Question 1

¿Qué es Didit?

Accepted Answer

Didit es la **infraestructura para la identidad y el fraude**, la plataforma que nos hubiera gustado tener cuando nosotros mismos creábamos productos: **abierta, flexible y pensada para desarrolladores**, para que se integre de verdad en tu stack en lugar de ser una caja negra que tienes que rodear.

Una única API cubre la verificación de personas (**KYC**, *know your customer*), la verificación de empresas (**KYB**, *know your business*), el escaneo de carteras de criptomonedas (**KYT**, *know your transaction*) y la monitorización de transacciones en tiempo real, todo ello sobre una infraestructura diseñada para ser:

- **Rápida**, p99 de menos de 2 segundos en cada sesión
- **Fiable**, en producción con **más de 1.500 empresas** en **más de 220 países**
- **Segura**, SOC 2 Tipo 1, ISO 27001, nativa de GDPR y certificada formalmente por el regulador financiero español como más segura que la verificación presencial

La base: **más de 14.000 tipos de documentos** en **más de 48 idiomas**, **más de 1.000 fuentes de datos** y **más de 200 señales de fraude** en cada sesión. La infraestructura de Didit aprende dinámicamente de cada sesión y mejora cada día.

Question 2

¿Qué ofrece Didit?

Accepted Answer

Didit es la capa de infraestructura para la **identidad y el fraude**. Una Interfaz de Programación de Aplicaciones (API), más de 25 módulos componibles en cuatro líneas de producto:

- **Verificación de Usuario (KYC, conoce a tu cliente)**, Verificación de Documentos de Identidad, prueba de vida, coincidencia facial, cribado Anti-Lavado de Dinero (AML), análisis de Protocolo de Internet (IP). **$0.33** por paquete completo.
- **Verificación de Negocios (KYB, conoce tu negocio)**, registro, Beneficiario Final Último (UBO), directivos, AML de la entidad, además de una sesión KYC vinculada por cada UBO.
- **Monitoreo de Transacciones**, motor de reglas en tiempo real, gestión de casos, flujo de trabajo de Informes de Actividad Sospechosa (SAR).
- **Cribado de Carteras (KYT, conoce tu transacción)**, riesgo de cartera en cadena a **$0.15 por verificación**, o trae tu propio proveedor de cribado y ejecútalo dentro de Didit.

Combina cualquier módulo en un flujo de trabajo con el constructor visual sin código, lánzalo en **5 minutos**, **500 verificaciones gratis cada mes**, para siempre.

Question 3

¿En qué se diferencia Didit de un proveedor de Know Your Customer (KYC) de un solo producto?

Accepted Answer

**La mayoría de los proveedores de identidad venden una parte**, una verificación KYC, una lista Anti-Lavado de Dinero (AML), un cribado de cartera. Didit ofrece la infraestructura que los sustenta a todos, y la diferencia se nota en seis aspectos:

- **Precios.** Precios públicos en cada módulo, **$0.33** por un KYC completo, **500 verificaciones gratis cada mes**, sin mínimos, sin contratos. Los proveedores de un solo producto ocultan mínimos de seis cifras detrás de una llamada de ventas.
- **Acceso.** Sandbox en un clic, autoservicio desde el primer día, claves de producción al registrarte. Los proveedores de un solo producto restringen el sandbox detrás de un contrato, meses para evaluar.
- **Experiencia de desarrollador.** Documentación pública, un servidor de Protocolo de Contexto de Modelo (MCP) para Claude Code y Cursor, y Kits de Desarrollo de Software (SDKs) nativos para Web, iOS, Android, React Native y Flutter. **Intégralo en 5 minutos** con un agente de IA o en una tarde de trabajo a mano.
- **Experiencia de usuario.** Las tasas de aprobación más altas del mercado, inferencia de extremo a extremo en **menos de 2 segundos**, flujos de captura especializados por país, **más de 48 idiomas** listos para usar.
- **Flexibilidad.** Una Interfaz de Programación de Aplicaciones (API) `/v3/` compone más de 25 módulos en KYC, Know Your Business (KYB), Monitoreo de Transacciones y Cribado de Carteras (KYT, conoce tu transacción). Una sesión KYB genera un KYC vinculado para cada Beneficiario Final Último (UBO); una transacción marcada genera una remediación KYC escalonada, misma sesión, mismo contrato de webhook, misma pista de auditoría. Los proveedores de un solo producto venden una forma de KYC y ahí se quedan.
- **Fraude en la era de la IA.** **Más de 200 señales de fraude en tiempo real** puntuadas en cada sesión, deepfake, inyección, ID sintética, falsificación de documentos, morphing facial, inteligencia de dispositivos, repetición. Los proveedores de un solo producto tratan la detección de deepfake e inyección como elementos de la hoja de ruta, no como valores predeterminados.

Común en fintech y cripto, la misma arquitectura se adapta a marketplaces, iGaming, movilidad y cualquier vertical donde necesites saber quién es alguien y qué está haciendo.

Question 4

¿Qué tan rápida es la verificación para mi usuario final?

Accepted Answer

**El flujo completo normalmente toma menos de 30 segundos de principio a fin**, coge el DNI, haz la foto al documento, hazte el selfie, listo. **Es el más rápido del mercado**. Los proveedores de KYC tradicionales suelen tardar **más de 90 segundos** para el mismo flujo.

En el backend, Didit devuelve el resultado en **menos de dos segundos en p99**, medido desde el momento en que el usuario termina el selfie hasta que se activa tu webhook. La captura móvil está optimizada para teléfonos y redes lentas: compresión progresiva de imágenes, carga diferida del kit de desarrollo de software y una transferencia con un solo toque de escritorio a teléfono mediante código QR si el usuario comienza en la web.

Question 5

¿Cuánto tiempo se tarda en lanzar un flujo de verificación?

Accepted Answer

**5 minutos** para un sandbox funcional, un fin de semana para un flujo de producción.

Regístrate en `business.didit.me`, obtén una clave de Interfaz de Programación de Aplicaciones (API) y llama a `POST /v3/session/` con un `workflow_id`. El flujo de captura alojado gestiona el escaneo de documentos, la captura de selfies, la prueba de vida y la transferencia móvil de forma inmediata.

Si prefieres que tu agente de codificación de Inteligencia Artificial (IA) lo construya, Claude Code, Cursor, Codex, Devin, Aider, el **servidor de Protocolo de Contexto de Modelo (MCP)** en `mcp.didit.me` estructura toda la integración. Cinco Kits de Desarrollo de Software (SDKs) mantenidos oficialmente, Web, iOS, Android, React Native, Flutter, comparten el mismo modelo de sesión.

Question 6

¿Qué sucede si un usuario falla, abandona o expira?

Accepted Answer

Cada sesión aterriza en uno de siete estados claros, para que tu código siempre sepa qué hacer:

- `Approved`, todas las comprobaciones pasaron. Haz que el usuario avance.
- `Declined`, una o más comprobaciones fallaron. Puedes permitir que el usuario **vuelva a enviar** el paso fallido específico (por ejemplo, volver a tomar el selfie) sin volver a ejecutar todo el flujo.
- `In Review`, marcado para revisión de cumplimiento. Abre el caso en la consola, ve todas las señales, decide aprobar o rechazar.
- `In Progress`, el usuario está a mitad del flujo.
- `Not Started`, enlace enviado, el usuario aún no lo ha abierto. Envía un recordatorio si pasa demasiado tiempo.
- `Abandoned`, el usuario abrió el enlace pero no terminó a tiempo. Vuelve a interactuar o expira.
- `Expired`, el enlace de la sesión caducó. Crea una nueva sesión.

**Un webhook firmado se activa con cada cambio de estado**, para que tu base de datos siempre esté sincronizada. Las sesiones abandonadas y rechazadas son gratuitas.

Question 7

¿Dónde residen los datos de mis clientes y cómo se protegen?

Accepted Answer

**Los datos de producción se procesan y almacenan en la Unión Europea por defecto**, en Amazon Web Services. Los contratos empresariales pueden solicitar regiones alternativas para jurisdicciones cuyos reguladores lo requieran.

**Cifrado en todas partes.** AES-256 en reposo en cada base de datos, almacén de objetos y copia de seguridad. Transport Layer Security 1.3 en tránsito en cada llamada API, webhook y sesión de la Consola de Negocios. Los datos biométricos se cifran bajo una Clave Maestra de Cliente separada.

**La retención la controlas tú.** La retención predeterminada es **indefinida (ilimitada)** a menos que configures una más corta, entre **30 días y 10 años por aplicación**, y puedes eliminar cualquier sesión individual en cualquier momento desde el panel de control o la API.

Certificaciones: **SOC 2 Tipo 1** (auditoría Tipo 2 en curso), **ISO/IEC 27001:2022**, **iBeta Nivel 1 PAD**, y una certificación pública del **Tesoro / SEPBLAC / CNMV de España** de que la verificación de identidad remota de Didit es **más segura que verificar a alguien en persona**. Informe completo en [/security-compliance](/security-compliance).

Question 8

¿Didit cumple con la normativa de mi sector?

Accepted Answer

Didit cumple con la normativa por defecto para los reguladores importantes en la infraestructura de identidad:

- **GDPR + UK GDPR**, división controlador / procesador, Acuerdo de Procesamiento de Datos completo publicado, autoridad supervisora principal nombrada (AEPD de España).
- **AMLD6 + EU AML Single Rulebook**, más de 1.300 listas de sanciones, personas políticamente expuestas y medios adversos cribadas en tiempo real.
- **eIDAS 2.0**, alineado con la Cartera de Identidad Digital de la UE; listo para identidad reutilizable.
- **MiCA (Mercados de Criptoactivos)**, listo para rampas de acceso a cripto, exchanges y custodios.
- **DORA**, Ley de Resiliencia Operativa Digital, resiliencia operativa de servicios financieros de la UE.
- **BIPA, CUBI, Washington HB 1493, CCPA / CPRA**, privacidad biométrica de EE. UU. (Illinois, Texas, Washington) y privacidad del consumidor de California.
- **UK Online Safety Act**, obligaciones de control de edad y seguridad infantil.
- **FATF Travel Rule**, datos del originador y beneficiario en transferencias de cripto, interoperable con IVMS-101.

Memorándum detallado, cada certificado, cada carta del regulador: [/security-compliance](/security-compliance).

Question 9

¿Qué tan rápido puedo integrar y empezar a verificar usuarios?

Accepted Answer

- **60 segundos** para una cuenta sandbox en [business.didit.me](https://business.didit.me), sin tarjeta de crédito.
- **5 minutos** para una verificación funcional a través de Claude Code, Cursor o cualquier agente de codificación mediante nuestro servidor de Protocolo de Contexto de Modelo (MCP).
- **Un fin de semana** para una integración lista para producción con verificación de webhook firmado, reintentos y un flujo de remediación cuando un usuario es rechazado.

Tres rutas de integración, elige la que mejor se adapte a tu stack:

- **Integra de forma nativa** con nuestro SDK para Web, iOS, Android, React Native o Flutter.
- **Redirige** al usuario a la página de verificación alojada, sin SDK.
- **Envía un enlace** por correo electrónico, SMS, WhatsApp o cualquier canal, sin trabajo de frontend.

Mismo panel de control, misma facturación, mismo precio de pago por éxito para los tres. Guía paso a paso en [docs.didit.me/integration/integration-prompt](https://docs.didit.me/integration/integration-prompt).

Cada módulo de Didit.
Una API.

Cuatro paquetes. Una plataforma.

Verificación de usuario (KYC)

Verificación de empresa (KYB)

Monitorización de transacciones

Análisis de monederos

Verifica cualquier documento. En cualquier lugar.

Verificación de identidad

Lectura NFC

Prueba de domicilio

Validación de base de datos

Cuestionarios personalizados

Detecta deepfakes. Empareja la cara correcta.

Prueba de vida

Coincidencia facial 1:1

Búsqueda facial 1:N

Autenticación biométrica

Estimación de edad

Bloquea el fraude antes de que te cueste.

Detección AML

Análisis de dispositivo e IP

Valida cada email y teléfono en el mismo flujo.

Verificación de email

Verificación telefónica

Crea, gestiona y revende Didit.

Orquestador de flujos de trabajo

Gestión de casos

Marca blanca

KYC B2B reutilizable

Preguntas frecuentes

Cada módulo de Didit. Una API.