Conformidade Regulatória
Controles de GDPR, HIPAA, ISO 27001 e NIST IAL2 incorporados. Configure retenção, residência e consentimento por região.
O Que É a Conformidade Regulatória para a Verificação de Identidade?
A conformidade regulatória na verificação de identidade refere-se ao atendimento dos requisitos legais estabelecidos por autoridades governamentais e órgãos do setor para verificar as identidades dos clientes. Isso inclui os padrões de KYC (Know Your Customer), AML (antilavagem de dinheiro), proteção de dados do GDPR, privacidade de saúde da HIPAA e segurança da informação da ISO 27001. O ID Analyzer ajuda as empresas a atender a esses requisitos por meio de verificação automatizada de documentos, verificações biométricas e trilhas de auditoria abrangentes.
Em Conformidade com o GDPR
O ID Analyzer segue o princípio rigoroso de proteção de dados desde a concepção e por padrão. Implementamos medidas técnicas e organizacionais rigorosas para proteger todas as informações de identidade processadas por meio do nosso serviço. Realizamos com frequência avaliações de impacto sobre a proteção de dados e temos uma política interna de segurança rigorosa que permite apenas que funcionários com os mais altos níveis de autorização acessem informações de clientes, uma vez concedidas permissões expressas por você. Para cumprir o GDPR, todos os nossos clientes têm acesso a um endpoint de API da UE, onde a transferência e o armazenamento das informações dos seus clientes não ultrapassarão as fronteiras da UE. Para o processamento e o armazenamento de informações pessoais, trabalhamos apenas com provedores de datacenter de boa reputação que também estão em conformidade com o GDPR.
ISO/IEC 27001
A ISO/IEC 27001 é um padrão de gestão da segurança da informação publicado pela International Organization for Standardization, voltado a tornar mais seguras as informações mantidas pelas organizações. Uma série de auditorias complexas deve ser avaliada por um organismo de certificação para que uma organização seja certificada na ISO 27001. O ID Analyzer recebeu a certificação ISO 27001 da BSI para garantir a tranquilidade de todos os nossos clientes ao usarem nossos serviços. Para reforçar a segurança do nosso serviço de ponta a ponta, lidamos apenas com provedores terceirizados que também são certificados pela ISO 27001.
Conformidade com a HIPAA
O ID Analyzer é amplamente utilizado por provedores de saúde e seguradoras para verificar a identidade de clientes presenciais e remotos, especialmente no setor de telessaúde. Em resumo, implementar uma solução de onboarding de pacientes/clientes usando o ID Analyzer não afeta o status de conformidade com a HIPAA da sua entidade, pela simples razão de que sua entidade está apenas repassando informações de identidade para nós, sem nenhuma informação de saúde associada que possa ser vinculada à pessoa. Nós ajudamos você a digitalizar e verificar a identidade do seu usuário; no entanto, não processamos nem armazenamos nenhuma PHI prevista na regulamentação da HIPAA dos nossos clientes. É responsabilidade da sua organização armazenar as informações de identidade do ID Analyzer com segurança, junto com as informações de saúde, para permanecer em conformidade com a HIPAA.
Alinhado ao NIST IAL-2
A ID Verification API e o DocuPass do ID Analyzer, quando configurados corretamente com a verificação biométrica, atendem a todos os requisitos de identidade digital estabelecidos no IAL2 do NIST. O IAL2 introduz a necessidade de comprovação de identidade remota ou presencial, que pode ser obtida usando ambas as nossas soluções de verificação de documento de identidade + biometria. Com o ID Analyzer, nosso sistema de API avalia automaticamente a existência no mundo real da identidade alegada pelo seu usuário e verifica que o seu usuário está adequadamente associado a essa identidade no mundo real.
Política de Não Registro
Como provedor SaaS, introduzimos uma política de não registro para garantir a tranquilidade de todos os nossos clientes ao usarem nossos serviços. Se você tiver desativado nosso sistema de armazenamento em vault ao acessar nossos serviços, não armazenaremos nenhuma informação, incluindo todas as imagens ou dados pessoais que você tenha enviado ao nosso servidor. Isso garante que, no caso extremamente raro de uma violação de segurança, o atacante não obtenha nenhuma informação pessoal dos seus clientes.
Como o ID Analyzer Garante a Conformidade
1. Configure as Regras de Verificação
Configure regras de verificação que correspondam aos seus requisitos regulatórios, incluindo os tipos de documento aceitos, as verificações biométricas necessárias e os limiares de triagem de AML para a sua jurisdição.
2. Verificação de Documento e Biométrica
O cliente conclui a verificação de documento e biométrica enviando seu documento de identidade emitido pelo governo e uma selfie ao vivo para a confirmação de identidade e a detecção de vivacidade.
3. Triagem de AML/PEP
O sistema realiza a triagem de AML/PEP em bases de dados globais, incluindo listas de sanções, registros de pessoas politicamente expostas e listas de vigilância criminal para atender aos requisitos antilavagem de dinheiro.
4. Geração de Trilha de Auditoria
Uma trilha de auditoria completa é gerada automaticamente para cada verificação, registrando data e hora, resultados das decisões e evidências de suporte exigidas pelos reguladores.
5. Armazenamento Criptografado e Retenção
Os dados são criptografados e armazenados conforme suas políticas de retenção configuradas, com opções de exclusão automática, processamento sem registro ou armazenamento seguro em vault para atender ao GDPR, à HIPAA e a outros requisitos de proteção de dados.
Conformidade em Resumo
| Padrão | Escopo | Principais Requisitos Atendidos |
|---|---|---|
| GDPR | Proteção de Dados da UE | Minimização de dados, direito ao apagamento, gestão de consentimento, DPA disponível |
| ISO 27001 | Segurança da Informação | Armazenamento criptografado, controles de acesso, resposta a incidentes, monitoramento contínuo |
| HIPAA | Dados de Saúde | Proteção de PHI, trilhas de auditoria, controles de acesso, BAA disponível |
| NIST IAL-2 | Garantia de Identidade | Verificação de documentos, correspondência biométrica, detecção de vivacidade |
Perguntas Frequentes
Sim, o ID Analyzer está em total conformidade com o GDPR, com minimização de dados, direito ao apagamento, gestão de consentimento e Acordos de Processamento de Dados disponíveis para todos os clientes.
Sim, o ID Analyzer é certificado pela ISO/IEC 27001, com armazenamento de dados criptografado, controles de acesso rigorosos e monitoramento contínuo de segurança.
Sim, o ID Analyzer está em conformidade com a HIPAA para aplicações de saúde e seguros, com Acordos de Associado Comercial disponíveis mediante solicitação.
O Nível 2 de Garantia de Identidade do NIST exige a comprovação remota de identidade por meio da verificação de documentos e da correspondência biométrica, algo que o ID Analyzer suporta totalmente.
Há uma política opcional de não registro disponível — os dados de verificação podem ser excluídos automaticamente após o processamento ou armazenados com segurança no Transaction Vault, conforme sua preferência.
Sim, os DPAs estão disponíveis para clientes corporativos atenderem ao GDPR e a outros requisitos regulatórios.
Comece a verificar com o ID Analyzer
Créditos gratuitos no cadastro. Sem necessidade de cartão até você ir para produção.
Sem Cartão de Crédito
Créditos de Teste Grátis no Registro