Datos y privacidad de Face

Importante

Las traducciones no en inglés solo se proporcionan para mayor comodidad. Consulte la EN-US versión de este documento para obtener la versión definitiva.

En este artículo se proporcionan algunos detalles generales sobre cómo Face procesa los datos proporcionados por los clientes. Face se diseñó teniendo en cuenta el cumplimiento, la privacidad y la seguridad. Las tecnologías de identificación biométrica están pensadas para procesar datos personales que pueden considerarse información personal confidencial. Tenga en cuenta que las leyes que rigen las tecnologías de reconocimiento biométrico a menudo varían internacional y nacionalmente, incluidos los niveles federal, estatal y local. Además de regular los casos de uso permitidos, algunas jurisdicciones imponen requisitos legales especiales para los permisos que rigen la recopilación, transferencia, procesamiento en línea y almacenamiento de datos biométricos, especialmente cuando se usan para la identificación o verificación. Antes de usar Face y nuestros servicios de Azure para la recopilación, transferencia, procesamiento y almacenamiento de los datos biométricos de cualquier interesado, debe garantizar el cumplimiento de los requisitos legales pertinentes que se aplican a la aplicación de servicio.

Informe a las personas en sus ubicaciones con una divulgación conspicua sobre el uso de datos de imágenes y el uso del reconocimiento facial.
Cumplir con todas las leyes y regulaciones aplicables en su jurisdicción.

Nota:

Para mayor comodidad de nuestro cliente, considere la posibilidad de usar la siguiente divulgación con respecto al rol de Microsoft cuando use Foundry Tools Face con sus usuarios finales: [Empresa] usa la tecnología de reconocimiento facial de Microsoft para procesar los datos biométricos de los usuarios [empresa] como su proveedor de servicios ("Procesador"). Microsoft puede procesar y almacenar plantillas faciales con el fin de proporcionar servicios de verificación facial o identificación en [Empresa], y solo según lo indicado por [Empresa]. Microsoft almacenará estos datos mientras [Empresa] lo solicite, con un máximo de un período de gracia limitado tras la fecha en que (i) [Empresa] deje de tener una relación con Microsoft o (ii) cuando [Empresa] solicite su eliminación.

¿Qué datos procesa Face, cuánto tiempo se conservan y qué protecciones están en vigor?

Las descripciones de los procesos de Face API usan los términos clave definidos aquí.

Face mantiene la clasificación de procesador de datos RGPD en todas las regiones admitidas.

Operación de Face API	Característica	Datos de entrada	Salida	Retención de la plantilla facial	Controles de cliente para la retención de datos
Detección de caras sin faceID	Detecta caras dentro de imágenes Incluye los parámetros siguientes: returnFaceLandmarks returnFaceAttributes modelo de detección Escenario: Detección de caras	Imagen (descarga binaria o URL)	Las coordenadas de las ubicaciones de rectángulo delimitador de las caras se generalizan independientemente de quién se encuentra en la imagen. No se puede usar para reconocer caras o identificar de forma única a personas.	No se crea ninguna plantilla	No disponible
Detección de caras con faceID	Devuelve un identificador de cara que se va a usar para las API de reconocimiento facial (API de Identificar, API de Verificar, API de Grupo y Buscar Similar). Face ID solo se admite para los clientes con acceso aprobado. Incluye los parámetros siguientes: returnFaceId=true recognitionModel returnRecognitionModel faceIdTimeToLive Escenario: Verificación facial e identificación facial (solo clientes aprobados)	Imagen (descarga binaria o URL)	FaceID, un identificador generado aleatoriamente asignado a una nueva plantilla de características faciales para cada imagen enviada a Face API. FaceID cambia para cada imagen enviada, incluso si la imagen es de la misma cara. No hay coincidencias ni comparaciones en Detect API con FaceID.	La plantilla de cara expira en un plazo de 24 horas.	La fecha de expiración de la plantilla FaceId se puede ajustar a menos de 24 horas con el parámetro faceIdTimeToLive .
SDK de cliente de vivacidad facial (Kotlin, Swift)	Detecta la vida facial. (solo clientes aprobados)	Vídeo	Enumeración de real, suplantación de identidad o incierta.	Se pueden crear una o varias plantillas. Las plantillas no se almacenan localmente después del análisis.	No disponible
Verificar	Realiza una coincidencia uno a uno entre un FaceID y otro FaceID, un PersonGroupPerson, un LargePersonGroupPerson o un PersonDirectoryPerson. Escenario: Verificación facial e identificación facial (solo clientes aprobados)	Ambas: Una matriz de FaceID de la API Detect (con `returnFaceId=true`) Uno de los siguientes: Otro conjunto de FaceID de la Detect API (con `returnFaceId=true`) PersonId y uno de los siguientes: GroupPersonId desde PersonGroup Create API LergePersonGroupId de LargePersonGroup Create API DynamicPersonGroupId de PersonDirectoryDynamicPersonGroup Create API	Determina si un FaceID coincide con el otro FaceID.	La matriz FaceID y la plantilla de cara asociada creada con la característica FaceID de Face Detect expiran en un plazo de 24 horas. Las plantillas de caras PersonGroupId, LargePersonGroupId o PersonDirectory de entrada no expirarán.	La fecha de expiración de la plantilla FaceId se puede ajustar a menos de 24 horas con faceIdTimeToLive. PersonGroupId, LargePersonGroupId, PersonIds y sus persistedFaceIds pueden administrarse y eliminarse por el cliente con las SIGUIENTES API: Eliminación de personas (al eliminar una persona también se eliminan sus plantillas de Face asociadas): PersonGroupPerson: eliminar LargePersonGroupPerson - Eliminar PersonDirectoryPerson: eliminar Eliminación de rostros de personas PersonGroupPersonFace: eliminar LargePersonGroupPersonFace:eliminar PersonDirectoryPersonFace: eliminar
Identificar	Dado un FaceID, realiza una búsqueda de 1 a N para personas de aspecto similar en una matriz FaceID, un personGroupId, un largePersonGroupId, un dynamicPersonGroupId o una lista de personas PersonDirectory. Escenario: Identificación facial (Solo cliente aprobado)	Matriz FaceID de Detect API con returnFaceId=true Uno de los siguientes: PersonGroupId de PersonGroup Create API LargePersonGroupId de LargePersonGroup – Creación de API DynamicPersonGroupId de PersonDirectory DynamicPersonGroup – Crear API Matriz de Persons de API de PersonDirectory Person Create	Para cada FaceID proporcionado, una lista de PersonIds candidatos del grupo de búsqueda de entrada correspondiente.	La matriz faceID y la plantilla de cara asociada creada con la característica FaceId de Face Detect expiran en un plazo de 24 horas. La entrada PersonGroupId creada por PersonGroup Create API contiene PersonGroupPersons con plantillas de caras persistedFaceId asociadas que no expirarán. La entrada LargePersonGroupId creada por LargePersonGroup Create API contiene LargePersonGroupPersons con plantillas de caras persistedFaceIds asociadas que no expirarán. La entrada PersonDirectory Persons creada por PersonDirectory Person Create API y a la que hace referencia DynamicPersonGroup Create contiene PersonDirectoryPersons con plantillas de caras persistedFaceIds asociadas que no expirarán.	La expiración de la plantilla de matriz FaceIDs se puede ajustar a menos de 24 horas con el parámetro de consulta detect APIfaceIdTimeToLive faceListId; largeFaceListId; los clientes pueden administrar y eliminar persistentFaceIds con los comandos de Face API.
Buscar similares	Dada una cara, busca caras similares de una matriz faceID, faceListId o largeFaceListId. Dependiendo del tipo de solicitud del cliente (para una matriz faceID o una faceListID), los resultados devueltos a los clientes contienen faceIDs o persistedFaceIDs clasificados por similitud. Escenario: Identificación facial (solo clientes aprobados)	La matriz FaceID o FaceID de API de detección returnFaceId=true faceListID; largeFaceListID	La coincidencia persistedFaceID, con puntuación de confianza	La matriz faceID de entrada puede contener varias caras detectadas por Detect API. Esta matriz faceID y la plantilla de cara asociada expiran en un plazo de 24 horas. El FaceListID de entrada se crea mediante FaceList – Create API, que contiene persistedFaceIDs y una plantilla de cara asociada que no expirará. El largeFaceListID de entrada es creado por LargeFaceList – Create API, que contiene persistedFaceIDs y una plantilla facial asociada, que tampoco expirará.	La expiración de la plantilla de la matriz FaceIDs se puede ajustar a menos de 24 horas con el parámetro de consulta de la Detect API faceIdTimeToLive faceListID; LargeFaceListID; y PersistentFaceIDs pueden ser gestionados y eliminados por los clientes a través de los comandos de Face API.
Group	Agrupar caras similares Escenario: Identificación facial (Solo para clientes aprobados)	Matriz FaceID de Detect API returnFaceId=true	Uno o varios grupos de faceID	La agrupación de faceID no se conserva más allá de la solicitud. La matriz faceID y la plantilla face asociada expiran en un plazo de 24 horas.	La expiración de la plantilla de la matriz FaceIDs se puede ajustar a menos de 24 horas con el parámetro de consulta de la Detect API faceIdTimeToLive
FaceList LargeFaceList	Estructuras de datos para almacenar plantillas de caras en FaceLists o LargeFaceLists para su uso con futuras operaciones FindSimilar o Verify . Escenario: Verificación facial e identificación facial (Solo cliente aprobado)	Imagen	persistedFaceIds	El FaceListID de entrada se crea mediante FaceList – Create API, que contiene persistedFaceIDs y una plantilla de cara asociada que no expirará. El largeFaceListID de entrada es creado por LargeFaceList – Create API, que contiene persistedFaceIDs y una plantilla facial asociada, que tampoco expirará.	faceListID; LargeFaceListID; y PersistentFaceIDs se pueden administrar y eliminar mediante el cliente mediante las API CRUD REST correspondientes para cada estructura de datos.
GrupoDePersonas LargePersonGroup PersonDirectory	Estructuras de datos para almacenar varias plantillas de caras por persona. PersonGroup(Persons), LargePersonGroup(Persons), PersonDirectory(Persons) se utilizan en futuras operaciones de identificar o verificar. Escenario: Verificación facial e identificación facial (Solo cliente aprobado)	Imagen	persistedFaceIds	La entrada PersonGroupId creada por PersonGroup - Create API contiene PersonGroupPersons con plantillas de caras persistedFaceIds asociadas que no expirarán. La entrada LargePersonGroupId creada por LargePersonGroup - Create API contiene LargePersonGroupPersons con plantillas de caras persistedFaceIds asociadas que no expirarán. La entrada PersonDirectory Persons creada por la API de PersonDirectory Person: Create y a la que hace referencia DynamicPersonGroup: Create API contiene PersonDirectoryPersons con persistedFaceIds asociados plantillas de caras que no	PersonGroupPersonIds, LargePersonGroupPersonIds y PersonDirectoryPersonIds se pueden gestionar y eliminar por el usuario mediante las correspondientes APIs CRUD REST para cada estructura de datos.
Detección de la sesión de ejecución	Detecta si la cara dentro de una imagen es una presentación auténtica en lugar de un ejemplo de fraude. Escenario: Detección de vivacidad (Solo clientes aprobados)	deviceCorrelationId: un identificador que no es de PII proporcionado por el cliente para vincular sesiones desde el mismo dispositivo durante un período de 48 horas. Imágenes de vivacidad	SessionId: se vincula un identificador generado aleatoriamente (GUID), el historial de operaciones asociadas a la sesión (como la detección de vida facial). Token de autorización: para que un dispositivo cliente se autentique directamente en Face API.	No se crea ninguna plantilla de cara en la versión 1.2 y anterior. Desde la versión preliminar v1.3 y versiones posteriores, la plantilla facial se crea y almacena durante hasta 48 horas si no se desactiva la función de supervisión de abusos mediante Liveness Setting API.	Los datos de sesión se eliminan automáticamente después de 48 horas o el cliente puede eliminarlos mediante DetectLivenessSession- Delete API
Detección de actividad con sesión de verificación	Detecta si una cara en una imagen es una presencia genuina en lugar de un especimen de suplantación y la compara con una imagen conocida de la persona, proporcionando una puntuación de confianza de coincidencia facial para ayudar a verificar que la identidad del individuo sea la misma. Escenario: Detección de vivacidad y verificación facial (Solo clientes aprobados)	deviceCorrelationId: un identificador que no es de PII proporcionado por el cliente para vincular sesiones desde el mismo dispositivo durante un período de 48 horas. Imágenes de vivacidad Imagen de referencia	SessionId: se vincula un identificador generado aleatoriamente (GUID), el historial de operaciones asociadas a la sesión (como la detección de vida facial). Token de autorización: para que un dispositivo cliente se autentique directamente en Face API. Rectángulo facial y resultado de clasificación de caras activas o suplantadas Rectángulo objetivo de la imagen de referencia y puntuación de confianza de la coincidencia	En la versión 1.2 y versiones anteriores, si se proporciona la imagen de referencia de comprobación durante la sesión DetectLivenessWithVerify - Crear API, las plantillas faciales se almacenan durante un máximo de 48 horas o hasta que la sesión sea eliminada por el cliente. Desde la versión v1.3-preview y versiones posteriores, la plantilla de cara se crea y almacena hasta 48 horas, a menos que se desactive la función de supervisión de abuso mediante la API de configuración de vivacidad.	Los datos de sesión se eliminan automáticamente después de 48 horas, o el cliente puede eliminarlos mediante el API Delete de DetectLivenessWithVerify Session.

Nota:

No se almacenan imágenes enviadas al servicio Face después del análisis. Microsoft no utiliza datos de entrada ni salida para entrenar, volver a entrenar ni mejorar la Face API.

¿Cómo procesa face los datos?

En el diagrama siguiente se muestra cómo se procesan los datos para la detección de caras con Face ID (solo clientes aprobados).

Diagrama de procesamiento de rostros.

Seguridad de los datos de los clientes

La seguridad de los datos del cliente es responsabilidad compartida.

A continuación se muestran algunos procedimientos recomendados para proteger aún más la interfaz de las herramientas de Foundry.

Las claves de cifrado administradaspor el cliente están disponibles.
Foundry Tools Face admite VNET para restringir el acceso a determinadas direcciones IP, intervalos IP o una lista de subredes.
La autenticación de Azure Active Directory (Azure AD) permite autenticarse en Foundry Tools mediante Azure AD. Esta funcionalidad proporciona mayor flexibilidad para administrar el acceso a las herramientas de Foundry y facilita el uso de directivas existentes para la rotación de credenciales y para aplicar estándares de contraseña personalizados.
- También puede proteger aún más el acceso a plantillas de características faciales confidenciales mediante el control de acceso basado en rol de Azure (Azure RBAC) para usar el rol Face Recognizer de Cognitive Services que restringe el acceso para detectar, comprobar, identificar, agrupar y buscar operaciones similares en Face. Este rol no permite crear o eliminar operaciones de inscripción, lo que hace que sea adecuado para los puntos de conexión que solo necesitan funcionalidades de inferencia, siguiendo los procedimientos recomendados de "privilegios mínimos".

Para obtener información y procedimientos recomendados de seguridad adicionales, visite Base de referencia de seguridad de Foundry Tools.

Si tiene preguntas o problemas adicionales, háganoslo saber abriendo una incidencia de soporte técnico en Azure Portal.

Para obtener más información sobre los compromisos de privacidad y seguridad de Microsoft, visite el Centro de confianza de Microsoft.

Pasos siguientes

Inicio rápido del desarrollo de casos de uso de Face

Comentarios

¿Le ha resultado útil esta página?

Last updated on 2025-11-08