Dados e privacidade para o Face

Importante

Traduções não em inglês são fornecidas apenas para conveniência. Consulte a EN-US versão deste documento para obter a versão definitiva.

Este artigo fornece alguns detalhes de alto nível sobre como o Face processa dados fornecidos pelos clientes. O rosto foi projetado com conformidade, privacidade e segurança em mente. As tecnologias de identificação biométrica destinam-se a processar dados pessoais que podem ser considerados informações pessoais confidenciais. Lembre-se de que as leis que regem as tecnologias de reconhecimento biométrico geralmente variam internacional e internamente, inclusive nos níveis federal, estadual e local. Além de regulamentar casos de uso permitidos, algumas jurisdições impõem requisitos legais especiais para as permissões que regem a coleta, transferência, processamento online e armazenamento de dados biométricos, especialmente quando usados para identificação ou verificação. Antes de usar o Face e nossos serviços Azure para a coleta, transferência, processamento e armazenamento dos dados biométricos de qualquer titular de dados, você deve garantir a conformidade com os requisitos legais relevantes que se aplicam ao seu aplicativo de serviço.

Informe as pessoas em seus locais com divulgação visível sobre o uso de dados de imagem e o uso de reconhecimento facial.
Esteja em conformidade com todas as leis e regulamentos aplicáveis em sua jurisdição.

Nota

Para a conveniência do nosso cliente, considere utilizar a seguinte divulgação sobre a função de Microsoft quando você usa o Foundry Tools Face com seus usuários finais: [Empresa] usa Microsoft tecnologia de reconhecimento facial para processar dados biométricos dos usuários [da empresa] como seu provedor de serviços ("Processador"). Microsoft podem processar e armazenar modelos de detecção facial com a finalidade de fornecer serviços de verificação facial e/ou identificação em nome da [Empresa] e somente conforme instruído pela [Empresa]. Microsoft armazenará esses dados por tanto tempo quanto [Empresa] solicitar, o que não será mais do que um período de carência limitado após a data em que (i) [Empresa] deixar de ter uma relação com a Microsoft ou (ii) quando [Empresa] solicitar a exclusão.

Quais dados o Face processa, quanto tempo ele é mantido e quais proteções estão em vigor?

As descrições dos processos de API de Detecção Facial usam os principais termos definidos aqui.

O Face mantém a classificação de processador de dados do GDPR em todas as regiões suportadas.

Operação da API do Face	Funcionalidade	Dados de entrada	Saída	Retenção do modelo facial	Controles do cliente para retenção de dados
Detecção facial sem faceID	Detecta rostos em imagens Inclui os seguintes parâmetros: returnFaceLandmarks returnFaceAttributes detectionModel Cenário: Detecção facial	Imagem (download binário ou de URL)	As coordenadas das localizações da caixa delimitadora dos rostos são generalizadas, independentemente de quem esteja na imagem. Não pode ser usado para reconhecer rostos ou identificar exclusivamente indivíduos.	Nenhum modelo é criado	N/A
Detecção facial com faceID	Retorna uma ID de rosto a ser usada para as APIs de reconhecimento facial (Identificar, Verificar API, API de Grupo e Localizar Semelhante). A ID de Detecção Facial só tem suporte para clientes que foram aprovados para acesso. Inclui os seguintes parâmetros: returnFaceId=true recognitionModel returnRecognitionModel faceIdTimeToLive Cenário: Verificação Facial e Identificação Facial (somente clientes aprovados)	Imagem (download binário ou de URL)	FaceID, um identificador gerado aleatoriamente atribuído a um novo modelo de recurso de detecção facial para cada imagem enviada à API de Detecção Facial. A FaceID muda para cada imagem enviada, mesmo que a imagem seja da mesma face. Não há correspondência ou comparação na API de Detecção com FaceID.	O modelo de detecção facial expira dentro de 24 horas.	A data de validade do modelo FaceId pode ser ajustada para menos de 24 horas com o parâmetro faceIdTimeToLive .
Face Liveness Client SDK (Kotlin, Swift)	Detecta a vivacidade do rosto. (somente clientes aprovados)	Vídeo	Enumeração de rostos reais, falsos ou incertos.	Um ou mais modelos podem ser criados. Os modelos não são armazenados localmente após a análise.	N/A
Verificar	Executa uma correspondência um-para-um entre um FaceID e outro FaceID, um PersonGroupPerson, um LargePersonGroupPerson ou um PersonDirectoryPerson. Cenário: Verificação Facial e Identificação Facial (somente clientes aprovados)	Ambos: Uma matriz FaceID da API de Detecção (com `returnFaceId=true`) Um dos seguintes: Outra matriz FaceID adicional da API Detect (com `returnFaceId=true`) Um ID de Pessoa e um dos seguintes: GroupPersonId da API de Criação PersonGroup LergePersonGroupId da API de Criação de LargePersonGroup DynamicPersonGroupId da API de Criação PersonDirectoryDynamicPersonGroup	Determina se uma FaceID é compatível com outra FaceID.	A matriz FaceID e o modelo de rosto associado criados com o recurso FaceID do Detecção Facial expiram dentro de 24 horas. Os modelos de rosto de entrada PersonGroupId, LargePersonGroupId ou PersonDirectory não expirarão.	A data de validade do modelo FaceId pode ser ajustada para menos de 24 horas com faceIdTimeToLive. PersonGroupId, LargePersonGroupId, PersonIds e seus persistedFaceIds podem ser gerenciados e excluídos pelo cliente com as seguintes APIs: A exclusão de uma pessoa (excluir uma pessoa também exclui seus modelos de Face associados): PersonGroupPerson – Excluir LargePersonGroupPerson — Excluir PersonDirectoryPerson — Excluir Exclusão de Face de Pessoa PersonGroupPersonFace – Excluir LargePersonGroupPersonFace – Excluir PersonDirectoryPersonFace – Excluir
Identificar	Dado um FaceID, realiza uma busca de 1 para N por pessoas com aparência semelhante em uma matriz FaceID, um personGroupId, um largePersonGroupId, um dynamicPersonGroupId ou uma lista de pessoas do PersonDirectory. Cenário: Identificação facial (Somente cliente aprovado)	Matriz FaceID da API de Detecção com returnFaceId=true Um dos seguintes: PersonGroupId da API de Criação PersonGroup LargePersonGroupId da API de Criação LargePersonGroup DynamicPersonGroupId de PersonDirectory DynamicPersonGroup – API de criação Array de pessoas da API de Criação PersonDirectory Person	Para cada FaceID fornecido, uma lista de PersonIds candidatos do grupo de pesquisa de entrada correspondente.	A matriz faceID e o template de rosto associado, criados com o recurso FaceId do Face Detect, expiram dentro de 24 horas. O PersonGroupId de entrada criado pela API de Criação PersonGroup contém PersonGroupPersons com modelos de rosto persistedFaceId associados que não expiram. O LargePersonGroupId de entrada criado pela API de Criação LargePersonGroup contém LargePersonGroupPersons com modelos de rosto persistedFaceIds associados que não expiram. O diretório de pessoas de entrada, PersonDirectoryPersons, criado pela API de Criação PersonDirectory Person e referenciado pela API de Criação DynamicPersonGroup contém PersonDirectoryPersons com modelos faciais persistedFaceIds associados que não expiram.	A expiração do modelo de matriz FaceIDs pode ser ajustada para menos de 24 horas com o parâmetro de consulta Detect APIfaceIdTimeToLive faceListId; largeFaceListId; e persistentFaceIds podem ser gerenciados e excluídos pelos clientes com os comandos da API de Detecção Facial.
Localizar semelhante	Com base em um rosto, busca rostos semelhantes em uma matriz de faceID, faceListId ou largeFaceListId. Dependendo do tipo de solicitação do cliente (para uma matriz de faceID ou um faceListID), os resultados retornados aos clientes contêm faceIDs ou persistedFaceIDs classificados por similaridade. Cenário: Identificação facial (somente cliente aprovado)	O FaceID ou matriz de FaceID da Detect API retorna FaceId=true. faceListID; largeFaceListID	O persistedFaceID correspondente, com pontuação de confiança.	A matriz faceID de entrada pode conter várias faces detectadas pela API de Detecção. Essa matriz faceID e o modelo de rosto associado expiram dentro de 24 horas. O faceListID de entrada é criado pela FaceList – Criar API, contendo os persistedFaceIDs e um modelo de rosto associado que não expirará. A lista de rostos de entrada largeFaceListID é criada pela API de Criação LargeFaceList contendo persistedFaceIDs e modelos faciais associados que também não expiram.	A expiração do modelo de matriz faceIDs pode ser ajustada para menos de 24 horas com o parâmetro de consulta Detect APIfaceIdTimeToLive faceListID; LargeFaceListID; e PersistentFaceIDs podem ser gerenciados e excluídos pelos clientes por meio dos comandos da API de Detecção Facial.
Grupo	Agrupar rostos semelhantes juntos Cenário: Identificação facial (somente cliente aprovado)	Matriz de FaceID da API Detect retorna FaceId=true	Um ou mais grupos de faceIDs	O agrupamento de faceID's não é persistente além da solicitação. A matriz faceID e o modelo de rosto associado expiram dentro de 24 horas.	A expiração do modelo de matriz faceIDs pode ser ajustada para menos de 24 horas com o parâmetro de consulta Detect APIfaceIdTimeToLive
FaceList LargeFaceList	Estruturas de dados para armazenar modelos de rosto em FaceLists ou LargeFaceLists para uso com futuras operações FindSimilar ou Verify . Cenário: Verificação facial e identificação facial (Somente cliente aprovado)	Imagem	persistedFaceIds	O faceListID de entrada é criado pela FaceList – Criar API, contendo os persistedFaceIDs e um modelo de rosto associado que não expirará. A lista de rostos de entrada largeFaceListID é criada pela API de Criação LargeFaceList contendo persistedFaceIDs e modelos faciais associados que também não expiram.	faceListID; LargeFaceListID; e PersistentFaceIDs podem ser gerenciados e excluídos pelo cliente usando as APIs REST CRUD correspondentes para cada estrutura de dados.
GrupoDePessoas (PersonGroup) GrupoGrandeDePessoas PersonDirectory	Estruturas de dados para armazenar vários modelos de detecção facial por Pessoa. PersonGroup(Persons), LargePersonGroup(Persons), PersonDirectory(Persons) são usados com operações futuras de Identificação ou Verificação. Cenário: Verificação facial e identificação facial (Somente cliente aprovado)	Imagem	persistedFaceIds	O PersonGroupId de entrada criado pela API de Criação PersonGroup contém PersonGroupPersons com modelos faciais persistedFaceIds associados que não expiram. A entrada LargePersonGroupId criada por LargePersonGroup – Create API contém LargePersonGroupPersons com modelos de rosto persistedFaceIds associados que não expirarão. O PersonDirectory Persons de entrada criado pela API de Criação PersonDirectory Person e referenciado pela API de Criação DynamicPersonGroup contém PersonDirectoryPersons com modelos faciais persistedFaceIds associados que não expiram.	PersonGroupPersonIds, LargePersonGroupPersonIds e PersonDirectoryPersonIds podem ser gerenciados e excluídos pelo cliente usando as APIs REST CRUD correspondentes para cada estrutura de dados.
Sessão de Detecção de Vivacidade	Detecta se o rosto dentro de uma imagem é uma apresentação autêntica em vez de um exemplo de falsificação Cenário: detecção de Vivacidade (Somente clientes aprovados)	deviceCorrelationId: um identificador não PII fornecido pelo cliente para vincular sessões do mesmo dispositivo juntos durante um período de 48 horas. Imagens de Vivacidade	SessionId: um Identificador (GUID) gerado aleatoriamente; o histórico de operações associadas à sessão (como detecção de vivacidade facial) está vinculado. Token de autorização: para um dispositivo cliente se autenticar diretamente na API de Detecção Facial.	Nenhum modelo facial é criado nas versões v1.2 e anteriores. Desde a v1.3-preview e versões posteriores, o modelo facial é criado e armazenado por até 48 horas, a menos que o recurso de monitoramento de abuso seja desativado usando a API de Configuração do Liveness.	Os dados da sessão são excluídos automaticamente após 48 horas ou podem ser excluídos pelo cliente usando DetectLivenessSession – Excluir API
Detectar vivacidade com sessão de verificação	Detecta se um rosto em uma imagem é uma representação genuína ou uma falsificação e o compara a uma imagem conhecida da pessoa, fornecendo uma pontuação de confiança de correspondência facial para ajudar a garantir que a identidade do indivíduo seja a mesma. Cenário: detecção de vivacidade & verificação facial (Somente clientes aprovados)	deviceCorrelationId: um identificador não PII fornecido pelo cliente para vincular sessões do mesmo dispositivo juntos durante um período de 48 horas. Imagens de Vivacidade Imagem de referência	SessionId: um Identificador (GUID) gerado aleatoriamente; o histórico de operações associadas à sessão (como detecção de vivacidade facial) está vinculado. Token de autorização: para um dispositivo cliente se autenticar diretamente na API de Detecção Facial. Retângulo facial e resultado da classificação de rostos reais ou falsificados Retângulo alvo da imagem de referência e pontuação de confiança da correspondência	Na versão 1.2 e nas anteriores, se a imagem de referência de verificação for fornecida durante a Sessão DetectLivenessWithVerify – API de Criação, os modelos faciais serão armazenados por até 48 horas ou a sessão será deletada pelo cliente. Desde a versão v1.3-preview e em versões posteriores, o modelo facial é criado e armazenado por até 48 horas, a menos que o monitoramento de abuso seja desativado usando a API de Configuração de Liveness.	Os dados da sessão são excluídos automaticamente após 48 horas ou podem ser excluídos pelo cliente usando a API DetectLivenessWithVerify para excluir a sessão.

Nota

Nenhuma imagem enviada para o serviço De detecção facial é armazenada após a análise. Microsoft não usa dados de entrada ou saída para treinar, treinar novamente ou melhorar a API de Detecção Facial.

Como o Face processa dados?

O diagrama a seguir ilustra como seus dados são processados para Detecção Facial com ID de Rosto (somente clientes aprovados).

Um diagrama do processamento facial.

Segurança dos dados dos clientes

A segurança dos dados do cliente é uma responsabilidade compartilhada.

A seguir, apresentamos algumas práticas recomendadas para proteger ainda mais a Face das Ferramentas Foundry:

As chaves de criptografia gerenciadas pelo clienteestão disponíveis.
O Foundry Tools Face dá suporte à VNET para restringir o acesso a determinados endereços IP, intervalos de IP ou uma lista de sub-redes.
Azure Active Directory (autenticação Azure AD) permite que você se autentique nas Ferramentas de Fundação usando Azure AD. Essa funcionalidade fornece maior flexibilidade para gerenciar o acesso às Ferramentas de Pesquisa e facilita o uso de políticas existentes para rotação de credenciais e para impor padrões de senha personalizados.
- Você também pode proteger ainda mais o acesso a modelos de recursos faciais confidenciais por meio do controle de acesso baseado em função do Azure (RBAC do Azure) para usar a função Reconhecedor Facial dos Serviços Cognitivos que restringe o acesso para detectar, verificar, identificar, agrupar e encontrar operações similares na Detecção Facial. Esta função não permite Criar ou Excluir operações de inscrição, o que a torna adequada para pontos de extremidade que só precisam de recursos de inferência, seguindo as práticas recomendadas de "privilégios mínimos".

Para obter mais informações e práticas recomendadas de segurança, acesse Foundry Tools security baseline

Se você tiver dúvidas ou preocupações adicionais, informe-nos abrindo um tíquete de suporte no portal Azure.

Para saber mais sobre os compromissos de privacidade e segurança da Microsoft, visite a Central de Confiabilidade Microsoft.

Próximas etapas

Comece rapidamente o desenvolvimento de reconhecimento facial

Comentários

Esta página foi útil?

Last updated on 2026-05-04