Legal
Política de Privacidade
Última atualização: 16 de julho de 2026
Esta Política de Privacidade descreve como a techfaceID trata dados pessoais no contexto da plataforma, da API, do dashboard e do SDK, em conformidade com a Lei nº 13.709/2018 (LGPD).
1. Controlador
O controlador dos dados tratados nesta plataforma é a techfaceID. Para exercer seus direitos ou esclarecer dúvidas, entre em contato pelo e-mail [email protected].
2. Papéis no tratamento
- Dados da sua conta (cliente): a techfaceID atua como controladora do cadastro, credenciais, chaves de API (hash), logs de acesso e métricas de uso do dashboard.
- Dados de verificação (usuários finais): em geral, a techfaceID atua como operadora em relação aos dados biométricos e de verificação processados em nome do cliente integrador, que permanece responsável por informar os titulares e garantir base legal para o tratamento.
3. Dados que coletamos
3.1 Dados de cadastro e conta
- nome de usuário, e-mail e senha (armazenada com hash);
- identificadores de sessão e cookies de autenticação;
- registros de login, IP e user-agent em operações de segurança.
3.2 Dados de verificação
- imagens de referência, selfies e frames de liveness enviados durante as verificações;
- resultados (aprovado/reprovado), scores de confiança e similaridade;
- tipo de verificação, timestamps e metadados técnicos da sessão;
- IP e user-agent associados à requisição de verificação.
3.3 Dados de uso da API
- hash das chaves de API, domínios autorizados configurados;
- volume de requisições, erros e data do último uso por chave;
- logs operacionais para diagnóstico, segurança e auditoria.
4. Finalidades e bases legais
Tratamos dados pessoais para:
- Prestação do serviço — executar verificações, autenticar integrações e exibir resultados no dashboard (execução de contrato e legítimo interesse).
- Segurança — prevenir fraudes, abusos e acessos não autorizados (legítimo interesse e obrigação legal, quando aplicável).
- Auditoria e conformidade — manter registros exigidos por regulamentação ou defesa em processos (cumprimento de obrigação legal e legítimo interesse).
- Comunicação — enviar avisos sobre a conta, alterações nos Termos ou incidentes de segurança (execução de contrato e legítimo interesse).
Dados biométricos são tratados com base legal adequada definida pelo cliente integrador em relação aos seus usuários finais, podendo incluir consentimento, execução de contrato ou outras hipóteses previstas na LGPD.
5. Compartilhamento
Podemos compartilhar dados com provedores de infraestrutura em nuvem estritamente necessários para processar verificações, armazenar registros e operar a plataforma, sempre sob contratos que exijam proteção compatível com a LGPD. Não vendemos dados pessoais.
Também podemos divulgar informações quando exigido por lei, ordem judicial ou autoridade competente, ou para proteger direitos, segurança e integridade dos Serviços.
6. Retenção
Mantemos dados pelo tempo necessário para cumprir as finalidades descritas, obrigações legais e prazos de prescrição. Registros de verificação e auditoria podem ser conservados conforme política interna e exigências regulatórias do cliente ou do setor. Após o encerramento da conta, dados podem ser anonimizados ou excluídos, ressalvadas obrigações de retenção.
7. Segurança
Adotamos medidas técnicas e organizacionais como criptografia em trânsito (HTTPS), hashing de senhas e chaves de API, controle de acesso, restrição opcional por domínio e monitoramento de uso. Nenhum sistema é totalmente imune a riscos; recomendamos que clientes também implementem controles no lado da integração.
8. Seus direitos (LGPD)
Titulares de dados podem solicitar, nos casos aplicáveis: confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamentos e revogação de consentimento, quando esta for a base legal.
Solicitações relativas à conta techfaceID devem ser enviadas para [email protected]. Para dados de verificação de usuários finais, o titular deve, em regra, contatar primeiro o produto que realizou a verificação (cliente integrador), que poderá acionar a techfaceID como operadora.
9. Cookies
Utilizamos cookies essenciais para manter sua sessão autenticada. Mais detalhes estão na nossa Política de Cookies.
10. Transferências internacionais
Dependendo da região de processamento da infraestrutura contratada, dados podem ser tratados fora do Brasil. Nesses casos, adotamos salvaguardas previstas na LGPD, como cláusulas contratuais e avaliações de impacto quando necessário.
11. Alterações
Esta política pode ser atualizada para refletir mudanças nos Serviços ou na legislação. Publicaremos a versão revisada nesta página com a data de atualização.
12. Contato
Encarregado de proteção de dados / privacidade: [email protected]