Cumplimiento normativo
Controles de GDPR, HIPAA, ISO 27001 y NIST IAL2 integrados. Configura la retención, la residencia y el consentimiento por región.
¿Qué Es el Cumplimiento Normativo en la Verificación de Identidad?
El cumplimiento normativo en la verificación de identidad se refiere a satisfacer los requisitos legales establecidos por las autoridades gubernamentales y los organismos del sector para verificar la identidad de los clientes. Esto incluye los estándares de KYC (Conoce a Tu Cliente), AML (antilavado de dinero), protección de datos del GDPR, privacidad sanitaria de la HIPAA y seguridad de la información de la ISO 27001. ID Analyzer ayuda a las empresas a satisfacer estos requisitos mediante la verificación automatizada de documentos, las comprobaciones biométricas y registros de auditoría completos.
Cumple con el GDPR
ID Analyzer sigue el estricto principio de protección de datos desde el diseño y por defecto; hemos implementado rigurosas medidas técnicas y organizativas para proteger toda la información de identidad procesada a través de nuestro servicio. Realizamos con frecuencia evaluaciones de impacto sobre la protección de datos y contamos con una estricta política de seguridad interna que permite acceder a la información del cliente únicamente a los empleados con las máximas autorizaciones, una vez que tú concedes permisos expresos. Para cumplir con el GDPR, todos nuestros clientes tienen acceso a un endpoint de API en la UE donde la transferencia y el almacenamiento de la información de tus clientes no traspasarán las fronteras de la UE. Para el procesamiento y almacenamiento de información personal, solo trabajamos con proveedores de centros de datos de buena reputación que cumplen ellos mismos con el GDPR.
ISO/IEC 27001
La ISO/IEC 27001 es un estándar de gestión de la seguridad de la información publicado por la Organización Internacional de Normalización, cuyo objetivo es hacer más segura la información que mantienen las organizaciones. Un organismo de certificación debe evaluar una serie de auditorías complejas para que una organización obtenga la certificación ISO 27001. ID Analyzer ha obtenido la certificación ISO 27001 otorgada por BSI para garantizar la tranquilidad de todos nuestros clientes mientras utilizan nuestros servicios. Para reforzar la seguridad de nuestro servicio de extremo a extremo, solo trabajamos con proveedores externos que también cuentan con la certificación ISO 27001.
Cumplimiento de la HIPAA
ID Analyzer es ampliamente utilizado por proveedores de salud y aseguradoras para verificar la identidad de clientes presenciales y remotos, especialmente en el sector de la telemedicina. En resumen, implementar una solución de onboarding de pacientes o clientes con ID Analyzer no afecta al estatus de cumplimiento de la HIPAA de tu entidad; la razón es sencilla: tu entidad solo nos transmite información de identidad, sin ninguna información de salud asociada que pueda vincularse a la persona. Te ayudamos a digitalizar y verificar la identidad de tu usuario; sin embargo, no procesamos ni almacenamos ninguna PHI contemplada en la regulación de la HIPAA de nuestros clientes. Es responsabilidad de tu organización almacenar de forma segura la información de identidad de ID Analyzer junto con la información de salud para seguir cumpliendo con la HIPAA.
Alineado con NIST IAL-2
La API de verificación de identidad y DocuPass de ID Analyzer, cuando se configuran correctamente con verificación biométrica, satisfacen todos los requisitos de identidad digital establecidos en el IAL2 del NIST. El IAL2 introduce la necesidad de una comprobación de identidad remota o presencial, que puede obtenerse utilizando ambas soluciones de verificación de documento de identidad y biométrica. Con ID Analyzer, nuestro sistema de API evalúa automáticamente la existencia en el mundo real de la identidad que tu usuario reclama y verifica que tu usuario esté debidamente asociado a esa identidad del mundo real.
Política Sin Registro
Como proveedor de SaaS, hemos introducido una política sin registro (no-log) para garantizar la tranquilidad de todos nuestros clientes mientras utilizan nuestros servicios. Si has desactivado nuestro sistema de almacenamiento Vault al acceder a nuestros servicios, no almacenaremos ninguna información, incluidas todas las imágenes o datos personales que hayas cargado en nuestro servidor. Esto garantiza que, en el caso extremadamente raro de una brecha de seguridad, el atacante no obtenga ninguna información personal de tus clientes.
Cómo ID Analyzer Garantiza el Cumplimiento
1. Configura las Reglas de Verificación
Configura las reglas de verificación según tus requisitos normativos, incluidos los tipos de documento aceptados, las comprobaciones biométricas exigidas y los umbrales de screening de AML para tu jurisdicción.
2. Verificación de Documento y Biométrica
El cliente completa la verificación de documento y biométrica enviando su documento de identidad emitido por el gobierno y una selfie en vivo para la confirmación de identidad y la detección de vida.
3. Screening de AML/PEP
El sistema realiza el screening de AML/PEP frente a bases de datos globales, incluidas listas de sanciones, registros de personas políticamente expuestas y listas de vigilancia de antecedentes penales para cumplir los requisitos antilavado de dinero.
4. Generación del Registro de Auditoría
Se genera automáticamente un registro de auditoría completo para cada verificación, que registra las marcas de tiempo, los resultados de las decisiones y las pruebas justificativas que exigen los reguladores.
5. Almacenamiento Cifrado y Retención
Los datos se cifran y almacenan según las políticas de retención que configures, con opciones de eliminación automática, procesamiento sin registro o almacenamiento seguro en Vault para cumplir el GDPR, la HIPAA y otros requisitos de protección de datos.
Cumplimiento de un Vistazo
| Estándar | Alcance | Requisitos clave cumplidos |
|---|---|---|
| GDPR | Protección de datos en la UE | Minimización de datos, derecho de supresión, gestión del consentimiento, DPA disponible |
| ISO 27001 | Seguridad de la información | Almacenamiento cifrado, controles de acceso, respuesta a incidentes, monitoreo continuo |
| HIPAA | Datos de salud | Protección de PHI, registros de auditoría, controles de acceso, BAA disponible |
| NIST IAL-2 | Garantía de identidad | Verificación de documentos, coincidencia biométrica, detección de vida |
Preguntas Frecuentes
Sí, ID Analyzer cumple plenamente con el GDPR, con minimización de datos, derecho de supresión, gestión del consentimiento y acuerdos de tratamiento de datos disponibles para todos los clientes.
Sí, ID Analyzer cuenta con la certificación ISO/IEC 27001, con almacenamiento de datos cifrado, controles de acceso estrictos y monitoreo de seguridad continuo.
Sí, ID Analyzer cumple con la HIPAA para aplicaciones de salud y seguros, con acuerdos de socio comercial disponibles bajo petición.
El nivel 2 de garantía de identidad (IAL-2) del NIST exige la comprobación remota de identidad mediante verificación de documentos y coincidencia biométrica, algo que ID Analyzer admite plenamente.
Hay disponible una política opcional sin registro (no-log): los datos de verificación pueden eliminarse automáticamente tras el procesamiento o almacenarse de forma segura en Transaction Vault, según tu preferencia.
Sí, los DPA están disponibles para clientes empresariales con el fin de cumplir el GDPR y otros requisitos normativos.
Empieza a Verificar Con ID Analyzer
Créditos gratis al registrarte. Sin tarjeta hasta que pases a producción.
Sin Tarjeta de Crédito
Créditos de Prueba Gratis al Registrarte