تُعالَج بيانات الإنتاج وتُخزّن في الاتحاد الأوروبي بشكل افتراضي، على Amazon Web Services. يمكن للعقود المؤسسية طلب مناطق بديلة للولايات القضائية التي تتطلبها جهات التنظيم.
تشفير شامل. تشفير AES-256 للبيانات الثابتة عبر كل قاعدة بيانات، ومخزن كائنات، ونسخة احتياطية. أمان طبقة النقل 1.3 للبيانات المتنقلة في كل استدعاء API، وwebhook، وجلسة Business Console. تُشفّر البيانات البيومترية بمفتاح رئيسي منفصل للعميل.
التحكم في الاحتفاظ بالبيانات يعود إليك. الاحتفاظ الافتراضي هو غير محدود ما لم تُعدِّل المدة لتكون أقصر, بين 30 يومًا و10 سنوات لكل تطبيق, ويمكنك حذف أي جلسة فردية في أي وقت من لوحة التحكم أو الـ API.
الشهادات: SOC 2 Type 1 (تدقيق Type 2 قيد التقدم)، ISO/IEC 27001:2022، iBeta Level 1 PAD، وشهادة عامة من Tesoro / SEPBLAC / CNMV الإسبانية بأن التحقق من الهوية عن بُعد من Didit أكثر أمانًا من التحقق الشخصي. التقرير الكامل متاح على /security-compliance.