Privacidad Primero

Privacy First. Por Arquitectura.

Los datos biométricos nunca salen del dispositivo del usuario. La verificación ocurre en el dispositivo, no en la nube. Esto es arquitectura, no política — no puede revertirse mediante una actualización de los términos de servicio.

Probar Polyguard

Flujo de Datos

Los datos biométricos nunca salen del dispositivo del usuario. La verificación ocurre en el dispositivo, no en la nube. Esto es arquitectura, no política — no puede revertirse mediante una actualización de los términos de servicio.

Capture On-device camera 1 Secure Enclave On-device processing 2 Biometrics never leave Sign & Emit JWKS-signed token 3 Verify Token only, no biometrics 4 Signed tokens transmitted Raw biometrics never sent
1

Captura

Los datos biométricos son capturados por la cámara del dispositivo y procesados completamente en el dispositivo utilizando el enclave seguro.

On-Device Only
2

Procesamiento

El reconocimiento facial, la verificación de documentos y la atestación del dispositivo ocurren en el dispositivo del usuario. No se transmiten datos biométricos.

On-Device Only
3

Atestación

El dispositivo produce una atestación firmada criptográficamente — una prueba matemática de la verificación de identidad, no una copia de la identidad.

Transmitted (No Biometrics)
4

Entrega

Solo el token de atestación firmado se entrega a la aplicación solicitante. El token confirma la identidad sin exponer ningún dato biométrico o personal.

Stored (No Biometrics)

Procesamiento en el Dispositivo

Los datos biométricos nunca salen del dispositivo del usuario. La verificación ocurre en el dispositivo, no en la nube. Esto es arquitectura, no política — no puede revertirse mediante una actualización de los términos de servicio.

Reconocimiento Facial

Todo el procesamiento de reconocimiento facial ocurre en el dispositivo del usuario utilizando aprendizaje automático acelerado por hardware. Las plantillas faciales se almacenan en el enclave seguro del dispositivo y nunca salen del dispositivo.

Verificación de Documentos

Los documentos de identidad gubernamentales se leen vía NFC en el dispositivo. La firma criptográfica del chip del documento se verifica localmente. Las imágenes del documento no se almacenan ni transmiten.

Atestación del Dispositivo

Apple AppAttest (iOS) y Google Play Integrity (Android) proporcionan atestación del dispositivo respaldada por hardware. La atestación se genera en el dispositivo y se incluye en el token de verificación.

Atestación Zero Trust

Los servidores de Polyguard nunca ven datos biométricos. Lo que reciben es una prueba matemática — una atestación firmada de que la verificación ocurrió en un dispositivo genuino, con puntuaciones de confianza específicas, en un momento y ubicación específicos. Este modelo zero trust significa que incluso un compromiso total de los servidores de Polyguard no expondría los datos biométricos de ningún usuario, porque nunca estuvieron allí.

Public Keys (JWKS)

Public keys are published at polyguard.ai/.well-known/jwks.json following the JSON Web Key Set standard. Any party can retrieve these keys and independently verify attestation signatures.

Private Keys (Hardware Enclave)

Corresponding private keys reside in each device's hardware secure enclave. They are generated on the device, used for signing on the device, and never leave the device. Not even Polyguard has access to them.

Independent Verification

Every attestation in a Transaction Affidavit can be independently verified by downloading the JWKS public keys and checking the cryptographic signatures. The verification is deterministic and does not require contacting Polyguard.

Alineación Regulatoria

Los datos biométricos nunca salen del dispositivo del usuario. La verificación ocurre en el dispositivo, no en la nube. Esto es arquitectura, no política — no puede revertirse mediante una actualización de los términos de servicio.

Marco Regulatorio Requisito Enfoque de Polyguard
BIPA Consentimiento informado antes de la recopilación biométrica Polyguard no recopila datos biométricos — el procesamiento es en el dispositivo
GDPR Minimización de datos, limitación de propósito Transmisión mínima de datos — solo tokens de atestación firmados
CCPA Derecho a saber, derecho a eliminar No hay datos biométricos almacenados en servidores para eliminar
SOC 2 Type II Controles de seguridad, disponibilidad, confidencialidad Certificado con opinión sin salvedades

Contenido del Transaction Affidavit

Los datos biométricos nunca salen del dispositivo del usuario. La verificación ocurre en el dispositivo, no en la nube. Esto es arquitectura, no política — no puede revertirse mediante una actualización de los términos de servicio.

Incluido

  • Resultado de verificación (verificado / no verificado)
  • Marca de tiempo
  • Datos de ubicación
  • Estado de atestación del dispositivo
  • Puntuaciones de confianza
  • Firma criptográfica

Nunca Incluido

  • Datos biométricos sin procesar
  • Imágenes de documentos de identidad
  • Imágenes o plantillas faciales
  • Información personal más allá del nombre verificado

Privacidad Sin Compromiso

Vea cómo funciona la arquitectura Privacy First en la práctica.

Probar Polyguard