Verificação Facial e Face ID para a Lei FELCA: Como Funciona e Por Que é Necessário
A verificação facial com liveness detection é a camada mais segura de compliance para a Lei FELCA (Lei 15.211/2025). Ela resolve o problema que o CPF sozinho não consegue: impedir que um menor use o documento de um adulto para acessar plataformas restritas. Entenda como funciona, para quem é obrigatório e como integrar via API antes de 17 de março de 2026.

LEI FELCA — VIGÊNCIA EM 17 DE MARÇO DE 2026
Verificação facial é o método mais seguro para plataformas de alto risco
Apostas · Conteúdo adulto · Serviços financeiros · Qualquer plataforma onde falsidade ideológica é crítica
Por Que o CPF Sozinho Não Basta
A verificação de CPF confirma que o titular do documento é maior de 18 anos e que o cadastro na Receita Federal está regular. É um mecanismo confiável, rápido e aceito pela Lei FELCA. Mas tem um ponto cego: ela não garante que a pessoa na frente da tela é o titular do CPF.
Um adolescente pode usar o CPF do pai, da mãe, de um irmão mais velho ou de qualquer adulto que conheça. O sistema valida o CPF — que pertence a um adulto — e libera o acesso. Para plataformas de baixo risco, essa limitação é aceitável. Para plataformas de alto risco, é uma brecha crítica.
O cenário que a verificação facial resolve:
Uma plataforma de apostas esportivas solicita CPF no cadastro. Um menor de 17 anos informa o CPF do pai. O sistema valida: CPF regular, titular maior de 18 anos. Acesso liberado. O menor aposta, perde dinheiro, e a plataforma enfrenta autuação pela ANPD por ter permitido o acesso sem verificação suficiente.
A verificação facial com liveness detection fecha essa brecha: a selfie ao vivo é comparada com a biometria do titular do CPF. Se não houver match, o acesso é bloqueado — independentemente do CPF informado.
Como Funciona a Verificação Facial (Face ID) na Prática
O fluxo completo de verificação facial para compliance com a Lei FELCA:
Usuário informa CPF
A plataforma solicita o CPF. A API consulta a Receita Federal e confirma que o titular é maior de 18 anos e o documento está regular.
Selfie ao vivo (liveness detection)
A câmera frontal é ativada. O sistema solicita movimentos — piscar, virar a cabeça, sorrir — para confirmar que é uma pessoa real, ao vivo, e não uma foto ou vídeo.
API compara selfie com biometria do CPF
A imagem capturada é enviada para a API de Face ID, que compara com os dados biométricos oficialmente vinculados ao titular do CPF informado.
Retorno: match ou no-match
A API retorna o resultado em tempo real: match (pessoa é o titular do CPF), no-match (pessoa não é o titular) e score de confiança. A plataforma decide o fluxo seguinte.
Acesso liberado ou bloqueado
Match com score acima do limiar: acesso liberado. No-match ou score baixo: acesso negado, com opção de verificação alternativa ou análise manual.
Para Quem o Face ID é Obrigatório ou Recomendado?
🔴Obrigatório / Alto risco
- →Plataformas de apostas (bets)
- →Conteúdo adulto explícito (18+)
- →Jogos com apostas em dinheiro real
- →Serviços financeiros com onboarding digital
🟡Recomendado / Médio risco
- →Streaming com conteúdo 18+
- →Redes sociais com interações adultas
- →E-commerce de produtos restritos (álcool, tabaco)
- →Plataformas de games com compras em dinheiro
🟢Opcional / Baixo risco
- →Streaming de entretenimento geral
- →Apps educacionais
- →Jogos sem apostas financeiras
- →Redes sociais gerais
🔵Verificação adaptativa
- →Aplicar Face ID só ao tentar acessar conteúdo 18+
- →Acionar Face ID em comportamento suspeito
- →Exigir re-verificação em intervalos periódicos
- →Face ID apenas em novo dispositivo/IP
LGPD e Dados Biométricos: Como Tratar Corretamente
Dados biométricos são dados pessoais sensíveis pela LGPD (Lei 13.709/2018) e exigem tratamento especial. A coleta sem conformidade pode gerar autuações independentes da Lei FELCA.
Consentimento explícito
O usuário deve consentir, de forma clara e específica, com a coleta e uso dos dados biométricos antes da captura.
Minimização de dados
Armazenar apenas o hash biométrico, nunca a imagem bruta da selfie. Eliminar automaticamente após verificação.
Prazo de retenção
Definir e comunicar o prazo de retenção dos dados. Excluir automaticamente após o período informado.
Criptografia
Dados biométricos devem ser criptografados em trânsito (TLS 1.3) e em repouso (AES-256) em todos os sistemas.
Direito de exclusão
O usuário pode solicitar exclusão dos dados biométricos a qualquer momento. A plataforma deve atender em até 15 dias.
Responsabilidade do provedor
Provedores de API como o FlagCheck assumem a conformidade técnica como operadores de dados, reduzindo o risco da plataforma.
Integração via API: O Que é Necessário Tecnicamente
A integração do Face ID via API do FlagCheck é projetada para desenvolvedores: documentação completa, SDK para web e mobile, e ambiente sandbox para testes sem custo.
SDK Web (JavaScript)
Componente pronto para captura de selfie com liveness no browser. Compatível com todos os navegadores modernos via WebRTC.
SDK Mobile (iOS/Android)
Biblioteca nativa para apps iOS e Android. Integração em menos de 1 dia de desenvolvimento.
API REST pura
Para sistemas customizados: endpoint REST que recebe a imagem processada e retorna match/score em tempo real.
Lei FELCA entra em vigor em 17/03/2026
Integre Face ID e Verificação de CPF na Sua Plataforma
O FlagCheck oferece API de verificação de maioridade via CPF (base Receita Federal, resposta em menos de 2 segundos) e API de Face ID com liveness detection e biometria — prontos para produção.
CPF + Maioridade
Resposta em menos de 2 segundos
Liveness Detection
Selfie ao vivo + anti-spoofing
Match Biométrico
Comparação com dados oficiais
Integração em dias · Sandbox grátis · Suporte dedicado · api@flagcheck.com.br
Conheça a Plataforma Completa FlagCheck
Além da verificação de idade, conheça nossa plataforma completa de verificação de red flags — antecedentes criminais, processos e score de risco.
Verificar Red Flags