Question 1

¿Qué es Didit?

Accepted Answer

Didit es la **infraestructura para la identidad y el fraude**, la plataforma que nos hubiera gustado que existiera cuando construíamos productos nosotros mismos: **abierta, flexible y amigable para desarrolladores**, para que funcione como una parte real de tu stack en lugar de una caja negra con la que te integras.

Una API cubre la verificación de personas (**KYC**, *conoce a tu cliente*), la verificación de negocios (**KYB**, *conoce a tu negocio*), el cribado de carteras de criptomonedas (**KYT**, *conoce tu transacción*) y el monitoreo de transacciones en tiempo real, en un stack construido para ser:

- **Rápido** — p99 de menos de 2 segundos en cada sesión
- **Fiable** — en producción con **más de 1.500 empresas** en **más de 220 países**
- **Seguro** — SOC 2 Tipo 1, ISO 27001, nativo de GDPR y formalmente certificado por el regulador financiero de España como más seguro que verificar a alguien en persona

La huella subyacente: **más de 14.000 tipos de documentos** en **más de 48 idiomas**, **más de 1.000 fuentes de datos** y **más de 200 señales de fraude** en cada sesión. La infraestructura de Didit aprende dinámicamente de cada sesión y mejora cada día.

Question 2

¿Qué ofrece Didit?

Accepted Answer

Didit es la capa de infraestructura para la **identidad y el fraude**. Una Interfaz de Programación de Aplicaciones (API), más de 25 módulos componibles en cuatro líneas de productos:

- **Verificación de Usuario (KYC — conoce a tu cliente)** — Verificación de Documentos de Identidad, prueba de vida, coincidencia facial, cribado Anti-Lavado de Dinero (AML), análisis de Protocolo de Internet (IP). **$0.33** por paquete completo.
- **Verificación de Negocios (KYB — conoce a tu negocio)** — registro, Beneficiario Final Último (UBO), funcionarios, AML de la entidad, más una sesión KYC vinculada por UBO.
- **Monitoreo de Transacciones** — motor de reglas en tiempo real, gestión de casos, flujo de trabajo de Informe de Actividad Sospechosa (SAR).
- **Cribado de Carteras (KYT — conoce tu transacción)** — riesgo de cartera en cadena a **$0.15 por verificación**, o trae tu propio proveedor de cribado y ejecútalo dentro de Didit.

Compón cualquier módulo en un flujo de trabajo con el constructor visual sin código, implementa en **5 minutos**, **500 verificaciones gratuitas cada mes**, para siempre.

Question 3

¿En qué se diferencia Didit de un proveedor de Know Your Customer (KYC) de un solo producto?

Accepted Answer

**La mayoría de los proveedores de identidad venden una porción** — una verificación KYC, una lista Anti-Lavado de Dinero (AML), un cribado de cartera. Didit ofrece la infraestructura subyacente a todos ellos, y la brecha se manifiesta en seis ejes:

- **Precios.** Precio público en cada módulo — **$0.33** por un KYC completo, **500 verificaciones gratuitas cada mes**, sin mínimos, sin contratos. Los proveedores de un solo producto ocultan mínimos de seis cifras detrás de una llamada de ventas.
- **Acceso.** Sandbox en un clic, autoservicio desde el primer día, claves de producción al registrarse. Los proveedores de un solo producto restringen el sandbox detrás de un contrato — meses para evaluar.
- **Experiencia del desarrollador.** Documentación pública, un servidor de Model Context Protocol (MCP) para Claude Code y Cursor, y Software Development Kits (SDKs) nativos para Web, iOS, Android, React Native y Flutter. **Integra en 5 minutos** con un agente de IA o en una tarde de trabajo a mano.
- **Experiencia del usuario.** Las tasas de aprobación más altas del mercado, inferencia de extremo a extremo de **menos de 2 segundos**, flujos de captura especializados por país, **más de 48 idiomas** listos para usar.
- **Flexibilidad.** Una Interfaz de Programación de Aplicaciones (API) `/v3/` compone más de 25 módulos en KYC, Know Your Business (KYB), Monitoreo de Transacciones y Cribado de Carteras (KYT — conoce tu transacción). Una sesión KYB genera un KYC vinculado para cada Beneficiario Final Último (UBO); una transacción marcada genera una remediación KYC escalonada — misma sesión, mismo contrato de webhook, misma pista de auditoría. Los proveedores de un solo producto venden una forma de KYC y se detienen ahí.
- **Fraude en la era de la IA.** **Más de 200 señales de fraude en tiempo real** puntuadas en cada sesión — deepfake, inyección, ID sintética, falsificación de documentos, morphing facial, inteligencia de dispositivos, repetición. Los proveedores de un solo producto tratan la detección de deepfake e inyección como elementos de la hoja de ruta, no como valores predeterminados.

Común en fintech y cripto — la misma arquitectura se adapta a mercados, iGaming, movilidad y cualquier vertical donde necesites saber quién es alguien y qué está haciendo.

Question 4

¿Qué tan rápida es la verificación para mi usuario final?

Accepted Answer

**El flujo completo normalmente toma menos de 30 segundos de principio a fin** — recoger la identificación, escanear el documento, tomar la selfie, listo. **Eso es lo más rápido del mercado**. Los proveedores de KYC heredados suelen tardar **más de 90 segundos** para el mismo flujo.

En el backend, Didit devuelve el resultado en **menos de dos segundos en p99**, medido desde el momento en que el usuario termina la selfie hasta el momento en que se activa tu webhook. La captura móvil está optimizada para teléfonos lentos y redes lentas: compresión progresiva de imágenes, carga perezosa del kit de desarrollo de software y una transferencia con un solo toque de escritorio a teléfono mediante código QR si el usuario comienza en la web.

Question 5

¿Cuánto tiempo lleva implementar un flujo de verificación?

Accepted Answer

**5 minutos** para un sandbox funcional, un fin de semana para un flujo de producción.

Regístrate en `business.didit.me`, obtén una clave de Interfaz de Programación de Aplicaciones (API) y llama a `POST /v3/session/` con un `workflow_id`. El flujo de captura alojado maneja el escaneo de documentos, la captura de selfies, la prueba de vida y la transferencia móvil de forma predeterminada.

Si prefieres que tu agente de codificación de Inteligencia Artificial (IA) lo construya — Claude Code, Cursor, Codex, Devin, Aider — el **servidor de Model Context Protocol (MCP)** en `mcp.didit.me` estructura toda la integración. Cinco Software Development Kits (SDKs) oficialmente mantenidos — Web, iOS, Android, React Native, Flutter — comparten el mismo modelo de sesión.

Question 6

¿Qué sucede si un usuario falla, abandona o expira?

Accepted Answer

Cada sesión aterriza en uno de siete estados claros, para que tu código siempre sepa qué hacer:

- `Approved` — todas las verificaciones pasaron. Haz avanzar al usuario.
- `Declined` — una o más verificaciones fallaron. Puedes permitir que el usuario **vuelva a enviar** el paso fallido específico (por ejemplo, volver a tomar la selfie) sin volver a ejecutar todo el flujo.
- `In Review` — marcado para revisión de cumplimiento. Abre el caso en la consola, ve todas las señales, decide aprobar o rechazar.
- `In Progress` — el usuario está a mitad del flujo.
- `Not Started` — enlace enviado, el usuario aún no lo ha abierto. Envía un recordatorio si permanece demasiado tiempo.
- `Abandoned` — el usuario abrió el enlace pero no terminó a tiempo. Vuelve a interactuar o expira.
- `Expired` — el enlace de la sesión caducó. Crea una nueva sesión.

**Un webhook firmado se activa en cada cambio de estado**, para que tu base de datos siempre esté sincronizada. Las sesiones abandonadas y rechazadas son gratuitas.

Question 7

¿Dónde residen mis datos de cliente y cómo se protegen?

Accepted Answer

**Los datos de producción se procesan y almacenan en la Unión Europea por defecto**, en Amazon Web Services. Los contratos empresariales pueden solicitar regiones alternativas para jurisdicciones cuyos reguladores lo requieran.

**Cifrado en todas partes.** AES-256 en reposo en cada base de datos, almacén de objetos y copia de seguridad. Transport Layer Security 1.3 en tránsito en cada llamada API, webhook y sesión de la Consola de Negocios. Los datos biométricos se cifran bajo una Clave Maestra de Cliente separada.

**La retención es tuya para controlar.** La retención predeterminada es **indefinida (ilimitada)** a menos que configures una más corta — entre **30 días y 10 años por aplicación** — y puedes eliminar cualquier sesión individual en cualquier momento desde el panel de control o la API.

Certificaciones: **SOC 2 Tipo 1** (auditoría Tipo 2 en curso), **ISO/IEC 27001:2022**, **iBeta Nivel 1 PAD**, y una certificación pública del **Tesoro / SEPBLAC / CNMV de España** de que la verificación de identidad remota de Didit es **más segura que verificar a alguien en persona**. Informe completo en [/security-compliance](/security-compliance).

Question 8

¿Didit cumple con las normativas de mi industria?

Accepted Answer

Didit cumple por defecto con los reguladores importantes para la infraestructura de identidad:

- **GDPR + UK GDPR** — división controlador/procesador, Acuerdo de Procesamiento de Datos completo publicado, autoridad supervisora principal nombrada (AEPD de España).
- **AMLD6 + EU AML Single Rulebook** — más de 1.300 listas de sanciones, personas políticamente expuestas y medios adversos cribadas en tiempo real.
- **eIDAS 2.0** — alineado con la Cartera de Identidad Digital de la UE; listo para identidad reutilizable.
- **MiCA (Mercados de Criptoactivos)** — listo para rampas de acceso a criptomonedas, intercambios y custodios.
- **DORA** — Ley de Resiliencia Operativa Digital, resiliencia operativa de servicios financieros de la UE.
- **BIPA, CUBI, Washington HB 1493, CCPA / CPRA** — privacidad biométrica de EE. UU. (Illinois, Texas, Washington) y privacidad del consumidor de California.
- **UK Online Safety Act** — obligaciones de control de edad y seguridad infantil.
- **FATF Travel Rule** — datos del originador y beneficiario en transferencias de criptomonedas, interoperable con IVMS-101.

Memorándum detallado, cada certificado, cada carta del regulador: [/security-compliance](/security-compliance).

Question 9

¿Qué tan rápido puedo integrar y empezar a verificar usuarios?

Accepted Answer

- **60 segundos** para una cuenta sandbox en [business.didit.me](https://business.didit.me) — sin tarjeta de crédito.
- **5 minutos** para una verificación funcional a través de Claude Code, Cursor o cualquier agente de codificación mediante nuestro servidor de Model Context Protocol (MCP).
- **Un fin de semana** para una integración lista para producción con verificación de webhook firmado, reintentos y un flujo de remediación cuando un usuario es rechazado.

Tres rutas de integración — elige la que mejor se adapte a tu stack:

- **Integra de forma nativa** con nuestro SDK para Web, iOS, Android, React Native o Flutter.
- **Redirige** al usuario a la página de verificación alojada — sin SDK.
- **Envía un enlace** por correo electrónico, SMS, WhatsApp o cualquier canal — sin trabajo de front-end.

Mismo panel de control, misma facturación, mismo precio de pago por éxito para los tres. Guía paso a paso en [docs.didit.me/integration/integration-prompt](https://docs.didit.me/integration/integration-prompt).

Cada módulo Didit.
Una API.

Cuatro paquetes. Una plataforma.

Verificación de usuario (KYC)

Verificación de Negocios (KYB)

Monitoreo de Transacciones

Análisis de Billeteras

Verifique cualquier documento. En cualquier lugar.

Verificación de Identidad

Lectura NFC

Prueba de Domicilio

Validación de Base de Datos

Cuestionarios Personalizados

Detecte deepfakes. Empareje la cara correcta.

Prueba de vida

Coincidencia facial 1:1

Búsqueda facial 1:N

Autenticación biométrica

Estimación de edad

Bloquee el fraude antes de que le cueste.

Detección AML

Análisis de dispositivo e IP

Valide cada correo electrónico y teléfono en el mismo flujo.

Verificación de correo electrónico

Verificación telefónica

Componga, gestione y revenda Didit.

Orquestador de Flujos de Trabajo

Gestión de Casos

Marca Blanca

KYC Reutilizable B2B

Preguntas frecuentes

Cada módulo Didit. Una API.