Saltar para o conteúdo principal
Didit angaria 7,5 milhões de dólares para construir a infraestrutura para identidade e fraude
Didit
Voltar ao blog
Blog · 21 de maio de 2026

Didit é SOC 2 Tipo 1: Âmbito e Significado (PT-PT)

A Didit possui uma certificação SOC 2 Tipo 1 da ATOM, cobrindo os critérios de confiança de Segurança, Disponibilidade e Confidencialidade a partir de 09/04/2026.

Por DiditAtualizado
didit-soc2-type1-attestation.png

Quando uma empresa dos EUA envia um questionário de segurança a um fornecedor, uma linha decide quanto tempo a revisão demora: tem um relatório SOC 2? A Didit tem. A Didit possui uma certificação SOC 2 Tipo 1, emitida pela ATOM como auditor de serviço independente sob a estrutura SOC para Organizações de Serviço da AICPA, cobrindo os critérios de confiança de Segurança, Disponibilidade e Confidencialidade a partir de 09/04/2026.

Este guia explica o que a SOC 2 Tipo 1 atesta, exatamente o que está no âmbito da Didit, a diferença entre o Tipo 1 e o Tipo 2, e como usar o relatório na sua própria diligência prévia.

Principais conclusões

  • A Didit possui uma certificação SOC 2 Tipo 1 da ATOM, um auditor de serviço independente sob a estrutura SOC para Organizações de Serviço da AICPA.
  • Três critérios de serviço de confiança estão no âmbito: Segurança, Disponibilidade e Confidencialidade.
  • O Tipo 1 atesta o design dos controlos a partir de um determinado momento — aqui, a partir de 09/04/2026. Está planeada uma exame Tipo 2, que testa a eficácia operacional durante um período.
  • A entidade auditada é a Didit Identity, Inc., e o sistema no âmbito é a Aplicação de Software Didit.
  • O relatório completo é de uso restrito de acordo com as regras da AICPA — a Didit partilha-o com potenciais clientes e clientes que tenham uma necessidade legítima e um NDA em vigor. É referenciado aqui, não publicado.

O que é a SOC 2

A SOC 2 (System and Organization Controls 2) é uma estrutura de certificação desenvolvida pelo American Institute of Certified Public Accountants (AICPA) para organizações de serviço que gerem dados de clientes. Um auditor independente examina os controlos de um fornecedor em relação a um ou mais Critérios de Serviço de Confiança e emite um relatório que descreve o que foi examinado e o que o auditor concluiu.

Existem cinco critérios de serviço de confiança, e um fornecedor escolhe quais se aplicam ao seu serviço:

  • Segurança — proteção de sistemas contra acesso não autorizado (o único critério que todos os relatórios SOC 2 incluem).
  • Disponibilidade — o sistema está disponível para operação e uso conforme o prometido.
  • Confidencialidade — as informações designadas como confidenciais são protegidas.
  • Integridade do Processamento — o processamento é completo, válido, preciso e atempado.
  • Privacidade — as informações pessoais são tratadas de acordo com o aviso de privacidade do fornecedor.

O relatório da Didit abrange Segurança, Disponibilidade e Confidencialidade — os três mais relevantes para um provedor de identidade no caminho crítico da integração de clientes.

Tipo 1 vs Tipo 2 — a distinção que importa

A coisa mais importante a ler corretamente em qualquer relatório SOC 2 é se é Tipo 1 ou Tipo 2, porque atestam coisas diferentes:

Tipo 1Tipo 2
O que atestaO design dos controlosA eficácia operacional dos controlos
Período de tempoUm momento específico ("a partir de" uma data)Um período (tipicamente 3–12 meses)
Pergunta respondidaEstão os controlos certos em vigor e adequadamente desenhados?Esses controlos operaram realmente de forma eficaz ao longo do tempo?

A certificação atual da Didit é Tipo 1, a partir de 09/04/2026 — confirma que os controlos de Segurança, Disponibilidade e Confidencialidade estão em vigor e adequadamente desenhados. Uma exame Tipo 2, que testaria se esses controlos operaram eficazmente durante um período, é o próximo exame no roteiro, planeado antes da janela de uso do logótipo de 12 meses do relatório Tipo 1 fechar. A Didit não reivindica Tipo 2 hoje.

Por que é importante

Para um comprador, um relatório SOC 2 é um atalho para "um auditor independente analisou os controlos deste fornecedor para que não tenha de o fazer do zero". Comprime o que de outra forma seria uma auditoria de segurança personalizada num artefacto padrão que a sua equipa já sabe ler. Para uma empresa dos EUA, fintech, ou qualquer organização com um processo maduro de risco de fornecedor, a presença de um relatório SOC 2 muitas vezes determina se um fornecedor passa pela aquisição.

O Tipo 1 diz especificamente ao comprador que o ambiente de controlo está corretamente desenhado num determinado momento — uma forte posição inicial, e o precursor natural da garantia de eficácia operacional que o Tipo 2 adicionará.

Como a Didit ajuda

Uma certificação reconhecida, pronta para o seu questionário. O relatório SOC 2 Tipo 1 da Didit — entidade auditada Didit Identity, Inc., sistema no âmbito a Aplicação de Software Didit, auditor ATOM (Segurança da Informação e Privacidade) — responde diretamente à linha SOC 2 num questionário de segurança dos EUA. Como Segurança, Disponibilidade e Confidencialidade estão todas no âmbito, abrange os critérios que a maioria dos revisores se importa para uma dependência de integração.

Âmbito honesto, sem exagero. A certificação da Didit é Tipo 1. Dizemos Tipo 1. O exame Tipo 2 está planeado e datado no nosso calendário de renovação (deve ser emitido antes de 09/04/2027, o fecho da janela de uso do logótipo). Um comprador nunca tem de descobrir uma lacuna entre o que foi alegado e o que o relatório diz.

Partilhado da forma correta. O relatório completo SOC 2 Tipo 1 é de uso restrito de acordo com as regras da AICPA. A Didit partilha-o com potenciais clientes e clientes que tenham uma necessidade legítima e um NDA em vigor — o tratamento padrão e esperado para um relatório SOC 2. O centro de segurança e conformidade é o ponto de partida para o solicitar.

Parte de um conjunto, não isolado. A SOC 2 Tipo 1 está ao lado da certificação ISO/IEC 27001:2022 da Didit (cert nº ES144068, válida até 03/06/2027), anti-spoofing biométrico iBeta Nível 1 PAD (0% de sucesso de ataque em 360 tentativas), e a conclusão da sandbox do governo espanhol de que a verificação remota da Didit excede os padrões presenciais. Juntos, dão a uma equipa de diligência prévia múltiplas linhas de asseguramento independentes.

Análise aprofundada: como ler o relatório SOC 2 da Didit na diligência prévia

Quando a sua equipa rever o relatório sob NDA, estes são os elementos a confirmar:

  • Tipo de relatório — Tipo 1 (design dos controlos). Observe o Tipo 2 planeado.
  • Data de referência — 09/04/2026.
  • Critérios de Serviço de Confiança — Segurança, Disponibilidade, Confidencialidade.
  • Entidade auditada — Didit Identity, Inc.
  • Sistema no âmbito — a Aplicação de Software Didit.
  • Auditor — ATOM, um auditor de serviço independente sob a estrutura SOC para Organizações de Serviço da AICPA.

Combine o relatório SOC 2 com o certificado ISO 27001 distribuível para uma imagem completa da segurança da informação: a ISO 27001 comprova um sistema de gestão certificado, a SOC 2 comprova controlos examinados independentemente contra os critérios de confiança.

Casos de uso

  • Aquisição por empresas dos EUA onde um relatório SOC 2 é um requisito obrigatório para a revisão do fornecedor.
  • Compradores de fintech e pagamentos avaliando a segurança e disponibilidade de uma dependência de integração.
  • Equipas de segurança e GRC mapeando os controlos de um fornecedor para a sua própria estrutura.
  • Oficiais de conformidade montando um dossiê de fornecedor que precisa de asseguramento independente e reconhecido.

Perguntas frequentes

A Didit é SOC 2 Tipo 1 ou Tipo 2?

Tipo 1. O relatório atesta o design dos controlos a partir de 09/04/2026, em Segurança, Disponibilidade e Confidencialidade. Está planeada uma exame Tipo 2, que testa a eficácia operacional durante um período.

Que critérios de serviço de confiança o relatório abrange?

Segurança, Disponibilidade e Confidencialidade — os três mais relevantes para um provedor de identidade no caminho da integração.

Quem auditou a Didit?

A ATOM, um auditor de serviço independente sob a estrutura SOC para Organizações de Serviço da AICPA.

Posso obter uma cópia do relatório?

O relatório completo SOC 2 Tipo 1 é de uso restrito de acordo com as regras da AICPA. A Didit partilha-o com potenciais clientes e clientes que tenham uma necessidade legítima e um NDA em vigor. Comece no centro de segurança e conformidade para o solicitar.

Quando estará disponível o relatório SOC 2 Tipo 2?

Está planeada uma exame Tipo 2, a ser emitida antes do fecho da janela de uso do logótipo de 12 meses do relatório Tipo 1 (até 09/04/2027).

Pronto para começar?

Veja o conjunto completo de certificações da Didit no centro de segurança e conformidade, explore o serviço de verificação que o relatório abrange na página do produto de Verificação de ID, e reveja os preços transparentes por verificação na página de preços. Quando estiver pronto, comece gratuitamente — 500 verificações KYC gratuitas todos os meses, numa plataforma certificada SOC 2 Tipo 1.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Começar grátisFale connosco
Peça a uma IA para resumir esta página
Didit é SOC 2 Tipo 1: Âmbito e Significado | Didit.