Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Brasilien · Lei nº 15.211/2025

Erfülle die Lei Felca. Mit Felca-konformer Altersverifikation.

Alters-Schätzung zuerst für $0.10. ID-Verifikation + Liveness nur bei Grenzfällen. Flow auf brasilianischem Portugiesisch, LGPD-konform. 500 Verifikationen monatlich kostenlos.

Unterstützt von
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Über 2.000 Organisationen weltweit vertrauen uns.

Eine filmische, dunkle, abstrakte Illustration eines brasilianischen Kinderschutz-Stacks, vier schwebende, durchscheinende Glaspaneele in 3D-Perspektive auf reinem Schwarz, durchzogen von einer leuchtenden Didit-Blau-Linie und umrahmt von vier glühenden Scanner-Klammern. Jedes Paneel trägt ein kleines, blassweißes, abstraktes Motiv (Gesichtsoval mit Altersbogen, Reisepass-Rechteck, geometrische Silhouette der brasilianischen Flagge, Schild).

Was Felca verlangt

Zuerst schätzen. Dokumente bei Bedarf. Minderjährige von Grund auf schützen.

Brasilianische Plattformen mit altersbeschränktem Inhalt benötigen ein Felca-konformes Alters-Gate bei jeder Anmeldung. Didit liefert dies als gestuften Workflow, Alters-Schätzung für $0.10 für den durchschnittlichen Nutzer, Dokumenten-Eskalation nur bei Grenzfällen. Brasilianisches Portugiesisch, LGPD-Zustimmung, 5 Jahre Speicherung, 500 Verifikationen monatlich kostenlos.

So funktioniert's

Vom Signup zum verifizierten Nutzer in vier Schritten.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Checks aus, ID, Liveness, Face Match, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie im Dashboard in einen Flow oder poste denselben Flow an unsere API. Verzweige nach Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK ein. Leite auf eine gehostete Seite weiter. Oder sende deinem Nutzer einfach einen Link, per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet die Kamera, die Beleuchtungshinweise, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer im Flow ist, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-signierte Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Frage die API bei Bedarf ab. Oder öffne die Konsole, um jede Session und jedes Signal zu überprüfen und Fälle nach deinen Wünschen zu verwalten.

Für Brasilien entwickelt · Preis wie Infrastruktur

Sechs Checks. Gestaffelte Kosten. ~$0.10 für die meisten Nutzer.

Felca-Compliance ist kein einzelner Check, es ist ein gestuftes Rezept. Schalte den Zweig für die elterliche Zustimmung pro Plattformkategorie um, bewahre Artefakte 5 Jahre lang auf, zeige den Felca-Berichtshook bei Erkennung von unter 13-Jährigen an.
01 · Alters-Schätzung zuerst

Günstigster Weg: Nur Grenzfälle zahlen mehr.

Die Alters-Schätzung läuft bei jeder Anmeldung für $0.10. Nutzer, die eindeutig über 18 sind, überspringen den Dokumenten-Upload komplett. Nur Grenzfällen (16-21) wird eine ID-Verifikation zugewiesen, wodurch die durchschnittlichen Kosten pro Nutzer bei ~$0.10-$0.15 bleiben.
Modul zur Altersschätzung
02 · Brasilianischer Dokumenten-Fallback

RG, CNH, Reisepass, CIN, alles live.

Die ID-Verifikation verarbeitet jedes brasilianische Dokument. RG (staatlicher Ausweis in 27 Bundesstaaten), CNH (Führerschein mit DENATRAN-Abgleich über Datenbankvalidierung), Reisepass (ICAO Machine-Readable Zone), CIN (neuer föderaler nationaler Ausweis). $0.15 pro Check.
ID-Verifizierungsmodul
03 · Selfie-Liveness

Echtes Gesicht. Keine Ausdrucke, Bildschirme, Masken oder Deepfakes.

Passive Liveness, Presentation Attack Detection (PAD) Signale weisen jeden gängigen Angriffsvektor ab. iBeta Level 1 zertifiziert. $0.10 pro Check, keine Kopfbewegungsaufforderungen. Aktive Liveness ($0.15) für Kategorien mit höherer Sicherheit verfügbar.
Liveness-Modul
04 · Retention-Paket

5 Jahre auditfähige Nachweise, pro Nutzer.

Alle Artefakte, Ergebnis der Altersschätzung + Konfidenz, Dokumentenscan, Selfie, Einverständniserklärung, werden gemäß den Standardeinstellungen der Lei Geral de Proteção de Dados (LGPD) für mindestens 5 Jahre aufbewahrt. Exportierbar auf Anfrage des Betroffenen. SOC 2 Typ 1 + ISO 27001 Kontrollen.
Sicherheit & Compliance
05 · Elterliche Zustimmung

13-17 abgedeckt. Unter 13 blockiert + gemeldet.

Der Workflow Builder verzweigt je nach Altersgruppe: 18+ mit hoher Konfidenz erlaubt, 13-17 löst die Erfassung der elterlichen Zustimmung + ID-Verifizierung der Eltern aus, unter 13 mit hoher Konfidenz wird hart blockiert und das Ereignis an deine Felca-Meldestelle weitergeleitet.
Workflow Orchestrator
06 · Brasilianischer First-Flow

Portugiesisch, LGPD, BRT, Brasilien Mittelklasse Android.

Benutzerfreundliche Texte in brasilianischem Portugiesisch mit LGPD-konformem Zustimmungstext. Audit-Zeitstempel in BRT-Zeitzone. Mobile-first-Erfassung, optimiert für die in Brasilien dominierenden Android-Geräte der Mittelklasse. Derselbe Workflow in über 48 Sprachen.
Länderseite, Brasilien
Integrieren

Eine Session. Ein Webhook. Felca-Compliance geliefert.

Öffne die Alters-Gate-Session beim Signup. Lies das signierte Urteil. Verzweige nach Altersgruppe.
POST /v3/session/Felca
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_br_felca_age_gate",
    "vendor_data": "user-br-3821",
    "metadata": { "law": "lei_felca" }
  }'
201Erstellt{ "session_url": "verify.didit.me/..." }
POST /webhooks/diditUrteil
// X-Signature-V2 verified upstream
const Alter = payload.age_estimation.estimated_age;
if (payload.status === "Genehmigt" && age >= 18) {
  unlockPlatform(payload.vendor_data);
} else if (age < 13) {
  felca.report(payload);
  block(payload.vendor_data);
}
200OKstatus Approved · Declined · In Review · Kyc Expired
Agenten-fertige Integration

Felca-Compliance in einem Prompt umsetzen.

Füge den Prompt in Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent ein. Ergänze deinen Stack. Der Agent erstellt den gestuften Workflow, startet die Altersprüfung, liest das Ergebnis, verzweigt nach Altersgruppe und bindet den Felca-Reporting-Hook ein.
didit-integration-prompt.md
You are integrating Didit into a Brazilian platform to comply with Lei nº 15.211/2025 (the "Felca law") — Brazil's child-protection age + identity rule. Three obligations on every user that touches age-restricted content:

  - Verify the user is old enough (18+ for adult content; bespoke thresholds for gambling, alcohol, social-media reach).
  - Block users under 13 with a logged report (Felca-aligned).
  - Capture parental consent + identity for users 13-17 where the platform allows them.

Recommended recipe (cheapest path that satisfies the law):

  - Step 1: Age Estimation ($0.10) on every signup. Confident "18+" bands skip downstream checks.
  - Step 2: ID Verification ($0.15) + Passive Liveness ($0.10) only on borderline bands (15-21 confidence overlap).
  - Step 3: Parental consent + ID Verification on 13-17 users.
  - Step 4: Hard block + Felca reporting line on confident "under 13" detections.

Average per-user cost in production: ~$0.10-$0.15 (most users pay only Age Estimation; only borderline escalate).

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder that branches on Age Estimation confidence band: 18+ confident → allow; 16-19 borderline → escalate to ID + Liveness; 13-17 confident → parental consent flow; under 13 confident → block + report.
  - LGPD (Lei Geral de Proteção de Dados) consent copy approved by your legal team in Brazilian Portuguese.

STEP 1 — Open the age-gate session at signup

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Age Estimation + conditional ID + Liveness>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback": "https://<your-app>/age-gate/callback",
      "metadata": {
        "law": "lei_felca_15211_2025",
        "platform_category": "social_app",
        "min_age_for_full_features": 18
      }
    }

  Response: 201 Created with a hosted session URL. Redirect the user (web or in-app webview). Sub-2-second median verdict on completion (Age Estimation alone; longer when ID + Liveness escalate).

STEP 2 — Read the signed webhook on the verdict

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "age_estimation": { "estimated_age": 27, "lower_bound": 24, "upper_bound": 30, "confidence": 0.92 },
      "id_verification": { "status": "Approved", "document_type": "RG", "dob": "1997-03-12" },
      "liveness": { "status": "Approved" }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 3 — Branch on the verdict + age

  Approved + 18+    → unlock the platform.
  Approved + 13-17  → route to parental consent capture; unlock limited features.
  Approved + under 13 (rare; only if document escalation overruled the estimation) → block; log to your Felca reporting line.
  Declined          → block; surface to ops.
  In Review         → soft-fail; pending manual review.

STEP 4 — Re-verify on age-threshold transitions

  When a user crosses an age threshold (turns 18, turns 16), open a re-verification session to update their tier. The original session URL is single-use; create a new session per re-verify.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.

  Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Do not lowercase or snake_case them.
  - Age Estimation is statistical, not deterministic. Confident bands (high model confidence + age comfortably above/below threshold) skip the document upload; borderline bands MUST escalate to ID Verification.
  - LGPD requires explicit consent capture before processing personal data. The Didit-hosted flow renders a consent screen in Brazilian Portuguese; if you self-host the UI via the mobile SDK, render the LGPD consent BEFORE opening the session.
  - Default retention is 5 years post-relationship per LGPD defaults; configure per workflow in the Business Console.
  - Brazilian documents supported live: RG (state ID across 27 states), CNH (driver's licence with DENATRAN cross-check), passport, CIN (new federal national ID). 14,000+ documents across 220+ countries total.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/age-estimation/overview
  - https://docs.didit.me/core-technology/id-verification/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen, die überzeugen

Zahlen, die überzeugen
  • ~$0.10
    Pro durchschnittlichem Nutzer, nur Altersschätzung; Dokumentenprüfung nur bei Grenzfällen.
  • 0y
    Standard-Aufbewahrungsfrist gemäß Lei Geral de Proteção de Dados (LGPD); pro Workflow konfigurierbar.
  • <0s
    End-to-End-Ergebnis pro Session, auf Einsteiger-Android-Geräten.
  • 0
    Jeden Monat kostenlose Verifizierungen, für jedes Konto.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufige Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrug, die Plattform, die wir uns beim Entwickeln eigener Produkte gewünscht hätten: offen, flexibel und entwicklerfreundlich, damit sie ein echter Teil deines Stacks ist und nicht eine Blackbox, um die herum du integrieren musst.

Eine API deckt die Verifizierung von Personen (KYC, Know Your Customer), die Verifizierung von Unternehmen (KYB, Know Your Business), das Screening von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Überwachung von Transaktionen ab, auf einem Stack, der gebaut wurde, um:

  • Schnell zu sein, unter 2 Sekunden p99 bei jeder Session
  • Zuverlässig zu sein, im Einsatz bei über 1.500 Unternehmen in über 220 Ländern
  • Sicher zu sein, SOC 2 Typ 1, ISO 27001, GDPR-nativ und von der spanischen Finanzaufsichtsbehörde formell als sicherer als die persönliche Verifizierung attestiert

Die zugrunde liegende Basis: über 14.000 Dokumenttypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale bei jeder Session. Die Didit-Infrastruktur lernt dynamisch aus jeder Session und wird jeden Tag besser.

Was ist Lei nº 15.211/2025 (Lei Felca)?

Lei Felca ist Brasiliens Kinderschutzgesetz für digitale Plattformen (verabschiedet 2025, in Kraft 2026). Es verlangt von Plattformen, die altersbeschränkte Inhalte hosten, Erwachsene, Glücksspiel, Alkohol, bestimmte Social-Media-Reichweitenfunktionen –, dass sie überprüfen, ob Nutzer alt genug sind, und dokumentierte Nachweise zur Überprüfung aufbewahren.

Das Gesetz wurde nach Felca (Felca Comazzetto) benannt, einer brasilianischen Online-Sicherheitsaktivistin, deren Kampagne den Gesetzentwurf vorantrieb. Es ergänzt das Estatuto da Criança e do Adolescente (ECA) und die Lei Geral de Proteção de Dados (LGPD).

Welche brasilianischen Plattformen müssen sich daran halten?

Jede Plattform, die brasilianischen Nutzern altersbeschränkte Funktionen anbietet oder hostet:

  • Social-Media-Plattformen, Direktnachrichten, Live-Streaming, öffentliche Profile für Nutzer unter 16 Jahren.
  • iGaming und Sportwetten, bundesweit reguliert durch SIGAP unter Lei 14.790/2023, Altersgrenze 18 Jahre.
  • Erwachseneninhalte, 18+ Hard Gate.
  • Alkohol-E-Commerce + Lieferung, 18+ Gate an der Kasse.
  • Influencer-Marktplätze / Creator Economy, Verifizierung von Minderjährigen, die in monetarisierten Inhalten erscheinen.

Bußgelder bei Nichteinhaltung können bis zu 6 % des Konzernumsatzes erreichen, gemäß der LGPD-Durchsetzung.

Wie schnell ist die Verifizierung für meine Endnutzer?

Der gesamte Flow dauert normalerweise unter 30 Sekunden von Anfang bis Ende, Ausweis nehmen, Dokument fotografieren, Selfie machen, fertig. Das ist der schnellste auf dem Markt. Herkömmliche KYC-Anbieter benötigen für denselben Flow in der Regel mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Abschluss des Selfies durch den Nutzer bis zum Auslösen deines Webhooks. Die mobile Erfassung ist für langsame Telefone und Netzwerke optimiert: progressive Bildkomprimierung, Lazy-Load des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, falls der Nutzer am Web beginnt.

Warum reicht „Hier klicken, um zu bestätigen, dass Sie 18+ sind“ nicht mehr aus?

Die selbst deklarierte Altersangabe wurde von jeder großen Aufsichtsbehörde, die sich damit befasst hat, abgelehnt (UK Online Safety Act, Frankreich SREN, Deutschland Jugendmedienschutz-Staatsvertrag, Brasilien Felca). Das Gesetz verlangt von der Plattform, Schritte zur Verifizierung zu unternehmen, nicht nur zu fragen.

Eine effektive Altersverifizierung unter Felca bedeutet eine Kombination aus:

  • Einem Erfassungsereignis, Selfie, Dokument oder beides.
  • Einem Modell oder Dokument, das Nachweise liefert, Alterschätzungs-Konfidenzband oder ein Geburtsdatumsfeld aus einem verifizierten Dokument.
  • Revisionssicherer Aufbewahrung dieser Nachweise für mindestens 5 Jahre.

Didits gestufter Workflow ist der günstigste Weg, alle drei Anforderungen zu erfüllen.

Was passiert, wenn ein Nutzer scheitert, abbricht oder die Session abläuft?

Jede Session landet in einem von sieben klaren Status, sodass dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Den Nutzer weiterleiten.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt (z. B. das Selfie erneut aufzunehmen) erneut einzureichen, ohne den gesamten Flow erneut auszuführen.
  • In Review, zur Compliance-Prüfung markiert. Den Fall in der Konsole öffnen, alle Signale sehen, Genehmigung oder Ablehnung entscheiden.
  • In Progress, der Nutzer befindet sich mitten im Flow.
  • Not Started, Link gesendet, Nutzer hat ihn noch nicht geöffnet. Eine Erinnerung senden, wenn er zu lange ungenutzt bleibt.
  • Abandoned, Nutzer hat den Link geöffnet, aber nicht rechtzeitig abgeschlossen. Erneut ansprechen oder ablaufen lassen.
  • Expired, der Session-Link ist abgelaufen. Eine neue Session erstellen.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sessions sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie sind sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union auf Amazon Web Services verarbeitet und gespeichert. Für Enterprise-Verträge können alternative Regionen angefragt werden, wenn dies von den Aufsichtsbehörden der jeweiligen Gerichtsbarkeit gefordert wird.

Verschlüsselung überall. AES-256 im Ruhezustand für jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Sitzung. Biometrische Daten werden unter einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Hand. Die Standardaufbewahrungsfrist ist unbegrenzt, es sei denn, du konfigurierst eine kürzere, zwischen 30 Tagen und 10 Jahren pro Anwendung, und du kannst jede einzelne Sitzung jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung des spanischen Tesoro / SEPBLAC / CNMV, dass Didits Fernidentitätsprüfung sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform für die Regulierungsbehörden, die für die Identitätsinfrastruktur relevant sind:

  • GDPR + UK GDPR, Aufteilung in Verantwortlichen und Auftragsverarbeiter, vollständiger Datenverarbeitungsvertrag veröffentlicht, benannte federführende Aufsichtsbehörde (spanische AEPD).
  • AMLD6 + EU AML Single Rulebook, über 1.300 Sanktions-, PEP- und Adverse-Media-Listen werden in Echtzeit geprüft.
  • eIDAS 2.0, EU Digital Identity Wallet konform; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA, Digital Operational Resilience Act, EU-Finanzdienstleistungs-Betriebsresilienz.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Biometrie-Datenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule, Originator- und Begünstigtendaten bei Krypto-Transfers, IVMS-101 interoperabel.

Detailliertes Memo, jedes Zertifikat, jeder Regulierungsbrief: /security-compliance.

Wie schnell kann ich Didit integrieren und Nutzer verifizieren?
  • 60 Sekunden bis zu einem Sandbox-Konto auf business.didit.me, keine Kreditkarte erforderlich.
  • 5 Minuten bis zu einer funktionierenden Verifizierung über Claude Code, Cursor oder einen beliebigen Coding Agent via unserem Model Context Protocol (MCP) Server.
  • Ein Wochenende bis zu einer produktionsreifen Integration mit signierter Webhook-Verifizierung, Wiederholungsversuchen und einem Korrektur-Workflow, wenn ein Nutzer abgelehnt wird.

Drei Integrationspfade, wähle den, der am besten zu deinem Stack passt:

  • Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter SDK.
  • Den Nutzer auf die gehostete Verifizierungsseite weiterleiten, kein SDK erforderlich.
  • Einen Link per E-Mail, SMS, WhatsApp oder über jeden anderen Kanal senden, keine Frontend-Arbeit erforderlich.

Dasselbe Dashboard, dieselbe Abrechnung, derselbe Pay-per-Success-Preis für alle drei. Eine Schritt-für-Schritt-Anleitung findest du unter docs.didit.me/integration/integration-prompt.

Was passiert mit Nutzern unter 13 Jahren?

Harte Blockierung + Protokollierung. Der Sitzungsstatus wechselt zu Declined, deine Plattform verweigert den Zugriff, und das Ereignis wird an deine Felca-Meldestelle (typischerweise ein Postfach für Kinderschutzbeauftragte oder dein Ouvidoria-Kanal) weitergeleitet. Die Ereignismetadaten umfassen:

  • Das Ergebnis der Altersschätzung und die Konfidenz.
  • Das Internet Protocol (IP)-Land und der Geräte-Fingerabdruck.
  • Die Sitzungs-ID zur Nachverfolgbarkeit.
  • Den Zeitstempel in BRT.

Didit zeigt keine identifizierenden Details eines bestätigten Minderjährigen in der Marketing-Analyseebene an, nur die Compliance-Nachweise.

Wie interagiert dies mit der LGPD?

Felcas Verpflichtung zur Beweiserhebung läuft durch das Datenschutzregime der LGPD:

  • Rechtsgrundlage, Felca-Compliance ist eine gesetzliche Verpflichtung (LGPD Art. 7, V), daher ist für die Altersprüfung selbst keine explizite Zustimmung erforderlich.
  • Datenminimierung, Didits gestufter Workflow sammelt nur dann ein Dokumentenbild, wenn die Altersschätzung nicht sicher ist. Die meisten Nutzer stellen nur ein Selfie zur Verfügung.
  • Aufbewahrung, standardmäßig 5 Jahre nach Beendigung der Beziehung, pro Workflow konfigurierbar.
  • Betroffenenrechte, jedes Artefakt auf Anfrage exportierbar, löschbar nach Ablauf der Aufbewahrungsfrist.
  • Grenzüberschreitende Übertragung, Didits Unterauftragsverarbeiter-Register und Standardvertragsklauseln decken die Übertragung ab.

Didits Datenschutzerklärung und DPA sind so formuliert, dass sie beide Regime gleichzeitig erfüllen.

Was ist mit iGaming und Sportwetten unter SIGAP?

Brasilianische regulierte Sportwetten- und Online-Casino-Betreiber (Lei 14.790/2023, reguliert durch SIGAP unter dem Finanzministerium) müssen eine harte 18+-Sperre bei jeder Anmeldung und eine zusätzliche Onboarding-Verpflichtung einhalten:

  • ID-Verifizierung des Spielers.
  • Gesichtsabgleich mit dem Dokumenten-Selfie.
  • AML-Screening bei Einzahlungen über dem Schwellenwert.
  • Abgleich mit dem Selbstausschlussregister (wenn der Betreiber am Programa Jogo Responsável teilnimmt).

Didits Seite /solutions/igaming-responsible-gaming behandelt das vollständige Rezept auf Betreiberseite; die Felca-Seite behandelt die Altersgrenze auf Plattformseite, die davor liegt.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen