Trust Center

Essa certificação garante que a Facephi assegura a confidencialidade, integridade e disponibilidade das informações que processa, bem como dos sistemas que as gerenciam. Nossa capacidade de identificar, avaliar e mitigar riscos nos posiciona como um parceiro de confiança em um mundo onde a segurança da informação é prioridade.

Reconhece que a Facephi implementa medidas específicas para proteger dados em ambientes em nuvem, promovendo relacionamentos seguros e transparentes entre provedores e clientes de serviços em nuvem.

A Facephi cumpre esta exigente regulamentação, que estabelece princípios básicos e requisitos mínimos para a proteção da informação nos serviços oferecidos a entidades públicas, garantindo a integridade, a confidencialidade e a rastreabilidade dos dados geridos eletronicamente.

Download certificate

Os serviços da Facephi são reconhecidos com o Relatório SOC 2 Tipo 2. O SOC 2 é um relatório de controles organizacionais e de serviços baseado no framework desenvolvido pelo American Institute of Certified Public Accountants (AICPA), que define como os provedores de serviços em nuvem devem gerenciar a segurança, disponibilidade, integridade, confidencialidade e privacidade dos dados de seus clientes. Por meio deste relatório SOC 2, a Facephi garante que lida com os dados com transparência e altos padrões de segurança.

Esta norma garante que a Facephi está preparada para prevenir, responder e se recuperar de incidentes disruptivos, garantindo a continuidade de nossos serviços em qualquer circunstância.

A Facephi é a única empresa do setor que atende esta certificação tanto em seu algoritmo de reconhecimento facial (matcher) quanto em sua tecnologia de liveness passivo para detecção de ataque de apresentação (PAD). Este padrão, reconhecido como o de maior prestígio internacional em biometria, estabelece a metodologia para avaliar a resistência de algoritmos biométricos contra tentativas simples de fraude, como falsificações de identidade por meio de fotografias ou vídeos.

A avaliação foi conduzida pelo iBeta, o único laboratório do mundo credenciado pelo NIST NVLAP (National Voluntary Laboratory Accreditation Program), o que garante a imparcialidade e a precisão dos resultados.

Esta certificação representa o mais alto padrão de proteção em biometria facial, com foco em ataques de apresentação mais complexos e avançados. Alcançar este patamar confirma a solidez e a confiabilidade da tecnologia da Facephi, consolidando-a como referência em detecção de fraudes biométricas, recebendo o mais exigente reconhecimento alcançado até o momento no setor.

*Os algoritmos da Facephi provaram ser invulneráveis durante todo o processo de conformidade, com 0% de ataques bem-sucedidos.

Acertificação concedida pela Agência Coreana de Internet e Segurança (KISA) e pelo Centro Nacional de Testes Biométricos (K-NBTC) valida o desempenho do algoritmo de verificação biométrica da Facephi. Esta avaliação, realizada sob a metodologia NIST e utilizando bases de dados do governo coreano, garante a confiabilidade, a segurança e a precisão da nossa tecnologia para uso no mercado asiático. Este reconhecimento endossa a SelphID® como um sistema biométrico robusto e confiável, destacando a nossa capacidade de atender aos mais exigentes padrões de segurança e interoperabilidade e reforçando a nossa presença nos principais mercados internacionais, como a Coreia.

A Facephi é certificada como Provedora de Serviços de Identidade (IDSP) para o Quadro de Identidade Digital do Reino Unido (UK DIATF) em relação ao fornecimento de serviços de identidade digital seguros e confiáveis ​​por meio de seus produtos e serviços. A estrutura UK DIATF visa facilitar a utilização segura e confiável de serviços que permitem às pessoas verificarem a sua identidade ou partilhar informações pessoais, estabelecendo diretrizes claras que as organizações devem seguir para garantir a integridade e a proteção dos dados.

A Facephi está certificada como prestadora de serviços de identificação remota por vídeo, tanto em tempo real como retardada, dentro do quadro de conformidade ditado pelo Serviço Executivo da Comissão de Prevenção à lavagem de dinheiro e Delitos Monetários na Espanha. Esta certificação garante que os nossos serviços cumprem as regulamentações sobre prevenção à lavagem de dinheiro e integridade nos processos de identificação digital.

Participamos ativamente de iniciativas nacionais de cibersegurança.

É uma norma que avalia os “[…] requisitos de segurança para componentes de serviços de confiança que fornecem comprovação de identidade dos titulares desses serviços”. Ela é utilizada por Organismos de Avaliação da Conformidade como referência para avaliações, ou por provedores de tecnologia para autoavaliação.

Download

Na avaliação 1:1 do reconhecimento facial, nosso algoritmo provou ser otimizado para ambientes altamente exigentes, alcançando um excelente equilíbrio entre precisão e desempenho, com uma margem de erro de 0,5% em níveis de segurança muito altos (1 falsa aceitação por milhão de tentativas).

Nessa avaliação, que examina a eficácia dos algoritmos de reconhecimento facial na identificação, a Facephi também apresentou um excelente equilíbrio entre precisão e desempenho, com uma taxa de erro de 1% em pesquisas de galeria de 1,6 milhão de identidades e tempos reduzidos de extração e pesquisa.

Nosso algoritmo obteve a primeira posição como o mais seguro no programa FATE PAD (Face Presentation Attack Detection), projetado para analisar a detecção de ataques de apresentação, alcançando uma margem de erro inferior a 0,2% na detecção de ataques de impressão/repetição de fotos. Essa conquista garante a robustez da nossa tecnologia e reforça sua confiabilidade contra tentativas de fraude.

Padrão fundamental para armazenamento e troca de dados biométricos, garantindo compatibilidade entre diferentes sistemas biométricos em todo o mundo. Graças a este padrão, nossas soluções permitem a troca de dados de forma eficiente e segura, garantindo uma integração fluida em diversos ambientes.

Especifica os formatos para armazenar, gravar e transmitir imagens faciais. Este padrão cobre aspectos essenciais como limitações de cena, propriedades fotográficas, atributos de imagem digital e melhores práticas de qualidade e segurança.

Ao aderir a estas regulamentações, garantimos que nossos processos de captura e transmissão de dados faciais atendam aos mais altos níveis de qualidade e confiabilidade, permitindo a interoperabilidade com outras plataformas e garantindo uma experiência de usuário de máxima precisão.

DORA é o Regulamento Europeu concebido para reforçar a resiliência operacional digital e a cibersegurança no setor financeiro, garantindo a continuidade dos serviços contra ameaças tecnológicas e ataques cibernéticos. Estabelece medidas tanto para as instituições financeiras como para os seus prestadores de serviços digitais.

Por este motivo, a Facephi, como prestadora de serviços para entidades financeiras, aplica as mais estritas e rigorosas medidas de segurança para cumprir os requisitos da DORA relativos à terceirização de serviços tecnológicos. Além disso, aderimos às melhores práticas de cibersegurança e privacidade, suportadas por certificações como ENS Alto, ISO 27001, ISO 27017 e ISO 22301.

Facephi adheres to best practices in cybersecurity and privacy as endorsed by certifications such as the National Security Scheme (ENS) High level, ISO 27001, ISO 27017 and ISO 22301.

NIS2 é a Diretiva Redes e Sistemas de Informação. Esta diretiva estabelece uma série de medidas destinadas a garantir um elevado nível de cibersegurança na UE, tais como: medidas técnicas e de organização adequadas e proporcionadas, avaliação prévia dos riscos, notificação de incidentes de segurança (o prazo para a notificação inicial de incidentes de segurança é reduzido a 24 horas) e proteção.

A NIS2 visa garantir a cibersegurança em toda a cadeia de abastecimento

Esta certificação reforça a nossa capacidade de atender às expectativas dos nossos clientes, otimizando processos e promovendo uma melhoria contínua em gestão empresarial.

Nos permite manter um sistema eficaz de gestão de serviços tecnológicos que garante qualidade, confiabilidade e constante melhoria em nossas operações.

Esta norma internacional ajuda-nos a gerir proativamente os riscos estratégicos, operacionais e financeiros, fortalecendo a resiliência económica e a reputação profissional da Facephi.

Este sistema amplia nossa certificação ISO 27001, permitindo o gerenciamento rigoroso e seguro de informações pessoais em nossas operações.

A Facephi garante a proteção de dados de identificação pessoal (PII) na nuvem, cumprindo os mais rígidos princípios de privacidade e padrões do setor.

O RGPD estabelece uma estrutura comum na Europa para garantir a proteção de dados pessoais. dados de pessoas físicas e regular o seu tratamento. Este regulamento promove princípios fundamentais como a transparência, a minimização de dados e a segurança.

Na Facephi, alinhamos nossas políticas, nossos procedimentos e nossas boas práticas aos padrões RGPD, apoiados por nossas certificações em SI (segurança da informação).

A LOPDGDD complementa o RGPD na Espanha, incorporando disposições específicas para garantir a proteção dos dados pessoais e dos direitos digitais no ambiente nacional. Esta norma regula aspectos fundamentais como o direito ao esquecimento, a portabilidade dos dados e a proteção contra decisões automatizadas.

A CCPA protege os direitos de privacidade dos residentes da Califórnia, por isso pode ser aplicada a empresas de todo o mundo que operam na Califórnia.

Na Facephi, cumprimos as disposições da CCPA, incluindo o respeito pelos direitos do consumidor e as medidas necessárias para garantir a proteção das informações pessoais, evitando o seu armazenamento e garantindo o processamento transparente e responsável.

Na Argentina, a Lei 25.326 regulamenta a proteção de dados pessoais e estabelece princípios fundamentais como a finalidade específica, a qualidade dos dados e os direitos de acesso, retificação e exclusão.

A Facephi garante o cumprimento destas regulamentações implementando processos que garantem transparência e respeito aos direitos dos proprietários.

A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709, regulamenta o tratamento de dados pessoais no Brasil, incluindo princípios como necessidade, transparência e segurança. A LGPD estabelece direitos fundamentais para os titulares dos dados, como acesso, portabilidade e exclusão de dados.

Na Facephi, adotamos medidas alinhadas à LGPD para garantir um tratamento de dados confiável e seguro, atendendo aos elevados padrões de proteção exigidos no Brasil.

A Lei 19.628 de Proteção à Vida Privada regulamenta o tratamento de dados pessoais no Chile, enfatizando a confidencialidade e a finalidade de uso. Além disso, o país está trabalhando numa nova lei que alinhará a sua regulamentação com os padrões internacionais de privacidade.

Na Facephi cumprimos as disposições da regulamentação chilena aplicando políticas que garantem a gestão responsável da informação.

Na Colômbia, a Lei 1.581 de 2012 e suas regulamentações complementares estabelecem o marco para a proteção de dados pessoais, garantindo princípios como legalidade, finalidade e confidencialidade.

A Facephi aplica medidas de privacidade desde a concepção e por padrão, cumprindo as disposições legais e garantindo que os nossos contratos com os clientes incluem as obrigações necessárias para o tratamento seguro das informações.

A regulamentação mexicana sobre proteção de dados baseia-se em princípios semelhantes aos estabelecidos na Europa, com ênfase nos direitos dos titulares dos dados e nas obrigações das entidades responsáveis.

Na Facephi, estamos alinhados com a Lei Federal de Proteção de Dados Pessoais em poder de Pessoas Privadas (LFPDPPP) e sua regulamentação, implementando medidas que garantam a privacidade e a segurança dos dados.

O Regulamento (UE) 2024/1689 do Parlamento Europeu e do Conselho, de 13 de junho de 2024, que estabelece normas harmonizadas sobre inteligência artificial, inclui a regulamentação da introdução no mercado e da utilização de inteligência artificial, com foco na classificação dos sistemas de IA de acordo com o seu nível de risco. São estabelecidos sistemas de IA de alto risco que exigem conformidade estrita, bem como práticas proibidas. Além disso, o regulamento procura garantir que o desenvolvimento e a utilização da IA sejam éticos e seguros, minimizando riscos e protegendo os direitos dos usuários.

Este é um conjunto de diretrizes desenvolvido pelo Instituto Nacional de Padrões e Tecnologia (NIST) com o objetivo de ajudar as organizações a gerenciarem os riscos associados à inteligência artificial (IA). Este quadro procura proteger os usuários, as organizações e a sociedade em geral, oferecendo uma abordagem estruturada para identificar, avaliar e mitigar os riscos relacionados com a utilização de tecnologias de inteligência artificial.

Somos uma empresa aderente ao Pacto Global desde 2023, o que significa nosso compromisso em seguir, aplicar e promover os dez princípios da iniciativa, relacionados a: direitos humanos, trabalho, meio ambiente e combate à corrupção.

Em 2021 aderimos ao Pacto Digital da AEPD. Esta adesão implicou o compromisso formal e público de implementar nos nossos processos os princípios e as recomendações estabelecidos no referido pacto. O principal objetivo é salvaguardar a privacidade das pessoas na esfera digital e promover um firme compromisso com a proteção dos dados pessoais.

Somos membros da WCA há 8 anos, promovendo as melhores práticas em conformidade regulatória, bem como a adoção de procedimentos para identificar e gerenciar riscos operacionais e legais. Isto contribui para a promoção, o reconhecimento e a avaliação das atividades de compliance dentro da Facephi, cujo objetivo não é outro senão estabelecer uma cultura de compliance, que transcenda e nos permita difundir internacionalmente a boa governança corporativa.