LOI SUR LA GOUVERNANCE JURIDIQUE, LA CONFORMITÉ ET LA SÉCURITÉ DE L'INFORMATION

1. PRÉAMBULE ET NATURE DES OPÉRATIONS

SoulID.PRO (ci-après dénommée « SoulID »), société constituée en vertu des lois de l’État du Delaware, aux États-Unis, exploite une infrastructure technologique de pointe dédiée à la vérification d’identité et à la preuve d’humanité. Les présents statuts établissent le cadre juridique et les limites opérationnelles régissant les relations entre SoulID, ses partenaires (entreprises et gouvernements) et les personnes concernées (utilisateurs).
Contrairement aux agences d’évaluation du crédit ou aux bases de données statiques, SoulID fonde son existence sur la doctrine de l’identité vivante. Ce document garantit que les opérations de SoulID sont non seulement conformes à la législation en vigueur, mais établissent également une nouvelle norme mondiale pour la protection de la souveraineté numérique de l’individu.

2. L’ARCHITECTURE DE « VALIDATION À L’AVEUGLE » (POLITIQUE DE NON-PARTAGE)
Le pilier fondamental de SoulID est le modèle de validation à l’aveugle des informations. Juridiquement, ce modèle est classé comme un service de vérification d’intégrité des données binaires.
2.1. Aucun partage de données
SoulID ne partage, ne vend ni ne transmet les données personnelles des utilisateurs à ses partenaires. La relation juridique d'échange d'informations s'établit comme suit :
• Soumission des données : Le partenaire (via l'API) envoie à SoulID les données saisies par l'utilisateur sur sa plateforme.
• Vérification interne : SoulID compare ces données avec sa base de données chiffrée, protégée par des protocoles de preuve à divulgation nulle de connaissance.
• Réponse binaire : SoulID renvoie uniquement une certification « Vérifié » ou « Divergent ». En cas de divergence, SoulID signale le champ concerné (par exemple, un CPF incorrect), obligeant l'utilisateur à corriger l'information, sans jamais transmettre les données correctes au partenaire.
Ce modèle protège le partenaire contre les responsabilités civiles liées à la possession de données sensibles inutiles, réduisant ainsi le périmètre des audits LGPD/RGPD pour la partie contractante.

3. CONFORMITÉ GLOBALE
3.1. LGPD (Brésil - Loi 13.709/2018)
SoulID opère en stricte conformité avec le Règlement général sur la protection des données (RGPD). Le traitement des données biométriques et cognitives est autorisé par l'article 11, paragraphe II, point g), qui permet le traitement des données sensibles sans le consentement de la personne concernée à des fins de prévention de la fraude et de sécurité des données lors des processus d'identification et d'authentification pour l'inscription dans les systèmes électroniques.
3.2. RGPD (Union européenne - Règlement (UE) 2016/679)
Pour ses opérations sur le territoire européen, SoulID applique le principe de protection des données dès la conception. Le transfert de données vers le siège social dans le Delaware est protégé par des clauses contractuelles types (CCT) approuvées par la Commission européenne, garantissant ainsi aux personnes concernées les mêmes droits en matière de protection des données aux États-Unis qu'en Europe.
3.3. Certifications ISO/IEC 27001 et 27701
Notre gouvernance informatique repose sur un système de gestion de la sécurité de l'information (SGSI). Ceci inclut :
• Audits de vulnérabilité semestriels.
• Contrôle d’accès logique strict basé sur le principe du moindre privilège.
• Gestion des incidents avec temps de réponse immédiat.

4. INVIOLABILITÉ ET CRYPTOGRAPHIE À CONNAISSANCE ZÉRO (ZKP)
SoulID garantit techniquement l’impossibilité de divulguer des données lisibles. Grâce à une architecture de cryptographie asymétrique de pointe :
1. Transformation par hachage : Les données biométriques et documentaires sont transformées en vecteurs mathématiques irréversibles (hachages) au moment de leur capture.
2. Destruction des originaux : Les données brutes (image, voix, document original) sont traitées uniquement en mémoire vive et immédiatement détruites après vectorisation.
3. Accès nul : Ni SoulID ni ses ingénieurs ne possèdent la clé permettant de déchiffrer ces vecteurs. Par conséquent, une attaque informatique sur les serveurs de SoulID ne permettrait d’obtenir que des séquences numériques aléatoires, sans aucune valeur biologique ou civile. 5. PROTOCOLE DE MAINTENANCE : CYCLE DE 30 JOURS
Afin de garantir la mise à jour de la base de données et d'empêcher l'utilisation frauduleuse des comptes (escroqueries à moyen terme), SoulID impose une recertification obligatoire.
• Validité de l'authentification : La preuve d'humanité et les mises à jour des données expirent tous les 30 jours.
• Suspension du service : Si l'utilisateur ne renouvelle pas sa signature cognitive et ne valide pas ses documents dans les délais impartis, son compte est suspendu pour l'authentification auprès des partenaires.
• Sécurité des partenaires : Ceci garantit que le partenaire SoulID interagit toujours avec un utilisateur dont l'identité a été confirmée au cours des 30 derniers jours, éliminant ainsi l'utilisation de comptes « achetés » ou « loués ».

6. AUDIT DES DOCUMENTS ET INTELLIGENCE ARTIFICIELLE
Le système SoulID utilise un moteur d'IA propriétaire pour la vérification des documents (KYC).
• Conformité des documents : L'IA vérifie l'authenticité du document soumis en comparant les données extraites aux données biométriques faciales capturées lors de la soumission. • RejetIncohérence : Si l'IA détecte que les informations du document n'appartiennent pas à son titulaire ou que le document a été manipulé numériquement, l'enregistrement est refusé et l'incident est enregistré comme tentative de fraude.

7. LIMITATION DE RESPONSABILITÉ ET ARBITRAGE
En tant que société du Delaware, les litiges découlant de l'utilisation de SoulID seront résolus conformément au droit de l'État du Delaware.
• Arbitrage : Le recours à l'arbitrage commercial est prévu pour la résolution des litiges techniques entre les partenaires et SoulID, garantissant rapidité et confidentialité.
• Indemnisation : La responsabilité de SoulID est limitée à la valeur des services fournis, sauf en cas de fraude avérée.

8. CONSIDÉRATIONS FINALES
SoulID.PRO réaffirme que sa technologie a été conçue pour redonner aux individus le contrôle de leur identité. En éliminant le partage des données brutes et en privilégiant la validation des informations, nous créons un écosystème numérique où la confiance est mathématique et la confidentialité absolue.