CONFORMITÉ LÉGALE, SÉCURITÉ ET CONFIDENTIALITÉ DES DONNÉES
Última atualização: 12/05/2026
1. Engagement institutionnel en faveur de l'inviolabilité
SoulID.PRO, société constituée en vertu des lois de l'État du Delaware, aux États-Unis, érige ce protocole de conformité en pierre angulaire de son existence. Dans un écosystème numérique où l'identité humaine est constamment menacée par des acteurs malveillants et une intelligence artificielle prédatrice, SoulID ne se contente pas d'adopter des mesures de sécurité ; nous garantissons l'inviolabilité absolue des données dont nous avons la garde.
Notre architecture a été conçue pour être le système le plus sécurisé au monde, éliminant ainsi tout point de défaillance unique. Pour SoulID, la protection de la vie privée n'est pas un avantage négociable, mais un impératif technologique.
2. Cadre de conformité global
2.1. Conformité au RGPD (Règlement général sur la protection des données)
Bien que notre siège social soit situé aux États-Unis, nous opérons en pleine conformité avec le Règlement (UE) 2016/679 du Parlement européen. SoulID met en œuvre les principes de protection des données dès la conception et par défaut. • Droit à l'oubli : Chaque utilisateur dispose d'un droit de suppression totale de ses données de notre réseau, entraînant la destruction physique des vecteurs cryptographiques.
• Portabilité des données : Nous garantissons l'interopérabilité des formats et le respect de la souveraineté de la personne concernée.
• Délégué à la protection des données (DPO) : Nous disposons d'une équipe dédiée exclusivement à la supervision des flux de données transfrontaliers.
2.2. Conformité stricte à la LGPD (Loi 13.709/2018)
Pour les marchés brésilien et latino-américain, SoulID est pleinement conforme à tous les piliers de la Loi générale sur la protection des données (LGPD). Notre structure de traitement des données sensibles (biométrie et cognition) est régie par un consentement libre, éclairé et sans équivoque, appuyé par des bases légales de prévention de la fraude et de sécurité des données, conformément à l'article 11, II, « g » de ladite loi.
2.3. Certification et normes ISO/IEC 27001
Notre infrastructure est rigoureusement conforme au système de gestion de la sécurité de l'information (SGSI) basé sur la norme ISO 27001. Cela implique :
• Un contrôle d’accès logique et physique de niveau militaire.
• Des audits externes réguliers et indépendants.
• La gestion des actifs et le chiffrement de bout en bout (E2EE).
3. Le principe d’intrusibilité : Cryptographie et sécurité
3.1. Cryptographie à preuve à divulgation nulle de connaissance (ZKP)
C’est le cœur de notre garantie contre les violations de données. SoulID utilise un protocole où le serveur valide l’identité sans jamais connaître les données originales. Contrairement aux bases de données traditionnelles qui stockent des mots de passe ou des photos, le système SoulID transforme les caractéristiques humaines en hachages mathématiques complexes et irréversibles. Techniquement, c’est absolu : même si un attaquant accède physiquement à nos serveurs, il ne trouvera que des séquences de chiffres aléatoires sans aucun lien biologique avec l’utilisateur. Aucune image à voler. Aucune voix à cloner. Aucune donnée à divulguer.
3.2. Protection contre les attaques par force brute et les pirates informatiques
Notre infrastructure est protégée par plusieurs niveaux de défense, notamment :
• Pots de miel actifs : Systèmes de leurrage qui identifient et bloquent les adresses IP des attaquants avant même qu’elles n’atteignent la périphérie du réseau.
• Cryptographie quantique résiliente : Nous utilisons des algorithmes de cryptographie à courbe elliptique conçus pour résister aux futures avancées de l’informatique quantique.
• Immuabilité dans une blockchain privée : Les journaux de validation sont enregistrés dans un registre immuable, empêchant toute modification des enregistrements de vérification, même par les administrateurs internes.
4. Politique de tolérance zéro et prévention de la fraude
SoulID.PRO agit en tant qu’autorité de certification d’identité. Toute tentative de subversion du système par injection vidéo, clonage vocal ou scripts synthétiques déclenche une alerte de sécurité immédiate.
• Signalement des incidents : Conformément à l’article 33 du RGPD et à l’article 48 de la LGPD, nous disposons d’un plan de réponse aux incidents qui, bien que n’ayant jamais été testé lors d’une intrusion réelle grâce à notre niveau de sécurité, fait l’objet d’un audit mensuel.
5. Responsabilité civile et limitation de responsabilité
Basée dans le Delaware, SoulID.PRO applique les principes de la règle de la discrétion commerciale. Notre responsabilité se limite à la fourniture de l'outil d'identité. L'utilisateur demeure le seul responsable de sa clé privée et de son dispositif d'accès.
6. Gouvernance et transparence
Chaque année, SoulID publie son rapport de transparence et de sécurité. Ce document détaille toutes les tentatives d'attaque déjouées, les mises à jour des algorithmes de défense et les audits de conformité réalisés.
