Question 1

Què és Didit?

Accepted Answer

Didit és la **infraestructura per a la identitat i el frau** — la plataforma que ens hauria agradat que existís quan construíem productes nosaltres mateixos: **oberta, flexible i amigable per als desenvolupadors**, de manera que funciona com una part real de la vostra pila en lloc d'una caixa negra al voltant de la qual us integreu.

Una API cobreix la verificació de persones (**KYC**, *coneix el teu client*), la verificació d'empreses (**KYB**, *coneix la teva empresa*), el cribratge de carteres de criptomonedes (**KYT**, *coneix la teva transacció*), i la monitorització de transaccions en temps real — en una pila construïda per ser:

- **Ràpida** — p99 de menys de 2 segons en cada sessió
- **Fiable** — en producció amb **més de 1.500 empreses** en **més de 220 països**
- **Segura** — SOC 2 Tipus 1, ISO 27001, nativa de GDPR, i formalment certificada pel regulador financer d'Espanya com a més segura que verificar algú en persona

La petjada subjacent: **més de 14.000 tipus de documents** en **més de 48 idiomes**, **més de 1.000 fonts de dades**, i **més de 200 senyals de frau** en cada sessió. La infraestructura de Didit aprèn dinàmicament de cada sessió i millora cada dia.

Question 2

Què ofereix Didit?

Accepted Answer

Didit és la capa d'infraestructura per a la **identitat i el frau**. Una Interfície de Programació d'Aplicacions (API), més de 25 mòduls composables en quatre línies de producte:

- **Verificació d'Usuaris (KYC — coneix el teu client)** — Verificació de Documents d'Identitat, prova de vida, coincidència facial, cribratge de Blanqueig de Capitals (AML), anàlisi d'Adreces IP (IP). **0,33 $** per paquet complet.
- **Verificació d'Empreses (KYB — coneix la teva empresa)** — registre, Propietari Beneficiari Últim (UBO), directius, AML d'entitats, més una sessió KYC vinculada per UBO.
- **Monitorització de Transaccions** — motor de regles en temps real, gestió de casos, flux de treball d'Informe d'Activitat Sospitosa (SAR).
- **Cribratge de Carteres (KYT — coneix la teva transacció)** — risc de cartera en cadena a **0,15 $ per comprovació**, o porta el teu propi proveïdor de cribratge i executa-lo dins de Didit.

Compon qualsevol mòdul en un flux de treball amb el constructor visual sense codi, llança en **5 minuts**, **500 verificacions gratuïtes cada mes**, per sempre.

Question 3

En què es diferencia Didit d'un proveïdor de Know Your Customer (KYC) d'un sol producte?

Accepted Answer

**La majoria dels proveïdors d'identitat venen una part** — una comprovació KYC, una llista de Blanqueig de Capitals (AML), un cribratge de cartera. Didit ofereix la infraestructura subjacent a tots ells, i la bretxa es manifesta en sis eixos:

- **Preus.** Preu públic en cada mòdul — **0,33 $** per un KYC complet, **500 verificacions gratuïtes cada mes**, sense mínims, sense contractes. Els proveïdors d'un sol producte amaguen mínims de sis xifres darrere d'una trucada de vendes.
- **Accés.** Sandbox en un clic, autoservei des del primer dia, claus de producció en registrar-se. Els proveïdors d'un sol producte restringeixen l'accés al sandbox darrere d'un contracte — mesos per avaluar.
- **Experiència del desenvolupador.** Documents públics, un servidor de Model Context Protocol (MCP) per a Claude Code i Cursor, i Kits de Desenvolupament de Programari (SDK) natius per a Web, iOS, Android, React Native i Flutter. **Integra en 5 minuts** amb un agent d'IA o en una tarda de treball manualment.
- **Experiència de l'usuari.** Les taxes d'aprovació més altes del mercat, inferència de punta a punta de **menys de 2 segons**, fluxos de captura especialitzats per país, **més de 48 idiomes** de sèrie.
- **Flexibilitat.** Una Interfície de Programació d'Aplicacions (API) `/v3/` compon més de 25 mòduls a través de KYC, Know Your Business (KYB), Monitorització de Transaccions i Cribratge de Carteres (KYT — coneix la teva transacció). Una sessió KYB genera un KYC vinculat per a cada Propietari Beneficiari Últim (UBO); una transacció marcada genera una remediació KYC de pas addicional — mateixa sessió, mateix contracte de webhook, mateixa pista d'auditoria. Els proveïdors d'un sol producte venen una forma de KYC i s'aturen aquí.
- **Frau de l'era de la IA.** **Més de 200 senyals de frau en temps real** puntuats en cada sessió — deepfake, injecció, identificació sintètica, falsificació de documents, morph facial, intel·ligència de dispositius, reproducció. Els proveïdors d'un sol producte tracten la detecció de deepfake i injecció com a elements del full de ruta, no com a valors predeterminats.

Comú en fintech i cripto — la mateixa arquitectura s'adapta a mercats, iGaming, mobilitat i qualsevol vertical on necessitis saber qui és algú i què està fent.

Question 4

Quina rapidesa té la verificació per al meu usuari final?

Accepted Answer

**El flux complet normalment triga menys de 30 segons de punta a punta** — agafar l'ID, fer la foto del document, fer la selfie, fet. **Això és el més ràpid del mercat**. Els proveïdors de KYC antics solen trigar **més de 90 segons** per al mateix flux.

Al back-end, Didit retorna el resultat en **menys de dos segons a p99**, mesurat des del moment en què l'usuari acaba la selfie fins al moment en què s'activa el vostre webhook. La captura mòbil està optimitzada per a telèfons lents i xarxes lentes: compressió progressiva d'imatges, càrrega lenta del kit de desenvolupament de programari, i un traspàs amb un sol toc de l'escriptori al telèfon mitjançant codi QR si l'usuari comença al web.

Question 5

Quant de temps es triga a llançar un flux de verificació?

Accepted Answer

**5 minuts** per a un sandbox funcional, un cap de setmana per a un flux de producció.

Registra't a `business.didit.me`, agafa una clau d'Interfície de Programació d'Aplicacions (API) i truca a `POST /v3/session/` amb un `workflow_id`. El flux de captura allotjat gestiona l'escaneig de documents, la captura de selfies, la prova de vida i el traspàs mòbil de sèrie.

Si preferiu que el vostre agent de codificació d'Intel·ligència Artificial (IA) el construeixi — Claude Code, Cursor, Codex, Devin, Aider — el **servidor de Model Context Protocol (MCP)** a `mcp.didit.me` estructura tota la integració. Cinc Kits de Desenvolupament de Programari (SDK) oficialment mantinguts — Web, iOS, Android, React Native, Flutter — comparteixen el mateix model de sessió.

Question 6

Què passa si un usuari falla, abandona o caduca?

Accepted Answer

Cada sessió aterra en un dels set estats clars, de manera que el vostre codi sempre sap què fer:

- `Approved` — totes les comprovacions han passat. Feu avançar l'usuari.
- `Declined` — una o més comprovacions han fallat. Podeu permetre a l'usuari **tornar a enviar** el pas fallit específic (per exemple, tornar a fer la selfie) sense tornar a executar tot el flux.
- `In Review` — marcat per a revisió de compliment. Obriu el cas a la consola, vegeu tots els senyals, decidiu aprovar o rebutjar.
- `In Progress` — l'usuari està a mig flux.
- `Not Started` — enllaç enviat, l'usuari encara no l'ha obert. Envieu un recordatori si s'allarga massa.
- `Abandoned` — l'usuari va obrir l'enllaç però no va acabar a temps. Torneu a interactuar o caduqueu.
- `Expired` — l'enllaç de la sessió ha caducat. Creeu una nova sessió.

**Un webhook signat s'activa en cada canvi d'estat**, de manera que la vostra base de dades sempre es manté sincronitzada. Les sessions abandonades i rebutjades són gratuïtes.

Question 7

On resideixen les dades dels meus clients i com es protegeixen?

Accepted Answer

**Les dades de producció es processen i s'emmagatzemen a la Unió Europea per defecte**, a Amazon Web Services. Els contractes empresarials poden sol·licitar regions alternatives per a jurisdiccions els reguladors de les quals ho requereixin.

**Xifratge a tot arreu.** AES-256 en repòs a totes les bases de dades, emmagatzematge d'objectes i còpies de seguretat. Transport Layer Security 1.3 en trànsit a cada trucada d'API, webhook i sessió de la Consola Empresarial. Les dades biomètriques es xifren sota una Clau Mestra de Client separada.

**La retenció és vostra per controlar.** La retenció predeterminada és **indefinida (il·limitada)** tret que configureu una retenció més curta — entre **30 dies i 10 anys per aplicació** — i podeu suprimir qualsevol sessió individual en qualsevol moment des del tauler de control o l'API.

Certificacions: **SOC 2 Tipus 1** (auditoria de Tipus 2 en curs), **ISO/IEC 27001:2022**, **iBeta Nivell 1 PAD**, i una certificació pública del **Tesoro / SEPBLAC / CNMV d'Espanya** que la verificació d'identitat remota de Didit és **més segura que verificar algú en persona**. Informe complet a [/security-compliance](/security-compliance).

Question 8

Didit compleix amb la normativa del meu sector?

Accepted Answer

Didit compleix per defecte amb els reguladors importants per a la infraestructura d'identitat:

- **GDPR + UK GDPR** — divisió controlador/processador, Acord de Processament de Dades complet publicat, autoritat supervisora principal nomenada (AEPD d'Espanya).
- **AMLD6 + Llibre de Regles Únic AML de la UE** — més de 1.300 sancions, persona políticament exposada i llistes de mitjans adversos cribrades en temps real.
- **eIDAS 2.0** — alineat amb la Cartera d'Identitat Digital de la UE; preparat per a la identitat reutilitzable.
- **MiCA (Mercats de Criptoactius)** — preparat per a plataformes d'accés a criptomonedes, intercanvis i custodis.
- **DORA** — Llei de Resiliència Operativa Digital, resiliència operativa dels serveis financers de la UE.
- **BIPA, CUBI, Washington HB 1493, CCPA / CPRA** — privadesa biomètrica dels EUA (Illinois, Texas, Washington) i privadesa del consumidor de Califòrnia.
- **UK Online Safety Act** — obligacions de restricció d'edat i seguretat infantil.
- **FATF Travel Rule** — dades de l'originador i del beneficiari en transferències de criptomonedes, interoperable amb IVMS-101.

Memòria detallada, cada certificat, cada carta del regulador: [/security-compliance](/security-compliance).

Question 9

Quina rapidesa puc integrar i començar a verificar usuaris?

Accepted Answer

- **60 segons** per a un compte de sandbox a [business.didit.me](https://business.didit.me) — sense targeta de crèdit.
- **5 minuts** per a una verificació funcional a través de Claude Code, Cursor o qualsevol agent de codificació mitjançant el nostre servidor de Model Context Protocol (MCP).
- **Un cap de setmana** per a una integració preparada per a la producció amb verificació de webhook signat, reintents i un flux de remediació quan un usuari és rebutjat.

Tres rutes d'integració — trieu la que millor s'adapti a la vostra pila:

- **Incrusteu de forma nativa** amb el nostre SDK per a Web, iOS, Android, React Native o Flutter.
- **Redirigiu** l'usuari a la pàgina de verificació allotjada — sense SDK.
- **Envieu un enllaç** per correu electrònic, SMS, WhatsApp o qualsevol canal — sense feina de front-end.

Mateix tauler de control, mateixa facturació, mateix preu de pagament per èxit per als tres. Guia pas a pas a [docs.didit.me/integration/integration-prompt](https://docs.didit.me/integration/integration-prompt).

Cada mòdul Didit.
Una API.

Quatre paquets. Una plataforma.

Verificació d'usuari (KYC)

Verificació d'empresa (KYB)

Monitorització de transaccions

Anàlisi de carteres

Verifica qualsevol document. A qualsevol lloc.

Verificació d'identitat

Lectura NFC

Prova d'adreça

Validació de base de dades

Qüestionaris personalitzats

Detecta els deepfakes. Troba la cara correcta.

Prova de vida

Coincidència facial 1:1

Cerca facial 1:N

Autenticació biomètrica

Estimació de l'edat

Bloqueja el frau abans que et costi diners.

Detecció AML

Anàlisi de dispositius i IP

Valida cada correu electrònic i telèfon en el mateix flux.

Verificació de correu electrònic

Verificació telefònica

Compon, gestiona i reviu Didit.

Orquestrador de fluxos de treball

Gestió de casos

Marca blanca

KYC reutilitzable B2B

Preguntes freqüents

Cada mòdul Didit. Una API.