SEGURANÇA E CONFORMIDADE

Segurança de nível empresarial. Integrada.

A Didit foi construída desde o início com a segurança como um princípio de primeira classe. Somos certificados ISO 27001, compatíveis com GDPR e certificados iBeta Nível 1 para detecção de ataque de apresentação biométrica.

Confiado por mais de 1000 empresas em todo o mundo

CERTIFICAÇÕES

Certificado para confiança empresarial

Nossa plataforma atende aos mais altos padrões internacionais de segurança da informação, privacidade de dados e precisão biométrica.

translation_v21.securityCompliance.certifications.items.gdpr.title

Compatível com GDPR

Conformidade total com proteção de dados da UE

ISO 27001

Gestão de segurança da informação

translation_v21.securityCompliance.certifications.items.ibeta.title

iBeta Level 1

PAD (liveness + correspondência facial)

VALIDADO PELO GOVERNO

Mais seguro que a verificação presencial

Após mais de 1 ano no Sandbox Financeiro da Espanha, supervisionado pela CNMV, SEPBLAC e Tesouro Público, a tecnologia NFC + biometria ativa da Didit foi validada como capaz de bloquear as fraudes mais avançadas — incluindo deepfakes — oferecendo segurança equivalente ou superior à verificação presencial.

Year in the sandbox

Regulatory bodies

100%

Deepfakes blocked

CNMVSEPBLACTreasury

"Os processos atuais de videoidentificação são vulneráveis a documentos manipulados e deepfakes. A tecnologia NFC + biometria ativa da Didit demonstrou que bloqueia os cenários de fraude mais avançados, oferecendo um nível de segurança equivalente ou superior à verificação presencial."
— Relatório de Conclusões, Sandbox Financeiro da Espanha (CNMV, SEPBLAC, Tesouro Público)

INFRAESTRUTURA DE SEGURANÇA

Como protegemos seus dados

Criptografia de ponta a ponta

Todos os dados são criptografados em trânsito (TLS 1.3) e em repouso (AES-256). Usamos protocolos criptográficos padrão do setor para proteger informações confidenciais.

Controle de acesso baseado em função

Permissões granulares e acesso baseado em função garantem que apenas pessoal autorizado possa acessar dados de verificação e configurações do sistema.

Logs de auditoria completos

Cada ação é registrada com carimbos de data/hora, IDs de usuário e endereços IP. Os logs de auditoria são retidos por 365 dias e podem ser exportados a qualquer momento para revisões de conformidade.

Monitoramento de segurança 24 horas por dia, 7 dias por semana

Monitoramento contínuo e detecção automatizada de ameaças em toda a nossa infraestrutura. Alertas em tempo real para atividades suspeitas.

Infraestrutura baseada na UE

Por padrão, processamos e armazenamos dados na UE em servidores AWS. Para clientes corporativos, oferecemos processamento no país com opções locais de residência de dados.

Retenção de dados configurável

Defina políticas de retenção de 1 mês a 10 anos ou exclua dados imediatamente via API. Padrões de processamento e eliminação suportados para pegada de dados mínima.

Seu parceiro de proteção de dados

A Didit atua como processador de dados — você permanece como controlador. Fomos projetados para dar suporte ao GDPR e aos regimes locais de proteção de dados. Precisa de um DPA, TOMs ou outras declarações? Entre em contato com seu representante Didit.

FAQ DE SEGURANÇA

Perguntas sobre segurança

A Didit é certificada ISO 27001 para gerenciamento de segurança da informação. Também somos compatíveis com GDPR e certificados iBeta Nível 1 (ISO 30107-3) para detecção de ataque de apresentação biométrica. Trechos de certificados disponíveis mediante solicitação.