Производственные данные по умолчанию обрабатываются и хранятся в Европейском Союзе на Amazon Web Services. Корпоративные контракты могут запрашивать альтернативные регионы для юрисдикций, регуляторы которых этого требуют.
Шифрование повсюду. AES-256 в состоянии покоя для каждой базы данных, объектного хранилища и резервной копии. Transport Layer Security 1.3 при передаче для каждого вызова API, вебхука и сессии Business Console. Биометрические данные шифруются отдельным Customer Master Key.
Срок хранения контролируете вы. По умолчанию срок хранения неограничен (бессрочно), если вы не настроите более короткий, от 30 дней до 10 лет для каждого приложения, и вы можете удалить любую отдельную сессию в любое время из дашборда или API.
Сертификаты: SOC 2 Type 1 (аудит Type 2 в процессе), ISO/IEC 27001:2022, iBeta Level 1 PAD, и публичное подтверждение от Tesoro / SEPBLAC / CNMV Испании о том, что удаленная верификация личности Didit безопаснее, чем личная проверка. Полный отчет по адресу /security-compliance.