Documentação > Identidade Digital — IPInfo

API Identidade Digital IPInfo

Identidade Digital — IPInfo

Identificação de país, análise de risco e verificação de rede a partir de endereço IP ou coordenada geográfica. Inclui classificação de sanções internacionais (GAFI/OFAC/UE), paraísos fiscais (RFB/UE), detecção de VPN/proxy/TOR/datacenter, timezone real por coordenada e assinatura digital Ed25519 verificável em cada resposta.

Categoria Identidade Digital
Cobertura Global — todos os endereços IPv4
Fonte MaxMind + GAFI + OFAC + UE + RFB + TOR
SLA de Resposta < 200 ms
Assinatura Ed25519 em cada response
Para que serve

Aplicações

A API de Identidade Digital recebe um endereço IP ou coordenada e retorna geolocalização, classificação de risco, análise de rede e assinatura digital. Permite a identificação de acessos de países sancionados, detecção de anonimizadores e geração de evidência auditável para compliance.

PLD/FT Compliance

Identifique acessos originados de países sancionados (GAFI black/grey list, OFAC, UE) ou paraísos fiscais (RFB IN 1.037). Atenda à Circular BACEN 3.978/2020 com evidência assinada digitalmente.

Detecção de Fraude no Onboarding

Detecte VPN, proxy, TOR e datacenter no momento da abertura de conta. Sinalize inconsistências entre o país do IP e o endereço declarado pelo cliente.

Auditoria e Evidência Regulatória

Cada resposta é assinada com Ed25519 e pode ser verificada publicamente. Laudos PDF sob demanda com QR code de verificação. Retenção de 5 anos alinhada à Circular 3.978.

Monitoramento de Sessão

Verifique a origem geográfica de cada login ou transação em tempo real. Timezone real por coordenada (não por capital do país) permite detectar inconsistências temporais.

Entendendo o dado

Conceito

A API recebe um endereço IP ou uma coordenada geográfica e retorna uma análise completa em quatro camadas:

Camada 1 — Geolocalização

País, continente, coordenadas resolvidas, timezone real por coordenada (via timezonefinder, não por tabela de capitais), horário local e flag de horário comercial.

Camada 2 — Risco e Sanções

Classificação de risco (low / medium / high / very_high / indeterminate), status em listas GAFI (black/grey list), OFAC, UE, alerta BACEN, e flags de paraíso fiscal pela Receita Federal (IN 1.037) e pela UE. Países com regime especial ou tributação favorecida parcial (como EUA) são diferenciados de tributação favorecida plena via campo rfb_type.

Camada 3 — Análise de Rede

Detecção de VPN, proxy, nó de saída TOR, IP de datacenter/cloud, tipo de conexão (residential / business / datacenter / mobile / satellite), ASN e organização responsável. IPs de provedores satelitais (Starlink, HughesNet) são classificados como "satellite" com confiança reduzida automaticamente.

Camada 4 — Auditabilidade

Assinatura digital Ed25519 em cada resposta, vinculando inputs + outputs + timestamp + client_id de forma indissociável. Verificação pública via QR code (sem autenticação). Laudo PDF sob demanda. Serialização canônica documentada para verificação independente.

Geolocalização + Risco

País + Sanções em < 200ms

IP ou coordenada → país + timezone real + classificação em listas de sanções e paraísos fiscais. Tudo em menos de 200 milissegundos.

Análise de Rede

Acesso legítimo ou mascarado?

ASN, tipo de conexão, detecção de anonimizadores (VPN/TOR/proxy) e classificação de datacenter. Identifica se o acesso é legítimo ou mascarado.

Assinatura Digital

Evidência verificável

Ed25519 com rotação anual de chaves. Serialização canônica determinística. Verificação pública sem autenticação. Laudo PDF com QR code.

Request

Parâmetros de Entrada

input_type string

Tipo de entrada: "ip" ou "coordinate"

ip string

Endereço IPv4 a ser consultado. Obrigatório se input_type="ip".

latitude + longitude float

Coordenada geográfica. Obrigatório se input_type="coordinate".

Parâmetros opcionais

enrich (boolean, default false) — Ativa retorno de VPN/proxy/TOR/datacenter.
check_sanctions (boolean, default true) — Verifica listas de sanções e paraísos fiscais.

Na prática

Exemplos

Três cenários contrastantes ilustram o retorno da API para diferentes perfis de risco: IP residencial brasileiro, IP de datacenter nos EUA e IP de país sancionado.

IP residencial no Brasil — Claro/NET 191.185.78.23 
{
  "prismadata__ipinfo__asn": 28573,
  "prismadata__ipinfo__asn_org": "Claro NXT Telecomunicacoes Ltda",
  "prismadata__ipinfo__bacen_alert": false,
  "prismadata__ipinfo__connection_type": "residential",
  "prismadata__ipinfo__continent": "South America",
  "prismadata__ipinfo__country_code": "BR",
  "prismadata__ipinfo__country_name": "Brazil",
  "prismadata__ipinfo__country_timezone": "America/Sao_Paulo",
  "prismadata__ipinfo__country_utc_offset": "-03:00",
  "prismadata__ipinfo__eu_status": "not_listed",
  "prismadata__ipinfo__gafi_status": "not_listed",
  "prismadata__ipinfo__geoip_confidence": 0.95,
  "prismadata__ipinfo__input_ip": "191.185.78.23",
  "prismadata__ipinfo__input_latitude": null,
  "prismadata__ipinfo__input_longitude": null,
  "prismadata__ipinfo__input_type": "ip",
  "prismadata__ipinfo__is_business_hours": true,
  "prismadata__ipinfo__is_datacenter": false,
  "prismadata__ipinfo__is_proxy": false,
  "prismadata__ipinfo__is_sanctioned": false,
  "prismadata__ipinfo__is_tax_haven_eu": false,
  "prismadata__ipinfo__is_tax_haven_rfb": false,
  "prismadata__ipinfo__is_tor_exit_node": false,
  "prismadata__ipinfo__is_vpn": false,
  "prismadata__ipinfo__local_time": "2026-03-11T10:39:37.647786-03:00",
  "prismadata__ipinfo__ofac_status": "not_listed",
  "prismadata__ipinfo__query_id": "be43c103-f6ee-4162-a14f-d53a2c425d1f",
  "prismadata__ipinfo__query_time_ms": 46,
  "prismadata__ipinfo__resolved_latitude": -15.7939,
  "prismadata__ipinfo__resolved_longitude": -47.8828,
  "prismadata__ipinfo__rfb_type": null,
  "prismadata__ipinfo__risk_level": "low",
  "prismadata__ipinfo__signature_algorithm": "Ed25519",
  "prismadata__ipinfo__signature_key_id": "prismadata-signing-key-2026-01",
  "prismadata__ipinfo__signature_timestamp": "2026-03-11T13:39:37.657410+00:00",
  "prismadata__ipinfo__signature_value": "ykzyCaS81tzB+mCOMe36AzSd/bqvPHI5V+0e6ffzyYTBMK7QJMe2ChAm5OhrH2Pt77nOK/OKY10t7oLq8u05AA==",
  "prismadata__ipinfo__timestamp": "2026-03-11T13:39:37.656662+00:00"
}

IP residencial da Claro (ASN 28573) localizado no Brasil, timezone America/Sao_Paulo. Sem alertas de sanções, paraísos fiscais ou anonimizadores. Risco LOW. Acesso em horário comercial. Confiança da geolocalização: 95%. Nenhuma ação adicional recomendada.

IP de datacenter nos EUA — Google DNS 8.8.8.8 
{
  "prismadata__ipinfo__asn": 15169,
  "prismadata__ipinfo__asn_org": "Google LLC",
  "prismadata__ipinfo__bacen_alert": false,
  "prismadata__ipinfo__connection_type": "datacenter",
  "prismadata__ipinfo__continent": "North America",
  "prismadata__ipinfo__country_code": "US",
  "prismadata__ipinfo__country_name": "United States",
  "prismadata__ipinfo__country_timezone": "America/New_York",
  "prismadata__ipinfo__country_utc_offset": "-04:00",
  "prismadata__ipinfo__eu_status": "not_listed",
  "prismadata__ipinfo__gafi_status": "not_listed",
  "prismadata__ipinfo__geoip_confidence": 0.95,
  "prismadata__ipinfo__input_ip": "8.8.8.8",
  "prismadata__ipinfo__input_latitude": null,
  "prismadata__ipinfo__input_longitude": null,
  "prismadata__ipinfo__input_type": "ip",
  "prismadata__ipinfo__is_business_hours": true,
  "prismadata__ipinfo__is_datacenter": true,
  "prismadata__ipinfo__is_proxy": false,
  "prismadata__ipinfo__is_sanctioned": false,
  "prismadata__ipinfo__is_tax_haven_eu": false,
  "prismadata__ipinfo__is_tax_haven_rfb": true,
  "prismadata__ipinfo__is_tor_exit_node": false,
  "prismadata__ipinfo__is_vpn": false,
  "prismadata__ipinfo__local_time": "2026-03-11T13:32:23.702083-04:00",
  "prismadata__ipinfo__ofac_status": "not_listed",
  "prismadata__ipinfo__query_id": "533b27e0-feff-4eb1-8ae7-58500b97f981",
  "prismadata__ipinfo__query_time_ms": 14,
  "prismadata__ipinfo__resolved_latitude": 38.9072,
  "prismadata__ipinfo__resolved_longitude": -77.0369,
  "prismadata__ipinfo__rfb_type": "partial",
  "prismadata__ipinfo__risk_level": "medium",
  "prismadata__ipinfo__signature_algorithm": "Ed25519",
  "prismadata__ipinfo__signature_key_id": "prismadata-signing-key-2026-01",
  "prismadata__ipinfo__signature_timestamp": "2026-03-11T17:32:23.713503+00:00",
  "prismadata__ipinfo__signature_value": "9vzxIBQU5TOjLAVS7QvnsSC47W5KgDeZAtfbMsc9SbnH/IKKZWjJ/eh58oNZ2NgQhLUTjCAmuM9j0a08lc6wAw==",
  "prismadata__ipinfo__timestamp": "2026-03-11T17:32:23.711430+00:00"
}

IP de datacenter do Google (ASN 15169) nos Estados Unidos, resolvido para Washington D.C. Jurisdição classificada como paraíso fiscal RFB (rfb_type: "partial" — regime de tributação favorecida parcial). Risco MEDIUM. O acesso via datacenter/cloud é atípico para usuário final e pode indicar automação, bot ou uso de serviço de cloud como proxy.

IP de país sancionado — Rússia (Yandex) 5.45.192.1 
{
  "prismadata__ipinfo__asn": 13238,
  "prismadata__ipinfo__asn_org": "YANDEX LLC",
  "prismadata__ipinfo__bacen_alert": true,
  "prismadata__ipinfo__connection_type": "residential",
  "prismadata__ipinfo__continent": "Europe",
  "prismadata__ipinfo__country_code": "RU",
  "prismadata__ipinfo__country_name": "Russia",
  "prismadata__ipinfo__country_timezone": "Europe/Moscow",
  "prismadata__ipinfo__country_utc_offset": "+03:00",
  "prismadata__ipinfo__eu_status": "sanctioned",
  "prismadata__ipinfo__gafi_status": "not_listed",
  "prismadata__ipinfo__geoip_confidence": 0.95,
  "prismadata__ipinfo__input_ip": "5.45.192.1",
  "prismadata__ipinfo__input_latitude": null,
  "prismadata__ipinfo__input_longitude": null,
  "prismadata__ipinfo__input_type": "ip",
  "prismadata__ipinfo__is_business_hours": false,
  "prismadata__ipinfo__is_datacenter": false,
  "prismadata__ipinfo__is_proxy": false,
  "prismadata__ipinfo__is_sanctioned": true,
  "prismadata__ipinfo__is_tax_haven_eu": false,
  "prismadata__ipinfo__is_tax_haven_rfb": false,
  "prismadata__ipinfo__is_tor_exit_node": false,
  "prismadata__ipinfo__is_vpn": false,
  "prismadata__ipinfo__local_time": "2026-03-11T20:32:23.976937+03:00",
  "prismadata__ipinfo__ofac_status": "sanctioned",
  "prismadata__ipinfo__query_id": "8d3575f5-a71a-4a0f-9a86-6567e6e7d06b",
  "prismadata__ipinfo__query_time_ms": 3,
  "prismadata__ipinfo__resolved_latitude": 55.7558,
  "prismadata__ipinfo__resolved_longitude": 37.6173,
  "prismadata__ipinfo__rfb_type": null,
  "prismadata__ipinfo__risk_level": "very_high",
  "prismadata__ipinfo__signature_algorithm": "Ed25519",
  "prismadata__ipinfo__signature_key_id": "prismadata-signing-key-2026-01",
  "prismadata__ipinfo__signature_timestamp": "2026-03-11T17:32:23.979995+00:00",
  "prismadata__ipinfo__signature_value": "iMivw46sGfPWTAUXJMHDt8NepENPpsbxiLryKyaf+QU1rSozQ8xWVCYHslBnTOZVmhR4UlQjPDe+QoZgRUTfDA==",
  "prismadata__ipinfo__timestamp": "2026-03-11T17:32:23.979763+00:00"
}

IP residencial da YANDEX LLC (ASN 13238) na Rússia, resolvido para Moscou. País com sanções internacionais ativas: OFAC sanctioned, UE sanctioned. Alerta BACEN ativo. Acesso fora de horário comercial. Risco VERY_HIGH. Recomenda-se análise imediata pela equipe de compliance e avaliação de comunicação ao COAF se aplicável.

Response

Atributos Retornados

O retorno é organizado em quatro grupos: Geolocalização (país, timezone, coordenadas), Risco e Sanções (classificações em listas internacionais), Análise de Rede (VPN, proxy, TOR, datacenter) e Auditabilidade (assinatura digital e metadados da consulta).

Geolocalização
prismadata__ipinfo__input_type
Tipo de entrada utilizado: "ip" ou "coordinate".
prismadata__ipinfo__input_ip
Endereço IP fornecido na consulta. Retorna null se input_type="coordinate".
prismadata__ipinfo__input_latitude
Latitude fornecida na consulta. Retorna null se input_type="ip".
prismadata__ipinfo__input_longitude
Longitude fornecida na consulta. Retorna null se input_type="ip".
prismadata__ipinfo__country_code
Código ISO 3166-1 alpha-2 do país identificado.
prismadata__ipinfo__country_name
Nome do país identificado.
prismadata__ipinfo__continent
Nome do continente.
prismadata__ipinfo__resolved_latitude
Latitude resolvida pelo MaxMind para o IP consultado.
prismadata__ipinfo__resolved_longitude
Longitude resolvida pelo MaxMind para o IP consultado.
prismadata__ipinfo__country_timezone
Timezone IANA real da coordenada (via timezonefinder, não tabela de capitais).
prismadata__ipinfo__country_utc_offset
Offset UTC no momento da consulta (ex: "-03:00").
prismadata__ipinfo__local_time
Timestamp da consulta convertido para o horário local do país de origem.
prismadata__ipinfo__is_business_hours
Booleano — true se horário local entre 8h-18h em dia útil (seg-sex).
prismadata__ipinfo__geoip_confidence
Nível de confiança da geolocalização (0 a 1). Reduzido automaticamente para IPs anycast e satelitais.
Risco e Sanções
prismadata__ipinfo__risk_level
Classificação de risco: low, medium, high, very_high ou indeterminate.
prismadata__ipinfo__is_sanctioned
Booleano — true se o país consta em qualquer lista de sanções.
prismadata__ipinfo__gafi_status
Status na lista GAFI: not_listed, grey_list ou black_list.
prismadata__ipinfo__ofac_status
Status OFAC: not_listed ou sanctioned.
prismadata__ipinfo__eu_status
Status UE: not_listed ou sanctioned.
prismadata__ipinfo__bacen_alert
Booleano — alerta consolidado para compliance BACEN.
prismadata__ipinfo__is_tax_haven_rfb
Booleano — jurisdição com tributação favorecida segundo IN RFB 1.037.
prismadata__ipinfo__is_tax_haven_eu
Booleano — jurisdição na lista de não-cooperantes da UE.
prismadata__ipinfo__rfb_type
Tipo de regime fiscal RFB: null (não listado), "full" (tributação favorecida plena), "partial" (tributação favorecida parcial) ou "special" (regime especial).
Análise de Rede
prismadata__ipinfo__is_vpn
Booleano — IP pertence a provedor de VPN conhecido.
prismadata__ipinfo__is_proxy
Booleano — IP identificado como proxy.
prismadata__ipinfo__is_tor_exit_node
Booleano — IP é nó de saída da rede TOR.
prismadata__ipinfo__is_datacenter
Booleano — IP pertence a datacenter/cloud provider.
prismadata__ipinfo__connection_type
Tipo de conexão: residential, business, datacenter, mobile ou satellite.
prismadata__ipinfo__asn
Número do Sistema Autônomo (ASN) responsável pelo IP.
prismadata__ipinfo__asn_org
Nome da organização responsável pelo ASN.
Auditabilidade
prismadata__ipinfo__query_id
UUID v4 único da consulta — usado para solicitar laudo PDF e verificação.
prismadata__ipinfo__timestamp
Timestamp UTC da consulta.
prismadata__ipinfo__query_time_ms
Tempo de processamento interno em milissegundos.
prismadata__ipinfo__signature_algorithm
Algoritmo de assinatura: Ed25519.
prismadata__ipinfo__signature_value
Assinatura digital em base64 cobrindo todos os campos exceto signature_*.
prismadata__ipinfo__signature_key_id
Identificador da chave usada (padrão prismadata-signing-key-YYYY-MM).
prismadata__ipinfo__signature_timestamp
Timestamp da assinatura.
Referência

Detalhes Técnicos

Fontes

  • MaxMind GeoLite2 (IP → país/coordenada)
  • MaxMind GeoLite2-ASN (IP → ASN/organização)
  • Natural Earth 1:50m (coordenada → país)
  • GAFI/FATF (listas de sanções)
  • OFAC/SDN (sanções EUA)
  • UE (sanções e não-cooperantes)
  • Receita Federal IN 1.037/2010 (paraísos fiscais)
  • TOR Project (nós de saída)
  • Listas de VPN/datacenter (ASN mapping + ranges de cloud providers)

Cobertura

Global — todos os endereços IPv4 públicos. Resolução de país com ~99% de acurácia. Timezone real por coordenada (não por capital do país). ASN cobrindo a totalidade dos blocos anunciados via BGP.

Atualização

  • GeoIP (MaxMind): semanal
  • Nós TOR: diária
  • VPN/datacenter: semanal
  • Sanções (GAFI/OFAC/UE): quando publicadas (webhook para clientes)
  • Paraísos fiscais (RFB): semestral

Assinatura Digital

Algoritmo Ed25519. Serialização canônica: json.dumps(sort_keys=True, separators=(',',':'), ensure_ascii=True). Rotação anual de chaves (key_id: prismadata-signing-key-YYYY-MM). Verificação pública sem autenticação. Chaves armazenadas em AWS KMS em produção.

Atenção

Limitações

Considere ao utilizar

  • A geolocalização por IP identifica a localização da infraestrutura de rede (PoP do provedor, datacenter), não a localização física do usuário. VPNs, proxies e redes corporativas podem mascarar a origem real.
  • IPs anycast (como 1.1.1.1 da Cloudflare) e satelitais (Starlink, HughesNet) retornam geolocalização da ground station, não do assinante. Nesses casos, a confiança (geoip_confidence) é reduzida automaticamente.
  • As listas de VPN e datacenter não são exaustivas. Novas VPNs e provedores surgem constantemente. O campo is_vpn deve ser usado como sinal complementar, não como prova definitiva.
  • A classificação de paraíso fiscal segue a IN RFB 1.037/2010. Países com regime especial (como EUA para LLCs) são diferenciados de tributação favorecida plena via campo rfb_type.
  • O horário comercial (is_business_hours) considera seg-sex 8h-18h no timezone local. Não leva em conta feriados locais.

Pronto para testar?

Solicite acesso à sandbox da API de Identidade Digital e veja o retorno para seus IPs.

Solicitar acesso