Política de Privacidade

01 // Transparência na Coleta de Dados

O FaceTrue baseia-se no princípio de 'Minimização de Dados'. Coletamos apenas informações específicas necessárias para fornecer nossos serviços e garantimos total transparência no processo de coleta.

• Identificadores de Conta: O endereço da carteira Web3 ou e-mail usado durante o login. Esta é a única base para identificar as permissões do usuário (Retenção: Tempo de vida da conta).
• Imagens de Busca: Imagens carregadas pelos usuários para fins de auditoria. Estas são usadas estritamente para correspondência de vetores e nunca para qualquer outro propósito (Retenção: 14 dias).
• Análise Anônima: Dados de uso não identificáveis pessoalmente coletados via Google Analytics para otimizar a experiência do produto (Retenção: Ciclo padrão de análise).

02 // Vetorização e Criptografia de Auditoria de Identidade

Nosso processo de extração segue padrões de criptografia de alto nível, garantindo que os dados brutos permaneçam irrecuperáveis, mesmo que os servidores fossem comprometidos.

• Criptografia AES-256: Todas as imagens e resultados de auditoria em trânsito são protegidos por criptografia de nível industrial para evitar ataques de intermediários.
• Hashing Unidirecional: Os vetores faciais são calculados usando algoritmos irreversíveis. É matematicamente impossível reconstruir a imagem original a partir das características do vetor.
• Análise de Retenção Zero: Todas as extrações biométricas são realizadas em ambientes de RAM isolados sem a criação de cópias temporárias persistentes.

03 // Retenção de Dados de Auditoria e Purgação Física

Aplicamos uma política de 'Retenção Mínima' rigorosa e verificável para proteger sua pegada digital contra mau uso.

• Registros de Auditoria: Relatórios de resultados de pesquisa e imagens originais carregadas são retidos em servidores criptografados por 14 dias para revisão ou download do usuário.
• Registros Operacionais: Carimbos de data/hora das buscas, IDs de conta e informações de faturamento são mantidos por 365 dias para atender aos requisitos de auditoria financeira e de conformidade.
• Zerar Instantaneamente: Após a exclusão manual através do console, os registros são marcados imediatamente. O sistema executa uma sobreposição física a cada 24 horas para evitar a recuperação de dados.

04 // Divulgação a Terceiros e Soberania Jurisdicional

O FaceTrue mantém 100% de independência de corretores de dados globais e agências governamentais, comprometido com a proteção da soberania do retrato do usuário.

• Sem Comercialização: Não vendemos, e nunca venderemos, registros de comportamento do usuário ou dados de auditoria a terceiros.
• Infraestrutura Independente: Utilizamos clusters de servidores privados em jurisdições favoráveis à privacidade para evitar excessos de leis de dados transfronteiriças.
• Obrigações de Confidencialidade: Os membros principais da equipe com acesso administrativo estão vinculados por NDAs rigorosos que proíbem a divulgação de qualquer atividade do sistema.

05 // Soberania do Usuário e Assistência de Segurança

Fornecemos ferramentas técnicas para ajudar os usuários a melhorar ainda mais sua privacidade pessoal ao usar nossa plataforma de auditoria.

• Acesso Anônimo: Recomendamos o login com carteira Web3 para anonimato total, sem exigir nomes reais ou informações de registro confidenciais.
• Descorrelação Temporal: Opção para atrasar a geração de relatórios para defender contra análises estatísticas direcionadas a padrões de busca.
• Compatível com VPN: Nossa arquitetura de rede é profundamente otimizada para acesso em túnel, garantindo transmissão estável através de canais privados.

06 // Privacidade das Comunicações

Todas as comunicações entre a equipe de suporte do FaceTrue e os usuários são gerenciadas por meio de canais criptografados.

• Criptografia de ponta a ponta: tickets de suporte e registros de serviço são criptografados no nível do banco de dados.
• Comunicações descentralizadas: utilizamos protocolos de mensagens seguros e de alta privacidade para todas as atualizações de serviço confidenciais.
• Expiração automática: todos os registros de comunicação estão sujeitos a um protocolo de expiração e exclusão automática de 90 dias.

07 // Reforço da Infraestrutura

Nossa arquitetura de servidores foi projetada para resistir a tentativas de penetração não autorizadas e extração de dados.

• Módulos de Segurança de Hardware (HSM): as chaves críticas são armazenadas em hardware à prova de violação.
• Arquitetura Zero-Trust: o acesso interno aos nós de auditoria requer verificação criptográfica de várias camadas.
• Segmentação de rede: os sistemas frontend são fisicamente separados dos clusters de processamento biométrico backend.

08 // Protocolos de Auditoria de Privacidade

O FaceTrue realiza auditorias de privacidade periódicas, tanto internas quanto verificadas por terceiros.

• Monitoramento contínuo: auditoria em tempo real dos logs do sistema para detectar quaisquer padrões de acesso a dados não autorizados.
• Transparência do código: algoritmos críticos relacionados à privacidade estão sujeitos a revisão interna por pares para garantir que não existam backdoors de dados ocultos.
• Integridade da auditoria: os resultados da auditoria são usados para refinar o Protocolo de Privacidade do FaceTrue e abordar ameaças digitais emergentes.

09 // Atualizações Evolutivas de Privacidade

À medida que o cenário digital evolui, o mesmo acontece com o nosso protocolo de privacidade.

• Atualizações proativas: ajustamos nossos padrões de segurança antes das técnicas emergentes de extração de dados orientadas por IA.
• Contexto histórico: atualizações significativas do protocolo são arquivadas para manter um padrão de transparência para todos os usuários.
• Feedback da comunidade: analisamos as submissões de bug bounty e o feedback técnico da comunidade de segurança para fortalecer nossas proteções de privacidade.

10 // Informações de Contato

Para qualquer dúvida sobre esta política, entre em contato conosco pelo e-mail: contact@facetrue.app