
SOC 2 Aina ya 1
Ukaguzi huru wa udhibiti wetu wa usalama, upatikanaji, na usiri, uliotolewa na ATOM mnamo Aprili 2026. Ukaguzi wa Aina ya 2 unaendelea.
Tunashughulikia leseni, kampuni tanzu, na ukaguzi ili timu yako ya kufuata sheria na hatari iweze kusonga haraka. Washa swichi na uzindue katika nchi yoyote kwa kufuata sheria, SOC 2 Type 1, ISO/IEC 27001, na uthibitisho wa serikali ya Tesoro EU zimejumuishwa.
“Uthibitishaji wa NFC + uhai hai wa Didit unatoa usalama sawa au mkubwa kuliko uthibitishaji wa ana kwa ana.”
Novemba 2024, Julai 2025 · Sandbox financiero (Sheria 7/2020), kundi la 4 · inasimamiwa na Tesoro Público, Banco de España, SEPBLAC, na CNMV.
Liveness, deepfake detection, document classifiers, face match, injection-attack detection, behavioural risk, kila model huishi katika mfumo wetu wa mafunzo na utoaji huduma.
Traffic ya uzalishaji hulisha foleni ya ukaguzi wa wakati halisi. Drift, false-positive rate, mabadiliko ya attack-pattern na ubora wa signal kwa kila nchi hufuatiliwa mfululizo; vizingiti hurekebishwa upya bila mabadiliko ya code ya mteja.
Kila model huunganishwa inline kwenye session. Sub-2-second p99 inference, hakuna round-trip ya ziada, hakuna tap ya ziada. Mtumiaji halali humaliza uthibitishaji katika flow ileile; mshambuliaji pekee ndiye huona njia tofauti.

Ukaguzi huru wa udhibiti wetu wa usalama, upatikanaji, na usiri, uliotolewa na ATOM mnamo Aprili 2026. Ukaguzi wa Aina ya 2 unaendelea.

Inathibitisha kuwa usimamizi wetu wa usalama wa habari unashughulikia uthibitishaji wa Didit kuanzia mwanzo hadi mwisho. Imetolewa na Bureau Veritas, halali hadi Juni 2027.

Jaribio la kuzuia udanganyifu wa kibayometriki, majaribio 360 katika kategoria sita za mashambulizi, hakuna hata moja iliyopita. Ilifanywa katika maabara ya NVLAP iliyoidhinishwa na NIST 200962.
Sandbox ya mwaka mzima iliyofanywa na wadhibiti wanne wa kifedha wa Uhispania ilihitimisha kuwa uthibitishaji wa mbali wa Didit ni salama angalau kama ukaguzi wa vitambulisho vya ana kwa ana. Hakuna mtoa huduma mwingine wa utambulisho anayeshikilia hii.

Uzingatiaji kamili wa Kanuni Kuu ya Ulinzi wa Data (GDPR) kama Mchakataji Data. Mkataba wa Uchakataji Data na Hatua za Kiufundi na Kiutendaji zinapatikana kwa ombi.

Maoni huru ya kisheria: Usajili wa mbali wa Didit unakidhi Miongozo ya Mamlaka ya Benki ya Ulaya kuhusu usajili wa wateja wa mbali (EBA/GL/2022/15) na inaoana na Kitabu cha Kanuni Moja cha Kupambana na Utakatishaji Fedha (AML) cha EU na kanuni ya Masoko katika Mali za Crypto (MiCA).

Maoni huru ya kisheria: Usajili wa mbali wa Didit unakidhi Miongozo ya Mamlaka ya Benki ya Ulaya kuhusu usajili wa mbali wa wateja (EBA/GL/2022/15) na inaoana na Kanuni Moja ya Umoja wa Ulaya ya Kupambana na Utakatishaji Fedha (AML) na kanuni ya Masoko katika Mali za Kielektroniki (MiCA).
Kila kipindi kimesimbwa fiche kikiwa kimepumzika kwa funguo za AES (Advanced Encryption Standard) za biti 256. Funguo hazigusi kamwe msimbo wetu wa programu, zinakaa kwenye AWS KMS (Key Management Service), zikiwa na funguo tofauti kwa sandbox na production.
Kila API call, webhook, na kipindi cha Business Console kimesimbwa fiche kupitia TLS (Transport Layer Security) 1.3 kwa sheria kali za cipher. Itifaki za zamani haziwezi kurudi nyuma; HSTS (HTTP Strict Transport Security) inatekelezwa kwenye tovuti nzima.
Vipindi vinachakatwa na kuhifadhiwa katika Umoja wa Ulaya kwa chaguo-msingi kwenye AWS. Biashara inaweza kuwezesha makazi ndani ya nchi, kulingana na upatikanaji, ili timu katika soko lolote ziendeshe Didit kwa kufuata sheria.
Chagua muda ambao Didit huhifadhi kila kipindi, kutoka mwezi mmoja hadi miaka kumi, kwa kila programu kwenye Business Console. Usambazaji wa alama ndogo unaweza kufuta kipindi mara tu webhook inapoingia.
Unachagua ni data gani hasa Didit inakusanya, kila kitu kingine huachwa. Kwa chaguo-msingi, ni templates za biometriska na metadata pekee zinazohifadhiwa; selfies halisi na video ya uhai hufutwa mara tu kipindi kinapofungwa.
DSAR kamili (Ombi la Ufikiaji wa Data ya Mhusika) na haki ya kufutwa kwa ombi kupitia API ya umma. Watumiaji wa mwisho hutuma DSARs kutoka programu ya Didit Identity; timu yako huyaanzisha kwa DELETE call moja kwenye sessions endpoint. Inatekelezwa kwenye kila replica, hakuna soft-delete, hakuna archive bucket.
Hakuna uvunjaji wa data tangu Didit ilipozinduliwa mwaka 2023. Usalama umejengwa katika kila safu ya jukwaa.
status.didit.me, kila tukio, kila post-mortem, hakuna kuingia kunahitajika. 100% uptime katika miezi 6 iliyopita.Omba Kifurushi cha Uaminifu kwenye ukurasa huu, ripoti ya SOC 2, cheti cha ISO, ripoti ya iBeta, Tesoro attestation, Data Processing Agreement (DPA), orodha ya sub-processors, inatumwa siku hiyohiyo ya kazi chini ya Non-Disclosure Agreement (NDA) iliyotiwa saini.
Ndio. Miundombinu hujipanga yenyewe kwa wakati halisi na inasaidia mamilioni ya uthibitishaji kwa siku.
status.didit.me, hakuna kuingia kunahitajika.Unachagua, kwa kila workflow. Didit haina orodha maalum ya kile tunachohifadhi. Timu yako ya kufuata sheria huweka usanidi wa kila programu katika Business Console, na workflow hukusanya na kuhifadhi tu kile unachoiambia.
Kichupo cha Returned-data kinakupa toggle kwa kila kategoria:
Orodha kamili ya toggles inategemea modules katika workflow yako, ziangalie unapoanzisha workflow katika Business Console chini ya Returned-data.
Wewe ndiye Data Controller. Didit ndiye Data Processor. Huu ndio usanidi wa General Data Protection Regulation (GDPR) Kifungu cha 28 ambao wanunuzi wengi wanaodhibitiwa wanatarajia.
Tunapendekeza umruhusu Didit kuhifadhi na kufikia data kwa niaba yako. Wateja wetu wengi hufanya hivyo. Kulinda data ya utambulisho kwa kiwango cha mtandao ni kazi ya muda wote: usimbaji thabiti, key rotation, intrusion detection, vulnerability management, usasishaji wa vyeti, regional residency, zana za data-subject-rights, breach notification. Timu za usalama na jukwaa za Didit huzingatia hili kila siku ili timu zako za kufuata sheria na uhandisi zisiwe na haja. Unabaki na udhibiti kamili kupitia Business Console, kila sheria ya uhifadhi, kila Data Subject Access Request (DSAR), kila ufutaji ni wako wa kuanzisha.
Ikiwa sera yako inahitaji data kuishi kabisa katika mazingira yako mwenyewe (akaunti yako ya wingu, database yako ya on-premise), tunaunga mkono hilo pia, Didit huendesha kama processor kwa msingi wa fetch-and-forget na timu yako inamiliki uhifadhi kutoka mwanzo hadi mwisho.
Umoja wa Ulaya kwa chaguo-msingi. Eneo maalum au ndani ya nchi linapatikana kwa Enterprise.
Utekelezaji chaguomsingi huendeshwa kwenye Amazon Web Services (AWS) katika EU. Data imesimbwa wakati imehifadhiwa na inaposafiri, na funguo za usimbaji zinashikiliwa na AWS na zimetenganishwa kwa kila mazingira.
Data inapovuka mpaka, inalindwa na European Commission's 2021 Standard Contractual Clauses (SCCs). Transfer Impact Assessment (TIA) inayolingana inakuja na Kifurushi cha Uaminifu kwenye ukurasa huu.
Wewe huweka dirisha la uhifadhi. Kutoka mwezi 1 hadi miaka 10, kwa kila programu. Utekelezaji ni otomatiki.
Katika Business Console unaweka:
Ikiwa unataka Didit isihifadhi chochote baada ya uamuzi, piga POST /v3/sessions/:session_id/delete/ kutoka kwa webhook handler yako na session huondolewa mara tu mfumo wako unaporekodi nakala yake mwenyewe ya matokeo, Didit haishiki data baada ya simu. Marejeleo kamili katika docs.didit.me/sessions-api/delete-session.
Endpoint moja kwa kila haki.
GET /v3/sessions/:session_id/decision/. Marejeleo katika docs.didit.me/sessions-api/retrieve-session.POST /v3/sessions/:session_id/delete/ huondoa session na kila artifact iliyounganishwa. Marejeleo katika docs.didit.me/sessions-api/delete-session.Uthibitisho tano wa nje kwenye faili. Zote zimefungwa katika Kifurushi cha Uaminifu.
ES144068, halali hadi 2027-06-03).EBA/GL/2022/15) na kanuni ya MiCA.Omba Kifurushi cha Uaminifu kwenye ukurasa huu na tunatuma kila ripoti, cheti, na memo siku hiyohiyo ya kazi chini ya Non-Disclosure Agreement (NDA) iliyotiwa saini.
Utambuzi wa pande zote katika Umoja wa Ulaya (EU), na njia ya ukaguzi inayoweza kutetewa na mdhibiti.
Tesoro Público, Banco de España, SEPBLAC, na CNMV za Uhispania ziliendesha sandbox ya kifedha ya mwaka mmoja (Novemba 2024, Julai 2025) juu ya usomaji wa chip ya Near-Field Communication (NFC) ya Didit pamoja na flow ya usajili wa liveness hai. Ripoti rasmi ya hitimisho, iliyochapishwa kwenye tesoro.es, inagundua uthibitishaji wa mbali wa Didit unakidhi au unazidi kiwango cha usalama cha utambulisho wa ana kwa ana chini ya Anti-Money Laundering Directive (AMLD).
Kwa timu yako ya kufuata sheria hii inamaanisha:
Didit ndiye muuzaji pekee wa uthibitishaji wa utambulisho mwenye uthibitisho huu kwenye rekodi ya umma.
Ndio, na labda tayari tunafanyia kazi. Didit inafuatilia kikamilifu vyeti, leseni, na idhini za wadhibiti 10+ katika masoko na sekta mbalimbali wakati wowote: idhini za malipo, usajili wa crypto na Markets in Crypto-Assets (MiCA), idhini za wasimamizi wa Anti-Money Laundering (AML), hadhi ya eIDAS 2.0 Qualified Trust Service Provider (QTSP), kuripoti kwa Financial Intelligence Unit (FIU) ya kikanda, na idhini maalum za sekta (iGaming, huduma za afya, benki).
Ikiwa kuna leseni au cheti ambacho timu yako ya kufuata sheria inahitaji Didit iwe nacho, tuma barua pepe kwa `security@didit.me`. Uwezekano mkubwa tayari iko kwenye foleni yetu, na ikiwa haiko, ombi lako litaipandisha juu ya orodha. Tunarudi na:
API moja kwa KYC, KYB, Ufuatiliaji wa Miamala, na Uchunguzi wa Wallet. Unganisha ndani ya dakika 5.