Logo HumanFace

HumanFace

Documentation

Plateforme HumanFace

Vérification d'identité biométrique et conformité mondiale réunies dans une documentation immersive.

Découvrez comment HumanFace orchestre la biométrie, l’analyse documentaire, la détection anti-fraude et la conformité réglementaire. Tous les parcours sont optimisés pour une expérience mobile native, rapide et rassurante.

Démarrer une intégrationExplorer l'architecture
Temps moyen de validation
< 8 s
Pays et territoires couverts
220+
Engagement SLA
99,9 %
Console de vérification HumanFace

Supervision temps réel

Console opérateur unifiée

Visualisez chaque étape, validez manuellement les cas sensibles et collaborez avec vos analystes conformité dans un environnement sécurisé.

Capacités principales

Une plateforme modulaire pour la confiance numérique

Activez les modules nécessaires et assemblez vos parcours selon votre appétit de risque. Les SDKs mobiles garantissent une expérience fluide, même en réseau instable.

Reconnaissance biométrique activeNiveau 1

Reconnaissance biométrique active

Capture guidée de selfie vidéo, détection de vie et comparaison faciale en moins de 8 secondes.

Vérification documentaire multi-paysNiveau 2

Vérification documentaire multi-pays

Lecture automatisée des pièces d’identité, analyse holographique, validation MRZ et preuve d’adresse.

Surveillance continue & sanctionsNiveau 3

Surveillance continue & sanctions

Screening PEP & listes OFAC, détection d’anomalies comportementales et alertes en temps réel.

Architecture Zero-Trust

Résilience et conformité pour vos besoins critiques

Micro-services distribués sur trois régions européennes, avec réplication chaud/froid, journalisation immuable et chiffrement bout-à-bout.

Parcours opératoire

  1. 1. Collecte omnicanale

    SDKs web & mobiles, liens magiques par SMS, automatisation dans vos parcours onboarding ou support.

  2. 2. Orchestration adaptative

    Moteur de règles no-code, scoring de risque, déclenchement dynamique d’étapes supplémentaires.

  3. 3. Décision & archivage

    Décisions API ou console, audit trail complet, stockage chiffré avec politique de rétention configurable.

Gouvernance & sécurité

  • Chiffrement bout-à-bout, gestion de clés dédiée, audit trail conforme ETSI 119 461.
  • Rôles granulaires, SSO SAML/OIDC, journalisation certifiée et alertes d’accès suspect.
  • Certifications SOC2 Type II, ISO 27001:2022, conformité RGPD et DORA.

Artefact

Téléchargez la liste complète des contrôles dans la section conformité de la console administrateur.

Intégrations & API

SDKs mobiles, API REST et webhooks orchestrés

Les environnements sandbox et production sont isolés. Chaque appel est signé, journalisé et rejouable pour vos scénarios de tests.

Créer une session KYC

POST /v1/identity/sessions

REST
curl https://api.humanface.xyz/v1/identity/sessions \
  -H "Authorization: Bearer $HUMANFACE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "reference_id": "user_9341",
    "workflow": "kyc_plus",
    "webhook_url": "https://app.exemple.com/webhooks/humanface"
  }'

Consulter le statut

GET /v1/identity/sessions/:id

REST
fetch("https://api.humanface.xyz/v1/identity/sessions/ses_42fd", {
  headers: {
    Authorization: `Bearer ${HUMANFACE_API_KEY}`,
  },
}).then((res) => res.json());

Intégrations prêtes à l’emploi

Connecteurs officiels avec Salesforce, HubSpot, Zendesk, Segment, Workato, Zapier. Des webhooks signés HMAC assurent l’authenticité des événements.

SDK Mobile

React Native, Flutter, SwiftUI, Kotlin. Support offline.

Automatisation

Scénarios déclenchés par score de risque ou statut AML.

Support & conformité

Questions fréquentes

Les réponses détaillent les aspects techniques, légaux et opérationnels nécessaires pour intégrer HumanFace en production.

Quels pays sont couverts par la vérification documentaire ?

HumanFace supporte plus de 220 pays et territoires, avec 6 500+ modèles de documents. Les mises à jour sont déployées toutes les deux semaines sans interruption de service.

Comment gérez-vous la conformité RGPD et SOC2 ?

Nos centres de données sont situés dans l’UE. Les données sont chiffrées au repos et en transit (AES-256/GCM). Des clauses DPA et un registre de traitement complet sont fournis sur demande.

Peut-on intégrer HumanFace sans développeur ?

Oui, la console propose des liens d’invitation low-code et des intégrations natives avec HubSpot, Zendesk et Zapier. L’API REST et les SDKs JS/Flutter/React Native permettent un contrôle complet.

Quelles sont vos garanties de disponibilité ?

Notre SLA est de 99,9 %. Une redondance multi-région et un réseau d’orchestration décentralisé garantissent la continuité même en cas de pic de charge.

Nous contacter

Besoin d'un accompagnement expert ?

Nos équipes solutions vous aident à configurer des parcours KYC, KYB ou KYT complets en conformité avec vos régulateurs locaux. Support disponible 24/7 en français et en anglais.

Programmer une démonstrationConsulter le statut en direct
Équipe support HumanFace

Centres d'assistance

Paris, Dakar, Montréal – couverture globale des fuseaux horaires critiques.

Standalone APIs

Composez vos contrôles en micro-services spécialisés

Les APIs standalone offrent des capacités ciblées (Face Match, OCR, Screening) sans lancer de session complète. Idéal pour enrichir un parcours existant ou déclencher des contrôles ponctuels.

Chaque réponse inclut un identifiant de preuve utilisable dans les rapports réglementaires. Les données sont supprimées après 24 heures (paramétrable).

Endpoints souverains

Consommez uniquement les briques nécessaires

Toutes les APIs standalone acceptent des fichiers bruts (image, PDF) ou des URLs signées. Les résultats sont consultables via la console pendant la durée de rétention.

Face Match

Compare deux selfies ou un selfie et une photo documentaire. Retourne un score de similarité et des indicateurs de spoofing.

POST /v1/standalone/face-match

Document OCR

Extraction textuelle multi-langues avec validation MRZ. Support des permis de conduire et cartes de séjour.

POST /v1/standalone/document-ocr

Screening AML

Recherche PEP, sanctions et watchlists en quasi temps réel. Renvoie des matches pondérés et des justificatifs.

POST /v1/standalone/aml-screening

Exemple : Face Match async

const faceMatch = await fetch("/v1/standalone/face-match", {
  method: "POST",
  headers: {
    Authorization: `Bearer ${HUMANFACE_API_KEY}`,
    "Content-Type": "application/json",
  },
  body: JSON.stringify({
    selfie_url: "https://assets.app/selfie.jpg",
    reference_url: "https://assets.app/document-face.jpg",
  }),
}).then((res) => res.json());

console.log(faceMatch.similarity_score);

Blockchain APIs

Preuves d’intégrité vérifiables on-chain

Pour garantir la non-altération des décisions, HumanFace ancre chaque session validée sur un rollup zkSync et expose des APIs publiques de vérification. Les entreprises peuvent générer des preuves cryptographiques inviolables.

  • Ancrage cryptographique

    Chaque session validée est condensée en preuve Merkle et ancrée sur notre rollup dédié (basé sur zkSync).

  • Preuve de non-altération

    Les partenaires peuvent vérifier qu’un statut n’a pas été altéré via un smart contract public.

  • Traçabilité réglementaire

    Audit instantané pour les autorités, avec logs horodatés et signature multi-authorités.

Smart contracts & SDK

Vérifier une session sur la chaîne

Les smart contracts sont open-source et audités. Utilisez le SDK web3 pour simplifier la génération et la vérification des preuves Merkle.

Registry

0x8a76...fC21zkSync Era

Stocke les racines Merkle quotidiennes des sessions validées. Lecture publique, écriture autorisée via multisig.

ProofVerifier

0x4c92...AA59zkSync Era

Vérifie les preuves zk-SNARK générées par HumanFace et renvoie l’état d’une session.

Vérifier une session via le SDK web3

import { verifySessionProof } from "@humanface/web3-sdk";

const result = await verifySessionProof({
  registryAddress: "0x8a76...fC21",
  merkleRoot: "0x1ab34...",
  proof: "0x0479...",
  sessionId: "ses_42fd"
});

if (result.verified) {
  console.log("Session authentifiée sur la chaîne :", result.chainId);
}
POST/v1/identity/sessions

Create Session

Initialise une session de vérification en précisant le workflow ciblé, les métadonnées métier et les URLs de redirection après capture.

Paramètres

workflowBODYstringRequis

Identifiant du workflow configuré dans la console (ex: kyc_plus).

reference_idBODYstringRequis

Identifiant métier de votre client ou dossier pour corrélation interne.

redirect_urlBODYstring

URL de redirection appliquée une fois la capture finalisée côté utilisateur.

metadataBODYobject

Clés/valeurs supplémentaires stockées avec la session (projet, origine, etc.).

Requête

curl https://api.humanface.xyz/v1/identity/sessions \
  -H "Authorization: Bearer $HUMANFACE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "reference_id": "cli_89342",
    "workflow": "kyc_plus",
    "language": "fr",
    "redirect_url": "https://app.humanface.xyz/callback",
    "metadata": {
      "project": "onboarding-app",
      "risk_profile": "standard"
    }
  }'

Réponse

{
  "id": "ses_9ff4",
  "status": "pending_input",
  "workflow": "kyc_plus",
  "reference_id": "cli_89342",
  "created_at": "2025-03-21T09:15:43.511Z",
  "expires_at": "2025-03-21T10:15:43.511Z",
  "capture_url": "https://capture.humanface.xyz/ses_9ff4"
}
GET/v1/identity/sessions/{session_id}

Retrieve Session

Récupère l’état courant d’une session, y compris l’historique des événements, les justificatifs associés et le score consolidé.

Paramètres

session_idPATHstringRequis

Identifiant unique de la session retourné lors de la création (prefixe ses_).

expandQUERYstring

Liste séparée par des virgules permettant d'inclure des ressources liées (media, audit_log).

Requête

curl https://api.humanface.xyz/v1/identity/sessions/ses_9ff4 \
  -H "Authorization: Bearer $HUMANFACE_API_KEY"

Réponse

{
  "id": "ses_9ff4",
  "status": "approved",
  "score": 0.94,
  "decision": "clear",
  "reference_id": "cli_89342",
  "events": [
    {
      "type": "media_uploaded",
      "at": "2025-03-21T09:17:03.120Z"
    },
    {
      "type": "automatic_review_completed",
      "at": "2025-03-21T09:18:44.932Z"
    }
  ]
}
GET/v1/identity/sessions

List Sessions

Parcourt l’ensemble des sessions avec pagination, filtres temporels et options de tri pour vos interfaces de supervision.

Paramètres

statusQUERYstring

Filtre les sessions sur un statut particulier (pending_input, pending_review, approved, rejected, deleted).

limitQUERYinteger

Nombre maximum de sessions retournées (défaut 20, max 100).

cursorQUERYstring

Position de pagination pour charger la page suivante.

Requête

curl "https://api.humanface.xyz/v1/identity/sessions?status=pending_review&limit=25" \
  -H "Authorization: Bearer $HUMANFACE_API_KEY"

Réponse

{
  "data": [
    {
      "id": "ses_9ff4",
      "status": "pending_review",
      "reference_id": "cli_1201",
      "created_at": "2025-03-21T08:04:12.002Z"
    },
    {
      "id": "ses_9fd8",
      "status": "approved",
      "reference_id": "cli_1189",
      "created_at": "2025-03-21T07:58:44.231Z"
    }
  ],
  "meta": {
    "limit": 25,
    "next_cursor": "ses_9fd8"
  }
}
DELETE/v1/identity/sessions/{session_id}

Delete Session

Supprime une session et purge les médias associés lorsque la conservation n’est plus requise par vos obligations réglementaires.

Paramètres

session_idPATHstringRequis

Identifiant unique de la session à supprimer.

reasonQUERYstring

Code optionnel précisant la raison de la suppression (gdpr_request, user_request, ops_cleanup).

La suppression est irréversible. Pensez à exporter les preuves nécessaires avant d'appeler cette route.

Requête

curl -X DELETE https://api.humanface.xyz/v1/identity/sessions/ses_9ff4 \
  -H "Authorization: Bearer $HUMANFACE_API_KEY"

Réponse

{
  "id": "ses_9ff4",
  "status": "deleted",
  "deleted_at": "2025-03-21T10:05:02.448Z"
}
GET/v1/identity/sessions/{session_id}/export

Generate PDF

Génère un rapport PDF horodaté contenant la synthèse, les captures clés et les métadonnées de conformité de la session.

Paramètres

session_idPATHstringRequis

Identifiant de la session à exporter.

localeQUERYstring

Langue souhaitée pour le rapport (fr, en, es).

Le PDF est généré à la volée et signé électroniquement. Utilisez l’option -L pour suivre la redirection de téléchargement.

Requête

curl -L https://api.humanface.xyz/v1/identity/sessions/ses_9ff4/export \
  -H "Authorization: Bearer $HUMANFACE_API_KEY" \
  -o humanface-session-ses_9ff4.pdf

Réponse

PDF binaire – la réponse renvoie un flux application/pdf.
PATCH/v1/identity/sessions/{session_id}

Update Status

Permet de réaliser un override manuel (clear, reject, review) avec justification, utile en cas de double contrôle humain.

Paramètres

session_idPATHstringRequis

Identifiant de la session à mettre à jour.

statusBODYstringRequis

Nouveau statut (approved, rejected, pending_review).

reason_codeBODYstring

Code décrivant la raison de l'override (fraud_suspected, doc_mismatch, manual_clear, etc.).

commentBODYstring

Note interne visible dans l'audit trail.

Requête

curl -X PATCH https://api.humanface.xyz/v1/identity/sessions/ses_9ff4 \
  -H "Authorization: Bearer $HUMANFACE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "status": "rejected",
    "reason_code": "doc_mismatch",
    "comment": "Pièce d'identité expirée – demander un nouveau document."
  }'

Réponse

{
  "id": "ses_9ff4",
  "status": "rejected",
  "reason_code": "doc_mismatch",
  "updated_at": "2025-03-21T10:11:33.221Z"
}
POST/v1/identity/sessions/{session_id}/share

Share Session

Crée un lien sécurisé pour partager la session avec un partenaire (auditeur, compliance officer) pour une durée contrôlée.

Paramètres

session_idPATHstringRequis

Identifiant de la session à partager.

recipient_emailBODYstringRequis

Adresse email du destinataire du lien de partage.

expires_in_hoursBODYinteger

Durée de validité du lien (par défaut 24h, maximum 168h).

permissionsBODYarray

Liste des permissions accordées (read_summary, download_media, view_audit).

Les liens de partage sont protégés par OTP et journalisés pour audit. Révoquez-les via DELETE /shares/{share_id}.

Requête

curl -X POST https://api.humanface.xyz/v1/identity/sessions/ses_9ff4/share \
  -H "Authorization: Bearer $HUMANFACE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "recipient_email": "auditeur@banque.fr",
    "expires_in_hours": 72,
    "permissions": ["read_summary", "download_media"]
  }'

Réponse

{
  "share_id": "shr_b1c4",
  "share_url": "https://share.humanface.xyz/shr_b1c4",
  "expires_at": "2025-03-24T10:11:33.221Z"
}