciales, consulte nuestra Política de cookies.

Información que podemos recibir de terceros

Si necesita utilizar nuestro portal de asistencia para verificar su edad, solicitamos la confirmación de un tercero que haya verificado de forma independiente su edad, de que usted es al menos mayor de edad en su país. No recibimos ninguna otra información de este tercero.
Para evitar el fraude y las actividades ilícitas en nuestros Servicios, recibimos información de proveedores externos sobre dispositivos y billeteras de blockchain vinculadas a un posible fraude o actividad ilícita.

Compartir datos personales

Dentro de TFH, solo los miembros del equipo que necesitan acceder o ver datos personales para realizar sus tareas pueden hacerlo, y contamos con controles de acceso estrictos para garantizar esto. También compartimos datos con proveedores de confianza y proveedores de Servicios en los que confiamos. Estos proveedores de servicios incluyen proveedores de servicios en la nube, proveedores de software como servicio y empresas de seguridad de TI. Encontrará la lista completa de nuestros encargados del tratamiento.

Podemos compartir sus datos para cumplir con requisitos legales o responder a solicitudes legales de las autoridades policiales. Si sus acciones infringen nuestros Términos y condiciones, o suponen un riesgo para nuestros derechos o los de otras personas, podemos proporcionar su información a las autoridades pertinentes. Podremos compartir su información personal con su consentimiento o siguiendo sus instrucciones.

Cuánto tiempo conservamos los datos personales

Por lo general, conservamos sus datos personales de la siguiente manera:

datos personales que usted nos proporciona, conservamos durante el tiempo que utilice nuestros Servicios, o hasta que decida modificarlos o eliminarlos;
información que recopilamos cuando usted utiliza nuestros Servicios, la conservamos durante un máximo de dos años. Sus interacciones anteriores con World App (que requerimos para mantener la aplicación en funcionamiento), conservamos mientras dure su uso de los Servicios, o hasta que elimine su cuenta;
los datos de la billetera se publican de forma permanente en la blockchain pública, de la que con frecuencia recuperamos una copia actualizada; e
información que podemos recibir de terceros (normalmente para prevenir el fraude y mantenerle a usted y a otros seguros mientras utilizan nuestros Servicios), la conservamos durante un año a menos que haya infringido nuestras Condiciones, en cuyo caso la conservamos durante cinco años.

Si lo exige la ley, conservaremos sus datos personales según sea necesario para cumplir con nuestras obligaciones legales y reglamentarias, incluidos la supervisión, detección y prevención del fraude, así como las obligaciones fiscales, contables y de información financiera.

Para obtener información detallada sobre los fundamentos jurídicos específicos y los fines de nuestras actividades de tratamiento de datos, consulte la tabla a continuación, que explica los datos que recopilamos, para qué los utilizamos y durante cuánto tiempo se conservan.

Sus derechos

Sus datos son suyos y creemos que debería poder ejercer fácilmente sus derechos en cualquier momento. Cuando utiliza nuestros Servicios, siempre puede:

obtener más información sobre el tratamiento de datos a través de materiales de apoyo aquí o poniéndose en contacto con nuestra Oficina de Protección de Datos aquí;
acceder y obtener una copia de sus datos personales aquí;
corregir cualquiera de sus datos personales aquí;
suprimir sus datos personales en la configuración, haciendo clic en Privacidad y Legal y seleccionando suprimir datos opcionales o suprimir su cuenta completa; y
revocar su consentimiento para el tratamiento de datos basado en el consentimiento u oponerse al tratamiento basado en intereses legítimos, incluida la solicitud de restringir el tratamiento dirigiéndose a su configuración en World App en Privacidad y Legal.

Puede ejercer estos derechos en World App haciendo clic en Privacidad y Legal en la configuración; para obtener más información sobre la supresión, consulte este artículo del centro de ayuda.

General

Cumplimos con el Marco de privacidad de datos UE-EE. UU. (MPD UE-EE. UU.), la extensión del Reino Unido al MPD UE-EE. UU. y el Marco de privacidad de datos Suiza-EE. UU. (MPD Suiza-EE. UU.) conforme a lo establecido por el Departamento de Comercio de los EE. UU. Hemos certificado al Departamento de Comercio de los EE. UU. que cumple con los Principios del Marco de privacidad de datos UE-EE. UU. (Principios del MPD UE-EE. UU.) con respecto al tratamiento de datos personales recibidos de la Unión Europea con base en el MPD UE-EE. UU. y del Reino Unido (y Gibraltar) con base en la extensión del Reino Unido al MPD UE-EE. UU. Hemos certificado al Departamento de Comercio de los EE. UU. que cumple con los Principios del Marco de privacidad de datos Suiza-EE. UU. (Principios del MPD Suiza-EE. UU.) con respecto al tratamiento de datos personales recibidos de Suiza con base en el MPD Suiza-EE. UU. Si existiera algún conflicto entre los términos de esta Política de Privacidad y los Principios del MPD UE-EE. UU. y/o los Principios del MPD Suiza-EE. UU., regirán los Principios. Para obtener más información sobre el programa del Marco de privacidad de datos (MPD) y ver nuestra certificación, visite el sitio web del Marco de privacidad de datos.

Usted debe tener al menos la mayoría de edad en su país (y un mínimo de 18 años) para utilizar nuestros Servicios. Nos tomamos muy en serio la protección de los menores: si cree que alguien menor de 18 años está utilizando nuestros Servicios, póngase en contacto con nosotros inmediatamente a través de nuestro Portal de privacidad o los canales anteriores.

Podemos actualizar esta Política de Privacidad en cualquier momento, pero si los cambios afectan a sus derechos, se lo notificaremos a usted con antelación. Si utiliza nuestros Servicios después de eso, está aceptando la Política de Privacidad actualizada.

Cómo ponerse en contacto con nosotros

Si tiene preguntas sobre esta Política de Privacidad u otras preguntas relacionadas con los datos, puede ponerse en contacto con nosotros en cualquier momento. Siempre puede ponerse en contacto con nuestra Oficina de Protección de Datos y delegado de protección de catos, Jannick Preiwisch, en dpo@toolsforhumanity.com o enviando una carta a: DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, EE. UU.

Si usted vive en los Estados Unidos o en cualquier otro país fuera de la Unión Europea, los Estados de la EFTA o el Reino Unido, el responsable del tratamiento de sus datos personales es Tools for Humanity Corporation, con domicilio en 650 7th St, San Francisco, CA 94103, EE. UU.

Si usted vive en la Unión Europea, los Estados de la EFTA o el Reino Unido, el responsable del tratamiento de sus datos personales es Tools for Humanity GmbH, con dirección en Marcel-Breuer Str. 6, 80807 Múnich.

Si desea plantear una inquietud sobre las prácticas de datos, tiene derecho a hacerlo con su autoridad de control local o la autoridad de control principal de TFH GmbH, la Autoridad de Protección de Datos bávara (“BayLDA”) utilizando los datos de contacto que figuran en su sitio web.

ANEXO I Bases jurídicas/fines para las actividades de tratamiento de datos de Tools for Humanity

TFHPS20250731

Effective September 3rd 2025

Download

Política de Privacidad de Tools for Humanity

Esta Política de Privacidad explica cómo Tools for Humanity Corporation (“Nosotros”, las palabras derivadas de primera persona del plural que correspondan, o “TFH”) trata sus datos cuando usted utiliza World App, nuestros sitios web y servicios (en conjunto, nuestros “Servicios”). Hemos intentado mantener esta política simple, y nunca vendemos su información personal.

Si utiliza World App o un Orb creado por TFH para verificar su World ID, la primera sección de esta Política de Privacidad es pertinente para usted. Otras empresas pueden crear aplicaciones (“Aplicaciones Compatibles”) u Orbs para permitir que las personas creen, almacenen, verifiquen o usen su World ID.

Verificación de World ID y Orb

¿Qué es World ID?

Internet no es lo que solía ser. Las redes sociales están inundadas de bots. Los videos manipulados por inteligencia artificial (deepfakes) alimentan las noticias falsas. Incluso Wikipedia tiene dificultades para pagar los costos de servidores debido a los millones de bots que acceden a su sitio. Cuando perdemos en juegos en línea contra bots o nos deslizamos hacia la derecha en perfiles de aplicaciones de citas falsas, podemos ver cómo Internet está cambiando con el aumento de la inteligencia artificial: estamos perdiendo el elemento humano en las interacciones en línea. Para abordar este problema, las plataformas en línea obligan a los usuarios a identificarse. Y algunos gobiernos están contemplando la posibilidad de hacer que sea obligatorio que el usuario en línea use sus nombres reales. Creemos que hay una mejor manera de proteger el Internet. Una forma que no requiere que usted se identifique. Es por eso que estamos contribuyendo a una infraestructura de identidad anónima en línea que sea propiedad de todos: World ID.

¿Cómo funciona?

Puede crear y almacenar una World ID utilizando una Aplicación Compatible. Una vez que haya creado y almacenado su World ID, puede optar por verificar su World ID.

Creación de una World ID

Comience instalando una Aplicación Compatible en su teléfono. La Aplicación Compatible creará automáticamente un número aleatorio: su World ID Secreta. Vive en su dispositivo móvil y nunca se revela a nadie.

Verificación de una World ID

Para verificar su World ID, puede programar una cita con un Orb. El Orb: fotografiará su rostro y ojos; analizará las imágenes para confirmar que usted es un ser humano único; generará un código de iris; anonimizará ese código de iris; cifrará las fotos, el código de iris y los datos anonimizados, y los enviará a su teléfono; y eliminará de forma permanente todos esos datos de The Orb. Obtenga más información sobre el Orb.

Calidad de humano

En primer lugar, las redes neuronales en el Orb evalúan las fotos para determinar si la persona en las fotos es un ser humano vivo para bloquear imágenes y fotos manipuladas por inteligencia artificial en una pantalla que intenta estafar al Orb.

Singularidad

En segundo lugar, nos cercioramos de que aún no haya verificado una World ID antes, lo que garantiza que sea único. Para ese propósito, el Orb genera abstracciones de las fotos de los ojos para crear un código de iris. Un código de iris es una serie de 12,800 ceros y unos que abstraen los detalles del ojo. Luego, el código de iris se anonimiza utilizando cifrado homomórfico a través de Shamir Secret Sharing en una Computación de múltiples partes. Esto se denomina Computación de Múltiples Partes Anónima o AMPC (Anonymous Multi Party Computation). Obtenga más información sobre AMPC. Después de la anonimización, la singularidad se verifica mediante la comparación criptográfica de los fragmentos de AMPC con grandes bases de datos de otros fragmentos de AMPC, que no pueden vincularse a una persona, para ver si los nuevos fragmentos de AMPC son de hecho únicos.

Custodia

Las fotos, el código de iris y los fragmentos de AMPC son criptográficamente firmados y cifrados para que puedan transmitirse y almacenarse de manera segura en su teléfono. Luego, los datos se eliminan permanentemente del Orb. Esto significa que solo usted tiene una copia de sus datos personales. Obtenga más información sobre la custodia personal. Puede usar las fotos de su teléfono para la autenticación facial. La autenticación facial identifica coincidencias entre una selfie de su rostro y las fotos firmadas criptográficamente tomadas por el Orb para garantizar que usted sea el propietario legítimo de la World ID. La autenticación facial también se realiza completamente en su teléfono. Obtenga más información sobre la autenticación facial.

¿Cómo se anonimizan los datos?

El cifrado en fragmentos de AMPC es aleatorio, incluso si intenta verificar dos veces, los fragmentos serán completamente diferentes cada vez. El método especial mediante el cual se calculan los fragmentos de AMPC permite que igualmente puedan usarse para determinar si hay singularidad, pero nada más. Almacenar los fragmentos de AMPC en universidades y otras partes que disfrutan de la confianza pública garantiza que los fragmentos de AMPC no se recombinarán ni utilizarán para ningún otro propósito además de la prueba de singularidad. De esta manera, ningún contribuyente o participante del protocolo de World, ni ningún tercero, conserva datos personales ni tiene acceso a los mismos.

Uso de World ID

Si su verificación de Orb fue exitosa, el hash de su World ID secreta (un número aleatorio) se agrega a la lista pública de hashes de World ID verificados sin saber quién es usted ni qué datos se recopilaron en el Orb. Cuando usa su World ID, demuestra desde su teléfono que tiene la World ID secreta a uno de los hashes en el árbol hash (Hash Tree) sin revelar cuál. Una Prueba de Conocimiento Cero (Zero Knowledge Proof, ZKP) garantiza que no revele en cuál de los hashes se basa. En su lugar, la ZKP crea un hash nullifier para la acción específica que puede describirse mejor como un World ID desechable específico de la acción. Esto le permite usar World ID de forma anónima. Esto significa que si inicia sesión en dos servicios diferentes utilizando su World ID y esos servicios intentan identificarlo al compartir su hash nullifier, no pueden identificarlo. Esto no resuelve ni impide que lo identifiquen a través de otros medios utilizados históricamente por las plataformas en línea, pero con el tiempo podría ayudar a abordar el problema del seguimiento en línea. Obtenga más información sobre las ZKP.

Datos personales que recopilamos y utilizamos

Recopilamos sus datos personales cuando nos los proporciona y cuando utiliza nuestros Servicios. En casos limitados, también recibimos datos personales de terceros. Como se explica de forma detallada más adelante, puede acceder, corregir o eliminar sus datos personales en cualquier momento.

Los datos personales que nos proporciona

La posibilidad de proporcionar los datos enumerados en esta sección es opcional. Puede cambiar de opinión y modificarla o eliminarla en cualquier momento en la configuración de World App.

Puede agregar su número de teléfono a su cuenta de World App. Esto ayuda a sus contactos a encontrarlo e interactuar con usted. También puede usar su número de teléfono para restaurar copias de seguridad y hacer uso de nuestro sistema de recomendaciones (consulte nuestras recomendaciones de asociaciones).
Puede sincronizar sus contactos con World App. Esto le permite ver cuáles de sus contactos han agregado su número de teléfono a World App para que pueda conectarse e interactuar con ellos más fácilmente. No almacenamos sus contactos.
Puede crear un nombre de usuario, que puede cambiar en cualquier momento. Su nombre de usuario solo está vinculado a su billetera y no a su World ID.
Cuando le pidamos que ingrese su fecha de nacimiento, no la guardaremos.
Puede compartir su geolocalización con nosotros para encontrar un Orb cerca de usted y ayudarnos a comprender en qué lugares deberíamos trabajar para que los Orb estén disponibles en el futuro.
Se le pedirá que ingrese su fecha de nacimiento. Su fecha de nacimiento no se conserva ni almacena y solo se utiliza en su dispositivo para determinar si cumple con los requisitos de edad mínima para usar los Servicios.
Si se comunica con nosotros, por ejemplo, para obtener ayuda o soporte, trataremos los mensajes y comunicaciones con usted que pueden contener sus datos personales. Si proporciona comentarios a través de encuestas, utilizaremos sus comentarios para mejorar nuestros servicios.
Si está usando World Chat, no podemos ver ni acceder a sus mensajes de chat. Los mensajes y metadatos relacionados están cifrados de extremo a extremo y no podemos descifrarlos ni acceder a ellos de otro modo. Solo enrutamos los mensajes cifrados a través de nuestro servidor desde el remitente de un mensaje a su destinatario.
Opcionalmente, puede permitirnos recopilar y analizar información más detallada sobre sus interacciones con World App para ayudarnos a encontrar errores y mejorar nuestros productos.
Puede optar por proporcionar sus datos para mejorar World ID para todos. Para garantizar que World ID sea segura, confiable e inclusiva, los modelos que la impulsan requieren datos de entrenamiento de una población diversa. Opcionalmente, puede compartir sus fotos de Orb y fotos de Autenticación Facial para ayudar a entrenar esos modelos.
Puede agregar Credenciales como un pasaporte a su World App. Verificaremos la validez de su credencial, confirmaremos que su rostro coincida con la fotografía de la credencial y luego almacenaremos los datos de su credencial de manera segura en su dispositivo. Nunca tenemos acceso a la información personal que contiene su credencial.

Información que recopilamos cuando utiliza nuestros Servicios

Cuando utiliza World App, recopilamos información sobre su conexión, como su dirección IP, tipo de navegador y datos relacionados para prestar nuestros Servicios y adaptarlos al país en el que se encuentra. Recopilamos además metadatos del dispositivo, como la resolución de la pantalla, el sistema operativo, el operador, el idioma, la memoria, las aplicaciones instaladas, el nivel de batería y el número de dispositivo para garantizar que su aplicación funcione bien en su dispositivo y cumpla con nuestros Términos y condiciones. También usamos esta información para detectar y prevenir fraudes.
Recopilamos además información sobre sus interacciones con World App para garantizar que funcione de la manera que usted espera (p. ej., almacenar sus ajustes y su nivel de verificación para mostrarle la interfaz respectiva).
La primera vez que abre World App en su teléfono, genera aleatoriamente una billetera criptográfica que incluye una dirección de billetera para usted. Procesamos esa dirección de billetera para permitir transacciones que involucren su billetera. La clave privada correspondiente a la billetera solo se almacena en su dispositivo y nunca tendremos acceso a ella.
Para cumplir con las obligaciones legales y proporcionar una interfaz para las transacciones de blockchain, recopilamos copias actualizadas del estado de las blockchain públicas que pueden contener sus transacciones públicas anteriores.
Nuestros sitios web utilizan cookies. Las cookies son pequeños archivos de texto almacenados en su dispositivo que los servicios en línea utilizan para identificar su dispositivo o preferencias. Utilizamos cookies funcionales para garantizarle una experiencia en el sitio web funcional y cookies opcionales para analizar y mejorar la forma en que se utilizan nuestros sitios web. Para obtener una lista completa de las cookies y sus opciones de rechazar las cookies no esenciales, consulte nuestra Política de Cookies.

Información que podemos recibir de terceros

Si necesita usar nuestro portal de soporte para verificar su edad, solicitamos la confirmación de un tercero que haya verificado de manera independiente su edad, es decir, que usted tiene al menos la mayoría de edad en su país. No recibimos ninguna otra información de este tercero.
Para evitar fraudes y las actividades ilícitas en nuestros Servicios, recibimos información de proveedores externos sobre dispositivos y billeteras de blockchain vinculadas a un posible fraude o actividad ilícita.

Cómo compartimos sus datos personales

Dentro de TFH, solo aquellos miembros del equipo que necesitan tener acceso a los datos personales, o verlos, para realizar sus tareas pueden hacerlo, y contamos con estrictos controles de acceso para garantizar este procedimiento. También compartimos datos con proveedores de confianza y proveedores de servicio que nos prestan sus Servicios. Estos proveedores de servicios incluyen proveedores de servicios en la nube, proveedores de software como servicio y firmas de seguridad de TI. Consulte la lista completa de nuestros procesadores.

Podemos compartir sus datos para cumplir con los requisitos legales o responder a solicitudes legales de las autoridades policiales. Si sus acciones violan nuestros Términos y Condiciones, o representan un riesgo para nuestros derechos o los de otros, podemos proporcionar su información a las autoridades competentes. Compartiremos su información personal con su consentimiento o siguiendo sus instrucciones.

Por cuánto tiempo conservamos los datos personales

En general, conservamos sus datos personales de la siguiente manera:

respecto a los datos personales que nos proporciona, los conservamos durante el tiempo que utilice nuestros Servicios, o hasta que decida modificarlos o eliminarlos;
respecto a la información que recopilamos cuando utiliza nuestros Servicios, la conservamos durante máximo dos años; respecto a sus interacciones previas con World App (que requerimos para mantener el funcionamiento de la aplicación), los conservamos durante el tiempo que usted haga uso de los Servicios o hasta que elimine su cuenta;
los datos de la billetera se publican permanentemente en la blockchain pública, cuya copia actualizada recuperamos con frecuencia; y
respecto a la información que podemos recibir de terceros (generalmente para prevenir fraudes y mantenerlo a usted y a otros protegidos mientras utilizan nuestros Servicios), la conservamos durante un año, a menos que haya violado nuestros Términos, entonces la conservamos durante cinco años.

Si la ley lo exige, conservaremos sus datos según sea necesario para cumplir con nuestras obligaciones legales y reglamentarias, lo que incluye el monitoreo, la detección y la prevención de fraudes, y las obligaciones fiscales, contables y de presentación de informes financieros.

Para obtener información detallada sobre los fundamentos legales específicos y los propósitos de nuestras actividades de tratamiento de datos, consulte la tabla a continuación, que explica los datos que recopilamos, para qué los usamos y cuánto tiempo los conservamos.

Sus derechos

Sus datos son sus datos y creemos que debería poder ejercer fácilmente sus derechos sobre ellos en cualquier momento. Cuando utiliza nuestros Servicios, siempre puede:

obtener más información sobre el tratamiento de datos a través de materiales de soporte aquí o comunicarse con nuestra Oficina de Protección de Datos aquí;
acceder y obtener una copia de sus datos personales aquí;
corregir sus datos personales aquí;
eliminar sus datos personales en los ajustes, haciendo clic en Privacidad y Asuntos Legales y seleccionando la opción eliminar datos opcionales o eliminar su cuenta completa; y
revocar su consentimiento para el tratamiento de datos en función del consentimiento u oponerse al tratamiento en función de intereses legítimos, incluida la demanda de restringir el tratamiento visitando sus ajustes en World App en Privacidad y Asuntos Legales.

Puede ejercer estos derechos en World App haciendo clic en Privacidad y Asuntos Legales en los ajustes; para obtener más información sobre la eliminación, consulte este artículo del Centro de Ayuda.

General

Cumplimos con el Marco de Privacidad de Datos (Data Privacy Framework, DPF) entre la UE y EE. UU. (DPF UE-EE. UU.), la Ampliación del Reino Unido del DPF UE-EE. UU. y el Marco de Privacidad de Datos entre Suiza y EE. UU. (DPF Suiza-EE. UU.) según lo establecido por el Departamento de Comercio de los EE. UU. Hemos certificado ante el Departamento de Comercio de los EE. UU. que cumple con los principios del Marco de Privacidad de Datos entre la UE y EE. UU. (Principios del DPF UE-EE. UU.) con respecto al tratamiento de datos personales recibidos de la Unión Europea sobre la base del DPF UE-EE. UU. y recibidos del Reino Unido (y Gibraltar) sobre la base de la Ampliación del Reino Unido del DPF UE-EE. UU. Hemos certificado ante el Departamento de Comercio de los EE. UU. que cumple con los principios del Marco de Privacidad de Datos entre Suiza y EE. UU. (Principios del DPF Suiza-EE. UU.) con respecto al tratamiento de datos personales recibidos de Suiza sobre la base del DPF Suiza-EE. UU. Si existiera algún conflicto entre los términos de esta Política de Privacidad y los Principios del DPF UE-EE. UU. o los Principios del DPF Suiza-EE UU., regirán los Principios. Para obtener más información sobre el programa del Marco de Privacidad de Datos (DPF) y ver nuestra certificación, visite el sitio web del marco de privacidad de los datos.

Debe tener al menos la mayoría de edad en su país (y un mínimo de 18 años) para usar nuestros Servicios. Nos tomamos en serio la protección de los menores; si cree que alguien menor de 18 años está utilizando nuestros Servicios, comuníquese con nosotros de inmediato a través de nuestro Portal de Privacidad o los canales anteriores.

Podemos actualizar esta Política de Privacidad en cualquier momento, pero si los cambios afectan sus derechos, se lo notificaremos con anticipación. Si utiliza nuestros Servicios después de la introducción de los cambios, usted acepta la Política de Privacidad actualizada.

Cómo comunicarse con nosotros

Si tiene preguntas sobre esta Política de Privacidad u otras preguntas relacionadas con los datos, puede comunicarse con nosotros en cualquier momento. Siempre puede comunicarse con nuestra Oficina de Protección de Datos y el delegado de protección de datos, Jannick Preiwisch, al correo electrónico dpo@toolsforhumanity.com o enviando una carta a: DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, EE. UU.

Si vive en los Estados Unidos o en cualquier otro país fuera de la Unión Europea, los Estados de la AELC o el Reino Unido, el responsable del tratamiento de sus datos personales es Tools for Humanity Corporation, con domicilio en 650 7th St, San Francisco, CA 94103, EE. UU.

Si vive en la Unión Europea, los estados de la AELC o el Reino Unido, el responsable del tratamiento de sus datos personales es Tools for Humanity GmbH, con domicilio en Marcel-Breuer Str. 6, 80807 Múnich.

Si desea plantear una inquietud sobre las prácticas de datos, tiene derecho a hacerlo ante su autoridad supervisora local o ante la autoridad supervisora principal de TFH GmbH, la Autoridad de Protección de Datos de Baviera (Bavarian Data Protection Authority, “BayLDA”) utilizando los datos de contacto que figuran en su sitio web.

ANEXO: Fundamentos/propósitos legales para las actividades de tratamiento de datos de Tools for Humanity

TFHPS20250731

Effective September 3rd 2025

Download

Tools for Humanityn tietosuojakäytäntö

Tässä tietosuojakäytännössä kerrotaan, miten Tools for Humanity Corporation (”me”, ”TFH”) käsittelee tietojasi, kun käytät World App -sovellusta, verkkosivustojamme ja palveluitamme (yhdessä ”palvelut”). Olemme yrittäneet pitää tämän käytännön yksinkertaisena. Emme koskaan myy henkilötietojasi.

Jos käytät World App -sovellusta tai TFH:n rakentamaa Orbia World ID:si vahvistamiseen, tämän tietosuojakäytännön ensimmäinen osio koskee sinua. Muut yritykset voivat rakentaa sovelluksia (”yhteensopivat sovellukset”) ja/tai Orbeja, joiden avulla ihmiset voivat luoda, tallentaa, vahvistaa tai käyttää World ID:tään.

World ID ja Orb-varmennus

Mikä World ID on?

Internet ei ole sitä, mitä se oli ennen. Sosiaalinen media on täynnä botteja. Deepfake-tekniikat ruokkivat valeuutisia. Jopa Wikipedialla on vaikeuksia maksaa palvelinkustannuksia, jotka aiheutuvat miljoonista sen sivustoa käyttävistä boteista. Kun häviämme verkkopelissä boteille tai pyyhkäisemme oikealle tekoälyllä luoduille deittisovellusten profiileille, voimme nähdä, kuinka internet muuttuu koko ajan tekoälyn nousun myötä – inhimillisyys on katoamassa verkossa tapahtuvasta vuorovaikutuksesta. Ongelman ratkaisemiseksi verkkoalustat pakottavat käyttäjät tunnistamaan itsensä. Jotkin hallitukset harkitsevat määräävänsä, että verkkokäyttäjien on käytettävä oikeita nimiään. Uskomme, että on olemassa parempi tapa pelastaa internet. Tapa, joka ei vaadi sinua tunnistamaan itseäsi. Siksi edistämme nimetöntä verkkoidentiteetti-infrastruktuuria, jonka omistamme me kaikki – sen nimi on World ID.

Miten se toimii?

Voit luoda ja tallentaa World ID:n käyttämällä yhteensopivaa sovellusta. Kun olet luonut ja tallentanut World ID:n, voit halutessasi vahvistaa World ID:si.

World ID:n luominen

Aloita asentamalla yhteensopiva sovellus puhelimeesi. Yhteensopiva sovellus luo automaattisesti satunnaisen numeron, joka on sinun salainen World ID -numerosi. Se toimii mobiililaitteellasi eikä sitä koskaan paljasteta kenellekään.

World ID:n vahvistaminen

Vahvistaaksesi World ID:si otat yhteyttä Orbiin. Orb valokuvaa kasvosi ja silmäsi, analysoi kuvat vahvistaakseen, että olet ainutlaatuinen ihminen, luo iiriskoodin, anonymisoi iiriskoodin, salaa valokuvat, iiriskoodin ja anonymisoidut tiedot ja lähettää ne puhelimeesi sekä poistaa kaikki tiedot pysyvästi Orbista. Lue lisää Orbista.

Inhimillisyys

Ensiksi Orbissa olevat neuroverkot arvioivat valokuvat määrittääkseen, onko valokuvassa oleva henkilö elävä ihminen. Tämä tehdään, jotta voidaan estää syväväärennöksillä luodut kuvat ja näytöllä olevat valokuvat, joilla yritetään huijata Orbia.

Ainutlaatuisuus

Toiseksi tarkistamme, ettet ole vielä vahvistanut World ID:tä – varmistamme, että olet ainutlaatuinen yksilö. Tätä tarkoitusta varten Orb luo abstraktioita silmän kuvista luodakseen iiriskoodin. Iiriskoodi on 12 800:n sarja nollia ja ykkösiä, jotka abstraktoivat silmän yksityiskohdat. Iiriskoodi anonymisoidaan sen jälkeen homomorfisella salauksella Shamir Secret Sharingin kautta monen osapuolen tietokonekäsittelyllä monivaiheisessa laskennassa – tätä kutsutaan nimettömäksi monivaiheiseksi laskennaksi (Anonymous Multi Party Computation, AMPC). Lue lisää AMPC:stä. Anonymisoinnin jälkeen ainutlaatuisuus varmistetaan vertaamalla AMPC-fragmentteja kryptografisesti suuriin tietokantoihin, jotka sisältävät muita AMPC-fragmentteja, joita ei voida liittää kehenkään yksilöön. Tämä tehdään sen tarkistamiseksi, ovatko uudet AMPC-fragmentit todella ainutlaatuisia.

Säilytys

Valokuvat, iiriskoodi ja AMPC-fragmentit on allekirjoitettu kryptografisesti ja salattu, joten ne voidaan lähettää ja tallentaa turvallisesti puhelimeesi. Tiedot poistetaan sitten pysyvästi Orbista. Tämä tarkoittaa, että vain sinulla on kopio henkilötiedoistasi. Lue lisää henkilökohtaisesta säilytyksestä. Voit käyttää puhelimessasi olevia valokuvia kasvojentunnistukseen. Kasvojentunnistus vertaa itse otettua valokuvaa kasvoistasi Orbilla kryptografisesti allekirjoitettuihin kuviin sen varmistamiseksi, että olet World ID:n oikeutettu omistaja. Kasvojentunnistus tapahtuu myös täysin puhelimessasi. Lue lisää kasvojentunnistamisesta.

Miten tiedot anonymisoidaan?

Salaus AMPC-fragmentteihin on satunnaista – vaikka yrittäisit vahvistaa kaksi kertaa, fragmentit ovat joka kerta täysin erilaisia. AMPC-fragmenttien laskemiseen käytetty erityinen menetelmä mahdollistaa niiden käytön ainutlaatuisuuden määrittämiseen, mutta ei mihinkään muuhun. AMPC-fragmenttien säilyttäminen yliopistojen ja muiden julkista luottamusta nauttivien osapuolten tietokannoissa varmistaa, että AMPC-fragmentteja ei yhdistetä uudelleen tai käytetä mihinkään muuhun tarkoitukseen kuin ainutlaatuisuustestiin. Tällä tavalla mitään henkilökohtaisia tietoja ei säilytetä eikä niitä ole muiden World-protokollan osallistujien tai osallisten eikä minkään kolmansien osapuolien saatavilla.

World ID:n käyttäminen

Jos Orb-varmennus onnistui, salainen World ID -numerosi (World ID secret eli satunnainen numero) hajautusarvo (hash) lisätään vahvistettujen World ID -hajautusarvojen julkiseen luetteloon ilman, että me tai muut saamme koskaan tietää, kuka olet tai mitä tietoja Orbissa kerättiin. Kun käytät World ID:täsi, todistat puhelimellasi, että sinulla on World ID:n salainen numero jollekin Hash Treen hajautusarvoista paljastamatta, mikä hajautusarvo on kyseessä. Nollatietoisuusosoitus (ZKP) varmistaa, ettet paljasta, mihin hajautusarvoihin (hash) luotat. Sen sijaan ZKP luo nollaushajautusarvon (nullifier hash; arvo, joka estää resurssin käytön useaan kertaan) tietylle toiminnalle, jota voisi parhaiten kuvailla toimintokohtaiseksi ja kertakäyttöiseksi World ID:ksi. Näin voit käyttää World ID:tä nimettömänä. Tämä tarkoittaa sitä, että jos kirjaudut kahteen eri palveluun World ID:lläsi ja nämä palvelut yrittävät tunnistaa sinut jakamalla nollaushajautusarvon, ne eivät voi tunnistaa sinua. Tämä ei estä niitä tunnistamasta sinua muilla verkkoalustojen perinteisesti käyttämillä tavoilla, mutta ajan myötä ne voivat auttaa verkkoseurannan ongelman ratkaisemisessa. Lue lisää ZKP:stä.

Keräämämme ja käyttämämme henkilötiedot

Keräämme henkilötietojasi, kun annat ne meille ja kun käytät palveluitamme. Rajoitetuissa tapauksissa saamme henkilötietoja myös kolmansilta osapuolilta. Kuten alla on selitetty tarkemmin, voit tarkastella, korjata tai poistaa henkilötietojasi milloin tahansa.

Meille antamasi henkilötiedot

Tässä kohdassa lueteltujen tietojen antaminen on vapaaehtoista. Voit muuttaa mielesi ja muokata tai poistaa tietoja milloin tahansa World App -sovelluksen asetuksista.

Voit lisätä puhelinnumerosi World App -tilillesi. Tämä auttaa niitä, joilla on sinun yhteystietosi, löytämään sinut ja olemaan vuorovaikutuksessa kanssasi. Voit käyttää myös puhelinnumeroasi varmuuskopioiden palauttamiseen ja käyttää suositusjärjestelmäämme (katso kumppanisuosituksemme).
Voit synkronoida yhteystietosi World Appin kanssa. Näin näet, ketkä yhteystiedoissasi olevista ihmisistä ovat lisänneet puhelinnumeronsa World App -sovellukseen, jotta voit helpommin muodostaa yhteyden ja olla vuorovaikutuksessa heidän kanssaan. Emme tallenna yhteystietojasi.
Voit luoda käyttäjänimen, jota voit muuttaa milloin tahansa. Käyttäjätunnuksesi on linkitetty vain lompakkoosi, ei World ID -tunnukseesi.
Kun pyydämme sinua syöttämään syntymäaikasi, emme säilytä sitä.
Voit jakaa maantieteellisen sijaintisi kanssamme löytääksesi lähelläsi olevan Orbin ja auttaaksesi meitä ymmärtämään, missä meidän tulisi tarjota Orbeja tulevaisuudessa.
Sinua pyydetään antamaan syntymäaikasi. Syntymäaikaasi ei säilytetä tai tallenneta, ja sitä käytetään laitteellasi ainoastaan määrittämään, täytätkö palveluiden vähimmäisikävaatimukset.
Jos otat meihin yhteyttä esimerkiksi avun tai tuen saamiseksi, käsittelemme välillämme lähetettyjä viestejä ja viestintää, jotka voivat sisältää henkilötietojasi. Jos annat palautetta kyselyiden kautta, käytämme palautettasi palvelujemme parantamiseen.
Jos käytät World Chat -palvelua, emme voi nähdä tai käyttää chat-viestejäsi. Viestit ja niihin liittyvät metatiedot ovat päästä päähän salattuja, emmekä voi purkaa salausta tai muuten päästä niihin käsiksi tai käyttää niitä. Reititämme salatut viestit vain palvelimemme kautta viestin lähettäjältä vastaanottajalle.
Voit valinnaisesti sallia meidän kerätä ja analysoida yksityiskohtaisempia tietoja vuorovaikutuksestasi World Appin kanssa, jotta voimme löytää virheitä ja parantaa tuotteitamme.
Voit halutessasi antaa tietojasi World ID:n parantamiseksi kaikille.. Jotta World ID:n turvallisuus, luotettavuus ja osallistavuus voidaan varmistaa, sitä tukevat taustalla olevat mallit tarvitsevat koulutustietoja monimuotoiselta ihmisryhmältä. Voit halutessasi jakaa Orb-valokuviasi ja kasvojentunnistusvalokuviasi, jotka auttavat näiden mallien koulutuksessa.
Voit lisätä World App -sovellukseesi tunnistetietoja, kuten passin. Tarkistamme tunnistetietojesi oikeellisuuden ja pätevyyden, vahvistamme, että kasvosi vastaavat tunnistetietojesi valokuvaa, ja tallennamme sitten tunnistetietojesi tiedot turvallisesti laitteellesi. Meillä ei ole koskaan pääsyä tunnistetietojesi sisältämiin henkilötietoihin.

Palvelujamme käyttäessäsi keräämämme tiedot

Kun käytät World Appia, keräämme tietoja yhteydestäsi, kuten IP-osoitteesi, selaintyyppisi ja niihin liittyviä tietoja, jotta voimme tarjota palvelujamme ja räätälöidä ne asuinmaasi mukaan. Keräämme muita laitteen metatietoja, kuten näytön resoluution, käyttöjärjestelmän, operaattorin, kielen, muistin, asennetut sovellukset, akun varaustason ja laitenumeron, varmistaaksemme, että sovelluksesi toimii laitteellasi hyvin ja noudattaa käyttöehtojamme. Käytämme näitä tietoja myös petosten havaitsemiseen ja ehkäisemiseen.
Keräämme lisäksi tietoja vuorovaikutuksestasi World Appin kanssa varmistaaksemme, että se toimii odotetulla tavalla (esim. tallennamme asetuksesi ja vahvistustasosi näyttääksemme sinulle vastaavan käyttöliittymän).
Kun avaat World App -sovelluksen ensimmäistä kertaa puhelimellasi, se luo sinulle satunnaisesti kryptolompakon sekä lompakon osoitteen. Käsittelemme tätä lompakko-osoitetta mahdollistaaksemme lompakkoasi koskevat tapahtumat. Lompakon yksityinen avain tallennetaan vain laitteellesi, eikä meillä ole siihen pääsyä.
Täyttääksemme lakisääteiset velvoitteemme ja tarjotaksemme rajapinnan lohkoketjutapahtumille, keräämme ajantasaisia kopioita julkisista lohkoketjuista, jotka saattavat sisältää aiempia julkisia tapahtumiasi.
Verkkosivustomme käyttävät evästeitä. Evästeet ovat pieniä laitteellesi tallennettuja tekstitiedostoja, joita verkkopalvelut käyttävät laitteesi ja/tai mieltymystesi tunnistamiseen. Käytämme toiminnallisia evästeitä varmistaaksemme, että saat toimivan verkkosivustokokemuksen, sekä valinnaisia evästeitä analysoidaksemme ja parantaaksemme verkkosivustojemme käyttöä. Täydellinen luettelo evästeistä ja vaihtoehdoistasi hylätä ei-välttämättömät evästeet on evästekäytännössämme..

Tiedot, joita saatamme saada kolmansilta osapuolilta

Jos sinun on käytettävä tukiportaaliamme ikäsi vahvistamiseen, pyydämme, että kolmas osapuoli, joka on itsenäisesti vahvistanut ikäsi, on vähintään täysi-ikäinen maassasi. Emme saa mitään muita tietoja tältä kolmannelta osapuolelta.
Petosten ja laittomien toimien estämiseksi palveluissamme saamme kolmannen osapuolen palveluntarjoajilta tietoja laitteista ja lohkoketjulompakoista, jotka liittyvät mahdolliseen petokseen ja/tai laittomaan toimintaan.

Henkilötietojen jakaminen

TFH:ssa vain tiimin jäsenet, joiden on saatava pääsy henkilötietoihin tai nähtävä ne tehtäviensä suorittamiseksi, saavat pääsyn niihin, ja meillä on tiukat pääsynvalvontatoimet tämän varmistamiseksi. Jaamme tietoja myös luotettaville toimittajille ja palveluntarjoajille, joiden palveluita käytämme. Näitä palveluntarjoajia ovat pilvipalveluiden tarjoajat, ohjelmistopalveluntarjoajat ja IT-turvallisuusyritykset. Katso täydellinen luettelo käsittelijöistämme.

Saatamme jakaa tietojasi noudattaaksemme lakisääteisiä vaatimuksia tai vastataksemme lainvalvontaviranomaisten lainmukaisiin pyyntöihin. Jos suorittamasi toimet rikkovat käyttöehtojamme tai aiheuttavat riskin meidän oikeuksillemme tai muiden oikeuksille, saatamme antaa tietojasi asianmukaisille viranomaisille. Jaamme henkilötietojasi suostumuksellasi tai ohjeidesi mukaisesti.

Kuinka kauan säilytämme henkilötietoja

Yleensä säilytämme henkilötietojasi seuraavasti:

Meille antamiasi henkilötietoja säilytämme niin kauan kuin käytät palveluitamme tai kunnes päätät muokata tai poistaa näitä tietoja.
Tiedot, joita keräämme käyttäessäsi palvelujamme, säilytämme enintään kaksi vuotta. Tiedot aiemmasta vuorovaikutuksestasi World Appin kanssa (jonka tarvitsemme sovelluksen toiminnan säilyttämiseksi) säilytämme palvelun käyttösi ajan tai kunnes poistat tilisi.
Lompakkotiedot julkaistaan pysyvästi julkisessa lohkoketjussa, josta haemme usein päivitetyn kopion.
Tiedot, joita saatamme saada kolmansilta osapuolilta (tyypillisesti petosten ehkäisemiseksi sekä sinun ja muiden turvallisuuden varmistamiseksi palvelujamme käyttäessäsi), säilytämme yhden vuoden ajan. Jos olet rikkonut ehtojamme, säilytämme niitä viiden vuoden ajan.

Jos laki niin vaatii, säilytämme henkilötietojasi tarpeen mukaan noudattaaksemme lakisääteisiä ja sääntelyllisiä velvoitteitamme, mukaan lukien petosten valvonta, havaitseminen ja estäminen sekä vero-, kirjanpito- ja taloudelliseen raportointiin liittyvät velvoitteet.

Yksityiskohtaiset tiedot tietojenkäsittelytoimiemme erityisistä oikeudellisista perusteista ja tarkoituksista löytyvät alla olevasta taulukosta, jossa kerrotaan keräämämme tiedot, mihin käytämme niitä ja kuinka kauan niitä säilytetään.

Oikeutesi

Tietosi ovat sinun tietojasi, ja uskomme, että sinun pitää pystyä käyttämään oikeuksiasi helposti milloin tahansa. Kun käytät palveluitamme, voit milloin tahansa

lukea lisää tietojen käsittelystä tukimateriaalien kautta täältä tai ota yhteyttä tietosuojatoimistoomme täällä
tarkastella henkilötietojasi ja saada niistä kopion tästä
korjata mitkä tahansa henkilötietosi täällä
poistaa henkilötietosi menemällä asetuksiin, napsauttamalla kohtaa Privacy & Legal ja valitsemalla valinnaisten tietojen poistaminen tai poistamalla koko tilisi
peruuttaa suostumuksesi suostumuksen perusteella tapahtuvaan tietojen käsittelyyn tai vastustaa oikeutettujen etujen perusteella tapahtuvaa käsittelyä, mukaan lukien vaatimus käsittelyn rajoittamisesta menemällä World App -sovelluksesi asetuksissa kohtaan Privacy & Legal.

Voit käyttää näitä oikeuksia World App -sovelluksessa napsauttamalla asetuksissa kohtaa Privacy & Legal. Lisätietoja poistamisesta on tässä ohjekeskuksen artikkelissa.

Yleistä

Noudatamme EU:n ja Yhdysvaltojen välistä tietosuojakehystä (EU–USA TSK eli Data Privacy Framework, DPF), Yhdistyneen kuningaskunnan laajennusta EU:n ja Yhdysvaltojen väliseen tietosuojakehykseen sekä Sveitsin ja Yhdysvaltojen välistä tietosuojakehystä (Sveitsi–USA TSK) siinä muodossa kuin Yhdysvaltain kauppaministeriö on sen määrittänyt ja kauppaministeriön määrittämällä tavalla. Olemme sertifioineet Yhdysvaltain kauppaministeriölle, että noudatamme EU–USA TSK:n periaatteita (EU–USA TSK:n periaatteet), jotka koskevat Euroopan unionista EU–USA TSK:n mukaisesti saatujen henkilötietojen käsittelyä sekä Yhdistyneestä kuningaskunnasta (ja Gibraltarista) Yhdistyneen kuningaskunnan EU–USA TSK:n laajennuksen mukaisesti saatujen henkilötietojen käsittelyä. Olemme sertifioineet Yhdysvaltain kauppaministeriölle, että noudatamme Sveitsin ja Yhdysvaltojen TSK:n periaatteita (Sveitsi–USA TSK:n periaatteet) Sveitsistä Sveitsin ja Yhdysvaltojen TSK:n mukaisesti saatujen henkilötietojen käsittelyssä. Jos tämän tietosuojakäytännön ehtojen ja EU:n ja Yhdysvaltojen TSK:n periaatteiden ja/tai Sveitsin ja Yhdysvaltojen TSK:n periaatteiden välillä on ristiriita, periaatteet ovat ensisijaisia. Lisätietoja tietosuojakehyksestä ja sertifioinnistamme saat käymällä tietosuojakehyksen verkkosivustolla.

Sinun on oltava vähintään täysi-ikäinen maassasi (ja vähintään 18-vuotias), että voit käyttää palveluitamme. Suhtaudumme alaikäisten suojeluun vakavasti – jos uskot, että joku alle 18-vuotias käyttää palveluitamme, ota meihin yhteyttä tietosuojaportaalimme tai yllä olevien kanavien kautta.

Voimme päivittää tätä tietosuojakäytäntöä milloin tahansa, mutta jos muutokset vaikuttavat oikeuksiisi, ilmoitamme siitä sinulle etukäteen. Jos käytät palvelujamme sen jälkeen, hyväksyt päivitetyn tietosuojakäytännön.

Yhteydenotto meihin

Jos sinulla on kysyttävää tästä tietosuojakäytännöstä tai muista tietoihin liittyvistä kysymyksistä, voit ottaa meihin yhteyttä milloin tahansa. Voit aina ottaa yhteyttä tietosuojatoimistoomme ja tietosuojavastaavaamme Jannick Preiwischiin osoitteessa dpo@toolsforhumanity.com tai lähettämällä kirjeen osoitteeseen: DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, Yhdysvallat.

Jos asut Yhdysvalloissa tai jossakin muussa Euroopan unionin, Euroopan vapaakauppaliiton (EFTA) tai Yhdistyneen kuningaskunnan ulkopuolisessa maassa, henkilötiedoistasi vastaava rekisterinpitäjä on Tools for Humanity Corporation, jonka osoite on 650 7th St, San Francisco, CA 94103, Yhdysvallat.

Jos asut Euroopan unionissa, Euroopan vapaakauppaliiton maissa tai Yhdistyneessä kuningaskunnassa, henkilötiedoistasi vastaava rekisterinpitäjä on Tools for Humanity GmbH, jonka osoite on Marcel-Breuer Str. 6, 80807 München, Saksa.

Jos haluat ilmoittaa tietokäytäntöihin liittyvistä huolenaiheista, sinulla on oikeus tehdä niin paikalliselle valvontaviranomaiselle tai TFH GmbH:n valvontaviranomaiselle eli Baijerin tietosuojaviranomaiselle (BayLDA) käyttämällä heidän verkkosivustollaan annettuja yhteystietoja.

LIITE – Tools for Humanityn tietojenkäsittelyn oikeusperusteet ja -tarkoitukset

TFHPS20250731

Effective September 3rd 2025

Download

Patakaran sa Pagkapribado ng Tools for Humanity

Ipinapaliwanag nitong Patakaran sa Pagkapribado kung paano pinoproseso ng Tools for Humanity Corporation (“Kami”, “ang TFH”) ang datos mo kapag ginamit mo ang World App, ang aming mga website at serbisyo (sama-sama, ang aming “Mga Serbisyo”). Sinubukan’ naming pasimplehin ang patakaran na ito, and Hindi namin kailanman ibebenta ang personal mong impormasyon.

Kapag ginamit mo ang World App o ang isang Orb na ginawa ng TFH upang beripikahin ang iyong World ID, may kaugnayan sa iyo ang unang bahagi ng seksyon ng Patakaran sa Pagkapribado na ito. Maaaring gumawa ang ibang mga kompanya ng mga app (“Mga compatible na Application”) at o Orb upang bigyang-daan ang mga tao na gumawa, magtago, beripikahin, o gamitin ang kanilang World ID.

Beripikasyon ng World ID at Orb

Ano ang World ID?

Hindi na tulad ng dati ang Internet. Sobrang dami nang bot sa social media. Pinalalala ng mga deepfake ang pagkalat ng pekeng balita. Maging ang Wikipedia ay nahihirapan sa pagbabayad ng mga bayarin sa server dahil sa milyon-milyong mga bot na nag-a-access ng site. Kapag natatalo tayo sa mga online game laban sa mga bot o nagsa-swipe pakanan sa mga pekeng profile sa dating app, nakikita natin kung paanong nagbabago ang Internet sa pag-usbong ng artificial intelligence– unti-unti nating naiwawala ang aspeto ng pagiging tao sa mga online na pakikipag-ugnayan. Upang matugunan ang problemang ito, pinipilit ng mga online platform ang mga gumagamit na magpakilala. At may ilang pamahalaan na pinag-iisipang gawing mandatoryo ang paggamit ng tunay na pangalan ng mga user sa online. Sa tingin namin ay may mas mabuting paraan upang iligtas ang Internet Isang paraan na hindi mo na kailangang magpakilala pa. Ito ang dahilan kung tumutulong kami sa pagbuo ng isang anonymous na online na identity infrastructure na pagmamay-ari ng lahat – World ID.

Paano ito gumagana?

Maaari kang gumawa at itago ang isang World ID sa pamamagitan ng paggamit ng Compatible na Application. Kapag nagawa mo na at naitago ang World ID mo, maaari mong piliin na beripikahin ang World ID mo.

Paggawa ng isang World ID

Sisimulan mo sa pamamagitan ng pag-install ng isang Compatible na Application sa telepono mo. Awtomatikong gagawa ang Compatible Application ng isang random na numero, ang iyong World ID Secret. Mananatili ito sa mobile device at hindi kailanman ipapakita kaninoman.

Pagberipika ng isang World ID

Upang beripikahin ang World ID mo, maaari kang magpa-appointment sa isang Orb. Gagawin ng Orb ang: kukuhaan ng litrato ang mukha at mga mata mo; analisahin ang mga larawa upang kumpirmahin na i’sa kang natatanging tao; lumikha ng isang iris code; gawin hindi nakikilala ang iris code na iyon; i-encrypt ang mga larawan, iris code, at gawing hindi nakikilala ang datos at ipadala ang mga ito sa telepono mo; at permanenteng burahin ang lahat ng datos sa Orb. Alamin ang higit pa tungkol sa Orb.

Pagiging Tao

Una, susuriin ng mga neural network sa Orb ang mga larawan upang matiyak na ang nasa larawan ay isang totoong tao upang hindi mapahintulutan ang mga deepfake na larawan o larawan na nasa screen na sumusubok lokohin ang Orb.

Pagiging Natatangi

Pangalawa, tinitiyak namin na wala ka pang naunang naberipika na World ID – upang matiyak na natatangi ka. Para sa layuning ito, gumagawa ang Orb ng iris code mula sa mga abstraksiyon ng mga larawan ng mata. Ang isang iris code ay isang serye ng 12,800 zero at isa na kumakatawan sa natatanging detalye ng mata.. Gagawing hindi nakikilala ang iris code gamit ang homomorphic na pag-encrypt sa pamamagitan ng Pagbabahagi ng Sikreto ng Shamir sa isang Pagkalkula ng Maramihang Partido—tinatawag ito na Hindi Nakikilalang Pagkalkula ng Maramihang Partido o AMPC (Anonymous Multi Party Computation). Alamin ang higit pa tungkol sa AMPC. Pagkatapos ng aksyon upang hindi makilala, isinasagawa ang pagberipika ng pagiging natatangi sa pamamagitan ng cryptographic na paghahambing ng mga fragment ng AMPC sa isang malaking database ng mga ibang AMPC fragment na hindi maikakabit sa sinumang indibidwal, upang masigurong ang mga bagong AMPC fragment ay talagang natatangi.

Pag-iingat ng Datos

Ang mga larawan, ang iris code, at ang mga fragment ng AMPC ay pinipirmahan gamit ang cryptographic signature at ini-e-encrypt upang ligtas na maipadala at maiimbak sa telepono mo. Pagkatapos nito, permanenteng buburahin ang datos sa Orb. Ibig sabihin, ikaw lamang ang may kopya ng iyong personal na datos. Alamin ang higit pa tungkol sa Personal na Pag-iingat ng Datos. Maaari mong gamitin ang mga larawang nasa telepono mo para sa pag-authenticate ng mukha. Itinutugma ng pag-authenticate ng mukha ang isang selfie ng mukha mo sa mga larawang kuha ng Orb na nilagdaan gamit ang cryotopgraph signature upang matiyak na ikaw talaga ang may-ari ng World ID. Ganap na isinasagawa rin ang pag-authenticate ng mukha sa iyong telepono. Alamin ang higit pa tungkol sa Pag-authenticate ng Mukha.

Paano ginagawang hindi nakikilala ang datos?

Random ang pag-encrypt sa mga fragment ng AMPC–kahit na subukan mong dalawang beses na beripikahin, iba ang magiging mga fragment sa bawat pagkakataon. Nagbibigay-daan ang espesyal na paraan ng pagkalkula ng mga AMPC fragment upang magamit ito sa pagtukoy ng pagiging natatangi, ngunit wala nang iba pa. Ang pag-iimbak ng mga AMPC fragment sa mga unibersidad at iba pang Partido na may mataas na antas ng tiwala ng publiko ay nagsisiguro na ang mga AMPC fragment ay hindi muling pagsasamahin o gagamitin para sa anumang layunin maliban sa pagsusuri ng pagiging natatangi. Sa ganitong paraan, walang personal na datos ang naiingatan o naia-access ng sinumang tagapag-ambag sa World protocol o kalahok, o ng anumang ikatlong partido.

Paggamit ng World ID

Kung matagumpay ang iyong pagberipika ng Orb, ang hash ng sikretong World ID mo (isang random na numero) ay idinaragdag sa pampublikong listahan ng mga naberipikang hash ng World ID nang hindi kailanman nalalaman kung sino ka, o kung anong datos ang nakolekta sa Orb. Kapag ginamit mo ang World ID mo, pinatutunayan mo mula sa telepono mo na hawak mo ang World ID secret na tumutugma sa isa sa mga hash sa Hash Tree nang hindi isiniwalat kung alin doon. Tinitiyak ng isang Patunay na Walang Alam (Zero Knowledge Proof, ZKP) na hind’i mo isiniwalat kung alin sa mga hash ang pinagbabatayan mo. Sa halip, lumilikha ang ZKP ng isang nullifier hash para sa isang tiyak na aksyon na maaaring ilarawan bilang isang pansamantala at action specific na World ID. Sa pamamagitan nito, maaari mong gamitin ang World ID nang hindi nakikilala. Ibig sabihin, kung gagamitin mo ang World ID mo upang mag-log in sa dalawang magkaibang serbisyo at tangkain ng mga serbisyong iyon na tukuyin ka sa pamamagitan ng pagbabahagi ng nullifier hash mo, hindi ka pa rin nila makikilala. Hindi nito ganap na sinosolusyunan o pinipigilan sila na makilala ka sa pamamagitan ng ibang paraang matagal nang ginagamit ng mga online platform, ngunit sa paglipas ng panahon, maaaring makatulong ito sa paglutas ng problema ng online na pagsubaybay.Alamin ang higit pa tungkol sa mga ZKP.

Personal na Datos Na Kinokolekta At Ginagamit Namin

Kinokolekta namin ang personal mong datos kapag ibinigay mo ito sa amin at kapag ginamit mo ang aming mga Serbisyo. Sa iilang mga kaso, nakakatanggap din Kami ng personal na datos mula sa mga ikatlong partido. Gaya ng ipinaliwanag sa ibaba, maaari mong ma-access, itama, o burahin ang iyong personal na datos anumang oras.

Personal na datos na ibinigay mo sa amin

Opsyonal na ibigay ang datos na nakalista sa seksyong ito. Maaaring magbago ang isip mo at baguhin o burahin ito anumang oras sa mga setting ng World App.)

Maaari mong ilagay ang iyong numero ng telepono sa iyong World App account. Makakatulong ito sa mga kontak mo na mahanap ka at makipag-ugnayan sa iyo. Maaari mo ring gamitin ang numero ng telepono mo upang ibalik ang mga backup at bumatay sa aming sistema ng referral (tingnan ang aming mga referral sa partnership).
Maaari mong i-sync ang mga kontak mo sa World App. Sa pamamagitan nito, makikita mo kung sinu-sino sa mga kontak mo ang nagdagdag ng kanilang numero ng telepono sa World App upang mas madali kang makakonekta at makipag-ugnayan sa kanila. Hindi namin iniimbak ang mga kontak mo.
Maaari kang gumawa ng isang username, na maaari mong baguhin anumang oras. Naka-link lang ang username mo sa wallet mo at hindi sa iyon World ID.
Kapag hiniling Namin na ilagay mo ang iyong petsa ng kapanganakan Hindi Namin ito iiimbak.
Maaari mong ibahagi sa amin ang iyong geo-location upang makahanap ng Orb na malapit sa iyo at makatulong sa amin na maunawaan kung saan kami dapat gumawa upang gawing magagamit ang mga Orb sa hinaharap.
Hihilingin sa iyo na ilagay ang petsa ng kapanganakan mo. Hindi itatago o iiimbak ang petsa ng kapanganakan mo at ginagamit lamang sa device mo upang matukoy kung pasok ka sa minimum na edad na kinakailangan para magamit ang mga Serbisyo.
Kapag nakipag-ugnayan ka sa amin, halimbawa, para sa tulong o suporta, ipoproseso Namin ang mga mensahe at pakikipag-usap sa iyo na maaaring maglaman ng personal mong datos. Kapag nagbigay ka ng opinyon sa pamamagitan ng mga survey, gagamitin Namin ang opinyon mo upang mapahusay ang mga serbisyo namin.
Kung gumagamit ka ng World Chat Hindi namin nakikita o naa-access ang mga chat message mo. Ang mga mensahe at kaugnay na metadata ay end-to-end encrypted, at hindi Namin kayang i-decrypt o ma-access ang mga ito sa anumang paraan. Pinapadaan lamang namin ang naka-encrypt na mga mensahe sa aming server mula sa nagpadala patungo sa tatanggap ng mensahe.
Maaari mong piliing payagan kami na mangolekta at suriin ang mas detalyadong impormasyon tungkol sa iyong mga interaksiyon sa World App upang matulungan kaming makahanap ng mga bug at pagbutihin ang aming mga produkto.
Maaari mong piliin na ibigay ang datos mo upang mapahusay para sa lahat ang World ID. Upang matiyak na ang World ID ay ligtas, maaasahan, at inklusibo, nangangailangan ang mga modelo na nagpapagana rito ng datos ng pagsasanay mula sa iba’t ibang populasyon. Maaari mo ring piliing ibahagi ang iyong mga larawan mula sa Orb at Pag-authenticate ng Mukha upang makatulong sa pagsasanay ng mga modelong iyon.
Maaari kang magdagdag ng Mga Credential tulad ng isang pasaporte sa iyong World App. Susuriin namin ang bisa ng iyong credential, kukumpirmahin kung ang tumutugma ang mukha mo sa larawan na nasa credential, at pagkatapos ay ligtas naming iimbak ang datos ng iyong credentia’l sa iyong device. Wala kaming access kailanman sa personal na impormasyon na nasa credential mo.

Impormasyong kinokolekta Namin kapag ginagamit mo ang Mga Serbisyo namin

Kapag ginagamit mo ang World App kinokolekta Namin ang impormasyon na tungkol sa iyong koneksyon, tulad ng iyong IP address, uri ng browser, at kaugnay na datos upang maibigay ang aming mga Serbisyo at maiangkop ang mga ito sa bansang kinaroroonan mo. Kinokolekta Namin ang karagdagang metadata ng device tulad ng iyong resolusyon ng screen, operating system, carrier, wika, memorya, mga app na naka-install, antas ng baterya, at numero ng device upang matiyak na gumagana nang maayos ang app sa device mo at sumusunod sa aming Mga Tuntunin at Kondisyon. Ginagamit din namin ang impormasyong ito para makita at maiwasan ang pangloloko.
Kinokolekta Namin ang karagdagang impormasyon tungkol sa iyong mga interaksyon sa World App upang matiyak na gumagana ito sa paraan na inaasahan mo (hal., itago ang mga setting mo at ang iyong antas ng beripikasyon upang ipakita sa iyo ang kaukulang interface).
Sa unang pagkakataon na bubuksan mo ang World app sa telepono mo, random itong gagawa ng crypto wallet kabialng ang isang wallet address para sa iyo. Pinoproseso namin ang wallet address na iyon upang pahintulutan ang mga transaksyon na may kinalaman sa wallet mo. Nakaimbak lang ang kaukulang pribadong key ng wallet sa device mo at hindi Namin ito kailanman naa-access.
Upang makasunod sa mga legal na obligasyon at upang makapagbigay ng interface para sa mga transaksyon sa blockchain, nangongolekta kami ng mga updated na kopya ng estado ng mga pampublikong blockchain na maaaring maglaman ng iyong nakaraan at pampublikong transaksyon.
Gumagamit ang mga website namin ng Cookies. Ang cookies ay maliliit na text file na iniimbak sa device mo na ginagamit ng mga online na serbisyo upang makilala ang device mo at/o mga kagustuhan. Gumagamit kami ng functional cookies upang matiyak ang maayos na karanasan sa aming website, at optional cookies upang suriin at pagbutihin kung paano ginagamit ang aming mga website. Para sa isang buong listahan ng Cookies at mga opsyon mo upang tanggihan ang mga hindi mahahalagang Cookies, pakitingnan ang aming Patakaran sa Cookie.

Impormasyon na maaari Naming matanggap mula sa mga ikatlong partido

Kung kailangan mong gamitin ang aming portal ng suporta upang beripikahin ang edad mo, humihiling Kami ng kumpirmasyon mula sa isang ikatlong partido na independyenteng nakapagberipika ng edad mo na pasok ka sa pinakamababang edad ng mayorya sa bansa mo. Hindi kami nakakatanggap ng anumang ibang impormasyon mula sa ikatlong partido na ito.
Upang maiwasan ang panlilinlang at mga ilegal na gawain sa aming mga Serbisyo, tumatanggap Kami ng impormasyon mula sa mga ikatlong partido tungkol sa mga device at blockchain wallet na konektado sa posibleng panlilinlang at/o ilegal na aktibidad.

Pagbabahagi ng Personal na Datos

Sa loob ng TFH, tanging mga miyembro ng grupo na kailangang i-access o makita ang personal na datos upang magampanan ang kanilang mga tungkulin ang pinapayagang gawin ito, at mayroon Kaming mahigpit na mga kontrol sa pag-access upang matiyak ito. Ibinabahagi rin namin ang datos sa mga pinagkakatiwalaang vendor at tagapagbigay ng serbisyo ng mga Serbisyong inaasahan Namin. Kabilang sa mga tagapagbigay ng serbisyong ito ang mga provider ng cloud service, provider ng software bilang isang serbisyo, at mga kompanyang nagbibigay ng IT security. Pakitingnan ang kumpletong listahan ng aming mga processor.

Maaari naming ibahagi ang datos mo upang sumunod sa mga legal na kinakailangan o tumugon sa mga lehitimong kahilingan mula sa mga Awtoridad ng Batas. Kung lumabag ang mga aksyon mo sa aming Mga Tuntunin at Kondisyon, o kung ito ay nagdudulot ng panganib sa karapatan namin o ng i’ba, maaari naming ibigay ang iyong impormasyon sa mga kaukulang awtoridad. Ibabahagi lang namin ang iyong personal na impormasyon sa iyong pahintulot o ayon sa iyong tagubilin.

Gaano Namin Katagal Itinatago Ang Personal Na Datos

Sa pangkalahatan, tinatago Namin ang iyong personal na datos ayon sa sumusunod:

personal na datos na ibinibigay mo sa amin, tinatago Namin hangga’t ginagamit mo ang aming mga Serbisyo, o hanggang sa piliin mong baguhin o burahin ito.
impormasyong kinokolekta namin habang ginagamit mo ang aming mga Serbisyo, tinatago Namin nang hindi hihigit sa dalawang taon. mga naunang interaksiyon mo sa World App (na kailangan para patuloy na gumana ang app), tinatago Namin hangga’t ginagamit mo ang mga Serbisyo, o hanggang sa burahin mo ang account mo.
permanenteng naka-publish ang datos ng wallet sa pampublikong blockchain, kung saan regular Kaming kumukuha ng updated na kopya nito; at
impormasyong maaaring natanggap Namin mula sa mga ikatlong partido (karaniwan para maiwasan ang panlilinlang at mapanatiling ligtas ka at ang iba habang ginagamit ang aming Mga Serbisyo), itinatago naming ito sa loob ng isang taon maliban kung lumabag ka sa aming Mga Tuntunin, kung gayon ay itatago namin ito sa loob ng limang taon.

Kung ipag-uutos ng batas, itatago namin ang personal mong datos ayon sa kinakailangan upang sumunod sa aming mga legal at regulasyong obligasyon, kabilang ang pagsubaybay, pagtukoy, at pagpigil sa pandaraya, gayundin sa mga obligasyon sa buwis, accounting, at pinansyal na pag-uulat.

Para sa detalyadong impormasyon tungkol sa mga partikular na legal na batayan at layunin ng aming mga aktibidad sa pagproseso ng datos, pakitingnan ang talahanayan sa ibaba, na nagpapaliwanag ng mga datos na kinokolekta Namin, kung para saan Namin ito ginagamit, at kung gaano ito katagal itatago.

Mga Karapatan Mo

Sa iyo ang datos mo, at naniniwala kami na dapat ay madali mong magamit ang mga karapatan mo anumang oras. Kapag ginagamit mo ang aming Mga Serbisyo, palagi mong maaaring:

alamin ang higit pa ang tungkol sa pagproseso ng datos sa pamamagitan ng mga materyal na pang-suporta dito o sa pamamagitan ng pakikipag-ugnayan sa aming Tanggapan para sa Proteksyon ng Datos dito;
i-access at makakuha ng kopya ng personal mong datos dito;
itama ang anumang personal mong datos dito;
Pagbura ng personal mong datos sa pamamagitan ng pagpunta sa mga setting, pag-click sa Pagkapribado & Legal at pagpili sa burahin ang opsyonal na datos o burahin ang buong account mo; at
bawiin ang pahintulot mo sa pagproseso ng datos batay sa pahintulot o tutulan ang pagproseso batay sa lehitimong interes, kabilang ang paghiling na limitahan ang pagproseso sa pamamagitan ng pagpunta sa iyong mga setting sa World App sa ilalim ng Pagkapribado & Legal.

Maaari mong gamitin ang mga karapatang ito sa World App sa pamamagitan ng pag-click sa Pagkapribado & Legal sa ilalim ng mga setting; para sa higit pang impormasyon sa pagbubura, tingnan ang artikulong ito ng sentro ng tulong.

Pangkalahatan

Sumusunod kami sa Balangkas para sa Pagkapribado ng Datos ng EU-U.S (EU-U.S. Data Privacy Framework, EU-U.S. DPF), sa Pagpapalawig ng UK sa EU-U.S. DPF, at sa Balangkas para sa Pagkapribado ng Datos ng Swiss-U.S. (Swiss-U.S. Data Privacy Framework, Swiss-U.S. DPF) ayon sa itinakda ng Kagawaran ng Kalakalan ng U.S. Nakapagsumite kami ng sertipikasyon sa Kagawaran ng Kalakalan ng U.S. na sumusunod kami sa Mga Prinsipyo ng Balangkas para sa Pagkapribado ng Datos ng EU-U.S (EU-U.S. Data Privacy Framework Principles, EU-U.S. DPF Principles) kaugnay ng pagproseso ng personal na datos na natatanggap mula sa Unyong Europeo batay sa EU-U.S. DPF at mula sa United Kingdom (at Gibraltar) batay sa Pagpapalawig ng UK sa EU-U.S. DPF. Nakapagsumite kami ng sertipikasyon sa Kagawaran ng Kalakalan ng U.S. na sumusunod kami sa Mga Prinsipyo ng Balangkas para sa Pagkapribado ng Datos ng Swiss-U.S. (Swiss-U.S. Data Privacy Framework Principles, Swiss-U.S. DPF Principles) kaugnay ng pagproseso ng personal na datos na natatanggap mula sa Switzerland batay sa Swiss-U.S. DPF. Kung mayroong anumang salungatan sa pagitan ng mga probisyon ng patakaran sa pagkapribado na ito at ng mga Prinsipyo ng EU-U.S. DPF at/o Swiss-U.S. DPF, ang mga Prinsipyo ang mananaig. Upang alamin ang higit pa tungkol sa Balangkas para sa Pagkapribado ng Datos (Data Privacy Framework, DPF) na programa, at upang makita ang aming sertipikasyon, mangyaring bisitahin ang website ng Balangkas para sa pagkapribado ng datos.

Dapat ikaw ay nasa tamang edad ng pagiging legal na adulto sa iyong bansa (at hindi bababa sa 18 taong gulang) upang magamit ang aming mga Serbisyo. Sineseryoso namin ang proteksyon ng mga menor de edad—kung sa tingin mo ay mayroong wala pang 18 taong gulang na gumagamit ng mga Serbisyo namin, mangyaring makipag-ugnayan kaagad samin sa pamamagitan ng aming Portal ng Pagkapribado o sa mga channel sa itaas.

Maaari naming baguhin ang Patakaran sa Pagkapribado na ito anumang oras, pero kung maaapektuhan ng mga pagbabago na ito ang mga karapatan mo ay sasabihan ka na’min nang maaga. Kung gagamitin mo pa rin ang aming mga Serbisyo pagkatapos nito, tinatanggap mo ang na-update na Patakaran sa Pagkapribado.

Paano Makipag-ugnayan Sa Amin

Kung mayroon kang mga katanungan tungkol sa Patakaran sa Pagkapribado na ito o iba pang katanungan na may kinalaman sa datos, maaari kang makipag-ugnayan sa amin anumang oras. Maaari mong laging kontakin ang aming Tanggapan para sa Proteksyon ng Datos at ang aming Opisyal sa Proteksyon ng Datos, na si Jannick Preiwisch, sa dpo@toolsforhumanity.com o sa pamamagitan ng pagpapadala ng liham sa: DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, USA.

Kung nakatira ka sa Estados Unidos o sa alinmang bansa sa labas ng Unyong Europeo, mga estado ng EFTA, o ng United Kingdom, ang tagapagkontrol ng datos na responsable sa personal mong datos ay ang Tools for Humanity Corporation, na may address na 650 7th St, San Francisco, CA 94103, USA.

Kung nakatira ka sa Unyong Europeo, mga estado ng EFTA, o sa United Kingdom, ang tagapagkontrol ng datos na responsable sa personal mong datos ay ang Tools for Humanity GmbH, na may address na Marcel-Breuer Str. 6, 80807 Munich.

Kung nais mong magparating ng alalahanin tungkol sa mga gawi sa datos, may karapatan kang gawin ito sa iyong awtoridad na nangangasiwa o nangungunang awtoridad na nangangasiwa ng TFH GmbH’, ang Awtoridad sa Proteksyon ng Datos ng Bavaria (“BayLDA”) gamit ang mga detalye ng pakikipag-ugnayan na nakalista sa kanilang website.

ANNEX – Mga Legal na batayan/layunin para sa mga aktibidad sa pagproseso ng datos ng Tools for Humanity

TFHPS20250731

Effective September 3rd 2025

Download

Politique de confidentialité de Tools for Humanity

La présente Politique de confidentialité explique comment Tools for Humanity Corporation (« Nous », « TFH ») traite vos données lorsque vous utilisez World App, nos sites Web et services (collectivement, nos « Services »). Nous avons voulu que cette politique reste simple, et Nous ne vendons jamais vos informations personnelles.

Si vous utilisez World App ou une Orb créée par TFH pour vérifier votre identifiant World ID, la première section de la présente Politique de confidentialité vous concerne. D’autres entreprises peuvent créer des applications (« Applications compatibles ») et/ou des Orbs pour permettre aux personnes de créer, de stocker, de vérifier ou d’utiliser leur identifiant World ID.

Vérifications de World ID et d’Orb

Qu’est-ce qu’un World ID ?

Internet n’est pas ce qu’il était auparavant. Les réseaux sociaux sont inondés de robots. Les deepfakes alimentent les fausses nouvelles. Même Wikipédia a du mal à payer les coûts de serveur de millions de robots accédant à son site. Lorsque nous perdons dans des jeux en ligne contre des robots ou que nous swipons à droite sur de faux profils d’applications de rencontre, nous pouvons voir comment Internet est en train de changer avec l’essor de l’intelligence artificielle : nous perdons l’élément humain dans les interactions en ligne. Pour résoudre ce problème, les plateformes en ligne obligent les utilisateurs à s’identifier. Certains gouvernements envisagent par ailleurs d’obliger les utilisateurs en ligne à utiliser leur vrai nom. Nous pensons qu’il existe un meilleur moyen de sauver Internet. Un moyen qui n’exige pas que vous vous identifiiez. C’est pourquoi nous contribuons à la mise en place d’une infrastructure d’identité en ligne anonyme, appartenant à tout le monde : World ID.

Comment cela fonctionne-t-il ?

Vous pouvez créer et stocker un identifiant World ID à l’aide d’une Application compatible. Une fois que vous avez créé et stocké votre identifiant World ID, vous pouvez choisir de le vérifier.

Création d’un identifiant World ID

Vous commencez par installer une Application compatible sur votre téléphone. L’Application compatible créera automatiquement un numéro aléatoire, votre World ID secret. Il se trouve sur votre appareil mobile et n’est jamais révélé à qui que ce soit.

Vérification de l’identifiant World ID

Pour vérifier votre identifiant World ID, vous pouvez prendre rendez-vous avec une Orb. L’Orb : photographiera votre visage et vos yeux ; analysera les images pour confirmer que vous êtes un humain unique ; générera un iris code ; anonymisera cet iris code ; chiffrera les photos, l’iris code et les données anonymisées et les enverra à votre téléphone ; et supprimera définitivement toutes ces données de l’Orb. En savoir plus sur l’Orb.

Caractère d’humain

Tout d’abord, les réseaux neuronaux de l’Orb évaluent les photos pour déterminer si la personne figurant sur les photos est un être humain vivant, afin de bloquer les images et les photos truquées sur un écran qui tentent d’escroquer l’Orb.

Caractère unique

Deuxièmement, nous vérifions que vous n’avez pas encore vérifié d’identifiant World ID auparavant, en nous assurant que vous êtes unique. À cette fin, l’Orb génère des abstractions des photos des yeux pour créer un iris code. Un iris code est une série de 12 800 zéros et uns qui abstrait les détails de l’œil. L’iris code est ensuite anonymisé à l’aide du chiffrement homomorphe via Shamir Secret Sharing dans un calcul multi-parties, appelé calcul multi-parties anonyme ou AMPC. En savoir plus sur l’AMPC. Après l’anonymisation, le caractère unique est vérifié en comparant cryptographiquement les fragments AMPC à de grandes bases de données d’autres fragments AMPC, qui ne peuvent pas être liées à un individu, pour voir si les nouveaux fragments AMPC sont en fait uniques.

Conservation

Les photos, l’iris code et les fragments AMPC sont signés cryptographiquement et chiffrés afin qu’ils puissent être transmis et stockés en toute sécurité sur votre téléphone. Les données sont alors définitivement supprimées de l’Orb. Cela signifie que vous êtes la seule personne à disposer d’une copie de vos données à caractère personnel. En savoir plus sur la Conservation personnelle. Vous pouvez utiliser les photos de votre téléphone pour l’authentification faciale. L’authentification faciale fait correspondre un selfie de votre visage aux photos signées cryptographiquement prises par l’Orb pour s’assurer que vous êtes le propriétaire légitime du World ID. L’authentification faciale a également lieu entièrement sur votre téléphone. En savoir plus sur l’authentification faciale.

Comment les données sont-elles rendues anonymes ?

Le chiffrement en fragments AMPC est aléatoire ; même si vous essayez de vérifier deux fois, les fragments seront complètement différents à chaque fois. La méthode spéciale par laquelle les fragments AMPC sont calculés permet de les utiliser encore pour déterminer le caractère unique, mais rien d’autre. Le stockage des fragments AMPC auprès des universités et autres parties qui jouissent de la confiance du public garantit que les fragments AMPC ne seront pas recombinés ou utilisés à d’autres fins que le test de caractère unique. De cette manière, aucune donnée à caractère personnel n’est conservée ou accessible par un contributeur ou participant au protocole World, ou par un tiers.

Utiliser World ID

Si votre vérification d’Orb a réussi, le hachage de votre World ID secret (un nombre aléatoire) est ajouté à la liste publique des hachages World ID vérifiés sans jamais apprendre qui vous êtes, ni quelles données ont été recueillies sur l’Orb. Lorsque vous utilisez votre World ID, vous prouvez depuis votre téléphone que vous avez le World ID secret à l’un des hachages de l’arbre de hachage sans révéler lequel. Une preuve à divulgation nulle de connaissance (ZKP) garantit que vous ne révélez pas les hachages sur lesquels vous comptez. Au lieu de cela, la ZKP crée un hachage d’annulateur pour l’action spécifique qui peut être mieux décrit comme un World ID jetable spécifique à l’action. Cela vous permet d’utiliser World ID de manière anonyme. Cela signifie que si vous vous connectez à deux services différents à l’aide de votre identifiant World ID et que ces services tentent de vous identifier en partageant votre hachage d’annulateur, ils ne peuvent pas vous identifier. Cela ne permet pas de résoudre ou d’empêcher votre identification par d’autres moyens traditionnellement utilisés par les plateformes en ligne, mais au fil du temps, cela pourrait aider à résoudre le problème du suivi en ligne. En savoir plus sur les ZKP.

Données à caractère personnel que nous recueillons et utilisons

Nous recueillons vos données à caractère personnel lorsque vous nous les fournissez et lorsque vous utilisez nos Services. Dans des cas limités, Nous recevons également des données à caractère personnel de tiers. Comme expliqué plus en détail ci-dessous, vous pouvez accéder à vos données à caractère personnel, les corriger ou les supprimer à tout moment.

Données à caractère personnel que vous nous fournissez

La fourniture des données indiquées dans cette section est facultative. Vous pouvez changer d’avis et les modifier ou les supprimer à tout moment dans les paramètres de World App.

Vous pouvez ajouter votre numéro de téléphone à votre compte World App. Cela aide vos contacts à vous trouver et à échanger avec vous. Vous pouvez également utiliser votre numéro de téléphone pour restaurer les sauvegardes et vous fier à notre système de recommandation (voir nos recommandations de partenariat).
Vous pouvez synchroniser vos contacts avec World App. Cela vous permet de voir lesquels de vos contacts ont ajouté leur numéro de téléphone à World App afin que vous puissiez plus facilement vous connecter et échanger avec eux. Nous ne stockons pas vos contacts.
Vous pouvez créer un nom d’utilisateurque vous pouvez modifier à tout moment. Votre nom d’utilisateur est uniquement lié à votre portefeuille et non à votre identifiant World ID.
Lorsque nous vous demandons de saisir votre date de naissance, Nous ne la conserverons pas.
Vous pouvez partager votre géolocalisation avec nous pour trouver une Orb près de chez vous et nous aider à comprendre où nous devrions travailler pour rendre les Orbs disponibles à l’avenir.
Il vous sera demandé de saisir votre date de naissance. Votre date de naissance n’est ni conservée ni stockée et n’est utilisée sur votre appareil que pour déterminer si vous avez l’âge minimal requis pour utiliser les Services.
Si vous nous contactez, par exemple pour obtenir de l’aide ou un soutien, Nous traiterons des messages et des communications avec vous qui peuvent contenir vos données à caractère personnel. Si vous fournissez des commentaires par le biais d’enquêtes, Nous utiliserons vos commentaires pour améliorer nos services.
Si vous utilisez World Chat, Nous ne pouvons pas voir ou accéder à vos messages de discussion. Les messages et les métadonnées associées sont chiffrés de bout en bout et Nous ne pouvons pas les déchiffrer ou y accéder autrement. Nous acheminons uniquement les messages chiffrés via notre serveur depuis l’expéditeur d’un message vers son destinataire.
Vous pouvez éventuellement nous permettre de recueillir et d’analyser des informations plus détaillées sur vos interactions avec World App pour nous aider à trouver des bugs et à améliorer nos produits.
Vous pouvez choisir de fournir vos données pour améliorer World ID pour tout le monde. Pour garantir que World ID est sécurisé, fiable et inclusif, les modèles qui l’alimentent nécessitent des données d’entraînement provenant d’une population diversifiée. Vous pouvez éventuellement partager vos photos Orb et vos photos Face Authentication pour aider à entrainer ces modèles.
Vous pouvez ajouter des Identifiants comme un passeport à votre World App. Nous vérifierons la validité de vos Identifiants, nous confirmerons que votre visage correspond à la photo sur les Identifiants, puis nous stockerons les données de vos Identifiants en toute sécurité sur votre appareil. Nous n’avons jamais accès aux données à caractère personnel contenues dans vos Identifiants.

Informations que nous recueillons lorsque vous utilisez nos Services

Lorsque vous utilisez World App, nous recueillons des informations sur votre connexion, telles que votre adresse IP, votre type de navigateur et les données connexes pour fournir nos Services et les adapter au pays dans lequel vous vous trouvez. Nous recueillons d’autres métadonnées de l’appareil, telles que la résolution de votre écran, le système d’exploitation, l’opérateur, la langue, la mémoire, les applications installées, le niveau de batterie et le numéro de l’appareil, afin de garantir que votre application fonctionne bien sur votre appareil et qu’elle est conforme à nos Conditions générales. Nous utilisons également ces informations pour détecter et prévenir la fraude.
Nous recueillons des informations supplémentaires sur vos interactions avec World App pour nous assurer qu’elles fonctionnent conformément à vos attentes (par ex., stocker vos paramètres et votre niveau de vérification pour vous montrer l’interface respective).
La première fois que vous ouvrez World App sur votre téléphone, elle génère de manière aléatoire un portefeuille crypto comprenant une adresse de portefeuille pour vous. Nous traitons cette adresse de portefeuille pour permettre les transactions impliquant votre portefeuille. La clé privée correspondante du portefeuille est stockée uniquement sur votre appareil et nous n’y avons jamais accès.
Afin de respecter les obligations légales et de fournir une interface pour les transactions de blockchain, nous recueillons des copies à jour de l’état des blockchains publiques qui peuvent contenir vos transactions publiques précédentes.
Nos sites Web utilisent des Cookies. Les cookies sont de petits fichiers texte stockés sur votre appareil que les services en ligne utilisent pour identifier votre appareil et/ou vos préférences. Nous utilisons des Cookies fonctionnels pour vous garantir une expérience de site Web fonctionnelle et des Cookies facultatifs pour analyser et améliorer la façon dont nos sites Web sont utilisés. Pour obtenir la liste complète des Cookies et connaître vos options de rejet des Cookies non essentiels, veuillez consulter notre Politique en matière de cookies.

Informations que nous pouvons recevoir de tiers

Si vous devez utiliser notre portail d’assistance pour vérifier votre âge, nous demandons à un tiers qui a vérifié votre âge de manière indépendante de confirmer que vous avez au moins l’âge de la majorité dans votre pays. Nous ne recevons aucune autre information de la part de ce tiers.
Pour prévenir la fraude et les activités illicites sur nos Services, nous recevons des informations de la part de fournisseurs tiers sur les appareils et les portefeuilles blockchain liés à une fraude potentielle et/ou à une activité illicite.

Partage de données à caractère personnel

Au sein de TFH, seuls les membres de l’équipe qui ont besoin d’accéder aux données à caractère personnel ou de les consulter pour effectuer leurs tâches peuvent le faire, et nous avons mis en place des contrôles d’accès stricts à cet égard. Nous partageons également des données avec des fournisseurs de confiance et des prestataires de services sur lesquels Nous nous appuyons. Ces fournisseurs de services comprennent les fournisseurs de services cloud, les fournisseurs de logiciels en tant que service et les entreprises de sécurité informatique. Veuillez trouver la liste complète de nos sous-traitants.

Nous pouvons partager vos données pour nous conformer aux exigences légales ou répondre aux demandes légales des autorités chargées de l’application de la loi. Si vos actions enfreignent nos Conditions générales, ou présentent un risque pour nos droits ou ceux d’autres personnes, nous pouvons transmettre vos informations aux autorités compétentes. Nous partagerons vos données à caractère personnel avec votre consentement ou selon vos instructions.

Combien de temps conservons-nous les données à caractère personnel ?

En règle générale, Nous conservons vos données à caractère personnel comme suit :

les données à caractère personnel que vous Nous fournissez, que Nous conservons aussi longtemps que vous utilisez nos Services, ou jusqu’à ce que vous décidiez de les modifier ou de les supprimer ;
les informations que Nous recueillons lorsque vous utilisez nos Services, que Nous conservons pendant deux ans au maximum. Vos interactions précédentes avec World App (dont nous avons besoin pour maintenir le fonctionnement de l’application), Nous les conservons pendant toute la durée de votre utilisation des Services, ou jusqu’à ce que vous supprimiez votre compte ;
les données de portefeuille sont publiées de manière permanente sur la blockchain publique, dont Nous récupérons fréquemment une copie mise à jour ; et
les informations que Nous pouvons recevoir de tiers (généralement pour prévenir la fraude et assurer votre sécurité et celle d’autres personnes lors de l’utilisation de nos Services), que Nous conservons pendant un an, sauf si vous avez enfreint nos Conditions, puis Nous les conservons pendant cinq ans.

Si la loi l’exige, Nous conserverons vos données à caractère personnel si nécessaire pour nous conformer à nos obligations légales et réglementaires, y compris la surveillance, la détection et la prévention des fraudes, ainsi qu’aux obligations fiscales, comptables et financières.

Pour obtenir des informations détaillées sur les motifs juridiques spécifiques et les finalités de nos activités de traitement des données, veuillez vous reporter au tableau ci-dessous, qui explique les données que Nous recueillons, les finalités pour lesquelles Nous les utilisons et la durée pour laquelle elles sont conservées.

Vos droits

Vos données sont vos données, et Nous pensons que vous devriez pouvoir exercer facilement vos droits à tout moment. Lorsque vous utilisez nos Services, vous pouvez toujours :

en savoir plus sur le traitement des données via les supports ici ou en contactant notre Bureau de protection des données ici ;
accéder et obtenir une copie de vos données à caractère personnel ici ;
corriger vos données à caractère personnel ici ;
supprimer vos données à caractère personnel en accédant aux paramètres, en cliquant sur Confidentialité et Juridique et en choisissant de supprimer les données facultatives ou de supprimer complètement votre compte ; et
révoquer votre consentement au traitement des données sur la base du consentement ou vous opposer au traitement sur la base d’intérêts légitimes, y compris la demande de limiter le traitement en vous rendant dans vos paramètres dans World App sous Confidentialité et Juridique.

Vous pouvez exercer ces droits dans World App en cliquant sur Confidentialité et Juridique dans les paramètres ; pour plus d’informations sur la suppression, consultez cet article du centre d’aide.

Généralités

Nous respectons le cadre de protection des données UE–États-Unis (CPD UE–États-Unis), l’extension britannique du cadre de protection des données UE–États-Unis et le cadre de protection des données Suisse–États-Unis (CPD Suisse–États-Unis), tels que définis par le ministère du Commerce des États-Unis. Nous avons certifié au ministère du Commerce des États-Unis qu’il adhère aux principes du cadre de protection des données UE–États-Unis (principes du CPD UE–États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de l’Union européenne en vertu du CPD UE–États-Unis et du Royaume-Uni (et de Gibraltar) en vertu de l’extension britannique du CPD UE–États-Unis. Nous avons certifié au ministère du Commerce des États-Unis qu’il adhère aux principes du cadre de protection des données Suisse–États-Unis (principes du CPD Suisse–États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de la Suisse en vertu du CPD Suisse–États-Unis. En cas de conflit entre les conditions de la présente Politique de confidentialité et les principes du CPD UE–États-Unis et/ou les principes du CPD Suisse–États-Unis, ce sont les Principes qui prévalent. Pour en savoir plus sur le programme du cadre de protection des données (CPD) et pour consulter notre certification, veuillez vous rendre sur le site Web du cadre de protection des données.

Vous devez avoir au moins l’âge de la majorité dans votre pays (et avoir au moins 18 ans) pour utiliser nos Services. Nous prenons la protection des mineurs au sérieux. Si vous pensez qu’une personne âgée de moins de 18 ans utilise nos Services, veuillez nous contacter immédiatement via notre Portail de confidentialité ou les canaux ci-dessus.

Nous pouvons mettre à jour la présente Politique de confidentialité à tout moment, mais si les modifications ont une incidence sur vos droits, nous vous en informerons à l’avance. Si vous utilisez nos Services après cela, vous acceptez la Politique de confidentialité mise à jour.

Comment nous contacter

Si vous avez des questions concernant la présente Politique de confidentialité ou d’autres questions relatives aux données, vous pouvez nous contacter à tout moment. Vous pouvez toujours contacter notre Bureau de protection des données et notre Délégué à la protection des données, Jannick Preiwisch, à l’adresse suivante : dpo@toolsforhumanity.com ou en envoyant une lettre à : DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, États-Unis.

Si vous résidez aux États-Unis ou dans tout autre pays en dehors de l’Union européenne, des États de l’AELE ou du Royaume-Uni, le responsable du traitement de vos données à caractère personnel est Tools for Humanity Corporation, dont l’adresse est 650 7th St, San Francisco, CA 94103, États-Unis.

Si vous résidez dans l’Union européenne, dans les États de l’AELE ou au Royaume-Uni, le responsable du traitement de vos données à caractère personnel est Tools for Humanity GmbH, dont l’adresse est Marcel-Breuer Str. 6, 80807 Munich.

Si vous souhaitez faire part d’une préoccupation concernant les pratiques en matière de données, vous avez le droit de le faire auprès de votre autorité de contrôle locale ou de l’autorité de contrôle principale de TFH GmbH, l’Autorité bavaroise de protection des données (« BayLDA ») en utilisant les coordonnées indiquées sur leur site Web.

ANNEXE – Bases juridiques/finalités pour les activités de traitement des données Tools for Humanity

TFHPS20250731

Effective September 3rd 2025

Download

Pravila privatnosti korporacije Tools for Humanity

Ova Pravila privatnosti objašnjavaju kako korporacija Tools for Humanity (“mi”, “TFH”) obrađuje vaše podatke kada koristite World App, naše web-stranice i usluge (skupno “Usluge”). Pokušali smo ova pravila pojednostaviti i nikada ne prodajemo vaše osobne podatke.

Ako koristite World App ili Orb koji je TFH osmislio kako biste provjerili svoj World ID, prvi odjeljak ovih Pravila privatnosti odnosi se na vas. Druge tvrtke mogu izraditi aplikacije (“Kompatibilne aplikacije”) i/ili Orbove kako bi omogućile ljudima da kreiraju, pohranjuju, provjeravaju ili koriste svoj World ID.

World ID i Orb potvrda

Što je World ID?

Internet nije ono što je nekad bio. Društvene mreže preplavljene su botovima. Deepfakeovi potiču lažne vijesti. Čak se i Wikipedija bori s plaćanjem troškova poslužitelja zbog milijuna botova koji pristupaju njezinoj web-stranici. Kada izgubimo u mrežnim igrama protiv botova ili prijeđemo prstom udesno na lažne profile aplikacija za upoznavanje, možemo vidjeti kako se internet mijenja s porastom umjetne inteligencije – gubimo ljudski element u mrežnim interakcijama. Kako bi se riješio taj problem, mrežne platforme prisiljavaju korisnike da se identificiraju. A neke vlade razmatraju uvođenje obveze za korisnike interneta da koriste svoja prava imena. Smatramo da postoji bolji način za spašavanje interneta. To je način koji ne zahtijeva vašu identifikaciju. Zato doprinosimo anonimnoj infrastrukturi mrežnog identiteta, u vlasništvu svih – World ID.

Kako funkcionira?

Kompatibilnom aplikacijom možete kreirati i pohraniti World ID. Nakon što kreirate i pohranite svoj World ID, možete odabrati potvrditi svoj World ID.

Izrada World ID-ja

Počinjete instaliranjem Kompatibilne aplikacije na telefon. Kompatibilna aplikacija automatski će stvoriti nasumičan broj, vaš World ID ključ. On ostaje na vašem mobilnom uređaju i nikada se nikome ne otkriva.

Provjera World ID-ja

Kako biste provjerili svoj World ID, možete dogovoriti sastanak s Orbom. Orb će: fotografirati vaše lice i oči; analizirati slike kako bi se potvrdilo da ste jedinstvena osoba; generirati kod šarenice; anonimizirati taj kod šarenice; šifrirati fotografije, kod šarenice i anonimizirane podatke te ih poslati na vaš telefon; i trajno izbrisati sve te podatke iz Orba. Saznajte više o Orbu.

Ljudskost

Prvo, neuronske mreže na Orbu procjenjuju fotografije kako bi utvrdile je li osoba na fotografijama živo biće kako bi blokirale deepfake slike i fotografije na zaslonu koje pokušavaju prevariti Orb.

Jedinstvenost

Drugo, provjeravamo jeste li već potvrdili World ID kako bismo osigurali da ste jedinstveni. U tu svrhu, Orb stvara apstrakcije fotografija očiju kako bi stvorio kod šarenice. Kod šarenice je niz od 12.800 nula i jedinica koje apstraktno opisuju detalje oka. Kod šarenice zatim se anonimizira pomoću homomorfnog šifriranja putem Shamir Secret Sharing u izračunu s više strana — to se zove Anonimni izračun s više strana ili AMPC. Saznajte više o AMPC-u. Nakon anonimiziranja, jedinstvenost se potvrđuje kriptografskim uspoređivanjem fragmenata AMPC-a s velikim bazama podataka drugih fragmenata AMPC-a, koji se ne mogu povezati s pojedincem, kako bi se vidjelo jesu li novi fragmenti AMPC-a zapravo jedinstveni.

Skrbništvo

Fotografije, kod šarenice i fragmenti AMPC-a kriptografski su potpisani i šifrirani kako bi se mogli sigurno prenijeti i pohraniti na vaš telefon. Podaci se zatim trajno brišu iz Orba. To znači da samo vi imate kopiju svojih osobnih podataka. Saznajte više o osobnom skrbništvu. Fotografije na telefonu možete koristiti za autentifikaciju licem. Autentifikacija licem uspoređuje selfie vašeg lica s kriptografski potpisanim fotografijama koje je snimio Orb kako bi se osiguralo da ste pravi vlasnik World ID-ja. Autentifikacija licem odvija se u potpunosti na vašem telefonu. Saznajte više o autentifikaciji licem.

Kako su podaci anonimizirani?

Šifriranje na fragmente AMPC-a je nasumično. Čak i ako dva puta pokušate provjeriti, fragmenti će se svaki put potpuno razlikovati. Posebna metoda kojom se izračunavaju fragmenti AMPC-a omogućuje da se oni mogu i dalje koristiti za utvrđivanje jedinstvenosti i ni za šta drugo. Čuvanje fragmenata AMPC-a kod sveučilišta i drugih strana koje uživaju povjerenje javnosti osigurava da se fragmenti AMPC-a neće rekombinirati niti koristiti ni u koju drugu svrhu osim testa jedinstvenosti. Na taj način nijedan sudionik ili sudionik u World protokolu ni nijedna treća strana ne čuvaju nikakve osobne podatke niti im mogu pristupiti.

Korištenje World ID-ja

Ako je vaša Orb potvrda bila uspješna, hash vašeg World ID ključa (nasumičan broj) dodaje se na javni popis provjerenih World ID hashesa bez saznanja o tome tko ste vi ili koji su podaci prikupljeni na Orbu. Kada koristite svoj World ID, sa svojeg telefona dokazujete da imate World ID ključ za jedan od hashesa u hash stablu bez otkrivanja o kojem se ID-ju radi. Zero Knowledge Proof (ZKP) osigurava da ne otkrivate na koji se hash pozivate. Umjesto toga, ZKP stvara hash poništitelj za određenu radnju koja se najbolje može opisati kao radnja specifična za jednokratni World ID. To vam omogućuje anonimnu uporabu World ID-ja. To znači da ako se prijavite na dvije različite usluge pomoću svog World ID-ja i te usluge vas pokušaju identificirati dijeljenjem vašeg hash poništitelja, one vas neće moći identificirati. To ne rješava niti ih sprječava da vas identificiraju drugim sredstvima koja su povijesno korištena na mrežnim platformama, ali s vremenom bi moglo pomoći u rješavanju problema mrežnog praćenja. Saznajte više o ZKP-ovima.

Osobni podaci koje prikupljamo i koristimo

Vaše osobne podatke prikupljamo kada nam ih pružite i koristite naše Usluge. U ograničenim slučajevima također primamo osobne podatke od trećih strana. Kao što je objašnjeno u nastavku, u bilo kojem trenutku možete pristupiti svojim osobnim podacima, ispraviti ih ili izbrisati.

Osobni podaci koje nam pružate

Nije obvezno pružiti podatke navedene u ovom odjeljku. Možete se predomisliti i izmijeniti ili ih izbrisati u bilo kojem trenutku u postavkama World Appa.)

Možete dodati svoj telefonski broj na svoj račun u World Appu. To pomaže vašim kontaktima da vas pronađu i komuniciraju s vama. Također možete koristiti svoj telefonski broj za vraćanje sigurnosnih kopija i oslanjanje na naš sustav preporuka (pogledajte preporuke za partnerstvo).
Svoje kontaktemožete sinkronizirati s World Appom. To vam omogućuje da vidite koji su od vaših kontakata dodali svoj telefonski broj u World Appu kako biste se lakše mogli povezati i komunicirati s njima. Ne pohranjujemo vaše kontakte.
Možete izraditi korisničko imekoje možete promijeniti u bilo kojem trenutku. Vaše korisničko ime povezano je samo s vašim novčanikom, a ne s vašim World ID-jem.
Kada vas zamolimo da unesete datum rođenja, nećemo ga pohraniti.
Možete podijeliti svoju geolokaciju s nama kako biste pronašli Orb u svojoj blizini i pomogli nam razumjeti gdje bismo trebali raditi kako bismo Orbove učinili dostupnima u budućnosti.
Od Vas će se tražiti da unesete datum rođenja. Vaš se datum rođenja ne čuva niti pohranjuje i koristi se samo na vašem uređaju kako bi se utvrdilo ispunjavate li minimalne zahtjeve starosti za uporabu Usluga.
Ako nas kontaktirate, primjerice za pomoć ili podršku, obradit ćemo poruke i komunikaciju s vama koje mogu sadržavati vaše osobne podatke. Ako putem anketa date povratne informacije, upotrijebit ćemo vaše povratne informacije za poboljšanje naših usluga.
Ako koristite World Chat, ne možemo vidjeti niti pristupiti porukama vašeg chata. Poruke i povezani metapodaci potpuno su šifrirani i ne možemo ih dešifrirati ili im na drugi način pristupiti. Šifrirane poruke usmjeravamo samo putem našeg poslužitelja od pošiljatelja poruke do primatelja.
Po želji nam možete omogućiti prikupljanje i analizu detaljnijih informacija o vašim interakcijama s World Appom kako biste nam pomogli pronaći pogreške i poboljšati naše proizvode.
Možete odabrati pružiti svoje podatke kako biste poboljšali World ID za svakog. Kako bi se osiguralo da je World ID siguran, pouzdan i uključiv, modeli koji ga pokreću zahtijevaju podatke za obuku od raznolike strukture stanovništva. Po želji možete dijeliti Orb fotografije i fotografije autentifikacije licem kako biste pomogli u obuci tih modela.
Možete dodati vjerodajnice poput putovnice u svoj World App. Provjerit ćemo valjanost vaše vjerodajnica, potvrditi da se vaše lice podudara s fotografijom na vjerodajnici, a zatim sigurno pohraniti vaše vjerodajnice na vaš uređaj. Nikada nemamo pristup osobnim podacima koji se nalaze u vašoj vjerodajnici.

Informacije koje prikupljamo kada koristite naše Usluge

Kada koristite World App, prikupljamo podatke o vašoj vezi, kao što su vaša IP adresa, vrsta preglednika i povezani podaci kako bismo pružili naše Usluge i prilagodili ih zemlji u kojoj se nalazite. Prikupljamo i metapodatke o uređaju kao što su rezolucija zaslona, operativni sustav, operater, jezik, memorija, instalirane aplikacije, razina baterije i broj uređaja kako bismo osigurali da vaša aplikacija dobro funkcionira na vašem uređaju i da se pridržava naših Uvjeta i odredbi. Te podatke upotrebljavamo i za otkrivanje i sprječavanje prijevara.
Prikupljamo daljnje podatke o vašim interakcijama s World Appom kako bismo osigurali da funkcionira onako kako očekujete (npr.pohranite svoje postavke i razinu potvrde kako bismo vam prikazali odgovarajuće sučelje).
Prvi put kada otvorite World App na svom telefonu, ona će nasumično generirati kripto novčanik, uključujući i adresu novčanika za vas. Tu adresu novčanika obrađujemo kako bismo omogućili transakcije koje uključuju vaš novčanik. Odgovarajući privatni ključ za novčanik pohranjen je samo na vašem uređaju i mi mu nikada nemamo pristup.
Kako bismo se pridržavali zakonskih obveza i pružili sučelje za blockchain transakcije, prikupljamo ažurirane kopije stanja javnih blockchaina koje mogu sadržavati vaše prethodne, javne transakcije.
Naše web-stranice koriste kolačiće. Kolačići su male tekstualne datoteke pohranjene na vašem uređaju koje mrežne usluge koriste za identifikaciju vašeg uređaja i/ili preferencija. Koristimo funkcionalne kolačiće kako bismo osigurali funkcionalnost web- stranice i opcionalne kolačiće za analizu i poboljšanje načina na koji se koriste naše web-stranice. Za potpuni popis kolačića i vaših opcija za odbijanje neobveznih kolačića pogledajte naša Pravila o kolačićima.

Informacije koje možemo primiti od trećih strana

Ako trebate koristiti naš portal za podršku kako biste provjerili svoju starost, tražimo potvrdu od treće strane koja je neovisno potvrdila da ste u najmanju ruku punoljetni u svojoj zemlji. Ne primamo nikakve druge informacije od te treće strane.
Kako bismo spriječili prijevare i nezakonite aktivnosti na našim Uslugama, primamo informacije od pružatelja usluga treće strane o uređajima i blockchain novčanicima povezanim s potencijalnom prijevarom i/ili nezakonitom aktivnošću.

Dijeljenje osobnih podataka

Unutar TFH-a, to mogu učiniti samo članovi tima koji trebaju pristupiti osobnim podacima ili ih vidjeti za potrebe izvršenja svojih zadataka, a mi imamo stroge kontrole pristupa kako bismo to osigurali. Također dijelimo podatke s pouzdanim dobavljačima i pružateljima usluga na čije se usluge oslanjamo. Ti pružatelji usluga uključuju pružatelje usluga u oblaku, pružatelje usluga softvera i tvrtke za IT sigurnost. Ovo je našcjelovit popis naših vršitelja usluga obrade.

Možemo dijeliti vaše podatke kako bismo se pridržavali zakonskih zahtjeva ili odgovorili na zakonske zahtjeve tijela za provedbu zakona. Ako vaše radnje krše naše Uvjete i odredbeili predstavljaju rizik za naša ili tuđa prava, možemo dati vaše podatke relevantnim tijelima. Vaše osobne podatke podijelit ćemo uz vašu privolu ili po vašoj uputi.

Koliko dugo čuvamo osobne podatke

Općenito, vaše osobne podatke čuvamo kako slijedi:

osobne podatke koje nam pružite čuvamo dok god koristite naše Usluge ili dok ih ne odlučite izmijeniti ili izbrisati;
podatke koje prikupljamo kada koristite naše Usluge ne čuvamo dulje od dvije godine; vaše prethodne interakcije s World Appom (koje su nam potrebne za funkcioniranje aplikacije) čuvamo tijekom trajanja vaše uporabe Usluga ili dok ne izbrišete svoj račun;
podaci o novčaniku trajno se objavljuju na javnom blockchainu, a njihovu ažuriranu kopiju često preuzimamo; i
podatke koje možemo primiti od trećih strana (obično kako bismo spriječili prijevaru i zaštitili vas i druge tijekom uporabe naših Usluga), čuvamo godinu dana, osim ako niste prekršili naše Uvjete, kada ih čuvamo pet godina.

Ako to zahtijeva zakon, čuvat ćemo vaše osobne podatke prema potrebi kako bismo se pridržavali naših zakonskih i regulatornih obveza, uključujući praćenje, otkrivanje i prevenciju prijevara, kao i obveza poreznog, računovodstvenog i financijskog izvješćivanja.

Detaljne informacije o specifičnim pravnim osnovama i svrhama naših aktivnosti obrade podataka potražite u tablici u nastavku u kojoj se objašnjavaju podaci koje prikupljamo, u koje svrhe ih upotrebljavamo i koliko dugo se čuvaju.

Vaša prava

Vaši podaci pripadaju vama i smatramo da biste svoja prava trebali moći lako ostvariti u bilo kojem trenutku. Kada koristite naše Usluge uvijek možete:

saznati više o obradi podataka putem materijala za podršku dostupnih ovdje ili kontaktirati naš Ured za zaštitu podataka ovdje;
pristupiti i dobiti kopiju vaših osobnih podataka ovdje;
ispraviti sve vaše osobne podatke ovdje;
izbrisati svoje osobne podatke odlaskom na postavke, klikom na Privatnost i pravni poslovi te odabirom brisanja neobveznih podataka ili brisanjem cijelog računa; i
opozvati svoju privolu na obradu podataka na temelju privole ili podnijeti prigovor na obradu temeljem legitimnih interesa, uključujući zahtjev za ograničavanjem obrade odlaskom na vaše postavke u World Appu u odjeljku Privatnost i pravni poslovi.

Navedena prava možete ostvariti u World Appu klikom na Privatnost i pravni poslovi u postavkama; za više informacija o brisanju pogledajte ovaj članak centra za pomoć.

Općenito

Usklađeni smo s okvirom EU-a i SAD-a za privatnost podataka, proširenjem okvira EU-a i SAD-a za privatnost podataka za Ujedinjeno Kraljevstvo i okvirom Švicarske i SAD-a za privatnost podataka kako je odredilo Ministarstvo trgovine SAD-a. Potvrdili smo Ministarstvu trgovine SAD-a da se pridržavamo Okvirnih načela EU-a i SAD-a o privatnosti podataka u vezi s obradom osobnih podataka primljenih iz Europske unije u skladu s okvirom EU-a i SAD-a za privatnost podataka i iz Ujedinjenog Kraljevstva (i Gibraltara) u skladu s proširenjem okvira EU-a i SAD-a za privatnost podataka za Ujedinjeno Kraljevstvo. Potvrdili smo Ministarstvu trgovine SAD-a da se pridržavamo Okvirnih načela Švicarske i SAD-a o privatnosti podataka u vezi s obradom osobnih podataka primljenih iz Švicarske u skladu s okvirom Švicarske i SAD-a za privatnost podataka. Ako postoji proturječnost između odredbi u ovim pravilima privatnosti i Okvirnih načela EU-a i SAD-a o privatnosti podataka i/ili Okvirnih načela Švicarske i SAD-a o privatnosti podataka, moraju se primjenjivati Okvirna načela. Kako biste saznali više o programu okvira za privatnost podataka i pogledali našu certifikaciju, posjetite web-stranicu okvira za privatnost podataka.

Morate biti u najmanju ruku punoljetni u svojoj zemlji (i imati najmanje 18 godina) kako biste koristili naše Usluge. Ozbiljno shvaćamo zaštitu maloljetnika, pa ako smatrate da netko mlađi od 18 godina koristi naše Usluge, odmah nas kontaktirajte putem našeg Portala za privatnost ili gore navedenih kanala.

Ova Pravila privatnosti možemo ažurirati u bilo kojem trenutku, ali ako promjene utječu na vaša prava, unaprijed ćemo vas obavijestiti. Ako nakon toga nastavite koristiti naše Usluge, prihvaćate ažurirana Pravila privatnosti.

Kako nas kontaktirati

Ako imate pitanja o ovim Pravilima privatnosti ili drugim pitanjima u vezi s podacima, možete nas kontaktirati u bilo kojem trenutku. Uvijek se možete obratiti našem Uredu za zaštitu podataka i službeniku za zaštitu podataka, Jannicku Preiwischu, na dpo@toolsforhumanity.com ili slanjem pisma na: DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, SAD.

Ako živite u Sjedinjenim Američkim Državama ili bilo kojoj drugoj zemlji izvan Europske unije, zemljama EFTA-e ili Ujedinjenom Kraljevstvu, voditelj obrade odgovoran za vaše osobne podatke je Tools for Humanity Corporation, na adresi 650 7th St, San Francisco, CA 94103, SAD.

Ako živite u Europskoj uniji, zemljama EFTA-e ili Ujedinjenom Kraljevstvu, voditelj obrade odgovoran za vaše osobne podatke je Tools for Humanity GmbH, na adresi Marcel-Breuer Str. 6, 80807, München.

Ako želite izraziti zabrinutost u vezi s praksama obrade podataka, imate pravo to učiniti kod svojeg lokalnog nadzornog tijela ili vodećeg nadzornog tijela, TFH GmbH, Bavarsko tijelo za zaštitu podataka (“BayLDA”) koristeći se kontaktnim podacima navedenim na njihovoj web-stranici.

PRILOG – Pravne osnove/svrhe za obradu podataka korporacije Tools for Humanity

TFHPS20250731

Effective September 3rd 2025

Download

A Tools for Humanity adatvédelmi szabályzata

A jelen Adatvédelmi szabályzat azt ismerteti, hogy a Tools for Humanity Corporation („mi”, „TFH”) hogyan kezeli az Ön adatait, amikor Ön a World App alkalmazást, webhelyeinket és szolgáltatásainkat (a továbbiakban együttesen: „Szolgáltatásaink”) használja. Megpróbáltuk egyszerű módon megfogalmazni ezt a szabályzatot, illetve Soha nem értékesítjük az Ön személyes adatait.

Ha Ön a World App vagy a TFH által gyártott Orb segítségével ellenőrzi a World ID-jét, akkor a jelen Adatvédelmi szabályzat első szakasza vonatkozik Önre. Más vállalatok is létrehozhatnak alkalmazásokat (“Kompatibilis Alkalmazások”) és/vagy gyárthatnak Orbokat, hogy lehetővé tegyék az emberek számára World ID-jük létrehozását, tárolását, ellenőrzését vagy használatát.

World ID és Orb útján történő ellenőrzés

Mi az a World ID?

Az internet már nem az, ami korábban volt. A közösségi médiát elárasztják a botok. A deepfake anyagok nyomán a hamis hírek futótűzként terjednek. Még a Wikipédia is nehezen fizeti ki a szerverköltségeit a webhelyére tóduló több millió bot miatt. Amikor online játékokban veszítünk botok ellen, vagy hamis társkereső alkalmazás profilokat húzunk jobbra az ujjunkkal, közvetlenül is megtapasztalhatjuk, hogyan változik az internet a mesterséges intelligencia terjedésével – fokozatosan veszítjük el az emberi elemet az online interakciókból. Ezen probléma megoldása érdekében az online platformok arra kényszerítik a felhasználókat, hogy azonosítsák magukat. Egyes kormányok pedig azt fontolgatják, hogy az online felhasználók számára kötelezővé teszik a valódi nevük használatát. Mi úgy gondoljuk, hogy van ennél jobb módja is az internet „megmentésének”. Egy olyan módszer, amely nem teszi szükségessé, hogy Ön azonosítsa magát. Ezért járulunk hozzá aktívan egy mindenki tulajdonában lévő névtelen online személyazonossági infrastruktúra létrehozásához – melynek neve World ID.

Hogyan működik ez?

Egy Kompatibilis Alkalmazás használatával Ön World ID-t hozhat létre és tárolhat. Miután létrehozta és eltárolta World ID azonosítóját, választása szerint ellenőriztetheti a World ID azonosítót.

World ID létrehozása

Első lépésként telepítsen egy Kompatibilis Alkalmazást a telefonjára. A Kompatibilis Alkalmazás automatikusan létrehoz egy véletlenszerűen generált számot, az Ön World ID titkos kódját. Ez az Ön mobilkészülékén tárolódik, és soha senkivel nem kerül megosztásra.

A World ID ellenőrzése

World ID-jának ellenőriztetéséhez időpontot egyeztethet egy Orbbal. Az Orb a következőket fogja tenni: lefényképezi az Ön arcát és a szemét; elemzi a képeket annak megerősítése érdekében, hogy Ön egy egyedi ember; íriszkódot generál; névteleníti az íriszkódot; titkosítja a fényképeket, az íriszkódot és az anonimizált adatokat és elküldi azokat az Ön telefonjára; majd véglegesen törli az összes ilyen adatot az Orbból. Tudjon meg többet az Orbról.

Emberi jelleg

Először is az Orbban található neurális hálózatok ellenőrzik a fényképeket, hogy megállapítsák, a fotókon szereplő személy élő ember-e, és hogy kiszűrjék az esetleges képernyőn mutatott deepfake képeket és fényképeket, amelyekkel megpróbálják megtéveszteni az Orbot.

Egyediség

Másodszor, ellenőrizzük azt, hogy Ön még nem ellenőriztetett korábban World ID-t – meggyőződve arról, hogy Ön egyedi. Ebből a célból az Orb kivonatokat készít a szemről készült fényképekből, és íriszkódot hoz létre. Az íriszkód egy 12 800 darab nullából és egyes számból álló sorozat, amely a szem részleteinek absztrakcióját tartalmazza. Az íriszkódot ezután homomorf titkosítással névtelenítik a Shamir Secret Sharing titkoskód-megosztás segítségével egy többszereplős számításban — ezt névtelen többszereplős számításnak vagy AMPC-nek nevezik (Anonymous Multi Party Computation). Tudjon meg többet az AMPC-ről. A névtelenítést követően az egyediséget úgy ellenőrzik, hogy kriptográfiai módszerrel összehasonlítják az AMPC töredékeket más AMPC töredékeket tartalmazó nagy adatbázisokkal, amelyek nem köthetők egy adott személyhez, annak megállapítása érdekében, hogy az új AMPC töredékek valóban egyediek-e.

Kezelés/őrzés

A fényképek, az íriszkód és az AMPC töredékek kriptográfiailag alá vannak írva, illetve titkosítva vannak, így biztonságosan továbbíthatók és tárolhatók az Ön telefonján. Az adatok ezután véglegesen törlésre kerülnek az Orbból. Ez azt jelenti, hogy csak Ön rendelkezik példánnyal a személyes adatairól. Tudjon meg többet a személyes adatai kezeléséről/őrzéséről. A telefonján lévő fényképeket felhasználhatja arcalapú hitelesítésre. Az arcalapú hitelesítés az Ön arcáról készült szelfit összepárosítja az Orb által készített kriptográfiailag aláírt fényképekkel annak ellenőrzése érdekében, hogy Ön valóban a World ID jogos tulajdonosa. Az arcalapú hitelesítés is teljes mértékben az Ön saját telefonján történik. Tudjon meg többet az arcalapú hitelesítésről.

Hogyan történik az adatok névtelenítése?

Az AMPC töredékek titkosítása véletlenszerű – még akkor is, ha kétszer kísérli meg az ellenőrzést, a töredékek minden alkalommal teljesen eltérőek lesznek. Az AMPC töredékek kiszámításának speciális módszere lehetővé teszi, hogy azok továbbra is használhatók legyenek az egyediség meghatározására, de semmi másra. Az AMPC töredékek egyetemeken és más, közbizalmat élvező feleknél történő tárolása biztosítja, hogy az AMPC töredékek ne kerüljenek újra összeillesztésre, és az egyediségi teszten kívül semmilyen más célra ne használják fel azokat. Ily módon a World protokoll egyetlen közreműködője vagy résztvevője, illetve egyetlen harmadik fél sem fog személyes adatokat tárolni vagy személyes adatokhoz hozzáférni.

A World ID használata

Ha az Orb általi ellenőrzés sikeres volt, akkor a rendszer hozzáadja az Ön World ID titkos kódja hash kivonatát (véletlenszerű szám) az ellenőrzött World ID hash kivonatok nyilvános listájához anélkül, hogy valaha is kiderülne, hogy Ön kicsoda, vagy hogy milyen adatokat gyűjtött az Orb. Amikor Ön a World ID-t használja, akkor a telefonjáról igazolja, hogy rendelkezik a Hash Tree hash kivonat fán található egyik hash kivonathoz tartozó World ID titkos kóddal, anélkül, hogy felfedné, melyik az. A zero-knowledge bizonyítás (Zero Knowledge Proof, ZKP) biztosítja, hogy Önnek ne kelljen felfednie, melyik hash kivonatra támaszkodik. Ehelyett a ZKP nullifikátor létrehoz egy hash kivonatot az adott művelethez, amely a legjobban egy műveletspecifikus, egyszer használatos World ID-ként írható le. Ez lehetővé teszi a World ID névtelen használatát. Ez azt jelenti, hogy ha két különböző szolgáltatásba is bejelentkezik World ID azonosítójával, és ezek a szolgáltatások megpróbálnák Önt azonosítani a nullifikátor hash kivonata megosztásával, akkor sem tudnák Önt azonosítani. Ez nem oldja meg és nem akadályozza meg azt, hogy megpróbálják Önt az online platformok által korábban használt más módokon azonosítani, de a módszer idővel segíthet az online nyomon követés problémájának megoldásában. Tudjon meg többet a ZKP-kről.

Az általunk gyűjtött és felhasznált személyes adatok

Személyes adatait akkor gyűjtjük, amikor Ön megadja azokat nekünk, és amikor igénybe veszi Szolgáltatásainkat. Korlátozott esetekben harmadik felektől is kapunk személyes adatokat. Amint azt az alábbiakban részletesen ismertetjük, Ön bármikor hozzáférhet személyes adataihoz, és helyesbíttetheti vagy töröltetheti is azokat.

Az Ön által részünkre megadott személyes adatok

Az ebben a szakaszban felsorolt adatok megadása nem kötelező. Bármikor meggondolhatja magát, és módosíthatja vagy törölheti azokat a World App beállításai között.)

World App fiókjához hozzáadhatja a telefonszámát. Ez segít az ismerőseinek abban, hogy megtalálják Önt és kapcsolatba lépjenek Önnel. Telefonszámát felhasználhatja a biztonsági mentések visszaállítására is, valamint támaszkodhat ajánlási rendszerünkre (lásd partneri ajánlásainkat).
Szinkronizálhatja névjegyeit a World App alkalmazással. Ez lehetővé teszi azt, hogy megtekintse, mely partnerei adták hozzá a telefonszámukat a World App alkalmazáshoz, így könnyebben elérheti őket és kommunikálhat velük. Mi nem tároljuk az Ön névjegyeit.
Létrehozhat egy felhasználónevet, amelyet bármikor módosíthat. Az Ön felhasználóneve csak a tárcájához van hozzákapcsolva, nem pedig a World ID-jéhez.
Amikor arra kérjük, hogy írja be születési dátumát, azt mi nem tároljuk.
Megoszthatja velünk földrajzi tartózkodási helyét, hogy találjunk Önnek egy Önhöz közeli Orbot, illetve hogy segítsen nekünk abban, hol kellene nagyobb erőfeszítéseket tennünk a jövőben annak érdekében, hogy Orbokat tegyünk elérhetővé.
Meg fogjuk kérni, hogy írja be születési dátumát. Születési dátumát nem őrizzük meg és nem tároljuk, és azt csak az Ön eszközén használjuk annak meghatározására, hogy Ön megfelel-e a Szolgáltatások használatához szükséges minimális életkori követelményeknek.
Ha kapcsolatba lép velünk, például segítségért vagy támogatásért, akkor olyan üzeneteket és kommunikációt fogunk Önnel kapcsolatban kezelni, amelyek tartalmazhatják személyes adatait. Ha felméréseken keresztül ad visszajelzést, akkor visszajelzését szolgáltatásaink fejlesztésére használjuk fel.
Ha World Chat szolgáltatást használ, akkor mi nem látjuk és nem érjük el a csevegési üzeneteit. Az üzenetek és a kapcsolódó metaadatok végponttól végpontig titkosítva vannak, és mi nem tudjuk visszafejteni vagy más módon elérni azokat. A titkosított üzeneteket mi csak továbbítjuk a szerverünkön keresztül, az üzenet feladójától a címzetthez.
Ön opcionálisan engedélyezheti számunkra, hogy részletesebb információkat gyűjtsünk és elemezzünk az Ön World App alkalmazással való interakcióiról, hogy könnyebben megtalálhassuk a hibákat és fejleszthessük termékeinket.
Ön dönthet úgy, hogy megadja adatait annak érdekében, hogy mindenki számára jobbá tegye a World ID mködését. Annak érdekében, hogy a World ID biztonságos, megbízható és befogadó legyen, az azt működtető modelleknek különböző népességből származó betanítási adatokra van szükségük. Opcionálisan megoszthatja Orb fotóit és arcalapú hitelesítési fényképeit, hogy segítsen ezeknek a modelleknek a betanításában.
Hozzáadhat hitelesítő okmányokat, például útlevelet a World App alkalmazásához. Mi ellenőrizni fogjuk a hitelesítő okmánya érvényességét, megerősítjük, hogy az arca megegyezik a hitelesítő okmányon lévő fényképpel, majd biztonságosan tároljuk a hitelesítő okmánya adatait az eszközén. Nekünk soha nem lesz hozzáférésünk az Ön hitelesítő okmányában szereplő személyes adatokhoz.

A Szolgáltatásaink Ön általi használata során általunk gyűjtött adatok

Amikor a World App-ot használja, mi információkat gyűjtünk az Ön csatlakozásáról – mint például az IP-címét, a böngészője típusát és a kapcsolódó adatokat – Szolgáltatásaink nyújtása és azoknak az Ön tartózkodási országához való igazítása érdekében. További eszköz-metaadatokat is gyűjtünk, mint például a képernyőfelbontást, az operációs rendszert, a szolgáltatót, a nyelvet, a memóriát, a telepített alkalmazásokat, az akkumulátor töltöttségi szintet és az eszköz számát annak biztosítása érdekében, hogy az alkalmazás megfelelően működjön az eszközén, és hogy megfeleljen a Felhasználási feltételeinknek. Ezeket az információkat a csalások felderítésére és megelőzésére is felhasználjuk.
További információkat gyűjtünk az Ön World App alkalmazással való interakcióiról annak biztosítása érdekében, hogy azok az Ön által elvárt módon működjenek (pl. tároljuk a beállításait és az ellenőrzési szintjét, hogy a megfelelő felületet jelenítsük meg Önnek).
Amikor először nyitja meg a World App alkalmazást a telefonján, az véletlenszerűen létrehoz egy kriptotárcát, beleértve a tárca címét az Ön számára. Ezt a tárcacímet abból a célból kezeljük, hogy lehetővé tegyük az Ön tárcáját érintő tranzakciókat. A tárcához tartozó megfelelő privát kulcs csak az Ön eszközén kerül tárolásra, és ahhoz mi soha nem férünk hozzá.
A jogi kötelezettségek teljesítése és a blokklánc-tranzakciók számára interfész biztosítása érdekében a nyilvános blokkláncok állapotáról naprakész másolatokat gyűjtünk, amelyek tartalmazhatják az Ön korábbi nyilvános tranzakcióit.
Webhelyeink sütiket használnak. A sütik az Ön eszközén tárolt kisméretű szöveges fájlok, amelyeket az online szolgáltatások az Ön eszközének és/vagy preferenciáinak azonosítására használnak. Funkcionális sütiket használunk a webhely működési élményének biztosítása érdekében, és opcionális sütiket a webhelyeink használatának elemzéséhez és fejlesztéséhez. A sütik teljes listáját és Önnek a nem nélkülözhetetlen sütik elutasítására vonatkozó lehetőségeit a Süti szabályzatunkban találja.

Harmadik felektől általunk kapott információk

Ha támogatási portálunk használatával igazolnia szükséges az életkorát, akkor megerősítést kérünk egy külső féltől, amely független módon ellenőrizte az Ön életkorát, hogy Ön betöltötte–e legalább az Ön országában érvényes nagykorúsági korhatárt. Ettől a harmadik féltől nem kapunk semmilyen más információt.
A csalások és tiltott tevékenységek Szolgáltatásainkban való előfordulásának megakadályozása érdekében harmadik fél szolgáltatóktól információkat kapunk a potenciális csaláshoz és/vagy tiltott tevékenységhez kapcsolódó eszközökről és blokklánc-tárcákról.

Személyes adatok megosztása

A TFH-n belül csak azok a csapattagok tehetik meg ezt, akiknek a feladataik elvégzéséhez feltétlenül szükséges elérniük vagy látniuk a személyes adatokat, és ennek biztosítása érdekében szigorú hozzáférési ellenőrzési eszközöket alkalmazunk. Az adatokat olyan megbízható beszállítókkal és szolgáltatókkal is megosztjuk, akiknek szolgáltatásaira támaszkodunk. Ezen szolgáltatók közé tartoznak a felhőszolgáltatók, a szolgáltatásként kínált szoftverek (software as a service) szolgáltatói és az informatikai biztonsági cégek. Kérjük, tekintse meg adatfeldolgozóink teljes listáját.

Adatait megoszthatjuk a jogi követelményeknek való megfelelés vagy a bűnüldöző hatóságok jogszerű kéréseinek megválaszolása érdekében. Ha az Ön intézkedései sértik Szerződési feltételeinket, vagy kockázatot jelentenek a mi jogainkra vagy mások jogaira nézve, akkor az Ön adatait átadhatjuk az illetékes hatóságoknak. Személyes adatait az Ön hozzájárulásával vagy utasítására osztjuk meg.

Mennyi ideig őrizzük meg a személyes adatokat?

Általában az alábbiak szerint őrizzük meg az Ön személyes adatait:

az Ön által részünkre megadott személyes adatokat mindaddig megőrizzük, amíg Ön igénybe veszi Szolgáltatásainkat, vagy amíg Ön úgy nem dönt, hogy módosíttatja vagy törölteti az adatokat;
az olyan adatokat, amelyeket a Szolgáltatásaink Ön általi használata során gyűjtünk, legfeljebb két évig őrizzük meg. Az Ön World App alkalmazással való korábbi interakcióit (amelyekre szükségünk van az alkalmazás működésének fenntartásához) a Szolgáltatások Ön általi használatának időtartamáig, vagy addig őrizzük meg, amíg Ön nem törli fiókját;
a tárcaadatok véglegesen közzétételre kerülnek a nyilvános blokkláncon, amelyről gyakran kérünk le frissített példányt; és
az olyan adatokat, amelyeket harmadik felektől kaphatunk (általában a Szolgáltatásaink használata során lehetséges csalások megelőzése és az Ön és mások biztonságának védelme érdekében), egy évig őrizzük meg, kivéve, ha Ön megsértette a Feltételeinket, amely esetben azokat öt évig őrizzük meg.

Ha a jogszabályok előírják, személyes adatait a jogi és szabályozási kötelezettségeink teljesítéséhez szükséges mértékben megőrizzük, beleértve a csalások nyomon követését, felderítését és megelőzését, valamint az adózási, számviteli és pénzügyi jelentéstételi kötelezettségeket.

Adatkezelési tevékenységeink konkrét jogalapjaival és céljaival kapcsolatos részletes információkért kérjük, tekintse meg az alábbi táblázatot, amely ismerteti az általunk gyűjtött adatokat, valamint azt, hogy mire használjuk fel és mennyi ideig őrizzük meg azokat.

Az Ön jogai

Adatai az Ön tulajdonát képezik, mi pedig úgy gondoljuk, hogy bármikor könnyen kell tudnia gyakorolni jogait. Szolgáltatásaink használata során Ön mindig megteheti a következőket:

többet megtudhat az adatkezelésről az itt található támogatási anyagok révén, vagy Adatvédelmi irodánkkal itt kapcsolatba lépve;
hozzáférhet személyes adataihoz, és másolatot kaphat azokról itt;
helyesbítheti személyes adatait itt;
törölheti személyes adatait a beállításokra lépve, az Adatvédelem és jogi ügyek elemre kattintva, és az opcionális adatok törlését vagy a teljes fiók törlését kiválasztva; és
visszavonhatja a hozzájáruláson alapuló adatkezeléshez adott hozzájárulását, vagy tiltakozhat a jogos érdekeken alapuló adatkezelés ellen, beleértve az adatkezelés korlátozására irányuló igényt a World App alkalmazásban a beállításokra lépve, az Adatvédelem és jogi ügyek menüpont alatt.

Ezeket a jogokat a World App alkalmazásban úgy gyakorolhatja, ha a beállítások alatt az Adatvédelem és jogi ügyek elemre kattint; a törléssel kapcsolatos további információkért lásd ezt a súgóközpont cikket.

Általános rendelkezések

Megfelelünk az EU-USA Adatvédelmi Keretrendszernek (EU-USA DPF), az Egyesült Királyság jogszabályainak kiterjesztése az EU-USA Adatvédelmi Keretrendszerre szabályainak és a Svájc-USA Adatvédelmi Keretrendszernek (Svájc-USA DPF) az USA Kereskedelmi Minisztériuma által meghatározottak szerint. Igazoltuk az Egyesült Államok Kereskedelmi Minisztériuma felé, hogy ez megfelel az EU-USA Adatvédelmi Keretrendszer Alapelveinek (EU-USA DPF Alapelvek) az Európai Unióból kapott személyes adatok kezelése tekintetében, az EU-USA DPF-re támaszkodva, illetve az Egyesült Királyságból (és Gibraltárból) kapott személyes adatok kezelése tekintetében, az Egyesült Királyság jogszabályainak kiterjesztése az EU-USA Adatvédelmi Keretrendszerre szabályokra támaszkodva. Igazoltuk az Egyesült Államok Kereskedelmi Minisztériuma felé, hogy ez megfelel a Svájc-USA Adatvédelmi Keretrendszer Alapelveinek (Svájc-USA DPF Alapelvek) a Svájcból kapott személyes adatok kezelése tekintetében, a Svájc-USA DPF-re támaszkodva. Ha a jelen adatvédelmi szabályzat feltételei és az EU-USA DPF Alapelvek és/vagy a Svájc-USA DPF Alapelvek között bármilyen ellentmondás merül fel, az esetben az Alapelvek rendelkezései az irányadóak. Ha többet szeretne megtudni az Adatvédelmi Keretrendszer (DPF) programról, és meg szeretné tekinteni tanúsítványunkat, kérjük, látogasson el az adatvédelmi keretrendszer webhelyére.

Szolgáltatásaink használatához Önnek legalább nagykorúnak kell lennie az Ön országában (és legalább 18 évesnek). Komolyan vesszük a kiskorúak védelmét — ha úgy véli, hogy valamely 18 évnél fiatalabb személy használja Szolgáltatásainkat, kérjük, azonnal lépjen kapcsolatba velünk az Adatvédelmi portálunkon vagy a fenti csatornákon keresztül.

A jelen Adatvédelmi szabályzatot bármikor frissíthetjük, de ha a változások befolyásolják az Ön jogait, erről előzetesen értesíteni fogjuk Önt. Ha ezt követően is használja Szolgáltatásainkat, azzal elfogadja a frissített Adatvédelmi szabályzatot.

Hogyan léphet velünk kapcsolatba?

Ha kérdése van a jelen Adatvédelmi szabályzattal kapcsolatban, vagy adatokkal kapcsolatos egyéb kérdése merül fel, bármikor felveheti velünk a kapcsolatot. Bármikor felveheti a kapcsolatot az Adatvédelmi és adatbiztonsági tisztviselőnkkel, Jannick Preiwisch-sel a dpo@toolsforhumanity.com címen vagy levélben a következő címen: DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, USA.

Ha Ön az Egyesült Államokban, vagy az Európai Unión, az EFTA államokon vagy az Egyesült Királyságon kívül bármely más országban él, az Ön személyes adataiért felelős adatkezelő a Tools for Humanity Corporation, amelynek címe: 650 7th St, San Francisco, CA 94103, USA.

Ha Ön az Európai Unióban, az EFTA államokban vagy az Egyesült Királyságban él, az Ön személyes adataiért felelős adatkezelő a Tools for Humanity GmbH, melynek címe: Marcel-Breuer Str. 6, 80807 München.

Ha bármilyen aggályt szeretne felvetni az adatvédelmi gyakorlatokkal kapcsolatban, ezt megteheti a helyi felügyeleti hatóságánál vagy a TFH GmbH vezető felügyeleti hatóságánál, a bajor adatvédelmi hatóságnál („BayLDA”) a webhelyükön ismertetett elérhetőségeken.

MELLÉKLET – A Tools for Humanity adatkezelési tevékenységeinek jogalapjai / céljai

TFHPS20250731

Effective September 3rd 2025

Download

Kebijakan Privasi Tools for Humanity

Kebijakan Privasi ini menjelaskan cara Tools for Humanity Corporation (“Kami”, “TFH”) memproses data Anda ketika Anda menggunakan World App, situs web, dan layanan kami (secara bersama-sama disebut sebagai “Layanan” kami). Kami telah berupaya membuat kebijakan ini sederhana, dan Kami tidak pernah menjual informasi pribadi Anda.

Jika Anda menggunakan World App atau Orb yang dibuat oleh TFH untuk memverifikasi World ID Anda, bagian pertama dari Kebijakan Privasi ini terkait bagi Anda. Perusahaan lain dapat membangun aplikasi (“Aplikasi yang Kompatibel”) dan/atau Orb agar orang dapat membuat, menyimpan, memverifikasi, atau menggunakan World ID mereka.

Verifikasi World ID dan Orb

Apa definisi World ID?

Internet sudah tidak seperti dulu. Media sosial dibanjiri dengan bot. Deepfake memicu berita palsu. Bahkan, Wikipedia kesulitan membayar biaya server dari jutaan bot yang mengakses situsnya. Ketika kita kalah dalam gim online melawan bot atau menerima pertemanan dari profil aplikasi kencan palsu, kita dapat melihat cara Internet berubah dengan meningkatnya kecerdasan buatan – kita kehilangan elemen manusia dalam interaksi daring. Untuk mengatasi masalah ini, platform daring memaksa pengguna untuk mengidentifikasi diri mereka. Dan beberapa pemerintah sedang mempertimbangkan mewajibkan pengguna daring untuk menggunakan nama asli mereka. Menurut kami, ada cara yang lebih baik untuk menyelamatkan Internet. Cara yang tidak mewajibkan Anda untuk mengidentifikasi diri Anda. Itu sebabnya, kami berkontribusi pada infrastruktur identitas daring anonim, yang dimiliki oleh semua orang – World ID.

Bagaimana cara kerjanya?

Anda dapat membuat dan menyimpan World ID dengan menggunakan Aplikasi yang Kompatibel. Setelah Anda membuat dan menyimpan World ID, Anda dapat memilih untuk memverifikasi World ID Anda.

Membuat World ID

Anda memulai dengan menginstal Aplikasi yang Kompatibel ke ponsel Anda. Aplikasi yang Kompatibel akan secara otomatis membuat nomor acak, yaitu World ID Rahasia Anda. ID ini ada di perangkat seluler Anda dan tidak pernah diungkapkan kepada siapa pun.

Memverifikasi World ID

Untuk memverifikasi World ID Anda, Anda kemudian dapat membuat janji temu dengan Orb. Orb akan: memotret wajah dan mata Anda; menganalisis gambar untuk mengonfirmasi Anda adalah manusia unik; membuat kode iris; menganonimkan kode iris; mengenkripsi foto, kode iris, dan data anonim, serta mengirimkannya ke ponsel Anda; dan menghapus seluruh data tersebut secara permanen dari Orb. Pelajari selengkapnya tentang Orb.

Elemen Manusia

Pertama, jaringan saraf di Orb menilai foto untuk menentukan apakah orang dalam foto adalah manusia hidup untuk memblokir gambar dan foto deepfake pada layar yang mencoba mengecoh Orb.

Keunikan

Kedua, kami memeriksa bahwa Anda belum pernah memverifikasi World ID sebelumnya – memastikan bahwa Anda unik. Untuk tujuan tersebut, Orb menghasilkan abstraksi foto mata untuk membuat kode iris. Kode iris adalah rangkaian 12.800 angka nol dan satu yang membuat abstraksi perincian mata. Kode iris kemudian dianonimkan menggunakan enkripsi homomorfik melalui Shamir Secret Sharing dalam Komputasi Multipihak—ini disebut Anonymous Multi Party Computation atau AMPC. Pelajari selengkapnya tentang AMPC. Setelah penganoniman, keunikan diverifikasi dengan membandingkan fragmen AMPC secara kriptografis terhadap basis data besar fragmen AMPC lainnya, yang tidak dapat dikaitkan ke individu, untuk melihat apakah fragmen AMPC baru benar-benar unik.

Penyimpanan

Foto, kode iris, dan fragmen AMPC ditandatangani dan dienkripsi secara kriptografis sehingga dapat ditransmisikan dan disimpan secara aman di ponsel Anda. Data kemudian dihapus secara permanen dari Orb. Artinya, hanya Anda yang memiliki salinan data pribadi Anda. Pelajari selengkapnya tentang Penyimpanan Pribadi. Anda dapat menggunakan foto di ponsel untuk autentikasi wajah. Autentikasi wajah mencocokkan swafoto wajah Anda dengan foto yang ditandatangani secara kriptografis yang diambil oleh Orb untuk memastikan bahwa Anda adalah pemilik World ID yang sah. Autentikasi wajah juga dilakukan sepenuhnya pada ponsel Anda. Pelajari selengkapnya tentang Autentikasi Wajah.

Bagaimana data dianonimkan?

Enkripsi ke dalam fragmen AMPC bersifat acak–meskipun Anda mencoba memverifikasi dua kali, fragmen akan benar-benar berbeda di setiap verifikasi. Metode khusus dengan fragmen AMPC dihitung diizinkan bahwa fragmen masih dapat digunakan hanya untuk menentukan keunikan, bukan yang lain. Menyimpan fragmen AMPC di universitas dan pihak lain yang memperoleh kepercayaan publik memastikan bahwa fragmen AMPC tidak akan digabungkan atau digunakan untuk tujuan lain selain pengujian keunikan. Dengan cara ini, tidak ada data pribadi yang disimpan atau dapat diakses oleh kontributor atau peserta protokol World, atau pihak ketiga.

Menggunakan World ID

Jika verifikasi Orb Anda berhasil, hash World ID rahasia Anda (nomor acak) ditambahkan ke daftar publik hash World ID terverifikasi tanpa mengetahui jati diri Anda, atau data yang dikumpulkan di Orb. Ketika menggunakan World ID, Anda membuktikan dari ponsel bahwa Anda memiliki World ID rahasia ke salah satu hash di Hash Tree tanpa mengungkapkan World ID yang mana. Zero Knowledge Proof (ZKP) memastikan bahwa Anda tidak mengungkapkan hash yang Anda andalkan. Sebaliknya, ZKP menciptakan hash peniada untuk tindakan tertentu yang dapat digambarkan paling baik sebagai World ID sekali pakai dan khusus untuk tindakan tertentu. Ini mengizinkan Anda untuk menggunakan World ID secara anonim. Artinya, jika Anda masuk ke dua layanan berbeda menggunakan World ID Anda dan layanan tersebut mencoba untuk mengidentifikasi Anda dengan membagikan hash peniada Anda, layanan-layanan tersebut tidak dapat mengidentifikasi Anda. Ini tidak mengatasi atau menghentikan mereka untuk mengidentifikasi Anda melalui sarana lain yang secara historis digunakan oleh platform daring, tetapi seiring waktu dapat membantu mengatasi masalah penelusuran online. Pelajari selengkapnya tentang ZKP .

Data Pribadi yang Kami Kumpulkan dan Gunakan

Kami mengumpulkan data pribadi Anda ketika Anda memberikannya kepada kami dan ketika Anda menggunakan Layanan kami. Dalam kasus terbatas, Kami juga menerima data pribadi dari pihak ketiga. Sebagaimana dijelaskan lebih lanjut di bawah, Anda dapat mengakses, memperbaiki, atau menghapus data pribadi Anda setiap saat.

Data pribadi yang Anda berikan kepada kami

Data yang tercantum di bagian ini bersifat opsional untuk disediakan. Anda dapat mengubah keputusan Anda dan memodifikasi atau menghapusnya setiap saat di pengaturan World App.)

Anda dapat menambahkan nomor telepon Anda ke akun World App. Ini membantu kontak Anda untuk menemukan dan berinteraksi dengan Anda. Anda juga dapat menggunakan nomor telepon Anda untuk memulihkan cadangan dan mengandalkan sistem referensi kami (lihat referensi kemitraan kami).
Anda dapat menyinkronkan kontak Anda dengan World App. Hal ini mengizinkan Anda untuk melihat kontak yang telah menambahkan nomor telepon mereka ke World App sehingga Anda dapat terhubung dan berinteraksi dengan mereka secara lebih mudah. Kami tidak menyimpan kontak Anda.
Anda dapat membuat nama pengguna, yang dapat Anda ubah setiap saat. Nama pengguna Anda hanya ditautkan ke dompet Anda dan bukan ke World ID Anda.
Ketika Kami meminta Anda untuk memasukkan tanggal lahir Kami tidak akan menyimpannya.
Anda dapat membagikan geo-lokasi Anda kepada kami untuk menemukan Orb di dekat Anda dan membantu kami memahami tempat Kami harus menyediakan Orb di masa mendatang.
Anda akan diminta untuk memasukkan tanggal lahir Anda. Tanggal lahir Anda tidak disimpan dan hanya digunakan pada perangkat Anda untuk menentukan apakah Anda memenuhi persyaratan usia minimum untuk menggunakan Layanan.
Jika Anda menghubungi kami, contohnya untuk mendapatkan bantuan atau dukungan, Kami akan memproses pesan dan komunikasi kepada Anda yang dapat memuat data pribadi Anda. Jika Anda memberikan masukan melalui survei, Kami akan menggunakan masukan Anda untuk meningkatkan layanan kami.
Jika Anda menggunakan World Chat Kami tidak dapat melihat atau mengakses pesan obrolan Anda. Pesan dan metadata terkait dienkripsi secara menyeluruh dan Kami tidak dapat mendekripsi atau mengaksesnya. Kami hanya merutekan pesan terenkripsi melalui server kami dari pengirim pesan ke penerimanya.
Secara opsional, Anda dapat mengizinkan kami untuk mengumpulkan dan menganalisis informasi lebih terperinci tentang interaksi Anda dengan World App agar kami dapat menemukan bug dan meningkatkan produk kami.
Anda dapat memilih untuk memberikan data Anda guna meningkatkan World ID bagi semua orang. Untuk memastikan bahwa World ID aman, dapat diandalkan, dan inklusif, model yang mendukungnya memerlukan data pelatihan dari populasi yang beragam. Secara opsional, Anda dapat membagikan foto Orb dan foto Autentikasi Wajah untuk membantu melatih model tersebut.
Anda dapat menambahkan Kredensial seperti paspor ke World App Anda. Kami akan memeriksa keabsahan kredensial Anda, mengonfirmasi bahwa wajah Anda cocok dengan foto pada kredensial tersebut, lalu menyimpan data kredensial Anda secara aman pada perangkat Anda. Kami tidak pernah memiliki akses ke informasi pribadi yang tercantum dalam kredensial Anda.

Informasi yang Kami kumpulkan ketika Anda menggunakan Layanan kami

Ketika Anda menggunakan World App Kami mengumpulkan informasi tentang koneksi Anda, seperti alamat IP, jenis peramban, dan data terkait untuk menyediakan Layanan Kami dan menyesuaikannya dengan negara tempat tinggal Anda. Kami mengumpulkan metadata perangkat lebih lanjut seperti resolusi layar, sistem operasi, operator, bahasa, memori, aplikasi yang diinstal, tingkat baterai, dan nomor perangkat untuk memastikan aplikasi Anda berfungsi baik pada perangkat Anda dan mematuhi Syarat dan Ketentuan kami. Kami juga menggunakan informasi ini untuk mendeteksi dan mencegah penipuan.
Kami mengumpulkan informasi lebih lanjut tentang interaksi Anda dengan World App untuk memastikan interaksi tersebut berjalan sesuai harapan Anda (misalnya, menyimpan pengaturan Anda dan tingkat verifikasi Anda untuk menunjukkan antarmuka yang sesuai kepada Anda).
Pertama kali Anda membuka World App di ponsel, aplikasi tersebut menghasilkan dompet mata uang kripto secara acak, termasuk alamat dompet untuk Anda. Kami memproses alamat dompet tersebut untuk memungkinkan transaksi yang melibatkan dompet Anda. Kunci pribadi yang sesuai ke dompet tersebut hanya disimpan di perangkat Anda dan Kami tidak pernah memiliki akses ke dompet tersebut.
Untuk mematuhi kewajiban hukum dan menyediakan antarmuka untuk transaksi blockchain, kami mengumpulkan salinan terbaru dari keadaan blockchain publik yang dapat memuat transaksi publik Anda sebelumnya.
Situs web kami menggunakan Cookie. Cookie adalah file teks kecil yang disimpan pada perangkat Anda yang digunakan layanan daring untuk mengidentifikasi perangkat dan/atau preferensi Anda. Kami menggunakan Cookie fungsional untuk memastikan Anda mendapatkan pengalaman situs web yang berfungsi dengan baik, dan Cookie opsional untuk menganalisis serta meningkatkan penggunaan situs web kami. Untuk mengetahui daftar lengkap Cookie dan opsi Anda untuk menolak Cookie non-esensial, harap lihat Kebijakan Cookie kami.

Informasi yang dapat Kami terima dari pihak ketiga

Jika Anda perlu menggunakan portal dukungan kami untuk memverifikasi usia Anda, Kami meminta konfirmasi dari pihak ketiga yang telah memverifikasi usia Anda secara independen bahwa Anda telah mencapai usia dewasa minimum di negara Anda. Kami tidak menerima informasi lain dari pihak ketiga ini.
Untuk mencegah penipuan dan aktivitas ilegal pada Layanan kami, Kami menerima informasi dari penyedia pihak ketiga tentang perangkat dan dompet blockchain yang terkait dengan potensi penipuan dan atau aktivitas ilegal.

Membagikan Data Pribadi

Di TFH, hanya anggota tim yang perlu mengakses atau melihat data pribadi untuk melaksanakan tugas yang dapat melakukannya, dan Kami memiliki pengendalian akses yang ketat untuk memastikan hal ini. Kami juga membagikan data kepada vendor dan penyedia layanan tepercaya yang Layanannya Kami andalkan. Penyedia layanan ini mencakup penyedia layanan cloud, penyedia perangkat lunak sebagai layanan, dan perusahaan keamanan TI. Harap temukan daftar lengkap pemroses kami.

Kami dapat membagikan data Anda untuk mematuhi persyaratan hukum atau menanggapi permintaan sah dari otoritas Penegak Hukum. Jika tindakan Anda melanggar Syarat dan Ketentuan kami, atau menimbulkan risiko terhadap hak kami atau pihak lain, kami dapat memberikan informasi Anda kepada otoritas terkait. Kami akan membagikan informasi pribadi Anda dengan persetujuan atau arahan dari Anda.

Durasi Penyimpanan Data Pribadi oleh Kami

Umumnya, Kami menyimpan data pribadi Anda sebagai berikut:

Kami menyimpan data pribadi yang Anda berikan kepada kami selama Anda menggunakan Layanan kami, atau hingga Anda memutuskan untuk mengubah atau menghapusnya;
Kami menyimpan informasi yang Kami kumpulkan ketika Anda menggunakan Layanan kami selama tidak lebih dari dua tahun. Kami menyimpan interaksi Anda sebelumnya dengan World App (yang kami perlukan agar aplikasi tetap berfungsi) selama Anda menggunakan Layanan, atau hingga Anda menghapus akun Anda;
Kami menyimpan data dompet yang diterbitkan secara permanen pada blockchain publik, yang sering kali mendapatkan salinan terbaru dari Kami; dan
Kami menyimpan informasi yang dapat Kami terima dari pihak ketiga (biasanya untuk mencegah penipuan serta menjaga Anda dan pihak lain tetap aman saat menggunakan Layanan kami) selama satu tahun kecuali jika Anda telah melanggar Ketentuan kami kemudian Kami menyimpannya selama lima tahun.

Jika diwajibkan oleh undang-undang, Kami akan menyimpan data pribadi Anda sesuai kebutuhan untuk mematuhi kewajiban hukum dan regulasi kami, termasuk kewajiban pemantauan, deteksi, dan pencegahan penipuan, serta kewajiban pelaporan pajak, akuntansi, dan keuangan.

Untuk informasi terperinci mengenai alasan dan tujuan hukum tertentu untuk aktivitas pemrosesan data kami, harap lihat bagan di bawah, yang menjelaskan data yang Kami kumpulkan, tujuan penggunaannya, dan durasi penyimpanan data tersebut.

Hak Anda

Data Anda adalah milik Anda, dan Kami yakin Anda harus dapat menggunakan hak Anda setiap saat dengan mudah. Ketika Anda menggunakan Layanan kami, Anda selalu dapat:

mempelajari selengkapnya tentang pemrosesan data melalui materi dukungan di sini atau menghubungi Kantor Perlindungan Data kami di sini;
mengakses dan mendapatkan salinan data pribadi Anda di sini;
memperbaiki data pribadi Anda di sini;
menghapus data pribadi Anda dengan membuka pengaturan, mengeklik Privasi & Hukum, serta memilih untuk menghapus data opsional atau menghapus akun Anda; dan
mencabut persetujuan Anda atas pemrosesan data didasarkan pada persetujuan atau mengajukan keberatan atas pemrosesan didasarkan pada kepentingan yang sah termasuk permintaan untuk membatasi pemrosesan dengan membuka pengaturan Anda di World App di bagian Privasi & Hukum.

Anda dapat menggunakan hak ini di World App dengan mengeklik Privasi & Hukum di bagian pengaturan; untuk mendapatkan informasi selengkapnya tentang penghapusan, lihat artikel pusat bantuan ini.

Umum

Kami mematuhi Kerangka Privasi Data UE-A.S. (EU-U.S. Data Privacy Framework, EU-U.S. DPF), Perpanjangan Inggris Raya ke UE-A.S. DPF, dan Kerangka Privasi Data Swiss-A.S. (Swiss-U.S. Data Privacy Framework, Swiss-U.S. DPF) sebagaimana ditetapkan oleh Departemen Perdagangan A.S. Kami telah menyatakan kepada Departemen Perdagangan A.S. bahwa mereka mematuhi Prinsip Kerangka Privasi Data UE-A.S. (EU-U.S. Data Privacy Framework Principles, EU-U.S. DPF Principles) sehubungan dengan pemrosesan data pribadi yang diterima dari Uni Eropa dengan mengandalkan DPF UE-A.S. dan dari Inggris Raya (dan Gibraltar) yang mengandalkan Perpanjangan Inggris Raya ke EU-U.S. DP. Kami telah menyatakan kepada Departemen Perdagangan A.S. bahwa mereka mematuhi Prinsip Kerangka Privasi Data Swiss-A.S. (Swiss-U.S. Data Privacy Framework Principles, Swiss-U.S. DPF Principles) sehubungan dengan pemrosesan data pribadi yang diterima dari Swiss dengan mengandalkan Swiss-U.S. DPF. Jika ada pertentangan antara ketentuan dalam kebijakan privasi ini dan Prinsip EU-U.S. DPF dan/atau Prinsip Swiss-U.S. DPF, Prinsip yang akan mengatur. Untuk mempelajari selengkapnya tentang program Kerangka Privasi Data (Data Privacy Framework, DPF), dan untuk melihat sertifikasi kami, harap kunjungi Situs web kerangka privasi data.

Anda harus mencapai usia dewasa minimum di negara Anda (dan minimum 18 tahun) untuk menggunakan Layanan kami. Kami melindungi anak di bawah umur secara serius—jika Anda meyakini bahwa seseorang berusia di bawah 18 tahun menggunakan Layanan kami, harap segera hubungi kami melalui Portal Privasi atau saluran di atas.

Kami dapat memperbarui Kebijakan Privasi ini setiap saat, tetapi jika perubahan memengaruhi hak Anda, kami akan memberi tahu Anda sebelumnya. Jika Anda menggunakan Layanan kami setelahnya, Anda menerima Kebijakan Privasi yang diperbarui.

Cara Menghubungi Kami

Jika Anda memiliki pertanyaan tentang Kebijakan Privasi ini atau pertanyaan terkait data lainnya, Anda dapat menghubungi kami setiap saat. Anda selalu dapat menghubungi Kantor Perlindungan Data dan Petugas Perlindungan Data kami, Jannick Preiwisch, di dpo@toolsforhumanity.com atau dengan mengirimkan surat ke: DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, AS.

Jika Anda tinggal di Amerika Serikat atau negara lain di luar Uni Eropa, Negara Bagian EFTA, atau Inggris Raya, pengendali data yang bertanggung jawab atas data pribadi Anda adalah Tools for Humanity Corporation, dengan alamat 650 7th St, San Francisco, CA 94103, AS.

Jika Anda tinggal di Uni Eropa, Negara Bagian EFTA, atau Inggris Raya, pengendali data yang bertanggung jawab atas data pribadi Anda adalah Tools for Humanity GmbH, yang beralamat di Marcel-Breuer Str. 6, 80807 Munich.

Jika Anda ingin mengemukakan masalah tentang praktik data, Anda berhak melakukannya dengan otoritas pengawasan setempat atau otoritas pengawasan utama TFH GmbH, Otoritas Perlindungan Data Bavaria (“BayLDA”) menggunakan perincian kontak yang tercantum di situs web mereka.

LAMPIRAN – Dasar/tujuan hukum untuk aktivitas pemrosesan data Tools for Humanity

TFHPS20250731

Effective September 3rd 2025

Download

Informativa sulla privacy di Tools for Humanity

La presente Informativa sulla privacy spiega come Tools for Humanity Corporation (“Noi”, “TFH”) tratta i tuoi dati quando utilizzi World App, i nostri siti web e i nostri servizi (collettivamente, i nostri “Servizi”). Abbiamo cercato di mantenere questa informativa semplice, e inoltre, non vendiamo mai le tue informazioni personali.

Se utilizzi World App o un Orb sviluppato da TFH per verificare il tuo World ID, la prima sezione della presente Informativa sulla privacy è rilevante per te. Altre società possono sviluppare app (“Applicazioni compatibili”) o Orb per consentire alle persone di creare, archiviare, verificare o utilizzare il proprio World ID.

World ID e verifica tramite Orb

Cos’è il World ID?

Internet non è più quella di una volta. I social media sono inondati di bot. I deepfake alimentano le fake news. Perfino Wikipedia fatica a sostenere i costi dei server a causa dei milioni di bot che accedono al suo sito. Quando perdiamo nei giochi online contro i bot o facciamo swipe a destra su profili falsi nelle app di incontri, possiamo vedere come Internet stia cambiando con l’ascesa dell’intelligenza artificiale: stiamo perdendo l’elemento umano nelle interazioni online. Per affrontare questo problema, le piattaforme online stanno costringendo gli utenti a identificarsi. E alcuni governi stanno valutando di rendere obbligatorio l’uso del nome reale da parte degli utenti online. Pensiamo che ci sia un modo migliore per salvare Internet. Un modo che non richiede di identificarsi. Ecco perché stiamo contribuendo a un’infrastruttura di identità online anonima, di proprietà di tutti: World ID.

Come funziona?

Puoi creare e memorizzare un World ID utilizzando una Applicazione compatibile. Una volta creato e memorizzato il tuo World ID, puoi scegliere di verificarlo.

Creazione di un World ID

Si inizia installando un’Applicazione compatibile sul proprio telefono. L’Applicazione compatibile genererà automaticamente un numero casuale, il tuo Segreto del World ID. Questo rimane memorizzato sul tuo dispositivo mobile e non viene mai rivelato a nessuno.

Verifica di un World ID

Per verificare il tuo World ID, puoi quindi prenotare un appuntamento con un Orb. L’Orb: fotograferà il tuo volto e i tuoi occhi; analizzerà le immagini per confermare che sei un essere umano unico; genererà un codice irideo; anonimizzerà tale codice; crittograferà le foto, il codice irideo e i dati anonimizzati e li invierà al tuo telefono; ed eliminerà in modo permanente tutti questi dati dall’Orb.Scopri di più sull’Orb.

Umanità

Innanzitutto, le reti neurali presenti sull’Orb analizzano le foto per determinare se la persona ritratta è un essere umano vivente, in modo da bloccare immagini deepfake e foto su schermo che cercano di ingannare l’Orb.

Unicità

In secondo luogo, controlliamo che tu non abbia già verificato un World ID in precedenza, garantendo così che tu sia una persona unica. A tal fine, l’Orb genera astrazioni delle foto dell’occhio per creare un codice irideo. Un codice irideo è una sequenza di 12.800 zeri e uni che riassume i dettagli dell’occhio. Il codice irideo viene poi anonimizzato mediante crittografia omomorfica attraverso lo Schema di condivisione del segreto di Shamir in un sistema Multi-Party Computation: questo processo è detto Anonymous Multi Party Computation o AMPC. Scopri di più su AMPC. Dopo l’anonimizzazione, l’unicità viene verificata confrontando crittograficamente i frammenti AMPC con grandi database di altri frammenti AMPC, non collegabili a una persona, per verificare se i nuovi frammenti AMPC siano effettivamente unici.

Custodia

Le foto, il codice irideo e i frammenti AMPC sono firmati e crittografati per poter essere trasmessi e memorizzati in modo sicuro sul tuo telefono. I dati vengono quindi eliminati in modo permanente dall’Orb. Questo significa che solo tu possiedi una copia dei tuoi dati personali.Scopri di più sulla Custodia personale. Puoi utilizzare le foto presenti sul tuo telefono per l’autenticazione facciale. L’autenticazione facciale confronta un selfie del tuo volto con le foto firmate crittograficamente scattate dall’Orb per verificare che tu sia il legittimo proprietario del World ID. L’autenticazione facciale avviene anch’essa interamente sul tuo telefono.Scopri di più sull’Autenticazione facciale.

Come vengono anonimizzati i dati?

La crittografia in frammenti AMPC è casuale: anche se tenti la verifica due volte, i frammenti saranno completamente diversi ogni volta. Il metodo speciale con cui i frammenti AMPC vengono calcolati consente di usarli per determinare l’unicità, ma null’altro. La memorizzazione dei frammenti AMPC, presso università e altre entità che godono della fiducia pubblica, garantisce che i frammenti AMPC non possano essere ricombinati né utilizzati per finalità diverse dal test di unicità. In questo modo, nessun dato personale viene conservato o reso accessibile a nessun contributore o partecipante del protocollo World, né a terzi.

Utilizzo del World ID

Se la tua verifica tramite Orb ha avuto esito positivo, l’hash del tuo segreto del World ID (un numero casuale) viene aggiunto all’elenco pubblico degli hash dei World ID verificati, senza che venga mai rilevata la tua identità o i dati raccolti dall’Orb. Quando utilizzi il tuo World ID, dimostri dal tuo telefono di possedere il segreto del World ID corrispondente a uno degli hash presenti nell’Hash Tree, senza rivelare quale. Una Zero Knowledge Proof (ZKP) garantisce che tu non riveli quale degli hash stai utilizzando. Invece, la ZKP genera un hash nullificatore per l’azione specifica, che può essere descritto come un World ID monouso specifico per quell’azione. Questo ti consente di usare il World ID in modo anonimo. Ciò significa che se accedi a due servizi diversi utilizzando il tuo World ID e questi tentano di identificarti condividendo il tuo hash nullificatore, non riusciranno a farlo. Questo non impedisce loro di identificarti con altri mezzi storicamente utilizzati dalle piattaforme online, ma nel tempo potrebbe contribuire ad affrontare il problema del tracciamento online.Scopri di più sulle ZKP.

Dati personali che raccogliamo e utilizziamo

Raccogliamo i tuoi dati personali quando ce li fornisci e quando utilizzi i nostri Servizi. In casi limitati, riceviamo anche dati personali da terze parti. Come illustrato più dettagliatamente di seguito, puoi accedere ai tuoi dati personali, correggerli o eliminarli in qualsiasi momento.

Dati personali che ci fornisci

I dati elencati in questa sezione sono facoltativi. Puoi cambiare idea e modificarli o eliminarli in qualsiasi momento nelle impostazioni di World App.

Puoi aggiungere il tuo numero di telefono al tuo account World App. Questo consente ai tuoi contatti di trovarti e interagire con te. Puoi anche usare il tuo numero di telefono per ripristinare i backup e usufruire del nostro sistema di referenze (vedi le nostre referenze tramite partnership).
Puoi sincronizzare i tuoi contatti con World App. Questo ti consente di vedere quali dei tuoi contatti hanno aggiunto il loro numero di telefono a World App, in modo da poterti connettere e interagire più facilmente con loro. Non memorizziamo i tuoi contatti.
Puoi creare un nome utente, che puoi modificare in qualsiasi momento. Il tuo nome utente è collegato solo al tuo wallet e non al tuo World ID.
Quando ti chiediamo di inserire la tua data di nascita, non la memorizzeremo.
Puoi condividere la tua geolocalizzazione con noi per trovare un Orb vicino a te e aiutarci a capire dove dovremmo lavorare per rendere disponibili gli Orb in futuro.
Ti verrà chiesto di inserire la tua data di nascita. La tua data di nascita non viene conservata né memorizzata ed è utilizzata solo sul tuo dispositivo per determinare se soddisfi i requisiti di età minima per utilizzare i Servizi.
Se ci contatti, ad esempio per ricevere aiuto o supporto, tratteremo i messaggi e le comunicazioni con te che possono contenere i tuoi dati personali. Se fornisci un feedback tramite sondaggi, utilizzeremo il tuo feedback per migliorare i nostri servizi.
Se utilizzi World Chat non possiamo vedere né accedere ai tuoi messaggi. I messaggi e i metadati correlati sono crittografati end-to-end e non possiamo decrittarli né accedervi in altro modo. Ci limitiamo a instradare i messaggi crittografati attraverso il nostro server dal mittente al destinatario.
Puoi scegliere facoltativamente di permetterci di raccogliere e analizzare informazioni più dettagliate sulle tue interazioni con World App per aiutarci a individuare bug e migliorare i nostri prodotti.
Puoi scegliere di fornire i tuoi dati per migliorare World ID per tutti. Per garantire che World ID sia sicuro, affidabile e inclusivo, i modelli che lo alimentano richiedono dati di addestramento provenienti da una popolazione diversificata. Puoi scegliere facoltativamente di condividere le tue foto dell’Orb e le foto di Autenticazione facciale per contribuire all’addestramento di tali modelli.
Puoi aggiungere Credenziali, come un passaporto, alla tua World App. Verificheremo la validità della tua credenziale, confermeremo che il tuo volto corrisponde alla fotografia sulla credenziale e quindi memorizzeremo i dati della tua credenziale in modo sicuro sul tuo dispositivo. Non abbiamo mai accesso alle informazioni personali contenute nella tua credenziale.

Informazioni che raccogliamo quando utilizzi i nostri Servizi

Quando utilizzi World App, raccogliamo informazioni sulla tua connessione, come il tuo indirizzo IP, il tipo di browser e dati correlati, per fornire i nostri Servizi e adattarli al Paese in cui ti trovi. Raccogliamo ulteriori metadati del dispositivo, come la risoluzione dello schermo, il sistema operativo, l’operatore, la lingua, la memoria, le app installate, il livello della batteria e il numero del dispositivo, per garantire che l’app funzioni correttamente sul tuo dispositivo e sia conforme ai nostri Termini e condizioni. Utilizziamo inoltre queste informazioni per rilevare e prevenire frodi.
Raccogliamo ulteriori informazioni sulle tue interazioni con World App per garantire che funzioni come previsto (ad es., memorizzare le tue impostazioni e il tuo livello di verifica per mostrarti l’interfaccia corrispondente).
La prima volta che apri World App sul tuo telefono, viene generato casualmente un portafoglio di criptovalute corredato da un indirizzo del wallet a tuo nome. Trattiamo tale indirizzo del wallet per consentire le transazioni che riguardano il tuo wallet. La chiave privata corrispondente al wallet è memorizzata solo sul tuo dispositivo e noi non vi abbiamo mai accesso.
Per rispettare gli obblighi di legge e fornire un’interfaccia per le transazioni sulla blockchain, raccogliamo copie aggiornate dello stato delle blockchain pubbliche, che possono contenere le tue transazioni pubbliche precedenti.
I nostri siti web utilizzano i Cookie. I Cookie sono piccoli file di testo memorizzati sul tuo dispositivo che i servizi online utilizzano per identificare il tuo dispositivo e/o le tue preferenze. Utilizziamo Cookie funzionali per garantire un’esperienza del sito web funzionante, e Cookie facoltativi per analizzare e migliorare il modo in cui i nostri siti web vengono utilizzati. Per l’elenco completo dei Cookie e le tue opzioni per rifiutare i Cookie non essenziali, consulta la nostra Informativa sui Cookie.

Informazioni che potremmo ricevere da terze parti

Se hai bisogno di utilizzare il nostro portale di assistenza, per appurare la tua età richiediamo conferma da una terza parte che ha verificato in modo indipendente la tua età, attestando che hai almeno conseguito la maggiore età nel tuo Paese. Non riceviamo alcuna altra informazione da tale terza parte.
Per prevenire frodi e attività illecite sui nostri Servizi, riceviamo informazioni da fornitori terzi su dispositivi e wallet blockchain collegati a potenziali frodi e/o attività illecite.

Condivisione dei dati personali

All’interno di TFH, solo i membri del team che necessitano di accedere ai dati personali per svolgere le proprie mansioni possono farlo, per cui effettuiamo rigorosi controlli di accesso per garantire ciò. Condividiamo inoltre i dati con fornitori e prestatori di servizi fidati, dei cui Servizi ci avvaliamo. Questi fornitori di servizi includono provider di servizi cloud, fornitori di software come servizio e società di sicurezza informatica. Consulta l’elenco completo dei nostri responsabili del trattamento.

Potremmo condividere i tuoi dati per adempiere a obblighi di legge o rispondere a richieste legittime da parte di autorità giudiziarie. Se le tue azioni violano i nostri Termini e condizioni, o comportano un rischio per i diritti nostri o altrui, potremmo fornire le tue informazioni alle autorità competenti. Condivideremo le tue informazioni personali con il tuo consenso o su tua indicazione.

Durata della conservazione dei dati personali

In generale, conserviamo i tuoi dati personali come segue:

i dati personali che ci fornisci vengono conservati per tutto il periodo in cui utilizzi i nostri Servizi, o fino a quando decidi di modificarli o eliminarli;
le informazioni che raccogliamo durante l’utilizzo dei nostri Servizi vengono conservate per un massimo di due anni. Le tue interazioni precedenti con World App (che sono necessarie per il corretto funzionamento dell’app) vengono conservate per tutta la durata dell’utilizzo dei Servizi, o fino alla cancellazione del tuo account;
i dati del wallet sono pubblicati in modo permanente sulla blockchain pubblica, di cui recuperiamo frequentemente una copia aggiornata; e
le informazioni che potremmo ricevere da terze parti (generalmente per prevenire frodi e garantire la sicurezza tua e degli altri durante l’utilizzo dei nostri Servizi) vengono conservate per un anno, salvo violazione dei nostri Termini, nel qual caso vengono conservate per cinque anni.

Se richiesto dalla legge, conserveremo i tuoi dati personali per il tempo necessario ad adempiere ai nostri obblighi legali e normativi, tra cui il monitoraggio, il rilevamento e la prevenzione delle frodi, nonché obblighi fiscali, contabili e di rendicontazione finanziaria.

Per informazioni dettagliate sulle basi giuridiche e sulle finalità specifiche delle nostre attività di trattamento dei dati, consulta la tabella seguente, che spiega quali dati raccogliamo, per quale scopo li utilizziamo e per quanto tempo vengono conservati.

I tuoi diritti

I tuoi dati sono tuoi, e riteniamo che tu debba poter esercitare facilmente i tuoi diritti in qualsiasi momento. Quando utilizzi i nostri Servizi puoi sempre:

approfondire il trattamento dei dati tramite il materiale di supporto disponibile qui oppure contattando il nostro Ufficio per la protezione dei dati qui;
accedere ai tuoi dati personali e ottenerne una copia qui;
correggere i tuoi dati personali qui;
eliminare i tuoi dati personali accedendo alle impostazioni, cliccando su Privacy & Legale e selezionando l’opzione per eliminare i dati facoltativi o per eliminare completamente il tuo account; e
revocare il tuo consenso al trattamento dei dati basato sul consenso o opporti al trattamento basato su interessi legittimi, inclusa la richiesta di limitazione del trattamento, accedendo alle impostazioni di World App sotto Privacy & Legale.

Puoi esercitare questi diritti in World App cliccando su Privacy & Legale nelle impostazioni; per maggiori informazioni sull’eliminazione, consulta questo articolo del Centro assistenza.

Disposizioni Generali

Rispettiamo il Data Privacy Framework tra UE e USA (EU-U.S. DPF), l’Estensione del Regno Unito all’EU-U.S. DPF e il Data Privacy Framework tra Svizzera e USA (Swiss-U.S. DPF) come stabilito dal Dipartimento del Commercio degli Stati Uniti. Abbiamo certificato al Dipartimento del Commercio degli Stati Uniti la nostra adesione ai Principi del Data Privacy Framework tra UE e USA (Principi EU-U.S. DPF) in relazione al trattamento dei dati personali ricevuti dall’Unione europea in base all’EU-U.S. DPF e dal Regno Unito (e Gibilterra) in base all’Estensione del Regno Unito all’EU-U.S. DPF. Abbiamo certificato al Dipartimento del Commercio degli Stati Uniti la nostra adesione ai Principi del Data Privacy Framework tra Svizzera e USA (Principi Swiss-U.S. DPF) in relazione al trattamento dei dati personali ricevuti dalla Svizzera in base allo Swiss-U.S. DPF. In caso di conflitto tra i termini della presente informativa sulla privacy e i Principi dell’EU-U.S. DPF e/o dello Swiss-U.S. DPF, prevarranno i Principi. Per ulteriori informazioni sul programma Data Privacy Framework (DPF) e per consultare la nostra certificazione, visita il sito web del Data Privacy Framework.

Devi aver conseguito la maggiore età nel tuo Paese (e comunque compiuto almeno 18 anni) per utilizzare i nostri Servizi. Prendiamo molto seriamente la protezione dei minori: se ritieni che una persona di età inferiore ai 18 anni stia utilizzando i nostri Servizi, ti preghiamo di contattarci immediatamente tramite il nostro Portale per la privacy o tramite i canali sopra indicati.

Possiamo aggiornare la presente Informativa sulla privacy in qualsiasi momento, ma se le modifiche incidono sui tuoi diritti, ti informeremo in anticipo. Se utilizzi i nostri Servizi dopo tale comunicazione, accetti l’Informativa sulla privacy aggiornata.

Come contattarci

Se hai domande sulla presente Informativa sulla privacy o altre domande relative ai dati, puoi contattarci in qualsiasi momento. Puoi sempre contattare il nostro Ufficio per la protezione dei dati e il Responsabile della protezione dei dati, Jannick Preiwisch, scrivendo a dpo@toolsforhumanity.com oppure inviando una lettera a: DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, USA.

Se risiedi negli Stati Uniti o in qualsiasi altro Paese al di fuori dell’Unione europea, degli Stati EFTA o del Regno Unito, il titolare del trattamento dei tuoi dati personali è Tools for Humanity Corporation, con sede in 650 7th St, San Francisco, CA 94103, USA.

Se risiedi nell’Unione europea, negli Stati EFTA o nel Regno Unito, il titolare del trattamento dei tuoi dati personali è Tools for Humanity GmbH, con sede in Marcel-Breuer Str. 6, 80807 Monaco.

Se desideri segnalare una preoccupazione relativa alle pratiche sui dati, hai il diritto di farlo presso la tua autorità di controllo locale oppure presso l’autorità capofila di TFH GmbH, l’Autorità per la protezione dei dati della Baviera (“BayLDA”), utilizzando i dati di contatto indicati sul loro sito web.

ALLEGATO – Basi giuridiche/finalità delle attività di trattamento dati di Tools for Humanity

TFHPS20250731

Effective September 3rd 2025

Download

Tools for Humanityプライバシーポリシー

本プライバシーポリシーは、Tools for Humanity Corporation（「当社」、「TFH」）が、World App、当社のウェブサイトおよびサービス（総称して、当社「サービス」）の利用者のデータをどのように処理するかについて説明するものです。本ポリシーは簡潔なものとなるよう努めました。当社が、利用者の個人情報を販売することは決してありません。

利用者が、TFHが構築したWorld AppまたはOrbを利用してWorld IDを認証する場合、本プライバシーポリシーの最初のセクションが適用されます。ユーザーがWorld IDを作成、保存、認証または使用できるように、他の企業がアプリ（「対応アプリケーション」）やOrbを構築することがあります。

World IDとOrb認証

World IDとは？

インターネットを取り巻く状況は、以前とはかなり様変わりしています。ソーシャルメディアはボットで溢れています。ディープフェイクによりフェイクニュースが拡大しています。ウィキペディアまでもが、ボットによる大量アクセスで、サーバーコストの増大という問題に直面しています。ボット相手のオンラインゲームで負けたり、出会い系アプリの偽プロフィールを右にスワイプしてしまったりしたときに、人工知能の台頭によってインターネットがどれほど変化しているかに気付かされます。オンライン上のやりとりにおいて人間的な要素が失われつつあります。こうした問題に対処するため、オンラインプラットフォームは、ユーザーの本人確認を課しています。オンラインユーザーに実名の使用を義務付けることを検討している政府もあります。しかしながら当社は、こうしたインターネットの問題を解決するために、もっと適した方法があると考えています。それは、本人確認をする必要のない方法です。そのために当社が注力しているのが、匿名のオンラインIDインフラであるWorld IDを、すべての人が所有するという方法です。

そのしくみ

対応アプリケーションを使用することで、World IDを作成し、保存することができます。World IDを作成し、保存すると、World IDの認証を選択できるようになります。

World IDを作成する

まず、お使いのスマートフォンに対応アプリケーションをインストールします。対応アプリケーションは、自動的にWorld ID Secretというランダムな数字を作成します。この情報は、お使いのモバイル端末に保存され、誰にも公開されることはありません。

World IDを認証する

World IDを認証するには、次にOrbの予約を取る必要があります。’Orbの手順は次のとおりです：あなたの顔と目を撮影する。画像を解析してあなたがユニークヒューマンであることを確認する。虹彩コードを生成する。その虹彩コードを匿名化する。写真、虹彩コード、匿名化データを暗号化してあなたのスマートフォンに送信する。最後にOrbからそのデータをすべて永久に消去する。Orbの詳細について。

人間性

まず、Orbに搭載されたニューラルネットワークが写真を評価し、写真に写っている人物が生きている人間かどうかを判断し、Orbを欺こうとする画面上のディープフェイクによる画像や写真をブロックします。

一意性

次に、あなたがこれまでにWorld IDの認証を行っていないことを確認し、あなたの一意性を確保します。そのために、Orbは、目の写真を抽象化して虹彩コードを生成します。虹彩コードは、12,800個の0と1の羅列で、目の細部を抽象化したものです。その後、虹彩コードはマルチパーティ計算においてシャミアの秘密分散法による準同型暗号化を用いて匿名化されます。これは匿名マルチパーティ計算（Anonymous Multi Party Computation）またはAMPCと呼ばれます。AMPCについて。匿名化した後、AMPCフラグメントを、個人にリンクできない他のAMPCフラグメントの大規模データベースと暗号で比較することにより一意性が検証され、新しいAMPCフラグメントが実際に一意であるかどうかが確認されます。

カストディ

写真、虹彩コード、AMPCフラグメントは暗号署名され、暗号化された後、あなたのスマートフォンに安全に送信され、保存されます。その後、Orbからデータが永久に消去されます。つまり、あなただけが自身の個人データのコピーを所有しているということです。パーソナルカストディの詳細について。スマートフォンの写真を顔認証に使うことができます。顔認証は、あなたの顔の自撮り写真とOrbが撮影した暗号署名された写真を照合し、あなたがWorld IDの正当な所有者であることを確認するものです。顔認証もすべてスマートフォンで行われます。顔認証の詳細について。

データはどのように匿名化されるのですか？

AMPCフラグメントへの暗号化はランダムです。2回認証を試みた場合、フラグメントはそれぞれまったく異なるものになります。AMPCフラグメントは特殊な方法で計算されるため、一意性の判定には使用できますが、それ以外には使用できません。AMPCフラグメントを、公的な信頼を得ている大学やその他の団体に保存することで、AMPCフラグメントが組み替えられたり、一意性テスト以外の目的で使用されたりすることがないようにしています。このため、Worldプロトコルのコントリビューター、参加者、その他の第三者が個人データを保持したり、これにアクセスしたりすることはありません。

World IDの使用

Orb認証が正常に完了した場合、World ID Secretのハッシュ（乱数）が、認証されたWorld IDハッシュの公開リストに追加されます。あなたが誰であるか、Orbでどのようなデータが収集されたかを知られることはありません。World IDを使用するときは、World ID Secretを有していることをお使いのスマートフォンから証明します。ハッシュツリーのハッシュのいずれであるかは明かされません。ZKP（Zero Knowledge Proof）は、どのハッシュに依存しているかが明かされないようにします。その代わりに、ZKPは、特定のアクションのためのNullifier Hashを作成します。これは、アクション固有の、使い捨てのWorld IDであると説明できます。これにより、World IDを匿名で使用することができます。つまり、自らのWorld IDを使って2つの異なるサービスにログインし、それらのサービスがあなたのNullifier Hashを共有することであなたを識別しようとしても、識別できないということです。これは、オンラインプラットフォームでこれまで使用されてきた他の手段によって利用者が特定されるという問題を解決したり、そのような特定を阻止するものではありませんが、時間の経過とともに、オンライン追跡の問題に対処する一助となるでしょう。ZKPの詳細について。

当社が収集し、使用する個人データ

当社は、利用者が当社に個人データを提供する場合、および利用者が当社サービスを利用する場合に、利用者の個人データを収集します。限られたケースにおいて、当社は第三者から個人データを受領することもあります。以下でさらに説明するとおり、利用者はいつでも自身の個人データにアクセスし、これを訂正または削除することができます。

ご提供いただいく個人情報

このセクションに記載されているデータの提供は任意です。考えが変われば、World Appの設定でいつでも変更または削除することができます。

電話番号をWord Appのアカウントに追加することができます。これは、利用者の連絡先が利用者を見つけ、利用者とやりとりするのに役立ちます。また、電話番号を使ってバックアップを復元したり、当社の紹介システム（パートナー紹介参照）を利用したりすることもできます。
利用者の連絡先をWorld Appと同期することができます。これにより、どの連絡先が電話番号をWorld Appに追加したかを確認することができるため、より簡単にその連絡先とつながり、やりとりことができます。利用者の連絡先を保存することはありません。
利用者はユーザー名を作成することができ、いつでも変更することができます。ユーザー名はウォレットにのみリンクされ、World IDにはリンクされません。
生年月日の入力をお願いした場合でも、当社がそれを保存することはありません。
地理的位置を当社と共有することで、最寄りのOrbを見つけることができるほか、当社が将来Orbを設置すべき場所を把握できるようになります。
生年月日の入力が求められます。利用者の生年月日は保持または保存されず、利用者がサービスを利用するための最低年齢要件を満たしているかどうかを判断するために、ご使用の端末上でのみ使用されます。
ヘルプやサポートなど、利用者が当社と連絡を取る場合、当社は、利用者の個人データを含む可能性のある利用者とのメッセージおよび通信を処理します。利用者がアンケートを通じてフィードバックを提供した場合、当社は、利用者のフィードバックを当社のサービス向上のために使用します。
World Chatをご利用の場合、当社は、チャットメッセージを閲覧することも、これにアクセスすることもできません。メッセージおよび関連するメタデータは、エンドツーエンドで暗号化されています。当社は復号化したり、その他の方法でアクセスしたりすることはできません。暗号化されたメッセージは、当社のサーバーを経由して、メッセージの送信者から受信者まで送信されるにすぎません。
利用者は、当社がバグを発見し、当社製品を改善するために、World Appとのやりとりに関するより詳細な情報を収集および分析することを任意で許可することができます。
データの提供を選択していただくと、World IDが改善され、すべての人の役に立つことができます。World IDの安全性、信頼性、包括性を確保するために、それを支えるモデルは、多様な人々のトレーニングデータを必要とします。任意で、Orbの写真と顔認証の写真を共有していただくと、モデルのトレーニングに役立てることができます。
クレデンシャルをパスポートのようにWorld Appに追加することができます。当社は、クレデンシャルの有効性をチェックし、利用者の顔とクレデンシャル上の写真が一致することを確認し、お使いの端末にクレデンシャルのデータを安全に保存します。当社は、クレデンシャルに含まれる個人情報にアクセスすることはありません。

利用者が当社サービスを利用する際に当社が収集する情報

利用者がWorld Appを利用する際、当社は、利用者が所在する国に合わせた当社サービスを提供するために、利用者の接続に関する情報、（利用者のIPアドレス、ブラウザの種類、および関連データなど）を収集します。当社は、利用者のアプリが利用者の端末上で正常に機能し、当社の利用規約に準拠することを確保するために、利用者の画面解像度、オペレーティングシステム、通信業者、言語、メモリ、インストールされているアプリ、バッテリーレベル、デバイス番号などのデバイスメタデータをさらに収集します。また、不正行為の検出と防止にもこの情報を使用します。
当社は、World Appが利用者の期待どおりに動作することを確保するために、利用者とWorld Appとのやりとりに関するさらなる情報を収集します（例：利用者の設定および認証レベルを保存し、それぞれのインターフェースを表示します）。
初めてスマートフォンでWorld Appを開くと、利用者のウォレットアドレスを含む暗号資産ウォレットがランダムに生成されます。当社は、利用者のウォレットを含む取引を可能にするために、そのウォレットアドレスを処理します。ウォレットに対応する秘密鍵はお使いの端末にのみ保存され、当社がそれにアクセスすることはありません。
法的義務を遵守し、ブロックチェーン取引のインターフェースを提供するため、当社は、パブリックブロックチェーンの状態の最新コピー（利用者の公開取引の履歴が含まれる可能性があります。）を収集します。
当社のウェブサイトでは、クッキーを使用しています。クッキーは、利用者のデバイスに保存される小さなテキストファイルで、オンラインサービスで利用者の端末および／または設定を識別するために使用されます。機能性クッキーは利用者にウェブサイトの機能を提供するために使用され、オプショナルクッキーはウェブサイトの使用方法を分析し、改善するために使用されます。クッキーの完全なリストおよび必須ではないクッキーを拒否するオプションについては、クッキーポリシーをご覧ください。

当社が第三者から受け取る情報

利用者が年齢を確認するために当社のサポートポータルを使用する必要がある場合、当社は、利用者の年齢を独自に認証した第三者から、利用者が居住国の成人年齢以上である旨の確認を求めます。当社がこうした第三者からその他の情報を受け取ることはありません。
当社サービスにおける不正行為や違法行為を防止するため、当社は、潜在的な不正行為や違法行為と関連のある端末やブロックチェーンウォレットに関する情報を第三者プロバイダーから受け取ります。

個人データの共有

TFHでは、個人データにアクセスする、または個人データを閲覧することができるのは、業務を遂行するためにその必要があるチームメンバーに限られており、これを保証するために厳格なアクセス制御を行っています。当社が必要とするサービスを提供している信頼できるベンダーやサービスプロバイダーともデータを共有します。これらのサービスプロバイダーには、クラウドサービスプロバイダー、SaaS（サービスとしてのソフトウェア）プロバイダー、ITセキュリティ企業などが含まれます。全処理者の一覧をご確認ください。

当社は、法的要件を遵守するため、または法執行当局からの適法な要請に対応するために、利用者のデータを共有することがあります。利用者の行為が当社の利用規約に違反する場合、または当社の権利もしくは他者の権利に危険を及ぼす場合、当社は、利用者の情報を関係当局に提供することがあります。当社は、利用者の同意を得て、または利用者の指示により、利用者の個人情報を共有します。

個人情報の保存期間

原則として、当社は、利用者の個人データを以下のとおり保持します。

利用者から提供された個人情報は、利用者が当社サービスを利用する限り、または利用者が個人情報の修正もしくは削除を決定するまで、当社が保持します。
利用者が当社サービスを利用する際に当社が収集する情報の保持期間は最長2年です。利用者のWorld Appとのやりとりの履歴（アプリの機能を維持するために必要なもの）は、利用者がサービスを利用する期間中、または利用者がアカウントを削除するまで、当社が保持します。
ウォレットデータはパブリックブロックチェーン上で恒久的に公開され、当社は、その更新されたコピーを頻繁に取得します。
当社が（通常、不正行為を防止し、当社サービスの利用中に利用者および他者の安全を守るために）第三者から受領する情報は、利用者が当社の規約に違反した場合を除き1年間保存され、その後5年間保存されます。

法により義務付けられる場合、当社は、不正行為の監視、検出、防止、および税務、会計、財務報告の義務など、当社の法律上および規制上の義務を遵守するために必要な場合に利用者の個人データを保持します。

当社のデータ処理活動の具体的な法的根拠および目的に関する詳細情報については、当社が収集するデータ、その使用目的、およびその保持期間について説明した以下の表を参照してください。

利用者の権利

利用者のデータは利用者に帰属し、利用者がいつでも簡単に権利を行使することができなければならないと当社は考えています。当社サービスをご利用いただく場合、常に以下のことが可能です。

こちらのサポート資料を通じて、またはこちらのデータ保護オフィスに問い合わせてデータ処理の詳細を確認する。
こちらから個人データにアクセスし、そのコピーを取得する。
こちらから個人データを訂正する。
設定から、プライバシー&法務をクリックし、オプションデータの削除またはアカウント全体の削除を選択することにより、個人データを削除する。
同意に基づくデータ処理に対する同意を取り消すか、または正当な利益に基づき処理を拒否する（World Appのプライバシー&法務にある利用者の設定にアクセスして、処理を制限する要求を含む）。

World Appでこれらの権利を行使するには、設定の下にあるプライバシー&法務をクリックします。削除の詳細については、このヘルプセンターの記事を参照してください。

全般

当社は、米国商務省が定める、EU-米国データプライバシーフレームワーク（EU-米国DPF）、EU-米国DPFの英国拡張版、およびスイス-米国データプライバシーフレームワーク（スイス-米国DPF）を遵守しています。当社は、EU-米国DPFに基づき欧州連合から、およびEU-米国DPFの英国拡張版に基づき英国（およびジブラルタル）から受領した個人データの処理に関して、EU-米国データプライバシーフレームワーク原則（EU-米国DPF原則）を遵守することを米国商務省に証明しています。当社は米国商務省に対し、スイス-米国DPFに基づきスイスから受領した個人データの処理に関して、スイス-米国データプライバシーフレームワーク原則（スイス-米国DPF原則）を遵守することを証明しています。本プライバシーポリシーの条項とEU-米国DPF原則および／またはスイス-米国DPF原則との間に矛盾がある場合は、同原則に従うものとします。データプライバシーフレームワーク（DPF）プログラムの詳細、および当社の認証については、データプライバシーフレームワークのウェブサイトをご覧ください。

当社サービスを利用するには、居住国の成人年齢以上（最低でも18歳以上）でなければなりません。当社は、未成年者の保護に真摯に取り組んでいます。18歳未満の方が当社サービスを利用していると思われる場合は、プライバシーポータルまたは上記のチャネルを通じて直ちに当社にご連絡ください。

当社は、本プライバシーポリシーをいつでも更新することができますが、その変更が利用者の権利に影響を及ぼす場合は、事前に利用者に通知します。その後、当社サービスを利用した場合、利用者は、更新後のプライバシーポリシーに同意したものとみなされます。

お問い合わせ方法

本プライバシーポリシーその他データに関するご質問がある場合は、いつでも当社にお問い合わせください。当社のデータ保護オフィスおよびデータ保護責任者であるJannick Preiwischまでいつでもご連絡ください（電子メールアドレス：dpo@toolsforhumanity.comまたは郵送先：DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, USA.）。

利用者が米国、または欧州連合（EU）、欧州自由貿易連合（EFTA）、もしくは英国以外の国にお住まいの場合、利用者の個人データの管理責任者は、Tools for Humanity Corporation（住所：650 7th St, San Francisco, CA 94103, USA）です。

欧州連合、欧州自由貿易連合諸国、または英国にお住まいの場合、利用者の個人データの管理責任者は、Tools for Humanity GmbH（住所：Marcel-Breuer Str. 6, 80807 Munich）です。

データの取り扱いに関して懸念を提起する場合は、最寄りの監督当局、またはTFH GmbHの主管監督当局であるバイエルン州データ保護局（「BayLDA」）のウェブサイトに記載されている連絡先まで問い合わせることができます。

付属書 – Tools for Humanityによるデータ処理活動の法的根拠／目的

TFHPS20250731

Effective September 3rd 2025

Download

Tools for Humanity 개인정보 처리방침

본 개인정보 처리방침은 사용자가 World App, 당사 웹사이트 및 서비스(이하 “서비스”로 총칭함)를 이용할 때 Tools for Humanity Corporation(이하 “당사”, “TFH”)에서 개인정보를 처리하는 방법을 설명합니다. 당사는 본 방침을 최대한 간략하게 작성하기 위해 노력했으며, 절대 개인정보를 판매하지 않습니다.

World App 또는 TFH에서 구축한 Orb를 사용하여 World ID를 인증하는 경우, 본 개인정보 처리방침의 첫 번째 조항이 적용됩니다. 다른 회사는 앱(이하 “호환되는 애플리케이션”) 및/또는 Orb를 구축하여 사용자들이 World ID를 생성, 저장, 인증 또는 사용할 수 있도록 할 수 있습니다.

World ID 및 Orb 인증

World ID 소개

인터넷은 예전과는 다릅니다. 소셜 미디어에는 봇이 넘쳐납니다. 딥페이크는 가짜 뉴스를 부추깁니다. 위키피디아조차도 수백만 개의 봇이 사이트에 접속하면서 발생하는 서버 비용을 감당하는 데 어려움을 겪고 있습니다. 온라인 게임에서 봇에게 지거나 데이팅 앱에서 가짜 프로필에 속아 관심을 표현할 때, 인공지능의 부상으로 인터넷이 어떻게 변하고 있는지 실감하게 되며, –점점 온라인에서 인간적인 요소를 잃어가고 있습니다. 이 문제를 해결하기 위해 온라인 플랫폼은 사용자에게 본인 인증을 강요하고 있습니다. 일부 국가의 정부에서는 온라인 사용자의 실명 사용을 의무화하는 방안을 검토하고 있습니다. 인터넷을 지켜낼 더 나은 방법이 있다고 믿습니다. 바로 본인 인증이 필요하지 않은 방식입니다. 이러한 이유로 당사는 World ID 사용자가 소유하는 익명 온라인 신원 인프라인 –World ID를 구축하기 위해 노력하고 있습니다.

어떻게 사용하나요?

호환되는 애플리케이션을 사용하여 World ID를 생성하고 저장할 수 있습니다. World ID를 생성하고 저장한 후에는 World ID를 인증하도록 선택할 수 있습니다.

World ID 생성

먼저 휴대폰에 호환되는 애플리케이션을 설치합니다. 호환되는 애플리케이션에서 자동으로 World ID 비밀번호인 임의의 숫자를 생성합니다. 이 비밀번호는 모바일 기기에 저장되며 그 누구에게도 공개되지 않습니다.

World ID 인증

World ID를 인증한 다음 Orb와 일정을 예약할 수 있습니다. Orb는 얼굴과 홍채를 촬영하고, 이미지를 분석하여 고유한 사람인지 확인하고, 홍채 코드를 생성하고, 해당 홍채 코드를 익명화하고, 사진, 홍채 코드 및 익명화된 데이터를 암호화하여 휴대폰으로 전송한 후 Orb에서 모든 데이터를 영구적으로 삭제합니다. Orb에 대해 자세히 알아보세요.
인류

먼저, Orb의 신경망이 사진을 평가하여 사진 속 인물이 실제 사람인지 여부를 판단하여 딥페이크 이미지와 화면 속 사진을 차단하여 Orb에서 부정행위 시도를 차단합니다.

고유성

둘째, 이미 World ID를 인증한 적이 없는지 확인하여, 사용자가 고유한 존재임을 보장합니다. 이를 위해 Orb는 눈 사진을 추상화하여 홍채 코드를 생성합니다. 홍채 코드는 12,800개의 0과 1로 이루어진 일련의 숫자로 눈의 세부 사항을 추상화합니다. 그렇게 생성된 홍채 코드는 다자간 연산 환경에서 Shamir Secret Sharing을 이용한 동형 암호화를 통해 익명화되며, 이 과정을 익명 다자간 연산(Anonymous Multi-Party Computation, AMPC)이라고 합니다. AMPC에 대해 자세히 알아보세요. 익명화한 후에는 새로운 AMPC 조각이 실제로 고유한지 확인하기 위해 특정 개인과 연결될 수 없는 다른 AMPC 조각의 대규모 데이터베이스와 암호화 방식으로 비교하여 고유성을 검증합니다.

수탁

사진, 홍채 코드, AMPC 조각들은 암호학적으로 서명 및 암호화되어, 안전하게 전송되고 사용자의 휴대폰에 저장될 수 있도록 처리됩니다. 이후에는 Orb에서 데이터가 영구적으로 삭제됩니다. 즉, 곧 사용자 본인이 개인정보 사본을 단독으로 보유하게 됩니다. 개인 수탁에 대해 자세히 알아보세요. 휴대폰에 있는 사진을 얼굴 인증에 사용할 수 있습니다. 얼굴 인증은 내 얼굴의 셀카와 Orb가 촬영한 암호로 서명된 사진을 대조하여 World ID의 정당한 소유자인지 확인합니다. 얼굴 인증 역시 전적으로 사용자의 휴대폰에서 처리됩니다. 얼굴 인증에 대해 자세히 알아보세요.

데이터를 익명화하는 방식

AMPC 조각으로 암호화는 무작위 방식으로 이루어지기 때문에, –두 번 인증을 시도하더라도 매번 생성되는 조각이 완전히 달라집니다. AMPC 조각이 계산되는 특수한 방식 덕분에 그 조각들은 오직 고유성 판별에만 사용될 수 있으며, 그 외의 정보는 전혀 유추할 수 없습니다. AMPC 조각을 대학 등 공신력 있는 기관 및 단체에 분산 저장함으로써, 해당 조각들이 재조합되거나 고유성 판별 외의 다른 목적으로 사용되지 않도록 보장합니다. 이러한 방식으로 어떤 World 프로토콜 기여자, 참여자, 또는 제3자도 개인정보를 보유하거나 접근할 수 없게 됩니다.

World ID 사용

Orb 인증에 성공하면 World ID 비밀 해시(임의 번호)가 인증된 World ID 해시의 공개 목록에 추가되어 사용자가 누구인지, Orb에서 어떤 정보가 수집되었는지 전혀 알 수 없습니다. World ID를 사용할 때 휴대폰에서 해시 트리의 해시 중 하나에 대한 World ID 비밀을 가지고 있음을 증명하면 어떤 해시인지 공개하지 않아도 됩니다. 영지식 증명(ZKP)을 사용하면 어떤 해시를 사용하는지 알 수 없습니다. 대신 ZKP는 특정 행위에 대해 nullifier 해시를 생성하며, 이는 해당 행위에만 사용되는 일회용 World ID 역할을 합니다. 이를 통해 World ID를 익명으로 사용할 수 있습니다. 즉, World ID를 사용해 두 개의 서로 다른 서비스에 로그인할 때 해당 서비스에서 nullifier 해시를 서로 공유해 사용자를 식별하려고 해도 식별할 수 없습니다. 이는 온라인 플랫폼들이 과거부터 사용해온 다른 방식들을 통한 사용자 식별을 완전히 막거나 해결해 주지는 않지만, 장기적으로는 온라인 추적 문제를 완화하는 데 도움이 될 수 있습니다. ZKP에 대해 자세히 알아보세요.

당사에서 수집 및 사용하는 개인정보

당사는 사용자가 개인정보를 제공하고, 서비스를 이용할 때 개인정보를 수집합니다. 일부 경우에 제3자로부터 개인정보를 수신합니다. 아래에 자세히 설명된 바와 같이, 사용자는 언제든지 본인의 개인정보를 열람하고, 정정 또는 삭제할 수 있습니다.

사용자가 제공하는 개인정보

본 조항에 나와 있는 정보는 선택 사항입니다. 언제든지 마음이 바뀌면 World App 설정에서 해당 정보를 수정하거나 삭제할 수 있습니다.

World App 계정에 전화번호를 추가할 수 있습니다. 이를 통해 연락처에 있는 사람들이 사용자를 더 쉽게 찾고 소통할 수 있습니다. 또한 휴대폰 번호를 사용해 백업을 복원하거나, 추천 시스템을 이용할 수 있습니다(자세한 내용은 제휴 추천 프로그램 참조).
연락처를 World App과 동기화할 수 있습니다. 이를 통해 연락처 중 누가 World App에 자신의 휴대폰 번호를 추가했는지 확인할 수 있어, 더 쉽게 연결하고 소통할 수 있습니다. 연락처는 저장되지 않습니다.
사용자 ID를 생성하고, 언제든지 변경할 수 있습니다. 사용자 ID는 가상화폐지갑에만 연결되며 World ID에는 연결되지 않습니다.
당사에서 생년월일 입력을 요청하는 경우, 해당 정보를 저장하지 않습니다.
주변에 있는 Orb를 찾기 위해 위치 정보를 공유할 수 있으며, 이는 향후 당사에서 어디에 Orb를 배치해야 할지 결정하는 데에도 도움이 됩니다.
생년월일을 입력하라는 메시지가 표시됩니다. 생년월일은 보관 또는 저장되지 않으며 서비스를 이용할 수 있는 최소 연령 요건을 충족하는지 확인하기 위한 용도로만 사용자의 기기에서 사용됩니다.
도움이나 지원 등의 목적으로 당사에 연락하는 경우, 당사는 개인정보가 포함될 수 있는 메시지 및 커뮤니케이션을 처리합니다. 설문조사를 통해 피드백을 제공하는 경우, 당사는 서비스를 개선하는 데 해당 피드백을 사용합니다.
World Chat을 이용하는 경우, 당사는 사용자의 채팅 메시지를 보거나 접근할 수 없습니다. 메시지와 관련 메타데이터는 종단 간 암호화 되어 있으며, 당사는 이를 해독하거나 다른 방법으로 접근할 수 없습니다. 당사는 암호화된 메시지를 발신자에서 수신자로 전달하는 과정에서 서버를 통해 라우팅만 수행합니다.
사용자는 버그를 찾고 제품을 개선할 수 있도록 선택적으로 World App과의 상호 작용에 자세한 정보를 수집하고 분석하도록 허용할 수 있습니다.
모든 사용자를 위해 World ID를 개선하는 데 참여하고자 하는 경우 개인정보 제공을 선택할 수 있습니다. 안전하고 신뢰할 수 있으며 포용적인 World ID를 만들기 위해서는 이를 지원하는 모델에 다양한 인구 집단으로부터 수집된 학습 데이터를 제공해야 합니다. 이러한 모델을 학습시키는 데 도움을 주고자 하는 경우, Orb 사진과 얼굴 인증 사진을 자발적으로 공유하실 수 있습니다.
사용자는 World App에 여권과 같은 자격 증명을 추가할 수 있습니다. 당사는 자격 증명의 유효성을 확인하고, 자격 증명의 사진과 얼굴이 일치하는지 확인한 다음 자격 증명 데이터를 사용자의 기기에 안전하게 저장합니다. 당사는 자격 증명에 포함된 개인정보에 접근할 수 없습니다.

서비스 이용 시 당사에서 수집하는 정보

World App을 사용할 때 당사는 IP 주소, 브라우저 유형 및 관련 데이터와 같은 연결 정보를 수집하여 서비스를 제공하고 이를 사용자가 거주하는 국가에 맞춤 설정합니다. 또한 당사는 앱이 기기에서 정상적으로 작동하고 당사의 이용 약관을 준수하는지 확인하기 위해 화면 해상도, 운영 체제, 통신사, 언어, 메모리, 설치된 앱, 배터리 잔량 및 기기 번호와 같은 기기 메타데이터를 수집합니다. 또한 부정행위를 감지하고 방지하기 위해 이 정보를 사용합니다.
당사는 사용자가 기대하는 방식으로 World App이 작동하는지 확인하기 위해 World App과 상호작용에 관한 정보를 수집합니다(예: 설정 및 인증 수준을 저장하여 각 인터페이스를 표시).
휴대폰에서 World App을 처음 열면 가상화폐지갑 주소가 포함된 암호화폐 지갑이 무작위로 생성됩니다. 당사는 사용자의 가상화폐지갑과 관련된 거래를 수행하기 위해 ㅎ 가상화폐지갑 주소를 처리합니다. 가상화폐지갑에 해당하는 개인 키는 사용자의 기기에만 저장되며 당사는 이에 접근할 수 없습니다.
법적 의무를 준수하고 블록체인 거래를 위한 인터페이스를 제공하기 위해 당사는 이전의 공개 거래 내역이 포함될 수 있는 퍼블릭 블록체인의 최신 상태 사본을 수집합니다.
당사 웹사이트는 쿠키를 사용합니다. 쿠키는 온라인 서비스에서 사용자의 기기 및/또는 환경설정을 식별하는 데 사용하는 작은 텍스트 파일로 기기에 저장됩니다. 당사는 사용자에게 정상적으로 작동하는 웹사이트를 제공하기 위해 기능 쿠키를 사용하며, 웹사이트 사용 방식을 분석하고 개선하기 위해 선택 쿠키를 사용합니다. 전체 쿠키 목록과 비필수 쿠키를 거부하는 옵션은 당사의 쿠키 정책을 참조하시기 바랍니다.

제3자로부터 수신하는 정보

당사의 지원 포털을 통해 연령을 인증해야 하는 경우, 당사는 사용자가 거주 국가의 법적 성인 연령 이상임을 제3자가 독립적으로 인증한 확인서를 요청합니다. 당사는 해당 제3자로부터 그 외 다른 정보를 받지 않습니다.
서비스에서 부정행위 및 불법 활동을 방지하기 위해 당사는 제3자 제공업체로부터 잠재적인 부정행위 및 불법 활동과 관련된 기기 및 블록체인 가상화폐지갑에 대한 정보를 수신합니다.

개인정보 공유

TFH 내에서는 업무상 개인정보를 열람하거나 확인해야 할 필요가 있는 직원만 접근할 수 있으며, 당사는 이를 보장하기 위해 엄격한 접근 통제 조치를 취하고 있습니다. 또한 당사가 서비스를 이용하는 신뢰할 수 있는 공급업체 및 서비스 제공업체와 정보를 공유합니다. 이러한 서비스 제공업체에는 클라우드 서비스 제공업체, 서비스형 소프트웨어(SaaS) 제공업체, IT 보안업체가 포함됩니다. 처리업체 전체 목록을 확인하시기 바랍니다.

당사는 법적 요건을 준수하거나 법 집행 당국의 합법적인 요청에 대응하기 위해 개인정보를 공유할 수 있습니다. 사용자의 행동이 당사의 이용 약관을 위반하거나 당사 또는 타인의 권리를 위태롭게 할 경우, 당사는 관계 당국에 해당 사용자의 정보를 제공할 수 있습니다. 당사는 사용자의 동의 또는 지시에 따라 사용자 개인정보를 공유할 수 있습니다.

개인정보 보관 기간

일반적으로 당사는 다음과 같이 개인정보를 보관합니다.

사용자가 제공한 개인정보는 서비스를 이용하는 동안 또는 해당 정보를 수정 또는 삭제할 때까지 당사에서 보관합니다.
서비스를 이용할 때 당사가 수집한 정보는 2년 이상 보관하지 않습니다. World App과 상호 작용한 정보(앱이 정상적으로 작동하는 데 필요한 정보)는 사용자가 서비스를 이용하는 동안 또는 계정을 삭제할 때까지 보관합니다.
가상화폐지갑 데이터는 퍼블릭 블록체인에 영구적으로 게시되며, 당사는 수시로 업데이트된 사본을 검색합니다.
제3자로부터 받은 정보(일반적으로 부정행위를 방지하고 서비스를 이용하는 동안 사용자와 다른 사용자를 안전하게 보호하는 데 필요한 정보)는 1년 동안 보관하며, 이용 약관을 위반한 경우에는 5년간 보관합니다.

법률에 명시된 경우, 당사는 부정행위 모니터링, 탐지 및 예방, 세금, 회계 및 재무 보고 의무를 포함한 법적 및 규제 의무를 준수하기 위해 필요 시 사용자의 개인정보를 계속 보관합니다.

정보 처리 활동의 구체적인 법적 근거와 목적에 대한 자세한 내용은 수집하는 정보, 사용 목적, 보관 기간이 설명되어 있는 아래 표를 참조하시기 바랍니다.

정보 주체의 권리

개인정보는 사용자의 정보이며, 당사는 언제든지 정보 주체로서 손쉽게 권리를 행사할 수 있어야 한다고 생각합니다. 서비스를 이용할 때 사용자는 언제든지 다음을 수행할 수 있습니다.

개인정보 처리에 대한 자세한 내용은 여기에서 지원 자료를 확인하거나 당사의 데이터 보호 부서에 문의하시기 바랍니다.
여기에서 개인정보를 열람하고 사본을 요청할 수 있습니다.
여기에서 개인정보를 정정할 수 있습니다.
설정으로 이동하여 개인정보 보호 및 법적 고지를 클릭하고 선택 정보를 삭제하거나 전체 계정을 해지하여 개인정보를 삭제할 수 있습니다.
World App 설정에서 개인정보 보호 및 법적 고지를 클릭하여 동의 기반 개인정보 처리에 대한 동의를 철회하거나 처리를 제한하는 등 정당한 이익에 근거한 처리를 반대할 수 있습니다.

World App 설정에서 개인정보 보호 및 법적 고지를 클릭하여 이러한 권리를 행사할 수 있습니다. 개인정보 삭제 방법에 대한 자세한 내용은 고객 센터 자료를 참조하시기 바랍니다.

일반

당사는 미국 상무부가 정한 유럽연합-미국 데이터 프라이버시 프레임워크(EU-미국 DPF), EU-미국 DPF의 영국 확장판, 스위스-미국 데이터 프라이버시 프레임워크 (스위스-미국 DPF)를 준수합니다. 당사는 EU-미국 DPF에 따라 유럽 연합으로부터 수신한 개인정보 처리 시 및 EU-미국 DPF 영국 확장판에 따라 영국(및 지브롤터)으로부터 수신한 개인정보 처리 시 EU-미국 데이터 프라이버시 프레임워크 원칙(EU-미국 DPF 원칙)을 준수함을 미국 상무부에 인증했습니다. 당사는 스위스-미국 DPF에 따라 스위스로부터 수신한 개인정보 처리 시 스위스-미국 데이터 프라이버시 프레임워크 원칙 (스위스-미국 DPF 원칙)을 준수함을 미국 상무부에 인증했습니다. 본 개인정보 처리방침의 조항과 EU-미국 DPF 원칙 및/또는 스위스-미국 DPF 원칙이 상충하는 경우 해당 원칙이 우선 적용됩니다. 데이터 프라이버시 프레임워크(DPF) 프로그램 정보와 당사의 인증에 관한 자세한 내용은 데이터 프라이버시 프레임워크 웹사이트를 참조하시기 바랍니다.

서비스를 이용하려면 거주 국가에서 성인(최소 18세 이상)이어야 합니다. 당사는 미성년자를 보호를 매우 중요하게 생각합니다. 18세 미만 사용자가 서비스를 이용하고 있다고 생각되면 당사의 개인정보 보호 포털 또는 위 채널을 통해 즉시 연락해 주시기 바랍니다.

당사는 언제든지 본 개인정보 처리방침을 업데이트할 수 있으며, 변경 사항이 고객의 권리에 영향을 미치는 경우 미리 고지합니다. 변경된 후에도 서비스를 이용하면 업데이트된 개인정보 처리방침에 동의하시는 것으로 간주됩니다.

문의 방법

본 개인정보 처리방침 또는 기타 데이터 관련 궁금한 사항은 언제든지 문의하실 수 있습니다. 언제든지 데이터 보호 부서 및 데이터 보호 책임자 Jannick Preiwisch에게 dpo@toolsforhumanity.com 또는 주소( DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, USA)로 서신을 보내 문의할 수 있습니다.

미국 또는 유럽연합, EFTA 국가 또는 영국 외 국가에 거주하는 경우, 개인정보를 담당하는 데이터 관리자는 Tools for Humanity Corporation(주소: 650 7th St, San Francisco, CA 94103, USA)입니다.

유럽연합, EFTA 국가 또는 영국에 거주하는 경우, 개인정보를 담당하는 데이터 관리자는 Tools for Humanity GmbH(주소: Marcel-Breuer Str. 6, 80807 Munich)입니다.

데이터 관행에 대한 우려를 제기하고자 하는 경우, 현지 감독 당국 또는 TFH GmbH의 관할 감독 당국인 바이에른 데이터 보호 당국(“BayLDA”)의 웹사이트에 나와 있는 연락처를 통해 우려 사항을 제기할 수 있습니다.

부록 - Tools for Humanity 데이터 처리 활동에 대한 법적 근거/목적

TFHPS20250731

Effective September 3rd 2025

Download

Dasar Privasi Tools for Humanity

Dasar Privasi ini menerangkan bagaimana Tools for Humanity Corporation (“Kami”, “TFH”) memproses data anda apabila anda menggunakan World App, laman web dan perkhidmatan kami (secara kolektif, “Perkhidmatan” kami). Kami telah cuba memastikan dasar ini mudah untuk anda, dan Kami tidak sekali-kali menjual maklumat peribadi anda.

Jika anda menggunakan World App atau Orb yang dibina oleh TFH untuk mengesahkan World ID anda, bahagian pertama Dasar Privasi ini berkenaan dengan anda. Syarikat lain boleh membina aplikasi (“Aplikasi Sepadan”) dan atau Orbs untuk membolehkan orang ramai mencipta, menyimpan, mengesahkan atau menggunakan World ID mereka.

Pengesahan World ID dan Orb

Apakah World ID?

Internet bukan lagi seperti dahulu. Media sosial dipenuhi dengan bot. Kandungan palsu menjana berita palsu. Malah Wikipedia mengalami kesukaran untuk membayar kos pelayar akibat berjuta-juta bot yang mengakses laman webnya. Apabila kita kalah dalam permainan dalam talian melawan bot atau leret ke kanan pada profil aplikasi temu janji palsu, kita dapat melihat bagaimana Internet berubah kerana kemunculan kecerdasan buatan – kita kehilangan unsur kemanusian semasa berinteraksi dalam talian. Untuk menangani masalah ini, platform dalam talian memaksa pengguna untuk mengenal pasti diri mereka. Sesetengah kerajaan mempertimbangkan untuk mewajibkan pengguna dalam talian untuk menggunakan nama sebenar mereka. Kami fikir ada cara yang lebih baik untuk menyelamatkan Internet. Cara yang tidak memerlukan anda mengenal pasti diri anda. Inilah sebabnya kami menyumbang kepada infrastruktur identiti dalam talian tanpa nama, yang dimiliki oleh semua orang – World ID.

Bagaimanakah World ID berfungsi?

And boleh mencipta dan menyimpan World ID dengan menggunakan Aplikasi Sepadan. Apabila anda mencipta dan menyimpan World ID anda, anda boleh memilih untuk mengesahkan World ID anda.

Mencipta World ID

Anda mula dengan memasang Aplikasi Sepadan pada telefon anda. Aplikasi Sepadan akan mencipta nombor rawak secara automatik, Rahsia World ID anda. Nombor ini hanya ada di peranti mudah alih anda dan tidak akan didedahkan kepada sesiapa.

Mengesahkan World ID

Untuk mengesahkan World ID anda, anda boleh membuat janji temu dengan Orb. Orb akan: mengambil gambar muka dan mata anda; menganalisis imej untuk mengesahkan anda manusia unik; menjana kod iris; tanpa namakan kod iris itu; menyulitkan foto, kod iris dan data tanpa nama dan menghantarnya ke telefon anda; dan memadamkan semua data itu secara kekal daripada Orb. Ketahui lebih lanjut tentang Orb.

Kemanusiaan

Pertama, rangkaian neural pada Orb menilai foto untuk menentukan sama ada individu dalam foto itu ialah manusia hidup untuk menyekat imej dan foto palsu tulen pada skrin yang cuba menipu Orb.

Keunikan

Kedua, kami menyemak bahawa anda belum pernah mengesahkan World ID sebelum ini – dan memastikan anda unik. Untuk tujuan itu, Orb menjana pengabstrakan foto mata untuk mencipta kod iris. Kod iris ialah siri nombor 12,800 sifar dan yang mengabstrakkan butiran mata. Kod iris kemudiannya ditanpa namakan menggunakan penyulitan homomorfik melalui Perkongsian Rahsia Shamir dalam Pengiraan Berbilang Pihak—ini dipanggil Pengiraan Berbilang Pihak Tanpa Nama atau Anonymous Multi Party Computation (AMPC). Ketahui lebih lanjut tentang AMPC. Selepas dijadikan tanpa nama, keunikan disahkan dengan membandingkan serpihan AMPC secara kriptografi dengan pangkalan data besar serpihan AMPC lain, yang tidak boleh dihubungkan kepada individu, untuk melihat sama ada serpihan AMPC baharu itu sebenarnya unik.

Kawalan

Foto, kod iris dan serpihan AMPC ditandatangani dan disulitkan secara kriptografi supaya data ini boleh dihantar dan disimpan dengan selamat pada telefon anda. Data kemudiannya dipadamkan secara kekal daripada Orb. Ini bermakna anda sahaja yang mempunyai salinan data peribadi anda. Ketahui lebih lanjut tentang Kawalan Peribadi. Anda boleh menggunakan foto pada telefon anda untuk pengesahan wajah. Pengesahan wajah memadankan swafoto wajah anda dengan foto yang ditandatangani secara kriptografi yang diambil oleh Orb untuk memastikan bahawa anda ialah pemilik sah World ID. Pengesahan wajah juga dilakukan sepenuhnya pada telefon anda. Ketahui lebih lanjut tentang Pengesahan Wajah.

Bagaimanakah data dijadikan tanpa nama?

Penyulitan ke dalam serpihan AMPC adalah secara rawak–walaupun anda cuba melakukan pengesahan sebanyak dua kali, anda akan diberi serpihan berbeza setiap kali. Kaedah khas di mana serpihan AMPC dikira membenarkan serpihan masih boleh digunakan untuk menentukan keunikan sahaja. Menyimpan serpihan AMPC dengan universiti dan pihak lain yang telus memastikan serpihan AMPC tidak akan digabungkan semula atau digunakan untuk sebarang tujuan lain selain ujian keunikan. Dengan cara ini, tiada data peribadi disimpan atau boleh diakses oleh mana-mana penyumbang atau peserta protokol World, atau mana-mana pihak ketiga.

Penggunaan World ID

Jika pengesahan Orb anda berjaya, cincangan rahsia World ID anda (nombor rawak) ditambahkan dalam senarai awam cincangan World ID yang disahkan tanpa mengetahui identiti anda atau jenis data yang dikumpul pada Orb. Apabila anda menggunakan World ID anda, anda membuktikan dari telefon anda bahawa anda menyimpan rahsia World ID dalam salah satu cincangan dalam Hash Tree tanpa mendedahkan cincangan tersebut. Bukti Sifar Pengetahuan (Zero Knowledge Proof, ZKP) memastikan anda tidak mendedahkan cincangan mana yang anda gunakan. Sebaliknya, ZKP mencipta cincangan pembatal untuk tindakan khusus yang bertindak sebagai World ID pakai buang dengan tindakan khusus. Ini membolehkan anda menggunakan World ID secara tanpa nama. Ini bermakna jika anda log masuk ke dua perkhidmatan berbeza menggunakan World ID anda dan perkhidmatan tersebut cuba mengenal pasti anda dengan berkongsi cincangan pembatal anda, mereka tidak dapat mengenal pasti anda. Ini tidak menyelesaikan atau menghalang mereka daripada mengenal pasti anda melalui cara lain yang selalu digunakan oleh platform dalam talian, tetapi lambat laun boleh membantu menangani masalah penjejakan dalam talian. Ketahui lebih lanjut tentang ZKP.

Data Peribadi Yang Di Kumpul Dan Digunakan Oleh Kami

Kami mengumpul data peribadi anda apabila anda memberikannya kepada kami dan apabila anda menggunakan Perkhidmatan kami. Dalam sesetengah kes, Kami juga menerima data peribadi daripada pihak ketiga. Seperti yang dijelaskan lebih lanjut di bawah, anda boleh mengakses, membetulkan atau memadam data peribadi anda pada bila-bila masa.

Data peribadi yang anda berikan kepada kami

Data yang disenaraikan dalam bahagian ini merupakan pilihan anda untuk diberikan. Anda boleh mengubah fikiran anda dan mengubah suai atau memadamnya pada bila-bila masa dalam tetapan World App.)

Anda boleh menambah nombor telefonanda pada akaun World App anda. Ini membantu kenalan anda mencari anda dan berinteraksi dengan anda. Anda juga boleh menggunakan nombor telefon anda untuk memulihkan data sokongan dan menggunakan sistem rujukan kami (lihat rujukan perkongsian kami).
Anda boleh segerakkan kenalananda dengan World App. Ini membolehkan anda melihat kenalan anda yang telah menambahkan nombor telefon mereka dalam World App supaya anda boleh berhubung dan berinteraksi dengan mereka dengan lebih mudah. Kami tidak menyimpan nombor kenalan anda.
Anda boleh mencipta nama pengguna, yang boleh anda ubah pada bila-bila masa. Nama pengguna anda dihubungkan ke dompet anda sahaja dan bukan ke World App anda.
Apabila kami meminta anda memasukkan tarikh lahir anda, Kami tidak akan menyimpannya.
Anda boleh berkongsi geolokasi anda dengan kami untuk mencari Orb berhampiran anda dan membantu kami mengetahui kawasan yang Kami harus sertakan untuk menyediakan Orb pada masa hadapan.
Anda akan diminta memasukkan tarikh lahir anda. Tarikh lahir anda tidak dikekalkan atau disimpan dan hanya digunakan pada peranti anda untuk menentukan sama ada anda memenuhi syarat umur minimum untuk menggunakan Perkhidmatan.
Jika anda menghubungi kami, contohnya untuk mendapatkan bantuan atau sokongan, Kami akan memproses mesej dan komunikasi dengan anda yang boleh mengandungi data peribadi anda. Jika anda memberikan maklum balas melalui tinjauan, Kami akan menggunakan maklum balas anda untuk menambah baik perkhidmatan kami.
Jika anda menggunakan World Chat Kami tidak dapat melihat atau mengakses mesej sembang anda. Mesej dan metadata yang berkaitan adalah sulit sepenuhnya dan Kami tidak boleh menyahsulit atau mengaksesnya. Kami hanya menghalakan mesej yang disulitkan melalui pelayan kami daripada pengirim mesej kepada penerimanya.
Anda boleh membenarkan kami untuk mengumpul dan menganalisis maklumat yang lebih terperinci tentang interaksi anda dengan World App untuk membantu kami mencari pepijat dan menambah baik produk kami.
Anda boleh memilih untuk memberikan data anda untuk menambah baik World ID untuk manfaat semua. Untuk memastikan World ID selamat, boleh dipercayai dan inklusif, model yang menjanakannya memerlukan data latihan daripada populasi yang pelbagai. Anda boleh memilih untuk berkongsi foto Orb dan foto Pengesahan Wajah anda untuk membantu melatih model tersebut.
Anda boleh menambahkan Bukti Kelayakan seperti pasport dalam World App anda. Kami akan menyemak kesahihan bukti kelayakan anda, mengesahkan wajah anda sepadan dengan gambar pada bukti kelayakan dan kemudian menyimpan data bukti kelayakan anda dengan selamat pada peranti anda. Kami tidak akan mempunyai akses kepada maklumat peribadi yang terkandung pada bukti kelayakan anda.

Maklumat yang Kami kumpul apabila anda menggunakan Perkhidmatan kami

Apabila anda menggunakan World App, Kami mengumpul maklumat tentang sambungan anda, seperti alamat IP anda, jenis penyemak imbas dan data berkaitan untuk menyediakan Perkhidmatan kami dan menyesuaikannya dengan negara anda berada. Selanjutnya, kami mengumpulmetadata perantiseperti resolusi skrin anda, sistem pengendalian, pembawa, bahasa, memori, aplikasi yang dipasang, tahap bateri dan nombor peranti untuk memastikan aplikasi anda berfungsi dengan baik pada peranti anda dan mematuhi Terma dan Syaratkami. Kami juga menggunakan maklumat ini untuk mengesan dan mencegah penipuan.
Kami mengumpul maklumat lanjut tentang interaksi anda dengan World App untuk memastikan aplikasi berfungsi seperti yang anda harapkan (cth, simpan tetapan anda dan tahap pengesahan anda untuk menunjukkan antara muka masing-masing kepada anda).
Kali pertama anda membuka World App pada telefon anda, aplikasi ini menjana dompet kripto secara rawak termasuk alamat dompet untuk anda. Kami memproses alamat dompet tersebut untuk membolehkan transaksi melibatkan dompet anda. Kunci peribadi yang sepadan dengan dompet hanya disimpan pada peranti anda dan Kami tidak akan mempunyai akses kepadanya.
Untuk mematuhi kewajipan undang-undang dan untuk menyediakan antara muka untuk transaksi rantaian blok, kami mengumpulkan salinan terkini keadaan rantaian blok awam yang boleh mengandungi transaksi awam anda sebelum ini.
Laman web kami menggunakan Kuki. Kuki ialah fail teks kecil yang tersimpan pada peranti anda yang digunakan oleh perkhidmatan dalam talian untuk mengenal pasti peranti dan/atau keutamaan anda. Kami menggunakan Kuki fungsi untuk memastikan pengalaman laman web yang bagus untuk anda, dan Kuki pilihan untuk menganalisis dan menambah baik cara laman web kami digunakan. Untuk senarai penuh Kuki dan pilihan anda untuk menolak Kuki yang tidak penting, sila lihat Dasar Kuki kami.

Maklumat yang Kami mungkin terima daripada pihak ketiga

Jika anda perlu menggunakan portal sokongan kami untuk mengesahkan umur anda, Kami minta pengesahan daripada pihak ketiga yang secara bebas telah mengesahkan bahawa anda sekurangnya-kurangnya sudah mencapai umur dewasa di negara anda. Kami tidak menerima sebarang maklumat lain daripada pihak ketiga ini.
Untuk mengelakkan penipuan dan aktiviti haram pada Perkhidmatan kami, Kami menerima maklumat daripada pembekal pihak ketiga tentang peranti dan dompet rantaian blok yang dikaitkan dengan potensi penipuan dan atau aktiviti haram.

Berkongsi Data Peribadi

Dalam TFH, hanya ahli pasukan yang perlu mengakses atau melihat data peribadi untuk melaksanakan tugas mereka boleh berbuat demikian, dan Kami mempunyai kawalan akses yang ketat untuk memastikan perkara ini dipatuhi. Kami juga berkongsi data dengan vendor dan penyedia perkhidmatan yang dipercayai yang bekerjasama dengan Kami. Penyedia perkhidmatan ini termasuk penyedia perkhidmatan awan, perisian sebagai penyedia perkhidmatan dan firma keselamatan IT. Sila dapatkan senarai lengkap pemproses kami.

Kami mungkin berkongsi data anda untuk mematuhi keperluan undang-undang atau menunaikan permintaan sah daripada pihak berkuasa Penguatkuasaan Undang-undang. Jika tindakan anda melanggar Terma dan Syarat kami, atau menimbulkan risiko kepada hak kami atau pihak lain, kami mungkin memberikan maklumat anda kepada pihak berkuasa yang berkaitan. Kami akan berkongsi maklumat peribadi anda dengan persetujuan anda atau atas arahan anda.

Tempoh Kami Menyimpan Data Peribadi

Secara amnya, Kami menyimpan data peribadi anda seperti berikut:

data peribadi yang anda berikan kepada kami, Kami simpan selagi anda menggunakan Perkhidmatan kami, atau sehingga anda memutuskan untuk mengubah suai atau memadamnya;
maklumat yang Kami kumpulkan apabila anda menggunakan Perkhidmatan kami, Kami tidak akan simpan maklumat ini lebih daripada dua tahun. Interaksi anda sebelum ini dengan World App (yang kami perlukan untuk memastikan aplikasi berfungsi), Kami kekalkan maklumat ini sepanjang tempoh anda menggunakan Perkhidmatan kami, atau sehingga anda memadam akaun anda;
data dompet diterbitkan secara kekal pada rantaian blok awam, di mana Kami menerima salinan kemas kini data ini secara kerap; dan
maklumat yang Kami mungkin terima daripada pihak ketiga (biasanya untuk mengelakkan penipuan dan memastikan anda dan individu lain selamat semasa menggunakan Perkhidmatan kami), Kami menyimpannya selama satu tahun melainkan anda telah melanggar Terma kami. Jika ini berlaku Kami akan menyimpannya selama lima tahun.

Jika dikehendaki oleh undang-undang, Kami akan terus mengekalkan data peribadi anda seperti yang diperlukan untuk mematuhi kewajipan undang-undang dan kawal selia kami, termasuk pemantauan, pengesanan dan pencegahan penipuan, serta cukai, perakaunan dan kewajipan pelaporan kewangan.

Untuk mendapatkan maklumat terperinci tentang sebab dan tujuan undang-undang khusus untuk aktiviti pemprosesan data kami, sila rujuk carta di bawah, yang menerangkan data yang Kami kumpulkan, tujuan Kami menggunakannya dan tempoh data tersebut disimpan.

Hak Anda

Data anda ialah hak milik anda dan Kami percaya anda seharusnya boleh melaksanakan hak anda dengan mudah pada bila-bila masa. Apabila anda menggunakan Perkhidmatan kami, anda boleh pada bila-bila masa:

mengetahui lebih lanjut tentang pemprosesan data melalui bahan sokongan di sini atau hubungi Pejabat Perlindungan Data kami di sini;
mengakses dan mendapatkan salinan data peribadi anda di sini;
membetulkan mana-mana data peribadi anda di sini;
memadamkan data peribadi anda dengan mengklik pada tetapan dan mengklik pada Privasi & Undang-undang dan memilih untuk memadam data pilihan atau memadam akaun penuh anda; dan
membatalkan persetujuan anda untuk pemprosesan data berdasarkan persetujuan atau membantah pemprosesan berdasarkan kepentingan yang sah termasuk permintaan untuk menyekat pemprosesan mengkilk pada tetapan anda dalam World App di bawah Privasi & Undang-undang.

Anda boleh melaksanakan hak ini dalam World App dengan mengklik pada Privasi & Undang-undang dalam tetapan; untuk mendapatkan maklumat lanjut tentang pemadaman data, lihat artikel pusat bantuan ini.

Umum

Kami mematuhi Rangka Kerja Privasi Data EU-A.S. (EU-U.S Data Privacy Framework (DPF)), Sambungan UK kepada DPF EU-A.S., dan Rangka Kerja Privasi Data Switzerland-A.S. (DPF Switzerland-U.S.) seperti yang ditetapkan oleh Jabatan Perdagangan A.S. Kami telah disahkan oleh Jabatan Perdagangan A.S. bahawa kami mematuhi Prinsip Rangka Kerja Privasi Data EU-A.S. (Prinsip DPF EU-AS) berkenaan dengan pemprosesan data peribadi yang diterima daripada Kesatuan Eropah berdasarkan DPF EU-A.S. dan daripada United Kingdom (dan Gibraltar) berdasarkan Sambungan UK kepada DP EU-A.S. Kami telah disahkan oleh Jabatan Perdagangan A.S. bahawa kami mematuhi Prinsip Rangka Kerja Privasi Data Switzerland-A.S. (Prinsip DPF Switzerland-A.S.) berkenaan dengan pemprosesan data peribadi yang diterima dari Switzerland berdasarkan DPF Switzerland-A.S. Jika terdapat sebarang percanggahan antara terma dalam dasar privasi ini dan Prinsip DPF EU-A.S. dan/atau Prinsip DPF Switzerland-A.S., Prinsip tersebut akan diutamakan. Untuk mengetahui lebih lanjut tentang program Rangka Kerja Privasi Data (DPF), dan untuk melihat pensijilan kami, sila layari laman web rangka kerja privasi data.

Anda mestilah sekurang-kurangnya dalam lingkungan umur dewasa dalam negara anda (dan sekurang-kurangnya 18 tahun) untuk menggunakan Perkhidmatan kami. Kami mengambil serius perlindungan kanak-kanak di bawah umur—jika anda mengesyaki seseorang di bawah umur 18 tahun menggunakan Perkhidmatan kami, sila hubungi kami dengan segera melalui Portal Privasikami atau saluran di atas.

Kami boleh mengemas kini Dasar Privasi ini pada bila-bila masa, tetapi jika perubahan itu menjejaskan hak anda, kami akan memberitahu anda lebih awal. Jika anda menggunakan Perkhidmatan kami selepas kemas kini dilakukan, ini bermakana anda bersetuju dengan Dasar Privasi yang dikemas kini.

Cara Menghubungi Kami

Jika anda ada soalan tentang Dasar Privasi ini atau soalan lain berkaitan data, anda boleh menghubungi kami pada bila-bila masa. Anda boleh menghubungi Pejabat Perlindungan Data dan Pegawai Perlindungan Data kami, Jannick Preiwisch, di dpo@toolsforhumanity.com atau dengan menghantar surat ke alamat: DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, USA.

Jika anda tinggal di Amerika Syarikat atau mana-mana negara lain di luar Kesatuan Eropah, Negara Persatuan Perdagangan Bebas Eropah (European Free Trade Association, EFTA States) atau United Kingdom, pengawal data yang bertanggungjawab untuk data peribadi anda ialah Tools for Humanity Corporation, di alamat 650 7th St, San Francisco, CA 94103, USA.

Jika anda tinggal di Kesatuan Eropah, Negara EFTA atau United Kingdom, pengawal data yang bertanggungjawab untuk data peribadi anda ialah Tools for Humanity GmbH, di alamat Marcel-Breuer Str. 6, 80807 Munich.

Jika anda ingin mengemukakan kebimbangan tentang amalan data, anda berhak berbuat demikian dengan pihak berkuasa penyeliaan tempatan anda atau pihak berkuasa penyeliaan utama TFH GmbH, Pihak Berkuasa Perlindungan Data Bavaria (“BayLDA”) melalui butiran hubungan yang disenaraikan di laman web mereka.

LAMPIRAN – Alasan/tujuan undang-undang untuk aktiviti pemprosesan data Tools for Humanity

TFHPS20250731

Effective September 3rd 2025

Download

Privacyverklaring van Tools for Humanity

In deze privacyverklaring wordt uitgelegd hoe Tools for Humanity Corporation (“wij”, “we”, “TFH”) uw gegevens verwerkt wanneer u de World App, onze websites en onze diensten gebruikt (gezamenlijk onze “Diensten”). We hebben geprobeerd deze verklaring niet onnodig gecompliceerd te maken en uw persoonsgegevens verkopen wij in geen geval.

Als u de World App of een door TFH vervaardigde Orb gebruikt om uw World-ID te verifiëren, is het eerste gedeelte van deze privacyverklaring op u van toepassing. Andere bedrijven kunnen apps (“compatibele applicaties”) en/of Orbs ontwikkelen om mensen in staat te stellen hun World-ID aan te maken, op te slaan, te laten verifiëren of te gebruiken.

World-ID en Orb-verificatie

Wat is World-ID?

Het internet is niet wat het geweest is. Sociale media worden overspoeld met bots. Deepfakes leiden tot het ontstaan van nepnieuws. Zelfs Wikipedia heeft moeite om de serverkosten te betalen die worden veroorzaakt door de miljoenen bots die de site bezoeken. Wanneer we tijdens online games van bots verliezen of naar rechts vegen op neppe datingapp-profielen, is goed te zien hoe het internet wegens de opkomst van kunstmatige intelligentie aan het veranderen is – bij online interacties raakt het menselijke element meer en meer verloren. In een poging om dat probleem aan te pakken, dwingen online platforms gebruikers om zich te identificeren. En sommige overheden overwegen om het gebruik van de echte naam voor online gebruikers verplicht te stellen. Wij geloven dat er een betere manier is om het internet van de ondergang te redden. Een manier waarbij u zich niet hoeft te identificeren. Daarom dragen we bij aan de totstandkoming van een anonieme online identiteitsinfrastructuur die eigendom is van iedereen – World-ID.

Hoe werkt het?

U kunt een World-ID aanmaken en opslaan met behulp van een compatibele applicatie. Zodra u uw World-ID hebt aangemaakt en opgeslagen, kunt u ervoor kiezen om uw World-ID te laten verifiëren.

Een World-ID aanmaken

U begint met het installeren van een compatibele applicatie op uw telefoon. De compatibele applicatie maakt automatisch een willekeurig nummer aan, uw zogeheten World-ID Secret. Dat World-ID Secret ‘leeft’ op uw mobiele apparaat en wordt nooit aan iemand onthuld.

Een World-ID laten verifiëren

Om uw World-ID te laten verifiëren, kunt u vervolgens een afspraak maken met een Orb. De Orb zal: uw gezicht en ogen fotograferen; de beelden analyseren om te bevestigen dat u een uniek mens bent; een iriscode genereren; die iriscode anonimiseren; de foto’s, iriscode en geanonimiseerde gegevens coderen en naar uw telefoon sturen; en al die gegevens permanent verwijderen uit de Orb. Meer informatie over de Orb.

Mens-zijn

Ten eerste beoordelen neurale netwerken op de Orb de foto's om te bepalen of de persoon die op de foto's te zien is een levend mens is, om deepfake-afbeeldingen en foto's op een scherm te kunnen blokkeren die de Orb trachten te misleiden.

Uniciteit

Ten tweede controleren we of u nog niet eerder een World-ID hebt laten verifiëren, zodat we zeker weten dat u uniek bent. Voor dat doel genereert de Orb abstracties van de oogfoto's om een iriscode aan te maken. Een iriscode is een reeks van 12.800 nullen en enen waarmee een abstracte voorstelling van de details van het oog wordt gemaakt. De iriscode wordt vervolgens geanonimiseerd met behulp van homomorfe codering via Shamir Secret Sharing in een Multi-Party Computation. Dat wordt ook wel Anonymous Multi Party Computation of AMPC genoemd. Meer informatie over AMPC. Na anonimisering wordt de uniciteit geverifieerd door de AMPC-fragmenten cryptografisch te vergelijken met andere AMPC-fragmenten, die niet aan een persoon kunnen worden gekoppeld, uit grote databases, om te controleren of de nieuwe AMPC-fragmenten daadwerkelijk uniek zijn.

Bewaring

De foto's, de iriscode en de AMPC-fragmenten worden cryptografisch ondertekend en gecodeerd, zodat ze veilig kunnen worden verzonden en opgeslagen op uw telefoon. De gegevens worden dan permanent uit de Orb verwijderd. Dit betekent dat alleen u een kopie van uw persoonsgegevens hebt. Meer informatie over persoonsgebonden bewaring. U kunt de foto's op uw telefoon ten behoeve van gezichtsauthenticatie gebruiken. Gezichtsauthenticatie koppelt een selfie van uw gezicht aan de cryptografisch ondertekende foto's die door de Orb zijn genomen om te controleren of u inderdaad de rechtmatige eigenaar van de World-ID bent. De gezichtsauthenticatie vindt ook geheel op uw telefoon plaats. Meer informatie over gezichtsauthenticatie.

Hoe worden de gegevens geanonimiseerd?

De codering in AMPC-fragmenten is willekeurig – zelfs als u twee keer achter elkaar een verificatiepoging doet, zijn de fragmenten elke keer volkomen verschillend. De speciale methode waarmee AMPC-fragmenten worden berekend, maakt het mogelijk om ze nog steeds te kunnen gebruiken om de uniciteit vast te stellen, maar voor niets anders. Door de opslag van de AMPC-fragmenten bij universiteiten en andere partijen onder te brengen die het vertrouwen van het publiek genieten, zorgen we ervoor dat AMPC-fragmenten niet worden gerecombineerd of voor andere doeleinden dan de uniciteitstest worden gebruikt. Op deze manier worden er geen persoonsgegevens bewaard of toegankelijk gemaakt door een bijdrager of deelnemer aan het World-protocol, of aan een derde.

World-ID gebruiken

Als uw Orb-verificatie geslaagd is, wordt de hash van uw World-ID-secret (een willekeurig nummer) toegevoegd aan de openbare lijst met geverifieerde World-ID-hashes, zonder dat het systeem er ooit achter kan komen wie u bent of welke gegevens er op de Orb zijn verzameld. Wanneer u uw World-ID gebruikt, bewijst u vanaf uw telefoon dat u het World-ID-secret hebt voor een van de hashes in de Hash Tree zonder dat daarbij wordt onthuld om welke het gaat. Een dergelijk zero-knowledge-bewijs (Zero Knowledge Proof, ZKP) zorgt ervoor dat u niet onthult naar welke hashes u verwijst. In plaats daarvan creëert het ZKP een zogeheten ‘vernietiger hash’ voor de specifieke handeling, één die het beste kan worden omschreven als een handelingsspecifieke, wegwerpbare World-ID. Daarmee kunt u World-ID anoniem gebruiken. Dat houdt in dat u, als u met behulp van uw World-ID op twee verschillende diensten inlogt en die diensten een poging doen u te identificeren door uw vernietiger hash uit te wisselen, ze u daarbij niet kunnen identificeren. Daarmee wordt het probleem niet opgelost en wordt niet voorkomen dat ze u nog altijd via andere middelen kunnen identificeren die daar historisch gezien door online platforms voor zijn gebruikt, maar na verloop van tijd kan deze methode bijdragen aan een oplossing voor het probleem van online tracking. Meer informatie over ZKP's.

Persoonsgegevens die we verzamelen en gebruiken

We verzamelen uw persoonsgegevens wanneer u deze aan ons verstrekt en wanneer u onze Diensten gebruikt. In een beperkt aantal gevallen ontvangen wij ook persoonsgegevens van derden. Zoals in het onderstaande nader wordt toegelicht, kunt u uw persoonsgegevens op elk moment inzien, corrigeren of verwijderen.

Persoonsgegevens die u aan ons verstrekt

Het verstrekken van de gegevens die in dit gedeelte worden vermeld, is optioneel. U kunt op elk moment van gedachten veranderen en deze wijzigen of verwijderen via de instellingen van de World App.)

U kunt uw telefoonnummer toevoegen aan uw World App-account. Zo maakt u het voor uw contacten eenvoudiger om u te vinden en met u te communiceren. U kunt uw telefoonnummer ook gebruiken om back-ups te herstellen en gebruik te maken van ons referentiesysteem (zie onze partnerreferenties).
U kunt met de World App uw contactpersonen synchroniseren. Door dat te doen kunt u zien welke van uw contactpersonen hun telefoonnummer aan de World App hebben toegevoegd, zodat u eenvoudiger contact met hen kunt maken en met hen kunt communiceren. We slaan uw contactpersonen niet op.
U kunt een gebruikersnaam aanmaken, die u op elk moment kunt wijzigen. Uw gebruikersnaam is uitsluitend gekoppeld aan uw wallet en niet aan uw World-ID.
Wanneer we u verzoeken om uw geboortedatum in te voeren, zullen we deze niet opslaan.
U kunt uw geolocatie met ons delen om een Orb bij u in de buurt te vinden en ons beter te laten inschatten waar ter wereld er in de toekomst meer Orbs nodig zijn.
U wordt gevraagd om uw geboortedatum in te voeren. Uw geboortedatum wordt niet bewaard of opgeslagen en wordt alleen gebruikt op uw apparaat om te bepalen of u aan de minimumleeftijd voor het gebruik van de Diensten voldoet.
Als u contact met ons opneemt, bijvoorbeeld met een verzoek om hulp of ondersteuning, zullen wij met u uitgewisselde berichten en communicatie verwerken, die mogelijk uw persoonsgegevens bevatten. Als u feedback geeft via enquêtes, zullen wij uw feedback gebruiken om onze diensten te verbeteren.
Als u World-chat gebruikt, kunnen we uw chatberichten niet zien of openen. De berichten en gerelateerde metadata zijn end-to-end gecodeerd en kunnen niet door ons worden gedecodeerd of anderszins geopend. We sturen de gecodeerde berichten alleen via onze server door van afzender naar ontvanger.
Optioneel kunt u ons toestemming geven om meer gedetailleerde informatie over uw interacties met de World App te verzamelen en te analyseren om ons te helpen bij het vinden van fouten en onze producten te verbeteren.
U kunt ervoor kiezen om uw gegevens te verstrekken zodat World-ID voor iedereen kan worden verbeterd. Om ervoor te zorgen dat World-ID veilig, betrouwbaar en inclusief is, hebben de modellen die World-ID ondersteunen trainingsgegevens nodig die afkomstig zijn uit een diverse bevolking. Optioneel kunt u uw Orb-foto's en gezichtsauthenticatiefoto's delen om deze modellen te helpen trainen.
U kunt legitimatiebewijzen, zoals een paspoort, aan uw World App toevoegen. We zullen de geldigheid van uw legitimatiebewijs controleren, bevestigen dat uw gezicht overeenkomt met de foto op het legitimatiebewijs en vervolgens de gegevens van uw legitimatiebewijs veilig op uw apparaat opslaan. We hebben nooit toegang tot de persoonsgegevens op uw legitimatiebewijs.

Informatie die we verzamelen wanneer u onze Diensten gebruikt

Wanneer u de World App gebruikt, verzamelen we informatie over uw verbinding, zoals uw IP-adres, browsertype en gerelateerde gegevens, om onze Diensten te kunnen leveren en deze aan te passen aan het land waarin u zich bevindt. We verzamelen nadere apparaatmetadata, zoals uw schermresolutie, besturingssysteem, provider, taal, geheugen, geïnstalleerde apps, batterijniveau en apparaatnummer, om ervoor te zorgen dat uw app goed functioneert op uw apparaat en in overeenstemming is met onze Algemene voorwaarden. We gebruiken deze informatie ook om fraude te detecteren en te voorkomen.
We verzamelen nadere informatie over uw interacties met de World App om ervoor te zorgen dat deze naar behoren functioneert (bijv. uw instellingen en uw verificatieniveau opslaan om u de desbetreffende interface te kunnen tonen).
De eerste keer dat u de World App op uw telefoon opent, genereert deze willekeurig een crypto-wallet met een wallet-adres voor u. We verwerken dat wallet-adres om transacties met uw wallet mogelijk te maken. De bijbehorende persoonsgebonden sleutel voor de wallet wordt alleen op uw apparaat opgeslagen; wij hebben er in geen geval toegang toe.
Om te voldoen aan wettelijke verplichtingen en om een interface te bieden voor blockchaintransacties, verzamelen we up-to-date kopieën van de staat van openbare blockchains die mogelijk uw eerdere, openbare transacties bevatten.
Onze websites maken gebruik van cookies. Cookies zijn kleine tekstbestanden die op uw apparaat worden opgeslagen en die online diensten gebruiken om uw apparaat en/of voorkeuren te identificeren. We gebruiken functionele cookies om u een functionerende website-ervaring te garanderen en optionele cookies om te analyseren en te verbeteren hoe onze websites worden gebruikt. Raadpleeg ons Cookiebeleid voor een volledige lijst met gebruikte cookies alsmede uw opties om niet-noodzakelijke cookies te weigeren.

Informatie die we van derden kunnen ontvangen

Als u ons ondersteuningsportaal moet gebruiken om uw leeftijd te laten verifiëren, verzoeken wij een derde die uw leeftijd onafhankelijk heeft geverifieerd om te bevestigen dat u ten minste een leeftijd hebt bereikt waarop u in uw land wettelijk gezien meerderjarig bent. We ontvangen geen andere informatie van deze derde.
Om fraude en illegale activiteiten op onze Diensten te voorkomen, ontvangen wij informatie van externe leveranciers over apparaten en blockchain-wallets die verbonden zijn met mogelijke fraude en/of illegale activiteiten.

Het delen van persoonsgegevens

Binnen TFH is de toegang tot persoonsgegevens geheel voorbehouden aan teamleden die toegang moeten hebben tot persoonsgegevens of deze moeten inzien om hun taken uit te kunnen voeren, waarbij geldt dat we strikte toegangscontrolemechanismen hebben geïmplementeerd om dit te garanderen. We delen ook gegevens met vertrouwde leveranciers en dienstverleners van wiens diensten we afhankelijk zijn. Daaronder vallen onder andere cloudserviceleveranciers, software-as-a-service-leveranciers en IT-beveiligingsbedrijven. Hier vindt u de lijst met al onze verwerkers.

We delen uw gegevens mogelijk om te voldoen aan wettelijke vereisten of om te reageren op wettige verzoeken afkomstig van wetshandhavingsinstanties. Als uw handelingen in strijd zijn met onze Algemene voorwaarden of een risico vormen voor onze rechten of die van anderen, kunnen we uw gegevens aan de relevante autoriteiten doorgeven. We delen uw persoonsgegevens met uw toestemming of op uw aanwijzing.

Hoe lang we persoonsgegevens bewaren

Over het algemeen bewaren wij uw persoonsgegevens als volgt:

persoonsgegevens die u ons verstrekt, bewaren we zolang u onze Diensten gebruikt, of tot u besluit deze te wijzigen of te verwijderen;
informatie die wij verzamelen wanneer u onze Diensten gebruikt, bewaren we niet langer dan twee jaar; uw eerdere interacties met de World App (die we nodig hebben om de app te laten functioneren), bewaren we voor de duur van uw gebruik van de Diensten of tot u uw account verwijdert;
wallet-gegevens worden permanent gepubliceerd op de openbare blockchain, waarvan we regelmatig een geactualiseerde kopie ophalen; en
informatie die wij mogelijk van derden ontvangen (meestal om fraude te voorkomen en uw veiligheid en die van anderen te waarborgen tijdens het gebruik van onze Diensten), bewaren wij gedurende één jaar, tenzij u onze Voorwaarden hebt geschonden, in welk geval wij deze gedurende vijf jaar bewaren.

Indien wettelijk verplicht bewaren we uw persoonsgegevens voor zover dat nodig is om te voldoen aan onze verplichtingen uit hoofde van wet- en regelgeving, bijvoorbeeld op het gebied van fraudegerelateerde surveillance, fraudedetectie en fraudepreventie, evenals fiscale en boekhoudkundige verplichtingen alsmede verplichtingen op het gebied van financiële verslaglegging.

Voor gedetailleerde informatie over de specifieke rechtsgronden en doeleinden voor onze activiteiten op het gebied van gegevensverwerking, verwijzen we u naar de onderstaande tabel, waarin uiteengezet wordt welke gegevens we verzamelen, waarvoor we ze gebruiken en hoe lang ze worden bewaard.

Uw rechten

Uw gegevens zijn van u en wij zijn van mening dat u uw rechten te allen tijde gemakkelijk moet kunnen uitoefenen. Wanneer u onze Diensten gebruikt, kunt u:

hier via ondersteuningsmateriaal altijd meer te weten komen over de gegevensverwerking of hier contact opnemen met onze Office of Data Protection;
zich hier altijd toegang verschaffen tot, en een kopie verkrijgen van, uw persoonsgegevens;
hier altijd uw persoonsgegevens corrigeren;
uw persoonsgegevens altijd verwijderen door naar instellingen te gaan, op Privacy & Legal te klikken en een selectie maken om optionele gegevens te verwijderen, of uw volledige account verwijderen; en
altijd uw toestemming voor gegevensverwerking op grond van toestemming intrekken of bezwaar maken tegen verwerking op grond van legitieme belangen, inclusief verzoeken om beperking van de verwerking, door in de World App naar uw instellingen, onder Privacy & Legal, te gaan.

U kunt deze rechten in de World App uitoefenen door onder instellingen op Privacy & Legal te klikken. Voor meer informatie over verwijdering, kunt u dit artikel van het helpcentrum raadplegen.

Algemeen

We voldoen aan het kader voor gegevensbescherming EU-VS, de Uitbreiding voor het Verenigd Koninkrijk bij het kader voor gegevensbescherming EU-VS en het Zwitsers-Amerikaans kader voor gegevensbescherming (Swiss-U.S. Data Privacy Framework) zoals uiteengezet door het Amerikaanse ministerie van Handel. We hebben tegenover het Amerikaanse ministerie van Handel verklaard dat het systeem de beginselen naleeft van het kader voor gegevensbescherming EU-VS (EU-U.S. Data Privacy Framework Principles) met betrekking tot de verwerking van persoonsgegevens die zijn ontvangen uit de Europese Unie op grond van het kader voor gegevensbescherming EU-VS en, voor persoonsgegevens ontvangen uit het Verenigd Koninkrijk (en Gibraltar) op grond van de Uitbreiding voor het Verenigd Koninkrijk bij het kader voor gegevensbescherming EU-VS. We hebben tegenover het Amerikaanse ministerie van Handel verklaard dat het systeem de beginselen naleeft van het Amerikaans-Zwitsers kader voor gegevensbescherming (Swiss-U.S. Data Privacy Framework Principles) met betrekking tot de verwerking van persoonsgegevens die zijn ontvangen uit Zwitserland op grond van het Zwitsers-Amerikaans kader voor gegevensbescherming. Als er sprake is van enig conflict tussen de bepalingen van deze privacyverklaring en de EU-U.S. Data Privacy Framework Principles en/of de Swiss-U.S. Data Privacy Framework Principles, zijn de desbetreffende Principles van toepassing. Raadpleeg voor meer informatie over het Data Privacy Framework (DPF) en om onze certificering te bekijken de website van het Data Privacy Framework.

U moet ten minste meerderjarig zijn in uw land (en minimaal 18 jaar oud) om onze Diensten te kunnen gebruiken. We nemen de bescherming van minderjarigen serieus. Als u denkt dat iemand die jonger is dan 18 jaar onze Diensten gebruikt, neem dan onmiddellijk contact met ons op via ons Privacyportaal of via de bovenstaande kanalen.

We kunnen deze privacyverklaring te allen tijde bijwerken, maar als de wijzigingen van invloed zijn op uw rechten, zullen we u daarvan vooraf op de hoogte stellen. Als u daarna onze Diensten gebruikt, aanvaardt u de bijgewerkte privacyverklaring.

Contact met ons opnemen

Als u vragen over deze privacyverklaring of andere gegevensgerelateerde vragen hebt, kunt u te allen tijde contact met ons opnemen. U kunt altijd contact opnemen met ons Office of Data Protection en onze Data Protection Officer, Jannick Preiwisch, via dpo@toolsforhumanity.com of door een brief te sturen naar: DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, Verenigde Staten.

Als u in de Verenigde Staten of een ander land buiten de Europese Unie, de EVA-staten of het Verenigd Koninkrijk woont, is de verwerkingsverantwoordelijke die verantwoordelijk is voor uw persoonsgegevens Tools for Humanity Corporation, gevestigd te 650 7th St, San Francisco, CA 94103, Verenigde Staten.

Als u in de Europese Unie, een van de EVA-staten of het Verenigd Koninkrijk woont, is de verwerkingsverantwoordelijke die verantwoordelijk is voor uw persoonsgegevens Tools for Humanity GmbH, gevestigd te Marcel-Breuer Str. 6, 80807, München.

Als u een zorg in verband met gegevensgerelateerde praktijken wilt uiten, hebt u het recht om dat te doen door zich te wenden tot uw lokale toezichthouder of de voornaamste autoriteit die op TFH GmbH toezicht houdt, namelijk het Bayerische Landesamt für Datenschutzaufsicht (“BayLDA”), aan de hand van de contactgegevens die op website van het BayLDA vermeld staan.

BIJLAGE – Rechtsgronden/-doeleinden voor de gegevensverwerkingsactiviteiten van Tools for Humanity

TFHPS20250731

Effective September 3rd 2025

Download

Retningslinjer for personvern for Tools for Humanity

Disse retningslinjene for personvern forklarer hvordan Tools for Humanity Corporation («vi», «TFH») behandler opplysningene dine når du bruker World App, nettstedene og tjenestene våre (samlet kalt «tjenestene våre»). Vi har forsøkt å holde disse retningslinjene enkle, og vi selger aldri de personlige opplysningene dine.

Hvis du bruker World App eller en Orb bygget av TFH for å verifisere World ID-en din, er den første delen av disse retningslinjene for personvern relevant for deg. Andre selskaper kan bygge apper («kompatible applikasjoner») og/eller Orber for å gjøre det mulig for folk å opprette, lagre, verifisere eller bruke World ID-en sin.

Verifisering av World ID og Orb

Hva er World ID?

Internett er ikke hva det pleide å være. Sosiale medier er oversvømmet av boter. Deepfakes driver falske nyheter. Selv Wikipedia sliter med å betale serverkostnadene fra millioner av boter som får tilgang til nettstedet deres. Når vi taper i online spill mot boter eller sveiper til høyre på falske datingapp-profiler, kan vi se hvordan Internett endrer seg med økningen av kunstig intelligens – vi mister det menneskelige elementet i samhandlinger på nett. For å løse dette problemet tvinger nettplattformer brukerne til å identifisere seg. Og noen myndigheter vurderer å gjøre det obligatorisk for nettbrukere å bruke de virkelige navnene sine. Vi mener at det finnes en bedre måte å redde Internett på. En måte som ikke krever at du identifiserer deg selv. Derfor bidrar vi til en anonym nettbasert identitetsinfrastruktur, som eies av alle – World ID.

Hvordan fungerer det?

Du kan opprette og lagre en World ID ved å bruke en kompatibel applikasjon. Når du har opprettet og lagret World ID-en din, kan du velge å verifisere World ID-en din.

Opprette en World ID

Du starter med å installere en kompatibel applikasjon på telefonen din. Den kompatible applikasjonen vil automatisk opprette et tilfeldig nummer, World ID-hemmeligheten din. Den bor på mobilenheten din og blir aldri avslørt for noen.

Verifisere en World ID

For å verifisere World ID-en din, kan du deretter gjøre en avtale med en Orb. Orben vil: fotografere ansiktet ditt og øynene dine; analysere bildene for å bekrefte at du er et unikt menneske; generere en iriskode; anonymisere den iriskoden; kryptere bildene, iriskoden og anonymiserte opplysninger og sende dem til telefonen din; og permanent slette alle disse opplysningene fra Orben. Lær mer om Orben.

Menneskelighet

Først vurderer nevrale nettverk på Orben bildene for å avgjøre om personen i bildene er et levende menneske, for å blokkere deepfake-bilder og bilder på en skjerm som prøver å bedra Orben.

Unikhet

For det andre sjekker vi at du ikke allerede har verifisert en World ID før – noe som sikrer at du er unik. For dette formålet genererer Orben abstraksjoner av øyebildene for å opprette en iriskode. En iriskode er en serie på 12 800 nuller og ettall, som abstrakterer detaljene i øyet. Iriskoden anonymiseres deretter ved hjelp av homomorf kryptering gjennom Shamir Secret Sharing i en multi-Party Computation — dette kalles Anonymous Multi Party Computation eller AMPC. Lær mer om AMPC. Etter anonymisering verifiseres unikhet ved kryptografisk sammenligning av AMPC-fragmentene mot store databaser av andre AMPC-fragmenter, som ikke kan knyttes til en enkeltperson, for å se om de nye AMPC-fragmentene faktisk er unike.

Forvaring

Bildene, iriskoden og AMPC-fragmentene blir kryptografisk signert og kryptert slik at de kan overføres sikkert og lagres på telefonen din. Opplysningene slettes deretter permanent fra Orben. Dette betyr at du alene har en kopi av personopplysningene dine. Lær mer om personlig forvaring. Du kan bruke bildene på telefonen din til ansiktsautentisering. Ansiktsautentisering matcher en selfie av ansiktet ditt til de kryptografisk signerte bildene tatt av Orben for å sikre at du er den rettmessige eieren av World ID-en. Ansiktsautentisering foregår også fullstendig på telefonen din. Finn ut mer om ansiktsautentisering.

Hvordan anonymiseres opplysningene?

Krypteringen i AMPC-fragmenter er tilfeldig – selv om du prøver å verifisere to ganger, vil fragmentene være helt forskjellige hver gang. Den spesielle metoden som AMPC-fragmenter beregnes ved, muliggjør at de fortsatt kan brukes til å bestemme unikhet, men ingenting annet. Lagring av AMPC-fragmenter med universiteter og andre parter som nyter offentlig tillit, sikrer at AMPC-fragmenter ikke vil bli rekombinert eller brukt til noe annet formål annet enn unikhetstesten. På denne måten blir ingen personopplysninger beholdt av eller er tilgjengelige for noen World Protocol-bidragsyter eller deltaker, eller noen tredjepart.

Bruke World ID

Hvis Orb-verifiseringen var vellykket, legges hashen til World ID-hemmeligheten din (et tilfeldig nummer) til den offentlige listen over verifiserte World ID-hasher uten å noensinne lære hvem du er, eller hvilke opplysninger som ble innhentet på Orben. Når du bruker World ID-en din, beviser du fra telefonen din at du har World ID-hemmeligheten til én av hasjene i Hash Tree uten å avsløre hvilken. Et Zero Knowledge Proof (ZKP) sikrer at du ikke avslører hvilke av hasjene du støtter deg på. I stedet oppretter ZKP en nullstiller-hash for den spesifikke handlingen som best kan beskrives som en handlingsspesifikk World ID til engangsbruk. Dette gjør at du kan bruke World ID anonymt. Dette betyr at hvis du logger inn på to forskjellige tjenester ved hjelp av World ID-en din, og disse tjenestene prøver å identifisere deg ved å dele nullstiller-hashen din, kan de ikke identifisere deg. Dette løser ikke eller stopper dem fra å identifisere deg på andre måter som historisk brukes av nettplattformer, men over tid kan det bidra til å løse problemet med nettbasert sporing. Finn ut mer om ZKP-er.

Personopplysninger vi innhenter og bruker

Vi innhenter personopplysningene dine når du oppgir dem til oss og når du bruker tjenestene våre. I begrensede tilfeller mottar vi også personopplysninger fra tredjeparter. Som forklart nedenfor kan du når som helst få tilgang til, korrigere eller slette personopplysningene dine.

Personopplysninger du oppgir til oss

Opplysninger oppført i denne delen er valgfrie å oppgi. Du kan ombestemme deg og endre eller slette dem når som helst i innstillingene i World App.)

Du kan legge telefonnummeret ditt til World App-kontoen din. Dette hjelper kontaktene dine med å finne deg og samhandle med deg. Du kan også bruke telefonnummeret ditt til å gjenopprette sikkerhetskopier og støtte deg på henvisningssystemet vårt (se partnerskapshenvisningene våre).
Du kan synkronisere kontaktene dine med World App. Dette lar deg se hvilke av kontaktene dine som har lagt til telefonnummeret sitt i World App, slik at du lettere kan få kontakt med og samhandle med dem. Vi lagrer ikke kontaktene dine.
Du kan opprette et brukernavn, som du kan endre når som helst. Brukernavnet ditt er kun knyttet til lommeboken din og ikke til World ID-en din.
Når vi ber deg om å angi fødselsdatoen din, lagrer vi den ikke.
Du kan dele den geografiske plasseringen din med oss for å finne en Orb nær deg og hjelpe oss med å forstå hvor vi bør jobbe for å gjøre Orber tilgjengelig i fremtiden.
Du vil bli bedt om å angi fødselsdatoen din. Fødselsdatoen din beholdes ikke eller lagres og brukes kun på enheten din for å avgjøre om du oppfyller minstealderskravene for å bruke tjenestene.
Hvis du kontakter oss, for eksempel for hjelp eller støtte, vil vi behandle meldinger og kommunikasjon med deg som kan inneholde personopplysningene dine. Hvis du gir tilbakemelding gjennom spørreundersøkelser, vil vi bruke tilbakemeldingen din til å forbedre tjenestene våre.
Hvis du bruker World Chat, kan vi ikke se eller få tilgang til chattemeldingene dine. Meldingene og tilhørende metadata er ende-til-ende kryptert og vi kan ikke dekryptere eller på annen måte få tilgang til dem. Vi sender bare de krypterte meldingene gjennom serveren vår fra avsenderen av en melding til mottakeren av den.
Du kan eventuelt la oss innhente og analysere mer detaljert informasjon om samhandlingene dine med World App for å hjelpe oss med å finne feil og forbedre produktene våre.
Du kan velge å oppgi opplysningene dine for å forbedre World ID for alle. For å sikre at World ID er sikker, pålitelig og inkluderende, krever modellene som driver den opplæringsdata fra en mangfoldig befolkning. Du kan valgfritt dele Orb-bildene og ansiktsautentiseringsbildene dine for å bidra til å lære opp disse modellene.
Du kan legge til påloggingsinformasjon som et pass i World Appen din. Vi vil sjekke gyldigheten av påloggingsinformasjonen din, bekrefte at ansiktet ditt samsvarer med bildet på påloggingsinformasjonen og deretter lagre påloggingsinformasjonens opplysninger sikkert på enheten din. Vi har aldri tilgang til de personlige opplysningene som finnes i påloggingsinformasjonen din.

Informasjon vi innhenter når du bruker tjenestene våre

Når du bruker World App innhenter vi informasjon om tilkoblingen din, for eksempel IP-adressen din, nettlesertypen og relaterte opplysninger for å levere tjenestene våre og skreddersy dem til landet du er i. Vi innhenter ytterligere enhetsmetadata som skjermoppløsning, operativsystem, operatør, språk, minne, installerte apper, batterinivå og enhetsnummer for å sikre at appen din fungerer godt på enheten din og overholder vilkårene og betingelsene våre. Vi bruker også denne informasjonen til å oppdage og forhindre svindel.
Vi innhenter ytterligere informasjon om samhandlingene dine med World App for å sikre at den fungerer slik du forventer (f.eks. lagre innstillingene dine og verifiseringsnivået ditt for å vise deg det respektive grensesnittet).
Første gang du åpner World App på telefonen din, genererer den tilfeldig en kryptolommebok, inkludert en lommebokadresse for deg. Vi behandler denne lommebokadressen for å muliggjøre transaksjoner som involverer lommeboken din. Den tilsvarende private nøkkelen til lommeboken lagres bare på enheten din, og vi har aldri tilgang til den.
For å overholde juridiske forpliktelser og for å gi et grensesnitt for blokkjedetransaksjoner, innhenter vi oppdaterte kopier av tilstanden til offentlige blokkjeder som kan inneholde de tidligere, offentlige transaksjonene dine.
Nettstedene våre bruker informasjonskapsler. Informasjonskapsler er små tekstfiler som lagres på enheten din som nettbaserte tjenester bruker til å identifisere enheten og/eller preferansene din(e). Vi bruker funksjonelle informasjonskapsler for å sikre en fungerende nettstedsopplevelse for deg, og valgfrie informasjonskapsler for å analysere og forbedre hvordan nettstedene våre brukes. For en fullstendig liste over informasjonskapsler og alternativene dine for å avvise ikke-essensielle informasjonskapsler, se retningslinjene våre for informasjonskapsler.

Informasjon vi kan motta fra tredjeparter

Hvis du trenger å bruke støtteportalen vår for å verifisere alderen din, ber vi om bekreftelse fra en tredjepart som uavhengig har verifisert alderen din om at du er minst av myndighetsalder i landet ditt. Vi mottar ingen annen informasjon fra denne tredjeparten.
For å forhindre svindel og ulovlige aktiviteter på tjenestene våre, mottar vi informasjon fra tredjepartsleverandører om enheter og blokkjede-lommebøker knyttet til potensiell svindel og/eller ulovlig aktivitet.

Deling av personopplysninger

Innenfor TFH kan bare teammedlemmer som trenger å ha tilgang til eller se personopplysninger for å utføre oppgavene sine gjøre dette, og vi har strenge tilgangskontroller på plass for å sikre dette. Vi deler også opplysninger med pålitelige leverandører og tjenesteleverandører hvis tjenester vi støtter oss på. Disse tjenesteleverandørene inkluderer skytjenesteleverandører, programvare som en tjeneste-leverandører og IT-sikkerhetsfirmaer. Her er den fullstendige listen over behandlerne våre.

Vi kan dele opplysningene dine for å overholde juridiske krav eller svare på lovlige forespørsler fra politimyndigheter. Hvis handlingene dine bryter med vilkårene og betingelsene våre, eller utgjør en risiko for våre eller andres rettigheter, kan vi gi informasjonen din til relevante myndigheter. Vi vil dele personopplysningene dine med ditt samtykke eller etter din anvisning.

Hvor lenge vi oppbevarer personopplysninger

Generelt beholder vi personopplysningene dine som følger:

personopplysninger du oppgir til oss, beholder vi så lenge du bruker tjenestene våre, eller til du bestemmer deg for å endre eller slette dem;
informasjon vi innhenter når du bruker tjenestene våre, beholder vi ikke lenger enn to år. De tidligere samhandlingene dine med World App (som vi trenger for å holde appen i gang), beholder vi så lenge du bruker tjenestene, eller til du sletter kontoen din;
lommebokdata publiseres permanent på den offentlige blokkjeden, som vi ofte henter en oppdatert kopi av; og
informasjon vi kan motta fra tredjeparter (vanligvis for å forhindre svindel og holde deg og andre trygge mens du bruker tjenestene våre), beholder vi i ett år med mindre du har brutt vilkårene våre, i hvis tilfelle vi beholder den i fem år.

Hvis loven krever det, vil vi beholde personopplysningene dine som nødvendig for å overholde de juridiske og forskriftsmessige forpliktelsene våre, inkludert svindelovervåking, oppdagelse og forebygging, samt skatte-, regnskaps- og økonomiske rapporteringsforpliktelser.

For detaljert informasjon om de spesifikke juridiske grunnlagene og formålene for databehandlingsaktivitetene våre, se diagrammet nedenfor, som forklarer opplysningene vi innhenter, hva vi bruker dem til og hvor lenge de beholdes.

Rettighetene dine

Opplysningene dine er dine opplysninger, og vi mener du skal kunne utøve rettighetene dine når som helst. Når du bruker tjenestene våre, kan du alltid:

finne ut mer om databehandlingen gjennom støttemateriell her eller kontakte personvernkontoret vårt her;
få tilgang til og få en kopi av personopplysningene dine her;
korrigere personopplysningene dine her;
slette personopplysningene dine ved å gå til innstillinger, klikke på Personvern og juridisk og velge å slette valgfrie opplysninger eller slette hele kontoen din; og
tilbakekalle ditt samtykke til databehandling basert på samtykke eller protestere mot behandling basert på legitime interesser, inkludert kravet om å begrense behandlingen ved å gå til innstillingene dine i World App under Personvern og juridisk avdeling.

Du kan utøve disse rettighetene i World App ved å klikke på Personvern og juridisk avdeling under innstillinger. For mer informasjon om sletting, se denne hjelpesenterartikkelen.

Generelt

Vi overholder EU-U.S. Data Privacy Framework (EU-U.S. DPF), UK Extension til EU-U.S. DPF, og Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) som angitt av det amerikanske handelsdepartementet. Vi har sertifisert til det amerikanske handelsdepartementet at det overholder EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) med hensyn til behandling av personopplysninger mottatt fra Den europeiske unionen i tillit til EU-U.S. DPF og fra Storbritannia (og Gibraltar) i tillit til UK Extension til EU-U.S. DP. Vi har sertifisert til det amerikanske handelsdepartementet at det overholder Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) med hensyn til behandling av personopplysninger mottatt fra Sveits i tillit til Swiss-U.S. DPF. Hvis det er noen konflikt mellom vilkårene i disse retningslinjene for personvern og EU-U.S. DPF Principles og/eller Swiss-U.S. DPF Principles, skal Principles styre. For å lære mer om Data Privacy Framework (DPF)-programmet, og for å se sertifiseringen vår, gå til Data Privacy Framework-nettstedet.

Du må være minst av myndighetsalder i landet ditt (og minst 18 år) for å bruke tjenestene våre. Vi tar beskyttelsen av mindreårige alvorlig – hvis du tror at noen under 18 år bruker tjenestene våre, må du kontakte oss umiddelbart via personvernportalen vår eller kanalene ovenfor.

Vi kan oppdatere disse retningslinjene for personvern når som helst, men hvis endringene påvirker rettighetene dine, vil vi varsle deg på forhånd. Hvis du bruker tjenestene våre etter det, godtar du de oppdaterte retningslinjene for personvern.

Slik kontakter du oss

Hvis du har spørsmål om disse retningslinjene for personvern eller andre spørsmål relatert til opplysninger, kan du kontakte oss når som helst. Du kan alltid kontakte personvernkontoret og personvernombudet vårt, Jannick Preiwisch, på dpo@toolsforhumanity.com eller ved å sende et brev til: DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, USA.

Hvis du bor i USA eller noe annet land utenfor Den europeiske unionen, EFTA-stater eller Storbritannia, er den databehandlingsansvarlige ansvarlig for personopplysningene dine Tools for Humanity Corporation, med adresse 650 7th St, San Francisco, CA 94103, USA.

Hvis du bor i Den europeiske unionen, EFTA-stater eller Storbritannia, er den databehandlingsansvarlige ansvarlig for personopplysningene dine Tools for Humanity GmbH, med en adresse Marcel-Breuer Str. 6, 80807 München, Tyskland.

Hvis du ønsker å ta opp en bekymring om datapraksis, har du rett til å gjøre det med den lokale tilsynsmyndigheten din eller TFH GmbHs ledende tilsynsmyndighet, den bayerske databeskyttelsesmyndigheten («BayLDA») ved hjelp av kontaktopplysningene som er oppført på nettstedet deres.

VEDLEGG – Juridiske grunnlag/formål for Tools for Humanitys databehandlingsaktiviteter

TFHPS20250731

Effective September 3rd 2025

Download

Polityka prywatności Tools for Humanity

W niniejszej Polityce prywatności wyjaśniono, w jaki sposób Tools for Humanity Corporation („My”, „TFH”) przetwarza dane użytkownika podczas korzystania z aplikacji World App, naszych witryn internetowych i usług (łącznie, nasze „Usługi”). Staraliśmy się, aby treść niniejszej polityki była łatwa do zrozumienia i pragniemy podkreślić, że nigdy nie sprzedajemy danych osobowych użytkowników.

W przypadku korzystania z aplikacji World App lub Orba zbudowanego przez TFH w celu weryfikacji identyfikatora World ID, zastosowanie wobec użytkownika ma pierwsza część niniejszej Polityki prywatności. Inne firmy mogą tworzyć aplikacje („Kompatybilne aplikacje”) i/lub Orby, aby umożliwić użytkownikom tworzenie, przechowywanie, weryfikowanie lub używanie identyfikatorów World ID.

Weryfikacja World ID i Orb

Czym jest World ID?

Internet to nie to samo, co kiedyś. Media społecznościowe są zalane botami.Technologia deepfake napędza fake newsy. Przez miliony botów odwiedzających stronę, nawet Wikipedia ma trudności z opłaceniem serwerów. Za każdym razem, gdy przegrywamy w grze online przeciwko botom lub przesuwamy w prawo profile, które później okazują się nieprawdziwe, widzimy jak Internet zmienia się za sprawą sztucznej inteligencji – element ludzki, którym charakteryzowały się interakcje online, powoli zanika. W celu rozwiązania tego problemu platformy online wymagają od swoich użytkowników potwierdzenia tożsamości. Niektóre rządy zastanawiają się nad wprowadzeniem wymogu, by użytkownicy Internetu posługiwali się swoim prawdziwym imieniem i nazwiskiem. Uważamy, że istnieje lepszy sposób, by uratować Internet. Sposób, który nie wymaga, by użytkownik potwierdzał swoją tożsamość. To właśnie dlatego pragniemy przyczynić się do tworzenia anonimowej infrastruktury tożsamości online, której właścicielami są wszyscy – World ID.

Jak to działa?

Identyfikator World ID można utworzyć i zapisać za pomocą Kompatybilnej aplikacji. Po utworzeniu i zapisaniu identyfikatora World ID można go zweryfikować.

Tworzenie identyfikatora World ID

Proces zaczyna się od zainstalowania Kompatybilnej aplikacji na telefonie. Kompatybilna aplikacja automatycznie utworzy losowy numer, który zostanie przypisany jako szyfr identyfikatora World ID. Zostanie on zapisany na telefonie użytkownika i nigdy nie jest nikomu ujawniany.

Weryfikacja identyfikatora World ID

Aby zweryfikować swój identyfikator World ID, użytkownik może umówić się na spotkanie z Orbem. Na spotkaniu Orb: sfotografuje twarz i oczy; przeanalizuje zdjęcia, aby potwierdzić, że użytkownik jest unikalnym człowiekiem; wygeneruje kod tęczówki; zanonimizuje kod tęczówki; zaszyfruje zdjęcia, kod tęczówki i zanonimizowane dane, a następnie prześle je na telefon użytkownika; i trwale usunie wszystkie te dane z pamięci Orba. Dowiedz się więcej o Orbie.

Ludzka tożsamość

W pierwszej kolejności sieci neuronowe w Orbie oceniają zdjęcia w celu ustalenia, czy osoba na zdjęciach jest żywym człowiekiem tak, aby zablokować obrazy i zdjęcia stworzone za pomocą technologii deepfake wyświetlane na ekranie w celu oszukania Orba.

Niepowtarzalność

W drugiej kolejności sprawdzamy, czy użytkownik nie zweryfikował już wcześniej World ID – to gwarantuje że użytkownik jest niepowtarzalny. W tym celu Orb generuje abstrakcje zdjęć oka i tworzy kod tęczówki. Kod tęczówki to seria 12 800 zer i jedynek symbolizujących abstrakcję stworzoną na bazie szczegółów oka. Kod tęczówki jest następnie poddawany anonimizacji w drodze homomorficznego szyfrowania za pomocą Shamir Secret Sharing z wykorzystaniem obliczeń wielostronnych — proces ten określamy mianem anonimowego obliczania wielostronnego (Anonymous Multi Party Computation, „AMPC”).Dowiedz się więcej o obliczaniu AMPC. Po anonimizacji niepowtarzalność jest weryfikowana w drodze kryptograficznego porównywania fragmentów obliczeń AMPC z dużymi bazami danych innych fragmentów obliczeń AMPC, których nie da się powiązać z osobą fizyczną, aby sprawdzić, czy nowe fragmenty obliczeń AMPC są rzeczywiście niepowtarzalne.

Przechowywanie

Zdjęcia, kod tęczówki i fragmenty obliczeń AMPC są kryptograficznie podpisane i zaszyfrowane tak, aby można je było bezpiecznie przechowywać w telefonie i przesyłać. Dane są następnie trwale usuwane z pamięci Orba. Oznacza to, że tylko użytkownik dysponuje egzemplarzem swoich danych osobowych. Dowiedz się więcej o osobistym przechowywaniu. W celach związanych z uwierzytelnianiem za pomocą twarzy można użyć zdjęć w telefonie. Funkcja uwierzytelniania za pomocą twarzy dopasowuje selfie twarzy użytkownika do kryptograficznie podpisanych zdjęć zrobionych przez Orb, aby upewnić się, że użytkownik jest prawowitym właścicielem poszczególnego identyfikatora World ID. Uwierzytelnianie za pomocą twarzy można też przeprowadzić w pełni na telefonie. Dowiedz się więcej o uwierzytelnianiu za pomocą twarzy.

W jaki sposób dane są anonimizowane?

Proces szyfrowania fragmentów obliczeń AMPC jest oparty na losowości – nawet jeśli użytkownik spróbuje dokonać weryfikacji dwukrotnie, za każdym razem fragmenty będą inne. Specjalna metoda, za sprawą której powstają fragmenty AMPC, pozwala na wykorzystanie fragmentów do ustalenia niepowtarzalności, jednak nie pozwala na nic więcej. Fakt, iż fragmenty AMPC przechowywane są przez uniwersytety i inne strony, które cieszą się zaufaniem publicznym, gwarantuje, że fragmenty AMPC nie będą ponownie łączone ani wykorzystywane do żadnych innych celów poza sprawdzaniem niepowtarzalności. Dzięki temu żadne dane osobowe nie są przechowywane ani dostępne dla żadnego autora lub uczestnika protokołu World Protocol ani żadnego podmiotu zewnętrznego.

Korzystanie z identyfikatora World ID

Jeśli weryfikacja użytkownika za pomocą Orba zakończy się powodzeniem, skrót szyfru identyfikatora World ID użytkownika (losowa liczba) zostanie dodany do publicznej listy zweryfikowanych skrótów identyfikatorów World ID bez poznawania tożsamości użytkownika i bez dostępu do danych zgromadzonych przez Orba. Gdy użytkownik używa swojego identyfikatora World ID, za pomocą telefonu udowadnia, że posiada szyfr identyfikatora World ID pasujący do jednego ze skrótów zapisanych w Drzewie skrótów, bez potrzeby ujawniania szyfru. Wykorzystanie w ramach tego procesu metody dowodu z wiedzą zerową gwarantuje, że użytkownik nie musi ujawniać skrótów, które wykorzystuje. Dzięki metodzie dowodu z wiedzą zerową można stworzyć nullifier skrótu dla określonego działania, które można najlepiej opisać jako konkretny, jednorazowy identyfikator World ID. Umożliwia to korzystanie z usługi World ID w sposób anonimowy. Oznacza to, że jeśli użytkownik zaloguje się do dwóch różnych usług za pomocą identyfikatora World ID, a usługi te spróbują użytkownika zidentyfikować, udostępniając nullifier skrótu, usługi te nie będą w stanie zidentyfikować użytkownika. Nie rozwiązuje to kwestii identyfikacji ani nie powstrzymuje identyfikacji przez te usługi użytkownika za pomocą innych środków używanych w przeszłości przez platformy internetowe, ale z czasem może pomóc rozwiązać problem śledzenia użytkowników online. Dowiedz się więcej o metodzie dowodu z wiedzą zerową.

Dane osobowe, które zbieramy i wykorzystujemy

Zbieramy dane osobowe użytkownika w przypadkach, w których użytkownik takie dane nam przekazuje bądź gdy korzysta z naszych Usług. W ograniczonych przypadkach otrzymujemy również dane osobowe od podmiotów zewnętrznych. Jak wyjaśniono poniżej, użytkownik może uzyskać dostęp do swoich danych osobowych oraz poprawić lub usunąć je w dowolnym momencie.

Dane osobowe, które użytkownik nam przekazuje

Dane wymienione w niniejszej części są opcjonalne. Użytkownik może zmodyfikować lub usunąć je w dowolnym momencie w ustawieniach aplikacji World App.

Do swojego konta World App użytkownik może dodać swój numer telefonu. Pomaga to kontaktom użytkownika znaleźć go i nawiązać z nim kontakt. Numeru telefonu można też użyć, aby przywrócić kopie zapasowe lub skorzystać z naszego systemu poleceń (patrz nasze rekomendacje partnerskie).
Można też zsynchronizować swoje kontakty z aplikacją World App. Umożliwia to sprawdzenie, które z kontaktów z książki adresowej użytkownika dodały swój numer telefonu do aplikacji World App, co pozwala użytkownikowi łatwiej się z nimi łączyć i wchodzić z nimi w interakcje. Kontakty użytkownika nie są przez nas zapisywane.
Użytkownik może stworzyć nazwę użytkownika, którą można zmienić w dowolnym momencie. Nazwa użytkownika jest powiązana wyłącznie z jego portfelem, a nie identyfikatorem World ID.
Gdy prosimy użytkownika o wprowadzenie swojej daty urodzenia, nie przechowujemy jej.
Użytkownik może nam udostępnić swoją lokalizację geograficzną w celu znalezienia w pobliżu Orba i pomocy nam w zrozumieniu, gdzie w przyszłości powinniśmy umieścić nowe Orby.
Użytkownik zostanie poproszony o wprowadzenie daty urodzenia. Data urodzenia użytkownika nie jest przechowywana i jest używana na urządzeniu użytkownika wyłącznie w celu ustalenia, czy spełnia on minimalne wymagania wiekowe do korzystania z Usług.
W przypadku gdy użytkownik się z nami skontaktuje, na przykład w celu uzyskania pomocy lub wsparcia, będziemy przetwarzać wiadomości i korespondencję z użytkownikiem, które mogą zawierać dane osobowe użytkownika. W przypadku gdy użytkownik przekaże nam swoją opinię, odpowiadając na ankietę, uzyskane w ten sposób informacje zwrotne będą wykorzystane w celu poprawy naszych usług.
W przypadku gdy użytkownik korzysta z funkcji Czat World, nie widzimy jego wiadomości ani nie mamy do nich dostępu. Wiadomości i powiązane metadane są szyfrowane metodą end-to-end i nie możemy ich odszyfrować ani w inny sposób uzyskać do nich dostępu. Zaszyfrowane wiadomości są przekierowywane przez nasz serwer bezpośrednio od nadawcy wiadomości do jej odbiorcy.
Opcjonalnie użytkownik może też zezwolić nam na zbieranie i analizowanie bardziej szczegółowych informacji na temat jego interakcji z aplikacją World App, aby pomóc nam znaleźć błędy i usprawniać nasze produkty.
Użytkownik może podać swoje dane w celu usprawnienia World ID dla wszystkich. Aby zapewnić bezpieczeństwo, niezawodność i integracyjność programu identyfikatorów World ID, modele, które go napędzają, wymagają danych szkoleniowych pochodzących od zróżnicowanej populacji. Aby pomóc w szkoleniu tych modeli, użytkownik może opcjonalnie udostępnić swoje zdjęcia z Orba i zdjęcia, z których użytkownik korzysta w celach związanych z uwierzytelnianiem za pomocą twarzy.
Do aplikacji World App można dodać Dane uwierzytelniające, takie jak paszport. Sprawdzimy podane przez użytkownika dane uwierzytelniające, potwierdzimy, że jego twarz pasuje do zdjęcia zawartego w przesłanych danych uwierzytelniających, a następnie zapiszemy dane uwierzytelniające na urządzeniu użytkownika. Nigdy nie mamy dostępu do danych osobowych zawartych w danych uwierzytelniających użytkownika.

Informacje, które zbieramy, gdy użytkownik korzysta z naszych Usług

Gdy użytkownik korzysta z aplikacji World App, zbieramy informacje o jego połączeniu, takie jak adres IP, rodzaj przeglądarki i inne powiązane dane, aby świadczyć nasze Usługi i dostosowywać je do kraju, w którym użytkownik się znajduje. Zbieramy także dodatkowe metadane urządzenia, takie jak rozdzielczość ekranu, system operacyjny, operator, język, pamięć, zainstalowane aplikacje, poziom naładowania baterii i numer urządzenia, aby zapewnić prawidłowe działanie aplikacji na urządzeniu i zgodność z naszym Regulaminem. Dane te wykorzystujemy również do wykrywania oszustw i zapobiegania im.
Zbieramy także dodatkowe informacje na temat interakcji użytkownika z aplikacją World App, aby zagwarantować, że działa ona zgodnie z oczekiwaniami użytkownika (np. przechowujemy ustawienia i poziom weryfikacji w celu wyświetlenia odpowiedniego interfejsu).
Gdy użytkownik po raz pierwszy otworzy aplikację World App na swoim telefonie, losowo wygeneruje ona portfel kryptograficzny zawierający adres portfela użytkownika. Adres tego portfela jest przez nas przetwarzany, aby umożliwić transakcje związane z portfelem. Klucz prywatny do portfela jest przechowywany tylko na urządzeniu użytkownika i nigdy nie będziemy mieć do niego dostępu.
W celu spełnienia zobowiązań prawnych i zapewnienia interfejsu dla transakcji w technologii blockchain, zbieramy aktualne kopie stanu publicznych sieci blockchain, które mogą zawierać poprzednie, publiczne transakcje.
Nasze strony internetowe wykorzystują pliki cookie. Pliki cookie to małe pliki tekstowe przechowywane na urządzeniu użytkownika, wykorzystywane przez usługi online do identyfikacji urządzenia i/lub preferencji użytkownika. Używamy funkcjonalnych plików cookie, aby zagwarantować użytkownikowi prawidłowe funkcjonowanie strony internetowej, oraz opcjonalnych plików cookie, aby analizować i usprawniać sposób korzystania z naszych stron internetowych. Pełną listę plików cookie oraz wyborów użytkownika w kwestii odrzucenia plików cookie innych niż niezbędne można znaleźć w naszej Polityce dotyczącej plików cookie.

Informacje, które możemy otrzymywać od podmiotów zewnętrznych

W przypadku gdy użytkownik będzie potrzebował skorzystać z naszego portalu wsparcia w celu weryfikacji wieku, zwrócimy się z prośbą o potwierdzenie od podmiotu zewnętrznego, który niezależnie zweryfikował wiek użytkownika, że użytkownik co najmniej osiągnął pełnoletniość w swoim kraju. Od wspomnianego podmiotu zewnętrznego nie otrzymujemy żadnych informacji.
Aby zapobiegać oszustwom i nielegalnym działaniom w naszych Usługach, otrzymujemy od zewnętrznych dostawców informacje o urządzeniach i portfelach blockchain powiązanych z potencjalnymi oszustwami i nielegalną działalnością.

Udostępnianie danych osobowych

W ramach TFH mogą to robić wyłącznie ci członkowie zespołu, którzy muszą uzyskać dostęp do danych osobowych lub zobaczyć je, w związku z wykonywaniem swoich zadań, a my stosujemy ścisłe środki kontroli dostępu, aby zapewnić przestrzeganie tej zasady. Udostępniamy również dane zaufanym dostawcom i usługodawcom, z których Usług korzystamy. Obejmuje to dostawców usług w chmurze, dostawców oprogramowania i firmy zajmujące się bezpieczeństwem IT. Zapraszamy do zapoznania się z pełną listą naszych podmiotów przetwarzających.

Możemy udostępniać dane użytkownika w celu spełnienia wymogów prawnych lub w odpowiedzi na zgodne z prawem żądania organów ścigania. W przypadku gdy działania użytkownika naruszać będą postanowienia naszego Regulaminu lub stanowić będą zagrożenie dla naszych praw lub praw innych osób, możemy przekazać dane dotyczące użytkownika odpowiednim organom. Możemy udostępniać dane osobowe użytkownika za jego zgodą lub na jego polecenie.

Jak długo przechowujemy dane osobowe?

Zasadniczo przechowujemy dane osobowe użytkownika w sposób opisany poniżej:

dane osobowe, które są nam przekazywane przez użytkownika, przechowujemy tak długo, jak długo użytkownik korzysta z naszych Usług lub dopóki użytkownik nie zdecyduje się na ich modyfikację lub usunięcie;
informacje, które zbieramy, gdy użytkownik korzysta z naszych Usług, przechowujemy nie dłużej niż dwa lata. Wcześniejsze interakcje użytkownika z aplikacją World App (które są wymagane do utrzymania działania aplikacji) przechowujemy przez okres korzystania z Usług lub do momentu usunięcia konta;
dane portfela są opublikowane na stałe w publicznej sieci blockchain, której zaktualizowaną kopię często pobieramy; oraz
informacje, które możemy otrzymywać od podmiotów zewnętrznych (zazwyczaj w celu zapobiegania oszustwom i zapewnienia użytkownikowi i innym osobom bezpieczeństwa podczas korzystania z naszych Usług), przechowujemy przez rok, chyba że użytkownik naruszył nasz Regulamin, wówczas będziemy je przechowywać przez pięć lat.

Jeśli będzie to wymagane przez prawo, będziemy przechowywać dane osobowe użytkownika w zakresie niezbędnym do wypełnienia naszych obowiązków prawnych, w tym monitorowania, wykrywania i zapobiegania oszustwom, a także wywiązywania się z obowiązków podatkowych, księgowych i sprawozdawczości finansowej.

Szczegółowe informacje na temat konkretnych podstaw prawnych i celów naszych działań związanych z przetwarzaniem danych można znaleźć w poniższej tabeli, w której opisano zbierane przez nas dane, cele ich wykorzystania i jak długo dane są przechowywane.

Prawa użytkownika

Dane użytkownika należą do użytkownika i uważamy, że użytkownik powinien być w stanie łatwo egzekwować swoje prawa w dowolnym momencie. Podczas korzystania z naszych Usług, użytkownik może zawsze:

dowiedzieć się więcej o przetwarzaniu danych za pomocą materiałów pomocniczych dostępnych tutaj lub kontaktując się z naszym Biurem Ochrony Danych tutaj;
uzyskać dostęp do swoich danych osobowych lub uzyskać ich kopię tutaj;
sprostować swoje dane osobowe tutaj;
usunąć swoje dane osobowe, przechodząc do ustawień, klikając „Prywatność i prawo” i wybierając opcję usunięcia danych opcjonalnych lub usunięcia całego konta; oraz
wycofać swoją zgodę na przetwarzanie danych, które odbywa się na podstawie zgody użytkownika, lub wyrazić sprzeciw wobec przetwarzania na podstawie prawnie uzasadnionych interesów, w tym żądać ograniczenia przetwarzania poprzez przejście w aplikacji World App do ustawień w części „Prywatność i prawo”.

Użytkownik może skorzystać z przysługujących mu w odniesieniu do aplikacji World App praw, klikając w ustawieniach część „Prywatność i prawo”; więcej informacji na temat usuwania można znaleźć w tym artykule w naszym Centrum pomocy.

Ogólne

Przestrzegamy ram ochrony danych osobowych UE-USA (Data Privacy Framework, DPF), aneksu do ram ochrony danych osobowych UE-USA w sprawie Wielkiej Brytanii oraz ram ochrony danych osobowych Szwajcaria-USA (Data Privacy Framework, DPF) określonych przez Departament Handlu USA. Poświadczyliśmy przed Departamentem Handlu USA, że przestrzegamy zasad programu Ramy ochrony prywatności UE-USA (Zasady DPF UE-USA) w odniesieniu do przetwarzania danych osobowych otrzymywanych z Unii Europejskiej w oparciu o DPF UE-USA oraz z Wielkiej Brytanii (i Gibraltaru) w oparciu o aneks DPF UE-USA w sprawie Wielkiej Brytanii. Poświadczyliśmy przed Departamentem Handlu USA, że przestrzegamy zasad programu Ramy ochrony danych Szwajcaria-USA (Zasady DPF Szwajcaria-USA) w odniesieniu do przetwarzania danych osobowych otrzymywanych ze Szwajcarii w oparciu o DPF Szwajcaria-USA. W przypadku rozbieżności pomiędzy postanowieniami niniejszej Polityki prywatności i Zasadami DPF UE-USA lub Szwajcaria-USA, Zasady te mają znaczenie nadrzędne. Aby uzyskać więcej informacji na temat Ram ochrony danych (DPF) i zapoznać się z naszą certyfikacją, należy odwiedzić stronę internetową poświęconą ramom ochrony danych.

Aby korzystać z naszych Usług, użytkownik musi co najmniej osiągnąć pełnoletniość w swoim kraju (minimalnie 18 lat). Ochronę osób niepełnoletnich traktujemy bardzo poważnie – w przypadku podejrzeń, że osoba poniżej 18 roku życia korzysta z naszych Usług, prosimy o niezwłoczny kontakt za pośrednictwem naszego Portalu prywatności lub kanałów określonych powyżej.

Niniejsza Polityka prywatności może być przez nas aktualizowana w dowolnym momencie, jednak jeśli zmiany wpłyną na prawa użytkownika, użytkownik zostanie o tym powiadomiony z wyprzedzeniem. Jeśli następnie użytkownik nadal będzie korzystał z naszych Usług, będzie to równoznaczne z zaakceptowaniem naszej zaktualizowanej Polityki prywatności.

Jak się z nami skontaktować?

W przypadku pytań dotyczących niniejszej Polityki prywatności lub innych pytań dotyczących danych można się z nami w dowolnym momencie skontaktować. Zawsze można skontaktować się z naszym Inspektorem Ochrony Danych, Jannick Preiwisch, pod adresem dpo@toolsforhumanity.com lub wysyłając list na adres: DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, USA.

Jeśli użytkownik mieszka w Stanach Zjednoczonych lub w innym kraju poza Unią Europejską, obszarem EFTA lub Wielką Brytanią, administratorem danych odpowiedzialnym za jego dane osobowe jest Tools for Humanity Corporation, z siedzibą pod adresem 650 7th St, San Francisco, CA 94103, Stany Zjednoczone.

Jeśli użytkownik mieszka w Unii Europejskiej, na obszarze EFTA lub w Wielkiej Brytanii, administratorem danych odpowiedzialnym za jego dane osobowe jest Tools for Humanity GmbH, z siedzibą pod adresem Marcel-Breuer Str. 6, 80807 Monachium, Niemcy.

Użytkownik ma prawo zgłosić wątpliwości dotyczące praktyk w zakresie danych, kontaktując się z lokalnym organem nadzorczym lub organem nadzorczym sprawującym nadzór nad TFH GmbH – Bawarskim Organem Ochrony Danych (“BayLDA”), korzystając z danych kontaktowych podanych na stronie internetowej organu.

ZAŁĄCZNIK I – Podstawy prawne/cele przetwarzania danych przez Tools for Humanity

TFHPS20250731

Effective September 3rd 2025

Download

Política de Privacidade da Tools for Humanity

A presente Política de Privacidade explica de que forma a Tools for Humanity Corporation (“Nós”, “TFH”) trata os seus dados quando utiliza a World App, os nossos websites e serviços (coletivamente, os nossos “Serviços”). Tentámos simplificar a presente política e nunca vendemos as suas informações pessoais.

Se utilizar a World App ou uma Orb criada pela TFH para verificar o seu World ID, a primeira secção da presente Política de Privacidade é relevante para si. Outras empresas podem criar aplicações (“Aplicações Compatíveis”) e/ou Orbs para permitir que as pessoas criem, armazenem, verifiquem ou utilizem o seu World ID.

Verificação do World ID e da Orb

O que é o World ID?

A Internet já não é o que era. As redes sociais estão cheias de bots. As falsificações profundas alimentam notícias falsas. Até a Wikipedia está a ter dificuldades para pagar os custos dos servidores devido aos milhões de bots que acedem ao seu site. Sempre que perdemos em jogos online contra bots ou deslizamos para a direita em perfis falsos de aplicações de encontros, podemos testemunhar a forma como a Internet está a mudar com o crescimento da inteligência artificial – estamos a perder o elemento humano nas interações online. Para lidar com este problema, as plataformas online estão a obrigar os utilizadores a identificarem-se. Por outro lado, alguns governos estão a considerar tornar obrigatório que os utilizadores online utilizem os seus verdadeiros nomes. Achamos que existe uma forma melhor de salvar a Internet. Uma forma que não exige que se identifique. É por isso que estamos a contribuir para uma infraestrutura de identidade anónima online, detida por toda a gente – a World ID.

Como funciona?

Pode criar e armazenar um World ID utilizando uma Aplicação Compatível. Depois de criar e armazenar o seu World ID, pode optar por verificá-lo.

Criar um World ID

Comece por instalar uma Aplicação Compatível no seu telefone. A Aplicação Compatível criará automaticamente um número aleatório, o seu segredo do World ID. Este fica alojado no seu dispositivo móvel e nunca é revelado a ninguém.

Verificação de um World ID

Para verificar o seu World ID, pode fazer um agendamento com uma Orb. A Orb: fotografará o seu rosto e olhos; analisará as imagens para confirmar que é um humano único; gerará um código da íris; anonimizará esse código da íris; encriptará as fotografias, o código da íris e os dados anonimizados e enviá-los-á para o seu telefone; e, por fim, eliminará permanentemente todos esses dados da Orb. Saiba mais sobre a Orb.

Humanidade

Em primeiro lugar, as redes neurais da Orb avaliam as fotografias para determinar se a pessoa nas fotografias é um ser humano vivo, a fim de bloquear imagens de falsificação profunda e fotografias num ecrã que visem tentar defraudar a Orb.

Singularidade

Em segundo lugar, confirmamos que ainda não verificou um World ID antes – garantindo assim que é único. Para esse efeito, a Orb gera abstrações das fotografias dos olhos, de modo a criar um código da íris. O código da íris é um conjunto de 12 800 zeros e uns que forma uma abstração dos detalhes do olho. De seguida, o código da íris é anonimizado recorrendo a encriptação homomórfica, através do Sistema de Partilha de Segredos de Shamir num cálculo multipartes — é o que se designa por cálculo multipartes anónimo ou AMPC (do inglês “Anonymous Multi Party Computation”). Saiba mais sobre o AMPC. Após a anonimização, a singularidade é verificada comparando criptograficamente os fragmentos do AMPC com grandes bases de dados de outros fragmentos de AMPC (que não podem ser associados a um indivíduo), a fim de determinar se os novos fragmentos do AMPC são efetivamente únicos.

Custódia

As fotografias, o código da íris e os fragmentos do AMPC são assinados criptograficamente e encriptados, para que possam ser transmitidos e armazenados em segurança no seu telefone. Posteriormente, os dados são eliminados permanentemente da Orb. Significa isto que apenas o utilizador detém uma cópia dos seus dados pessoais. Saiba mais sobre Custódia Pessoal. Pode utilizar as fotografias no seu telefone para efeitos de autenticação facial. A autenticação facial estabelece a correspondência entre uma selfie do seu rosto e as fotografias criptograficamente assinadas tiradas pela Orb, a fim de garantir que é o legítimo proprietário do World ID. A autenticação facial também é totalmente levada a cabo no seu telefone. Saiba mais sobre a Autenticação Facial.

Como é que os dados são anonimizados?

A encriptação em fragmentos de AMPC é aleatória – mesmo que tente verificar duas vezes, os fragmentos serão completamente diferentes de cada uma das vezes. O método especial através do qual são calculados os fragmentos de AMPC não permite que os fragmentos sejam utilizados para outras finalidades para além da determinação da singularidade. O armazenamento dos fragmentos de AMPC junto de universidades e outras partes que gozam de confiança pública garante que tais fragmentos não serão recombinados ou utilizados para qualquer outro fim que não o teste de singularidade. Desta forma, nenhum terceiro e nenhum contribuidor ou participante do protocolo da World conserva ou tem acesso a dados pessoais.

Utilizar o World ID

Se a sua verificação na Orb tiver sido bem-sucedida, o valor de dispersão do seu segredo do World ID (um número aleatório) é adicionado à lista pública de valores de dispersão do World ID verificados sem que nunca se chegue a saber a sua identidade ou que dados foram recolhidos na Orb. Quando utiliza o seu World ID, prova, a partir do seu telefone, que possui o segredo do World ID para um dos valores de dispersão da Árvore de Dispersão, sem revelar qual. Uma Prova de Conhecimento Zero garante que não revela em qual dos valores de dispersão se está a basear. Em vez disso, a Prova de Conhecimento Zero cria um valor de dispersão anonimizador para a ação específica, que pode ser melhor descrito como um World ID específico da ação e descartável. Isto permite-lhe utilizar o World ID anonimamente. Significa isto que se iniciar a sessão em dois serviços diferentes utilizando o seu World ID, os serviços não conseguirão identificá-lo caso tentem fazê-lo partilhando o seu valor de dispersão anonimizador. O que precede não impede que o identifiquem através de outros meios historicamente utilizados pelas plataformas online, mas ao longo do tempo poderá ajudar a resolver o problema do rastreamento online. Saiba mais sobre as Provas de Conhecimento Zero.

Dados pessoais que recolhemos e utilizamos

Recolhemos os seus dados pessoais quando no-los fornece e quando utiliza os nossos Serviços. Em casos limitados, também recebemos dados pessoais de terceiros. Conforme explicado mais abaixo, pode aceder a, corrigir ou eliminar os seus dados pessoais em qualquer momento.

Dados pessoais que nos fornece

O fornecimento dos dados enumerados nesta secção é facultativo. Pode mudar de ideias e modificá-los ou eliminá-los em qualquer momento nas definições da World App.)

Pode adicionar o seu número de telefone à sua conta World App. Tal ajudará os seus contactos a encontrá-lo e a interagir consigo. Também pode utilizar o seu número de telefone para restaurar cópias de segurança e recorrer ao nosso sistema de convite (consulte as nossas parcerias de convites).
Pode sincronizar os seus contactos com a World App. Isto permite-lhe ver quais dos seus contactos adicionaram o respetivo número de telefone à World App, para que possa ligar-se e interagir mais facilmente com eles. Não armazenamos os seus contactos.
Pode criar um nome de utilizador, que pode alterar em qualquer momento. O seu nome de utilizador está unicamente associado à sua carteira e não ao seu World ID.
Quando lhe pedirmos para introduzir a sua data de nascimento, não a armazenaremos.
Pode partilhar a sua geolocalização connosco para encontrar uma Orb perto de si e ajudar-nos a compreender em que locais devemos trabalhar com vista a disponibilizar Orbs no futuro.
Ser-lhe-á pedido que introduza a sua data de nascimento. A sua data de nascimento não é conservada nem armazenada e só é utilizada no seu dispositivo para determinar se cumpre os requisitos de idade mínima para utilizar os Serviços.
Se nos contactar, por exemplo, para obter ajuda ou apoio, trataremos mensagens e comunicações consigo que são suscetíveis de conter dados pessoais a seu respeito. Se fornecer feedback através de inquéritos, utilizá-lo-emos para melhorar os nossos serviços.
Se estiver a utilizar o Chat World, não poderemos ver ou aceder às suas mensagens de chat. As mensagens e metadados conexos são encriptados de ponta a ponta e não podemos desencriptá-los ou aceder-lhes. Apenas encaminhamos as mensagens encriptadas, através do nosso servidor, do remetente para o respetivo destinatário.
Opcionalmente, pode permitir-nos recolher e analisar informações mais pormenorizadas sobre as suas interações com a World App, para nos ajudar a encontrar erros e melhorar os nossos produtos.
Pode optar por fornecer os seus dados para tornar o World ID melhor para todos. Para garantir que o World ID é seguro, fiável e inclusivo, os modelos que o alimentam exigem dados de treino de uma população diversificada. Opcionalmente, pode partilhar as suas fotos da Orb e as fotos de Autenticação Facial para ajudar a treinar esses modelos.
Pode adicionar Credenciais, como um passaporte, à sua World App. Verificaremos a validade da sua credencial, confirmaremos que o seu rosto corresponde à fotografia da credencial e, em seguida, armazenaremos os dados da sua credencial em segurança no seu dispositivo. Nunca temos acesso às informações pessoais contidas na sua credencial.

Informações que recolhemos quando utiliza os nossos Serviços

Quando utiliza a World App, recolhemos informações sobre a sua ligação, tais como o seu endereço IP, o tipo de navegador e dados conexos para fornecer os nossos Serviços e adaptá-los ao país em que se encontra. Recolhemos outros metadados do dispositivo, como a resolução do seu ecrã, o sistema operativo, o operador de telecomunicações, a língua, a memória, as aplicações instaladas, o nível de bateria e o número do dispositivo, para garantir que a sua aplicação funciona bem no seu dispositivo e cumpre os nossos Termos e Condições. Também utilizamos estas informações para detetar e prevenir fraudes.
Recolhemos informações adicionais sobre as suas interações com a World App para garantir que o funcionamento desta corresponde às suas expectativas (por exemplo, armazenamos as suas definições e o seu nível de verificação para lhe mostrarmos a respetiva interface).
A primeira vez que abrir a World App no teu telefone, ela gerará aleatoriamente uma carteira de criptomoeda, incluindo um endereço de carteira para si. Tratamos esse endereço de carteira para permitir transações que envolvam a sua carteira. A chave privada correspondente à carteira só é armazenada no seu dispositivo e nunca temos acesso à mesma.
Para cumprir as obrigações legais e fornecer uma interface para transações de blockchain, recolhemos cópias atualizadas do estado das blockchains públicas, que podem conter as suas transações públicas anteriores.
Os nossos websites utilizam Cookies. Os cookies são pequenos ficheiros de texto armazenados no seu dispositivo que os serviços online usam para identificar o seu dispositivo e/ou as suas preferências. Utilizamos Cookies funcionais para lhe garantirmos uma experiência de website funcional, bem como Cookies opcionais para analisar e melhorar a forma como os nossos websites são utilizados. Para uma lista completa dos Cookies e das suas opções no que toca à rejeição de Cookies não essenciais, consulte a nossa Política de Cookies.

Informações que podemos receber de terceiros

Se precisar de utilizar o nosso portal de apoio para verificar a sua idade, pedimos a um terceiro que verificou independentemente a sua idade que confirme que é maior de idade no seu país. Não recebemos qualquer outra informação deste terceiro.
Para evitar fraudes e atividades ilícitas nos nossos Serviços, recebemos informações de prestadores de serviços terceiros sobre dispositivos e carteiras blockchain associadas a potenciais fraudes e/ou atividades ilícitas.

Partilha de dados pessoais

Na TFH, dispomos de controlos de acesso rigorosos para garantir que apenas os membros da equipa que precisam de aceder a ou ver dados pessoais para realizar as suas tarefas podem fazê-lo. Também partilhamos dados com fornecedores de confiança e prestadores de serviços a cujos Serviços recorremos. Estes prestadores de serviços incluem prestadores de serviços em nuvem, prestadores de software como serviço e empresas de segurança informática. Consulte aqui a lista completa dos nossos subcontratantes.

Podemos partilhar os seus dados para cumprir requisitos legais ou para responder a pedidos lícitos das autoridades responsáveis pela aplicação da lei. Se as suas ações violarem os nossos Termos e Condições, ou acarretarrem riscos para os nossos direitos ou para os direitos de terceiros, podemos fornecer as suas informações às autoridades competentes. Partilharemos as suas informações pessoais com o seu consentimento ou sob as suas instruções.

Prazo durante o qual conservamos dados pessoais

Regra geral, conservamos os seus dados pessoais da seguinte forma:

os dados pessoais que nos faculta são conservados enquanto utilizar os nossos Serviços ou até que decida modificá-los ou apagá-los;
as informações que recolhemos quando utiliza os nossos Serviços são conservadas por um período não superior a dois anos. as suas interações anteriores com a World App (que exigimos para manter a aplicação a funcionar) são conservadas durante a sua utilização dos Serviços ou até que elimine a sua conta;
os dados da carteira são publicados permanentemente na blockchain pública, da qual obtemos frequentemente uma cópia atualizada; e
as informações que podemos receber de terceiros (normalmente para evitar fraudes e para mantê-lo a si e a outras pessoas em segurança durante a utilização dos nossos Serviços) são conservadas durante um ano, a menos que tenha violado os nossos Termos, caso em que as conservaremos durante cinco anos.

Se exigido por lei, conservaremos os seus dados pessoais conforme necessário para cumprir as nossas obrigações legais e regulamentares, incluindo de monitorização, deteção e prevenção de fraudes, bem como obrigações fiscais, contabilísticas e financeiras.

Para informações pormenorizadas sobre os fundamentos jurídicos específicos e as finalidades das nossas atividades de tratamento de dados, consulte o quadro abaixo, que explica os dados que recolhemos, as finalidades para os quais os utilizamos e o respetivo tempo de conservação.

Os seus direitos

Os seus dados são seus e entendemos que deve ser capaz de exercer facilmente os seus direitos em qualquer momento. Quando utiliza os nossos Serviços, pode sempre:

obter mais informações sobre o tratamento de dados através de materiais de apoio disponíveis aqui ou contactar o nosso Gabinete de Proteção de Dados aqui;
aceder a e obter uma cópia dos seus dados pessoais aqui;
corrigir os seus dados pessoais aqui;
eliminar os seus dados pessoais acedendo às definições, clicando em Privacidade e Aspetos Jurídicos e selecionando a eliminação dos dados opcionais ou a eliminação integral da sua conta; e
revogar o seu consentimento para o tratamento de dados baseado no consentimento ou opor-se ao tratamento com base em interesses legítimos, incluindo a exigência de limitar o tratamento, devendo para isso aceder às suas definições na World App em Privacidade e Aspetos Jurídicos.

Pode exercer estes direitos na World App clicando em Privacidade e Aspetos Jurídicos nas definições; para mais informações sobre a eliminação, consulte este artigo do centro de ajuda.

Questões gerais

Cumprimos o disposto no Quadro de Privacidade de Dados UE-EUA (QPD UE-EUA), a extensão do Reino Unido ao QPD UE-EUA, e o Quadro de Privacidade de Dados Suíça-EUA (QPD Suíça-EUA), conforme estabelecidos pelo Departamento de Comércio dos EUA. Certificámos perante o Departamento de Comércio dos EUA que cumprimos os Princípios do Quadro de Privacidade de Dados UE-EUA (Princípios do QPD UE-EUA) no que diz respeito ao tratamento de dados pessoais recebidos da União Europeia com base no QPD UE-EUA e do Reino Unido (e Gibraltar) com base na extensão do Reino Unido ao QPD UE-EUA. Certificámos perante o Departamento de Comércio dos EUA que cumprimos os Princípios do Quadro de Privacidade de Dados Suíça-EUA (Princípios do QPD Suíça-EUA) no que diz respeito ao tratamento de dados pessoais recebidos da Suíça com base no QPD Suíça-EUA. Em caso de conflito entre os termos da presente política de privacidade e os Princípios do QPD UE-EUA e/ou os Princípios do QPD Suíça-EUA, regem os Princípios. Para mais informações sobre o programa do Quadro de Privacidade de Dados (QPD) e para ver a nossa certificação, visite o site do Quadro de Privacidade dos Dados.

Para utilizar os nossos Serviços deve pelo menos ter atingido a maioridade no seu país (e ter um mínimo de 18 anos). Levamos a proteção de menores a sério — se acredita que alguém com menos de 18 anos está a utilizar os nossos Serviços, contacte-nos imediatamente através do nosso Portal da Privacidade ou dos canais acima.

Podemos atualizar a presente Política de Privacidade em qualquer momento, mas notificá-lo-emos previamente caso as alterações afetem os seus direitos. Ao utilizar os nossos Serviços após essa notificação confirma que aceita a Política de Privacidade atualizada.

Como contactar-nos

Se tiver dúvidas sobre a presente Política de Privacidade ou outras questões relacionadas com dados, pode contactar-nos em qualquer momento. Pode sempre contactar o nosso Gabinete de Proteção de Dados e o Encarregado da Proteção de Dados, Jannick Preiwisch, através do e-mail dpo@toolsforhumanity.com ou enviando uma carta para: DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, EUA.

Se residir nos Estados Unidos ou em qualquer outro país que não um Estado-Membro da União Europeia, um Estado da EFTA ou o Reino Unido, o responsável pelo tratamento é a Tools for Humanity Corporation, com endereço em 650 7th St, San Francisco, CA 94103, EUA.

Se residir na União Europeia, num Estado da EFTA ou no Reino Unido, o responsável pelo tratamento no que se refere aos seus dados pessoais é a Tools for Humanity GmbH, com endereço em Marcel-Breuer Str. 6, 80807 Munich.

Se pretender comunicar uma preocupação relacionada com práticas de dados, tem o direito de o fazer junto da sua autoridade de controlo local ou da autoridade de controlo principal da TFH GmbH, a Autoridade de Proteção de Dados da Baviera (“BayLDA”), utilizando os dados de contacto indicados nos respetivos websites.

ANEXO I – Bases jurídicas/finalidades das atividades de tratamento de dados da Tools for Humanity

TFHPS20250731

Effective September 3rd 2025

Download

Política de Privacidade da Tools for Humanity

Esta Política de Privacidade explica como a Tools for Humanity Corporation (“Nós”, “TFH”) trata seus dados quando você usa o World App, nossos sites e serviços (coletivamente, nossos “Serviços”). Tentamos manter esta política simples e nunca vendemos suas informações pessoais.

Se você usar o World App ou um Orb criado pela TFH para verificar seu World ID, a primeira seção desta Política de Privacidade é relevante para você. Outras empresas podem criar aplicativos (“Aplicativos Compatíveis”) e/ou Orbs para permitir que as pessoas criem, armazenem, verifiquem ou usem seu World ID.

Verificação do World ID e do Orb

O que é o World ID?

A Internet não é mais o que costumava ser. As redes sociais estão inundadas de bots. Deepfakes alimentam notícias falsas. Até mesmo a Wikipedia está lutando para pagar os custos do servidor devido aos milhões de bots que acessam seu site. Quando perdemos em jogos online contra bots ou deslizamos para a direita em perfis falsos de aplicativos de namoro, podemos ver como a Internet está mudando com o surgimento da inteligência artificial – estamos perdendo o elemento humano nas interações online. Para resolver esse problema, as plataformas online estão forçando os usuários a se identificarem. E alguns governos estão pensando em tornar obrigatório que os usuários online usem seus nomes reais. Acreditamos que há uma maneira melhor de salvar a Internet. Uma maneira que não exige que você se identifique. É por isso que estamos contribuindo para uma infraestrutura de identidade online anônima, de propriedade de todos – World ID.

Como funciona?

Você pode criar e armazenar um World ID usando um Aplicativo Compatível. Depois de criar e armazenar seu World ID, você pode optar por verificá-lo.

Criando um World ID

Comece instalando um aplicativo compatível no seu celular. O aplicativo compatível criará automaticamente um número aleatório, o seu World ID Secret. Ele fica armazenado no seu dispositivo móvel e nunca é revelado a ninguém.

Verificando um World ID

Para verificar seu World ID, você pode marcar uma consulta com um Orb. O Orb irá: fotografar seu rosto e seus olhos; analisar as imagens para confirmar que você é um ser humano único; gerar um código de íris; tornar esse código de íris anônimo; criptografar as fotos, o código de íris e os dados anônimos e enviá-los para o seu telefone; e excluir permanentemente todos esses dados do Orb. Saiba mais sobre o Orb.

Humanidade

Primeiro, as redes neurais do Orb avaliam as fotos para determinar se a pessoa nas fotos é um ser humano vivo, a fim de bloquear imagens e fotos deepfake em uma tela que estejam tentando fraudar o Orb..

Exclusividade

Em segundo lugar, verificamos se você já não verificou um World ID anteriormente, garantindo que você é único. Para isso, o Orb gera abstrações das fotos dos olhos para criar um código da íris. Um código da íris é uma série de 12.800 zeros e uns que abstraem os detalhes do olho. O código da íris é então anonimizado usando criptografia homomórfica por meio do Shamir Secret Sharing in a Multi-Party Computation — isso é chamado de Anonymous Multi Party Computation ou AMPC. Saiba mais sobre AMPC. Após a anonimização, a exclusividade é verificada através da comparação criptográfica dos fragmentos AMPC com grandes bancos de dados de outros fragmentos AMPC, que não podem ser vinculados a um indivíduo, para verificar se os novos fragmentos AMPC são de fato exclusivos.

Custódia

As fotos, o código da íris e os fragmentos AMPC são assinados criptograficamente e criptografados para que possam ser transmitidos e armazenados com segurança no seu telefone. Os dados são então excluídos permanentemente do Orb. Isso significa que só você tem uma cópia dos seus dados pessoais. Saiba mais sobre Custódia Pessoal. Você pode usar as fotos do seu celular para autenticação facial. A autenticação facial compara uma selfie do seu rosto com as fotos criptografadas tiradas pelo Orb para garantir que você é o proprietário legítimo do World ID. A autenticação facial também é feita inteiramente no seu celular. Saiba mais sobre Autenticação Facial.

Como os dados são anonimizados?

A criptografia em fragmentos AMPC é aleatória – mesmo que você tente verificar duas vezes, os fragmentos serão completamente diferentes a cada vez. O método especial pelo qual os fragmentos AMPC são calculados permite que eles ainda possam ser usados para determinar a exclusividade, mas nada mais. Armazenar os fragmentos AMPC em universidades e outras entidades que gozam de confiança pública garante que os fragmentos AMPC não serão recombinados ou usados para qualquer outra finalidade além do teste de exclusividade. Dessa forma, nenhum dado pessoal é retido ou acessível por qualquer colaborador ou participante do protocolo World, nem por terceiros.

Usando o World ID

Se a verificação do seu Orb foi bem-sucedida, o hash do seu segredo do World ID (um número aleatório) é adicionado à lista pública de hashes verificados do World ID sem nunca saber quem você é ou quais dados foram coletados no Orb. Ao usar seu World ID, você prova a partir do seu telefone que possui o segredo do World ID para um dos hashes na árvore de hash, sem revelar qual deles. Uma Prova de Conhecimento Zero (ZKP) garante que você não revele em qual dos hashes você está confiando. Em vez disso, a ZKP cria um hash anulador para a ação específica que pode ser melhor descrita como um World ID descartável e específico para a ação. Isso permite que você use o World ID anonimamente. Isso significa que, se você fizer login em dois serviços diferentes usando seu World ID e esses serviços tentarem identificá-lo compartilhando seu hash anulador, eles não poderão identificá-lo. Isso não resolve nem impede que eles o identifiquem por outros meios historicamente usados por plataformas online, mas, com o tempo, pode ajudar a resolver o problema do rastreamento online. Saiba mais sobre ZKPs.

Dados pessoais que coletamos e usamos

Coletamos seus dados pessoais quando você os fornece para nós e quando você usa nossos Serviços. Em casos limitados, também recebemos dados pessoais de terceiros. Conforme explicado mais adiante, você pode acessar, corrigir ou excluir seus dados pessoais a qualquer momento.

Dados pessoais que você nos fornece

Os dados listados nesta seção são opcionais. Você pode mudar de ideia e modificá-los ou excluí-los a qualquer momento nas configurações do aplicativo World no seu dispositivo.

Você pode adicionar seu número de telefone à sua conta do World App. Isso ajuda seus contatos a encontrá-lo e interagir com você. Você também pode usar seu número de telefone para restaurar backups e contar com nosso sistema de indicações, quando aplicável (consulte nossas indicações de parceria).
Você pode sincronizar seus contatos com o World App. Isso permite que você veja quais dos seus contatos adicionaram seus números de telefone ao World App, para que você possa se conectar e interagir com eles mais facilmente. Não armazenamos seus contatos.
Você pode criar um nome de usuário, que pode ser alterado a qualquer momento. Seu nome de usuário está vinculado apenas à sua carteira e não ao seu World ID.
Você pode compartilhar sua localização geográfica conosco para encontrar um Orb perto de você e nos ajudar a entender onde devemos disponibilizar os Orbs no futuro.
Você será solicitado a inserir sua data de nascimento. Sua data de nascimento não é retida ou armazenada e é usada apenas no seu dispositivo para determinar se você atende aos requisitos mínimos de idade para usar os Serviços (legalmente um adulto).
Se você entrar em contato conosco, por exemplo, para obter ajuda ou suporte, trataremos as mensagens e comunicações com você que possam conter seus dados pessoais. Se você fornecer feedback por meio de pesquisas, usaremos seu feedback para melhorar nossos serviços.
Se você estiver usando o World Chat, não poderemos ver ou acessar suas mensagens de chat. As mensagens e os metadados relacionados são criptografados de ponta a ponta e não podemos descriptografá-los ou acessá-los de outra forma. Apenas encaminhamos as mensagens criptografadas através do nosso servidor, do remetente da mensagem ao destinatário.
Você pode optar por nos permitir analisar informações sobre suas interações com o World App para nos ajudar a encontrar bugs e melhorar nossos produtos.
Você pode optar por fornecer seus dados para melhorar o World ID para todos. Para garantir que o World ID seja seguro, confiável e inclusivo, os modelos que o alimentam requerem dados de treinamento de uma população diversificada. Você pode, opcionalmente, compartilhar suas fotos do Orb e fotos de autenticação facial para ajudar a treinar esses modelos.
Você pode adicionar credenciais, como um passaporte, ao seu aplicativo World. Verificaremos a validade da sua credencial, confirmaremos se o seu rosto corresponde à fotografia na credencial e, em seguida, armazenaremos os dados da sua credencial com segurança no seu dispositivo. Nunca temos acesso às informações pessoais contidas na sua credencial.

Informações que coletamos quando você usa nossos Serviços

Quando você usa o World App, coletamos informações sobre sua conexão, como seu endereço IP, tipo de navegador e dados relacionados, para fornecer nossos Serviços e adaptá-los ao país em que você está. Coletamos mais metadados do dispositivo, como resolução da tela, sistema operacional, operadora, idioma, memória, aplicativos instalados, nível da bateria e número do dispositivo, para garantir que o aplicativo funcione bem no seu dispositivo e esteja em conformidade com nossos Termos e Condições. Também usamos essas informações para detectar e prevenir fraudes.
Coletamos mais informações sobre suas interações com o World App para garantir que ele funcione da maneira que você espera (por exemplo, armazenamos suas configurações e seu nível de verificação para mostrar a interface apropriada).
A primeira vez que você abre o World App no seu celular, ele gera aleatoriamente uma carteira criptográfica, incluindo um endereço de carteira para você. Tratamos esse endereço de carteira para permitir transações envolvendo sua carteira. A chave privada correspondente à carteira é armazenada apenas no seu dispositivo e nunca temos acesso a ela.
Para cumprir as obrigações legais e fornecer uma interface para transações de blockchain, coletamos cópias atualizadas do estado das blockchains públicas, que podem conter suas transações públicas anteriores.
Nossos sites usam cookies. Cookies são pequenos arquivos de texto armazenados no seu dispositivo que os serviços online usam para identificar o seu dispositivo e/ou preferências. Usamos cookies funcionais para garantir uma experiência funcional no site para você e cookies opcionais para analisar e melhorar a forma como nossos sites são usados. Para obter uma lista completa dos cookies e suas opções para rejeitar cookies não essenciais, consulte nossa Política de Cookies.

Informações que podemos receber de terceiros

Se você precisar usar nosso portal de suporte para verificar sua idade, solicitaremos a confirmação de um terceiro que tenha verificado independentemente sua idade, comprovando que você tem pelo menos a idade mínima legal em seu país. Não recebemos nenhuma outra informação desse terceiro.
Para evitar fraudes e atividades ilícitas em nossos Serviços, recebemos informações de fornecedores terceiros sobre dispositivos e carteiras blockchain vinculadas a possíveis fraudes e/ou atividades ilícitas.

Compartilhamento de dados pessoais

Dentro da TFH, apenas os membros da equipe que precisam acessar ou visualizar dados pessoais para realizar suas tarefas podem fazê-lo, e temos controles de acesso rigorosos para garantir isso. Só terceirizamos o tratamento de dados para fornecedores e prestadores de serviços confiáveis e seguros. Esses prestadores de serviços incluem provedores de serviços em nuvem certificados, provedores de software como serviço e empresas de segurança de TI. Veja aqui a lista completa de nossos operadores terceirizados.

Podemos compartilhar seus dados para cumprir requisitos legais ou responder a solicitações legítimas de autoridades policiais. Se suas ações violarem nossos Termos e Condições, ou representar um risco para os nossos direitos ou os direitos de terceiros, poderemos fornecer suas informações às autoridades competentes. Compartilharemos suas informações pessoais com o seu consentimento ou conforme suas instruções.

Por quanto tempo mantemos os dados pessoais

Geralmente, mantemos seus dados pessoais da seguinte forma:

os dados pessoais que você nos fornece são mantidos enquanto você utiliza nossos Serviços ou até que você decida modificá-los ou excluí-los;
as informações que coletamos quando você utiliza nossos Serviços são mantidas por no máximo dois anos. Suas interações anteriores com o World App (necessárias para manter o aplicativo funcionando) são mantidas enquanto você utiliza os Serviços ou até que você exclua sua conta;
os dados da carteira são publicados permanentemente na blockchain pública, da qual recuperamos frequentemente uma cópia atualizada; e
as informações que podemos receber de terceiros (normalmente para prevenir fraudes e manter você e outras pessoas seguras enquanto utilizam os nossos Serviços) são mantidas por um ano, a menos que você tenha violado os nossos Termos, caso em que as mantemos por cinco anos.

Se exigido por lei, conservaremos os seus dados pessoais conforme necessário para cumprir as nossas obrigações legais e regulamentares, incluindo monitorização, deteção e prevenção de fraudes, bem como obrigações fiscais, contabilísticas e de reporte financeiro.

Para obter informações detalhadas sobre os fundamentos jurídicos e finalidades específicos das nossas atividades de tratamento de dados, consulte o quadro abaixo, que explica os dados que recolhemos, para que os utilizamos e durante quanto tempo os conservamos.

Seus direitos

Os seus dados são seus e acreditamos que você deve poder exercer facilmente os seus direitos a qualquer momento. Ao utilizar os nossos Serviços, você pode sempre:

saber mais sobre o tratamento de dados através dos materiais de apoio aqui ou contactando o Encarregado pelo Tratamento de Dados Pessoais aqui;
acessar e obter uma cópia dos seus dados pessoais aqui;
corrigir quaisquer dados pessoais nas configurações do World App;
excluir seus dados pessoais acessando as configurações, clicando em Privacidade e Legal e selecionando excluir dados opcionais ou excluir sua conta completa; e
revogar seu consentimento para o tratamento de dados com base no consentimento ou se opor ao tratamento com base em interesses legítimos, incluindo a solicitação para restringir o tratamento, acessando suas configurações no World App em Privacidade e Legal.

Você pode exercer esses direitos no World App clicando em Privacidade e Legal em configurações; para obter mais informações sobre exclusão, consulte este artigo da Central de Ajuda.

Geral

Cumprimos o Quadro de Proteção de Dados UE-EUA (EU-U.S. DPF), a Extensão do Reino Unido ao EU-U.S. DPF e o Quadro de Proteção de Dados Suíça-EUA (Swiss-U.S. DPF), conforme estabelecido pelo Departamento de Comércio dos EUA. Certificamos ao Departamento de Comércio dos EUA que cumprimos os Princípios do Quadro de Proteção de Dados UE-EUA (Princípios do EU-U.S. DPF) no que diz respeito ao tratamento de dados pessoais recebidos da União Europeia com base no EU-U.S. DPF e do Reino Unido (e Gibraltar) com base na Extensão do Reino Unido ao EU-U.S. DP. Certificamos ao Departamento de Comércio dos EUA que a empresa cumpre os Princípios do Quadro de Privacidade de Dados Suíça-EUA (Princípios DPF Suíça-EUA) no que diz respeito ao tratamento de dados pessoais recebidos da Suíça com base no DPF Suíça-EUA. Se houver qualquer conflito entre os termos desta política de privacidade e os Princípios do DPF UE-EUA e/ou os Princípios do DPF Suíça-EUA, os Princípios prevalecerão. Para saber mais sobre o programa Data Privacy Framework (DPF) e para ver a nossa certificação, visite o site privacy framework. Além disso, cumprimos a lei de proteção de dados nas outras jurisdições onde operamos, incluindo o Brasil.

Você deve ter pelo menos a maioridade em seu país (e no mínimo 18 anos de idade) para usar nossos Serviços. Levamos a sério a proteção de menores — se você acredita que alguém com menos de 18 anos está usando nossos Serviços, entre em contato conosco imediatamente através do nosso Portal de Privacidade ou dos canais acima.

Podemos atualizar esta Política de Privacidade a qualquer momento, mas se as alterações afetarem seus direitos, iremos notificá-lo com antecedência. Se você usar nossos Serviços após isso, estará aceitando a Política de Privacidade atualizada.

Como entrar em contato conosco

Se você tiver dúvidas sobre esta Política de Privacidade ou outras questões relacionadas a dados, entre em contato conosco a qualquer momento. Você pode entrar em contato com nosso Escritório de Proteção de Dados e com o Diretor de Proteção de Dados, Jannick Preiwisch, pelo e-mail dpo@toolsforhumanity.com ou enviando uma carta para: DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, EUA.

Se você mora nos Estados Unidos ou em qualquer outro país fora da União Europeia, dos Estados da EFTA ou do Reino Unido, o controlador de dados responsável pelos seus dados pessoais é a Tools For Humanity Corporation, com endereço em 650 7th St, San Francisco, CA 94103, EUA.

Se você mora na União Europeia, nos Estados da EFTA ou no Reino Unido, o controlador de dados responsável pelos seus dados pessoais é a Tools for Humanity GmbH, com endereço em Marcel-Breuer Str. 6, 80807 Munique.

Se você mora no Brasil, a LGPD se aplica e, para quaisquer dúvidas sobre esta Política de Privacidade ou outras questões relacionadas a dados, você pode entrar em contato conosco a qualquer momento. Você pode sempre entrar em contato com nosso Escritório de Proteção de Dados e nosso Diretor de Proteção de Dados, Jannick Preiwisch, pelo e-mail dpo@toolsforhumanity.com ou enviando uma carta para: DPO, Tools For Humanity Corporation, 650 7th St, São Francisco, CA 94103, EUA.

Se você deseja levantar uma questão sobre práticas de dados, você tem o direito de fazê-lo junto à autoridade supervisora local ou à autoridade supervisora principal da TFH GmbH, a Autoridade de Proteção de Dados da Baviera (“BayLDA”), usando os detalhes de contato listados em seu site.

ADENDO ESPECÍFICO PARA O BRASIL

ADENDO X - BRASIL

G.1 Dados biométricos

De acordo com a LGPD, dados biométricos são considerados dados pessoais sensíveis. Só trataremos esses dados se você nos fornecer consentimento explícito e específico para fins claramente definidos.

G.2 Os direitos legais previstos na LGPD

De acordo com a LGPD, você tem o direito de confirmar a existência do tratamento, acessar, retificar ou solicitar a portabilidade dos dados tratados. Além disso, você pode solicitar informações de entidades públicas e privadas com as quais usamos conjuntamente seus dados pessoais. Você também pode solicitar informações sobre a possibilidade de não dar consentimento e as consequências negativas, bem como solicitar a exclusão dos dados tratados com consentimento. Você pode optar pela exclusão de suas informações no aplicativo World, no menu Configurações.

Em determinadas circunstâncias, você tem o direito de se opor ou restringir a forma como tratamos seus dados pessoais, ou de retirar seu consentimento, no qual nos baseamos para tratar as informações que você fornece.

Você pode exercer seus direitos sob a LGPD enviando uma solicitação ao nosso DPO usando os detalhes de contato na seção H.5 abaixo ou através do nosso portal de solicitações online. Se você achar que seus direitos não foram adequadamente atendidos, você pode registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados Pessoais (ANPD) preenchendo o formulário disponível neste link:https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados.

G.3 Transferência internacional de seus dados pessoais

Quando você nos fornece seus dados, eles podem ser transferidos, armazenados ou tratados em um local fora de onde foram originalmente coletados. Só compartilhamos dados com operadores de dados fora da sua jurisdição se tal transferência for legal e se tivermos certeza de que o operador de dados protegerá seus dados conforme exigido pelas leis aplicáveis e, além disso, de acordo com nossos padrões.

Sempre garantiremos que seus dados pessoais sejam transferidos apenas para países estrangeiros ou organizações internacionais que ofereçam um nível de proteção adequado ao previsto na LGPD, conforme reconhecido nas decisões de adequação emitidas pela ANPD.

Na ausência de uma decisão de adequação, garantiremos que outro mecanismo para transferência internacional de dados previsto na LGPD seja aplicável e continuaremos a seguir um padrão de proteção pelo menos equivalente ao previsto na LGPD, inclusive utilizando Cláusulas Contratuais Padrão estabelecidas pela Resolução ANPD nº 19-2024, ou quando obtivermos seu consentimento específico e destacado para a transferência internacional.

ANEXO – Bases/finalidades legais das atividades de processamento de dados da Tools for Humanity

TFHPS20250731

Effective September 3rd 2025

Download

Politica de confidențialitate a companiei Tools for Humanity

Această Politică de confidențialitate explică modul în care Tools for Humanity Corporation („Noi”, „TFH”) prelucrează datele dvs. atunci când utilizați aplicația World App, site-urile web și serviciile noastre (denumite colectiv „Serviciile”). Am încercat să simplificăm această politică și nu vindem niciodată informațiile dvs. cu caracter personal.

Dacă utilizați aplicația World App sau un dispozitiv Orb construit de TFH pentru a vă verifica World ID, prima secțiune a acestei Politici de confidențialitate este relevantă pentru dvs. Alte companii pot construi aplicații („Aplicații compatibile”) și/sau dispozitive Orb pentru a permite oamenilor să creeze, să stocheze, să verifice sau să utilizeze World ID.

Verificarea World ID și a dispozitivului Orb

Ce este World ID?

Internetul nu mai este ceea ce era înainte. Rețelele de socializare sunt inundate de boți. Falsurile profunde alimentează știri false. Chiar și Wikipedia se luptă să plătească costurile serverului din cauza a milioane de boți care accesează site-ul său. Atunci când pierdem în jocurile online împotriva boților sau glisăm direct pe profilurile false ale aplicațiilor de dating, putem vedea cum se schimbă internetul odată cu creșterea inteligenței artificiale – pierdem elementul uman în interacțiunile online. Pentru a rezolva această problemă, platformele online forțează utilizatorii să se identifice. Iar unele guverne iau în considerare obligativitatea utilizării numelor reale de către utilizatorii online. Credem că există o modalitate mai bună de a salva internetul. O modalitate care nu necesită identificarea dvs. Acesta este motivul pentru care contribuim la o infrastructură anonimă de identitate online, deținută de toată lumea – World ID.

Cum funcționează?

Puteți crea și stoca un World ID utilizând o Aplicație compatibilă. După ce ați creat și stocat World ID, puteți alege să verificați World ID.

Crearea unui World ID

Începeți prin a instala o Aplicație compatibilă pe telefonul dvs. Aplicația compatibilă va crea automat un număr aleatoriu, World ID Secret al dvs. Acesta trăiește pe dispozitivul dvs. mobil și nu este niciodată dezvăluit nimănui.

Verificarea unui World ID

Pentru a vă verifica World ID, puteți face o programare la un dispozitiv Orb. Dispozitivul Orb: vă va fotografia fața și ochii; va analiza imaginile pentru a confirma că sunteți o ființă umană unică; va genera un cod de iris; va anonimiza acel cod de iris; va cripta fotografiile, codul de iris și datele anonimizate și le va trimite către telefonul dvs.; și va șterge permanent toate aceste date din Orb. Aflați mai multe despre dispozitivul Orb.

Umanitate

În primul rând, rețelele neurale de pe Orb evaluează fotografiile pentru a determina dacă persoana din fotografii este o ființă umană pentru a bloca imaginile și fotografiile false pe un ecran care încearcă să fraudeze Orbul.

Unicitate

În al doilea rând, verificăm dacă nu ați verificat deja un World ID – asigurându-ne că sunteți unic. În acest scop, dispozitivul Orb generează rezumate ale fotografiilor oculare pentru a crea un cod de iris. Un cod de iris este o serie de 12.800 de zero și unu care sintetizează detaliile ochiului. Codul de iris este apoi anonimizat utilizând criptarea homomorfică prin intermediul Shamir Secret Sharing într-un calcul cu mai multe părți – acesta se numește calculul anonim cu mai multe părți sau AMPC. Aflați mai multe despre AMPC. După anonimizare, unicitatea este verificată prin compararea criptografică a fragmentelor AMPC cu bazele de date mari ale altor fragmente AMPC, care nu pot fi legate de o persoană, pentru a vedea dacă noile fragmente AMPC sunt de fapt unice.

Custodie

Fotografiile, codul de iris și fragmentele AMPC sunt semnate și criptate criptografic, astfel încât să poată fi transmise și stocate în siguranță pe telefonul dvs. Datele sunt apoi șterse definitiv din Orb. Aceasta înseamnă că numai dvs. aveți o copie a datelor dvs. cu caracter personal. Aflați mai multe despre Custodia personală. Puteți utiliza fotografiile de pe telefon pentru autentificarea facială. Autentificarea facială corelează un selfie al feței dvs. cu fotografiile semnate criptografic făcute de Orb pentru a se asigura că sunteți proprietarul de drept al World ID. Autentificarea facială are loc, de asemenea, în întregime pe telefonul dvs. Aflați mai multe despre Autentificarea facială.

Cum sunt anonimizate datele?

Criptarea în fragmentele AMPC este aleatorie – chiar dacă încercați să verificați de două ori, fragmentele vor fi complet diferite de fiecare dată. Metoda specială prin care sunt calculate fragmentele AMPC permite ca acestea să poată fi utilizate în continuare pentru a determina unicitatea, dar nimic altceva. Stocarea fragmentelor AMPC la universități și alte părți care se bucură de încredere publică garantează că fragmentele AMPC nu vor fi recombinate sau utilizate în niciun alt scop decât testul de unicitate. În acest mod, niciun fel de date cu caracter personal nu sunt păstrate sau accesibile de niciun colaborator sau participant la protocolul World și de niciun terț.

Utilizarea World ID

Dacă verificarea în Orb a reușit, codul hash al World ID secret al dvs. (un număr aleatoriu) este adăugat la lista publică de hash-uri de World ID verificate fără a afla niciodată cine sunteți sau ce date au fost colectate în Orb. Când utilizați World ID al dvs., dovediți de pe telefonul dvs. că aveți World ID secret pentru unul dintre hash-urile din Hash Tree fără a-l dezvălui pe care anume. O Dovadă de cunoștințe zero (ZKP) vă asigură că nu dezvăluiți pe care dintre hash-uri vă bazați. În schimb, ZKP creează un cod hash de anulator pentru acțiunea specifică care poate fi descrisă cel mai bine ca un World ID de unică folosință, specific acțiunii. Acest lucru vă permite să utilizați World ID în mod anonim. Aceasta înseamnă că, dacă vă conectați la două servicii diferite folosind World ID al dvs., iar acele servicii încearcă să vă identifice prin partajarea codului dvs. hash de anulator, acestea nu vă pot identifica. Acest lucru nu rezolvă și nu oprește identificarea dvs. prin alte mijloace utilizate în timp de platformele online, dar, în timp, ar putea ajuta la rezolvarea problemei urmăririi online. Aflați mai multe despre ZKP.

Datele cu caracter personal pe care le colectăm și utilizăm

Colectăm datele dvs. cu caracter personal atunci când ni le furnizați și când utilizați Serviciile noastre. În cazuri limitate, primim date cu caracter personal și de la terți. După cum se explică în continuare mai jos, vă puteți accesa, corecta sau șterge datele cu caracter personal în orice moment.

Datele cu caracter personal pe care ni le furnizați

Datele menționate în această secțiune sunt opționale pentru a fi furnizate. Vă puteți răzgândi și modifica sau șterge oricând aceste date în setările aplicației World App.)

Puteți adăuga numărul de telefon în contul dvs. World App. Acest lucru ajută persoanele de contact să vă găsească și să interacționeze cu dvs. De asemenea, puteți utiliza numărul dvs. de telefon pentru a restaura copii de rezervă și pentru a vă baza pe sistemul nostru de recomandări (consultați referințele noastre privind parteneriatul).
Vă puteți sincroniza contactele cu aplicația World App. Acest lucru vă permite să vedeți care dintre contactele dvs. au adăugat numărul de telefon în aplicația World App, astfel încât să vă puteți conecta mai ușor și să interacționați cu acestea. Nu stocăm contactele dvs.
Puteți crea un nume de utilizator, pe care îl puteți modifica în orice moment. Numele dvs. de utilizator este asociat numai cu portofelul dvs. și nu cu World ID al dvs.
Când vă rugăm să introduceți data nașterii, nu o vom păstra.
Ne puteți comunica locația dvs. geografică pentru a găsi un dispozitiv Orb în apropierea dvs. și pentru a ne ajuta să înțelegem unde ar trebui să lucrăm pentru a pune la dispoziție dispozitive Orb în viitor.
Vi se va cere să introduceți data nașterii. Data dvs. de naștere nu este păstrată sau stocată și este utilizată pe dispozitivul dvs. numai pentru a stabili dacă îndepliniți cerințele minime de vârstă pentru utilizarea Serviciilor.
Dacă ne contactați, de exemplu pentru ajutor sau asistență, vom prelucra mesaje și comunicări cu dvs. care pot conține datele dvs. cu caracter personal. Dacă oferiți feedback prin intermediul sondajelor, vom utiliza feedback-ul dvs. pentru a ne îmbunătăți serviciile.
Dacă utilizați World Chat, nu putem vedea sau accesa mesajele dvs. de chat. Mesajele și metadatele asociate sunt criptate integral și nu le putem decripta sau accesa în alt mod. Direcționăm mesajele criptate numai prin serverul nostru de la expeditorul unui mesaj către destinatarul său.
Opțional, ne puteți permite să colectăm și să analizăm informații mai detaliate despre interacțiunile dvs. cu aplicația World App pentru a ne ajuta să găsim erori și să ne îmbunătățim produsele.
Puteți alege să furnizați datele dvs. pentru a îmbunătăți World ID pentru toată lumea. Pentru a se asigura că World ID este sigur, fiabil și incluziv, modelele care îl alimentează necesită date de instruire de la o populație diversă. Opțional, puteți partaja fotografiile din Orb și fotografiile de autentificare facială pentru a ajuta la instruirea acestor modele.
Puteți adăuga Credențiale, cum ar fi un pașaport, la aplicația dvs. World App. Vom verifica validitatea credențialelor dvs., vom confirma că fața dvs. se potrivește cu fotografia de pe credențiale și apoi vom stoca datele credențialelor dvs. în siguranță pe dispozitivul dvs. Nu avem niciodată acces la informațiile cu caracter personal conținute în credențialele dvs.

Informații pe care le colectăm atunci când utilizați Serviciile noastre

Atunci când utilizați aplicația World App, colectăm informații despre conexiunea dvs., cum ar fi adresa dvs. IP, tipul de browser și datele conexe pentru a furniza Serviciile noastre și a le adapta la țara în care vă aflați. Colectăm alte metadate despre dispozitiv, cum ar fi rezoluția ecranului, sistemul de operare, operatorul, limba, memoria, aplicațiile instalate, nivelul bateriei și numărul dispozitivului, pentru a ne asigura că aplicația dvs. funcționează bine pe dispozitivul dvs. și respectă Termenii și condițiile noastre. De asemenea, utilizăm aceste informații pentru a detecta și preveni frauda.
Colectăm informații suplimentare despre interacțiunile dvs. cu aplicația World App pentru a ne asigura că funcționează așa cum vă așteptați (de exemplu, stocăm setările și nivelul de verificare pentru a vă arăta interfața respectivă).
Prima dată când deschideți aplicația World App pe telefonul dvs., aceasta generează aleatoriu un portofel de criptomonede, inclusiv o adresă de portofel pentru dvs. Prelucrăm adresa portofelului pentru a activa tranzacțiile care implică portofelul dvs. Cheia privată corespunzătoare a portofelului este stocată numai pe dispozitivul dvs. și nu avem niciodată acces la ea.
Pentru a respecta obligațiile legale și pentru a furniza o interfață pentru tranzacțiile cu lanț de blocuri, colectăm copii actualizate ale stării blockchain-urilor publice care pot conține tranzacțiile dvs. publice anterioare.
Site-urile noastre web utilizează module cookie. Modulele cookie sunt mici fișiere text stocate pe dispozitivul dvs. pe care serviciile online le utilizează pentru a vă identifica dispozitivul și/sau preferințele. Utilizăm module cookie funcționale pentru a vă asigura o experiență funcțională pe site și module cookie opționale pentru a analiza și îmbunătăți modul în care sunt utilizate site-urile noastre. Pentru o listă completă a modulelor cookie și a opțiunilor dvs. de a respinge modulele cookie neesențiale, vă rugăm să consultați Politica noastră privind modulele cookie.

Informații pe care le putem primi de la terți

Dacă trebuie să utilizați portalul nostru de asistență pentru a vă verifica vârsta, solicităm o confirmare de la o terță parte care v-a verificat independent vârsta că aveți cel puțin vârsta majoratului în țara dvs. Nu primim alte informații de la această terță parte.
Pentru a preveni frauda și activitățile ilicite în cadrul Serviciilor noastre, primim informații de la furnizori terți despre dispozitive și portofele cu lanț blockchain cu o potențială fraudă și/sau activitate ilicită.

Partajarea datelor cu caracter personal

În cadrul TFH, numai membrii echipei care au nevoie să acceseze sau să vadă date cu caracter personal pentru a-și îndeplini sarcinile pot face acest lucru și avem implementate controale stricte ale accesului pentru a asigura acest lucru. De asemenea, partajăm date cu furnizori de încredere și cu furnizori de servicii pe care ne bazăm. Acești furnizori de servicii includ furnizori de servicii cloud, furnizori de software ca serviciu și firme de securitate IT. Vă rugăm să consultați lista completă a procesorilor noștri.

Putem partaja datele dvs. pentru a respecta cerințele legale sau pentru a răspunde solicitărilor legale din partea autorităților de aplicare a legii. Dacă acțiunile dvs. încalcă Termenii și condițiile noastre sau prezintă un risc pentru drepturile noastre sau ale altor persoane, putem furniza informațiile dvs. autorităților relevante. Vom partaja informațiile dvs. cu caracter personal cu consimțământul dvs. sau la indicația dvs.

Cât timp păstrăm datele cu caracter personal

În general, păstrăm datele dvs. cu caracter personal după cum urmează:

datele cu caracter personal pe care ni le furnizați sunt păstrate atât timp cât utilizați Serviciile noastre sau până când decideți să le modificați sau să le ștergeți;
informațiile pe care le colectăm atunci când utilizați Serviciile noastre sunt păstrate pentru o perioadă de maximum doi ani. interacțiunile dvs. anterioare cu aplicația World App (de care avem nevoie pentru a menține aplicația în funcțiune) sunt păstrate pe durata utilizării de către dvs. a Serviciilor sau până când vă ștergeți contul;
datele portofelului sunt publicate permanent în blockchain-ul public, pe care le recuperăm frecvent într-o copie actualizată; și
informațiile pe care le putem primi de la terți (de obicei, pentru a preveni frauda și a vă proteja pe dvs. și alte persoane în timpul utilizării Serviciilor noastre) sunt păstrate timp de un an, cu excepția cazului în care ați încălcat Termenii, în cazul în care sunt păstrate timp de cinci ani.

Dacă legea impune acest lucru, vom păstra datele dvs. cu caracter personal după cum este necesar pentru a ne respecta obligațiile legale și de reglementare, inclusiv monitorizarea, detectarea și prevenirea fraudei, precum și obligațiile de raportare fiscală, contabilă și financiară.

Pentru informații detaliate privind temeiurile juridice specifice și scopurile activităților noastre de prelucrare a datelor, vă rugăm să consultați tabelul de mai jos, care explică datele pe care le colectăm, scopul pentru care le utilizăm și pentru cât timp sunt păstrate.

Drepturile dvs.

Datele dvs. sunt datele dvs. și considerăm că ar trebui să vă puteți exercita cu ușurință drepturile în orice moment. Atunci când utilizați Serviciile noastre, puteți întotdeauna:

să aflați mai multe despre prelucrarea datelor prin intermediul materialelor de asistență aici sau să contactați Biroul pentru protecția datelor aici;
să accesați și să obțineți o copie a datelor dvs. cu caracter personal aici;
să corectați datele dvs. cu caracter personal aici;
să vă ștergeți datele cu caracter personal accesând setările, făcând clic pe Confidențialitate și Juridic și selectând ștergerea datelor opționale sau ștergerea întregului cont; și
să revocați consimțământul dvs. pentru prelucrarea datelor pe baza consimțământului sau să obiectați la prelucrare pe baza intereselor legitime, inclusiv solicitarea de a restricționa prelucrarea accesând setările dvs. din World App în secțiunea Confidențialitate și Juridic.

Vă puteți exercita aceste drepturi în aplicația World App făcând clic pe Confidențialitate și Juridic din setări; pentru mai multe informații despre ștergere, consultați acest articol al centrului de asistență.

Generalități

Respectăm Cadrul privind confidențialitatea datelor în UE-SUA (DPF UE-SUA), Extensia în Regatul Unit a DPF UE-SUA și Cadrul privind confidențialitatea datelor în Elveția-S.U.A. (DPF Elveția-S.U.A.) conform prevederilor Departamentului de Comerț al S.U.A. Am certificat Departamentului de Comerț al S.U.A. că respectăm Principiile cadru privind confidențialitatea datelor (Principiile DPF UE-SUA) cu privire la prelucrarea datelor cu caracter personal primite din Uniunea Europeană în baza DPF UE-SUA și din Regatul Unit (și Gibraltar) bazându-se pe extensia în Regatul Unit a DPF UE-SUA. Am certificat Departamentului de Comerț al S.U.A. că respectăm Principiile cadrului de confidențialitate a datelor (Principiile DPF Elveția-S.U.A.) cu privire la prelucrarea datelor cu caracter personal primite din Elveția în baza DPF Elveția-S.U.A. Dacă există un conflict între termenii din această politică de confidențialitate și Principiile DPF UE-SUA și/sau Principiile DPF Elveția-S.U.A., Principiile vor prevala. Pentru a afla mai multe despre programul Cadrul privind confidențialitatea datelor (DPF) și pentru a vizualiza certificarea noastră, vă rugăm să vizitați site-ul web Cadrul de confidențialitate a datelor.

Trebuie să aveți cel puțin vârsta majoratului în țara dvs. (și cel puțin 18 ani) pentru a utiliza Serviciile noastre. Tratăm cu seriozitate protecția minorilor – în cazul în care considerați că o persoană cu vârsta sub 18 ani utilizează Serviciile noastre, vă rugăm să ne contactați imediat prin intermediul Portalului nostru de confidențialitate sau prin canalele de mai sus.

Putem actualiza această Politică de confidențialitate în orice moment, dar dacă modificările vă afectează drepturile, vă vom notifica în prealabil. Dacă utilizați Serviciile noastre ulterior, acceptați Politica de confidențialitate actualizată.

Cum ne puteți contacta

Dacă aveți întrebări despre această Politică de confidențialitate sau alte întrebări legate de date, ne puteți contacta în orice moment. Puteți contacta oricând Biroul pentru protecția datelor și pe Responsabilul pentru protecția datelor, Jannick Preiwisch, la dpo@toolsforhumanity.com sau trimițând o scrisoare la: DPO, Tools for Humanity Corporation, 650 7th St, San Francisco, CA 94103, SUA.

Dacă locuiți în Statele Unite ale Americii sau în orice altă țară din afara Uniunii Europene, a Statelor AELS sau a Regatului Unit, operatorul de date responsabil pentru datele dvs. cu caracter personal este Tools for Humanity Corporation, cu adresa la 650 7th St, San Francisco, CA 94103, SUA.

Dacă locuiți în Uniunea Europeană, Statele AELS sau Regatul Unit, operatorul de date responsabil pentru datele dvs. cu caracter personal este Tools for Humanity GmbH, cu adresa la Marcel-Breuer Str. 6, 80807 München.

Dacă doriți să semnalați o problemă legată de practicile privind datele, aveți dreptul de a face acest lucru la autoritatea locală de supraveghere sau la autoritatea principală de supraveghere a TFH GmbH, Autoritatea bavariană pentru protecția datelor („BayLDA”), utilizând datele de contact enumerate pe site-ul lor web.

ANEXA – Temeiurile/scopurile juridice pentru activitățile de prelucrare a datelor de către Tools for Humanity

TFHPS20250731

Effective September 3rd 2025

Download

Zásady ochrany osobných údajov spoločnosti Tools for Humanity

Tieto zásady ochrany osobných údajov vysvetľujú, ako spoločnosť Tools for Humanity Corporation (ďalej len „my“, „spoločnosť TFH“ vo všetkých gramatických tvaroch) spracúva vaše údaje, keď používate aplikáciu World App, naše webové stránky a služby (ďalej len naše „služby“). Snažili sme sa zachovať tieto zásady jednoduché a vaše osobné údaje nikdy nepredávame..

Ak používate aplikáciu World App alebo Orb vytvorenú spoločnosťou TFH na overenie vášho World ID, vzťahuje sa na vás prvá časť týchto zásad ochrany osobných údajov. Iné spoločnosti môžu vytvárať aplikácie („kompatibilné aplikácie“) alebo orby, ktoré vám umožnia vytvárať, ukladať, overovať alebo používať ich World ID.

Overovanie World ID a Orb

Čo je to World ID?

Internet už nie je to, čo býval. Sociálne siete sú zaplavené botmi. Deepfakes poháňajú falošné správy. Dokonca aj Wikipédia sa snaží zaplatiť náklady na server z miliónov botov, ktoré navštevujú jej stránky. Keď prehrávame v online hre proti botom alebo posúvame prstom doprava na falošných profiloch v zoznamovacích aplikáciách, vidíme, ako sa internet s nárastom umelej inteligencie mení – a my strácame ľudský prvok v online interakciách. Aby sa tento problém vyriešil, online platformy nútia používateľov identifikovať sa. A niektoré vlády uvažujú o tom, že zavedú povinnosť používateľov internetu používať svoje skutočné mená. Myslíme si, že existuje lepší spôsob, ako zachrániť internet. Spôsob, pri ktorom sa nemusíte identifikovať. Preto prispievame k anonymnej infraštruktúre online identity, ktorú vlastní každý – World ID.

Ako to funguje?

World ID môžete vytvoriť a uložiť pomocou kompatibilnej aplikácie. Po vytvorení a uložení svojho World ID sa môžete rozhodnúť pre overenie svojho World ID.

Vytvorenie World ID

Začnete inštaláciou kompatibilnej aplikácie vo vašom telefóne. Kompatibilná aplikácia automaticky vytvorí náhodné číslo, vaše World ID Secret. Je uložená vo vašom mobilnom zariadení a nikdy sa nikomu neodhalí.

Overenie World ID

Na overenie vášho World ID si potom môžete dohodnúť termín v aplikácii Orb. Aplikácia Orb: odfotografuje vašu tvár a oči, analyzuje fotografie, aby potvrdilo, že ste jedinečný človek, vygeneruje kód dúhovky, anonymizuje tento kód dúhovky, zašifruje fotografie, kód dúhovky a anonymizované údaje a odošle ich do vášho telefónu a natrvalo odstráni všetky tieto údaje z aplikácie Orb. Ďalšie informácie o aplikácii Orb.

Ľudskosť

Najprv neurónové siete v aplikácii Orb vyhodnocujú fotografie s cieľom určiť, či osoba na fotografiách je živý človek, aby sa na obrazovke zablokovali falošné obrázky a fotografie, ktoré sa snažia aplikáciu Orb oklamať.

Jedinečnosť

Po druhé, skontrolujeme, či ste už predtým neoverili World ID – a uistíme sa, že ste jedinečná osoba. Na tento účel aplikácia Orb vygeneruje časti fotografií očí a vytvorí kód dúhovky. Kód dúhovky je séria 12 800 núl a jednotiek, ktoré abstrahujú detaily oka. Kód dúhovky sa potom anonymizuje pomocou homomorfného šifrovania prostredníctvom Shamirovej schémy zdieľania tajomstva Protokolu o dôverných výpočtoch — tento postup sa nazýva Anonymný protokol o dôverných výpočtoch alebo AMPC. Viac informácií o AMPC. Po anonymizácii sa jedinečnosť overuje kryptografickým porovnaním fragmentov AMPC s veľkými databázami iných fragmentov AMPC, ktoré nemožno spojiť s jednotlivcom, aby sa zistilo, či sú nové fragmenty AMPC skutočne jedinečné.

Úschova

Fotografie, kód dúhovky a fragmenty AMPC sú kryptograficky podpísané a zašifrované, takže ich možno bezpečne prenášať a ukladať do telefónu. Údaje sa potom z aplikácie Orb natrvalo vymažú. To znamená, že kópiu svojich osobných údajov máte len vy. Viac informácií o osobnej úschove. Na overenie tváre môžete použiť fotografie v telefóne. Overovanie tváre porovnáva selfie vašej tváre s kryptograficky podpísanými fotografiami zhotovenými aplikáciou Orb, aby sa zabezpečilo, že ste právoplatným vlastníkom World ID. Úplné overovanie tváre prebieha aj v telefóne. Ďalšie informácie o overovaní tváre.

Ako sa údaje anonymizujú?

Šifrovanie do fragmentov AMPC je náhodné, aj keď sa pokúsite overiť dvakrát, fragmenty budú zakaždým úplne iné. Špeciálna metóda, ktorou sa vypočítavajú fragmenty AMPC, umožňuje, že sa stále môžu použiť na určenie jedinečnosti, ale na nič iné. Uloženie fragmentov AMPC na univerzitách a u iných strán, ktoré sa tešia verejnej dôvere, zaručuje, že fragmenty AMPC sa nebudú rekombinovať alebo používať na iné účely okrem testu jedinečnosti. Týmto spôsobom sa neuchovávajú žiadne osobné údaje, ani k nim nemá prístup žiadny prispievateľ alebo účastník protokolu World, ani žiadna tretia strana.

Používanie World ID

Ak bolo overenie aplikácie Orb úspešné, hash vášho tajomstva World ID (náhodné číslo) sa pridá do verejného zoznamu overených hashovacích funkcií World ID bez toho, aby ste sa dozvedeli, kto ste alebo aké údaje boli v aplikácii Orb zhromaždené. Keď použijete svoje World ID, z telefónu preukážete, že máte tajomstvo World ID k jednému z hashovacích funkcií v Hash Tree bez toho, aby ste prezradili, ku ktorému. Funkcia Zero Knowledge Proof (ZKP) zaručuje, že neprezradíte, na ktoré z hashovacích funkcií sa spoliehate. Namiesto toho ZKP vytvára anulujúcu hashovaciu funkciu pre konkrétnu akciu, ktorý možno najlepšie opísať ako jednorazové World ID špecifické pre danú akciu. To vám umožní používať World ID anonymne. To znamená, že ak sa prihlásite do dvoch rôznych služieb pomocou svojho World ID a tieto služby sa vás pokúsia identifikovať zdieľaním vašej anulujúcej hashovacej funkcie, nemôžu vás identifikovať. To síce nevyrieši ani nezabráni identifikácii prostredníctvom iných prostriedkov, ktoré online platformy v minulosti používali, ale časom by to mohlo pomôcť vyriešiť problém online sledovania. Prečítajte si viac o ZKP.

Osobné údaje, ktoré zhromažďujeme a používame

Vaše osobné údaje zhromažďujeme, keď nám ich poskytnete a keď používate naše služby. V obmedzených prípadoch získavame osobné údaje aj od tretích strán. Ako je vysvetlené ďalej, k svojim osobným údajom môžete kedykoľvek získať prístup, opraviť ich alebo vymazať.

Osobné údaje, ktoré nám poskytnete

Údaje uvedené v tejto časti nie sú povinné. V nastaveniach aplikácie World App si to môžete kedykoľvek rozmyslieť a upraviť alebo vymazať.)

Svoje telefónne číslo môžete pridať do konta aplikácie World App. To pomôže vašim kontaktom nájsť vás a komunikovať s vami. Na obnovenie záloh môžete použiť aj svoje telefónne číslo a spoľahnúť sa na náš systém odporúčaní (pozrite si naše partnerské odporúčania).
Kontakty môžete synchronizovať s aplikáciou World App. Môžete tak zistiť, ktoré vaše kontakty pridali svoje telefónne číslo do aplikácie World App, aby ste sa s nimi mohli ľahšie spojiť a komunikovať. Vaše kontakty neukladáme.
Môžete si vytvoriť používateľské meno, ktoré môžete kedykoľvek zmeniť. Vaše používateľské meno je spojené len s vašou peňaženkou a nie s vašim World ID.
Keď vás požiadame o zadanie dátumu narodenia, nebudeme ho uchovávať.
Môžete sa s nami podeliť o svoju geografickú polohu, aby sme našli aplikáciu Orb vo svojom okolí a pomohli nám pochopiť, kde by sme mali v budúcnosti pracovať na sprístupnení aplikácie Orb.
Požiadame vás o zadanie dátumu narodenia. Váš dátum narodenia sa neuchováva a používa sa len vo vašom zariadení na určenie, či spĺňate minimálne vekové požiadavky na používanie služieb.
Ak sa s nami skontaktujete, napríklad pre pomoc alebo podporu, budeme spracúvať správy a komunikáciu s vami, ktorá môže obsahovať vaše osobné údaje. Ak nám poskytnete spätnú väzbu prostredníctvom prieskumov, použijeme vašu spätnú väzbu na zlepšenie našich služieb.
Ak používate World Chat, nemôžeme vidieť ani mať prístup k vašim chatovým správam. Správy a súvisiace metadáta sú od konca do konca zašifrované a my k nim nemáme dešifrovanie ani iný prístup. Cez náš server smerujeme len šifrované správy od odosielateľa správy k ich príjemcovi.
Voliteľne nám môžete povoliť zhromažďovať a analyzovať podrobnejšie informácie o vašich interakciách s aplikáciou World App aby sme mohli nájsť chyby a zlepšiť naše produkty.
Môžete sa rozhodnúť poskytnúť svoje údaje na zlepšenie World ID pre každého. Aby sa zabezpečila bezpečnosť, spoľahlivosť a inkluzívnosť World ID, modely, ktoré ho podporujú, si vyžadujú tréningové údaje od rôznorodej populácie. Voliteľne môžete zdieľať svoje fotografie v aplikácii Orb a fotografie z overovania tváre, ktoré pomôžu pri tréningu týchto modelov.
Môžete pridať prihlasovacie údaje ako pas do vašej aplikácie World. Skontrolujeme platnosť vašich prihlasovacích údajov, potvrdíme zhodu vašej tváre s fotografiou v prihlasovacích údajoch a potom bezpečne uložíme vaše prihlasovacie údaje do vášho zariadenia. Nikdy nemáme prístup k osobným údajom uvedeným vo vašich prihlasovacích údajoch.

Informácie, ktoré zhromažďujeme, keď používate naše služby

Keď používate aplikáciu World App, zhromažďujeme informácie o vašom pripojení, napríklad vašu IP adresu, typ prehliadača a súvisiace údaje, aby sme mohli poskytovať naše služby a prispôsobiť ich krajine, v ktorej sa nachádzate. Zhromažďujeme ďalšie metadáta zariadenia, ako je rozlíšenie obrazovky, operačný systém, operátor, jazyk, pamäť, nainštalované aplikácie, úroveň batérie a číslo zariadenia, aby sme zabezpečili, že vaša aplikácia bude na vašom zariadení dobre fungovať a bude v súlade s našimi zmluvnými podmienkami. Tieto informácie používame aj na odhaľovanie a prevenciu podvodov.
Zhromažďujeme ďalšie informácie o vašich interakciách s aplikáciou World App aby sme zabezpečili, že bude fungovať tak, ako očakávate (napr., uchovávame vaše nastavenia a úroveň overenia, aby sme vám mohli zobraziť príslušné rozhranie).
Pri prvom otvorení aplikácie World App v telefóne sa náhodne vygeneruje kryptografická peňaženka vrátane adresy peňaženky pre vás. Túto adresu peňaženky spracúvame, aby sme umožnili transakcie s vašou peňaženkou. Príslušný súkromný kľúč k peňaženke je uložený len vo vašom zariadení a my k nemu nikdy nemáme prístup.
Aby sme splnili zákonné povinnosti a poskytli rozhranie pre blockchainové transakcie, zhromažďujeme aktuálne kópie stavu verejných blockchainov ktoré môžu obsahovať vaše predchádzajúce verejné transakcie.
Naše webové stránky používajú súbory cookie. Súbory cookie sú malé textové súbory uložené vo vašom zariadení, ktoré online služby používajú na identifikáciu vášho zariadenia a/alebo preferencií. Používame funkčné súbory cookie, aby sme vám zabezpečili funkčné webové stránky, a voliteľné súbory cookie na analýzu a zlepšenie spôsobu používania našich webových stránok. Úplný zoznam súborov cookie a možnosti odmietnutia nepodstatných súborov cookie nájdete v našich zásadách používania súborov cookie.

Informácie, ktoré môžeme získať od tretích strán

Ak potrebujete použiť náš portál podpory na overenie vášho veku, požadujeme potvrdenie od tretej strany, ktorá nezávisle overila váš vek, že ste dosiahli vek plnoletosti vo svojej krajine. Od tejto tretej strany nedostávame žiadne iné informácie.
Aby sme zabránili podvodom a nezákonným aktivitám v našich službách, dostávame od poskytovateľov tretích strán informácie o zariadeniach a blockchainových peňaženkách spojených s potenciálnymi podvodmi alebo nezákonnými aktivitami.

Poskytovanie osobných údajov

V rámci TFH majú prístup k osobným údajom alebo ich vidia len tí členovia tímu, ktorí ich potrebujú na plnenie svojich úloh, a na zabezpečenie toho máme zavedené prísne kontroly prístupu. Údaje poskytujeme aj dôveryhodným predajcom a poskytovateľom služieb, na ktorých služby sa spoliehame. Medzi týchto poskytovateľov služieb patria poskytovatelia cloudových služieb, poskytovatelia softvéru ako služby a firmy zaoberajúce sa bezpečnosťou IT. Nájdete tu kompletný zoznam našich sprostredkovateľov.

Vaše údaje môžeme poskytovať, aby sme splnili zákonné požiadavky alebo reagovali na zákonné požiadavky orgánov činných v trestnom konaní. Ak vaše konanie porušuje naše zmluvné podmienkyalebo predstavuje riziko pre naše alebo iné práva, môžeme vaše informácie poskytnúť príslušným orgánom. Vaše osobné údaje budeme poskytovať s vaším súhlasom alebo na váš pokyn.

Ako dlho uchovávame osobné údaje

Vo všeobecnosti uchovávame vaše osobné údaje takto:

osobné údaje, ktoré nám poskytnete, uchovávame tak dlho, kým používate naše služby, alebo kým sa nerozhodnete ich upraviť alebo vymazať;
informácie, ktoré zhromažďujeme pri používaní našich služieb, uchovávame najdlhšie dva roky. Vaše predchádzajúce interakcie s aplikáciou World App (ktoré potrebujeme na zachovanie funkčnosti aplikácie) uchovávame po dobu vášho používania služieb alebo kým nevymažete svoje konto;
údaje z peňaženky sú trvalo zverejnené vo verejnom blockchaine, ktorého aktualizovanú kópiu často získavame, a
informácie, ktoré môžeme získať od tretích strán (zvyčajne na účely prevencie podvodov a ochrany vás a ostatných pri používaní našich služieb), uchovávame jeden rok, pokiaľ ste neporušili naše podmienky, potom ich uchovávame päť rokov.

Ak to vyžadujú právne predpisy, uchováme vaše osobné údaje, ak je to potrebné na splnenie našich zákonných a regulačných povinností vrátane monitorovania, odhaľovania a prevencie podvodov, ako aj povinností v oblasti daní, účtovníctva a finančného výkazníctva.

Podrobné informácie o konkrétnych právnych dôvodoch a účeloch našich činností spracovania údajov nájdete v nasledujúcej tabuľke, ktorá vysvetľuje, aké údaje zhromažďujeme, na čo ich používame a ako dlho ich uchovávame.

Vaše práva

Vaše údaje sú vaše údaje a my veríme, že by ste mali mať možnosť kedykoľvek jednoducho uplatniť svoje práva. Pri používaní našich služieb môžete vždy:

dozvedieť sa viac o spracúvaní údajov prostredníctvom podporných materiálov tu alebo sa obrátiť na náš úrad na ochranu údajov tu;
využiť prístup ku kópii vašich osobných údajov a získať ich tu;
opraviť tu všetky svoje osobné údaje;
vymazať svoje osobné údaje tak, že prejdete do nastavení, kliknete na položku Ochrana osobných údajov a právne informácie a vyberiete možnosť vymazať voliteľné údaje alebo vymazať celé konto; a
odvolať svoj súhlas so spracúvaním údajov na základe súhlasu alebo vzniesť námietku proti spracovaniu na základe oprávnených záujmov vrátane požiadavky na obmedzenie spracúvania tak, že prejdete do svojich nastavení v aplikácii World App v časti Ochrana osobných údajov a právne informácie.

Tieto práva môžete uplatniť v aplikácii World App kliknutím na položku Ochrana osobných údajov a právne informácie v nastaveniach; viac informácií o vymazaní nájdete v tomto článku centra pomoci.

Všeobecné informácie

Dodržiavame rámec na ochranu osobných údajov medzi EÚ a USA (EU-U.S. DPF), rozšírenie rámca na ochranu osobných údajov medzi EÚ a USA pre Spojené kráľovstvo a rámec na ochranu osobných údajov medzi Švajčiarskom a USA (Swiss-U.S. DPF), ako ich stanovilo Ministerstvo obchodu USA. Ministerstvu obchodu USA sme potvrdili, že dodržiavame zásady rámca EÚ a USA pre ochranu osobných údajov (zásady DPF EÚ – USA), pokiaľ ide o spracovanie osobných údajov získaných z Európskej únie na základe DPF EÚ – USA a zo Spojeného kráľovstva (a Gibraltáru) na základe rozšírenia DP EÚ – USA v Spojenom kráľovstve. Ministerstvu obchodu USA sme potvrdili, že dodržiavame zásady rámca ochrany osobných údajov medzi Švajčiarskom a USA (zásady rámca ochrany osobných údajov medzi Švajčiarskom a USA), pokiaľ ide o spracovanie osobných údajov získaných zo Švajčiarska na základe rámca ochrany osobných údajov medzi Švajčiarskom a USA. Ak existuje akýkoľvek rozpor medzi podmienkami v týchto zásadách ochrany osobných údajov a zásadami DPF medzi EÚ a USA a/alebo zásadami DPF medzi Švajčiarskom a USA, platia tieto zásady. Ak sa chcete dozvedieť viac o programe rámca ochrany osobných údajov (DPF) a pozrieť si našu certifikáciu, navštívte webovú stránku rámca ochrany osobných údajov.

Ak chcete používať naše služby, musíte byť vo svojej krajine aspoň plnoletí (a mať minimálne 18 rokov). Ochranu neplnoletých osôb berieme vážne — ak sa domnievate, že naše služby používa osoba mladšia ako 18 rokov, okamžite sa s nami skontaktujte prostredníctvom nášho Portálu ochrany osobných údajov alebo vyššie uvedených kanálov.

Tieto zásady ochrany osobných údajov môžeme kedykoľvek aktualizovať, ale ak zmeny ovplyvnia vaše práva, vopred vás o tom budeme informovať. Ak budete naše služby používať aj po tomto termíne, akceptujete aktualizované zásady ochrany osobných údajov.

Ako sa s nami skontaktovať

Ak máte otázky týkajúce sa týchto zásad ochrany osobných údajov alebo iné otázky týkajúce sa údajov, môžete sa na nás kedykoľvek obrátiť. Vždy sa môžete obrátiť na náš Úrad na ochranu osobných údajov a zodpovednú osobu pre ochranu osobných údajov, Jannicka Preiwischa, na adrese dpo@toolsforhumanity.com alebo zaslaním listu na adresu: DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, USA.

Ak žijete v Spojených štátoch amerických alebo v akejkoľvek inej krajine mimo Európskej únie, štátov EZVO alebo Spojeného kráľovstva, správcom údajov zodpovedným za vaše osobné údaje je spoločnosť Tools for Humanity Corporation s adresou 650 7th St, San Francisco, CA 94103, USA.

Ak žijete v Európskej únii, štátoch EZVO alebo v Spojenom kráľovstve, prevádzkovateľom údajov zodpovedným za vaše osobné údaje je spoločnosť Tools for Humanity GmbH s adresou Marcel-Breuer Str. 6, 80807 Mníchov.

Ak chcete vzniesť obavy týkajúce sa postupov pri spracúvaní údajov, máte právo obrátiť sa na miestny dozorný orgán alebo na vedúci dozorný orgán spoločnosti TFH GmbH, Bavorský úrad na ochranu údajov (ďalej len “BayLDA”), pričom môžete využiť kontaktné údaje uvedené na jeho webovej stránke.

PRÍLOHA – Právne základy/účely činností spracúvania údajov spoločnosti Tools for Humanity

TFHPS20250731

Effective September 3rd 2025

Download

Integritetspolicy för Tools for Humanity

Denna integritetspolicy förklarar hur Tools for Humanity Corporation (”vi”, ”TFH”) behandlar dina uppgifter när du använder World App, våra webbplatser och tjänster (sammantaget våra ”tjänster”). Vi har försökt att hålla denna policy enkel och vi säljer aldrig dina personuppgifter.

Om du använder World App eller en Orb byggd av TFH för att verifiera ditt World ID är det första avsnittet i denna integritetspolicy relevant för dig. Andra företag kan bygga appar (”Kompatibla appar”) och/eller Orbs för att göra det möjligt för människor att skapa, lagra, verifiera eller använda sitt World ID.

World ID och Orb-verifiering

Vad är World ID?

Internet är inte vad det brukade vara. Sociala medier har översvämmats av botar. Deepfakes ger bränsle åt falska nyheter. Även Wikipedia kämpar för att betala serverkostnaderna från miljontals robotar som besöker webbplatsen. När vi förlorar i onlinespel mot robotar eller sveper höger på falska profiler i dejtingappar kan vi se hur internet förändras i takt med att artificiell intelligens blir allt vanligare. Vi förlorar det mänskliga elementet i interaktioner online. För att komma till rätta med detta problem tvingar onlineplattformar användarna att identifiera sig. Och vissa regeringar överväger att göra det obligatoriskt för onlineanvändare att använda sina riktiga namn. Vi tror att det finns ett bättre sätt att rädda Internet. På ett sätt som inte kräver att du identifierar dig. Det är därför vi bidrar till en infrastruktur för anonym onlineidentitet som ägs av alla – World ID.

Hur fungerar det?

Du kan skapa och lagra ett World ID med hjälp av ett kompatibelt program. När du har skapat och lagrat ditt World ID kan du välja att verifiera ditt World ID.

Skapa ett World ID

Du börjar med att installera en kompatibel applikation på din telefon. Den kompatibla applikationen kommer automatiskt att skapa ett slumpmässigt nummer, din World ID Secret. Den finns i din mobila enhet och avslöjas aldrig för någon.

Verifiering av ett World ID

För att verifiera ditt World ID kan du sedan boka tid med en Orb. Orb kommer att: fotografera ditt ansikte och dina ögon, analysera bilderna för att bekräfta att du är en unik människa, generera en iris-kod, anonymisera den iris-koden, kryptera bilderna, iris-koden och anonymiserade data och skicka dem till din telefon och permanent radera alla dessa data från Orb. Läs mer om Orb.

Mänsklighet

Först bedömer neurala nätverk på Orb-bilderna för att avgöra om personen på bilderna är en levande människa för att blockera deepfake-bilder och foton på en skärm som försöker lura Orb.

Unikhet

För det andra kontrollerar vi att du inte redan har verifierat ett World ID innan vi säkerställer att du är unik. För det ändamålet genererar Orb abstraktioner av ögonfotona för att skapa en iris-kod. En iris-kod är en serie med 12 800 nollor och ettor som abstraherar ögats detaljer. Iris-koden anonymiseras sedan med hjälp av homomorf kryptering genom Shamir Secret Sharing i en flerpartsberäkning —detta kallas Anonymous Multi Party Computation eller AMPC. Läs mer om AMPC. Efter anonymisering verifieras unikheten genom att kryptografiskt jämföra AMPC-fragmenten mot stora databaser med andra AMPC-fragment, som inte kan kopplas till en individ, för att se om de nya AMPC-fragmenten faktiskt är unika.

Förvaring

Bilderna, iris-koden och AMPC-fragmenten är kryptografiskt signerade och krypterade så att de kan överföras och lagras på ett säkert sätt på din telefon. Data raderas sedan permanent från Orb. Detta innebär att du ensam har en kopia av dina personuppgifter. Läs mer om personlig förvaring. Du kan använda bilderna på din telefon för ansiktsautentisering. Ansiktsautentisering matchar en selfie av ditt ansikte med de kryptografiskt signerade foton som tagits av Orb för att säkerställa att du är den rättmätiga ägaren av World ID. Ansiktsautentisering sker också helt och hållet på din telefon. Läs mer om ansiktsautentisering.

Hur anonymiseras uppgifterna?

Krypteringen till AMPC-fragment är slumpmässig –även om du försöker verifiera två gånger kommer fragmenten att vara helt olika varje gång. Den speciella metod med vilken AMPC-fragmenten beräknas gör att de fortfarande kan användas för att fastställa unikhet, men inget annat. Genom att förvara AMPC-fragmenten hos universitet och andra parter som åtnjuter allmänt förtroende säkerställs att AMPC-fragmenten inte kommer att rekombineras eller användas för något annat syfte än unikhetstestet. På så sätt behålls inga personuppgifter eller görs tillgängliga för någon bidragsgivare eller deltagare i World Protocol eller för någon tredje part.

Använda World ID

Om din Orb-verifiering lyckades läggs hashen för din hemliga World ID (ett slumpmässigt tal) till i den offentliga listan över verifierade hasher för World ID utan att du någonsin får veta vem du är eller vilka data som samlades in på Orb. När du använder ditt World ID bevisar du från din telefon att du har World ID-hemligheten till en av hascharna i Hash Tree utan att avslöja vilken. Ett Zero Knowledge Proof (ZKP) säkerställer att du inte avslöjar vilken av hasharna du förlitar dig på. Istället skapar ZKP en nullifier hash för den specifika åtgärd som bäst kan beskrivas som ett åtgärdsspecifikt, engångs-World ID. Detta gör att du kan använda World ID anonymt. Detta innebär att om du loggar in på två olika tjänster med ditt World ID och dessa tjänster försöker identifiera dig genom att dela din nullifier hash, kan de inte identifiera dig. Detta löser inte eller hindrar dem från att identifiera dig på andra sätt som historiskt använts av onlineplattformar, men över tid kan det bidra till att lösa problemet med spårning online. Läs mer om ZKP:er.

Personuppgifter som vi samlar in och använder

Vi samlar in dina personuppgifter när du lämnar dem till oss och när du använder våra tjänster. I begränsade fall får vi också personuppgifter från tredje part. Som förklaras nedan kan du när som helst komma åt, korrigera eller radera dina personuppgifter.

Personuppgifter som du lämnar till oss

Data som anges i detta avsnitt är valfritt att tillhandahålla. Du kan ändra dig och ändra eller ta bort den när som helst i inställningarna i World App.)

Du kan lägga till ditt telefonnummer till ditt World App-konto. Detta hjälper dina kontakter att hitta dig och interagera med dig. Du kan också använda ditt telefonnummer för att återställa säkerhetskopior och förlita dig på vårt hänvisningssystem (se våra partnerskapshänvisningar).
Du kan synkronisera dina kontakter med World App. Detta gör att du kan se vilka av dina kontakter som har lagt till sitt telefonnummer i World App så att du lättare kan ansluta och interagera med dem. Vi lagrar inte dina kontakter.
Du kan skapa ett användarnamn som du kan ändra när som helst. Ditt användarnamn är endast länkat till din plånbok och inte till ditt World ID.
När vi ber dig ange ditt födelsedatum kommer vi inte att lagra det.
Du kan dela din geografiska plats med oss för att hitta en orb nära dig och hjälpa oss att förstå var vi ska arbeta för att göra orbs tillgängliga i framtiden.
Du blir ombedd att ange ditt födelsedatum. Ditt födelsedatum behålls eller lagras inte och används endast på din enhet för att avgöra om du uppfyller minimikraven för ålder för att använda tjänsterna.
Om du kontaktar oss, till exempel för hjälp eller support, kommer vi att behandla meddelanden och kommunikation med dig som kan innehålla dina personuppgifter. Om du ger feedback genom undersökningar kommer vi att använda din feedback för att förbättra våra tjänster.
Om du använder World Chat kan vi inte se eller komma åt dina chattmeddelanden. Meddelandena och relaterade metadata är krypterade från början till slut och vi kan inte dekryptera eller på annat sätt komma åt dem. Vi dirigerar endast de krypterade meddelandena via vår server från avsändaren av ett meddelande till mottagaren.
Du kan alternativt låta oss samla in och analysera mer detaljerad information om dina interaktioner med World App för att hjälpa oss att hitta buggar och förbättra våra produkter.
Du kan välja att tillhandahålla dina uppgifter för att förbättra World ID för alla. För att säkerställa att World ID är säkert, pålitligt och inkluderande, kräver de modeller som driver det utbildningsdata från en mångfaldig befolkning. Du kan alternativt dela dina Orb-foton och Face Authentication-foton för att hjälpa till att utbilda dessa modeller.
Du kan lägga till legitimationer som ett pass i din World App. Vi kommer att kontrollera giltigheten av din legitimation, bekräfta att ditt ansikte matchar fotografiet på legitimationen och sedan lagra dina legitimationsuppgifter säkert på din enhet. Vi har aldrig tillgång till de personuppgifter som finns i din legitimation.

Uppgifter som vi samlar in när du använder våra tjänster

När du använder World App samlar vi in information om din anslutning, till exempel din IP-adress, webbläsartyp och relaterade data för att tillhandahålla våra tjänster och anpassa dem till det land du befinner dig i. Vi samlar in ytterligare enhetsmetadata som skärmupplösning, operativsystem, operatör, språk, minne, installerade appar, batterinivå och enhetsnummer för att säkerställa att din app fungerar bra på din enhet och uppfyller våra villkor. Vi använder även denna information för att upptäcka och förhindra bedrägerier.
Vi samlar in ytterligare information om dina interaktioner med World App för att säkerställa att den fungerar som du förväntar dig (t.ex. lagra dina inställningar och din verifieringsnivå för att visa dig respektive gränssnitt).
Första gången du öppnar World App på din telefon genererar den slumpmässigt en kryptoplånbok inklusive en plånboksadress för dig. Vi behandlar den plånboksadressen för att möjliggöra transaktioner som involverar din plånbok. Motsvarande privata nyckel till plånboken lagras endast på din enhet och vi har aldrig tillgång till den.
För att uppfylla juridiska skyldigheter och tillhandahålla ett gränssnitt för blockkedja-transaktioner samlar vi in uppdaterade kopior av tillståndet för offentliga blockchains som kan innehålla dina tidigare offentliga transaktioner.
Våra webbplatser använder cookies. Cookies är små textfiler som lagras på din enhet och som onlinetjänster använder för att identifiera din enhet och/eller dina preferenser. Vi använder funktionella cookies för att säkerställa en fungerande webbplatsupplevelse för dig och valfria cookies för att analysera och förbättra hur våra webbplatser används. För en fullständig lista över cookies och dina alternativ för att avvisa icke-nödvändiga cookies, se vår cookiepolicy.

Information som vi kan få från tredje part

Om du behöver använda vår supportportal för att verifiera din ålder begär vi bekräftelse från en tredje part som oberoende har verifierat din ålder att du är minst myndig i ditt land. Vi får ingen annan information från denna tredje part.
För att förhindra bedrägerier och olagliga aktiviteter på våra tjänster får vi information från tredjepartsleverantörer om enheter och blockkedja-plånböcker kopplade till potentiellt bedrägeri och eller olaglig aktivitet.

Dela personuppgifter

Inom TFH kan endast teammedlemmar som behöver tillgång till eller se personuppgifter för att utföra sina uppgifter göra det, och vi har strikta åtkomstkontroller på plats för att säkerställa detta. Vi delar också data med betrodda leverantörer och tjänsteleverantörer vars tjänster vi förlitar oss på. Dessa tjänsteleverantörer inkluderar molntjänstleverantörer, programvara som tjänsteleverantörer och IT-säkerhetsföretag. Se hela listan över våra processorer.

Vi kan dela dina uppgifter för att uppfylla rättsliga krav eller svara på lagliga förfrågningar från brottsbekämpande myndigheter. Om dina handlingar bryter mot våra villkor, eller utgör en risk för våra eller andras rättigheter, kan vi ge dina uppgifter till relevanta myndigheter. Vi kommer att dela dina personuppgifter med ditt samtycke eller på din begäran.

Hur länge vi behåller personuppgifter

I allmänhet behåller vi dina personuppgifter enligt följande:

personuppgifter som du tillhandahåller oss, vi behåller så länge du använder våra tjänster eller tills du bestämmer dig för att ändra eller radera dem
uppgifter som vi samlar in när du använder våra tjänster, behåller vi inte längre än två år. Dina tidigare interaktioner med World App (som vi behöver för att appen ska fungera), vi behåller under din användning av Tjänsterna eller tills du raderar ditt konto.
Plånboksdata publiceras permanent på den offentliga blockkedjan, som vi ofta hämtar en uppdaterad kopia av.
information som vi kan få från tredje parter (vanligtvis för att förhindra bedrägeri och hålla dig och andra säkra när du använder våra tjänster), behåller vi den i ett år om du har brutit mot våra villkor och sedan behåller vi den i fem år.

Om det krävs enligt lag kommer vi att behålla dina personuppgifter enligt vad som är nödvändigt för att uppfylla våra juridiska och regulatoriska skyldigheter, inklusive övervakning, upptäckt och förebyggande av bedrägerier, såväl som skyldigheter avseende skatt, redovisning och finansiell rapportering.

För detaljerad information om de specifika rättsliga grunderna och ändamålen för vår databehandling, se tabellen nedan, som förklarar de uppgifter vi samlar in, vad vi använder dem för och hur länge de lagras.

Dina rättigheter

Dina uppgifter är dina uppgifter och vi anser att du när som helst enkelt ska kunna utöva dina rättigheter. När du använder våra tjänster kan du alltid:

ta reda på mer om databehandlingen genom supportmaterial här eller kontakta vårt dataskyddskontor här:
få tillgång till och få en kopia av dina personuppgifter här:
korrigera dina personuppgifter här:
radera dina personuppgifter genom att gå till inställningar, klicka på Integritet och juridik och välja att radera valfria uppgifter eller radera ditt fullständiga konto, och
återkalla ditt samtycke till databehandling baserat på samtycke eller invända mot behandling baserat på legitima intressen, inklusive kravet att begränsa behandlingen genom att gå till dina inställningar i World App under Integritet och juridik.

Du kan utöva dessa rättigheter i World App genom att klicka på Integritet och juridik under inställningar. För mer information om radering, se denna hjälpcenterartikel.

Allmänt

Vi följer EU-USA Ramverk för dataskydd (EU–USA DPF), Storbritanniens utvidgning till EU-USA DPF och Schweiz-USA Ramverk för dataskydd (Schweiz-USA DPF) enligt vad som anges av USA:s handelsdepartement. Vi har certifierat till USA:s handelsdepartement att det följer EU-USA Ramprinciper för dataskydd (EU–USA DPF-principer) med avseende på behandling av personuppgifter som mottagits från Europeiska unionen i beroende av EU-USA. DPF och från Storbritannien (och Gibraltar) i beroende av Storbritanniens förlängning till EU-USA DP. Vi har certifierat till USA:s handelsdepartement att det följer Schweiz-USA Ramprinciper för dataskydd (Schweiz-USA DPF-principer) med avseende på behandling av personuppgifter som mottagits från Schweiz i enlighet med Schweiz-USA DPF. Om det finns någon konflikt mellan villkoren i denna integritetspolicy och EU-USA DPF-principer och/eller Schweiz-USA DPF-principerna ska gälla. För mer information om programmet Data Privacy Framework (DPF) och för att se vår certifiering, besök webbplatsen för ramverket för dataskydd.

Du måste vara minst myndig i ditt land (och minst 18 år) för att använda våra tjänster. Vi tar skyddet av minderåriga på allvar – om du tror att någon under 18 år använder våra tjänster, kontakta oss omedelbart via vår integritetsportal eller kanalerna ovan.

Vi kan uppdatera denna integritetspolicy när som helst, men om ändringarna påverkar dina rättigheter meddelar vi dig i förväg. Om du använder våra tjänster efter det godkänner du den uppdaterade integritetspolicyn.

Hur du kontaktar oss

Om du har frågor om denna integritetspolicy eller andra datarelaterade frågor kan du kontakta oss när som helst. Du kan alltid kontakta vårt dataskyddsombud, Jannick Preiwisch, på dpo@toolsforhumanity.com eller genom att skicka ett brev till: DPO, Tools for Humanity Corporation, 650 7th St, San Francisco, CA 94103, USA.

Om du bor i USA eller något annat land utanför Europeiska unionen, EFTA-staterna eller Storbritannien är den personuppgiftsansvarige som ansvarar för dina personuppgifter Tools for Humanity Corporation, med en adress på 650 7th St, San Francisco, CA 94103, USA.

Om du bor i Europeiska unionen, EFTA-staterna eller Storbritannien är den personuppgiftsansvarige som ansvarar för dina personuppgifter Tools for Humanity GmbH, med en adress till Marcel-Breuer Str. 6, 80807 München, Tyskland.

Om du vill ta upp ett problem med datapraxis har du rätt att göra det med din lokala tillsynsmyndighet eller TFH GmbH:s ledande tillsynsmyndighet, den bayerska dataskyddsmyndigheten (”BayLDA”) med hjälp av kontaktuppgifterna som anges på deras webbplats.

BILAGA – Rättsliga grunder/ändamål för behandling av verktyg för Tools for Humanity data

TFHPS20250731

Effective September 3rd 2025

Download

นโยบายความเป็นส่วนตัวของ Tools for Humanity

นโยบายความเป็นส่วนตัวนี้ให้คำอธิบายเกี่ยวกับวิธีที่ Tools for Humanity Corporation (“เรา”, “TFH”) ประมวลผลข้อมูลของคุณเมื่อคุณใช้ World App, เว็บไซต์ และบริการของเรา (เรียกรวมกันว่า “บริการ”) เราได้พยายามที่จะทำให้นโยบายนี้เข้าใจง่ายและเราจะไม่ขายข้อมูลส่วนบุคคลของคุณ

หากคุณใช้ World App หรือ Orb ที่สร้างโดย TFH เพื่อตรวจสอบยืนยัน World ID ของคุณ ส่วนแรกของนโยบายความเป็นส่วนตัวนี้จะเกี่ยวข้องกับคุณ บริษัทอื่นสามารถสร้างแอป (“แอปพลิเคชั่นที่เข้ากันได้”) และหรือ Orbs เพื่อให้ผู้คนสามารถสร้าง จัดเก็บ ตรวจสอบ หรือใช้ World ID ของตนเองได้

การตรวจสอบยืนยัน World ID และ Orb

World ID คืออะไร

อินเตอร์เน็ตจะไม่เหมือนเดิมอีกต่อไป โซเชียลมีเดียเต็มไปด้วยบอท Deepfakes ช่วยให้สร้างข่าวปลอมได้ง่ายขึ้น แม้กระทั่งวิกิพีเดียก็กำลังดิ้นรนเพื่อจ่ายค่าเซิร์ฟเวอร์ที่เกิดจากบอทนับล้านตัวที่เข้าถึงเว็บไซต์ เมื่อเราแพ้ในเกมออนไลน์ให้กับบอทหรือปัดขวาบนโปรไฟล์แอปหาคู่ปลอม เราจะเห็นว่าอินเทอร์เน็ตกำลังเปลี่ยนแปลงไปพร้อมกับการเพิ่มขึ้นของปัญญาประดิษฐ์ เรากำลังสูญเสียองค์ประกอบของความเป็นมนุษย์ในการมีปฏิสัมพันธ์ออนไลน์ เพื่อแก้ไขปัญหานี้ แพลตฟอร์มออนไลน์จึงบังคับให้ผู้ใช้ระบุตัวตน และรัฐบาลของบางประเทศกำลังพิจารณากำหนดให้ผู้ใช้อินเทอร์เน็ตต้องใช้ชื่อจริง เราคิดว่ามีวิธีที่ดีกว่าในการช่วยปกป้องอินเทอร์เน็ต วิธีที่ไม่ต้องให้คุณระบุตัวตนของคุณ นี่คือเหตุผลที่เราสนับสนุนโครงสร้างพื้นฐานตัวตนออนไลน์ที่ไม่เปิดเผยตัวตนซึ่งเป็นของทุกคน นั่นก็คือ World ID

มีหลักการอย่างไร

คุณสามารถสร้างและจัดเก็บ World ID ได้โดยใช้แอปพลิเคชั่นที่เข้ากันได้ หลังจากที่คุณสร้างและจัดเก็บ World ID ของคุณ คุณจะสามารถเลือกที่จะตรวจสอบยืนยัน World ID ของคุณได้

การสร้าง World ID

คุณเริ่มต้นด้วยการติดตั้งแอปพลิเคชั่นที่เข้ากันได้บนนโทรศัพท์ของคุณ แอปพลิเคชันที่เข้ากันได้จะสร้างหมายเลขสุ่มซึ่งเป็นรหัสลับสำหรับ World ID ของคุณโดยอัตโนมัติ รหัสจะอยู่ในอุปกรณ์เคลื่อนที่ของคุณและจะไม่ถูกเปิดเผยให้ใครทราบ

การตรวจสอบยืนยัน World ID

หากต้องการตรวจสอบยืนยัน World ID ของคุณ คุณสามารถทำการนัดหมายกับ Orb ได้ Orb จะ: ถ่ายภาพใบหน้าและดวงตาของคุณ วิเคราะห์ภาพเพื่อยืนยันว่าคุณเป็นมนุษย์ที่มีเอกลักษณ์เฉพาะ สร้างรหัสภาพม่านตา ทำให้รหัสภาพม่านตาเป็นแบบไม่ระบุตัวตน เข้ารหัสรูปภาพ รหัสภาพม่านตา และข้อมูลที่ไม่ระบุตัวตน และส่งไปยังโทรศัพท์ของคุณ และลบข้อมูลทั้งหมดนั้นออกจาก Orb อย่างถาวรดูรายละเอียดเพิ่มเติมเกี่ยวกับ Orb

ความเป็นมนุษย์

อันดับแรก เครือข่ายประสาทบน Orb จะประเมินรูปถ่ายเพื่อตรวจสอบว่าบุคคลในภาพเป็นมนุษย์ที่มีชีวิตหรือไม่ เพื่อบล็อกภาพ Deepfake และรูปถ่ายบนหน้าจอที่พยายามจะหลอกลวง Orb

เอกลักษณ์เฉพาะ

อันดับที่สอง เราจะตรวจสอบว่าคุณยังไม่เคยตรวจสอบยืนยัน World ID มาก่อน เพื่อให้แน่ใจว่าคุณจะมีเอกลักษณ์เฉพาะ เพื่อจุดประสงค์ดังกล่าว Orb จะสร้างภาพแอบสแตรกต์ของดวงตาเพื่อสร้างรหัสภาพม่านตา รหัสภาพม่านตาเป็นชุดตัวเลขศูนย์และหนึ่งจำนวน 12,800 ตัวที่เป็นภาพแอบสแตรกต์รายละเอียดของดวงตา จากนั้นรหัสภาพม่านตาจะถูกทำให้เป็นแบบไม่ระบุตัวตนโดยใช้การเข้ารหัสแบบโฮโมมอร์ฟิกผ่านการแบ่งปันความลับของ Shamir ในการคำนวณโดยหลายฝ่าย ซึ่งเรียกว่าการคำนวณโดยหลายฝ่ายแบบไม่ระบุชื่อหรือ AMPCดูรายละเอียดเพิ่มเติมเกี่ยวกับ AMPC หลังจากที่ทำให้เป็นแบบไม่ระบุตัวตน ความเป็นเอกลักษณ์เฉพาะจะได้รับการตรวจสอบยืนยันโดยการเปรียบเทียบส่วนข้อมูล AMPC กับฐานข้อมูลขนาดใหญ่ของส่วนข้อมูล AMPC อื่น ๆ โดยการเข้ารหัส ซึ่งไม่สามารถเชื่อมโยงกับส่วนข้อมูลใด ๆ ได้ เพื่อดูว่าส่วนข้อมูล AMPC ใหม่มีความเป็นเอกลักษณ์เฉพาะจริงหรือไม่

การคุ้มครอง

รูปถ่าย รหัสภาพม่านตา และส่วนข้อมูล AMPC จะได้รับการลงนามและเข้ารหัสเพื่อให้สามารถส่งและจัดเก็บบนโทรศัพท์ของคุณได้อย่างปลอดภัย จากนั้นข้อมูลจะถูกลบออกจาก Orb อย่างถาวร ซึ่งหมายความว่ามีเพียงแค่คุณเท่านั้นที่มีสำเนาข้อมูลส่วนบุคคลของคุณเองดูรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองส่วนบุคคล คุณสามารถใช้รูปถ่ายบนโทรศัพท์ของคุณเพื่อพิสูจน์ใบหน้าได้ การพิสูจน์ใบหน้าจะจับคู่ภาพเซลฟี่ของคุณกับรูปถ่ายที่มีลายเซ็นการเข้ารหัสซึ่งถ่ายโดย Orb เพื่อให้แน่ใจว่าคุณเป็นเจ้าของ World ID ตัวจริงอย่างถูกต้อง นอกจากนี้ การพิสูจน์ใบหน้าทั้งหมดยังสามารถทำได้บนโทรศัพท์ของคุณดูรายละเอียดเพิ่มเติมเกี่ยวกับการพิสูจน์ใบหน้า

ข้อมูลจะถูกทำให้เป็นแบบไม่ระบุตัวตนอย่างไร

การเข้ารหัสในส่วนของ AMPC เป็นแบบสุ่ม ถึงแม้ว่าคุณจะพยายามตรวจสอบยืนยันสองครั้ง ส่วนข้อมูลต่าง ๆ ก็จะแตกต่างกันโดยสิ้นเชิงในแต่ละครั้ง วิธีพิเศษที่ใช้คำนวณส่วนข้อมูล AMPC ทำให้ส่วนข้อมูลเหล่านี้ยังคงนำไปใช้ในการกำหนดความเป็นเอกลักษณ์เฉพาะได้ แต่ไม่สามารถกำหนดอย่างอื่นได้ การจัดเก็บส่วนข้อมูล AMPC ไว้กับมหาวิทยาลัยและฝ่ายอื่น ๆ ที่ได้รับความไว้วางใจจากสาธารณะช่วยให้มั่นใจได้ว่าส่วนข้อมูล AMPC จะไม่ถูกนำมารวมกันอีกครั้งหรือนำไปใช้เพื่อจุดประสงค์อื่นใด นอกเหนือจากการตรวจสอบความเป็นเอกลักษณ์เฉพาะตัว ด้วยวิธีนี้ จะไม่มีการเก็บหรือเข้าถึงข้อมูลส่วนบุคคลใด ๆ โดยผู้สนับสนุนหรือผู้เข้าร่วมใน World Protocol หรือบุคคลที่สามใด ๆ

การใช้ World ID

หากการตรวจสอบ Orb ของคุณประสบความสำเร็จ แฮชของรหัสลับ World ID ของคุณ (ตัวเลขสุ่ม) จะถูกเพิ่มในรายการสาธารณะของแฮช World ID ที่ได้รับการตรวจสอบยืนยัน โดยที่ไม่มีใครล่วงรู้ว่าคุณคือใคร หรือมีการรวบรวมข้อมูลอะไรบ้างบน Orb เมื่อคุณใช้ World ID ของคุณ คุณจะได้รับการพิสูจน์จากโทรศัพท์ของคุณว่าคุณมีรหัสลับของ World ID ที่ตรงกับหนึ่งในแฮชในแฮชทรี โดยไม่ต้องเปิดเผยว่าเป็นแฮชใด Zero Knowledge Proof (ZKP) ช่วยให้คุณแน่ใจได้ว่าจะไม่มีการเปิดเผยว่าคุณกำลังพึ่งพาแฮชตัวใด ในทางกลับกัน ZKP จะสร้างแฮชตัวทำลายข้อมูลสำหรับการดำเนินการที่เฉพาะเจาะจง ซึ่งสามารถอธิบายได้ดีที่สุดว่าเป็น World ID แบบใช้แล้วทิ้งที่เฉพาะเจาะจงสำหรับการดำเนินการนั้น ๆ ซึ่งทำให้คุณสามารถใช้ World ID ได้อย่างไม่เปิดเผยตัวตน และหมายความว่าหากคุณเข้าสู่ระบบในสองบริการที่แตกต่างกันโดยใช้ World ID ของคุณ และบริการเหล่านั้นพยายามระบุตัวตนของคุณโดยแชร์แฮชตัวทำลายข้อมูล จะไม่มีบริการใดที่สามารถระบุตัวตนของคุณได้ วิธีนี้จะไม่สามารถแก้ไขหรือขัดขวางไม่ให้ระบุตัวตนของคุณผ่านวิธีการอื่น ๆ ที่เคยใช้โดยแพลตฟอร์มออนไลน์ แต่ในระยะยาว อาจช่วยแก้ไขปัญหาการติดตามออนไลน์ได้ ดูรายละเอียดเพิ่มเติมเกี่ยวกับ ZKP

ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมและใช้

เราเก็บรวบรวมข้อมูลส่วนบุคคลของคุณเมื่อคุณให้ข้อมูลดังกล่าวแก่เราและเมื่อคุณใช้บริการของเรา ในบางกรณีซึ่งมีอยู่อย่างจำกัด เรายังได้รับข้อมูลส่วนบุคคลจากบุคคลที่สามด้วย ดังที่อธิบายเพิ่มเติมด้านล่าง คุณสามารถเข้าถึง แก้ไขหรือลบข้อมูลส่วนตัวของคุณได้ตลอดเวลา

ข้อมูลส่วนบุคคลที่คุณมอบให้กับเรา

ข้อมูลที่แสดงในส่วนนี้เป็นตัวเลือกในการมอบให้ คุณสามารถเปลี่ยนใจและแก้ไขหรือลบได้ตลอดเวลาในการตั้งค่าของ World App)

คุณสามารถเพิ่มหมายเลขโทรศัพท์ของคุณในบัญชี World App ของคุณได้ ซึ่งจะช่วยให้ผู้ติดต่อของคุณค้นหาและมีปฏิสัมพันธ์กับคุณได้ คุณยังสามารถใช้หมายเลขโทรศัพท์ของคุณเพื่อกู้คืนข้อมูลสำรองและพึ่งพาระบบการอ้างอิงของเราได้ (โปรดดูที่การอ้างอิงพันธมิตรของเรา)
คุณสามารถซิงค์รายชื่อผู้ติดต่อของคุณกับ World App ได้ ซึ่งช่วยให้คุณเห็นว่าผู้ติดต่อคนใดได้เพิ่มหมายเลขโทรศัพท์ของตนลงใน World App เพื่อให้คุณสามารถเชื่อมต่อและมีปฏิสัมพันธ์กับพวกเขาได้ง่ายขึ้น เราไม่ได้จัดเก็บข้อมูลการติดต่อของคุณ
คุณสามารถสร้างชื่อผู้ใช้ ที่สามารถเปลี่ยนแปลงได้ตลอดเวลา ชื่อผู้ใช้ของคุณจะเชื่อมโยงกับกระเป๋าเงินของคุณเท่านั้น ไม่ได้เชื่อมโยงกับ World ID ของคุณ
เมื่อเราขอให้คุณป้อนวันเกิด เราจะไม่เก็บข้อมูลดังกล่าวไว้
คุณสามารถแชร์ตำแหน่งทางภูมิศาสตร์ของคุณกับเราเพื่อค้นหา Orb ใกล้ตัวคุณ และช่วยให้เราเข้าใจว่าเราควรดำเนินการอย่างไรเพื่อให้นำเสนอการใช้งาน Orb ในอนาคต
คุณจะถูกขอให้ป้อนวันเกิดของคุณ วันเกิดของคุณจะไม่ถูกเก็บรักษาไว้และจะใช้บนอุปกรณ์ของคุณ เพื่อพิจารณาว่าคุณมีอายุตามเกณฑ์ขั้นต่ำในการใช้บริการหรือไม่เท่านั้น
หากคุณติดต่อเราเพื่อขอความช่วยเหลือหรือการสนับสนุน เราจะประมวลผลข้อความและการสื่อสารกับคุณซึ่งอาจจะมีข้อมูลส่วนบุคคลของคุณอยู่ในนั้น หากคุณให้ข้อเสนอแนะผ่านแบบสำรวจ เราจะใช้ข้อเสนอแนะของคุณเพื่อปรับปรุงบริการของเรา
หากคุณใช้ World Chat เราไม่สามารถดูหรือเข้าถึงข้อความแชทของคุณได้ ข้อความและข้อมูลเมตาที่เกี่ยวข้องจะได้รับการเข้ารหัสตั้งแต่ต้นทางถึงปลายทางและเราไม่สามารถถอดรหัสหรือเข้าถึงได้ด้วยวิธีอื่น เราส่งข้อความที่เข้ารหัสผ่านเซิร์ฟเวอร์ของเราจากผู้ส่งข้อความไปยังผู้รับเท่านั้น
คุณสามารถเลือกให้เราเก็บรวบรวมและวิเคราะห์ข้อมูลรายละเอียดเพิ่มเติมเกี่ยวกับการมีปฏิสัมพันธ์ระหว่างคุณกับ World App ได้ เพื่อช่วยเราค้นหาจุดบกพร่องและปรับปรุงผลิตภัณฑ์ของเรา
คุณสามารถเลือกที่จะให้ข้อมูลของคุณเพื่อปรับปรุง World ID สำหรับทุกคนได้ เพื่อให้แน่ใจว่า World ID มีความปลอดภัย น่าเชื่อถือ และครอบคลุม โมเดลที่ใช้ขับเคลื่อนจะต้องมีข้อมูลการฝึกสอนจากกลุ่มประชากรที่หลากหลาย คุณสามารถเลือกแบ่งปันรูปถ่าย Orb และรูปถ่ายการพิสูจน์ใบหน้าเพื่อช่วยฝึกสอนโมเดลเหล่านั้นได้
คุณสามารถเพิ่มข้อมูลประจำตัวที่เปรียบเสมือนเป็นหนังสือเดินทางสู่ World App ของคุณได้ เราจะตรวจสอบความถูกต้องของข้อมูลประจำตัวของคุณ ยืนยันว่าใบหน้าของคุณตรงกับรูปถ่ายบนข้อมูลประจำตัว แล้วจึงจัดเก็บข้อมูลของข้อมูลประจำตัวของคุณอย่างปลอดภัยบนอุปกรณ์ของคุณ เราจะไม่สามารถเข้าถึงข้อมูลส่วนตัวที่มีอยู่ในข้อมูลประจำตัวของคุณได้

ข้อมูลที่เราเก็บรวบรวมเมื่อคุณใช้บริการของเรา

เมื่อคุณใช้ World App เราจะเก็บรวบรวมข้อมูลเกี่ยวกับการเชื่อมต่อของคุณ เช่น ที่อยู่ IP ประเภทของเบราว์เซอร์ และข้อมูลที่เกี่ยวข้องเพื่อให้บริการของเราและปรับให้เหมาะกับประเทศที่คุณพักอาศัย เราเก็บรวบรวมข้อมูลเมตาของอุปกรณ์เพิ่มเติม เช่น ความละเอียดหน้าจอ ระบบปฏิบัติการ ผู้ให้บริการ ภาษา หน่วยความจำ แอปที่ติดตั้ง ระดับแบตเตอรี่ และหมายเลขอุปกรณ์ เพื่อให้แน่ใจว่าแอปของคุณจะทำงานได้ดีบนอุปกรณ์ของคุณและเป็นไปตามข้อกำหนดและเงื่อนไขของเรา นอกจากนี้ เรายังใช้ข้อมูลนี้เพื่อตรวจจับและป้องกันการฉ้อโกงอีกด้วย
เราเก็บรวบรวมข้อมูลเพิ่มเติมเกี่ยวกับการมีปฏิสัมพันธ์ระหว่างคุณกับ World App เพื่อให้แน่ใจว่าแอปทํางานได้ตามที่คุณคาดหวัง (เช่นจัดเก็บข้อมูลการตั้งค่าและระดับการตรวจสอบยืนยันของคุณเพื่อแสดงอินเทอร์เฟซที่เกี่ยวข้อง)
เมื่อคุณเปิด World App บนโทรศัพท์ของคุณเป็นครั้งแรก ระบบจะสร้างกระเป๋าเงินคริปโตแบบสุ่ม ซึ่งรวมไปถึงที่อยู่กระเป๋าเงินสำหรับคุณ เราประมวลผลที่อยู่กระเป๋าเงินเพื่อเปิดใช้งานธุรกรรมที่เกี่ยวข้องกับกระเป๋าเงินของคุณ คีย์ส่วนตัวที่สอดคล้องกับกระเป๋าเงินจะถูกเก็บไว้ในอุปกรณ์ของคุณเท่านั้น และเราไม่สามารถเข้าถึงได้
เพื่อปฏิบัติตามภาระผูกพันตามกฎหมายและเพื่อนำเสนออินเทอร์เฟซสำหรับธุรกรรมบล็อคเชน เราจึงรวบรวมสำเนาล่าสุดของสถานะบล็อกเชนสาธารณะซึ่งสามารถประกอบไปด้วยธุรกรรมสาธารณะก่อนหน้านี้ของคุณได้
เว็บไซต์ของเราใช้คุกกี้ คุกกี้เป็นไฟล์ข้อความขนาดเล็กที่จัดเก็บไว้บนอุปกรณ์ของคุณซึ่งบริการออนไลน์จะใช้เพื่อระบุอุปกรณ์และ/หรือการตั้งค่าของคุณ เราใช้คุกกี้ฟังก์ชันเพื่อให้แน่ใจว่าคุณได้รับประสบการณ์การใช้งานเว็บไซต์ที่ดีและคุกกี้เสริมเพื่อวิเคราะห์และปรับปรุงวิธีใช้เว็บไซต์ของเรา สำหรับรายการคุกกี้ทั้งหมดและตัวเลือกในการปฏิเสธคุกกี้ที่ไม่จำเป็น โปรดดูที่นโยบายคุกกี้

ข้อมูลที่เราอาจได้รับจากบุคคลที่สาม

หากคุณต้องการใช้พอร์ทัลการสนับสนุนของเราเพื่อยืนยันอายุของคุณ เราจะขอข้อมูลการยืนยันจากบุคคลที่สามซึ่งได้ยืนยันอายุของคุณโดยอิสระว่าคุณมีอายุไม่ต่ำกว่าอายุที่บรรลุนิติภาวะในประเทศของคุณ เราจะไม่ได้รับข้อมูลอื่นใดจากบุคคลที่สามรายนี้
เพื่อป้องกันการฉ้อโกงและกิจกรรมผิดกฎหมายบนบริการของเรา เราได้รับข้อมูลจากผู้ให้บริการที่เป็นบุคคลที่สามเกี่ยวกับอุปกรณ์และกระเป๋าเงินบล็อคเชนที่เชื่อมโยงกับการฉ้อโกงที่อาจเกิดขึ้นและหรือกิจกรรมที่ผิดกฎหมาย

การแบ่งปันข้อมูลส่วนบุคคล

ภายใน TFH จะมีเพียงสมาชิกทีมที่จำเป็นต้องเข้าถึงหรือดูข้อมูลส่วนบุคคลเพื่อดำเนินการตามภาระงานเท่านั้นที่สามารถทำได้ และเรามีการควบคุมการเข้าถึงที่เข้มงวดเพื่อให้แน่ใจในเรื่องนี้ นอกจากนี้ เรายังแบ่งปันข้อมูลกับผู้ขายและผู้ให้บริการที่น่าเชื่อถือซึ่งเราใช้บริการของพวกเขา ผู้ให้บริการเหล่านี้ได้แก่ ผู้ให้บริการระบบคลาวด์ ผู้ให้บริการซอฟต์แวร์ และบริษัทรักษาความปลอดภัยทางไอที โปรดดูที่รายชื่อผู้ประมวลผลข้อมูลทั้งหมดของเรา

เราอาจแบ่งปันข้อมูลของคุณเพื่อปฏิบัติตามข้อกำหนดตามกฎหมายหรือปฏิบัติตามคำสั่งตามกฎหมายจากเจ้าหน้าที่บังคับใช้กฎหมาย หากการกระทำของคุณละเมิดข้อกำหนดและเงื่อนไขของเรา หรือก่อให้เกิดความเสี่ยงต่อเราหรือสิทธิ์ของบุคคล เราอาจส่งข้อมูลของคุณให้กับเจ้าหน้าที่ที่เกี่ยวข้อง เราจะแบ่งปันข้อมูลส่วนบุคคลของคุณตามความยินยอมจากคุณหรือตามคำสั่งของคุณเท่านั้น

เราเก็บข้อมูลส่วนบุคคลไว้นานเท่าใด

โดยทั่วไป เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณดังต่อไปนี้:

ข้อมูลส่วนบุคคลที่คุณมอบให้กับเรา เราเก็บรักษาไว้ตราบเท่าที่คุณใช้บริการของเราหรือจนกว่าคุณจะตัดสินใจแก้ไขหรือลบข้อมูลนั้น
ข้อมูลที่เราเก็บรวบรวมเมื่อคุณใช้บริการของเรา เราจะเก็บรักษาไว้ไม่เกินสองปี การมีปฏิสัมพันธ์ครั้งก่อนระหว่างคุณกับ World App (ซึ่งเป้นข้อกำหนดของเราเพื่อให้ใช้งานแอปได้) เราจะเก็บข้อมูลไว้ตลอดระยะเวลาที่คุณใช้บริการ หรือจนกว่าคุณจะลบบัญชีของคุณ
ข้อมูลกระเป๋าเงินจะถูกเผยแพร่อย่างถาวรบนบล็อคเชนสาธารณะ ซึ่งเราจะดึงข้อมูลสำเนาที่อัปเดตมาเป็นประจำ และ
ข้อมูลที่เราอาจได้รับจากบุคคลที่สาม (โดยทั่วไปเพื่อป้องกันการฉ้อโกงและเพื่อให้คุณและบุคคลอื่นมีความปลอดภัยในขณะที่ใช้บริการของเรา) เราจะเก็บข้อมูลดังกล่าวไว้เป็นเวลาหนึ่งปี เว้นแต่คุณจะละเมิดข้อกำหนดของเรา ซึ่งเราจะเก็บข้อมูลดังกล่าวไว้เป็นเวลาห้าปี

หากกฎหมายกำหนด เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณตามความจำเป็นเพื่อปฏิบัติตามภาระผูกพันตามกฎหมายและกฎระเบียบของเรา รวมถึงการติดตาม การตรวจจับ และการป้องกันการฉ้อโกง ตลอดจนภาระผูกพันด้านภาษี การบัญชี และการรายงานทางการเงิน

สำหรับข้อมูลโดยละเอียดเกี่ยวกับฐานกฎหมายที่เฉพาะเจาะจงและวัตถุประสงค์สำหรับกิจกรรมการประมวลผลข้อมูลของเรา โปรดดูที่แผนภูมิด้านล่าง ซึ่งอธิบายถึงข้อมูลที่เราเก็บรวบรวม วัตถุประสงค์ในการใช้ข้อมูล และระยะเวลาในการเก็บรักษาข้อมูล

สิทธิของคุณ

ข้อมูลของคุณก็คือข้อมูลของคุณ และเราเชื่อว่าคุณควรสามารถใช้สิทธิ์ของคุณได้อย่างง่ายดายตลอดเวลา เมื่อคุณใช้บริการของเรา คุณจะสามารถ:

ดูรายละเอียดเพิ่มเติมเกี่ยวกับการประมวลผลข้อมูลผ่านเอกสารสนับสนุนที่นี่หรือติดต่อสำนักงานคุ้มครองข้อมูลของเราที่นี่
เข้าถึงและขอสำเนาข้อมูลส่วนตัวของคุณที่นี่
แก้ไขข้อมูลส่วนตัวของคุณที่นี่
ลบข้อมูลส่วนตัวของคุณโดยไปที่การตั้งค่า คลิกที่ความเป็นส่วนตัวและกฎหมาย และการเลือกที่จะลบข้อมูลทางเลือกหรือลบบัญชีของคุณทั้งหมด และ
เพิกถอนความยินยอมของคุณในการประมวลผลข้อมูลตามความยินยอมหรือคัดค้านการประมวลผลตามผลประโยชน์ที่ชอบด้วยกฎหมาย รวมถึงความต้องการในการจำกัดการประมวลผลโดยไปที่การตั้งค่าของคุณใน World App ภายใต้ความเป็นส่วนตัวและกฎหมาย

คุณสามารถใช้สิทธิเหล่านี้ได้ใน World App โดยคลิกที่การตั้งค่าความเป็นส่วนตัวและกฎหมาย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการลบ โปรดดูที่บทความในศูนย์ช่วยเหลือนี้

ทั่วไป

เราปฏิบัติตามกรอบความเป็นส่วนตัวของข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกา (EU-U.S. DPF) ภาคผนวกของสหราชอาณาจักรสำหรับกรอบความเป็นส่วนตัวของข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกา และกรอบความเป็นส่วนตัวของข้อมูลระหว่างสวิตเซอร์แลนด์และสหรัฐอเมริกา (Swiss-U.S. DPF) ตามที่กระทรวงพาณิชย์ของสหรัฐอเมริกากำหนด เราได้รับการรับรองจากกระทรวงพาณิชย์ของสหรัฐอเมริกาในการปฏิบัติตามหลักการของกรอบความเป็นส่วนตัวของข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกา (หลักการ EU-U.S. DPF) ในเรื่องการประมวลผลข้อมูลส่วนบุคคลที่ได้รับจากสหภาพยุโรปโดยอาศัยหลักการ EU-U.S. DPF และจากสหราชอาณาจักร (และยิบรอลตาร์) โดยอาศัยภาคผนวกของสหราชอาณาจักรสำหรับหลักการ EU-U.S. DPF เราได้รับการรับรองจากกระทรวงพาณิชย์ของสหรัฐอเมริกาว่าได้ยึดมั่นตามหลักการกรอบความเป็นส่วนตัวของข้อมูลระหว่างสวิตเซอร์แลนด์และสหรัฐอเมริกา (หลักการ DPF ระหว่างสวิตเซอร์แลนด์และสหรัฐอเมริกา) ในเรื่องการประมวลผลข้อมูลส่วนบุคคลที่ได้รับจากสวิตเซอร์แลนด์โดยอาศัยหลักการ DPF ระหว่างสวิตเซอร์แลนด์และสหรัฐอเมริกา หากมีข้อขัดแย้งใด ๆ ระหว่างข้อกำหนดในนโยบายความเป็นส่วนตัวนี้กับหลักการ DPF ระหว่างสหภาพยุโรปและสหรัฐอเมริกา และ/หรือหลักการ DPF ระหว่างสวิตเซอร์แลนด์และสหรัฐอเมริกา ให้ยึดตามหลักการเป็นหลัก หากต้องการดูรายละเอียดเพิ่มเติมเกี่ยวกับโปรแกรมกรอบความเป็นส่วนตัวของข้อมูล (DPF) และดูการรับรองของเรา โปรดเยี่ยมชมเว็บไซต์กรอบความเป็นส่วนตัวของข้อมูล

คุณต้องมีอายุไม่ต่ำกว่าตามเกณฑ์ที่กฎหมายกำหนดในประเทศของคุณ (และมีอายุไม่ต่ำกว่า 18 ปี) จึงจะใช้บริการของเราได้ เราให้ความสำคัญกับการคุ้มครองเยาวชนเป็นอย่างยิ่ง หากคุณเชื่อว่ามีผู้ที่มีอายุต่ำกว่า 18 ปีกำลังใช้บริการของเรา โปรดติดต่อเราทันทีผ่านทางพอร์ทัลความเป็นส่วนตัวหรือช่องทางด้านบน

เราสามารถอัปเดตนโยบายความเป็นส่วนตัวนี้ได้ตลอดเวลา แต่หากการเปลี่ยนแปลงส่งผลต่อสิทธิ์ของคุณ เราจะแจ้งให้คุณทราบล่วงหน้า หากคุณใช้บริการของเราหลังจากนั้น จะถือว่าคุณยอมรับนโยบายความเป็นส่วนตัวที่ได้รับการอัปเดต

วิธีติดต่อเรา

หากคุณมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวนี้หรือคำถามอื่น ๆ ที่เกี่ยวข้องกับข้อมูล คุณสามารถติดต่อเราได้ตลอดเวลา คุณสามารถติดต่อสำนักงานคุ้มครองข้อมูลและ Jannick Preiwisch เจ้าหน้าที่คุ้มครองข้อมูลของเราได้ที่อีเมล: toolsforhumanity.com หรือส่งจดหมายมาที่: DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, USA.

หากคุณพักอาศัยอยู่ในสหรัฐอเมริกาหรือประเทศอื่นใดนอกเหนือจากสหภาพยุโรป รัฐสมาชิก EFTA หรือสหราชอาณาจักร ผู้ควบคุมข้อมูลที่รับผิดชอบข้อมูลส่วนบุคคลของคุณคือ Tools for Humanity Corporation ซึ่งมีที่อยู่ที่ 650 7th St, San Francisco, CA 94103, USA

หากคุณพักอาศัยอยู่ในสหภาพยุโรป รัฐ EFTA หรือสหราชอาณาจักร ผู้ควบคุมข้อมูลที่รับผิดชอบข้อมูลส่วนบุคคลของคุณคือ Tools for Humanity GmbH ซึ่งมีที่อยู่ที่ Marcel-Breuer Str. 6, 80807 Munich.

หากคุณต้องการแจ้งความกังวลเกี่ยวกับแนวทางปฏิบัติเกี่ยวกับข้อมูล คุณมีสิทธิ์ที่จะกระทำได้ที่หน่วยงานกำกับดูแลในพื้นที่ของคุณหรือหน่วยงานกำกับดูแลหลักของ TFH GmbH ซึ่งก็คือสำนักงานคุ้มครองข้อมูลของแคว้นบาวาเรีย (“BayLDA)”) โดยใช้รายละเอียดการติดต่อดังที่แสดงอยู่ในเว็บไซต์ของหน่วยงาน

ภาคผนวก – ฐานทางกฎหมาย/วัตถุประสงค์สำหรับกิจกรรมการประมวลผลข้อมูลของ Tools for Humanity

TFHPS20250731

Effective September 3rd 2025

Download

Chính sách Quyền riêng tư của Tools for Humanity

Chính sách Quyền riêng tư này giải thích cách Tools for Humanity Corporation (“Chúng tôi”, “TFH”) xử lý dữ liệu của quý vị khi quý vị sử dụng Ứng dụng World, các trang web và dịch vụ của chúng tôi (gọi chung là “Dịch vụ” của chúng tôi). Chúng tôi nỗ lực đảm bảo chính sách này đơn giản và Chúng tôi không bao giờ bán thông tin cá nhân của quý vị.

Nếu quý vị sử dụng Ứng dụng World hoặc Orb do TFH phát triển để xác minh World ID của mình, phần đầu tiên của Chính sách Quyền riêng tư này có liên quan đến quý vị. Các công ty khác có thể phát triển ứng dụng (“Ứng dụng Tương thích”) và/hoặc Orb để cho phép mọi người tạo, lưu trữ, xác minh hoặc sử dụng World ID của họ.

Xác minh World ID và Orb

World ID là gì?

Internet không còn như trước nữa. Mạng xã hội tràn ngập bot. Deepfake tiếp tay cho tin giả. Ngay cả Wikipedia cũng đang vật lộn với việc chi trả chi phí máy chủ từ hàng triệu bot truy cập vào trang web của mình. Khi chúng ta thua trước bot trong các trò chơi trực tuyến hoặc vuốt phải các hồ sơ giả mạo trên ứng dụng hẹn hò, chúng ta có thể thấy Internet đang thay đổi như thế nào cùng với sự trỗi dậy của trí tuệ nhân tạo – chúng ta đang mất đi yếu tố con người trong các tương tác trực tuyến. Để giải quyết vấn đề này, các nền tảng trực tuyến đang buộc người dùng phải xác minh danh tính. Và một số chính phủ đang có kế hoạch bắt buộc người dùng trực tuyến phải sử dụng tên thật của họ. Chúng tôi cho rằng có một cách tốt hơn để cứu lấy Internet. Một cách không đòi hỏi quý vị phải xác minh danh tính của mình. Đây là lý do tại sao chúng tôi đang đóng góp vào cơ sở hạ tầng danh tính trực tuyến ẩn danh, thuộc sở hữu của mọi người – World ID.

Hệ thống này hoạt động như thế nào?

Quý vị có thể tạo và lưu trữ World ID bằng cách sử dụng Ứng dụng Tương thích. Sau khi đã tạo và lưu trữ World ID, quý vị có thể chọn xác minh World ID của mình.

Tạo World ID

Quý vị bắt đầu bằng cách cài đặt Ứng dụng Tương thích vào điện thoại. Ứng dụng Tương thích sẽ tự động tạo một số ngẫu nhiên, là World ID Secret của quý vị. Số này tồn tại trên thiết bị di động của quý vị và không bao giờ được tiết lộ cho bất kỳ ai.

Xác minh World ID

Quý vị có thể đặt lịch hẹn với Orb để xác minh World ID của mình. Orb sẽ: chụp ảnh khuôn mặt và đôi mắt của quý vị; phân tích hình ảnh để xác nhận quý vị là một con người duy nhất; tạo mã mống mắt; ẩn danh mã mống mắt đó; mã hóa ảnh, mã mống mắt và dữ liệu ẩn danh và gửi đến điện thoại của quý vị; và xóa vĩnh viễn tất cả dữ liệu đó khỏi Orb. Tìm hiểu thêm về Orb.

Người thật

Đầu tiên, các mạng thần kinh trên Orb đánh giá ảnh để xác định xem người trong ảnh có phải là con người thật đang sống hay không để chặn hình ảnh và ảnh deepfake trên màn hình đang tìm cách lừa đảo Orb.

Duy nhất

Thứ hai, chúng tôi kiểm tra xem trước đây quý vị đã xác minh World ID chưa – đảm bảo rằng quý vị là duy nhất. Vì mục đích đó, Orb tạo ra các phiên bản trừu tượng từ ảnh chụp mắt để tạo mã mống mắt. Mã mống mắt là một chuỗi gồm 12.800 số không (0) và một (1), trừu tượng hóa các chi tiết của mắt. Mã mống mắt sau đó được ẩn danh bằng cách sử dụng mã hóa đồng hình thông qua tính năng Chia sẻ Bí mật Shamir trong hệ thống Tính toán Đa bên — hệ thống này được gọi là Tính toán Đa bên Ẩn danh hay AMPC (Anonymous Multi Party Computation). Tìm hiểu thêm về AMPC. Sau khi ẩn danh, tính duy nhất được xác minh bằng cách so sánh bằng kỹ thuật mật mã các phân đoạn AMPC với cơ sở dữ liệu lớn của các phân đoạn AMPC khác, không thể liên kết với một cá nhân, để xem liệu các phân đoạn AMPC mới có thực sự là duy nhất hay không.

Quản lý

Ảnh, mã mống mắt và các phân đoạn AMPC được ký và mã hóa bằng kỹ thuật mật mã để có thể được truyền và lưu trữ an toàn trên điện thoại của quý vị. Dữ liệu sau đó sẽ được xóa vĩnh viễn khỏi Orb. Điều này có nghĩa là quý vị chỉ có một bản sao dữ liệu cá nhân của mình. Tìm hiểu thêm về Quản lý Cá nhân. Quý vị có thể sử dụng ảnh trên điện thoại để xác thực khuôn mặt. Xác thực khuôn mặt so khớp ảnh selfie trên khuôn mặt của quý vị với ảnh được ký số bằng kỹ thuật mật mã do Orb chụp để đảm bảo rằng quý vị là chủ sở hữu hợp pháp của World ID. Xác thực khuôn mặt cũng diễn ra hoàn toàn trên điện thoại của quý vị. Tìm hiểu thêm về Xác thực Khuôn mặt.

Dữ liệu được ẩn danh như thế nào?

Việc mã hóa thành các phân đoạn AMPC diễn ra ngẫu nhiên – ngay cả khi quý vị cố gắng xác minh hai lần, mỗi lần sẽ cho ra các phân đoạn hoàn toàn khác nhau. Phương pháp đặc biệt được dùng để tính toán các phân đoạn AMPC cho phép chúng vẫn có thể được sử dụng để xác định tính duy nhất, nhưng không dùng vào mục đích nào khác. Việc lưu trữ các phân đoạn AMPC với các trường đại học và các bên khác được công chúng tin tưởng đảm bảo rằng các phân đoạn AMPC sẽ không được kết hợp lại hoặc sử dụng cho bất kỳ mục đích nào khác ngoài kiểm tra tính duy nhất. Bằng cách này, không có dữ liệu cá nhân nào được lưu giữ hoặc truy cập bởi bất kỳ người đóng góp hoặc người tham gia chương trình World hoặc bất kỳ bên thứ ba nào.

Sử dụng World ID

Nếu việc xác minh Orb của quý vị thành công, mã băm của World ID Secret (một số ngẫu nhiên) sẽ được thêm vào danh sách công khai các mã băm World ID đã được xác minh mà không cần biết quý vị là ai, hoặc dữ liệu nào đã được thu thập trên Orb. Khi sử dụng World ID của mình, quý vị chứng minh từ điện thoại rằng quý vị có World ID Secret cho một trong những mã băm trong Cây Hash mà không tiết lộ đó là mã băm nào. Bằng chứng Không Tiết lộ Kiến thức (Zero Knowledge Proof, ZKP) đảm bảo quý vị không tiết lộ những mã băm mà quý vị đang sử dụng. Thay vào đó, ZKP tạo một mã băm vô hiệu hóa cho hành động cụ thể, có thể hiểu đơn giản là một World ID dùng một lần, gắn liền với hành động đó. Điều này cho phép quý vị sử dụng World ID ẩn danh. Điều này có nghĩa là nếu quý vị đăng nhập vào hai dịch vụ khác nhau bằng World ID của mình và các dịch vụ đó tìm cách xác định danh tính quý vị bằng cách chia sẻ mã băm vô hiệu hóa của quý vị, họ sẽ không thể xác định danh tính quý vị. Điều này không giải quyết hoặc ngăn chặn việc họ xác định danh tính của quý vị thông qua các phương tiện khác mà các nền tảng trực tuyến trước đây từng sử dụng, nhưng theo thời gian có thể giúp giải quyết vấn đề theo dõi trực tuyến. Tìm hiểu thêm về ZKP.

Dữ liệu Cá nhân Chúng tôi Thu thập và Sử dụng

Chúng tôi thu thập dữ liệu cá nhân của quý vị khi quý vị cung cấp dữ liệu cho chúng tôi và khi quý vị sử dụng Dịch vụ của chúng tôi. Trong một số trường hợp hạn chế, Chúng tôi cũng nhận được dữ liệu cá nhân từ các bên thứ ba. Như được giải thích thêm dưới đây, quý vị có thể truy cập, chỉnh sửa hoặc xóa dữ liệu cá nhân của mình bất cứ lúc nào.

Dữ liệu cá nhân quý vị cung cấp cho chúng tôi

Không bắt buộc phải cung cấp dữ liệu được nêu trong mục này. Quý vị có thể thay đổi và sửa đổi hoặc xóa dữ liệu bất cứ lúc nào trong phần cài đặt của Ứng dụng World.)

Quý vị có thể thêm số điện thoại vào tài khoản Ứng dụng World của mình. Điều này giúp các liên hệ của quý vị tìm thấy và tương tác với quý vị. Quý vị cũng có thể sử dụng số điện thoại để khôi phục các bản sao lưu và sử dụng hệ thống giới thiệu của chúng tôi (xem phần giới thiệu đối tác của chúng tôi).
Quý vị có thể đồng bộ hóa danh bạ của mình với Ứng dụng World. Điều này cho phép quý vị xem liên hệ nào của quý vị đã thêm số điện thoại của họ vào Ứng dụng World để quý vị có thể dễ dàng kết nối và tương tác với họ hơn. Chúng tôi không lưu trữ danh bạ của quý vị.
Quý vị có thể tạo tên người dùng mà quý vị có thể thay đổi bất cứ lúc nào. Tên người dùng của quý vị chỉ được liên kết với ví của quý vị chứ không phải với World ID của quý vị.
Khi Chúng tôi yêu cầu quý vị nhập ngày sinh của quý vị, Chúng tôi sẽ không lưu trữ thông tin ngày sinh đó.
Quý vị có thể chia sẻ vị trí địa lý của mình với chúng tôi để tìm Orb gần quý vị và giúp Chúng tôi hiểu nơi nào Chúng tôi nên triển khai để cung cấp Orb trong tương lai.
Quý vị sẽ được yêu cầu nhập ngày sinh của mình. Ngày sinh của quý vị không được giữ lại hoặc lưu giữ và chỉ được sử dụng trên thiết bị của quý vị để xác định xem quý vị có đáp ứng các yêu cầu về độ tuổi tối thiểu để sử dụng Dịch vụ hay không.
Nếu quý vị liên hệ với chúng tôi, ví dụ như để được trợ giúp hoặc hỗ trợ, Chúng tôi sẽ xử lý tin nhắn và trao đổi liên lạc với quý vị mà có thể chứa dữ liệu cá nhân của quý vị. Nếu quý vị đưa ra phản hồi thông qua khảo sát, Chúng tôi sẽ sử dụng phản hồi của quý vị để cải tiến dịch vụ của mình.
Nếu quý vị đang sử dụng World Chat, Chúng tôi không thể xem hoặc truy cập tin nhắn trò chuyện của quý vị. Tin nhắn và siêu dữ liệu liên quan được mã hóa từ đầu đến cuối và Chúng tôi không thể giải mã hoặc truy cập các tin nhắn/siêu dữ liệu này. Chúng tôi chỉ định tuyến các tin nhắn được mã hóa thông qua máy chủ của mình từ người gửi tin nhắn đến người nhận.
Quý vị có thể tùy chọn cho phép chúng tôi thu thập và phân tích thông tin chi tiết hơn về các tương tác của quý vị với Ứng dụng World nhằm giúp chúng tôi tìm lỗi và cải tiến sản phẩm.
Quý vị có thể chọn cung cấp dữ liệu của mình để cải thiện World ID cho mọi người. Để đảm bảo World ID an toàn, đáng tin cậy và có tính bao trùm, các mô hình hỗ trợ yêu cầu dữ liệu huấn luyện từ nhiều nhóm dân cư khác nhau. Quý vị có thể tùy chọn chia sẻ ảnh Orb và ảnh Xác thực Khuôn mặt của mình để giúp huấn luyện những mô hình đó.
Quý vị có thể thêm Giấy tờ Xác thực như hộ chiếu vào Ứng dụng World của mình. Chúng tôi sẽ kiểm tra tính hợp lệ của giấy tờ xác thực của quý vị, xác nhận khuôn mặt của quý vị khớp với ảnh trên giấy tờ xác thực và sau đó lưu trữ dữ liệu giấy tờ xác thực một cách an toàn trên thiết bị của quý vị. Chúng tôi không bao giờ có quyền truy cập vào thông tin cá nhân có trong giấy tờ xác thực của quý vị.

Thông tin Chúng tôi thu thập khi quý vị sử dụng Dịch vụ của chúng tôi

Khi quý vị sử dụng Ứng dụng World, chúng tôi thu thập thông tin về kết nối của quý vị, chẳng hạn như địa chỉ IP, loại trình duyệt và dữ liệu liên quan để cung cấp Dịch vụ của chúng tôi và điều chỉnh phù hợp với quốc gia quý vị đang cư trú. Chúng tôi thu thập thêm siêu dữ liệu thiết bị như độ phân giải màn hình, hệ điều hành, nhà mạng, ngôn ngữ, bộ nhớ, ứng dụng được cài đặt, mức pin và mã số thiết bị của quý vị để đảm bảo ứng dụng hoạt động hiệu quả trên thiết bị của quý vị và tuân thủ Điều khoản và Điều kiện của chúng tôi. Chúng tôi cũng sử dụng thông tin này để phát hiện và ngăn chặn gian lận.
Chúng tôi thu thập thêm thông tin về các tương tác của quý vị với Ứng dụng World để đảm bảo ứng dụng hoạt động như quý vị muốn (ví dụ:lưu trữ cài đặt và mức độ xác minh của quý vị để hiển thị giao diện tương ứng).
Lần đầu tiên quý vị mở Ứng dụng World trên điện thoại, thao tác này sẽ tạo ngẫu nhiên một ví tiền điện tử bao gồm địa chỉ ví cho quý vị. Chúng tôi xử lý dữ liệu địa chỉ ví đó để hỗ trợ các giao dịch liên quan đến ví của quý vị. Khóa riêng tương ứng của ví chỉ được lưu trữ trên thiết bị của quý vị và Chúng tôi không bao giờ có quyền truy cập vào đó.
Để tuân thủ các nghĩa vụ pháp lý và cung cấp giao diện cho các giao dịch blockchain, chúng tôi thu thập các bản sao cập nhật trạng thái của các blockchain công khai có thể chứa các giao dịch công khai trước đây của quý vị.
Trang web của chúng tôi sử dụng Cookie. Cookie là các tệp văn bản nhỏ được lưu trữ trên thiết bị của quý vị và được các dịch vụ trực tuyến sử dụng nhằm nhận diện thiết bị và/hoặc tùy chọn của quý vị. Chúng tôi sử dụng Cookie chức năng để đảm bảo quý vị có trải nghiệm trang web hoạt động trơn tru và Cookie tùy chọn để phân tích và cải thiện cách sử dụng trang web của chúng tôi. Để biết danh sách đầy đủ các Cookie và các tùy chọn từ chối Cookie không thiết yếu, vui lòng xem Chính sách Cookie của chúng tôi.

Thông tin Chúng tôi có thể nhận được từ các bên thứ ba

Nếu quý vị cần sử dụng cổng thông tin hỗ trợ của chúng tôi để xác minh tuổi của mình, Chúng tôi yêu cầu xác nhận từ một bên thứ ba đã xác minh độc lập tuổi của quý vị rằng quý vị ít nhất đủ tuổi trưởng thành ở quốc gia của quý vị. Chúng tôi không nhận bất kỳ thông tin nào khác từ bên thứ ba này.
Để ngăn chặn các hoạt động gian lận và bất hợp pháp đối với Dịch vụ, Chúng tôi nhận thông tin từ các nhà cung cấp bên thứ ba về các thiết bị và ví blockchain có liên quan đến gian lận tiềm ẩn và/hoặc hoạt động bất hợp pháp.

Chia sẻ Dữ liệu Cá nhân

Trong TFH, chỉ các thành viên nhóm cần truy cập hoặc xem dữ liệu cá nhân để thực hiện nhiệm vụ của họ mới có thể làm như vậy và Chúng tôi có các biện pháp kiểm soát truy cập nghiêm ngặt để đảm bảo điều này. Chúng tôi cũng chia sẻ dữ liệu với các nhà cung ứng và nhà cung cấp dịch vụ đáng tin cậy có Dịch vụ mà Chúng tôi sử dụng. Các nhà cung cấp dịch vụ này bao gồm các nhà cung cấp dịch vụ đám mây, nhà cung cấp phần mềm dưới dạng dịch vụ và các công ty bảo mật CNTT. Vui lòng xem danh sách đầy đủ các bên xử lý của chúng tôi.

Chúng tôi có thể chia sẻ dữ liệu của quý vị để tuân thủ yêu cầu pháp lý hoặc phản hồi các yêu cầu hợp pháp từ các cơ quan Thực thi Pháp luật. Nếu hành động của quý vị vi phạm Điều khoản và Điều kiện của chúng tôi hoặc gây rủi ro cho quyền của chúng tôi hoặc của bên khác, chúng tôi có thể cung cấp thông tin của quý vị cho các cơ quan có liên quan. Chúng tôi có thể chia sẻ thông tin cá nhân của quý vị khi có sự chấp thuận của quý vị hoặc theo chỉ đạo của quý vị.

Chúng tôi Lưu giữ Dữ liệu Cá nhân trong Bao lâu

Nhìn chung, Chúng tôi lưu giữ dữ liệu cá nhân của quý vị như sau:

dữ liệu cá nhân mà quý vị cung cấp cho chúng tôi, Chúng tôi lưu giữ trong thời gian quý vị sử dụng Dịch vụ hoặc cho đến khi quý vị quyết định sửa đổi hoặc xóa dữ liệu đó;
thông tin Chúng tôi thu thập khi quý vị sử dụng Dịch vụ của chúng tôi, Chúng tôi lưu giữ không quá hai năm. Các tương tác trước đây của quý vị với Ứng dụng World (mà chúng tôi yêu cầu để giữ cho ứng dụng hoạt động), Chúng tôi lưu giữ trong thời gian quý vị sử dụng Dịch vụ hoặc cho đến khi quý vị xóa tài khoản của mình;
dữ liệu ví được công khai vĩnh viễn trên blockchain công khai, và Chúng tôi thường xuyên truy xuất bản sao cập nhật của dữ liệu này; và
thông tin Chúng tôi có thể nhận được từ các bên thứ ba (thường để ngăn chặn gian lận và giữ an toàn cho quý vị và những người khác trong khi sử dụng Dịch vụ của chúng tôi), Chúng tôi lưu giữ thông tin đó trong một năm trừ khi quý vị vi phạm Điều khoản của chúng tôi, trong trường hợp này, Chúng tôi lưu giữ thông tin đó trong năm năm.

Nếu pháp luật yêu cầu, Chúng tôi sẽ lưu giữ dữ liệu cá nhân của quý vị khi cần thiết để tuân thủ các nghĩa vụ pháp lý và quy định của chúng tôi, bao gồm giám sát, phát hiện và ngăn chặn gian lận, cũng như các nghĩa vụ về thuế, kế toán và báo cáo tài chính.

Để biết thông tin chi tiết về các căn cứ pháp lý cụ thể và mục đích cho các hoạt động xử lý dữ liệu của chúng tôi, vui lòng tham khảo biểu đồ dưới đây, trong đó giải thích dữ liệu Chúng tôi thu thập, mục đích Chúng tôi sử dụng dữ liệu và thời gian lưu giữ dữ liệu.

Quyền của Quý vị

Dữ liệu của quý vị thuộc về quý vị và Chúng tôi tin rằng quý vị có thể dễ dàng thực hiện các quyền của mình bất cứ lúc nào. Khi sử dụng Dịch vụ của chúng tôi, quý vị luôn có thể:

tìm hiểu thêm về hoạt động xử lý dữ liệu thông qua các tài liệu hỗ trợ tại đây hoặc liên hệ Văn phòng Bảo vệ Dữ liệu của chúng tôi tại đây;
truy cập và nhận bản sao dữ liệu cá nhân của quý vị tại đây;
chỉnh sửa bất kỳ dữ liệu cá nhân nào của quý vị tại đây;
xóa dữ liệu cá nhân của quý vị bằng cách vào phần cài đặt, nhấp vào Quyền riêng tư & Pháp lý và chọn xóa dữ liệu tùy chọn hoặc xóa toàn bộ tài khoản của quý vị; và
thu hồi sự chấp thuận của quý vị đối với việc xử lý dữ liệu dựa trên sự chấp thuận hoặc phản đối xử lý dựa trên lợi ích hợp pháp, bao gồm yêu cầu hạn chế xử lý bằng cách truy cập vào phần cài đặt của quý vị trong Ứng dụng World trong mục Quyền riêng tư & Pháp lý.

Quý vị có thể thực hiện các quyền này trong Ứng dụng World bằng cách nhấp vào Quyền riêng tư & Pháp lý trong phần cài đặt; để biết thêm thông tin về xóa dữ liệu, vui lòng xem bài viết này trên trung tâm trợ giúp.

Điều khoản chung

Chúng tôi tuân thủ Khung Bảo mật Dữ liệu EU-Hoa Kỳ (DPF EU-Hoa Kỳ), Phần mở rộng cho Vương quốc Anh đối với DPF EU-Hoa Kỳ và Khung Bảo mật Dữ liệu Thụy Sĩ-Hoa Kỳ (DPF Thụy Sĩ-Hoa Kỳ) theo quy định của Bộ Thương mại Hoa Kỳ. Chúng tôi đã chứng nhận với Bộ Thương mại Hoa Kỳ rằng công ty tuân thủ các Nguyên tắc về Khung Bảo mật Dữ liệu EU-Hoa Kỳ (Nguyên tắc DPF EU-Hoa Kỳ) liên quan đến việc xử lý dữ liệu cá nhân nhận được từ Liên minh Châu Âu dựa trên DPF EU-Hoa Kỳ và từ Vương quốc Anh (và Gibraltar) dựa trên Phần mở rộng cho Vương quốc Anh đối với DPF EU-Hoa Kỳ. Chúng tôi đã chứng nhận với Bộ Thương mại Hoa Kỳ rằng công ty tuân thủ các Nguyên tắc về Khung Bảo mật Dữ liệu Thụy Sĩ-Hoa Kỳ (Nguyên tắc DPF Thụy Sĩ-Hoa Kỳ) liên quan đến việc xử lý dữ liệu cá nhân nhận được từ Thụy Sĩ dựa trên DPF Thụy Sĩ-Hoa Kỳ. Nếu có bất kỳ xung đột nào giữa các điều khoản trong thông báo quyền riêng tư này và Nguyên tắc DPF EU-Hoa Kỳ và/hoặc Nguyên tắc DPF Thụy Sĩ-Hoa Kỳ, thì Nguyên tắc sẽ được ưu tiên áp dụng. Để tìm hiểu thêm về chương trình Khung Bảo mật Dữ liệu (DPF) và xem chứng nhận của chúng tôi, vui lòng truy cập trang web Khung bảo mật dữ liệu.

Quý vị phải đủ tuổi trưởng thành ở quốc gia của quý vị (và tối thiểu 18 tuổi) để sử dụng Dịch vụ của chúng tôi. Chúng tôi rất coi trọng việc bảo vệ trẻ vị thành niên — nếu quý vị tin rằng ai đó dưới 18 tuổi đang sử dụng Dịch vụ của chúng tôi, vui lòng liên hệ với chúng tôi ngay lập tức qua Cổng thông tin Quyền riêng tư hoặc các kênh nêu trên.

Chúng tôi có thể cập nhật Chính sách Quyền riêng tư này bất cứ lúc nào, nhưng chúng tôi sẽ thông báo trước cho quý vị nếu những thay đổi đó ảnh hưởng đến quyền của quý vị. Nếu sau đó quý vị sử dụng Dịch vụ của chúng tôi, quý vị chấp nhận Chính sách Quyền riêng tư đã được cập nhật.

Cách Liên hệ với Chúng tôi

Nếu quý vị có thắc mắc về Chính sách Quyền riêng tư này hoặc các câu hỏi khác liên quan đến dữ liệu, quý vị có thể liên hệ chúng tôi bất cứ lúc nào. Quý vị luôn có thể liên hệ với Văn phòng Bảo vệ Dữ liệu và Nhân viên Bảo vệ Dữ liệu của chúng tôi, Jannick Preiwisch, theo địa chỉ dpo@toolsforhumanity.com hoặc bằng cách gửi thư đến: DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, Hoa Kỳ.

Nếu quý vị sinh sống ở Hoa Kỳ hoặc bất kỳ quốc gia nào khác bên ngoài Liên minh Châu Âu, các Quốc gia Thành viên EFTA hoặc Vương quốc Anh, bên kiểm soát dữ liệu chịu trách nhiệm về dữ liệu cá nhân của quý vị là Tools for Humanity Corporation, có địa chỉ tại 650 7th St, San Francisco, CA 94103, Hoa Kỳ.

Nếu quý vị sinh sống ở Liên minh Châu Âu, các Quốc gia Thành viên EFTA hoặc Vương quốc Anh, bên kiểm soát dữ liệu chịu trách nhiệm về dữ liệu cá nhân của quý vị là Tools for Humanity GmbH, có địa chỉ tại Marcel-Breuer Str. 6, 80807 Munich.

Nếu quý vị muốn nêu lên mối quan ngại về thực hành dữ liệu, quý vị có quyền làm như vậy với cơ quan giám sát tại địa phương của quý vị hoặc cơ quan giám sát chính của TFH GmbH, Cơ quan Bảo vệ Dữ liệu Bavaria (“BayLDA”) thông qua thông tin liên hệ được nêu trên trang web của họ.

PHỤ LỤC – Căn cứ pháp lý/mục đích cho các hoạt động xử lý dữ liệu của Tools for Humanity

TFHPS20250731

Effective September 3rd 2025

Download

Tools for Humanity 隐私政策

本隐私政策阐述了 Tools for Humanity Corporation（“我们”，“TFH”）在您使用 World 应用、我们的网站和服务（统称为我们的“服务”）时如何处理您的数据。我们力求让本政策简洁明了，且绝不会出售您的个人信息。

如果您使用 World 应用或由 TFH 开发的 Orb 来验证您的 World ID，则本隐私政策的第一部分内容与您相关。其他公司可以创建应用程序（“兼容应用程序”）和/或 Orb，以帮助用户创建、存储、验证或使用其 World ID。

World ID 与 Orb 验证

什么是 World ID？

互联网已今非昔比。社交媒体上充斥着机器人账号。深度伪造技术助长了假新闻的传播。因数百万机器人账号的访问，甚至就连维基百科也而难以承担服务器成本。当我们在网络游戏中败给机器人，或在交友应用上向右滑动匹配到虚假账号时，便能真切感受到：随着人工智能的兴起，互联网正在发生变化 – 网络交互中的“人类元素”正在逐渐流失。为解决这一问题，各在线平台正强制要求用户进行身份认证。部分政府也在考虑推行网络用户实名制度。但我们认为，要拯救互联网，还有更好的办法。这种办法不需要您透露自己的身份。这正是我们致力于构建一套由全民共有的匿名网络身份基础设施 – World ID 的原因。

它是如何运作的？

您可以使用兼容应用程序创建并存储 World ID。创建并存储完成后，您便可选择验证您的 World ID。

创建 World ID

首先，您需要在手机上安装一款兼容应用程序。该兼容应用程序会自动生成一个随机数字，即您的 World ID 密钥。该密钥会存储在您的移动设备上，且不会向任何人透露。

验证 World ID

如需验证您的 World ID，您可以在 Orb 预约。 Orb 的操作流程如下：拍摄您的面部及眼部照片；分析照片以确认您是独一无二的人类个体；生成虹膜代码；对该虹膜代码进行匿名化处理；将照片、虹膜代码和匿名数据加密并发送至您的手机；最后从 Orb 永久删除所有这些数据。详细了解 Orb。

真人性

首先，Orb 的神经网络会对照片进行评估，判断照片中的人是否为真实活体，以此拦截试图用深度伪造图像和屏幕上的照片欺骗 Orb 的情况。

唯一性

其次，我们会查验您此前是否已验证过 World ID – 以确保您身份的唯一性。为此，Orb 会对眼部照片进行抽象处理，生成虹膜代码。虹膜代码是一串由 12,800 个 0 和 1 组成的序列号，提炼了眼部的细节特征。随后，在多方计算中通过 Shamir 秘密共享方案，采用同态加密对虹膜代码进行匿名化处理 — 这一过程被称为“匿名多方计算 (AMPC)”。详细了解 AMPC。匿名化处理完成后，系统会将新生成的 AMPC 片段与大型数据库中其他无法关联到个人的 AMPC 片段进行加密比对，以此确认新的 AMPC 片段确实具有唯一性。

托管

照片、虹膜代码和 AMPC 片段均经过加密签名和加密处理，以使其能够安全地传输并存储在您的手机上。随后，这些数据会从 Orb 中永久删除。这意味着您是唯一持有您个人数据副本的人。详细了解个人托管。您可以使用手机中存储的照片进行人脸验证。人脸验证会将您的面部自拍与 Orb 拍摄的加密签名照片进行比对，以此确认您是该 World ID 的正确持有者。整个人脸验证过程也完全在您的手机上进行。详细了解人脸验证。

数据如何实现匿名化？

AMPC 片段的加密过程具有随机性 – 即便您尝试进行两次验证，每次生成的片段也会截然不同。 AMPC 片段的特殊计算方式，使其仅能用于唯一性验证，除此之外别无他用。将 AMPC 片段存储在受公众信任的大学和其他机构中，可确保这些片段不会被重新组合或用于唯一性测试以外的任何其他目的。通过这种方式，任何 World 协议的贡献者、参与者或任何第三方都无法保留或访问个人数据。

使用 World ID

如果您的 Orb 验证成功，您的 World ID 密钥（一个随机数字）的哈希值将被添加到已验证的 World ID 哈希值公开列表中，整个过程不会泄露您的身份，也不会暴露 Orb 上收集的任何数据。当您使用 World ID 时，您只需通过手机证明自己拥有与哈希树中某个哈希值对应的 World ID 密钥，而无需透露具体是哪一个哈希值。零知识证明 (ZKP) 技术可以确保您无需公开所使用的哈希值具体是哪一个。相反，ZKP 会针对特定操作生成一个无效化哈希，这种哈希可以理解为“针对特定操作的一次性 World ID”。这一机制可让您能够匿名使用 World ID。这意味着，如果您使用您的 World ID 登录两个不同的服务，当这些服务试图通过共享您的无效化哈希来识别您的身份，您的身份将无法被识别。当然，这并不能解决或阻止它们通过在线平台历来使用的其他方式来识别您的身份，但长期来看，这有助于解决在线追踪问题。详细了解 ZKP。

我们收集和使用的个人数据

当您向我们提供个人数据或使用我们的服务时，我们会收集您的个人数据。在少数情况下，我们还会从第三方获取个人数据。如下文所述，您可以随时访问、更正或删除您的个人数据。

您向我们提供的个人数据

本节所列数据为可选择性提供内容。您可随时改变主意，在 World 应用的设置中修改或删除这些数据。

您可以将自己的电话号码添加至您的 World 应用账户。这样您的联系人就可以找到您并与您互动。您还可以使用电话号码来恢复备份数据，也可使用我们的推荐系统（详见我们的合作伙伴推荐）。
您可以将联系人同步至 World 应用。这样您便可查看您的哪些联系人已将他们的电话号码添加到 World 应用，便于您更轻松地与他们联系和互动。我们不会存储您的联系人信息。
您可以创建用户名，且可随时对其进行更改。您的用户名仅与您的钱包关联，不会与您的 World ID 关联。
当我们要求您输入出生日期时，我们不会存储该信息。
您可以与我们共享您的地理位置信息，以便查找您附近的 Orb，同时帮助我们了解未来应在哪些区域部署 Orb。
系统会要求您输入出生日期。您的出生日期不会被保留或存储，仅用于在您的设备上确定您是否符合使用服务的最低年龄要求。
如果您联系我们（例如寻求帮助或支持），我们会处理与您的消息和通讯内容，其中可能包含您的个人数据。如果您通过调查提供反馈，我们会将反馈用于改进服务。
如果您使用的是 World 聊天室，则我们无法查看或访问您的聊天消息。消息及其相关元数据均采用端到端加密技术，我们无法对其进行解密或以其他方式访问。我们仅通过服务器将加密消息从发送方路由至接收方。
您可以选择允许我们收集和分析有关您与 World 应用交互的更多详细信息，以帮助我们发现漏洞并改进我们的产品。
您可以选择提供您的数据，帮助我们改进面向每个人的 World ID。为确保 World ID 的安全性、可靠性和包容性，为其提供支持的模型需要来自不同人群的训练数据。您可以选择分享您的 Orb 照片和人脸验证照片，助力这些模型的训练。
你可以在 World 应用中添加护照等凭证信息。我们将查验凭证的有效性，确认您的面部与凭证上的照片一致，然后将您的凭证数据安全存储在您的设备上。我们绝不会访问您的凭证中包含的个人信息。

我们在您使用服务时收集的信息

当您使用 World 应用时，我们会收集与您的连接相关的信息，例如您的 IP 地址、浏览器类型和相关数据，以便为您提供服务，并根据您所在的国家/地区进行定制化调整。我们还会收集其他设备元数据，如屏幕分辨率、操作系统、运营商、语言、内存、已安装的应用程序、电池电量和设备编号等，以确保应用在您的设备上运行良好，并符合我们的条款和条件。我们也会使用这些信息来检测和防范欺诈行为。
我们会收集有关您与 World 应用交互的更多信息，以确保应用按照您的预期运行（例如，存储您的设置和验证级别，以显示相应的界面）。
首次在手机上打开 World 应用时，它会为您随机生成一个加密钱包，其中包含一个钱包地址。我们会对该钱包地址进行处理，以支持涉及您钱包的交易。钱包相应的私人密钥仅存储在您的设备上，我们绝不会获取该私钥。
为了履行法律义务并为区块链交易提供接口，我们会收集公共区块链状态的最新副本，其中可能包含您以往的公开交易记录。
我们的网站会使用 Cookie。 Cookie 是存储在您设备上的小型文本文件，在线服务可使用该文件来识别您的设备和/或偏好设置。我们使用功能 Cookie 以确保为您提供正常运行的网站体验，同时使用可选 Cookie 来分析和改进网站的使用方式。有关 Cookie 的完整列表以及您拒绝非必要 Cookie 的选项，请参阅我们的 Cookie 政策。

我们可能从第三方获取的信息

如果您需要使用我们的支持门户来验证您的年龄，我们会向已独立验证您年龄的第三方请求确认，以确保您已达到所在国家/地区的法定成年年龄。我们不会向此类第三方索取任何其他信息。
为防止我们的服务中出现欺诈和非法活动，我们会从第三方提供商处获取与潜在欺诈和/或非法活动相关的设备及区块链钱包信息。

共享个人数据

在 TFH 内部，只有因履行职责需要访问或查看个人数据的团队成员才能进行相关操作，并且我们已制定严格的访问控制措施确保这一点。我们还会与我们所依赖服务的受信任供应商和服务提供商共享数据。这些服务提供商包括云服务提供商、软件即服务提供商和 IT 安全公司。合作处理商的完整清单请参见相关文档。

我们可能会为了遵守法律要求或应执法机构的合法要求而共享您的数据。如果您的行为违反了我们的条款和条件，或对我们及他人的权利构成威胁，我们可能会将您的信息提供给相关部门。我们会在获得您同意或按您的指示的情况下共享您的个人信息。

个人数据保留期限

一般而言，我们会按以下方式保留您的个人数据：

您提供给我们的个人数据，我们会保留至您停止使用我们的服务，或直至您决定修改或删除该数据；
我们在您使用服务时收集的信息，保留期限不超过两年。您此前与 World 应用的交互数据（我们为维持应用正常运行所需的数据），我们将在您使用服务期间保留，或保留至您删除账户为止；
钱包数据会在公共区块链上永久发布，我们会定期检索并更新其副本；以及
我们可能从第三方获取的信息（通常用于防范欺诈，并确保您和他人使用服务时的安全），我们会保留一年，除非您违反了我们的服务条款，这种情况下我们将保留五年。

如果法律有要求，我们将根据履行法律及监管义务（包括欺诈监控、检测与防范，以及税务、会计和财务报告义务）的需要，保留您的个人数据。

有关我们数据处理活动的具体法律依据和目的的详细信息，请参阅下表，其中说明了我们收集的数据及其用途和保留期限。

您的权利

您的数据归您所有，我们支持您随时便捷地行使您的权利。当您使用我们的服务时，您随时可以：

通过此处的支持材料或联系我们的数据保护办公室，了解更多有关数据处理的信息；
在此处访问并获取您的个人数据副本；
在此处更正您的任何个人数据；
进入设置界面，点击“隐私&法律”，选择删除可选数据或删除整个账户，即可删除您的个人数据；以及
您也可以通过 World 应用设置界面中的“隐私&法律”选项，撤销基于同意的数据处理许可，或对基于合法利益的数据处理（包括要求限制处理）提出异议。

您可以在 World 应用中点击设置界面下的“隐私&法律”来行使这些权利；有关删除操作的更多信息，请参阅本帮助中心条款。

总则

我们遵守由美国商务部制定的《欧盟-美国数据隐私框架》（欧盟-美国 DPF）、欧盟-美国 DPF 的英国扩展条款以及《瑞士-美国数据隐私框架》（瑞士-美国 DPF）。我们已向美国商务部证明，对于依据欧盟-美国 DPF 接收的来自欧盟的个人数据，以及依据欧盟-美国 DPF 的英国扩展条款接收的来自英国（及直布罗陀）的个人数据，均遵循《欧盟-美国数据隐私框架》（欧盟-美国 DPF 原则）进行处理。我们同样向美国商务部证明，对于依据瑞士-美国 DPF 接收的来自瑞士的个人数据，将遵循《瑞士-美国数据隐私框架原则》（瑞士-美国 DPF 原则）进行处理。若本隐私政策中的条款与欧盟-美国 DPF 原则和/或瑞士-美国 DPF 原则存在任何冲突，以相关框架原则为准。如需了解有关数据隐私框架 (DPF) 计划的更多信息，并查看我们的认证情况，请访问数据隐私框架网站。

您必须达到您所在国家/地区的法定成年年龄（且年满 18 岁），方可使用我们的服务。我们高度重视对未成年人的保护 — 若您发现有 18 周岁以下人士使用我们的服务，请立即通过我们的隐私门户或上述渠道联系我们。

本隐私政策可能随时更新，但若相关变更涉及您的权利，我们会提前通知您。若您在接到通知后继续使用我们的服务，即表示您接受更新后的隐私政策。

如何联系我们

如果您对本隐私政策或其他数据相关问题有疑问，可以随时联系我们。您可以随时通过 dpo@toolsforhumanity.com联系我们的数据保护办公室和数据保护专员 Jannick Preiwisch，或寄信至以下地址：DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, USA。

如果您居住在美国或除欧盟、EFTA 国家或英国以外的任何其他国家/地区，则负责处理您个人数据的数据控制方为 Tools for Humanity Corporation，地址：650 7th St, San Francisco, CA 94103, USA。

如果您居住在欧盟、EFTA 国家或英国，则负责处理您个人数据的数据控制方为 Tools for Humanity GmbH，地址：Marcel-Breuer Str. 6, 80807 Munich。

若您希望就数据处理实践提出疑虑，您有权向当地监管机构或 TFH GmbH 的首要监管机构，即巴伐利亚数据保护局 (“BayLDA”) 反映，其联系方式可在官网查询。

附件 – Tools for Humanity 数据处理活动的法律依据/目的

TFHPS20250731

Effective September 3rd 2025

Download

Tools for Humanity 隱私權政策

本隱私權政策說明 Tools for Humanity Corporation（「我們」或「TFH」）在您使用 World App、本公司的網站及服務（統稱「服務」）時如何處理您的資料。我們致力於讓本政策簡明易懂，並且絕不會出售您的個人資料。

如果您使用 World App 或由 TFH 開發的 Orb 來驗證您的 World ID，本隱私權政策的第一部分適用於您。其他公司亦可開發應用程式（「相容應用程式」）和／或 Orb，讓人能夠建立、儲存、驗證或使用其 World ID。

World ID 與 Orb 驗證

甚麼是 World ID？

網際網路早已不同往日，社群媒體充斥著大量機器人，深度偽造 (Deepfakes) 助長虛假新聞的流傳，甚至維基百科也因應付數以百萬計機器人存取網站，而面臨伺服器成本壓力。當我們在網上遊戲中輸給機器人，或在交友應用程式中向偽造帳戶向右滑動時，可見網際網路正隨著人工智慧的發展而變化，網上互動中的人性正逐漸消失。為了解決這個問題，許多網上平台現正要求用戶進行身份驗證，部分政府更考慮強制網路使用者使用實名。我們認為有一種更好的方式可以拯救網際網路，而且不需要您透露身份。因此，我們正致力建立全民共有的匿名網上身份基礎設施 – World ID。

如何運作？

您可透過相容應用程式建立及儲存 World ID。完成建立及儲存後，您可選擇進行 World ID 驗證。

建立 World ID

先在手機安裝相容應用程式，該應用程式會自動產生一組隨機數字，即您的 World ID 密鑰 (World ID Secret)。此密鑰僅儲存在您的行動裝置中，絕不對外透露。

驗證 World ID

如要驗證 World ID，您可預約前往 Orb。Orb 將會：拍攝您的臉部和眼睛影像；分析影像以確認您是唯一的真人；產生虹膜代碼；將該虹膜代碼匿名化；把相片、虹膜代碼及匿名化資料加密後傳送至您的手機；並從 Orb 中永久刪除所有資料。了解更多有關 Orb 的資訊。

人性

首先，Orb 的神經網路會分析相片，以判斷相中人物是否真人，藉此防範使用深度偽造或螢幕相片欺騙 Orb。

唯一性

其次，我們會檢查您是否已完成 World ID 驗證，以確保您是唯一的。為此，Orb 會從眼部相片生成抽象圖樣，以建立虹膜代碼。虹膜代碼是一串由 12,800 個 0 和 1 組成，用以抽象化眼睛的細節。虹膜代碼會透過 Shamir 秘密分享 (Shamir Secret Sharing)，在多方運算過程中以同態加密方式進行匿名化處理，這稱為匿名多方運算 (AMPC)。了解更多有關 AMPC 的資訊。匿名化完成後，系統會將新產生的 AMPC 片段(fragments)與大型 AMPC 資料庫中的其他片段進行加密比對，該資料庫中的片段均無法與任何個人身份產生連結，以確認新片段是否確實唯一。

保管

相片、虹膜代碼與 AMPC 片段均經加密簽署後傳送，並安全地儲存在您的手機上。這些資料其後會從 Orb 中永久刪除。這表示，只有您本人持有您的個人資料副本。了解更多有關個人保管的資訊。您亦可使用手機上的相片進行臉部驗證。臉部驗證會將您的自拍照與 Orb 拍攝並經加密簽署的相片進行比對，以確認您為該 World ID 的合法持有人。臉部驗證全程在您的手機上進行。了解更多有關臉部驗證的資訊。

資料是如何匿名化的？

AMPC 片段係以隨機方式加密，即使您嘗試驗證兩次，每次的片段也會完全不同。運算 AMPC 片段的特殊方法允許它們仍可用於確定唯一性，但除此之外無其他用途。將 AMPC 片段儲存於具公信力的大學及其他機構中，可確保 AMPC 片段不會被重新組合或用於除唯一性測試以外的任何其他目的。如此一來，任何 World 協議貢獻者、參與者或第三方都無法保留或存取任何個人資料。

使用 World ID

如果您的 Orb 驗證成功，您的 World ID 密鑰（一個隨機數）的雜湊值(hash)將被新增至已驗證 World ID 雜湊值的公開列表中，而無需得知您的身份或 Orb 上蒐集的資料。當您使用 World ID 時，您可從手機證明自己擁有雜湊樹中某個雜湊值的 World ID 密鑰，而無需透露具體是哪一個雜湊值。零知識證明 (ZKP) 確保您不會透露所依賴的具體雜湊值。相反地，ZKP 會為特定操作生成一個無效化雜湊值，該雜湊值可視為操作專用、一次性使用的 World ID。這使您能匿名使用 World ID。這表示，若您使用 World ID 登入兩種不同服務，而這些服務試圖透過分享您的無效化雜湊值來識別您，則無法確認您的身份。這並不能解決或阻止它們透過網上平台過去使用的其他方法識別您，但隨著時間推移，可能有助於解決網上追蹤的問題。了解更多 ZKP 相關資訊。

我們蒐集和使用的個人資料

當您向我們提供個人資料或使用我們的服務時，我們會蒐集您的個人資料。在有限情況下，我們也會從第三方接收個人資料。如下文所進一步說明，您可以隨時存取、更正或刪除您的個人資料。

您向我們提供的個人資料

本節列出的資料為選擇性提供。您可以隨時在 World App 的設定變更想法，修改或刪除這些資料。

您可以將您的電話號碼新增到您的 World App 帳戶中。這有助於您的聯絡人找到您並與您互動。您還可以使用您的電話號碼來恢復備份，並使用我們的推薦系統（請參閱我們的合作夥伴推薦）。
您可以將您的聯絡人與 World App 同步化。這使您能查看哪些聯絡人已將他們的電話號碼新增到 World App，以便您更輕鬆地與他們建立聯繫及互動。我們不會儲存您的聯絡人。
您可以建立一個用戶名稱，並可隨時更改。您的用戶名稱僅與您的錢包相連結，與您的 World ID 無關。
當我們要求您輸入出生日期時，我們不會儲存該資訊。
您可以與我們分享您的地理位置，以便找到附近的 Orb，並幫助我們了解未來應在哪些地方設置 Orb。
您必須輸入出生日期。您的出生日期不會被保留或儲存，僅用於您的裝置上判定您是否符合使用本服務的最低年齡要求。
若您與我們聯絡（例如尋求幫助或支援），我們將處理載有您個人資料的訊息與通訊內容。若您透過問卷調查提供意見回饋，我們將用以改善服務。
若您使用 World Chat，我們無法查看或存取您的聊天訊息。訊息及相關中繼資料均採用端對端加密，我們無法解密或以其他方式存取。我們僅透過伺服器將加密訊息從發送者傳送至接收者。
您可選擇允許我們蒐集並分析您與 World App 互動的更多詳細資訊，以協助我們發現錯誤並改善產品。
您可以選擇提供您的資料，以改善 World ID，讓所有人受惠。為確保 World ID 的安全性、可靠性與包容性，支援其運作的模型需要來自多元族群的訓練資料。您可選擇分享 Orb 照片及面部驗證照片，以協助訓練模型。
您可向 World App 新增護照等憑證。我們將驗證憑證有效性，確認您的臉部與憑證照片相符，並將憑證資料安全存於您的裝置中。我們從未接觸憑證中包括的個人資料。

您使用我們的服務時我們蒐集的資訊

當您使用 World App 時，我們會蒐集您的連線資訊，例如您的 IP 位址、瀏覽器類型及相關資料，以提供服務並根據您所在的國家／地區進行客製化。我們還會蒐集更多裝置中繼資料，例如您的螢幕解析度、作業系統、電訊商、語言、記憶體、已安裝的應用程式、電池電量及裝置編號，以確保您的應用程式在裝置上正常運作，並符合我們的條款和條件。我們同時使用這些資訊來檢測及防止欺詐。
我們蒐集您與 World App 互動的進一步資訊，以確保其按您預期的方式運作（例如，儲存您的設定和驗證等級，以便向您顯示相應的介面）。
您首次在手機上開啟 World App 時，系統會隨機生成一個加密錢包，包括錢包地址。我們會處理該錢包地址以啟用涉及您的錢包的交易。該錢包對應的私鑰僅儲存在您的裝置上，我們從未接觸過該私鑰。
為遵守法律義務並提供區塊鏈交易介面，我們會蒐集公開區塊鏈的最新狀態副本，其中可能包括您先前的公開交易紀錄。
我們的網站使用 Cookie。Cookie 是儲存在您裝置上的小型文字檔，網上服務用來識別您的裝置和／或偏好設定。我們使用功能性 Cookie 以確保您獲得良好的網站體驗，並使用非必要 Cookie 來分析及改善網站使用方式。欲查看完整 Cookie 清單及拒絕非必要 Cookie 的選項，請參閱我們的 Cookie 政策。

我們可能從第三方獲取的資訊

若您需使用我們的支援平台驗證年齡，我們會要求一個獨立驗證您年齡的第三方向我們確認，您已達到所在國家／地區的法定成年年齡。我們不會從該第三方取得其他資訊。
為防止服務中出現欺詐及非法行為，我們會從第三方供應商接收與疑似欺詐和／或非法活動相關的裝置和區塊鏈錢包資訊。

個人資料的共享

在 TFH 內部，只有需要存取或查看個人資料以履行職責的團隊成員可取得，且我們已實施嚴格的存取管控以確保資料安全。我們亦會與信賴的供應商及服務供應商分享資料。這些服務供應商包括雲端服務供應商、軟體即服務供應商，以及資訊科技安全公司。請參閱相關資料以獲取完整的處理者清單。

我們可能會為遵守法律規定或回應執法機關的合法要求而分享您的資料。若您違反我們的條款和條件，或對我們或他人權利構成風險，我們可能會將您的資訊提供有關當局。我們會在您同意或指示下分享您的個人資訊。

我們保留個人資料的時間

一般而言，我們會按照以下方式保留您的個人資料：

您提供給我們的個人資料，我們會在您使用我們的服務期間保留，或直至您決定修改或刪除該資料為止；
我們在您使用服務時所蒐集的資訊，保留期不會超過兩年。對於您與 World App 的先前互動（我們需保留以確保應用程式正常運作），我們會在您使用服務期間保留，或直至您刪除帳戶為止；
錢包資料會永久發佈於公開區塊鏈上，而我們會定期檢索其更新版本；及
我們可能從第三方收到的資訊（通常用於防止欺詐並確保您和其他人在使用我們的服務時的安全），我們會保留一年；若您違反我們的條款，則會保留五年。

如法律要求，我們將在必要時保留您的個人資料，以遵守我們的法律和監管義務，包括詐騙監控、偵測與防範，以及稅務、會計和財務報告等義務。

如需了解我們資料處理活動所依據的具體法律依據與目的，請參閱下表，該表說明了我們蒐集的資料、用途及保留時間。

您的權利

您的資料屬於您，當然應能隨時輕鬆行使您的權利。當您使用我們的服務時，您可以隨時：

透過此處查閱支援資料，或聯絡我們的資料保護辦公室以進一步了解資料處理；
透過此處存取並取得您的個人資料副本；
透過此處更正您的個人資料；
進入「設定」中的「隱私權與法律」，選擇刪除可選資料或刪除整個帳戶，以刪除您的個人資料；及
在 World App 的「隱私權與法律」設定中，撤銷對基於同意的資料蒐集、處理、利用的同意，或就基於合法利益的蒐集、處理或利用提出異議，包括要求限制蒐集、處理及利用。

若您選擇刪除您的個人資料，或撤銷對基於同意的資料蒐集、處理、利用的同意，或就基於合法利益的蒐集、處理或利用提出異議時，您可能會無法繼續使用我們的服務。您可透過點選 World App 中「設定」內的「隱私與法律」來行使這些權利；如需了解更多有關刪除的資訊，請參閱此幫助中心文章。

一般規定

我們遵守美國商務部制定的歐盟-美國資料隱私權架構（歐盟-美國 DPF）、英國伸延版歐盟-美國 DPF，以及瑞士-美國資料隱私權框架（瑞士-美國 DPF）。我們已向美國商務部證明，在處理來自歐盟且根據歐盟-美國 DPF，以及來自英國（和直布羅陀）且根據英國伸延版歐盟-美國 DPF 的個人資料時，其遵守歐盟-美國資料隱私權框架原則（歐盟-美國 DPF 原則）。我們已向美國商務部證明，在處理來自瑞士且依據瑞士-美國 DPF 的個人資料時，其遵守瑞士-美國資料隱私權框架原則（瑞士-美國 DPF 原則）。如果本隱私權政策的條款與歐盟-美國 DPF 原則和／或瑞士-美國 DPF 原則有任何衝突之處，概以該原則為準。若要了解有關資料隱私權框架 (DPF) 計劃的更多資訊，以及查看我們的認證，請瀏覽資料隱私框架網站。

您必須年滿您所在國家／地區的法定成年年齡（且最少年滿 18 歲）方可使用我們的服務。我們非常重視對未成年人的保護，如您認為有未滿 18 歲人士正在使用我們的服務，請即透過我們的隱私權入口網站或上述聯絡方式與我們聯絡。

我們可隨時更新本隱私權政策；如更新內容會影響您的權利，我們將事先通知您。您在此之後繼續使用我們的服務，即表示您接受更新後的隱私權政策。

如何聯絡我們

如果您對本隱私權政策或其他資料相關問題有任何疑問，您可以隨時聯絡我們。您可以隨時聯絡我們的資料保護辦公室和資料保護專員 Jannick Preiwisch，電郵地址為 dpo@toolsforhumanity.com，或寄信至：DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, USA。

如果您居住在美國或歐盟、EFTA 國家或英國以外的任何其他國家／地區，則負責您個人資料的資料控制者為 Tools for Humanity Corporation，地址為 650 7th St, San Francisco, CA 94103, USA。

如果您居住在歐盟、EFTA 國家或英國，則負責您個人資料的資料控制者為 Tools for Humanity GmbH，地址為 Marcel-Breuer Str. 6, 80807 Munich。

如您希望就資料處理實務提出疑慮，您有權向您當地的監管機構或 TFH GmbH 的主要監管機構巴伐利亞資料保護局 (「BayLDA」) 提出，聯絡方式請參閱其網站所載資料。

附件 - Tools for Humanity 資料處理活動的法律依據／目的

我們為何要蒐集及處理資料	會蒐集及處理哪些個人資料	處理的法律依據	保留期
在 World App 中建立您的帳戶	錢包地址、中繼資料、用戶名稱	合約履行	在您使用我們服務的期間，或直到您要求刪除資料為止。
確保您達到符合資格的年齡	出生日期	法律義務	絕不會儲存您確切的出生日期。我們僅儲存您是否超過所在國家／地區的法定成年年齡。我們會在您使用我們服務的期間儲存這些資料，或直到您要求刪除資料為止。
為了讓您的聯絡人能輕鬆與您溝通及交易，以及協助還原您的備份和推薦來源	電話號碼	同意	在您使用該功能的期間，或直到您要求刪除資料為止。
讓您能輕鬆與聯絡人溝通和交易	通訊錄聯絡人	同意	在您使用我們服務的期間，或直到您要求刪除資料為止。
向您顯示您附近的 Orbs	位置資訊	同意	最長 24 個月。
防止欺詐	中繼資料、IP 位址、裝置 ID	基於合法利益，即防止部分類型的詐騙	最長 24 個月。
確保您所在的國家或地區允許我們的服務	IP 位址、位置資料	法律義務	最長 24 個月。
顯示您的自我保管錢包，並提供錢包交易介面	錢包地址、交易資料	合約履行	在此背景下不會儲存個人資料。
顯示您的自我保管 World ID 並提供驗證介面	驗證等級	合約履行	在此背景下不會儲存個人資料。
顯示您的自我保管憑證並提供用於共用憑證的介面	憑證資訊、憑證有效性資訊	合約履行	在此背景下不會儲存個人資料。
分析和改善我們的服務，並進行資料科學研究	使用資料和中繼資料、公開交易資料	同意	最長 24 個月。請注意，區塊鏈上的公開交易是不可更改的，這代表著該等交易無法被刪除。
遵守適用的法律，例如反洗錢法律和制裁	公開交易資料、錢包地址	法律義務	您使用我們服務的期間。若我們有合理懷疑您有非法行為，會將資料儲存 5 年，以符合法律所要求的制裁規定。請注意，區塊鏈上的公開交易是不可更改的，這代表著該等交易無法被刪除。
遵守適用法律，例如內容法規	您在 Mini Apps 上發佈的內容：使用我們服務的期限	法律義務	使用我們服務的期間。如果我們合理懷疑您有非法行為，我們會將資料儲存 3 年，以備日後採取法律行動之用。
啟用通訊和行銷	電郵地址、推播通知	基於合法利益，即通知您相關事件	最長 24 個月。
您發出的通訊內容	基於合法利益，亦即回應通訊	最長 24 個月。
您的意見回饋	基於合法利益，亦即從意見回饋中學習	最長 24 個月。
處理您的客戶服務請求、投訴和查詢	如果您試圖透過此類方式與我們溝通，則需提供通訊資料和電郵或社群媒體個人檔案名稱	合約履行	最長 24 個月。
確保我們的應用程式對您而言運作良好	中繼資料，包括裝置中繼資料、IP 位址，以及在必要範圍內的過往互動。	合約履行	您使用我們服務的期間。
從您與我們服務的互動中學習，並改善服務	中繼資料、過往互動和事件。	同意	最長 24 個月。
驗證您的裝置	裝置中繼資料	合約履行	您使用我們服務的期間。
防止欺詐	裝置中繼資料、連線資料，例如 IP 位址	基於合法利益，即防止欺詐	最長 12 個月；如偵測到潛在欺詐，我們會保留資料 5 年。
為了解決爭議、排解問題，以及執行我們與您之間的協議，包括本隱私權政策及我們的條款和條件	您與 World App 的互動及潛在識別碼	基於合法利益，即執行權利和解決爭議	我們僅在有合理理由假設將會產生爭議時儲存該等資料，並於爭議期間保留資料；如未出現爭議，則儲存 3 年。

TFHPS20250612

Website	Verwendete Cookies
toolsforhumanity.com	Auf der Website toolsforhumanity.com verwenden wir nur unbedingt notwendige Cookies. Wir verwenden Ihre Daten nicht, um sie für Werbung Dritter zu verkaufen.
TFH Orb Operator Portal	Auf dem TFH Orb Operator Portal verwenden wir unbedingt notwendige Cookies, optionale Funktionalitäts-Cookies und Leistungs-/Analyse-Cookies. Wir verwenden Ihre Daten nicht, um sie für Werbung Dritter zu verkaufen.

Sitio web	Cookies utilizadas
toolsforhumanity.com	En el sitio web toolsforhumanity.com solo utilizamos cookies estrictamente necesarias. No utilizamos sus datos para venderlos para publicidad de terceros.

Sitio web	Cookies utilizadas
toolsforhumanity.com	En el sitio web toolsforhumanity.com solo utilizamos cookies estrictamente necesarias. No utilizamos sus datos para venderlos con fines de publicidad de terceros.

Website	Cookies na ginamit
toolsforhumanity.com	Sa website ng toolsforhumanity.com, kami ay gumagamit ng Mahigpit na Kinakailangang Cookies at opsyonal na Performance/ Analytics Cookies (tig-iisang cookie mula sa bawat kategorya). Gumagamit lamang kami ng analytics upang mapabuti ang aming produkto. Hindi namin ginagamit ang iyong data para ibenta ito para sa mga pag-aanunsyo ng mga third party.

Site Web	Cookies utilisés
toolsforhumanity.com	Sur le site Web toolsforhumanity.com, nous utilisons uniquement des Cookies strictement nécessaires. Nous ne nous servons pas de vos données pour les revendre à des tiers à des fins publicitaires.

Website	Cookies used
toolsforhumanity.com	On the toolsforhumanity.com website we are using Strictly Necessary Cookies and optional Performance/ Analytics Cookies (one cookie of each category). We only use analytics to improve our product. We do not use your data to sell it for third parties‘ advertising.

Web mjesto	Korišteni kolačići
toolsforhumanity.com	Na web stranici toolsforhumanity.com koristimo strogo neophodne kolačiće i neobavezne kolačiće izvedbe/analitike (jedan kolačić svake kategorije). Koristimo analitiku samo za poboljšanje našeg proizvoda. Vaše podatke ne koristimo da bismo ih prodali za oglašavanje trećih strana.

Situs web	Cookie yang digunakan
toolsforhumanity.com	Pada situs web toolsforhumanity.com, kami hanya menggunakan Cookie yang Sangat Diperlukan. Kami tidak menggunakan data Anda untuk menjual analitik untuk iklan pihak ketiga.

웹사이트	사용된 쿠키
toolsforhumanity.com	toolsforhumanity.com 웹사이트에서는 필수 쿠키와 선택적 성능/분석 쿠키(각 카테고리별 쿠키 1개씩)를 사용합니다. 당사는 제품 개선을 위해서만 분석을 사용합니다. 당사는 귀하의 데이터를 제3자 광고를 위해 판매하기 위해 사용하지 않습니다.

Laman Web	Kuki yang digunakan
toolsforhumanity.com	Di laman sesawang toolsforhumanity.com kami menggunakan Kuki yang Amat Diperlukan dan Kuki Prestasi/Analitik pilihan (satu kuki bagi setiap kategori). Kami hanya menggunakan analitik untuk menambah baik produk kami. Kami tidak menjual data anda kepada pihak ketiga untuk tujuan pengiklanan.

Strona internetowa	Wykorzystywane pliki cookie
toolsforhumanity.com	Na stronie toolsforhumanity.com używamy niezbędnych plików cookie i opcjonalnych plików cookie poprawiających wydajność/analitycznych (po jednym pliku cookie z każdej kategorii). Korzystamy z analiz wyłącznie w celu ulepszenia naszego produktu. Nie wykorzystujemy danych użytkownika w celu ich sprzedaży na potrzeby reklam podmiotów zewnętrznych.

Website	Cookies usados
toolsforhumanity.com	No website toolsforhumanity.com, apenas utilizamos Cookies Estritamente Necessários. Não usamos os seus dados para vendê-los para publicidade de terceiros.

Site	Cookies usados
toolsforhumanity.com	No site toolsforhumanity.com usamos Cookies Estritamente Necessários e Cookies de Desempenho/Analíticos opcionais (um cookie de cada categoria). Usamos análises apenas para melhorar nosso produto. Não utilizamos os seus dados para vendê-los para publicidade de terceiros.

Trang web	Cookie được sử dụng
toolsforhumanity.com	Trên trang web toolsforhumanity.com, chúng tôi sử dụng Cookie Hoàn toàn Cần thiết và Cookie Hiệu suất/Phân tích tùy chọn (một cookie cho mỗi danh mục). Chúng tôi chỉ sử dụng phân tích để cải thiện sản phẩm của mình. Chúng tôi không sử dụng dữ liệu của quý vị để bán cho mục đích quảng cáo của bên thứ ba.

網站	使用的 Cookie
toolsforhumanity.com	在 toolsforhumanity.com 網站上，我們使用絕對必要的 Cookie 和選擇性的效能／分析 Cookie（每個類別各一個 Cookie）。我們僅使用分析來改善我方產品。我們不會將您的資料用於第三方廣告。

Name and contact data of the data controller	Tools for Humanity Corp. (“TFH”, “us”, “we”) 548 Market Street, PMB 49951 San Francisco, CA 94104, USA
Categories of Data Collected	Depending on the data collection campaign we may collect the following categories data with your consent If you take part in Orb testing or data collection we collect the following information Image Data: Images of your irises and eyes captured in visible and near-infrared spectrum, as well as images of your face, including 3D depth images. Derivatives: We create abstractions of the Image Data using advanced algorithms and neural networks to enable machine comparisons and interactions. We will collect your Hight to ensure orb height is aligned with user height We will collect your eye color. Eye color labels are essential to evaluate whether our RGB-based models perform consistently across all eye types, and to identify any bias or performance gaps. If you take part in credentials (“NFC ID”) testing or data collection we collect the following information: We collect data from the NFC chip of your passport, including your full name, date and place of birth, passport number, issuance and expiry dates, passport picture, and any other relevant data. We also collect the selfie (i.e. the photo you took of your face) to match the passport photo, your gender and ethnicity. If you take part in credentials (“NFC ID”) testing or data collection via a third party platforms we collect the following information: We collect your passport photo (face image). We also collect the selfie (i.e. the photo you took of your face) to match the passport photo, your gender and ethnicity. We ask adults to share their childhood photos to help improve our age estimation models. These models are intended to support our efforts in ensuring that only adults access our services and to verify their uniqueness. While we strive for high accuracy, our models may occasionally make mistakes. Video recordings: depending on the research or testing initiative, we might collect, store and analyze a video of your Orb verification if we asked you and you explicitly agreed to it. To ensure that our products are secure, reliable, and inclusive, the models powering it require training data from a diverse population. To prevent algorithmic bias, i.e., to ensure that we train our models with balanced data that is representative of the world’s population, we may ask which gender and ethnicity best describes your appearance. If the testing is conducted with your data collection app the following data may have been collected: Administrative Information via our Data Management App: email address, first name, last name, the first letter of both parents' first names (for randomness), date of birth, and timestamps related to your consent and feedback you provide to us. This data is only collected if you actively enter it in the application. App Metadata: screen resolution, operating system, device used, hashed IP address, and timestamps.
Purposes and legal grounds of data processing	In the context of this processing we collect the personal information described above for the following purposes: To perform product testing, to enhance user experience, ensure product usability, and maintain product security. To develop and improve our (Data Management App) products. To train neural networks and AI models which includes to label data to promote algorithmic fairness by considering perceived gender, age range, and skin color. The legal basis for processing your data is your explicit consent, which allows us to utilize this information responsibly and ethically in our research and development initiatives.
Data Security	Access control: Your data is stored in a secure server environment with limited access, meaning that only authorized personnel can view or handle it. Encryption: Your data is encrypted at rest and in transit. Data Management: You can easily manage your personal data through our web based Data Management Application (‘Data Management App’).
Categories of recipients	We do not share the images or derivatives of the images with anyone not working on the World Project. Only the following categories of recipients may receive your data to enable the above listed purpose of processing. Subsidiaries Internal teams We only share your data with team members who need to have access to the data to perform their tasks (access on a need to know basis) Third party service providers. In this context we use the following categories of processors to enable the data processing: Cloud service providers Communication tools IT service provider to provide the interface for testing and data collection
Retention period	We retain the NFC Data for a maximum of three (3) years. We retain video recordings for a maximum of two (2) years. We commit to delete all Image Data and Derivatives collected for our data collection efforts after a maximum of ten (10) years after collection. We store your Administrative Information for as long as we store the corresponding data. In any case, we will delete the NFC Data, Image Data or any other type of data collected for the purpose of this Notice upon your request.
Subjects’ rights	Under the applicable data protection laws you have the following rights: to information about the personal data we process to access to and a copy of the personal data to correction of personal data to deletion of personal data to demand that we restrict processing to object to personal data processing based on legitimate interests to contact the competent supervisory authority The responsible supervisory authority under the EU’s General Data Protection Regulation (“GDPR”) is: The Bavarian Data Protection Authority (“BayLDA”). Right to revoke your consent to the use of your personal data You can exercise these rights by contacting: contribute@toolsforhumanity.com or sending a letter addressed to “DPO”, Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA. If you withdraw your consent, then we will no longer use your data for the purposes stated above. If the data was collected in our data collection application you can also delete your data by clicking the button "request full data deletion” in the settings of the data collection app.
Necessity	You do not need to provide your personal data or agree to video recording in order to participate in product tests. You can also share your feedback directly with us.
Third country transfers (GDPR), under the CCPA already who you share the personal data with	Data is stored and processed in the USA and EU. TFH complies with the EU-U.S. Data Privacy Framework (EU-U.S. DPF), the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) as set forth by the U.S. Department of Commerce. Further information can be found in TFH’s general privacy notice available under www.toolsforhumanity.com
Sharing and Selling of Personal Information	We are not selling personal data.

Contracts

Tools for Humanity Privacy Policy

Version 5.0

Effective September 3rd 2025

Table of Contents

Tools for Humanity Privacy Policy

World ID and Orb Verification

What is World ID?

How does it work?

Creating a World ID

Verifying a World ID

Humanness

Uniqueness

Custody

How is the data anonymized?

Using World ID

Personal Data We Collect And Use

Sharing Personal Data

How Long We Keep Personal Data

Your Rights

How To Contact Us

Effective September 3rd 2025

سياسة الخصوصية لشركة Tools for Humanity

هُوية World ID والتحقق منها باستخدام جهاز Orb

ما هي هُوية World ID؟

كيف تعمل هذه الهُوية؟

كيف يتم إخفاء هوية البيانات؟

استخدام هُوية World ID

البيانات الشخصية التي نجمعها ونستخدمها

البيانات الشخصية التي تُقدّمونها إلينا

المعلومات التي قد نتلقاها من أطراف أخرى

مشاركة البيانات الشخصية

مدة الاحتفاظ بالبيانات الشخصية

الحقوق المكفولة لكم

كيفية الاتصال بنا

Effective September 3rd 2025

Инструменти за Политика за поверителност на Tools for Humanity

Проверка на World ID и Orb

Какво е World ID?

Как функционира?

Как се анонимизират данните?

Използване на World ID

Лични данни, които събираме и използваме

Лични данни, които ни предоставяте

Информация, която може да получим от трети страни

Споделяне на лични данни

Колко дълго съхраняваме личните данни

Вашите права

Как да се свържете с нас

Effective September 3rd 2025

Zásady ochrany osobních údajů společnosti Tools for Humanity

Ověření World ID a Orb

Co je World ID?

Jak to funguje?

Jak jsou data anonymizována?

Použití World ID

Osobní údaje, které shromažďujeme a používáme

Osobní údaje, které nám poskytnete

Informace, které můžeme získat od třetích stran

Sdílení osobních údajů

Jak dlouho osobní údaje uchováváme

Vaše práva

Jak nás kontaktovat

Effective September 3rd 2025

Privatlivspolitik for Tools for Humanity

Verificering af World ID og Orb

Hvad er World ID?

Hvordan fungerer det?

Hvordan anonymiseres oplysningerne?

Brug af World ID

Personoplysninger, som vi indsamler og bruger

Personoplysninger, som du tilvejebringer for os

Oplysninger, som vi kan modtage fra tredjeparter

Deling af personoplysninger

Hvor længe vi opbevarer personoplysninger

Dine rettigheder

Sådan kontakter du os

Effective September 3rd 2025

Datenschutzrichtlinie für Tools for Humanity

World ID und Orb-Verifizierungen