Procedimentos para a Integração
Solicitar Credencial de Prova de Vida
As credenciais para acesso aos ambientes de homologação/teste e produção do serviço de Prova de Vida devem ser solicitadas por meio do Serviço de Integração aos Produtos do Ecossistema da Identidade Digital GOV.BR
Clicar no botão Iniciar e siga os passos apresentados pelo sistema.
Por meio dele, o órgão interessado em se integrar ao serviço de Prova de Vida terá a acesso um Gerente de relacionamento do GOV.BR e posteriormente terá acesso as credenciais para a utilização do sistema.
Testes de Prova de Vida
Para os testes, cada testador deverá criar sua conta no ambiente de testes do login único, no endereço: https://sso.staging.acesso.gov.br/
Para criar a conta, usar os dados padrão:
Nome da mãe: MAMÃE
Data de nascimento 01/01/1980
Depois disso, para cada pessoa que for realizar testes no Aplicativo (Validação Facial para Prova de Vida), será necessário enviar uma foto de rosto para cadastro da biometria facial no ambiente de testes/homologação, no mesmo serviço listado acima.
Foto no formato 3X4 (fundo neutro, formato JPEG, tamanho mínimo 480x640, tamanho máximo 750x1000, com rosto centralizado, sem utilização de acessórios como óculos, chapéu, boné, touca, etc.)
Renomear o arquivo da foto com o CPF do testador. Exemplo: 01234567890.jpeg
Uma versão do aplicativo de testes para Android será disponibilizada juntamente com as credenciais, no Serviço de Integração aos Produtos do Ecossistema da Identidade Digital GOV.BR.
O Swagger com os detalhes das APIs dos serviços de Prova de Vida estão neste endereço: https://h.meugov.np.estaleiro.serpro.gov.br/api/swagger-ui.html
Atenção! Utilize sempre a última versão das APIs disponível.
Métodos e interfaces de integração
Autenticação
A autenticação é realizada por meio da chamada ao serviço responsável por emitir um token de acesso (access_token). Esse token deve ser incluído nas requisições subsequentes aos serviços protegidos da Prova de Vida.
O serviço de autenticação segue o padrão OAuth 2.0 
.
A requisição é feita através de uma chamada POST para o endereço: https://h.meugov.np.estaleiro.serpro.gov.br/auth/oauth/token?grant_type=client_credentials
Parâmetros do Header para a requisição:
Variável |
Descrição |
Authorization |
Palavra Basic seguida da informação codificada em Base64, no seguinte formato: CLIENT_ID:CLIENT_SECRET (credenciais de acesso recebidas na solicitação)(utilizar codificador para Base64 |
Exemplo de header:
Authorization: Basic ZWM0MzE4ZDYtZjc5Ny00ZDY1LWI0ZjctMzlhMzNiZjRkNTQ0OkFJSDRoaXBfTUJYcVJk...
O serviço retornará, em caso de sucesso, no formato JSON, as informações:
Parâmetro |
Descrição |
access_token |
Token de acesso a serviços protegidos da Prova de vida. |
token_type |
O tipo do token gerado. Padrão: Bearer. |
expires_in |
Tempo de vida do token em segundos. |
scope |
Escopos autorizados pelo provedor de autenticação. Padrão: ‘*’. |
jti |
Identificador único do token, reconhecido internamente pelo provedor de autenticação. |
cnpj |
CNPJ do órgão que solicitou o token. |
nome_orgao |
Nome do órgão que solicitou o token. |
servicos |
Serviços solicitado, padrão null. |
Exemplo de retorno da requisição:
Response: 200
{
"access_token": "eyJhbGciOiJSUzI1NiIsImtpZCI6IlBnOGJ...",
"token_type": "bearer",
"expires_in": 900,
"scope": "*",
"jti": "41XTccAp10Yl8cLtaeUS_u8YKZ3P5BJr...",
"cnpj": "00489828007400",
"nome_orgao": "SECRETARIA DE GOVERNO DIGITAL",
"servicos": null
}
Transação da Prova de Vida
A Transação da Prova de Vida é realizada por meio de uma chamada à API de prova de vida, esta transação cria um pedido de Prova de Vida para o cidadão (CPF).
O cidadão é informado da necessidade de realizar a Prova de Vida, por meio de uma notificação no aplicativo gov.br instalado em seu dispositivo, via push notification.
Após receber a notificação o cidadão pode optar por autorizar ou não a prova de vida, caso autorize, será direcionado para realizar a validação facial no aplicativo gov.br.
O órgão emissor da transação, possui a opção da realização automática da prova de vida, esta função é habilitada por meio da utilização do parâmetro selogovbr_reuso_em.
Parâmetro selogovbr_reuso_em
O parâmetro selogovbr_reuso_em é utilizado para permitir o reaproveitamento automático de uma Prova de Vida já realizada pelo cidadão em um período recente.
Esse parâmetro deve ser informado no corpo (body) da requisição e representa um intervalo de tempo, em minutos, contado retroativamente a partir da data da transação atual.
Ao receber a solicitação, o sistema verifica se o cidadão possui uma validação facial anterior dentro desse intervalo. Se uma Prova de Vida válida for encontrada e estiver dentro do limite definido, o sistema autoriza automaticamente a nova transação, sem exigir nova captura biométrica.
Em resumo, o selogovbr_reuso_em define o período máximo (em minutos) para que uma validação facial anterior possa ser considerada válida e reutilizável no processamento da Prova de Vida atual.
O parâmetro é opcional, mas, quando utilizado corretamente, pode eliminar a necessidade de uma nova autenticação biométrica, tornando o processo mais ágil e transparente.
Por exemplo, ao incluir “selogovbr_reuso_em”: 20160 na requisição — equivalente a duas semanas —, caso o cidadão já tenha realizado uma Prova de Vida para outro órgão dentro desse período, a transação atual será autorizada automaticamente, aproveitando a validação facial anterior, sem necessidade de nova interação do usuário.
Se nenhuma validação anterior for encontrada dentro do intervalo configurado, o processo seguirá o fluxo normal, notificando o cidadão sobre a necessidade de realizar uma nova Prova de Vida, por validação da biometria facial no aplicativo gov.br.
A requisição é feita através de uma chamada POST para o endereço: https://h.meugov.np.estaleiro.serpro.gov.br/api/vbeta4/transacoes
Parâmetros do Header para a requisição:
Variável |
Descrição |
Content-Type |
Tipo do conteúdo da requisição que está sendo enviada. Nesse caso estamos enviando como um application/json |
Authorization |
Palavra Bearer e o access_token da requisição POST do https://h.meugov.np.estaleiro.serpro.gov.br/auth/oauth/token?grant_type=client_credentials |
Exemplo de header:
Content-Type: application/json
Authorization: Bearer eyJhbGciOiJSUzI1NiIsImtpZCI6IlBnOGJ1WXgxWUZ0cWV3eUt2UUxteHV2ViIsIn...
Parâmetros do Body para a requisição:
Parâmetro |
Descrição |
cpf |
CPF do usuário que realizará a Prova de Vida. |
solicitante |
Dados do órgão solicitante, CNPJ, nome e serviço. |
cnpj |
CNPJ do órgão Solicitante. |
nome |
Nome do órgão Solicitante. |
servico |
Nome do Serviço cliente. |
motivo |
Motivo da Prova de Vida. Exemplo: Obter benefício previdenciário |
tipo |
Tipo da solicitação. Padrão: ‘B’ |
expiracao_em |
Tempo de vida da transação em minutos |
selogovbr_reuso_em |
Intervalo de tempo em minutos anterior a data da transação |
mensagem_sucesso |
Mensagem apresentada ao usuário no caso de sucesso na Prova de vida |
mensagem_falha |
Mensagem apresentada ao usuário no caso de falha na Prova de vida |
categoria |
Categoria da transação. Valor ‘PV’ para prova de vida ou valor ‘OU’ para outros tipos |
Exemplo de body:
{ 20712
"cpf": "12345678900",
"solicitante": {
"cnpj": "00.489.828/0074-00",
"nome": "SECRETARIA DE GOVERNO DIGITAL",
"servico": "Sistema de Prova de Vida"
},
"motivo": "Prova de vida para obter benefício previdenciário",
"tipo": "B",
"expiracao_em": "120",
"selogovbr_reuso_em": "120",
"mensagem_sucesso": "Sua prova de vida foi realizada com sucesso, volte ao sistema XYZ para continuar o processo de autorização",
"mensagem_falha": "Não foi possível confirmar a prova de vida, volte ao sistema XYZ para obter mais informações",
"categoria": "PV"
}
Resultados esperados do Acesso à Transação da Prova de Vida
Em caso de autorização automática da Prova de Vida, utilizando o parâmetro selogovbr_reuso_em, a transação retornará, em formato JSON, as informações conforme o exemplo abaixo.
Response: 201
{
"id": "0ab895bd-99de-17dd-819a-1751acb02036",
"tipo": "B",
"solicitante": {
"cnpj": "00.489.828/0074-00",
"nome": "SECRETARIA DE GOVERNO DIGITAL",
"servico": "AcessoGov"
},
"cpf": "12345678900",
"motivo": "Prova de vida",
"criado_em": "2025-10-24T15:53:33.627642002-03:00",
"categoria": "PV",
"selogovbr": {
"reusar_apartir": "2025-10-10T15:53:33.627642002-03:00",
"disponivel": true,
"data": "2025-10-23T15:05:39.612-03:00",
"usado": true
},
"resposta": {
"autorizado": true,
"data": "2025-10-24T15:53:33.627642002-03:00"
},
"expiracao_em": "2025-10-24T17:53:33.627642002-03:00"
}
Caso o usuário tenha realizado uma validação facial antes da data definida no atributo “reusar_apartir”, a transação não será autorizada automaticamente e retornará, em formato JSON, as informações conforme o exemplo abaixo.
Response: 201
{
"id": "0ab895bd-99de-17dd-819a-1751acb02036",
"tipo": "B",
"solicitante": {
"cnpj": "00.489.828/0074-00",
"nome": "SECRETARIA DE GOVERNO DIGITAL",
"servico": "AcessoGov"
},
"cpf": "12345678900",
"motivo": "Prova de vida",
"criado_em": "2025-10-24T16:04:55.031350756-03:00",
"categoria": "PV",
"selogovbr": {
"reusar_apartir": "2025-10-24T16:03:55.031350756-03:00",
"disponivel": true,
"data": "2025-10-23T15:05:39.612-03:00",
"usado": false
},
"expiracao_em": "2025-10-24T18:04:55.031350756-03:00"
}
No exemplo acima, como a transação não foi autorizada automaticamente, o JSON retornado não apresenta o atributo RESPOSTA.
Caso o usuário não possua biometria cadastrada em nehuma das bases de dados utilizadas, a transação retornará, em formato JSON, as informações conforme o exemplo abaixo.
Response: 201
{
"id": "0ab084d4-9ada-1987-819a-67325d4203d7",
"tipo": "B",
"solicitante": {
"cnpj": "00.489.828/0074-00",
"nome": "SECRETARIA DE GOVERNO DIGITAL",
"servico": "Sistema de Prova de Vida"
},
"cpf": "12345678900",
"motivo": "Prova de vida para obter benefício previdenciário",
"criado_em": "2025-12-28T20:24:45.987071822-03:00",
"categoria": "PV",
"selogovbr": {
"reusar_apartir": "2025-12-28T18:24:45.987071822-03:00",
"disponivel": false,
"usado": false
},
"cancelamento": {
"codigo": "SEMBIOM",
"motivo": "Dados biográficos inexistentes para o cpf informado",
"cancelada_em": "2025-12-28T20:24:48.832712209-03:00"
},
"expiracao_em": "2025-12-28T22:24:45.987071822-03:00"
}
No exemplo acima, a transação apresenta o atributo cancelamento, com o código SEMBIOM, indicando que não foi encontrada biometria.
Obter dados usando id das Transações
É possível fazer requisição para obter dados das Transações da Prova de vida usando o id (UUID) retornado pelo serviço:
Para acessar o serviço que disponibiliza os dados vinculados a uma determinada transação, a aplicação cliente deverá realizar uma requisição por meio do método GET à URL: https://h.meugov.np.estaleiro.serpro.gov.br/api/vbeta4/transacoes/{idtransacao}
Exemplo de requisição:
https://h.meugov.np.estaleiro.serpro.gov.br/api/vbeta4/transacoes/0a4f7059-78b3-1b16-8179-5746089d7fb7
Parâmetros para GET https://h.meugov.np.estaleiro.serpro.gov.br/api/vbeta4/transacoes/{idtransacao}
Variável |
Descrição |
Authorization |
No header, palavra Bearer e o acess_token da requisição POST do https://h.meugov.np.estaleiro.serpro.gov.br/auth/oauth/token?grant_type=client_credentials |
idtransação |
id (UUID) da transação de prova de vida |
Exemplos de Resultado:
O atributo RESPOSTA do código JSON abaixo indica que o usuário já respondeu a autorização e realizou a validação facial com sucesso. Caso o usuário não tivesse respondido a autorização, o atributo RESPOSTA não estaria presente.
Response: 200
{
"id": "fb5g8247-95c1-2f23-9580-6813178c9bf8",
"solicitante": {
"cnpj": "33.683.111/0001-07",
"nome": "Secretaria de Governo Digital",
"servico": "AppGovBr"
},
"cpf": "99999999999",
"motivo": "solicitação de prova de vida para liberação de benefício",
"tipo": "B",
"criado_em": "2021-05-10T14:14:38.083677-03:00",
"selogovbr": {
"reusar_apartir": "2021-04-10T14:14.083677-03:00",
"disponivel": true,
"data": "2021-05-23T15:34:51-03:00",
"usado": true
},
"resposta": {
"autorizado": true,
"data": "2021-05-23T15:34:51-03:00"
},
"expiracao_em": "2021-06-10T16:14:38.083677-03:00",
"categoria": "PV"
}
No App “GovBr”, a transação da prova de vida também pode ser negada. O motivo da negação pode ser porque o usuário não autorizou a validação facial ou porque ele não passou na validação. Caso o usuário não autorizar a validação facial, a transação retornará, no formato JSON, as informações conforme exemplo:
Response: 200
{
"id": "fb5g8247-95c1-2f23-9580-6813178c9bf8",
"solicitante": {
"cnpj": "33.683.111/0001-07",
"nome": "Secretaria de Governo Digital",
"servico": "AppGovBr"
},
"cpf": "99999999999",
"motivo": "solicitação de prova de vida para liberação de benefício",
"tipo": "B",
"criado_em": "2021-05-10T14:14:38.083677-03:00",
"selogovbr": {
"reusar_apartir": "2021-04-10T14:14.083677-03:00",
"disponivel": true,
"data": "2021-03-23T15:34:51-03:00",
"usado": false
},
"resposta": {
"autorizado": false,
"data": "2021-05-10T15:37:38.083677-03:00",
"motivo_negacao": 1
},
"expiracao_em": "2021-06-10T14:14:38.083677-03:00",
"categoria": "PV"
}
O valor do atributo “motivo_negacao” é um número de 1 a 4. Abaixo estão os motivos de cada número:
Usuário escolheu não autorizar;
Falha na validação biometria Facial;
Falha na validação dados biográficos;
Falha na validação de dados biometricos e biográficos.
Cancelamento de transação
É possível fazer requisições para cancelar Transações da Prova de vida usando o id (UUID) retornado pelo serviço:
Para acessar o serviço que realiza o cancelamento de uma transação solicitada, a aplicação cliente deverá realizar uma requisição por meio do método PUT à URL:
https://h.meugov.np.estaleiro.serpro.gov.br/api/vbeta4/transacoes/{idtransacao}/cancelar
Exemplo de requisição:
https://h.meugov.np.estaleiro.serpro.gov.br/api/vbeta4/transacoes/0a4f7059-78b3-1b16-8179-5746089d7fb7/cancelar
Parâmetros para a requisição PUT
Variável |
Descrição |
Accept |
application/json |
Authorization |
No header, palavra Bearer e o acess_token da requisição POST do https://h.meugov.np.estaleiro.serpro.gov.br/auth/oauth/token?grant_type=client_credentials |
Em caso de sucesso ao se realizar a transação de cancelamento, é retornado apenas o código 200, sem retorno de json.
Ao se consultar uma transação cancelada, é retornado o atributo cancelamento, que possui os campos codigo, motivo e cancelada_em.
Código |
Motivo |
CLIENTE |
Cliente solicitou o cancelamento. (Quando o órgão que enviou a solicitação de prova de vida, realiza o cancelamento) |
SEMBIOM |
Dados biográficos inexistentes para o cpf informado. (Quando não foi encontrada biometria do usuário em nenhuma das bases governamentais utilizadas pelo gov.br.) |
O campo cancelada_em, indica a data e hora em que a transação foi cancelada.
Exemplos de Resultado:
Transação cancelada pelo órgão solicitante.
Response: 200
{
"id": "0ab084d4-9ada-1987-819a-67325d4203d7",
"tipo": "B",
"solicitante": {
"cnpj": "00.489.828/0074-00",
"nome": "SECRETARIA DE GOVERNO DIGITAL",
"servico": "Sistema de Prova de Vida"
},
"cpf": "12345678900",
"motivo": "Prova de vida para obter benefício previdenciário",
"criado_em": "2025-12-28T20:24:45.987071822-03:00",
"categoria": "PV",
"selogovbr": {
"reusar_apartir": "2025-12-28T18:24:45.987071822-03:00",
"disponivel": false,
"usado": false
},
"cancelamento": {
"codigo": "CLIENTE",
"motivo": "Cliente solicitou o cancelamento",
"cancelada_em": "2025-12-28T20:43:07.625498-03:00"
},
"expiracao_em": "2025-12-28T22:24:45.987071822-03:00"
}
Transação cancelada por biometria não encontrada.
Response: 200
{
"id": "0ab084d4-9ada-1987-819a-67325d4203d7",
"tipo": "B",
"solicitante": {
"cnpj": "00.489.828/0074-00",
"nome": "SECRETARIA DE GOVERNO DIGITAL",
"servico": "Sistema de Prova de Vida"
},
"cpf": "12345678900",
"motivo": "Prova de vida para obter benefício previdenciário",
"criado_em": "2025-12-28T20:24:45.987071822-03:00",
"categoria": "PV",
"selogovbr": {
"reusar_apartir": "2025-12-28T18:24:45.987071822-03:00",
"disponivel": false,
"usado": false
},
"cancelamento": {
"codigo": "SEMBIOM",
"motivo": "Dados biográficos inexistentes para o cpf informado",
"cancelada_em": "2025-12-28T20:24:48.832712209-03:00"
},
"expiracao_em": "2025-12-28T22:24:45.987071822-03:00"
}
Enviar mensagens para o usuário
Para acessar o serviço que envia mensagem ao usuário, a aplicação cliente deverá realizar uma requisição por meio do método POST à URL: https://h.meugov.np.estaleiro.serpro.gov.br/api/vbeta1/mensagens
Parâmetros do Header para POST https://h.meugov.np.estaleiro.serpro.gov.br/api/vbeta1/mensagens
Variável |
Descrição |
Authorization |
Palavra Bearer e o acess_token da requisição POST do https://h.meugov.np.estaleiro.serpro.gov.br/auth/oauth/token?grant_type=client_credentials |
Content-Type |
Tipo do conteúdo da requisição que está sendo enviada. Nesse caso estamos enviando como um application/json |
Parâmetros do Body para POST https://h.meugov.np.estaleiro.serpro.gov.br/api/vbeta1/mensagens
{
"remetente": {
"cnpj": "(CNPJ do orgão dono da aplicação cliente.)",
"nome": "(Nome do Orgão.)"
},
"titulo": "(Título da mensagem a ser enviada para o usuário.)",
"conteudo": "(Conteúdo da mensagem.)",
"tipo": "(Tipo da mensagem. Valor 'D' envia para um cpf específico, valor 'B' para broadcast)",
"cpf": "(CPF do usuário para o qual deseja enviar a mensagem.)"
}
Ao chamar o serviço, a mensagem é enviada para o usuário, que recebe via push notification no aplicativo “GovBr”. A mensagem pode ser enviada diretamente ao cidadão (CPF) ou enviada para todos (broadcast). Caso seja enviada para todos, o parâmetro “cpf” não deve ser informado na requisição.
O serviço retornará, em caso de sucesso, o código que identifica unicamente a mensagem (UUID), conforme exemplo:
Response: 201
Body
{“7f000101-729a-1bab-8172-9a9c74160001”}
A aplicação cliente, utilizando determinados serviços, pode utilizar o id da mensagem para receber informações sobre a mesma ou para deletá-la.
Exemplos de requisição:
Recebe informações de mensagem enviada
Deleta mensagem enviada
Resultados Esperados e Erros do Acesso aos Serviços da Prova de Vida
Como visto anteriormente, os acessos aos serviços (transações) da Prova de Vida ocorrem por meio de chamadas de URLs e as respostas são códigos presentes conforme padrão do protocolo HTTP por meio do retorno JSON. O retorno mostra o código de sucesso ou de erro e a respectiva descrição.
Exemplos de códigos HTTP de sucesso:
200: Sucesso
201: Dado cadastrado com Sucesso, retornando o ID do dado
Exemplos de códigos HTTP de erro:
400: Algum dado informado incorretamente. Exemplo:
{
"status": "BAD_REQUEST",
"message": "Argumentos não válidos",
"errors": {
"cpf": "número do registro de contribuinte individual brasileiro (CPF) inválido"
}
}
401: Usuário não autenticado
422: Erro de validação na requisição. Exemplo:
{
"timestamp": "2021-05-10T14:14:38.083677-03:00",
"status": 422,
"error": "Unprocessable Entity",
"message": "A não é um tipo válido [B,C]",
"path": "/vbeta1/transacoes"
}
Comunicado sobre Atualizações na API
Informamos que a manutenção do conhecimento técnico sobre o funcionamento das APIs disponibilizadas pelo gov.br é de responsabilidade dos órgãos que a utilizam.
Todas as alterações, melhorias ou atualizações na estrutura, nos parâmetros ou nos fluxos das APIs são devidamente registradas e documentadas neste Roteiro de Integração do Login Único.
Dessa forma, é imprescindível que os órgãos usuários acompanhem regularmente o Roteiro de Integração do Login Único, a fim de garantir a conformidade de suas integrações e evitar impactos nos sistemas que consomem as APIs.
A ausência de acompanhamento das atualizações poderá resultar em falhas de integração ou descontinuidade no serviço, não sendo o gov.br responsável por eventuais prejuízos decorrentes da não observância das instruções técnicas atualizadas.
ATENÇÃO:
Os endpoints de homologação da API de prova de vida foram atualizados, as novas integrações devem utilizar o endpoint https://h.meugov.np.estaleiro.serpro.gov.br, o antigo endpoint https://h.meugov.estaleiro.serpro.gov.br, ficará disponível até 31/12/25.
Roteiro para a concessão da homologação da aplicação integrada à API de Prova de Vida
Nota
Objetivo geral: Verificar se a integração do sistema cliente à API Prova de Vida GOV.BR está funcionando corretamente e ocorreu em conformidade com as orientações do roteiro de integração e os requisitos de homologação estabelecidos pela plataforma GOV.BR, estando apta a receber a liberação para operar em ambiente de produção.
Lista de Verificação e esclarecimentos complementares
1 - Demonstrar o envio da requisição da Prova de Vida no sistema cliente:
Verificar como ocorre a requisição de um procedimento de Prova de Vida entre o sistema do cliente e o API GOV.BR, demonstrando a transmissão dos dados, incluindo prazos e CPF, para convocações ao Prova de Vida. Essa etapa envolve a demonstração do ponto de vista do órgão que solicitou a integração e apresentará o passo-a-passo da comunicação realizada nos “bastidores” do sistema já integrado. A demonstração pode ser realizada pela web ou pelo aplicativo móvel;
Antes da etapa 2, deve ser verificado se o órgão demandante optou, ou não, pelo “aproveitamento de selo”, que implica em tornar a Prova de Vida desnecessária caso o usuário final (público-alvo) tenha utilizado outra verificação de biometria vinculada ao GOV.BR dentro de um período estipulado pelo órgão demandante na configuração da integração. Ex.: Se obteve a nova CIN no período de 01 mês antes da data da comprovação de vida, pode não ser necessário passar pela Prova de Vida.
Caso tenha optado pelo um aproveitamento de selo, simular o recebimento do informe de biometria recente de um usuário final e demonstrar o status do dado recebido da API no sistema cliente (alinhar uma simulação com a equipe técnica antes da reunião).
2 - Demonstrar a jornada do usuário visualizando a requisição no aplicativo e efetuando a Prova de Vida.
Verificar a “jornada do usuário” do sistema ao utilizar o aplicativo móvel para a realização da Prova de Vida. Essa etapa envolve a demonstração da jornada do ponto de vista do usuário final do sistema, apresentando todo o processo de realização de uma Prova de Vida no aplicativo móvel, desde o informe recebido no sistema, passando pela coleta de biometria até a verificação final da identidade. Essa demonstração deve ser feita exclusivamente pelo aplicativo móvel. Nessa etapa deverão ser demonstrados os caminhos:
Feliz: quando a identidade do usuário é confirmada e ele recebe o aviso de que a operação foi concluída com sucesso;
Infeliz: quando a identidade não é confirmada e ele recebe o aviso pertinente;
Interrompido*: quando a operação é cancelada ou rejeitada (intencionalmente ou não).
3 - Demonstrar a monitoração/status da requisição no sistema do órgão, após a realização da prova de vida.
Verificar como os dados dos diferentes caminhos são recebidos no sistema cliente e qual o status das operações realizadas. Esta etapa envolve a apresentação das informações do ponto de vista do órgão demandante. A demonstração pode ser realizada pela web ou pelo aplicativo móvel (app mobile).
4 - Demonstrar no sistema do órgão, um caso em que o usuário negou a prova de vida digital.
O sistema do órgão deve ser capaz de receber a resposta quando a prova de vida foi negada pelo cidadão,
Obs.: O órgão precisa buscar ativamente na API as rejeições ocorridas.
5 - Mostrar a configuração parametrizada para o reaproveitamento de selo.
Tópico “Resultados esperados do Acesso à Transação da Prova de Vida” deste roteiro.
6 - Mostrar a parte de mensageria configurada.
Demonstrar a mensagem de sucesso ao realizar a prova de vida, assim como qual foi a mensagem de falha, quando o cidadão não consegue realizar a validação facial com sucesso. A mensagem deve ser clara e com linguagem simples, de forma que o usuário entenda.
Termo de Uso e Aviso de Privacidade
O órgão fica ciente que, ao integrar os serviços de identidade digital, como o Login Único, Prova de Vida e Assinatura Eletrônica, fica responsável pelo tratamento dos dados dos usuários em conformidade com a LGPD (Lei 13.709/2018). Isso inclui:
Controlar o uso dos dados recebidos (ex.: nome, e-mail) e garantir sua correta gestão;
Elaborar um Aviso de Privacidade transparente;
Fornecer informações claras aos usuários e manter canais para solicitações de privacidade.
Sugestão: Guia para elaboração do Aviso de Privacidade: https://www.gov.br/governodigital/pt-br/privacidade-e-seguranca/framework-guias-e-modelos