Datos y privacidad de Face

Importante

Las traducciones no en inglés solo se proporcionan para mayor comodidad. Consulte la EN-US versión de este documento para obtener la versión definitiva.

En este artículo se proporcionan algunos detalles generales sobre cómo Face procesa los datos proporcionados por los clientes. Face se diseñó teniendo en cuenta el cumplimiento, la privacidad y la seguridad. Las tecnologías de identificación biométrica están pensadas para procesar datos personales que pueden considerarse información personal confidencial. Tenga en cuenta que las leyes que rigen las tecnologías de reconocimiento biométrico a menudo varían internacional y nacionalmente, incluidos los niveles federal, estatal y local. Además de regular los casos de uso permitidos, algunas jurisdicciones imponen requisitos legales especiales para los permisos que rigen la recopilación, transferencia, procesamiento en línea y almacenamiento de datos biométricos, especialmente cuando se usan para la identificación o verificación. Antes de usar Face y nuestros servicios de Azure para la recopilación, transferencia, procesamiento y almacenamiento de los datos biométricos de cualquier interesado, debe garantizar el cumplimiento de los requisitos legales pertinentes que se aplican a su aplicación de servicio.

Informe a las personas en sus ubicaciones con una divulgación clara sobre el uso de datos de imágenes y el uso del reconocimiento facial.
Cumplir con todas las leyes y regulaciones aplicables en su jurisdicción.

Nota

Para mayor comodidad de nuestro cliente, considere la posibilidad de usar la siguiente divulgación con respecto al rol de Microsoft cuando use Foundry Tools Face con sus usuarios finales: [Empresa] usa Microsoft tecnología de reconocimiento facial para procesar los datos biométricos de los usuarios [empresa] como proveedor de servicios ("Procesador"). Microsoft puede procesar y almacenar plantillas faciales con el fin de proporcionar servicios de verificación y/o identificación faciales en [Compañía], y solo según lo indicado por [Empresa]. Microsoft almacenará estos datos mientras [Empresa] lo solicite, pero no más allá de un período de gracia limitado desde el momento en que (i) [Empresa] deje de tener una relación con Microsoft o (ii) cuando [Empresa] solicite la eliminación.

¿Qué datos procesa Face, cuánto tiempo se conservan y qué protecciones están en vigor?

Las descripciones de los procesos de Face API usan los términos clave definidos aquí.

Face maneja la clasificación de encargado del tratamiento de datos RGPD en todas las regiones admitidas.

Operación de Face API	Característica	Datos de entrada	Salida	Retención del modelo facial	Controles de cliente para la retención de datos
Detección de caras sin faceID	Detecta caras dentro de imágenes Incluye los parámetros siguientes: returnFaceLandmarks returnFaceAttributes detectionModel Escenario: Detección de caras	Imagen (descarga binaria o URL)	Las coordenadas de las ubicaciones de rectángulo delimitador de las caras se generalizan independientemente de quién se encuentra en la imagen. No se puede usar para reconocer caras o identificar de forma única a los individuos.	No se crea ninguna plantilla	N/A
Detección de caras con faceID	Devuelve un ID de rostro para usar con las API de reconocimiento facial (API de identificación, API de verificación, API de grupos y API de búsqueda de similares). Face ID es compatible únicamente para los clientes que han sido aprobados para el acceso. Incluye los parámetros siguientes: returnFaceId=true modelo de reconocimiento devolverModeloDeReconocimiento faceIdTimeToLive Escenario: Verificación facial e identificación facial (solo clientes aprobados)	Imagen (descarga binaria o URL)	FaceID, un identificador generado aleatoriamente asignado a una nueva plantilla de características faciales para cada imagen enviada a Face API. FaceID cambia para cada imagen enviada, incluso si la imagen es de la misma cara. No hay coincidencias ni comparaciones en Detect API con FaceID.	La plantilla de cara expira en un plazo de 24 horas.	La fecha de expiración de la plantilla FaceId se puede ajustar a menos de 24 horas con el parámetro faceIdTimeToLive .
Face Liveness Client SDK (Kotlin, Swift)	Detecta la vida facial. (solo clientes aprobados)	Vídeo	Enumeración de real, suplantación de identidad o incierta.	Se pueden crear una o varias plantillas. Las plantillas no se almacenan localmente después del análisis.	N/A
Comprobar	Realiza una coincidencia uno a uno entre un FaceID y otro FaceID, un PersonGroupPerson, un LargePersonGroupPerson o un PersonDirectoryPerson. Escenario: Verificación facial e identificación facial (solo clientes aprobados)	Ambas: Matriz FaceID del Detect API (con `returnFaceId=true`) Uno de los siguientes: Otra matriz FaceID de la Detect API (con `returnFaceId=true`) PersonId y uno de los siguientes: GroupPersonId desde PersonGroup Create API LergePersonGroupId de LargePersonGroup Create API DynamicPersonGroupId de PersonDirectoryDynamicPersonGroup Create API	Determina si un FaceID es una coincidencia en comparación con el otro FaceID.	La matriz FaceID y la plantilla de cara asociada creada con la característica FaceID de Face Detect expiran en un plazo de 24 horas. Las plantillas de caras de entrada PersonGroupId, LargePersonGroupId o PersonDirectory no expirarán.	La fecha de expiración de la plantilla FaceId se puede ajustar a menos de 24 horas con faceIdTimeToLive. PersonGroupId, LargePersonGroupId, PersonIds y sus persistedFaceIds pueden administrarse y eliminarse por el cliente con las SIGUIENTES API: Eliminación de personas (al eliminar una persona también se eliminan sus plantillas de Face asociadas): PersonGroupPerson: eliminar LargePersonGroupPerson: eliminar PersonDirectoryPerson: eliminar Supresión de la cara de la persona PersonGroupPersonFace: eliminar LargePersonGroupPersonFace:eliminar PersonDirectoryPersonFace: Eliminar
Identificación	Dado un FaceID, realiza una búsqueda de 1 a N para personas de aspecto similar en una matriz FaceID, un personGroupId, un largePersonGroupId, un dynamicPersonGroupId o una lista de personas PersonDirectory. Escenario: Identificación facial (Solo cliente aprobado)	Matriz FaceID de Detect API con returnFaceId=true Uno de los siguientes: PersonGroupId de PersonGroup Create API LargePersonGroupId de LargePersonGroup – Crear API DynamicPersonGroupId de PersonDirectory DynamicPersonGroup – Crear API Matriz de personas de PersonDirectory Person Create API	Para cada FaceID proporcionado, una lista de PersonIds candidatos del grupo de búsqueda de entrada correspondiente.	La matriz faceID y la plantilla de cara asociada creada con la característica FaceId de Face Detect expiran en un plazo de 24 horas. La entrada PersonGroupId creada por PersonGroup Create API contiene PersonGroupPersons con plantillas de caras persistedFaceId asociadas que no expirarán. La entrada LargePersonGroupId creada por LargePersonGroup Create API contiene LargePersonGroupPersons con plantillas de caras persistedFaceIds asociadas que no expirarán. La entrada PersonDirectory Persons creada por PersonDirectory Person Create API y a la que hace referencia DynamicPersonGroup Create contiene PersonDirectoryPersons con plantillas de caras persistedFaceIds asociadas que no expirarán.	La expiración de la plantilla de matriz FaceIDs se puede ajustar a menos de 24 horas con el parámetro de consulta detect APIfaceIdTimeToLive faceListId; largeFaceListId; los clientes pueden administrar y eliminar persistentFaceIds con los comandos de Face API.
Buscar similares	Dado un rostro, busca rostros similares en un array de faceID, un faceListID o un largeFaceListId. Según el tipo de solicitud del cliente (para una matriz de faceID o faceListID), los resultados devueltos a los clientes contienen faceIDs o persistedFaceIDs clasificados por similitud. Escenario: Identificación facial (Solo Cliente Aprobado)	La matriz FaceID o FaceID de API de detección returnFaceId=true faceListID; largeFaceListID	La coincidencia persistedFaceID, con puntuación de confianza	La matriz faceID de entrada puede contener varias caras detectadas por Detect API. Esta matriz faceID y la plantilla de cara asociada expiran en un plazo de 24 horas. El FaceListID de entrada se crea mediante FaceList – Create API que incluye persistedFaceIDs y una plantilla de cara asociada que no expirará. La entrada largeFaceListID es creada por la API LargeFaceList – Create, que contiene persistedFaceIDs y la plantilla de caras asociada, las cuales tampoco expirarán.	La expiración de la plantilla de la matriz de FaceIDs se puede ajustar a menos de 24 horas con el parámetro de consulta Detect APIfaceIdTimeToLive faceListID; LargeFaceListID; y PersistentFaceIDs pueden ser administrados y eliminados por los clientes a través de los comandos de la API de Face.
Grupo	Agrupar caras similares Escenario: Identificación facial (Clientes aprobados únicamente)	Matriz FaceID del Detect API devuelveFaceId=true	Uno o varios grupos de faceID	La agrupación de faceID no se conserva más allá de la solicitud. La matriz faceID y la plantilla face asociada expiran en un plazo de 24 horas.	La expiración de la plantilla de la matriz de FaceIDs se puede ajustar a menos de 24 horas con el parámetro de consulta Detect APIfaceIdTimeToLive
FaceList LargeFaceList	Estructuras de datos para almacenar plantillas de caras en FaceLists o LargeFaceLists para su uso con futuras operaciones FindSimilar o Verify . Escenario: Verificación facial e identificación facial (Solo cliente aprobado)	Imagen	persistedFaceIds	El FaceListID de entrada se crea mediante FaceList – Create API que incluye persistedFaceIDs y una plantilla de cara asociada que no expirará. La entrada largeFaceListID es creada por la API LargeFaceList – Create, que contiene persistedFaceIDs y la plantilla de caras asociada, las cuales tampoco expirarán.	faceListID; LargeFaceListID; y PersistentFaceIDs se pueden administrar y eliminar mediante el cliente mediante las API CRUD REST correspondientes para cada estructura de datos.
GrupoDePersonas LargePersonGroup PersonDirectory	Estructuras de datos para almacenar varias plantillas de caras por persona. PersonGroup(Persons), LargePersonGroup(Persons), PersonDirectory(Persons) se usan con futuras operaciones de identificación o verificación. Escenario: Verificación facial e identificación facial (Solo cliente aprobado)	Imagen	persistedFaceIds	La entrada PersonGroupId creada por PersonGroup - Create API contiene PersonGroupPersons con plantillas de caras persistedFaceIds asociadas que no expirarán. La entrada LargePersonGroupId creada por LargePersonGroup - Create API contiene LargePersonGroupPersons con plantillas de caras persistedFaceIds asociadas que no expirarán. La entrada PersonDirectory Persons creada por la API de PersonDirectory Person: Create y a la que hace referencia DynamicPersonGroup: Create API contiene PersonDirectoryPersons con persistedFaceIds asociados plantillas de caras que no	PersonGroupPersonIds, LargePersonGroupPersonIds y PersonDirectoryPersonIds se pueden administrar y eliminar por el cliente usando las API REST CRUD correspondientes para cada estructura de datos.
Detección de la sesión de ejecución	Detecta si la cara dentro de una imagen es una presentación original en lugar de un espécimen de suplantación de identidad Escenario: Detección de vivacidad (Solo clientes aprobados)	deviceCorrelationId: un identificador que no es de PII proporcionado por el cliente para vincular sesiones desde el mismo dispositivo durante un período de 48 horas. Imágenes de vivacidad	SessionId: un identificador generado aleatoriamente (GUID) al cual se vincula el historial de operaciones asociadas a la sesión, como la detección de vitalidad facial. Token de autorización: para que un dispositivo cliente se autentique directamente en Face API.	No se crea ninguna plantilla de cara en la versión 1.2 y anterior. Desde la versión preliminar v1.3 y versiones posteriores, la plantilla de Face se crea y se almacena hasta 48 horas, a menos que la función de monitoreo de abuso esté desactivada mediante la API de configuración de Liveness.	Los datos de sesión se eliminan automáticamente después de 48 horas o el cliente puede eliminarlos mediante DetectLivenessSession- Delete API
Detectar vivacidad con sesión de verificación	Detecta si la cara dentro de una imagen es una presentación original en lugar de una muestra de suplantación de identidad y la compara con una imagen conocida de la persona que proporciona una puntuación de confianza de coincidencia facial para ayudar a garantizar que la identidad del individuo sea la misma. Escenario: Detección de Vitalidad y Verificación Facial (Solo clientes aprobados)	deviceCorrelationId: un identificador que no es de PII proporcionado por el cliente para vincular sesiones desde el mismo dispositivo durante un período de 48 horas. Imágenes de vivacidad Imagen de referencia	SessionId: un identificador generado aleatoriamente (GUID) al cual se vincula el historial de operaciones asociadas a la sesión, como la detección de vitalidad facial. Token de autorización: para que un dispositivo cliente se autentique directamente en Face API. Rectángulo facial y resultado de clasificación de caras activas o suplantadas Rectángulo objetivo de la imagen de referencia y puntuación de confianza de la coincidencia	En la versión 1.2 y versiones anteriores, si se proporciona la imagen de referencia de verificación durante la detección de la sesión de ejecución con verificación: crear API, se almacenan plantillas de caras durante un máximo de 48 horas o hasta que el cliente elimine la sesión. Desde la versión preliminar v1.3 y versiones posteriores, la plantilla facial se crea y almacena hasta 48 horas a menos que la característica de supervisión de abuso esté desactivada mediante la Liveness Setting API.	Los datos de sesión se eliminan automáticamente después de 48 horas o el cliente puede eliminarlos mediante la API DetectLivenessWithVerify Session - Delete.

Nota

No se almacenan imágenes enviadas al servicio Face después del análisis. Microsoft no usa datos de entrada o salida para entrenar, volver a entrenar o mejorar Face API.

¿Cómo procesa face los datos?

En el diagrama siguiente se muestra cómo se procesan los datos para la detección de caras con Face ID (solo clientes aprobados).

Un diagrama del procesamiento de rostros.

Seguridad de los datos de los clientes

La seguridad de los datos del cliente es responsabilidad compartida.

A continuación se presentan algunos procedimientos recomendados para proteger aún más la herramienta Face de Foundry.

Las claves de cifrado administradaspor el cliente están disponibles.
Foundry Tools Face admite VNET para restringir el acceso a determinadas direcciones IP, intervalos IP o una lista de subredes.
Autenticación de Azure Active Directory (Azure AD) permite autenticarse en herramientas de Foundry mediante Azure AD. Esta funcionalidad proporciona mayor flexibilidad para administrar el acceso a las herramientas de Foundry y facilita el uso de directivas existentes para la rotación de credenciales y para aplicar estándares de contraseña personalizados.
- También puede proteger aún más el acceso a plantillas de características faciales confidenciales mediante el control de acceso basado en roles de Azure (Azure RBAC) para utilizar el rol de Cognitive Services Face Recognizer que restringe el acceso para detectar, verificar, identificar, agrupar y buscar operaciones similares en Face. Este rol no permite operaciones de creación o eliminación, de modo que es adecuado para los puntos de conexión que solo necesitan funcionalidades de inferencia, según los procedimientos recomendados de "privilegios mínimos".

Para obtener más información y procedimientos recomendados de seguridad, visite Base de referencia de seguridad de Foundry Tools.

Si tiene preguntas o problemas adicionales, háganoslo saber abriendo una incidencia de soporte técnico en el portal de Azure.

Para obtener más información sobre los compromisos de privacidad y seguridad de Microsoft, visite el Centro de confianza de Microsoft.

Pasos siguientes

Inicio rápido del desarrollo de casos de uso de Face

Comentarios

¿Le ha resultado útil esta página?

Last updated on 2026-04-29