Provvi

Perguntas Frequentes

Tudo o que você precisa saber sobre autenticidade criptográfica de imagens, C2PA, ICP-Brasil e o que o Marco Legal da IA muda para o seu setor.

C2PA ICP-Brasil PL 2338/2023 PL 3507/2025 Seguros Vistoria Veicular

7 perguntas · atualizado em março de 2026

1
O que exatamente o Provvi resolve que os sistemas atuais não resolvem?
+

A maioria dos sistemas protege o dado depois que ele entra no servidor. O Provvi protege a origem.

Resolvemos a "última milha" da auditabilidade: provamos que o dado que alimenta seu sistema de IA ou seu laudo de vistoria é autêntico, capturado no local e hora declarados, sem manipulações — antes de qualquer transmissão ou processamento.

Pense assim: assinaturas digitais convencionais garantem que o arquivo não foi alterado depois de criado. O Provvi garante que o arquivo foi criado no lugar, hora e dispositivo declarados.
2
Por que o Marco Legal da IA (PL 2338) torna o Provvi indispensável?
+

O PL 2338 introduz a responsabilidade objetiva para sistemas de alto risco, como os de seguros e crédito. Isso inverte o ônus da prova: se sua IA negar um sinistro e o cliente processar, é a sua empresa que precisa provar que o sistema não errou.

Sem autenticidade verificável das imagens de entrada, você não consegue provar que os dados que alimentaram a decisão eram verdadeiros. A defesa jurídica torna-se tecnicamente inviável.

Com o Provvi, você apresenta o manifesto C2PA como evidência forense — verificável por qualquer perito, independentemente do seu sistema. A prova não depende da sua palavra.

3
Como o Provvi ajuda a reduzir a sinistralidade na prática?
+

Através de três vetores complementares:

  • Prevenção Inviabiliza a fraude de contexto — fotos de outros veículos ou eventos anteriores usadas em novos sinistros. A imagem pode ser tecnicamente perfeita; sem manifesto C2PA válido, a proveniência falsa é detectável.
  • Auditabilidade Permite comparar o estado do veículo na vistoria prévia (autenticada) com o estado declarado no sinistro, eliminando disputas sobre danos pré-existentes com evidência objetiva.
  • Deterrência Quando o segurado sabe que a captura é autenticada criptograficamente no ato, uma parcela das tentativas de fraude simplesmente não ocorre. O efeito preventivo é difícil de quantificar, mas consistentemente observado em contextos de auditabilidade elevada.
4
O que é o padrão C2PA e por que ele é seguro?
+

É o padrão global de proveniência de conteúdo adotado por um consórcio que inclui Google, Microsoft, Adobe, Intel, BBC e Reuters. Não é um produto proprietário — é uma especificação técnica aberta.

Ele cria um manifesto criptográfico que acompanha a imagem e registra sua história: quem capturou, com qual dispositivo, quando e onde. Qualquer alteração posterior — recorte, ajuste de brilho, edição de GPS ou data — quebra a assinatura e torna a adulteração instantaneamente detectável.

A segurança não depende de confiar no Provvi: qualquer ferramenta compatível com o padrão C2PA pode verificar a autenticidade de forma independente, incluindo verificadores públicos.
5
Qual a importância da assinatura ICP-Brasil nesse processo?
+

O C2PA garante a integridade técnica — prova matemática de que a imagem não foi alterada. Mas para que essa prova tenha validade jurídica plena no Brasil, a assinatura precisa ser emitida por uma autoridade reconhecida pela ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira, regulamentada pela MP 2.200-2/2001).

Documentos assinados via ICP-Brasil têm o mesmo valor legal de uma assinatura de próprio punho ou de uma ata notarial. Isso é o que sustenta a prova em um tribunal brasileiro.

C2PA sem ICP-BrasilIntegridade técnica verificável. Valor jurídico limitado em processos brasileiros.
C2PA + ICP-Brasil (Provvi)Integridade técnica + validade jurídica equivalente à assinatura de próprio punho.
6
Minha empresa já usa IA para detectar fraude em fotos. Por que preciso do Provvi?
+

A IA de detecção de fraude é reativa e estatística: ela analisa o conteúdo da imagem e estima a probabilidade de fraude. É valiosa — mas tem um limite fundamental.

O Provvi é determinístico: não tenta adivinhar se a foto é falsa. Prova matematicamente que ela é real — capturada naquele dispositivo, naquele local, naquele instante.

IA de visão computacional"Essa imagem parece autêntica?" — resposta probabilística, sujeita a falsos negativos em fraudes sofisticadas.
C2PA + ICP-Brasil"Essa imagem é provadamente autêntica." — resposta determinística, baseada em criptografia assimétrica.

Além disso, fraudes sofisticadas que enganam modelos de visão computacional não conseguem forjar um manifesto criptográfico válido sem acesso à chave privada do dispositivo. As duas abordagens são complementares — mas apenas a segunda oferece garantia jurídica robusta.

7
Qual a forma mais fácil de integrar o Provvi ao meu produto?
+

Depende do seu canal. O Provvi oferece três opções de integração — você escolhe a que encaixa na sua operação sem precisar adaptar o produto:

SDK nativo (Android · iOS)

Ideal para quem já tem um app e quer garantia máxima. O SDK substitui apenas a câmera nativa no fluxo de captura — sistemas de gestão de sinistros, laudos ou CRM existentes não requerem modificação. O processamento ocorre em background, com retorno em cerca de 3,5 segundos.

Seguradoras · Vistorias · Detrans

Hosted Flow (browser, sem app)

Ideal para quem não pode exigir instalação. O usuário é redirecionado para um fluxo Provvi no próprio browser do smartphone — sem instalar nada. A imagem autenticada é devolvida ao integrador via webhook. A implementação exige apenas uma URL de redirect e um endpoint de recebimento.

Marketplaces · Anúncios · Portais

Web SDK (biblioteca JavaScript) — para quem quer manter o usuário dentro do próprio site sem redirecionamento. O componente é embutido com poucas linhas de código e é totalmente customizável em aparência. Mesmo backend, mesma autenticidade ICP-Brasil.

Em qualquer dos três canais, a garantia de autenticidade é idêntica — ICP-Brasil A1, manifesto C2PA, âncora temporal RFC 3161. O canal muda; a prova não.
8
Qual a diferença entre o Hosted Flow e o Web SDK? Quando usar cada um?
+

Os dois canais permitem captura autenticada via browser — sem app instalado — mas diferem no grau de controle sobre a experiência do usuário:

Hosted Flow

A captura acontece em uma página hospedada pela Provvi (capture.provvi.com.br). O integrador redireciona o usuário para essa página e recebe a imagem autenticada de volta via webhook. Zero esforço de frontend — o integrador não precisa construir nem manter nenhuma interface de câmera.

Menor esforço · Ideal para MVPs e integrações rápidas

Web SDK

A captura acontece dentro do próprio site do integrador, sem redirecionamento. O Web SDK é uma biblioteca npm que expõe um Web Component (<provvi-camera>) customizável via CSS. O usuário nunca sai da experiência da plataforma.

Maior controle · Ideal para produtos com identidade visual consolidada
Regra prática: se você quer testar rápido ou não tem time de frontend disponível, comece pelo Hosted Flow. Se a experiência do usuário é crítica para o seu produto, use o Web SDK.

Whitepapers Técnicos

Aprofunde-se nos fundamentos regulatórios e técnicos da autenticidade de evidências digitais com os nossos whitepapers.

PL 3507/2025 — Vistoria Veicular

C2PA e ICP-Brasil como resposta à vistoria periódica obrigatória: o que a lei vai exigir e como se preparar.

↓ Baixar PDF

PL 2338/2023 — Marco Legal da IA

A última milha da auditabilidade: responsabilidade objetiva, Fraude de Contexto e o princípio da Exatidão da LGPD.

↓ Baixar PDF