Seguridad y Cumplimiento
FaceLock cumple con los estándares más altos para seguridad biométrica y cumplimiento de privacidad
Certificaciones y Estándares
FaceLock aprovecha la tecnología biométrica líder de FaceTec con las certificaciones más altas
Certificado iBeta Nivel 1
Certificado para precisión biométrica y capacidades anti-spoofing
Certificado iBeta Nivel 2
Estándar más alto para detección de vivacidad 3D y detección de ataques de presentación
Cumplimiento NIST IAL2/IAL3
Soporta requisitos de Identity Assurance Level 2 y 3 sin infraestructura adicional
Cumplimiento GDPR
Arquitectura de privacidad por diseño asegura cumplimiento con GDPR y otras regulaciones de privacidad
Nivel 1 y 2
IAL2/IAL3
Cumplimiento
Arquitectura de Seguridad
Privacidad por diseño asegura máxima seguridad con cero recolección de datos
Características de Seguridad
Plantillas Biométricas Selladas en Credenciales
Los datos biométricos nunca salen de la credencial ni viajan a servidores externos, asegurando máxima protección de privacidad
Procesamiento Local
Toda la verificación ocurre localmente en el dispositivo del verificador - no se requiere transmisión de datos
Firma Criptográfica PKI
Todas las credenciales están firmadas criptográficamente por autoridades emisoras, asegurando autenticidad e integridad
Cero Recolección de Datos
No se recolecta, almacena ni transmite ningún dato durante la verificación - completamente anónimo desde una perspectiva de datos
Reduzca el alcance de PII: aloje FaceLock en su entorno
Despliegue el ecosistema FaceLock en su tenant — no en el nuestro — y mantenga datos biométricos e identidad bajo sus políticas y requisitos de residencia.
Los stacks de identidad solo SaaS a menudo expanden el PII y el procesamiento biométrico a la nube del proveedor, complicando revisiones GDPR, residencia de datos y exámenes de seguridad. FaceLock soporta un modelo de implementación donde el ecosistema se ejecuta en Azure, AWS, GCP o on-premises — dentro del límite que usted controla.
Inscripción, verificaciones de vivacidad, flujos IDV, emisión de credenciales y registros de auditoría pueden permanecer en su infraestructura. FaceLock SaaS no es necesario para retener el PII de sus clientes o empleados para operar la plataforma.
La única conexión que requieren los servicios FaceLock es telemetría de facturación — medición de uso para operaciones comerciales. Los payloads biométricos y datos de credenciales no necesitan salir de su entorno para que FaceLock facture y soporte su implementación.
Permanece en su entorno
- Flujos de inscripción y verificación de identidad
- Vivacidad 3D y vinculación biométrica
- Emisión de credenciales y registros de auditoría temporal
- Integración con Entra ID, CMS, SIS o sistemas de negocio
Llega a FaceLock (nube)
- Solo telemetría de facturación y uso — no payloads biométricos ni contenido de credenciales
Nota: la verificación con FaceLock Reader permanece local en el dispositivo del verificador sin recolección central de datos durante comprobaciones offline de credenciales — una capa separada del despliegue de emisión y MFA.
Envoc · SOC 2 Tipo II
Por qué importa el cumplimiento SOC 2 Tipo II para el PII
Cuando las organizaciones manejan PII regulado o gubernamental, los controles auditados de servicios de confianza importan más que las promesas de una startup.
Previsto: la empresa matriz de FaceLock, Envoc, está en camino de lograr el cumplimiento SOC 2 Tipo II antes del 30 de junio de 2026.
Las agencias gubernamentales e industrias reguladas prefieren firmemente proveedores SOC 2 Tipo II frente a startups sin prácticas maduras de seguridad y manejo de datos — especialmente cuando intervienen datos de licencia de conducir, información de salud, registros estudiantiles u otro PII sensible.
Es poco común que una empresa del tamaño y enfoque de Envoc persiga este nivel de certificación. Envoc está construyendo las políticas, procedimientos y controles que exige SOC 2 Tipo II — un compromiso deliberado con seguridad, responsabilidad y confianza.
Muchas startups no cumplen SOC 2 y no tienen prácticas maduras de seguridad o almacenamiento de datos. Al manejar PII sensible en nombre de gobiernos o industrias reguladas, el riesgo de usar proveedores no conformes es demasiado alto.
Datos sensibles que los despliegues FaceLock pueden proteger
- Datos de licencia de conducir e identificación gubernamental
- Información personal (PII)
- Información de seguro de salud
- Información de salud y médica
- Registros educativos de estudiantes (diplomas, transcripciones y registros relacionados)
- Otra información personal identificable regulada o legalmente protegida
| Aspecto | Proveedor SOC 2 Tipo II (Envoc) | Startup típica / Proveedor no conforme |
|---|---|---|
| Controles de seguridad | Criterios de servicios de confianza auditados rigurosamente | A menudo controles mínimos o ad hoc |
| Madurez en manejo de datos | Políticas, procedimientos y auditorías documentados | Frecuentemente carece de procesos formales |
| Protección de PII | Controles sólidos de seguridad, disponibilidad y confidencialidad | Mayor riesgo de brechas o malas prácticas |
| Adecuación gubernamental y empresarial | Apto para cargas reguladas y gubernamentales | A menudo rechazado en revisiones de seguridad |
| Auditoría y responsabilidad | Certificación SOC 2 Tipo II independiente anual (prevista 30 de junio de 2026) | Rara vez tienen certificaciones de seguridad de terceros |
Cumplimiento y Estándares
Cumplimiento NIST IAL2/IAL3
FaceLock proporciona cumplimiento NIST Identity Assurance Level 2 y 3 a través de vinculación biométrica, eliminando la vulnerabilidad fundamental en implementaciones PKI actuales. Las organizaciones pueden lograr niveles de garantía altos sin inversión extensiva en infraestructura.
Cumplimiento GDPR y Privacidad
La arquitectura de FaceLock soporta cumplimiento de privacidad a través de sus principios de diseño: recolección mínima de datos, procesamiento local, sin rastreo durante verificación y control del usuario sobre compartir credenciales. El sistema procesa datos biométricos solo como necesario para verificación y no crea rastros digitales persistentes.
SOC 2 Tipo II (Envoc)
FaceLock lo ofrece Envoc, la empresa matriz y operadora de FaceLock. Vea por qué SOC 2 Tipo II importa cuando el PII sensible está en alcance. Leer la sección SOC 2 y PII →
Implementación bajo control del cliente
FaceLock puede ejecutarse en su nube o on-premises para que el PII permanezca en infraestructura que usted controla. Vea la implementación alojada por el cliente arriba para cómo la telemetría de facturación es la única conexión requerida a los servicios FaceLock. Más sobre alojamiento en su entorno →
Participación en Estándares
FaceLock participa en organismos de estándares incluyendo NIST, W3C y FIDO Alliance, contribuyendo al avance de estándares de verificación de identidad seguros y accesibles.
Programa una Revisión de Seguridad
Nuestro equipo de seguridad puede proporcionar revisión detallada de arquitectura de seguridad y guía de cumplimiento