SÉCURITÉ ET CONFORMITÉ

Sécurité de niveau entreprise. Intégrée.

Didit est conçu dès le départ avec la sécurité comme principe de premier ordre. Nous sommes certifiés ISO 27001, conformes au RGPD et certifiés iBeta niveau 1 pour la détection des attaques de présentation biométriques.

Adopté par plus de 1000 entreprises dans le monde

CERTIFICATIONS

Certifié pour la confiance de l'entreprise

Notre plateforme répond aux normes internationales les plus élevées en matière de sécurité de l'information, de confidentialité des données et de précision biométrique.

translation_v21.securityCompliance.certifications.items.gdpr.title

Conforme GDPR

Conformité complète à la protection des données de l'UE

ISO 27001

Gestion de la sécurité de l'information

translation_v21.securityCompliance.certifications.items.ibeta.title

iBeta Level 1

PAD (détection de vivacité + correspondance faciale)

VALIDÉ PAR LE GOUVERNEMENT

Plus sécurisé que la vérification en personne

Après plus d'un an dans le Sandbox Financier espagnol, supervisé par la CNMV, le SEPBLAC et le Trésor public, la technologie NFC + biométrie active de Didit a été validée comme bloquant les fraudes les plus avancées — y compris les deepfakes — offrant une sécurité équivalente ou supérieure à la vérification en personne.

Year in the sandbox

Regulatory bodies

100%

Deepfakes blocked

CNMVSEPBLACTreasury

"Les processus actuels de vidéo-identification sont vulnérables aux documents manipulés et aux deepfakes. La technologie NFC + biométrie active de Didit a démontré qu'elle bloque les scénarios de fraude les plus avancés, offrant un niveau de sécurité équivalent ou supérieur à la vérification en personne."
— Rapport de conclusions, Sandbox Financier espagnol (CNMV, SEPBLAC, Trésor public)

INFRASTRUCTURE DE SÉCURITÉ

Comment nous protégeons vos données

Chiffrement de bout en bout

Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256). Nous utilisons des protocoles cryptographiques standard pour protéger les informations sensibles.

Contrôle d'accès basé sur les rôles

Des autorisations granulaires et un accès basé sur les rôles garantissent que seul le personnel autorisé peut accéder aux données de vérification et aux configurations du système.

Journaux d'audit complets

Chaque action est enregistrée avec des horodatages, des ID d'utilisateur et des adresses IP. Les journaux d'audit sont conservés pendant 365 jours et peuvent être exportés à tout moment pour les examens de conformité.

Surveillance de la sécurité 24 h/24, 7 j/7

Surveillance continue et détection automatisée des menaces sur l'ensemble de notre infrastructure. Alertes en temps réel en cas d'activité suspecte.

Infrastructure basée dans l'UE

Par défaut, nous traitons et stockons les données dans l'UE sur des serveurs AWS. Pour les entreprises clientes, nous proposons un traitement dans le pays avec des options de résidence des données locales.

Conservation des données configurable

Définissez des politiques de conservation de 1 mois à 10 ans, ou supprimez les données immédiatement via l'API. Modèles de traitement et de purge pris en charge pour un encombrement minimal des données.

Votre partenaire de protection des données

Didit agit en tant que responsable du traitement des données : vous restez le responsable du traitement. Nous sommes conçus pour prendre en charge le RGPD et les régimes locaux de protection des données. Besoin d'un DPA, de TOM ou d'autres attestations ? Contactez votre représentant Didit.

FAQ SÉCURITÉ

Questions sur la sécurité

Didit est certifié ISO 27001 pour la gestion de la sécurité de l'information. Nous sommes également conformes au RGPD et certifiés iBeta niveau 1 (ISO 30107-3) pour la détection des attaques de présentation biométriques. Extraits de certificats disponibles sur demande.