
SOC 2 Type 1
हमारी सुरक्षा, उपलब्धता और गोपनीयता नियंत्रणों का स्वतंत्र ऑडिट, अप्रैल 2026 में ATOM द्वारा जारी किया गया। Type 2 की जांच जारी है।
हम लाइसेंस, सब्सिडियरी और ऑडिट संभालते हैं ताकि आपकी कंप्लायंस और रिस्क टीम तेज़ी से काम कर सके। बस एक स्विच ऑन करें और किसी भी देश में कंप्लायंस के साथ लॉन्च करें, SOC 2 Type 1, ISO/IEC 27001, और Tesoro EU सरकार का अटेस्टेशन शामिल है।
“Didit का NFC + एक्टिव लाइवनेस वेरिफिकेशन इन-पर्सन वेरिफिकेशन के बराबर या उससे ज़्यादा सुरक्षा प्रदान करता है।”
नवंबर 2024, जुलाई 2025 · Sandbox financiero (Ley 7/2020), 4th cohort · Tesoro Público, Banco de España, SEPBLAC, और CNMV द्वारा पर्यवेक्षित।
लाइवनेस, डीपफेक डिटेक्शन, डॉक्यूमेंट क्लासिफायर, फेस मैच, इंजेक्शन-अटैक डिटेक्शन, बिहेवियरल रिस्क, हर मॉडल हमारी अपनी ट्रेनिंग और सर्विंग पाइपलाइन में रहता है।
प्रोडक्शन ट्रैफिक एक रियल-टाइम रिव्यू क्यू को फीड करता है। ड्रिफ्ट, फाल्स-पॉजिटिव रेट, अटैक-पैटर्न शिफ्ट और प्रति-देश सिग्नल क्वालिटी पर लगातार नज़र रखी जाती है; ग्राहक कोड में बदलाव किए बिना थ्रेशोल्ड को फिर से ट्यून किया जाता है।
हर मॉडल सेशन पर इनलाइन इंटीग्रेट होता है। सब-2-सेकंड p99 इन्फरेंस, कोई अतिरिक्त राउंड-ट्रिप नहीं, कोई अतिरिक्त टैप नहीं। वैध उपयोगकर्ता उसी फ्लो में वेरिफिकेशन पूरा करता है; केवल हमलावर को एक अलग रास्ता दिखता है।

हमारी सुरक्षा, उपलब्धता और गोपनीयता नियंत्रणों का स्वतंत्र ऑडिट, अप्रैल 2026 में ATOM द्वारा जारी किया गया। Type 2 की जांच जारी है।

प्रमाणित करता है कि हमारा सूचना-सुरक्षा प्रबंधन Didit के सत्यापन को एंड-टू-एंड कवर करता है। Bureau Veritas द्वारा जारी किया गया, जून 2027 तक वैध।

बायोमेट्रिक एंटी-स्पूफिंग टेस्ट, छह अटैक कैटेगरी में 360 प्रयास, एक भी सफल नहीं हुआ। NIST-मान्यता प्राप्त NVLAP लैब 200962 में आयोजित किया गया।
चार स्पेनिश वित्तीय नियामकों द्वारा एक साल के सैंडबॉक्स ने निष्कर्ष निकाला कि Didit का रिमोट सत्यापन इन-पर्सन आईडी चेक जितना ही सुरक्षित है। किसी अन्य पहचान विक्रेता के पास यह नहीं है।

डेटा प्रोसेसर के रूप में पूर्ण सामान्य डेटा संरक्षण विनियमन (GDPR) अनुपालन। अनुरोध पर डेटा प्रोसेसिंग एग्रीमेंट और तकनीकी और संगठनात्मक उपाय उपलब्ध हैं।

स्वतंत्र कानूनी राय: Didit का रिमोट ऑनबोर्डिंग यूरोपीय बैंकिंग अथॉरिटी के रिमोट ग्राहक ऑनबोर्डिंग दिशानिर्देशों (EBA/GL/2022/15) को पूरा करता है और आने वाले EU एंटी-मनी लॉन्ड्रिंग (AML) सिंगल रूलबुक और मार्केट्स इन क्रिप्टो-एसेट्स (MiCA) विनियमन के साथ संगत है।

स्वतंत्र कानूनी राय: Didit का रिमोट ऑनबोर्डिंग यूरोपीय बैंकिंग अथॉरिटी के रिमोट कस्टमर ऑनबोर्डिंग दिशानिर्देशों (EBA/GL/2022/15) को पूरा करता है और आने वाले EU एंटी-मनी लॉन्ड्रिंग (AML) सिंगल रूलबुक और मार्केट्स इन क्रिप्टो-एसेट्स (MiCA) रेगुलेशन के साथ संगत है।
प्रत्येक सेशन को 256-बिट AES (एडवांस्ड एन्क्रिप्शन स्टैंडर्ड) कुंजियों के साथ रेस्ट पर एन्क्रिप्ट किया जाता है। कुंजियाँ कभी भी हमारे एप्लिकेशन कोड को नहीं छूतीं, वे AWS KMS (की मैनेजमेंट सर्विस) में रहती हैं, जिसमें सैंडबॉक्स और प्रोडक्शन के लिए अलग-अलग कुंजियाँ होती हैं।
प्रत्येक API कॉल, वेबहुक और बिजनेस कंसोल सेशन को TLS (ट्रांसपोर्ट लेयर सिक्योरिटी) 1.3 पर सख्त सिफर नियमों के साथ एन्क्रिप्ट किया जाता है। पुराने प्रोटोकॉल वापस नहीं आ सकते; HSTS (HTTP स्ट्रिक्ट ट्रांसपोर्ट सिक्योरिटी) को साइट-व्यापी लागू किया जाता है।
सेशन को डिफ़ॉल्ट रूप से AWS पर यूरोपीय संघ में प्रोसेस और स्टोर किया जाता है। एंटरप्राइज़ उपलब्धता के अधीन, इन-कंट्री रेजिडेंसी को सक्षम कर सकता है, ताकि किसी भी बाजार में टीमें Didit को अनुपालन के साथ चला सकें।
बिजनेस कंसोल में प्रति ऐप, Didit प्रत्येक सेशन को कितने समय तक रखता है, एक महीने से दस साल तक, चुनें। न्यूनतम-फुटप्रिंट डिप्लॉयमेंट वेबहुक के आते ही सेशन को हटा सकते हैं।
आप ठीक वही डेटा चुनते हैं जिसे Didit एकत्र करता है, बाकी सब हटा दिया जाता है। डिफ़ॉल्ट रूप से केवल बायोमेट्रिक टेम्प्लेट और मेटाडेटा रखे जाते हैं; रॉ सेल्फी और लाइवनेस वीडियो सेशन बंद होते ही हटा दिए जाते हैं।
सार्वजनिक API के माध्यम से मांग पर पूर्ण DSAR (डेटा सब्जेक्ट एक्सेस रिक्वेस्ट) और मिटाने का अधिकार। अंतिम उपयोगकर्ता Didit आइडेंटिटी ऐप से DSAR भेजते हैं; आपकी टीम उन्हें सेशन एंडपॉइंट पर एक DELETE कॉल के साथ ट्रिगर करती है। प्रत्येक प्रतिकृति पर लागू, कोई सॉफ्ट-डिलीट नहीं, कोई आर्काइव बकेट नहीं।
2023 में Didit के लॉन्च होने के बाद से कोई डेटा उल्लंघन नहीं हुआ है। सुरक्षा प्लेटफॉर्म की हर परत में बनी हुई है।
status.didit.me पर लाइव सार्वजनिक स्थिति पृष्ठ, हर घटना, हर पोस्ट-मॉर्टम, कोई लॉगिन आवश्यक नहीं। पिछले 6 महीनों में 100% अपटाइम।इस पृष्ठ पर ट्रस्ट पैक का अनुरोध करें, SOC 2 रिपोर्ट, ISO प्रमाणपत्र, iBeta रिपोर्ट, Tesoro अटेस्टेशन, Data Processing Agreement (DPA), सब-प्रोसेसर सूची, हस्ताक्षरित Non-Disclosure Agreement (NDA) के तहत उसी व्यावसायिक दिन वापस भेजा गया।
हाँ। इन्फ्रास्ट्रक्चर वास्तविक समय में खुद को स्केल करता है और प्रतिदिन लाखों वेरिफिकेशन का समर्थन करता है।
status.didit.me पर लाइव ट्रैक करें, कोई लॉगिन आवश्यक नहीं।मूल्य निर्धारण पृष्ठ पर वॉल्यूम टियर आपके बढ़ने के साथ स्वचालित रूप से लागू होते हैं, कोई अनुबंध परिवर्तन नहीं, कोई मैन्युअल पुनर्गठन नहीं।
आप चुनते हैं, प्रति वर्कफ़्लो। Didit के पास यह तय सूची नहीं है कि हम क्या रखते हैं। आपकी कंप्लायंस टीम Business Console में प्रत्येक ऐप को कॉन्फ़िगर करती है, और वर्कफ़्लो केवल वही एकत्र और संग्रहीत करता है जो आप उसे बताते हैं।
Returned-data टैब आपको हर श्रेणी के लिए एक टॉगल देता है:
टॉगल की सटीक सूची आपके वर्कफ़्लो में मॉड्यूल पर निर्भर करती है, Business Console में Returned-data के तहत वर्कफ़्लो सेट करते समय उन्हें जांचें।
आप डेटा कंट्रोलर हैं। Didit डेटा प्रोसेसर है। यह General Data Protection Regulation (GDPR) Article 28 सेटअप है जिसकी अधिकांश विनियमित खरीदार उम्मीद करते हैं।
हम अनुशंसा करते हैं कि आप Didit को अपनी ओर से डेटा संग्रहीत करने और एक्सेस करने दें। हमारे अधिकांश ग्राहक ऐसा करते हैं। इंटरनेट पैमाने पर पहचान डेटा को सुरक्षित करना एक पूर्णकालिक काम है: कठोर एन्क्रिप्शन, कुंजी रोटेशन, घुसपैठ का पता लगाना, भेद्यता प्रबंधन, प्रमाणन नवीनीकरण, क्षेत्रीय निवास, डेटा-विषय-अधिकार उपकरण, उल्लंघन अधिसूचना। Didit की सुरक्षा और प्लेटफ़ॉर्म टीमें इस पर हर दिन ध्यान केंद्रित करती हैं ताकि आपकी कंप्लायंस और इंजीनियरिंग टीमों को ऐसा न करना पड़े। आप Business Console के माध्यम से पूर्ण नियंत्रण बनाए रखते हैं, हर प्रतिधारण नियम, हर Data Subject Access Request (DSAR), हर डिलीट को ट्रिगर करना आपका काम है।
यदि आपकी नीति के लिए डेटा को पूरी तरह से आपके अपने वातावरण (आपका क्लाउड खाता, आपका ऑन-प्रिमाइसेस डेटाबेस) में रहने की आवश्यकता है, तो हम उसका भी समर्थन करते हैं, Didit एक प्रोसेसर के रूप में फेच-एंड-फॉरगेट आधार पर चलता है और आपकी टीम एंड-टू-एंड प्रतिधारण का मालिक है।
डिफ़ॉल्ट रूप से यूरोपीय संघ में। विशिष्ट क्षेत्र या देश में एंटरप्राइज़ पर उपलब्ध।
डिफ़ॉल्ट डिप्लॉयमेंट यूरोपीय संघ में Amazon Web Services (AWS) पर चलता है। डेटा रेस्ट और ट्रांजिट में एन्क्रिप्टेड होता है, जिसमें एन्क्रिप्शन कुंजी AWS द्वारा रखी जाती है और प्रति वातावरण अलग की जाती है।
जब डेटा एक सीमा पार करता है, तो इसे यूरोपीय आयोग के 2021 Standard Contractual Clauses (SCCs) द्वारा संरक्षित किया जाता है। मैचिंग Transfer Impact Assessment (TIA) इस पृष्ठ पर ट्रस्ट पैक के साथ आता है।
आप प्रतिधारण विंडो सेट करते हैं। 1 महीने से 10 साल तक, प्रति ऐप। प्रवर्तन स्वचालित है।
Business Console में आप सेट करते हैं:
यदि आप चाहते हैं कि Didit निर्णय के बाद कुछ भी न रखे, तो अपने वेबहुक हैंडलर से POST /v3/sessions/:session_id/delete/ को कॉल करें और सत्र उस क्षण चला जाता है जब आपका सिस्टम परिणाम की अपनी कॉपी रिकॉर्ड करता है, Didit कॉल के बाद डेटा को कभी नहीं रखता है। docs.didit.me/sessions-api/delete-session पर पूर्ण संदर्भ।
प्रति अधिकार एक एंडपॉइंट।
GET /v3/sessions/:session_id/decision/ पर पूर्ण सत्र पेलोड खींचें। docs.didit.me/sessions-api/retrieve-session पर संदर्भ।POST /v3/sessions/:session_id/delete/ सत्र और हर लिंक किए गए आर्टिफैक्ट को हटा देता है। docs.didit.me/sessions-api/delete-session पर संदर्भ।फाइल पर पांच बाहरी अटेस्टेशन। सभी ट्रस्ट पैक में पैक किए गए।
ES144068, 2027-06-03 तक वैध)।EBA/GL/2022/15) और MiCA विनियमन को पूरा करता है।इस पृष्ठ पर ट्रस्ट पैक का अनुरोध करें और हम हर रिपोर्ट, प्रमाणपत्र और मेमो को हस्ताक्षरित Non-Disclosure Agreement (NDA) के तहत उसी व्यावसायिक दिन वापस भेजते हैं।
यूरोपीय संघ (EU) में आपसी मान्यता, और एक नियामक-रक्षा योग्य ऑडिट ट्रेल।
स्पेन के Tesoro Público, Banco de España, SEPBLAC, और CNMV ने Didit के Near-Field Communication (NFC) चिप रीड प्लस सक्रिय लाइवनेस ऑनबोर्डिंग फ्लो पर एक साल का वित्तीय सैंडबॉक्स (नवंबर 2024, जुलाई 2025) चलाया। tesoro.es पर प्रकाशित आधिकारिक निष्कर्ष रिपोर्ट में पाया गया कि Didit का रिमोट वेरिफिकेशन Anti-Money Laundering Directive (AMLD) के तहत व्यक्तिगत पहचान के सुरक्षा स्तर को पूरा करता है या उससे अधिक है।
आपकी कंप्लायंस टीम के लिए इसका मतलब है:
Didit इस अटेस्टेशन के साथ सार्वजनिक रिकॉर्ड पर एकमात्र पहचान-सत्यापन विक्रेता है।
हाँ, और हम शायद पहले से ही इस पर काम कर रहे हैं। Didit किसी भी समय बाजारों और वर्टिकल में 10+ प्रमाणन, लाइसेंस और नियामक अनुमोदन सक्रिय रूप से प्राप्त कर रहा है: भुगतान प्राधिकरण, क्रिप्टो और Markets in Crypto-Assets (MiCA) पंजीकरण, Anti-Money Laundering (AML) पर्यवेक्षक अनुमोदन, eIDAS 2.0 Qualified Trust Service Provider (QTSP) स्थिति, क्षेत्रीय Financial Intelligence Unit (FIU) रिपोर्टिंग, और वर्टिकल-विशिष्ट प्राधिकरण (iGaming, स्वास्थ्य सेवा, बैंकिंग)।
यदि कोई लाइसेंस या प्रमाणन है जिसकी आपकी कंप्लायंस टीम को Didit के पास होने की आवश्यकता है, तो `security@didit.me` पर ईमेल करें। संभावना है कि यह पहले से ही हमारी कतार में है, और यदि नहीं, तो आपका अनुरोध इसे सूची में ऊपर ले जाएगा। हम इसके साथ वापस आते हैं:
KYC, KYB, ट्रांज़ैक्शन मॉनिटरिंग और वॉलेट स्क्रीनिंग के लिए एक API। 5 मिनट में इंटीग्रेट करें।