What is Faceify Labs?

Faceify Labs is a browser-based AI surgical simulation platform with 85+ procedure simulators built for plastic surgeons, aesthetic clinics, and patients. It processes patient photos entirely on-device using a 468-point anatomical facial mesh — no images are uploaded to any server. It is an educational visual planning tool, not regulated as a medical device under the U.S. FDA, the Thai FDA, the Korean MFDS, ANVISA (Brazil), or the PMDA (Japan). See faceifylabs.com/clinical-safety for our full clinical posture.

How many procedures does Faceify Labs simulate?

Faceify Labs supports 85+ procedures across 6 categories: surgical (rhinoplasty, blepharoplasty, facelift, brow lift, otoplasty, V-line, and more), non-surgical (chemical peels, laser, microneedling, HIFU, RF), injectable (Botox, dermal fillers, Profhilo, Sculptra, Radiesse, Kybella, masseter Botox), dental (veneers, smile design, teeth whitening, gummy smile), body contouring (breast augmentation, liposuction, BBL, tummy tuck, brachioplasty, thigh lift), and hair restoration (DHI hair transplant, PRP hair, laser hair removal).

Is Faceify Labs free to try?

Yes. Visit faceifylabs.com/demo to try every procedure simulator free with no signup required. Surgeon plans start at $149/month. Patients can buy a $19 Day Pass for 24-hour unlimited simulator access (₹1,599 in INR).

How does Faceify Labs compare to Crisalix, Vectra, or AEDIT?

Faceify Labs runs entirely in the browser with no hardware required. Crisalix uses a 3D mobile scanner. Vectra (Canfield) requires $25k+ in dedicated 3D camera hardware. AEDIT focuses on patient discovery, not parametric simulation. FaceTouchUp is rhinoplasty-only with manual brush tools. Faceify ships 85+ parametric procedures with clinical safety constraints, 100% on-device processing, and a 468-point anatomical mesh, at $149/month.

Is patient data safe with Faceify Labs?

Yes. All facial photo processing is performed entirely on-device in the browser using WebGL2 and TensorFlow.js. No patient photos are ever uploaded to or stored on any Faceify Labs server. The platform is built with HIPAA-aligned architecture and complies with GDPR, Thailand PDPA, South Korea PIPA, Singapore PDPA, and India DPDPA.

What devices and browsers does Faceify Labs support?

Any modern browser with WebGL2: Chrome, Safari, Firefox, or Edge — on desktop, tablet, or mobile. iOS Safari 15+ and Android Chrome are fully supported. iPad is the most common device for in-clinic surgeon demos. No app download or hardware required.

How accurate are the AI simulations?

Simulations use a 468-point anatomical facial mesh (MediaPipe Face Mesh) with sub-millimeter landmark tracking precision (0.04mm RMSD per Kartynnik 2019). Each procedure has clinical safety constraints — anatomical clamps prevent unrealistic deformations such as eye-orbit displacement past 1.2% of face height. Simulations are educational, directional previews, not surgical-outcome guarantees.

Can I share a simulation with my patient or surgeon?

Yes. Surgeons can email patients a one-click link that opens the simulation plan in a browser — patients see the surgeon's parameter selections without uploading anything new. Patients can email surgeons a share link the same way. Photos stay on each person's device throughout — only the parameter state is transmitted.

01 / Confiança e Privacidade

Dados do paciente. Arquitetura transparente.

O simulador base roda 100% no seu navegador. Nenhuma foto do paciente chega aos nossos servidores. O caminho Photoreal é diferente — esta página nomeia cada subprocessador e cada lacuna.

01 / A Arquitetura

Inferência nativa no navegador. Zero PHI no servidor.

Simulador base: detecção de pontos de referência em tempo real e renderização no navegador

A detecção de pontos de referência MediaPipe (468 pontos) e a inferência ONNX rodam inteiramente no navegador usando WebAssembly e WebGL. Nenhum dado de imagem é transmitido para os servidores da Faceify durante a simulação padrão. Sua foto sai do dispositivo apenas se você ativar o preview fotorrealista AI opcional ou salvar uma simulação na sua conta.

lib/simulation/face-mesh.ts · lib/simulation/depth-v2/depth-v2-inference.ts · lib/simulation/ai-suggestions/ethnicity-ml.ts

Caminho Photoreal: divulgação explícita de transmissão a terceiros

Quando um usuário ativa a pré-visualização Photoreal e concede consentimento para foto AI, a foto do paciente (data URL base64) é transmitida ao Replicate, um provedor de GPU em nuvem com sede nos EUA, via /api/simulation/diffusion-preview.

Usuários dos EUA são bloqueados no nível da rota API (HTTP 451). Usuários fora dos EUA — incluindo Reino Unido e Austrália — estão expostos a esta transmissão de terceiros após conceder consentimento explícito.

app/api/simulation/diffusion-preview/route.ts:277 — x-vercel-ip-country === "US" → HTTP 451

02 / Conformidade Regulatória

Marcos regulatórios: situação honesta

O fato arquitetural — inferência nativa no navegador, zero PHI no servidor no caminho base — é o ativo de conformidade mais forte. O caminho de difusão cria obrigações que ainda não foram completamente atendidas.

HIPAA (United States)

Aligned

The base simulator produces zero data egress by design: MediaPipe landmark detection and ONNX inference run in the browser; no patient photos reach Faceify servers on the standard path. Faceify is not a covered entity. BAA available on Enterprise plan upon request.

GDPR (European Union)

Aligned

Lawful basis: consent (Article 6(1)(a)) for AI photo features; contract (Article 6(1)(b)) for account and billing. Article 17 deletion right is exercisable via /api/account/delete or Settings. For the base simulator, image data does not transit EU borders (stays on device). The diffusion path transmits to Replicate (US); transfer mechanism for EU users is under review.

UK GDPR (post-Brexit)

Partial

Same data-residency position as EU GDPR for the base simulator. Supervisory authority: ICO (not EDPB). Any third-party transfers require IDTA (International Data Transfer Agreement), not SCCs. Replicate DPA under IDTA has not yet been executed. This is an open gap for the diffusion path.

PDPA (Singapore / Thailand)

Aligned

Base simulator: image data does not leave the device; PDPA cross-border transfer obligations are not triggered. Consent collected in-app before any simulation preview runs.

PIPA (South Korea / Japan)

Aligned

Base simulator: image data does not leave the device; PIPA cross-border transfer obligations are not triggered. Consent collected in-app before any simulation preview runs.

AU Privacy Act + APP 8 (Australia)

Partial

Base simulator: image data does not leave the device; APP 8 cross-border disclosure obligations are not triggered. The diffusion path requires an explicit APP 8 disclosure before non-US (including AU) users can use it. That disclosure is being added to the AI photo consent modal. Until it lands, the diffusion path is non-compliant for AU users.

03 / O Que Capturamos

Dados de eventos e matriz de subprocessadores

O que os eventos de análise contêm

Procedure name (string)
Landmark count (integer)
Preset ID (string)
Error code (string)
Source context (camera / upload / demo)

O que nunca é capturado

Image bytes or base64 strings
EXIF metadata (GPS, device, timestamp)
Patient name or identifier
Biometric data or face embeddings
Canvas screenshots

Modo Realtime: feed de câmera permanece no dispositivo

Quando o modo Realtime está ativo, o SDK Banuba processa o feed da câmera inteiramente no runtime WASM do navegador. Nenhum frame de imagem ou ponto de referência facial é transmitido ao Faceify Labs ou a terceiros. O token de licença do Banuba é validado localmente; o SDK não conecta a servidores externos.

Replicate: foto do paciente transmitida (somente caminho Diffusion)

Para usuários fora dos EUA que ativam a pré-visualização Photoreal, a foto do paciente (base64) é transmitida ao Replicate. Usuários dos EUA são bloqueados. Atualmente não há BAA ou DPA com o Replicate.

Matriz de subprocessadores

Todo fornecedor que recebe dados em nosso nome. Última revisão: 2026-05-26.

Fornecedor	O que recebe	PHI / foto do paciente?	Status BAA / DPA	Escopo
Vercel	All HTTP traffic; Vercel Blob stores patient before/after simulation images when saved	Yes — Vercel Blob receives actual patient facial images (on explicit save only)	DPA available; no BAA signed	All paths (hosting); patient images on save (base sim + diffusion)
Neon (PostgreSQL)	User PII (email, name, userId); simulation metadata (procedure slug, params); PHI audit log entries; AI photo consent timestamps; Vercel Blob image URLs	No raw photo bytes. Stores image URLs and userId + procedure + consent timestamps.	DPA available; no BAA signed	Base sim + diffusion; billing; auth
Vercel Blob	Patient before/after simulation images (base64-sourced, re-encoded) when a signed-in user saves a simulation	Yes — full facial image. Stored at a non-guessable UUID path but with public access.	Part of Vercel DPA; no BAA signed	Base sim on save; diffusion output on save
Upstash Redis	IP addresses + rate-limit counters; hashed user IDs as rate-limit keys	No image data. No PHI.	No DPA confirmed from source code	All paths (rate limiting)
Resend	Patient email address; surgeon email address; patient name; surgeon name; procedure label; share URL (encodes simulation params only — no photos)	Email addresses. Template explicitly excludes photos.	DPA available; no BAA	Consultation sharing; transactional email
Polar	Patient email; payment metadata; subscription status	Email address. No images.	DPA available; no BAA. Polar is Merchant of Record.	Billing only
Sentry	Stack traces; error messages; request URLs (tokens redacted by beforeSend filter). Extra context stripped of image/file keys. Session replay active at 1% sample rate with maskAllText + blockAllMedia.	No confirmed PHI. One P2 gap: error message string content is not scrubbed for embedded fragments (low probability).	DPA available; no BAA	All paths (error monitoring)
PostHog	Funnel events: procedure name, landmark count (integer), preset ID, deal ID, error code. Page views. Session replay if enabled in project dashboard.	No image bytes in event payloads. Session replay gap: canvas is not explicitly blocked in posthog.init options (P0 fix in progress).	DPA available; no BAA. EU primary region.	All paths (analytics)
Replicate	Patient photo (base64 data URL) for photoreal/diffusion preview generation. US users are geo-blocked (HTTP 451). Non-US users only, after explicit AI photo consent.	YES — full patient facial photo transmitted. Replicate is a US-based company. UK/AU transmission triggers UK GDPR Chapter V and AU Privacy Act APP 8 international transfer obligations. No BAA, no DPA confirmed.	No BAA. No DPA confirmed from source. Transfer mechanism for UK/AU not yet executed.	Diffusion/photoreal path only. Non-US only.

04 / Consentimento do Paciente

Como o consentimento é coletado e quem é o proprietário

Consentimento coletado no app

O consentimento é coletado no app antes de qualquer pré-visualização de procedimento ser executada. O controle de consentimento é aplicado no nível da rota.

Propriedade da clínica

Os registros de consentimento são de propriedade da clínica, não da Faceify. A Faceify não armazena registros de consentimento.

Caminho Diffusion: consentimento explícito para foto AI

Para a pré-visualização Photoreal, um modal de consentimento adicional explícito nomeia o Replicate e descreve a transmissão para os EUA. Está sendo atualizado para incluir o direito de recusar sem afetar o acesso ao simulador base.

05 / Contato de Segurança

Contato de segurança e DPIA

Perguntas de segurança, solicitações de BAA e DPA, divulgação de vulnerabilidades e questionários de aquisição:

partners@faceifylabs.com

Uma Avaliação de Impacto na Proteção de Dados (DPIA) para o caminho de difusão Photoreal está disponível mediante solicitação. Resposta em até 5 dias úteis.

06 / Roadmap

O que está planejado

Sem datas inventadas. O status reflete o roadmap interno de 2026-05-26.

ISO 27001

Under review (last reviewed 2026-05-26)

SOC 2 Type II

Not yet pursued. Trigger: first $50k+ ACV contract per internal decision criteria.

Multi-region data residency

Under evaluation for UK and AU private hospital requirements.

PHI-tier audit log

Planned Q2 2026 per CTO report. Will cover photos, annotations, and consultation messages.

Replicate DPA / BAA (UK IDTA + AU APP 8)

Required before diffusion path is compliant for UK/AU users. Under active procurement.

We use analytics cookies to improve your experience. Privacy Policy

Faceify Labs is an educational visual planning tool designed to facilitate patient-surgeon communication. It is not regulated as a medical device under the U.S. FDA, the Thai FDA, the Korean MFDS, ANVISA (Brazil), or the PMDA (Japan). All previews are visualisations of the requested change — not predictions of surgical outcome, clinical diagnoses, or treatment recommendations. Read our full clinical posture →

Trust & Privacy Architecture — How Faceify Labs Protects Patient Data

Dados do paciente. Arquitetura transparente.

Inferência nativa no navegador. Zero PHI no servidor.

Simulador base: detecção de pontos de referência em tempo real e renderização no navegador

Caminho Photoreal: divulgação explícita de transmissão a terceiros

Marcos regulatórios: situação honesta

HIPAA (United States)

GDPR (European Union)

UK GDPR (post-Brexit)

PDPA (Singapore / Thailand)

PIPA (South Korea / Japan)

AU Privacy Act + APP 8 (Australia)

Dados de eventos e matriz de subprocessadores

O que os eventos de análise contêm

O que nunca é capturado

Matriz de subprocessadores

Como o consentimento é coletado e quem é o proprietário

Consentimento coletado no app

Propriedade da clínica

Contato de segurança e DPIA

O que está planejado

Trust & Privacy Architecture — How Faceify Labs Protects Patient Data

Dados do paciente. Arquitetura transparente.

Inferência nativa no navegador. Zero PHI no servidor.

Simulador base: detecção de pontos de referência em tempo real e renderização no navegador

Caminho Photoreal: divulgação explícita de transmissão a terceiros

Marcos regulatórios: situação honesta

HIPAA (United States)

GDPR (European Union)

UK GDPR (post-Brexit)

PDPA (Singapore / Thailand)

PIPA (South Korea / Japan)

AU Privacy Act + APP 8 (Australia)

Dados de eventos e matriz de subprocessadores

O que os eventos de análise contêm

O que nunca é capturado

Matriz de subprocessadores

Como o consentimento é coletado e quem é o proprietário

Consentimento coletado no app

Propriedade da clínica

Contato de segurança e DPIA

O que está planejado