Trust Center
Máxima segurança e máximo reconhecimento
Tecnologia confiável apoiada pelos principais órgãos reguladores e de padronização do mundo: NIST, LGPD, SEPBLAC, AML, ISO, iBeta Nível 2, ENS…
Nossas soluções oferecem um nível máximo de confiança. Certificamos a precisão da nossa tecnologia e a robustez dos nossos sistemas de acordo com rigorosas normas nacionais e internacionais. A nossa tecnologia foi avaliada por terceiros credenciados, proporcionando garantias adicionais para assegurar a proteção dos dados.
Garantimos a segurança da nossa atividade tanto para os nossos clientes como para os seus usuários, cumprindo as regulamentações mais exigentes a nível global.


Certificações de produtos e tecnologia
As soluções Facephi são projetadas para oferecer o mais alto nível de segurança, precisão e confiança.
Certificadas por organizações de prestígio como NIST e iBeta, as nossas tecnologias biométricas destacam-se pela sua excecional fiabilidade e capacidade avançada de detecção contra tentativas de falsificação de identidade, garantindo uma proteção abrangente.
Segurança da informação
Na Facephi reforçamos nosso compromisso com a máxima proteção contra tentativas de fraude biométrica e padrões internacionais:
Essa certificação garante que a Facephi assegura a confidencialidade, integridade e disponibilidade das informações que processa, bem como dos sistemas que as gerenciam. Nossa capacidade de identificar, avaliar e mitigar riscos nos posiciona como um parceiro de confiança em um mundo onde a segurança da informação é prioridade.
Reconhece que a Facephi implementa medidas específicas para proteger dados em ambientes em nuvem, promovendo relacionamentos seguros e transparentes entre provedores e clientes de serviços em nuvem.
A Facephi cumpre esta exigente regulamentação, que estabelece princípios básicos e requisitos mínimos para a proteção da informação nos serviços oferecidos a entidades públicas, garantindo a integridade, a confidencialidade e a rastreabilidade dos dados geridos eletronicamente.
Os serviços da Facephi são reconhecidos com o Relatório SOC 2 Tipo 2. O SOC 2 é um relatório de controles organizacionais e de serviços baseado no framework desenvolvido pelo American Institute of Certified Public Accountants (AICPA), que define como os provedores de serviços em nuvem devem gerenciar a segurança, disponibilidade, integridade, confidencialidade e privacidade dos dados de seus clientes. Por meio deste relatório SOC 2, a Facephi garante que lida com os dados com transparência e altos padrões de segurança.
Esta norma garante que a Facephi está preparada para prevenir, responder e se recuperar de incidentes disruptivos, garantindo a continuidade de nossos serviços em qualquer circunstância.
Segurança da tecnologia
Na Facephi implementamos um rigoroso sistema de controles e processos que nos permitiu obter reconhecimentos essenciais para nossas operações:
A Facephi é a única empresa do setor que atende esta certificação tanto em seu algoritmo de reconhecimento facial (matcher) quanto em sua tecnologia de liveness passivo para detecção de ataque de apresentação (PAD). Este padrão, reconhecido como o de maior prestígio internacional em biometria, estabelece a metodologia para avaliar a resistência de algoritmos biométricos contra tentativas simples de fraude, como falsificações de identidade por meio de fotografias ou vídeos.
A avaliação foi conduzida pelo iBeta, o único laboratório do mundo credenciado pelo NIST NVLAP (National Voluntary Laboratory Accreditation Program), o que garante a imparcialidade e a precisão dos resultados.
Esta certificação representa o mais alto padrão de proteção em biometria facial, com foco em ataques de apresentação mais complexos e avançados. Alcançar este patamar confirma a solidez e a confiabilidade da tecnologia da Facephi, consolidando-a como referência em detecção de fraudes biométricas, recebendo o mais exigente reconhecimento alcançado até o momento no setor.
*Os algoritmos da Facephi provaram ser invulneráveis durante todo o processo de conformidade, com 0% de ataques bem-sucedidos.
Acertificação concedida pela Agência Coreana de Internet e Segurança (KISA) e pelo Centro Nacional de Testes Biométricos (K-NBTC) valida o desempenho do algoritmo de verificação biométrica da Facephi. Esta avaliação, realizada sob a metodologia NIST e utilizando bases de dados do governo coreano, garante a confiabilidade, a segurança e a precisão da nossa tecnologia para uso no mercado asiático. Este reconhecimento endossa a SelphID® como um sistema biométrico robusto e confiável, destacando a nossa capacidade de atender aos mais exigentes padrões de segurança e interoperabilidade e reforçando a nossa presença nos principais mercados internacionais, como a Coreia.
A Facephi é certificada como Provedora de Serviços de Identidade (IDSP) para o Quadro de Identidade Digital do Reino Unido (UK DIATF) em relação ao fornecimento de serviços de identidade digital seguros e confiáveis por meio de seus produtos e serviços. A estrutura UK DIATF visa facilitar a utilização segura e confiável de serviços que permitem às pessoas verificarem a sua identidade ou partilhar informações pessoais, estabelecendo diretrizes claras que as organizações devem seguir para garantir a integridade e a proteção dos dados.
A Facephi está certificada como prestadora de serviços de identificação remota por vídeo, tanto em tempo real como retardada, dentro do quadro de conformidade ditado pelo Serviço Executivo da Comissão de Prevenção à lavagem de dinheiro e Delitos Monetários na Espanha. Esta certificação garante que os nossos serviços cumprem as regulamentações sobre prevenção à lavagem de dinheiro e integridade nos processos de identificação digital.
Participamos ativamente de iniciativas nacionais de cibersegurança.
É uma norma que avalia os “[…] requisitos de segurança para componentes de serviços de confiança que fornecem comprovação de identidade dos titulares desses serviços”. Ela é utilizada por Organismos de Avaliação da Conformidade como referência para avaliações, ou por provedores de tecnologia para autoavaliação.
Instituto Nacional de Padrões e Tecnologia (NIST)
A Facephi submete sua tecnologia biométrica a avaliações rigorosas do NIST (Instituto Nacional de Padrões e Tecnologia dos EUA), reconhecido como o organismo global de maior prestígio na padronização de tecnologias biométricas. Graças a esse escrutínio constante, alcançamos uma posição de destaque como líderes em precisão e segurança.
Nossa tecnologia foi avaliada pelos programas NIST FRTE e FATE, ambos considerados o padrão ouro da indústria biométrica. Este processo rigoroso inclui testes cegos e métricas padronizadas de acordo com as normas internacionais ISO 19794 e ISO 19795-1, e oferece uma comparação pública e transparente com outros fabricantes.
Na avaliação 1:1 do reconhecimento facial, nosso algoritmo provou ser otimizado para ambientes altamente exigentes, alcançando um excelente equilíbrio entre precisão e desempenho, com uma margem de erro de 0,5% em níveis de segurança muito altos (1 falsa aceitação por milhão de tentativas).
Nessa avaliação, que examina a eficácia dos algoritmos de reconhecimento facial na identificação, a Facephi também apresentou um excelente equilíbrio entre precisão e desempenho, com uma taxa de erro de 1% em pesquisas de galeria de 1,6 milhão de identidades e tempos reduzidos de extração e pesquisa.
Nosso algoritmo obteve a primeira posição como o mais seguro no programa FATE PAD (Face Presentation Attack Detection), projetado para analisar a detecção de ataques de apresentação, alcançando uma margem de erro inferior a 0,2% na detecção de ataques de impressão/repetição de fotos. Essa conquista garante a robustez da nossa tecnologia e reforça sua confiabilidade contra tentativas de fraude.
Troca de informações biométricas
Na Facephi, cumprimos os principais padrões globais de interoperabilidade e armazenamento de dados biométricos.
Padrão fundamental para armazenamento e troca de dados biométricos, garantindo compatibilidade entre diferentes sistemas biométricos em todo o mundo. Graças a este padrão, nossas soluções permitem a troca de dados de forma eficiente e segura, garantindo uma integração fluida em diversos ambientes.
Especifica os formatos para armazenar, gravar e transmitir imagens faciais. Este padrão cobre aspectos essenciais como limitações de cena, propriedades fotográficas, atributos de imagem digital e melhores práticas de qualidade e segurança.
Ao aderir a estas regulamentações, garantimos que nossos processos de captura e transmissão de dados faciais atendam aos mais altos níveis de qualidade e confiabilidade, permitindo a interoperabilidade com outras plataformas e garantindo uma experiência de usuário de máxima precisão.
Padrões biométricos
Na área biométrica, a Facephi atua de acordo com padrões internacionais que garantem a acessibilidade, a interoperabilidade e a segurança de nossas tecnologias, incluindo proteção contra-ataques de spoofing e avaliação de desempenho. Entre eles destacam-se:
- ISO/IEC 19795-1:2021 – Avaliação de desempenho biométrico.
- ISO/IEC 19989-3:2020 – Proteção contra-ataques de apresentação.
- ISO/IEC 29194:2015 – Projeto de sistemas biométricos acessíveis e inclusivos.
Inteligência artificial ética
Ajustamo-nos e nos alinhamos às melhores práticas em inteligência artificial, seguindo normas e padrões como:
- ISO/IEC 42001:2023 – Gestão de sistemas de inteligência artificial
- Lei da UE sobre IA e Orientações Éticas da UE para uma IA de confiança
- Estrutura de gerenciamento de Riscos de Inteligência artificial do NIST
Cibersegurança
Na Facephi, garantimos o cumprimento dos regulamentos europeus de cibersegurança mais avançados, como DORA e NIS2, para proteger a integridade e a disponibilidade dos nossos serviços. O nosso compromisso é reforçado pela implementação de medidas rigorosas e pela obtenção de certificações reconhecidas internacionalmente, que garantem a máxima proteção contra possíveis ameaças tecnológicas.
DORA é o Regulamento Europeu concebido para reforçar a resiliência operacional digital e a cibersegurança no setor financeiro, garantindo a continuidade dos serviços contra ameaças tecnológicas e ataques cibernéticos. Estabelece medidas tanto para as instituições financeiras como para os seus prestadores de serviços digitais.
Por este motivo, a Facephi, como prestadora de serviços para entidades financeiras, aplica as mais estritas e rigorosas medidas de segurança para cumprir os requisitos da DORA relativos à terceirização de serviços tecnológicos. Além disso, aderimos às melhores práticas de cibersegurança e privacidade, suportadas por certificações como ENS Alto, ISO 27001, ISO 27017 e ISO 22301.
Facephi adheres to best practices in cybersecurity and privacy as endorsed by certifications such as the National Security Scheme (ENS) High level, ISO 27001, ISO 27017 and ISO 22301.
NIS2 é a Diretiva Redes e Sistemas de Informação. Esta diretiva estabelece uma série de medidas destinadas a garantir um elevado nível de cibersegurança na UE, tais como: medidas técnicas e de organização adequadas e proporcionadas, avaliação prévia dos riscos, notificação de incidentes de segurança (o prazo para a notificação inicial de incidentes de segurança é reduzido a 24 horas) e proteção.
A NIS2 visa garantir a cibersegurança em toda a cadeia de abastecimento
Padrões internacionais de qualidade e gestão
A excelência em qualidade é uma prioridade para a Facephi, e isso se reflete no nosso firme compromisso com os seguintes padrões internacionais:
Esta certificação reforça a nossa capacidade de atender às expectativas dos nossos clientes, otimizando processos e promovendo uma melhoria contínua em gestão empresarial.
Nos permite manter um sistema eficaz de gestão de serviços tecnológicos que garante qualidade, confiabilidade e constante melhoria em nossas operações.
Esta norma internacional ajuda-nos a gerir proativamente os riscos estratégicos, operacionais e financeiros, fortalecendo a resiliência económica e a reputação profissional da Facephi.
Este sistema amplia nossa certificação ISO 27001, permitindo o gerenciamento rigoroso e seguro de informações pessoais em nossas operações.
A Facephi garante a proteção de dados de identificação pessoal (PII) na nuvem, cumprindo os mais rígidos princípios de privacidade e padrões do setor.
Jurídico e Conformidade
Na Facephi, cumprimos rigorosamente as regulamentações e normas nacionais e internacionais relativas à proteção de dados e segurança cibernética. Isto permite-nos proteger e garantir a segurança, a privacidade e a confidencialidade das informações dos nossos clientes e usuários das nossas soluções.
Privacidade por Padrão e por Design
A Facephi está sujeita à conformidade com o RGPD e LOPDGDD, portanto, os direitos dos nossos clientes e usuários finais serão cobertos ao mais alto nível, sejam eles cidadãos da UE ou não. Além disso, temos o conhecimento e as medidas necessárias para adaptar nossos processos para que nossos clientes cumpram as regulamentações locais.
O RGPD estabelece uma estrutura comum na Europa para garantir a proteção de dados pessoais. dados de pessoas físicas e regular o seu tratamento. Este regulamento promove princípios fundamentais como a transparência, a minimização de dados e a segurança.
Na Facephi, alinhamos nossas políticas, nossos procedimentos e nossas boas práticas aos padrões RGPD, apoiados por nossas certificações em SI (segurança da informação).
A LOPDGDD complementa o RGPD na Espanha, incorporando disposições específicas para garantir a proteção dos dados pessoais e dos direitos digitais no ambiente nacional. Esta norma regula aspectos fundamentais como o direito ao esquecimento, a portabilidade dos dados e a proteção contra decisões automatizadas.
A CCPA protege os direitos de privacidade dos residentes da Califórnia, por isso pode ser aplicada a empresas de todo o mundo que operam na Califórnia.
Na Facephi, cumprimos as disposições da CCPA, incluindo o respeito pelos direitos do consumidor e as medidas necessárias para garantir a proteção das informações pessoais, evitando o seu armazenamento e garantindo o processamento transparente e responsável.
Na Argentina, a Lei 25.326 regulamenta a proteção de dados pessoais e estabelece princípios fundamentais como a finalidade específica, a qualidade dos dados e os direitos de acesso, retificação e exclusão.
A Facephi garante o cumprimento destas regulamentações implementando processos que garantem transparência e respeito aos direitos dos proprietários.
A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709, regulamenta o tratamento de dados pessoais no Brasil, incluindo princípios como necessidade, transparência e segurança. A LGPD estabelece direitos fundamentais para os titulares dos dados, como acesso, portabilidade e exclusão de dados.
Na Facephi, adotamos medidas alinhadas à LGPD para garantir um tratamento de dados confiável e seguro, atendendo aos elevados padrões de proteção exigidos no Brasil.
A Lei 19.628 de Proteção à Vida Privada regulamenta o tratamento de dados pessoais no Chile, enfatizando a confidencialidade e a finalidade de uso. Além disso, o país está trabalhando numa nova lei que alinhará a sua regulamentação com os padrões internacionais de privacidade.
Na Facephi cumprimos as disposições da regulamentação chilena aplicando políticas que garantem a gestão responsável da informação.
Na Colômbia, a Lei 1.581 de 2012 e suas regulamentações complementares estabelecem o marco para a proteção de dados pessoais, garantindo princípios como legalidade, finalidade e confidencialidade.
A Facephi aplica medidas de privacidade desde a concepção e por padrão, cumprindo as disposições legais e garantindo que os nossos contratos com os clientes incluem as obrigações necessárias para o tratamento seguro das informações.
A regulamentação mexicana sobre proteção de dados baseia-se em princípios semelhantes aos estabelecidos na Europa, com ênfase nos direitos dos titulares dos dados e nas obrigações das entidades responsáveis.
Na Facephi, estamos alinhados com a Lei Federal de Proteção de Dados Pessoais em poder de Pessoas Privadas (LFPDPPP) e sua regulamentação, implementando medidas que garantam a privacidade e a segurança dos dados.
Ética e IA
Estamos empenhados em desenvolver soluções biométricas não só tecnologicamente avançadas, mas também éticas e respeitadoras dos direitos fundamentais, razão pela qual uma das nossas máximas é garantir a utilização segura e responsável das ferramentas de IA no nosso quotidiano.
O Regulamento (UE) 2024/1689 do Parlamento Europeu e do Conselho, de 13 de junho de 2024, que estabelece normas harmonizadas sobre inteligência artificial, inclui a regulamentação da introdução no mercado e da utilização de inteligência artificial, com foco na classificação dos sistemas de IA de acordo com o seu nível de risco. São estabelecidos sistemas de IA de alto risco que exigem conformidade estrita, bem como práticas proibidas. Além disso, o regulamento procura garantir que o desenvolvimento e a utilização da IA sejam éticos e seguros, minimizando riscos e protegendo os direitos dos usuários.
Este é um conjunto de diretrizes desenvolvido pelo Instituto Nacional de Padrões e Tecnologia (NIST) com o objetivo de ajudar as organizações a gerenciarem os riscos associados à inteligência artificial (IA). Este quadro procura proteger os usuários, as organizações e a sociedade em geral, oferecendo uma abordagem estruturada para identificar, avaliar e mitigar os riscos relacionados com a utilização de tecnologias de inteligência artificial.
Alinhamento e adesão
Além da inovação tecnológica, participamos ativamente de programas de responsabilidade social corporativa que reforçam o nosso propósito de gerar impacto positivo na sociedade. Além disso, somos membros de diversas organizações internacionais dedicadas a promover princípios fundamentais como transparência e sustentabilidade no campo tecnológico. Este compromisso abrangente permite-nos garantir que a nossa tecnologia não só cumpre as regulamentações aplicáveis, mas também está absolutamente alinhada e comprometida com o respeito pelos direitos humanos e o avanço social.
Somos uma empresa aderente ao Pacto Global desde 2023, o que significa nosso compromisso em seguir, aplicar e promover os dez princípios da iniciativa, relacionados a: direitos humanos, trabalho, meio ambiente e combate à corrupção.
Em 2021 aderimos ao Pacto Digital da AEPD. Esta adesão implicou o compromisso formal e público de implementar nos nossos processos os princípios e as recomendações estabelecidos no referido pacto. O principal objetivo é salvaguardar a privacidade das pessoas na esfera digital e promover um firme compromisso com a proteção dos dados pessoais.
Somos membros da WCA há 8 anos, promovendo as melhores práticas em conformidade regulatória, bem como a adoção de procedimentos para identificar e gerenciar riscos operacionais e legais. Isto contribui para a promoção, o reconhecimento e a avaliação das atividades de compliance dentro da Facephi, cujo objetivo não é outro senão estabelecer uma cultura de compliance, que transcenda e nos permita difundir internacionalmente a boa governança corporativa.
Perguntas frequentes
Utilizamos ferramentas avançadas de monitoramento que emitem alertas em caso de acessos anômalos ou tentativas fracassadas. Esses eventos são revisados manualmente pela nossa equipe especializada para garantir uma resposta ágil.
Sim, temos um conjunto completo de políticas de segurança que cumprem normas como a ISO 27001 e são adaptadas às nossas operações comerciais. Validamos cada atualização e garantimos a sua implementação eficaz em toda a organização, bem como a sua revisão constante e melhoria contínua.
ISO 27001 é um padrão internacional para gestão de segurança da informação. Na Facephi, seguimos suas diretrizes por meio de políticas, processos, procedimentos, treinamentos e auditorias para garantir a segurança e proteção dos dados de nossos clientes.
Seguimos o princípio de privilégios mínimos e atribuímos acesso com base nas necessidades específicas de cada função. Além disso, utilizamos ferramentas de controle de acesso para monitorar e limitar o uso de nossos sistemas.
SOC 2 é uma estrutura desenvolvida pelo Instituto Americano de Contadores Públicos Certificados (AICPA) que define como os provedores de serviços em nuvem devem gerenciar os dados dos clientes para garantir sua privacidade e segurança. A Facephi atende a esse padrão, reforçando nossa confiança e transparência.
Sim, cumprimos diversas regulamentações internacionais alinhadas ao RGPD, como LGPD, POPIA, LFPIORPI ou LFPDPPP entre outras. Além disso, realizamos auditorias regulares para garantir a conformidade contínua.
Baixe as certificações
Você precisa de prova de certificação?
Na Facephi estamos comprometidos com a transparência. Se precisar de uma prova oficial de nossas certificações, não hesite em escrever para legal@facephi.com e teremos prazer em ajudá-lo.
Contato e suporte

Você tem dúvidas sobre segurança e conformidade?
Se precisar de mais informações sobre nossas certificações, políticas de segurança ou conformidade regulatória, estamos aqui para ajudar.