Consulta CPF 巴西个人身份核验

什么是 CPF

CPF（Cadastro de Pessoas Físicas）是巴西自然人的税务登记号，11 位数字，格式如 123.456.789-00。每个巴西公民和合法居留的外国人都有 CPF。CPF 是巴西最重要的身份标识，开银行账户、签合同、买房、租房、看医生、申请福利都需要 CPF。在巴西做电商，消费者下单时主动提供 CPF 以便发票抵税也很常见。

与 CNPJ 不同，CPF 受巴西《通用数据保护法》（LGPD，Lei Geral de Proteção de Dados，2020 年生效）严格保护。LGPD 是巴西版 GDPR，违规罚款最高可达年营业额 2%（封顶 R$ 5000 万）。在调用 Consulta CPF API 之前，您必须明确使用目的（finalidade）和合法基础（base legal）。

什么是"合法基础"

LGPD 列出了 10 种处理个人数据的合法基础。Consulta CPF 调用通常基于以下场景：

• 客户同意（consentimento）：用户在注册条款中明确同意您查询其 CPF
• 合同履行：开票、配送、退款等必须用 CPF 完成的业务环节
• 合法义务：法律规定必须实名（如金融、电信、政府合作业务）
• 合法利益（legítimo interesse）：反欺诈、合规审查、信用评估等

调用前必须在请求中声明使用目的，TF Fiscal 平台会自动记录这一声明作为审计证据。

TF Fiscal 的 Consulta CPF API 核心能力

1. 数据直连 Receita Federal

通过 SERPRO 官方授权通道对接 Receita Federal 数据中心，权威性 100%。

2. 返回字段

• Nome Completo（完整姓名）
• Data de Nascimento（出生日期）
• Situação Cadastral（注册状态：Regular / Suspensa / Cancelada / Pendente / Nula）
• Data Inscrição（CPF 签发日期）

3. LGPD 合规调用包

每次调用必须传入：

• 使用目的（finalidade，例如 "validação para emissão de NF-e"）
• 合法基础（base legal，从 LGPD 10 种枚举中选择）
• 调用方业务系统标识（用于追溯）

平台自动写入审计日志，永久保留，供日后 ANPD（巴西数据保护局）核查使用。

4. 字段级加密

CPF 与返回的姓名等敏感字段在传输与存储时都进行字段级加密（AES-256）。客户端获取后建议立即做业务处理，不长期存储原始 CPF。

5. 数据主体权利响应

巴西 CPF 持有人有权了解、修正、删除自己的数据。TF Fiscal 提供配套 API 供您接收并响应这些请求。详见LGPD 合规数据网关。

计费方式

• 按调用计费：R$ 0.40 / 次
• 预付包：1,000 次 R$ 360（单价 R$ 0.36）；10,000 次 R$ 3,000（单价 R$ 0.30）
• LGPD 合规模板：免费提供（注册协议范本、隐私政策范本、审计日志查询接口）
• 合规审计日志：永久保留，免费导出
• 大型企业定制化方案：针对调用量大、业务复杂、有专属 SLA 要求的客户，提供一对一定制：可按年度 / 按业务线 / 按行业打包定价，含专属客户经理、独立资源池、优先技术支持与 LGPD 合规审计配套。联系销售获取报价 →

典型应用场景

• 跨境 C2C 平台核验巴西卖家身份：避免身份冒用
• PIX 收款人核验：转账前核对收款人姓名（防 PIX 欺诈，巴西高发）
• 租赁 / 合同实名签约：租房、汽车租赁、长租公寓等
• 金融 / 保险开户：客户 KYC 验证
• 电商订单收件人异常：地址 + 收件人 CPF 不匹配时的二次确认
• NF-e 开票抵税：消费者要求"开发票到我的 CPF"时核对姓名

合规重要提示

• ❌ 不要用于营销推送（除非用户明确同意）
• ❌ 不要构建用户画像、群体识别
• ❌ 不要将 CPF 与其他数据库交叉合并
• ❌ 不要存储原始 CPF 超过业务必需期
• ✅ 必须告知用户使用目的
• ✅ 必须有可访问的隐私政策
• ✅ 必须提供数据删除入口
• ✅ 出现数据泄露 72 小时内必须通知 ANPD

常见问题

相关解决方案

• Consulta CNPJ 企业查询 · 法人主体查询
• LGPD 合规数据网关 · 合规中间层（强烈推荐配套使用）
• NF-e 商品发票 API · 开票场景