What is Faceify Labs?

Faceify Labs is a browser-based AI surgical simulation platform with 85+ procedure simulators built for plastic surgeons, aesthetic clinics, and patients. It processes patient photos entirely on-device using a 468-point anatomical facial mesh — no images are uploaded to any server. It is an educational visual planning tool, not regulated as a medical device under the U.S. FDA, the Thai FDA, the Korean MFDS, ANVISA (Brazil), or the PMDA (Japan). See faceifylabs.com/clinical-safety for our full clinical posture.

How many procedures does Faceify Labs simulate?

Faceify Labs supports 85+ procedures across 6 categories: surgical (rhinoplasty, blepharoplasty, facelift, brow lift, otoplasty, V-line, and more), non-surgical (chemical peels, laser, microneedling, HIFU, RF), injectable (Botox, dermal fillers, Profhilo, Sculptra, Radiesse, Kybella, masseter Botox), dental (veneers, smile design, teeth whitening, gummy smile), body contouring (breast augmentation, liposuction, BBL, tummy tuck, brachioplasty, thigh lift), and hair restoration (DHI hair transplant, PRP hair, laser hair removal).

Is Faceify Labs free to try?

Yes. Visit faceifylabs.com/demo to try every procedure simulator free with no signup required. Surgeon plans start at $149/month. Patients can buy a $19 Day Pass for 24-hour unlimited simulator access (₹1,599 in INR).

How does Faceify Labs compare to Crisalix, Vectra, or AEDIT?

Faceify Labs runs entirely in the browser with no hardware required. Crisalix uses a 3D mobile scanner. Vectra (Canfield) requires $25k+ in dedicated 3D camera hardware. AEDIT focuses on patient discovery, not parametric simulation. FaceTouchUp is rhinoplasty-only with manual brush tools. Faceify ships 85+ parametric procedures with clinical safety constraints, 100% on-device processing, and a 468-point anatomical mesh, at $149/month.

Is patient data safe with Faceify Labs?

Yes. All facial photo processing is performed entirely on-device in the browser using WebGL2 and TensorFlow.js. No patient photos are ever uploaded to or stored on any Faceify Labs server. The platform is built with HIPAA-aligned architecture and complies with GDPR, Thailand PDPA, South Korea PIPA, Singapore PDPA, and India DPDPA.

What devices and browsers does Faceify Labs support?

Any modern browser with WebGL2: Chrome, Safari, Firefox, or Edge — on desktop, tablet, or mobile. iOS Safari 15+ and Android Chrome are fully supported. iPad is the most common device for in-clinic surgeon demos. No app download or hardware required.

How accurate are the AI simulations?

Simulations use a 468-point anatomical facial mesh (MediaPipe Face Mesh) with sub-millimeter landmark tracking precision (0.04mm RMSD per Kartynnik 2019). Each procedure has clinical safety constraints — anatomical clamps prevent unrealistic deformations such as eye-orbit displacement past 1.2% of face height. Simulations are educational, directional previews, not surgical-outcome guarantees.

Can I share a simulation with my patient or surgeon?

Yes. Surgeons can email patients a one-click link that opens the simulation plan in a browser — patients see the surgeon's parameter selections without uploading anything new. Patients can email surgeons a share link the same way. Photos stay on each person's device throughout — only the parameter state is transmitted.

01 / 신뢰 및 개인정보

환자 데이터. 투명한 아키텍처.

기본 시뮬레이터는 브라우저에서 100% 실행됩니다. 환자 사진은 서버에 전달되지 않습니다. 포토리얼 경로는 다릅니다 — 이 페이지는 모든 하위 처리업체와 모든 공백을 명시합니다.

01 / 아키텍처

브라우저 기반 추론. 서버 PHI 전송 없음.

기본 시뮬레이터: 실시간 랜드마크 감지 및 렌더링이 브라우저에서 실행됩니다

MediaPipe 랜드마크 감지(468개 포인트)와 ONNX 추론은 WebAssembly 및 WebGL을 사용하여 브라우저에서 완전히 실행됩니다. 표준 시뮬레이션 중에는 Faceify 서버로 이미지 데이터가 전송되지 않습니다. 사진이 기기를 떠나는 경우는 선택적 AI 포토리얼 프리뷰를 켜거나 시뮬레이션을 계정에 저장할 때뿐입니다.

lib/simulation/face-mesh.ts · lib/simulation/depth-v2/depth-v2-inference.ts · lib/simulation/ai-suggestions/ethnicity-ml.ts

포토리얼 경로: 제3자 전송 명시적 공개

사용자가 포토리얼 미리보기를 활성화하고 AI 사진 동의를 제공하면, 환자 사진(base64 data URL)이 /api/simulation/diffusion-preview를 통해 미국 기반 GPU 클라우드 제공업체 Replicate로 전송됩니다.

미국 사용자는 API 경로 수준에서 차단됩니다(HTTP 451). 영국 및 호주를 포함한 비미국 사용자는 명시적 AI 사진 동의 후 이 제3자 전송에 노출됩니다.

app/api/simulation/diffusion-preview/route.ts:277 — x-vercel-ip-country === "US" → HTTP 451

02 / 규정 준수

규제 프레임워크: 정직한 현황

아키텍처적 사실 — 브라우저 기반 추론, 기본 경로에서 서버 PHI 없음 — 은 가장 강력한 규정 준수 자산입니다. Diffusion 경로는 아직 완전히 충족되지 않은 의무를 만듭니다.

HIPAA (United States)

Aligned

The base simulator produces zero data egress by design: MediaPipe landmark detection and ONNX inference run in the browser; no patient photos reach Faceify servers on the standard path. Faceify is not a covered entity. BAA available on Enterprise plan upon request.

GDPR (European Union)

Aligned

Lawful basis: consent (Article 6(1)(a)) for AI photo features; contract (Article 6(1)(b)) for account and billing. Article 17 deletion right is exercisable via /api/account/delete or Settings. For the base simulator, image data does not transit EU borders (stays on device). The diffusion path transmits to Replicate (US); transfer mechanism for EU users is under review.

UK GDPR (post-Brexit)

Partial

Same data-residency position as EU GDPR for the base simulator. Supervisory authority: ICO (not EDPB). Any third-party transfers require IDTA (International Data Transfer Agreement), not SCCs. Replicate DPA under IDTA has not yet been executed. This is an open gap for the diffusion path.

PDPA (Singapore / Thailand)

Aligned

Base simulator: image data does not leave the device; PDPA cross-border transfer obligations are not triggered. Consent collected in-app before any simulation preview runs.

PIPA (South Korea / Japan)

Aligned

Base simulator: image data does not leave the device; PIPA cross-border transfer obligations are not triggered. Consent collected in-app before any simulation preview runs.

AU Privacy Act + APP 8 (Australia)

Partial

Base simulator: image data does not leave the device; APP 8 cross-border disclosure obligations are not triggered. The diffusion path requires an explicit APP 8 disclosure before non-US (including AU) users can use it. That disclosure is being added to the AI photo consent modal. Until it lands, the diffusion path is non-compliant for AU users.

03 / 데이터 수집 항목

이벤트 데이터 및 하위 처리업체 매트릭스

분석 이벤트 포함 항목

Procedure name (string)
Landmark count (integer)
Preset ID (string)
Error code (string)
Source context (camera / upload / demo)

수집되지 않는 항목

Image bytes or base64 strings
EXIF metadata (GPS, device, timestamp)
Patient name or identifier
Biometric data or face embeddings
Canvas screenshots

Realtime 모드: 카메라 피드는 장치에 유지

Realtime 모드가 활성화되면 Banuba SDK는 브라우저 WASM 런타임 내에서 카메라 피드를 완전히 처리합니다. 이미지 프레임이나 얼굴 랜드마크는 Faceify Labs 또는 제3자에게 전송되지 않습니다. Banuba 라이선스 토큰은 로컬에서 검증됩니다. SDK는 외부 서버에 연락하지 않습니다.

Replicate: 환자 사진 전송 (Diffusion 경로만 해당)

포토리얼 미리보기를 활성화한 비미국 사용자의 경우, 환자 사진(base64)이 Replicate로 전송됩니다. 미국 사용자는 차단됩니다. 현재 Replicate와의 BAA 또는 DPA가 없습니다.

하위 처리업체 매트릭스

당사를 대신하여 데이터를 수신하는 모든 공급업체. 최종 검토: 2026-05-26

공급업체	수신 항목	PHI / 환자 사진?	BAA / DPA 상태	범위
Vercel	All HTTP traffic; Vercel Blob stores patient before/after simulation images when saved	Yes — Vercel Blob receives actual patient facial images (on explicit save only)	DPA available; no BAA signed	All paths (hosting); patient images on save (base sim + diffusion)
Neon (PostgreSQL)	User PII (email, name, userId); simulation metadata (procedure slug, params); PHI audit log entries; AI photo consent timestamps; Vercel Blob image URLs	No raw photo bytes. Stores image URLs and userId + procedure + consent timestamps.	DPA available; no BAA signed	Base sim + diffusion; billing; auth
Vercel Blob	Patient before/after simulation images (base64-sourced, re-encoded) when a signed-in user saves a simulation	Yes — full facial image. Stored at a non-guessable UUID path but with public access.	Part of Vercel DPA; no BAA signed	Base sim on save; diffusion output on save
Upstash Redis	IP addresses + rate-limit counters; hashed user IDs as rate-limit keys	No image data. No PHI.	No DPA confirmed from source code	All paths (rate limiting)
Resend	Patient email address; surgeon email address; patient name; surgeon name; procedure label; share URL (encodes simulation params only — no photos)	Email addresses. Template explicitly excludes photos.	DPA available; no BAA	Consultation sharing; transactional email
Polar	Patient email; payment metadata; subscription status	Email address. No images.	DPA available; no BAA. Polar is Merchant of Record.	Billing only
Sentry	Stack traces; error messages; request URLs (tokens redacted by beforeSend filter). Extra context stripped of image/file keys. Session replay active at 1% sample rate with maskAllText + blockAllMedia.	No confirmed PHI. One P2 gap: error message string content is not scrubbed for embedded fragments (low probability).	DPA available; no BAA	All paths (error monitoring)
PostHog	Funnel events: procedure name, landmark count (integer), preset ID, deal ID, error code. Page views. Session replay if enabled in project dashboard.	No image bytes in event payloads. Session replay gap: canvas is not explicitly blocked in posthog.init options (P0 fix in progress).	DPA available; no BAA. EU primary region.	All paths (analytics)
Replicate	Patient photo (base64 data URL) for photoreal/diffusion preview generation. US users are geo-blocked (HTTP 451). Non-US users only, after explicit AI photo consent.	YES — full patient facial photo transmitted. Replicate is a US-based company. UK/AU transmission triggers UK GDPR Chapter V and AU Privacy Act APP 8 international transfer obligations. No BAA, no DPA confirmed.	No BAA. No DPA confirmed from source. Transfer mechanism for UK/AU not yet executed.	Diffusion/photoreal path only. Non-US only.

04 / 환자 동의

동의 수집 방법 및 소유권

앱 내 동의 수집

시뮬레이션 미리보기가 실행되기 전에 앱 내에서 동의가 수집됩니다. 동의 게이트는 경로 수준에서 적용됩니다.

클리닉 소유

동의 기록은 Faceify가 아닌 클리닉 소유입니다. Faceify는 동의 기록을 저장하지 않습니다.

Diffusion 경로: 명시적 AI 사진 동의

포토리얼 미리보기의 경우, Replicate를 명시적으로 지정하고 미국 기반 전송을 설명하는 추가 동의 모달이 제공됩니다. 기본 시뮬레이터 접근에 영향 없이 거부할 수 있는 권리를 포함하도록 업데이트 중입니다.

05 / 보안 연락처

보안 연락처 및 DPIA

보안 질문, BAA 및 DPA 요청, 취약점 공개, 조달 설문지:

partners@faceifylabs.com

포토리얼 Diffusion 경로에 대한 데이터 보호 영향 평가(DPIA)는 요청 시 제공됩니다. 영업일 기준 5일 이내 응답.

06 / 로드맵

계획된 사항

날짜를 임의로 생성하지 않습니다. 현황은 2026-05-26 기준 내부 로드맵을 반영합니다.

ISO 27001

Under review (last reviewed 2026-05-26)

SOC 2 Type II

Not yet pursued. Trigger: first $50k+ ACV contract per internal decision criteria.

Multi-region data residency

Under evaluation for UK and AU private hospital requirements.

PHI-tier audit log

Planned Q2 2026 per CTO report. Will cover photos, annotations, and consultation messages.

Replicate DPA / BAA (UK IDTA + AU APP 8)

Required before diffusion path is compliant for UK/AU users. Under active procurement.

We use analytics cookies to improve your experience. Privacy Policy

Faceify Labs is an educational visual planning tool designed to facilitate patient-surgeon communication. It is not regulated as a medical device under the U.S. FDA, the Thai FDA, the Korean MFDS, ANVISA (Brazil), or the PMDA (Japan). All previews are visualisations of the requested change — not predictions of surgical outcome, clinical diagnoses, or treatment recommendations. Read our full clinical posture →

Trust & Privacy Architecture — How Faceify Labs Protects Patient Data

환자 데이터. 투명한 아키텍처.

브라우저 기반 추론. 서버 PHI 전송 없음.

기본 시뮬레이터: 실시간 랜드마크 감지 및 렌더링이 브라우저에서 실행됩니다

포토리얼 경로: 제3자 전송 명시적 공개

규제 프레임워크: 정직한 현황

HIPAA (United States)

GDPR (European Union)

UK GDPR (post-Brexit)

PDPA (Singapore / Thailand)

PIPA (South Korea / Japan)

AU Privacy Act + APP 8 (Australia)

이벤트 데이터 및 하위 처리업체 매트릭스

분석 이벤트 포함 항목

수집되지 않는 항목

하위 처리업체 매트릭스

동의 수집 방법 및 소유권

앱 내 동의 수집

클리닉 소유

보안 연락처 및 DPIA

계획된 사항

Trust & Privacy Architecture — How Faceify Labs Protects Patient Data

환자 데이터. 투명한 아키텍처.

브라우저 기반 추론. 서버 PHI 전송 없음.

기본 시뮬레이터: 실시간 랜드마크 감지 및 렌더링이 브라우저에서 실행됩니다

포토리얼 경로: 제3자 전송 명시적 공개

규제 프레임워크: 정직한 현황

HIPAA (United States)

GDPR (European Union)

UK GDPR (post-Brexit)

PDPA (Singapore / Thailand)

PIPA (South Korea / Japan)

AU Privacy Act + APP 8 (Australia)

이벤트 데이터 및 하위 처리업체 매트릭스

분석 이벤트 포함 항목

수집되지 않는 항목

하위 처리업체 매트릭스

동의 수집 방법 및 소유권

앱 내 동의 수집

클리닉 소유

보안 연락처 및 DPIA

계획된 사항