Como funciona · Privacidade e cibersegurança

Análise de vídeo sem dados pessoais, por design

A KSI converte os streams das suas câmeras em metadados anônimos e agregados dentro da GPU: sem reconhecimento facial, sem gravações e sem que as imagens saiam do ambiente controlado pelo cliente.

SEM RECONHECIMENTO BIOMÉTRICOSEM GRAVAÇÕES DE VÍDEODESCARTE EM MENOS DE 1 MSCONFORMIDADE GDPR
Solicitar minha demo

01 · Introdução e antecedentes

Uma tecnologia comum, madura e difundida globalmente

A videoanalítica é uma atividade muito comum e difundida globalmente. Historicamente, surge com a massificação dos sistemas de segurança nas décadas de 1980 e 1990, com a finalidade de extrair informações úteis sobre o que está acontecendo nos canais de vídeo. Um exemplo básico é a detecção de movimento em uma câmera de segurança, para alertar sobre a possibilidade de uma intrusão em uma área privada.

Com o tempo, a videoanalítica continuou evoluindo e ganhando complexidade e casos de uso, a ponto de hoje ser praticamente impossível comprar uma câmera (mesmo para uso doméstico) que não tenha múltiplas análises embarcadas: detecção de movimento, detecção de pessoas, contagem de pessoas, mapas de calor etc.

A partir de 2012, na origem da Inteligência Artificial moderna, quando foi inventada a primeira rede neural para detectar objetos em imagens, numerosos esforços foram feitos para incluir videoanalíticas baseadas em IA e obter mais valor das informações disponíveis nos fluxos de vídeo.

Desde o início de suas operações, a tecnologia da KSI foi aplicada em numerosos mercados da Europa, LATAM e América do Norte, passando por diversas avaliações e validações comerciais e legais das empresas onde foi implementada. A seguir, detalham-se os elementos legais e de funcionamento técnico desenvolvidos ao longo dos anos para garantir o uso seguro desta tecnologia.

  1. 1980-1990

    A videoanalítica surge com a massificação dos sistemas de segurança.

  2. 2012

    Nasce a IA moderna: primeira rede neural capaz de detectar objetos em imagens.

  3. 2018

    As GPUs NVIDIA com arquitetura Turing tornam viável a análise com IA em escala e a um custo razoável.

  4. 2019

    A KSI VISION começa a operar, agregando valor operacional e comercial à gestão de espaços abertos ao público.

  5. HOJE

    Implementações validadas comercial e legalmente na Europa, LATAM e América do Norte.

02 · Marcos legais relevantes

Projetado para não tratar dados pessoais

Em geral, a análise legal a ser realizada diz respeito à aplicação das leis de dados pessoais. Para isso, a KSI foi projetada para não fazer tratamento de dados pessoais.

GDPR / RGPD · Lei global de referência

Dados pessoais são qualquer informação relativa a uma pessoa física viva, identificada ou identificável. Diversos dados que, em conjunto, podem levar à identificação de uma pessoa específica também são considerados dados pessoais. Dados desidentificados, criptografados ou pseudonimizados que possam ser utilizados para reidentificar uma pessoa continuam sendo dados pessoais e permanecem dentro do âmbito de aplicação do GDPR.

Exemplo · Lei 5/2014 (Espanha)

As leis de dados pessoais também têm decretos ou interpretações específicas aplicadas aos sistemas de segurança. Na Espanha, a Lei 5/2014 regula que as gravações de vídeo podem ser vistas por funcionários de empresas de segurança, e em quais casos podem ser enviadas a organizações de segurança e justiça para análise. Sua finalidade é evitar que as gravações sejam difundidas expondo dados pessoais do que acontece nelas.

A KSI não é afetada: não há agentes externos (como pessoal de segurança) que acessem e visualizem os vídeos, e tampouco é gerada qualquer gravação dos acontecimentos nos espaços analisados.

03 · Privacidade por design

Como a KSI evita gerar dados pessoais?

A KSI evita ter dados pessoais aplicando quatro critérios de design:

01

Nunca reconhecimento biométrico ou facial

Não é realizado reconhecimento biométrico, facial ou similar que possa ser identificado de maneira direta ou indireta com uma pessoa.

02

Apenas dados agregados e anonimizados

Os dados gerados não são reversíveis e armazena-se unicamente a informação relevante para o uso comercial.

03

Sem gravações nem imagens armazenadas

Parte-se diretamente dos streams codificados em H.264/H.265 e a análise é executada em tempo real. É impossível para um agente externo acessar imagens ou vídeos: todos os streams analisados são descartados em menos de 1 milissegundo.

04

Processamento paralelo e local

O processamento é realizado integralmente no servidor instalado dentro das instalações do cliente, de forma paralela e independente do sistema de segurança CCTV, similar a um DVR com videoanalítica. As imagens brutas não são transmitidas a servidores externos e os dados sensíveis permanecem em um ambiente seguro e controlado localmente.

04 · Funcionamento técnico

Anonimização garantida desde o ponto de entrada na GPU

Os equipamentos de videoanalítica têm, em geral, uma unidade de processamento (CPU) e uma unidade de processamento gráfico (GPU). A execução da videoanalítica é realizada dentro da GPU, com o seguinte fluxo de trabalho para a anonimização e o processamento de imagens:

Ilustração 1: Fluxo de dados dentro da GPU
  1. 01

    Decodificação conectada ao filtro de anonimização

    O fluxo de vídeo comprimido (H.264 ou H.265) é recebido e decodificado diretamente pelo chip decodificador integrado na GPU. Esse chip está programado para enviar os dados decodificados imediatamente ao filtro de anonimização, sem expor as imagens a nenhum componente externo. Essa conexão direta garante que não haja possibilidade de extrair ou acessar os quadros de vídeo em seu estado original.

  2. 02

    Anonimização imediata

    Uma vez decodificados, os dados passam diretamente para a primeira camada da rede neural convolucional (CNN), projetada especificamente para realizar a anonimização. Essa camada transforma a informação visual de maneira irreversível, descartando qualquer detalhe biométrico ou informação que possa identificar uma pessoa. Apenas características abstratas necessárias para a análise são retidas, como contornos, trajetórias ou padrões.

  3. 03

    Transformação irreversível

    As imagens decodificadas não podem ser reconstruídas nem revertidas em nenhuma etapa posterior. As imagens originais são descartadas imediatamente após a anonimização, em menos de 1 milissegundo.

  4. 04

    Processamento de metadados

    Após a anonimização, as camadas posteriores da rede neural processam as características abstratas para gerar metadados como contagens, densidades de ocupação ou vetores de movimento. Esses metadados são completamente anônimos e não contêm informação visual nem biométrica.

  5. 05

    Otimização para tempo real

    Todo esse fluxo, desde a decodificação inicial até a geração de metadados, está otimizado para ser executado em tempo real, garantindo que cada quadro seja processado em menos de 1 milissegundo.

  6. 06

    Rotinas de GPU otimizadas

    A implementação dessas operações é realizada por meio de rotinas escritas em linguagens como CUDA, aproveitando a arquitetura paralela da GPU para maximizar a eficiência e minimizar a latência.

  7. 07

    Garantias de conformidade

    Esse design garante a conformidade com padrões de privacidade como o GDPR. Não há armazenamento, transferência nem acesso aos dados originais em nenhum momento, e a anonimização é garantida desde o ponto de entrada na GPU.

05 · Dados gerados

Quais dados a videoanalítica gera

O sistema de videoanalítica da KSI Vision foi projetado para gerar unicamente dados anônimos, agregados e não reversíveis. Não produz nem armazena imagens, vídeos nem informações biométricas: os resultados são metadados estruturados para fins operacionais e de inteligência de negócios.

Contagem de pessoas

O que mede
A quantidade de pessoas que cruzam linhas virtuais ou entram e saem de zonas definidas.
Como é utilizado
Monitorar o tráfego de pedestres, medir o desempenho da loja ou avaliar o uso do espaço.

Formato

{
  "timestamp": "2025-04-02T10:15:00Z",
  "zone": "Entrada A",
  "count_in": 12,
  "count_out": 8
}

Ocupação e densidade

O que mede
A quantidade de pessoas presentes em uma área específica e como estão distribuídas.
Como é utilizado
Detectar aglomerações, otimizar a distribuição do espaço ou cumprir normas de segurança.

Formato

{
  "timestamp": "2025-04-02T10:15:00Z",
  "zone": "Praça de Alimentação",
  "occupancy": 47,
  "density": "média"
}

Mapas de calor (agregados espaço-temporais)

O que mede
Padrões de movimento agregados e concentração de pessoas ao longo do tempo.
Como é utilizado
Identificar zonas quentes e frias para planejamento de espaços, localização de sinalização etc.

Formato

{
  "zone": "Piso 1",
  "heatmap": [[0, 5, 12], [3, 9, 8], ...],
  "interval": "15min"
}

Tempo de permanência (dwell time)

O que mede
Quanto tempo as pessoas permanecem em uma zona específica.
Como é utilizado
Avaliar o nível de atenção ou o tempo de espera.

Formato

{
  "timestamp": "2025-04-02T10:15:00Z",
  "zone": "Expositor B",
  "avg_dwell_time": 78
}

Rastreamento de trajetória (sem identidade)

O que mede
Trajetórias anônimas dentro de um espaço, baseadas em vetores temporais não identificáveis.
Como é utilizado
Compreender padrões de circulação, comportamento de navegação ou percursos de entrada a saída.

Formato

{
  "path_id": "xyz123",
  "path": [
    {"x": 10, "y": 14, "t": 0},
    {"x": 11, "y": 15, "t": 1}, ...
  ]
}

Detecção de grupos

O que mede
Se as pessoas caminham sozinhas ou em grupo, com base em proximidade espacial e tempo.
Como é utilizado
Segmentação de comportamento ou análise de marketing.

Formato

{
  "timestamp": "2025-04-02T10:15:00Z",
  "zone": "Hall Principal",
  "groups": 3,
  "individuals": 5
}

Características-chave de todos os dados gerados

Não pessoais

Sem nomes, identificações, rostos nem outros identificadores.

Anônimos

Sem vínculo com pessoas ou dispositivos.

Agregados

Os dados são agrupados por intervalos de tempo e zonas.

Efêmeros

Identificadores temporários (como trajetórias) são eliminados imediatamente após o uso.

Em tempo real

Todos os dados são gerados e transmitidos com latência inferior a 1 segundo.

06 · Conclusão

Privacidade por design, validada em diferentes jurisdições

A tecnologia de videoanalítica da KSI Vision foi projetada desde os seus alicerces para se alinhar aos padrões globais de privacidade, ao mesmo tempo em que fornece informações acionáveis para a tomada de decisões operacionais e comerciais. Ao evitar a captura, o armazenamento ou o processamento de qualquer informação pessoal identificável, e ao gerar unicamente metadados anonimizados e agregados, a KSI garante a conformidade com leis de proteção de dados como o GDPR e seus equivalentes regionais.

A arquitetura do sistema (que processa os dados integralmente dentro da GPU em tempo real, descarta os quadros de vídeo imediatamente após a anonimização e nunca transmite imagens brutas para o exterior) oferece sólidas garantias técnicas contra o uso indevido ou o acesso não autorizado. Isso não apenas protege a privacidade das pessoas, mas também simplifica as avaliações legais para os clientes em diferentes jurisdições.

Com implementações comprovadas na Europa, América Latina e América do Norte, a KSI Vision demonstrou que é possível combinar análise avançada impulsionada por IA com uma abordagem de privacidade por design. À medida que a videoanalítica continua se expandindo, soluções como a KSI Vision estabelecem um novo padrão para a implementação ética e segura de tecnologias de visão computacional.

Dúvidas sobre privacidade ou conformidade?

Fale com a equipe da KSI: um especialista explicará como a KSI é implementada em conformidade com o GDPR, a LGPD e as normas da sua jurisdição.

Fale com um especialista

Procurando a política de privacidade e cookies deste site? Ver política de privacidade