APIDevelopersLei FELCAVigência: 17/03/2026

API de Verificação de Idade via CPF no Brasil — Como Implementar para a Lei FELCA

A Lei FELCA (Lei 15.211/2025) proíbe a autodeclaração de idade e exige mecanismos confiáveis de verificação. Para o Brasil, a solução nativa é a API de verificação via CPF: o usuário informa o CPF, a API consulta a Receita Federal e retorna maioridade + status em menos de 2 segundos. Veja como integrar corretamente.

PRAZO: 17 DE MARÇO DE 2026

Autodeclaração de idade está proibida a partir desta data

Multa de até R$ 50 milhões ou 10% do faturamento anual · Suspensão de atividades no Brasil

Por Que o CPF é o Método Nativo Brasileiro de Verificação de Idade

Diferente de países que usam carteiras de motorista ou passaportes como documento primário, o Brasil tem o CPF (Cadastro de Pessoa Física) como identificador universal. Todo brasileiro recebe um CPF ao nascer — e a Receita Federal mantém a data de nascimento vinculada a cada CPF no registro oficial.

Isso torna a verificação via CPF a solução mais eficiente para o mercado brasileiro: o usuário já conhece e usa o número do próprio CPF no dia a dia. A fricção é mínima e a cobertura é praticamente universal para a população adulta.

Dado importante: O CPF é emitido pela Receita Federal do Brasil e é o mesmo número usado para declaração de imposto de renda, abertura de contas bancárias, contratos e qualquer relação jurídica formal no país. A base de dados é oficial, atualizada e confiável para fins de verificação de identidade.

Como Funciona o Fluxo de Verificação

O processo é simples e ocorre de forma transparente para o usuário:

1

Usuário informa o CPF

No momento do cadastro, a plataforma solicita o CPF do usuário. Sem campos adicionais desnecessários — apenas o CPF é suficiente para a verificação básica.

2

Plataforma chama a API

O backend da plataforma faz uma requisição REST para a API do FlagCheck, passando o CPF via HTTPS. Nenhum dado trafega em texto claro.

3

API consulta a Receita Federal

A API do FlagCheck consulta a base de dados oficial da Receita Federal em tempo real, verificando a data de nascimento e o status cadastral do CPF.

4

Retorno em menos de 2 segundos

A API retorna um JSON com: maior_de_18 (true/false), status_cpf (regular/irregular/cancelado/inexistente) e um token de auditoria para compliance.

5

Plataforma decide o fluxo

Se maior_de_18 = true e status_cpf = regular, o cadastro é liberado. Caso contrário, o fluxo é bloqueado conforme a política da plataforma.

O Que a Resposta da API Retorna

A resposta é estruturada em JSON e inclui os dados necessários para compliance:

{
  "cpf": "***.***.***-**",
  "maior_de_18": true,
  "status_cpf": "regular",
  "verificado_em": "2026-03-11T14:23:01Z",
  "audit_token": "flg_abc123...",
  "liveness_required": false
}

maior_de_18 (boolean)

true se o titular tem 18 anos ou mais. false se menor. Null se CPF inválido ou inexistente.

status_cpf (string)

regular | irregular | suspenso | cancelado | inexistente. Permite tratar cada caso diferente.

verificado_em (datetime)

Timestamp ISO 8601 da verificação. Use para auditoria e compliance da Lei FELCA.

audit_token (string)

Token de auditoria para comprovação da verificação. Pode ser armazenado no lugar do CPF bruto.

Verificação Básica vs. Verificação Completa (CPF + Face ID)

🪪

Verificação Básica

CPF → Maioridade

  • Confirma maioridade do titular
  • Verifica status do CPF
  • Resposta em menos de 2 segundos
  • Menor fricção para o usuário

Indicado para: plataformas de baixo/médio risco, jogos, streaming, e-commerce.

🤳

Verificação Completa

CPF + Face ID (Liveness Detection)

  • Tudo da verificação básica
  • Selfie ao vivo comparada com biometria
  • Impede uso de CPF de terceiros
  • Máxima proteção jurídica

Indicado para: apostas, conteúdo adulto, fintechs e plataformas de alto risco.

Atenção: Um menor pode tentar usar o CPF de um pai, avô ou adulto conhecido para burlar a verificação básica. O Face ID com liveness detection elimina essa possibilidade ao exigir que a pessoa real que está se cadastrando faça uma selfie ao vivo para match biométrico.

Por Que a Autodeclaração Está Banida pela Lei FELCA

A autodeclaração — o famoso botão "Sim, tenho mais de 18 anos" ou campo de data de nascimento sem validação — é explicitamente proibida pela Lei FELCA. A lei exige que as plataformas utilizem mecanismos confiáveis de verificação, definidos como aqueles que não dependem exclusivamente da palavra do próprio usuário.

Proibido a partir de 17/03/2026

  • → "Tenho mais de 18 anos" (checkbox)
  • → Campo de data de nascimento sem validação externa
  • → Seleção de faixa etária no cadastro
  • → Qualquer forma de autodeclaração
  • → Aceitar termos de uso como prova de maioridade

Mecanismos Aceitos

  • → Verificação de CPF com consulta à Receita Federal
  • → Face ID com liveness detection + biometria
  • → Validação de documento de identidade
  • → API de sinal de idade via App Store / Google Play
  • → Tokenização por provedores certificados

Como Integrar — REST, JSON, Sandbox

A API do FlagCheck segue o padrão REST com autenticação por API Key. A integração é documentada e pode ser feita por qualquer linguagem que suporte requisições HTTP. O ambiente sandbox está disponível para testes sem custo.

REST + JSON

Interface padrão de mercado. Funciona com qualquer linguagem: Python, Node.js, PHP, Java, Go, Ruby.

Documentação completa

Documentação OpenAPI/Swagger com exemplos de requisição e resposta para todos os endpoints.

Sandbox disponível

Ambiente de testes com CPFs fictícios para simular todos os cenários antes de ir para produção.

Exemplo de requisição:

POST https://api.flagcheck.com.br/v1/verify/age
Authorization: Bearer {API_KEY}
Content-Type: application/json

{
  "cpf": "123.456.789-00"
}

LGPD e Minimização de Dados

A verificação de maioridade via CPF deve ser implementada respeitando os princípios da LGPD (Lei Geral de Proteção de Dados — Lei 13.709/2018). O princípio de minimização de dados é central: colete apenas o que é estritamente necessário para a finalidade declarada.

Não armazene o CPF bruto

Armazene apenas o audit_token retornado pela API. Ele comprova a verificação sem expor o CPF do usuário.

Informe o usuário

Declare na política de privacidade e no momento do cadastro que o CPF será usado para verificação de maioridade conforme a Lei FELCA.

Defina a base legal

A base legal para essa coleta é o cumprimento de obrigação legal (Lei FELCA). Documente isso no seu registro de atividades de tratamento (ROPA).

Limite a retenção

Não retenha o CPF além do necessário. O audit_token já é suficiente para comprovação de compliance em caso de fiscalização.

Lei FELCA — Prazo: 17/03/2026

Integre a API de Verificação de Idade na Sua Plataforma

API REST documentada, sandbox para testes, retorno em menos de 2 segundos e total conformidade com a LGPD. Adeque sua plataforma antes do prazo da Lei FELCA.

CPF + Maioridade

Resposta em menos de 2 segundos

Face ID + Liveness

Biometria com detecção ao vivo

LGPD Compliant

Minimização de dados garantida

Falar com Especialista →api@flagcheck.com.br

Integração em dias · Sandbox grátis · Suporte técnico dedicado

Além da Verificação de Idade, Conheça o FlagCheck

Além da verificação de idade, conheça nossa plataforma completa de verificação de red flags — antecedentes criminais, processos e score de risco.

Verificar Antecedentes Agora

Perguntas Frequentes — API de Verificação de Idade via CPF

Como funciona a API de verificação de idade via CPF?
A API recebe o CPF do usuário, consulta a base de dados oficial da Receita Federal e retorna se o titular é maior de 18 anos, junto com o status cadastral do CPF (regular, irregular ou cancelado). O processo inteiro leva menos de 2 segundos e é feito de forma transparente para o usuário final. Nenhum dado sensível adicional é necessário além do CPF.
Quais dados são necessários para a verificação?
Para a verificação básica de maioridade, basta o CPF do usuário. O sistema consulta a Receita Federal e retorna a confirmação de maioridade e o status do CPF. Para a verificação avançada com Face ID, é necessário também uma selfie ao vivo do usuário para confirmar que é de fato o titular do CPF quem está realizando o cadastro.
Quanto tempo leva uma verificação?
A resposta da API de verificação de maioridade via CPF é retornada em menos de 2 segundos. Esse tempo inclui a consulta à base da Receita Federal e o retorno estruturado em JSON. Para verificação com Face ID (liveness detection + biometria), o tempo pode ser de 3 a 5 segundos dependendo da qualidade da conexão do usuário.
A API é compatível com LGPD?
Sim. A API do FlagCheck foi desenvolvida com base nos princípios de minimização de dados da LGPD: apenas o dado estritamente necessário (CPF) é coletado, a verificação é realizada no momento do cadastro, logs são auditáveis e anonimizados, e os dados não são retidos além do necessário para a prestação do serviço. A plataforma não armazena dados biométricos sem consentimento explícito.
Qual a diferença entre verificação básica e verificação com Face ID?
A verificação básica (CPF→maioridade) confirma que o titular do CPF tem mais de 18 anos e que o CPF é válido. É o método de menor fricção. A verificação com Face ID adiciona uma camada extra: garante que a pessoa que está realizando o cadastro é de fato o titular do CPF informado, impedindo que um menor use o CPF de um adulto para burlar a verificação. Para plataformas de alto risco (apostas, conteúdo adulto), a combinação dos dois é fortemente recomendada.
Em que momento do fluxo devo verificar a idade?
A verificação deve ser feita uma única vez no momento do cadastro, antes de liberar o acesso ao conteúdo ou serviço protegido. O resultado pode ser armazenado de forma segura na conta do usuário para evitar verificações repetidas a cada login. Para plataformas de conteúdo adulto, a Lei FELCA pode exigir revalidação periódica — consulte a regulamentação específica do seu setor.
A API funciona para usuários estrangeiros?
A API de verificação via CPF funciona exclusivamente para cidadãos brasileiros que possuem CPF cadastrado na Receita Federal. Para usuários estrangeiros, é necessário utilizar um método alternativo, como verificação por passaporte, visto ou outro documento de identidade com data de nascimento. O FlagCheck oferece soluções específicas para esse caso de uso — entre em contato para saber mais.
O que acontece se o CPF for irregular ou cancelado?
A API retorna o status do CPF junto com a verificação de maioridade. Se o CPF estiver irregular, suspenso ou cancelado, a resposta indicará esse status. A decisão sobre como tratar esses casos é da plataforma: a maioria bloqueia o cadastro de CPFs irregulares, solicitando regularização antes de prosseguir. Isso também protege a plataforma de fraudes com CPFs falsos ou roubados.
Preciso armazenar os dados da verificação?
Recomenda-se armazenar apenas o resultado da verificação (maior de 18 anos: sim/não, data da verificação, status do CPF) e não os dados brutos. A LGPD exige que você tenha uma base legal para armazenar qualquer dado pessoal e que informe ao usuário sobre essa coleta na política de privacidade. O FlagCheck pode fornecer logs auditáveis para comprovação de compliance.
Como testar a API antes de ir para produção?
O FlagCheck disponibiliza um ambiente sandbox para testes com CPFs fictícios que simulam diferentes cenários: maior de 18 anos, menor de 18 anos, CPF irregular, CPF cancelado e CPF inexistente. O sandbox possui a mesma interface e estrutura de resposta da API de produção, permitindo que sua equipe de desenvolvimento teste todos os fluxos antes do go-live.
A verificação funciona para CNPJ ou só CPF?
A verificação de maioridade é exclusiva para CPF, pois está vinculada a dados de pessoa física. Para CNPJs, o FlagCheck oferece outros serviços de validação empresarial, como verificação de situação cadastral na Receita Federal, quadro societário e certidões negativas. Para compliance da Lei FELCA, o relevante é sempre o CPF do usuário titular da conta.
O que é liveness detection e por que é importante?
Liveness detection (detecção de vivacidade) é a tecnologia que verifica se a selfie enviada é de uma pessoa real ao vivo — e não uma foto impressa, vídeo gravado ou deepfake. É uma camada fundamental do Face ID para garantir que a verificação biométrica não possa ser burlada com imagens. Para plataformas que precisam de máxima segurança, o liveness detection impede que menores usem fotos de adultos para tentar criar contas.

Como funciona a API de verificação de idade via CPF?

A API recebe o CPF do usuário, consulta a base de dados oficial da Receita Federal e retorna se o titular é maior de 18 anos, junto com o status cadastral do CPF (regular, irregular ou cancelado). O processo inteiro leva menos de 2 segundos e é feito de forma transparente para o usuário final. Nenhum dado sensível adicional é necessário além do CPF.

Quais dados são necessários para a verificação?

Para a verificação básica de maioridade, basta o CPF do usuário. O sistema consulta a Receita Federal e retorna a confirmação de maioridade e o status do CPF. Para a verificação avançada com Face ID, é necessário também uma selfie ao vivo do usuário para confirmar que é de fato o titular do CPF quem está realizando o cadastro.

Quanto tempo leva uma verificação?

A resposta da API de verificação de maioridade via CPF é retornada em menos de 2 segundos. Esse tempo inclui a consulta à base da Receita Federal e o retorno estruturado em JSON. Para verificação com Face ID (liveness detection + biometria), o tempo pode ser de 3 a 5 segundos dependendo da qualidade da conexão do usuário.

A API é compatível com LGPD?

Sim. A API do FlagCheck foi desenvolvida com base nos princípios de minimização de dados da LGPD: apenas o dado estritamente necessário (CPF) é coletado, a verificação é realizada no momento do cadastro, logs são auditáveis e anonimizados, e os dados não são retidos além do necessário para a prestação do serviço. A plataforma não armazena dados biométricos sem consentimento explícito.

Qual a diferença entre verificação básica e verificação com Face ID?

A verificação básica (CPF→maioridade) confirma que o titular do CPF tem mais de 18 anos e que o CPF é válido. É o método de menor fricção. A verificação com Face ID adiciona uma camada extra: garante que a pessoa que está realizando o cadastro é de fato o titular do CPF informado, impedindo que um menor use o CPF de um adulto para burlar a verificação. Para plataformas de alto risco (apostas, conteúdo adulto), a combinação dos dois é fortemente recomendada.

Em que momento do fluxo devo verificar a idade?

A verificação deve ser feita uma única vez no momento do cadastro, antes de liberar o acesso ao conteúdo ou serviço protegido. O resultado pode ser armazenado de forma segura na conta do usuário para evitar verificações repetidas a cada login. Para plataformas de conteúdo adulto, a Lei FELCA pode exigir revalidação periódica — consulte a regulamentação específica do seu setor.

A API funciona para usuários estrangeiros?

A API de verificação via CPF funciona exclusivamente para cidadãos brasileiros que possuem CPF cadastrado na Receita Federal. Para usuários estrangeiros, é necessário utilizar um método alternativo, como verificação por passaporte, visto ou outro documento de identidade com data de nascimento. O FlagCheck oferece soluções específicas para esse caso de uso — entre em contato para saber mais.

O que acontece se o CPF for irregular ou cancelado?

A API retorna o status do CPF junto com a verificação de maioridade. Se o CPF estiver irregular, suspenso ou cancelado, a resposta indicará esse status. A decisão sobre como tratar esses casos é da plataforma: a maioria bloqueia o cadastro de CPFs irregulares, solicitando regularização antes de prosseguir. Isso também protege a plataforma de fraudes com CPFs falsos ou roubados.

Preciso armazenar os dados da verificação?

Recomenda-se armazenar apenas o resultado da verificação (maior de 18 anos: sim/não, data da verificação, status do CPF) e não os dados brutos. A LGPD exige que você tenha uma base legal para armazenar qualquer dado pessoal e que informe ao usuário sobre essa coleta na política de privacidade. O FlagCheck pode fornecer logs auditáveis para comprovação de compliance.

Como testar a API antes de ir para produção?

O FlagCheck disponibiliza um ambiente sandbox para testes com CPFs fictícios que simulam diferentes cenários: maior de 18 anos, menor de 18 anos, CPF irregular, CPF cancelado e CPF inexistente. O sandbox possui a mesma interface e estrutura de resposta da API de produção, permitindo que sua equipe de desenvolvimento teste todos os fluxos antes do go-live.

A verificação funciona para CNPJ ou só CPF?

A verificação de maioridade é exclusiva para CPF, pois está vinculada a dados de pessoa física. Para CNPJs, o FlagCheck oferece outros serviços de validação empresarial, como verificação de situação cadastral na Receita Federal, quadro societário e certidões negativas. Para compliance da Lei FELCA, o relevante é sempre o CPF do usuário titular da conta.

O que é liveness detection e por que é importante?

Liveness detection (detecção de vivacidade) é a tecnologia que verifica se a selfie enviada é de uma pessoa real ao vivo — e não uma foto impressa, vídeo gravado ou deepfake. É uma camada fundamental do Face ID para garantir que a verificação biométrica não possa ser burlada com imagens. Para plataformas que precisam de máxima segurança, o liveness detection impede que menores usem fotos de adultos para tentar criar contas.