
SOC 2 Tipe 1
Audit independen terhadap kontrol keamanan, ketersediaan, dan kerahasiaan kami, diterbitkan oleh ATOM pada April 2026. Pemeriksaan Tipe 2 sedang berlangsung.
Kami mengurus lisensi, anak perusahaan, dan audit agar tim kepatuhan dan risiko Anda bisa bergerak lebih cepat. Cukup aktifkan dan luncurkan di negara mana pun secara patuh, termasuk SOC 2 Type 1, ISO/IEC 27001, dan atestasi pemerintah Tesoro EU.
“Verifikasi NFC + liveness aktif Didit menawarkan keamanan yang setara atau lebih besar dari verifikasi tatap muka.”
November 2024, Juli 2025 · Sandbox financiero (Ley 7/2020), angkatan ke-4 · diawasi oleh Tesoro Público, Banco de España, SEPBLAC, dan CNMV.
Liveness, deteksi deepfake, pengklasifikasi dokumen, pencocokan wajah, deteksi serangan injeksi, risiko perilaku, setiap model ada di pipeline pelatihan dan penyajian kami sendiri.
Traffic produksi mengalir ke antrean peninjauan real-time. Drift, tingkat false-positive, pergeseran pola serangan, dan kualitas sinyal per negara terus dipantau; ambang batas disesuaikan ulang tanpa perubahan kode pelanggan.
Setiap model terintegrasi secara inline pada sesi. Inferensi p99 di bawah 2 detik, tanpa round-trip tambahan, tanpa tap tambahan. Pengguna yang sah menyelesaikan verifikasi dalam alur yang sama; hanya penyerang yang melihat jalur yang berbeda.

Audit independen terhadap kontrol keamanan, ketersediaan, dan kerahasiaan kami, diterbitkan oleh ATOM pada April 2026. Pemeriksaan Tipe 2 sedang berlangsung.

Mensertifikasi bahwa manajemen keamanan informasi kami mencakup verifikasi Didit secara menyeluruh. Diterbitkan oleh Bureau Veritas, berlaku hingga Juni 2027.

Uji anti-spoofing biometrik, 360 percobaan di enam kategori serangan, tidak ada yang berhasil. Dilakukan di lab NVLAP terakreditasi NIST 200962.
Sandbox selama setahun oleh empat regulator keuangan Spanyol menyimpulkan bahwa verifikasi jarak jauh Didit setidaknya sama amannya dengan pemeriksaan ID langsung. Tidak ada vendor identitas lain yang memiliki ini.

Kepatuhan penuh terhadap General Data Protection Regulation (GDPR) sebagai Pemroses Data. Perjanjian Pemrosesan Data serta Tindakan Teknis dan Organisasi tersedia berdasarkan permintaan.

Opini hukum independen: Onboarding jarak jauh Didit memenuhi Pedoman Otoritas Perbankan Eropa tentang onboarding pelanggan jarak jauh (EBA/GL/2022/15) dan kompatibel dengan EU Anti-Money Laundering (AML) Single Rulebook serta regulasi Markets in Crypto-Assets (MiCA) yang akan datang.

Opini hukum independen: Onboarding jarak jauh Didit memenuhi Pedoman Otoritas Perbankan Eropa tentang onboarding pelanggan jarak jauh (EBA/GL/2022/15) dan kompatibel dengan Single Rulebook Anti Pencucian Uang (AML) UE yang akan datang serta regulasi Markets in Crypto-Assets (MiCA).
Setiap sesi dienkripsi saat tidak aktif dengan kunci AES (Advanced Encryption Standard) 256-bit. Kunci-kunci ini tidak pernah menyentuh kode aplikasi kami, mereka berada di AWS KMS (Key Management Service), dengan kunci terpisah untuk sandbox dan produksi.
Setiap panggilan API, webhook, dan sesi Business Console dienkripsi melalui TLS (Transport Layer Security) 1.3 dengan aturan cipher yang ketat. Protokol lama tidak dapat kembali; HSTS (HTTP Strict Transport Security) diberlakukan di seluruh situs.
Sesi diproses dan disimpan di Uni Eropa secara default di AWS. Perusahaan dapat mengaktifkan residensi di negara tertentu, tergantung ketersediaan, sehingga tim di pasar mana pun dapat menjalankan Didit secara patuh.
Pilih berapa lama Didit menyimpan setiap sesi, dari satu bulan hingga sepuluh tahun, per aplikasi di Business Console. Deployment dengan jejak minimal dapat menghapus sesi segera setelah webhook tiba.
Anda memilih data apa saja yang dikumpulkan Didit, yang lainnya akan dihapus. Secara default, hanya template biometrik dan metadata yang disimpan; selfie mentah dan video liveness dihapus segera setelah sesi ditutup.
DSAR (Data Subject Access Request) penuh dan hak untuk dihapus sesuai permintaan melalui API publik. Pengguna akhir mengirim DSAR dari aplikasi Didit Identity; tim Anda memicunya dengan satu panggilan DELETE pada endpoint sesi. Diberlakukan pada setiap replika, tanpa soft-delete, tanpa archive bucket.
Nihil pelanggaran data sejak Didit diluncurkan pada tahun 2023. Keamanan dibangun di setiap lapisan platform.
status.didit.me, setiap insiden, setiap post-mortem, tidak perlu login. 100% uptime selama 6 bulan terakhir.Minta Trust Pack di halaman ini, laporan SOC 2, sertifikat ISO, laporan iBeta, atestasi Tesoro, Data Processing Agreement (DPA), daftar sub-prosesor, dikirim kembali pada hari kerja yang sama di bawah Non-Disclosure Agreement (NDA) yang ditandatangani.
Ya. Infrastruktur menyesuaikan skala secara real time dan mendukung jutaan verifikasi per hari.
status.didit.me, tidak perlu login.Tier volume pada halaman harga akan berlaku secara otomatis seiring pertumbuhan Anda, tanpa perubahan kontrak, tanpa negosiasi ulang manual.
Anda yang memilih, per workflow. Didit tidak memiliki daftar tetap tentang apa yang kami simpan. Tim kepatuhan Anda mengonfigurasi setiap aplikasi di Business Console, dan workflow hanya mengumpulkan serta menyimpan apa yang Anda perintahkan.
Tab Returned-data memberi Anda toggle untuk setiap kategori:
Daftar toggle yang tepat tergantung pada modul dalam workflow Anda, periksa saat Anda mengatur workflow di Business Console di bawah Returned-data.
Anda adalah Pengontrol Data. Didit adalah Pemroses Data. Ini adalah pengaturan General Data Protection Regulation (GDPR) Pasal 28 yang diharapkan sebagian besar pembeli yang diatur.
Kami menyarankan Anda membiarkan Didit menyimpan dan mengakses data atas nama Anda. Sebagian besar pelanggan kami melakukannya. Mengamankan data identitas pada skala internet adalah pekerjaan penuh waktu: enkripsi yang diperkuat, rotasi kunci, deteksi intrusi, manajemen kerentanan, pembaruan sertifikasi, residensi regional, alat hak subjek data, pemberitahuan pelanggaran. Tim keamanan dan platform Didit fokus pada hal itu setiap hari sehingga tim kepatuhan dan engineering Anda tidak perlu melakukannya. Anda mempertahankan kontrol penuh melalui Business Console, setiap aturan retensi, setiap Data Subject Access Request (DSAR), setiap penghapusan adalah milik Anda untuk dipicu.
Jika kebijakan Anda mengharuskan data berada sepenuhnya di lingkungan Anda sendiri (akun cloud Anda, database on-premise Anda), kami juga mendukungnya, Didit berjalan sebagai prosesor berdasarkan fetch-and-forget dan tim Anda memiliki retensi end-to-end.
Secara default di Uni Eropa. Wilayah spesifik atau di dalam negeri tersedia untuk Enterprise.
Penyebaran default berjalan di Amazon Web Services (AWS) di UE. Data dienkripsi saat tidak aktif dan dalam perjalanan, dengan kunci enkripsi dipegang oleh AWS dan dipisahkan per lingkungan.
Ketika data melintasi batas negara, data dilindungi oleh Standard Contractual Clauses (SCCs) Komisi Eropa 2021. Transfer Impact Assessment (TIA) yang sesuai dikirimkan bersama Trust Pack di halaman ini.
Anda menetapkan jendela retensi. Dari 1 bulan hingga 10 tahun, per aplikasi. Penegakan otomatis.
Di Business Console Anda mengatur:
Jika Anda ingin Didit tidak menyimpan apa pun setelah keputusan, panggil POST /v3/sessions/:session_id/delete/ dari handler webhook Anda dan sesi akan hilang saat sistem Anda mencatat salinan hasilnya sendiri, Didit tidak pernah menyimpan data setelah panggilan. Referensi lengkap di docs.didit.me/sessions-api/delete-session.
Satu endpoint per hak.
GET /v3/sessions/:session_id/decision/. Referensi di docs.didit.me/sessions-api/retrieve-session.POST /v3/sessions/:session_id/delete/ menghapus sesi dan setiap artefak yang terhubung. Referensi di docs.didit.me/sessions-api/delete-session.Lima atestasi eksternal dalam arsip. Semuanya dikemas dalam Trust Pack.
ES144068, berlaku hingga 2027-06-03).EBA/GL/2022/15) dan regulasi MiCA.Minta Trust Pack di halaman ini dan kami akan mengirimkan setiap laporan, sertifikat, dan memo pada hari kerja yang sama di bawah Non-Disclosure Agreement (NDA) yang ditandatangani.
Pengakuan bersama di seluruh Uni Eropa (EU), dan jejak audit yang dapat dipertahankan oleh regulator.
Tesoro Público, Banco de España, SEPBLAC, dan CNMV Spanyol menjalankan sandbox keuangan selama setahun (November 2024, Juli 2025) pada pembacaan chip Near-Field Communication (NFC) Didit ditambah alur onboarding liveness aktif. Laporan kesimpulan resmi, yang diterbitkan di tesoro.es, menemukan bahwa verifikasi jarak jauh Didit memenuhi atau melampaui tingkat keamanan identifikasi tatap muka di bawah Anti-Money Laundering Directive (AMLD).
Bagi tim kepatuhan Anda, ini berarti:
Didit adalah satu-satunya vendor verifikasi identitas dengan atestasi ini dalam catatan publik.
Ya, dan kami mungkin sudah mengerjakannya. Didit secara aktif mengejar 10+ sertifikasi, lisensi, dan persetujuan regulator di berbagai pasar dan vertikal pada waktu tertentu: otorisasi pembayaran, pendaftaran kripto dan Markets in Crypto-Assets (MiCA), persetujuan pengawas Anti-Money Laundering (AML), status Qualified Trust Service Provider (QTSP) eIDAS 2.0, pelaporan Financial Intelligence Unit (FIU) regional, dan otorisasi khusus vertikal (iGaming, kesehatan, perbankan).
Jika ada lisensi atau sertifikasi yang dibutuhkan tim kepatuhan Anda agar Didit memilikinya, kirim email ke `security@didit.me`. Kemungkinan besar sudah ada dalam antrean kami, dan jika belum, permintaan Anda akan menaikkannya dalam daftar. Kami akan kembali dengan:
Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.