NouSOC 2 Type 1
Auditoria independent dels nostres controls de seguretat, disponibilitat i confidencialitat, emesa per ATOM l'abril de 2026. L'examen de tipus 2 està en curs.
Gestionem les llicències, filials i auditories perquè el teu equip de conformitat i risc pugui avançar més ràpid. Activa un interruptor i llança en qualsevol país de manera compliant, SOC 2 Type 1, ISO/IEC 27001 i l'atestació del govern de Tesoro EU incloses.
“La verificació NFC + prova de vida activa de Didit ofereix una seguretat equivalent o superior a la verificació presencial.”
Novembre 2024, Juliol 2025 · Sandbox financer (Llei 7/2020), 4a cohort · supervisat per Tesoro Público, Banco de España, SEPBLAC i CNMV.
Detecció de vivacitat, detecció de deepfakes, classificadors de documents, coincidència facial, detecció d'atacs d'injecció, risc conductual: cada model resideix en el nostre propi pipeline d'entrenament i servei.
El trànsit de producció alimenta una cua de revisió en temps real. La deriva, la taxa de falsos positius, els canvis en els patrons d'atac i la qualitat del senyal per país es monitoritzen contínuament; els llindars es reajusten sense un canvi de codi del client.
Cada model s'integra en línia a la sessió. Inferència p99 de menys de 2 segons, sense anades i tornades addicionals, sense tocs extra. L'usuari legítim finalitza la verificació en el mateix flux; només l'atacant veu un camí diferent.
NouAuditoria independent dels nostres controls de seguretat, disponibilitat i confidencialitat, emesa per ATOM l'abril de 2026. L'examen de tipus 2 està en curs.

Certifica que la nostra gestió de la seguretat de la informació cobreix les verificacions de Didit de principi a fi. Emès per Bureau Veritas, vàlid fins al juny de 2027.

Prova anti-spoofing biomètric: 360 intents en sis categories d'atac, cap va tenir èxit. Realitzada al laboratori NVLAP 200962 acreditat per NIST.
Un sandbox d'un any de durada, realitzat per quatre reguladors financers espanyols, va concloure que la verificació remota de Didit és almenys tan segura com les comprovacions d'identitat presencials. Cap altre proveïdor d'identitat té això.

Compliment total del Reglament General de Protecció de Dades (GDPR) com a processador de dades. Acord de processament de dades i mesures tècniques i organitzatives disponibles a petició.

Opinió legal independent: l'onboarding remot de Didit compleix les Directrius de l'Autoritat Bancària Europea sobre l'onboarding remot de clients (EBA/GL/2022/15) i és compatible amb el nou Reglament Únic contra el Blanqueig de Capitals (AML) de la UE i la regulació dels Mercats de Criptoactius (MiCA).
Cada sessió es xifra en repòs amb claus AES (Advanced Encryption Standard) de 256 bits. Les claus mai toquen el nostre codi d'aplicació; resideixen a AWS KMS (Key Management Service), amb claus separades per a l'entorn de proves i producció.
Cada trucada a l'API, webhook i sessió de la Business Console es xifra mitjançant TLS (Transport Layer Security) 1.3 amb regles de xifrat estrictes. Els protocols antics no poden tornar a utilitzar-se; HSTS (HTTP Strict Transport Security) s'aplica a tot el lloc.
Les sessions es processen i emmagatzemen a la Unió Europea per defecte a AWS. Les empreses poden habilitar la residència al país, subjecte a disponibilitat, perquè els equips de qualsevol mercat puguin utilitzar Didit de manera compliant.
Tria quant de temps Didit conserva cada sessió,d'un mes a deu anys, per aplicació a la Business Console. Les implementacions de petjada mínima poden eliminar la sessió tan bon punt arriba el webhook.
Tu tries exactament quines dades recull Didit; tota la resta s'elimina. Per defecte, només es conserven les plantilles biomètriques i les metadades; els selfies en brut i el vídeo de liveness s'eliminen en el moment en què es tanca la sessió.
Accés complet a les sol·licituds d'accés dels interessats (DSAR) i dret a l'oblit sota demanda mitjançant l'API pública. Els usuaris finals envien DSARs des de l'aplicació Didit Identity; el teu equip les activa amb una trucada DELETE a l'endpoint de sessions. S'aplica a cada rèplica: sense eliminació suau ni cub d'arxiu.
Zero bretxes de dades des que Didit es va llançar el 2023. La seguretat està integrada en cada capa de la plataforma.
status.didit.me, cada incident, cada anàlisi post-mortem, sense necessitat d'iniciar sessió. 100% de temps d'activitat en els últims 6 mesos.Sol·licita el Paquet de Confiança en aquesta pàgina, informe SOC 2, certificat ISO, informe iBeta, certificació Tesoro, Acord de Processament de Dades (DPA), llista de sub-processadors, enviat el mateix dia hàbil sota un Acord de Confidencialitat (NDA) signat.
Sí. La infraestructura s'escala en temps real i suporta milions de verificacions al dia.
status.didit.me, sense necessitat d'iniciar sessió.Els nivells de volum a la pàgina de preus s'activen automàticament a mesura que creixes, sense canvis de contracte, sense renegociació manual.
Tu tries, per cada flux de treball. Didit no té una llista fixa del que conservem. El teu equip de compliment configura cada aplicació a la Consola de Negoci, i el flux de treball només recull i emmagatzema el que tu li indiques.
La pestanya Dades retornades et proporciona un interruptor per a cada categoria:
La llista exacta d'interruptors depèn dels mòduls del teu flux de treball, comprova-los quan configuris el flux de treball a la Consola de Negoci sota Dades retornades.
Tu ets el Responsable del Tractament de Dades. Didit és l'Encarregat del Tractament de Dades. Aquesta és la configuració de l'Article 28 del Reglament General de Protecció de Dades (GDPR) que la majoria de compradors regulats esperen.
Et recomanem que permetis a Didit emmagatzemar i accedir a les dades en nom teu. La majoria dels nostres clients ho fan. Assegurar les dades d'identitat a escala d'internet és una feina a temps complet: xifratge reforçat, rotació de claus, detecció d'intrusions, gestió de vulnerabilitats, renovacions de certificacions, residència regional, eines de drets dels interessats, notificació de bretxes. Els equips de seguretat i plataforma de Didit s'hi centren cada dia perquè els teus equips de compliment i enginyeria no hagin de fer-ho. Tu mantens el control total a través de la Consola de Negoci, cada regla de retenció, cada Sol·licitud d'Accés de l'Interessat (DSAR), cada eliminació és teva per activar.
Si la teva política requereix que les dades resideixin completament en el teu propi entorn (el teu compte al núvol, la teva base de dades local), també ho suportem, Didit funciona com a processador sobre una base de "fetch-and-forget" i el teu equip és el propietari de la retenció de principi a fi.
Unió Europea per defecte. Regió específica o al país disponible a Enterprise.
El desplegament per defecte s'executa a Amazon Web Services (AWS) a la UE. Les dades estan xifrades en repòs i en trànsit, amb les claus de xifratge en poder d'AWS i separades per entorn.
Quan les dades creuen una frontera, estan protegides per les Clàusules Contractuals Estàndard (SCCs) de la Comissió Europea de 2021. L'Avaluació d'Impacte de la Transferència (TIA) corresponent s'inclou amb el Trust Pack en aquesta pàgina.
Tu estableixes la finestra de retenció. Des d'1 mes fins a 10 anys, per aplicació. L'aplicació és automàtica.
A la Business Console configures:
Si vols que Didit no conservi res després del veredicte, crida POST /v3/sessions/:session_id/delete/ des del teu gestor de webhook i la sessió desapareixerà en el moment en què el teu sistema registri la seva pròpia còpia del resultat, Didit mai conserva les dades més enllà de la trucada. Referència completa a docs.didit.me/sessions-api/delete-session.
Un endpoint per dret.
GET /v3/sessions/:session_id/decision/. Referència a docs.didit.me/sessions-api/retrieve-session.POST /v3/sessions/:session_id/delete/ elimina la sessió i tots els artefactes vinculats. Referència a docs.didit.me/sessions-api/delete-session.Cinc atestacions externes en arxiu. Totes incloses al Trust Pack.
ES144068, vàlid fins al 03-06-2027).EBA/GL/2022/15) i la regulació MiCA.Sol·licita el Trust Pack en aquesta pàgina i t'enviarem tots els informes, certificats i memos el mateix dia hàbil sota un Acord de Confidencialitat (NDA) signat.
Reconeixement mutu a tota la Unió Europea (UE), i un registre d'auditoria defensable davant el regulador.
El Tesoro Público, el Banco de España, el SEPBLAC i la CNMV d'Espanya van dur a terme un sandbox financer d'un any (novembre de 2024, juliol de 2025) sobre la lectura de xips Near-Field Communication (NFC) de Didit més el flux d'onboarding amb prova de vida activa. L'informe oficial de conclusions, publicat a tesoro.es, conclou que la verificació remota de Didit compleix o supera el nivell de seguretat de la identificació presencial segons la Directiva contra el Blanqueig de Capitals (AMLD).
Per al teu equip de compliance això significa:
Didit és l'únic proveïdor de verificació d'identitat amb aquesta atestació en el registre públic.
Sí, i probablement ja hi estem treballant. Didit persegueix activament més de 10 certificacions, llicències i aprovacions reguladores en diferents mercats i verticals en qualsevol moment: autoritzacions de pagament, registres de cripto i Mercats de Criptoactius (MiCA), aprovacions de supervisors Anti-Money Laundering (AML), estat de Proveïdor de Serveis de Confiança Qualificat (QTSP) eIDAS 2.0, informes de la Unitat d'Intel·ligència Financera (FIU) regional i autoritzacions específiques per a verticals (iGaming, salut, banca).
Si hi ha una llicència o certificació que el teu equip de compliance necessita que Didit tingui, envia un correu electrònic a `security@didit.me`. El més probable és que ja estigui a la nostra cua, i si no ho està, la teva sol·licitud la farà pujar a la llista. Et respondrem amb:
Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.