Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
Autenticación biométrica

Reemplaza el 2FA por SMS.
Con una cara. En un segundo.

Reautenticación sin contraseña para usuarios recurrentes. Sin coste de SMS, sin exposición a SIM-swapping, sin esperas de operador. El mismo motor iBeta Nivel 1 PAD (detección de ataque de presentación) que en el registro. $0.10 por autenticación, 500 gratis/mes.

Respaldado por
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Con la confianza de más de 2.000 organizaciones en todo el mundo.

Autenticación biométrica de Didit, reautenticación pasiva de vivacidad en menos de dos segundos.

Inicio de sesión a prueba de phishing

Factor de inherencia.
Menos de 1 segundo en Android.

Reutiliza la identidad verificada del registro para autenticar a los usuarios recurrentes. A prueba de SIM-swaps y phishing, $0.10 por llamada, más barato que un típico SMS de ida y vuelta en cualquier mercado.

Cómo funciona

Del registro a usuario verificado en cuatro pasos.

  1. Paso 01

    Crea el flujo de trabajo

    Elige las verificaciones que necesitas: ID, prueba de vida, coincidencia facial, sanciones, dirección, edad, teléfono, email, preguntas personalizadas. Arrástralas a un flujo en el panel de control o publica el mismo flujo en nuestra API. Crea ramificaciones condicionales, ejecuta pruebas A/B, sin necesidad de código.

  2. Paso 02

    Integra

    Intégralo de forma nativa con nuestros SDK para Web, iOS, Android, React Native o Flutter. Redirige a una página alojada. O simplemente envía a tu usuario un enlace por email, SMS, WhatsApp, donde quieras. Elige lo que mejor se adapte a tu stack.

  3. Paso 03

    El usuario completa el flujo

    Didit gestiona la cámara, las indicaciones de iluminación, la transferencia móvil y la accesibilidad. Mientras el usuario está en el flujo, puntuamos más de 200 señales de fraude en tiempo real y verificamos cada campo con fuentes de datos autorizadas. El resultado en menos de dos segundos.

  4. Paso 04

    Recibes los resultados

    Los webhooks firmados en tiempo real mantienen tu base de datos sincronizada en el momento en que un usuario es aprobado, rechazado o enviado a revisión. Consulta la API bajo demanda. O abre la consola para inspeccionar cada sesión, cada señal y gestionar los casos a tu manera.

Diseñado para desarrolladores · Diseñado contra el fraude · Abierto por diseño

Seis funcionalidades. Un flujo de trabajo. biometric_authentication.

Cada funcionalidad a continuación es un interruptor en el mismo tipo de flujo de trabajo. Sin niveles de venta adicionales, sin SKUs separados, sin llamadas extra. Actívalas por flujo de trabajo y luego crea una sesión con una sola llamada.
01 · 2FA de refuerzo

Reemplazo directo para la autenticación de dos factores basada en SMS.

Activa la Autenticación Biométrica en cada acción sensible: transferencia de alto valor, restablecimiento de contraseña, retiro grande, inicio de sesión en un nuevo dispositivo. Sin factura de operador, sin exposición a SIM-swap, sin phishing de OTP. La misma interfaz de usuario alojada que tu flujo de registro, los usuarios no aprenden ningún control nuevo. $0.10 por autenticación, más barato que un SMS e inmune a todos los vectores de ataque de SMS.
Autenticación reforzadaPOST /v3/session/
2FA por SMS
Código de 6 dígitos
  • Intercambio de SIM
  • Factura del operador
  • Phishing
Autenticación biométrica
Verificación facial
  • Sin exposición de SIM
  • $0.10 por autenticación
  • A prueba de phishing
Reemplazo directo. El mismo motor con certificación iBeta que usaste al registrarte.
02 · Dos modos

Solo prueba de vida o prueba de vida más coincidencia facial. Elige por flujo de trabajo.

Solo prueba de vida para una verificación de presencia de baja fricción, o prueba de vida más coincidencia facial para una vinculación de identidad completa con el retrato de registro almacenado. Ambos devuelven el mismo JSON. Cambia los modos editando el flujo de trabajo, sin cambios en el cliente, sin nuevo endpoint, el mismo $0.10 por autenticación.
Dos modos · Un flujo de trabajoautenticación_biométrica
  • Solo prueba de vidaverificación de presencia
    características: [LIVENESS]
    Confirma la presencia de un humano real. Mínima fricción.
  • Prueba de vida + Coincidencia facialvinculación de identidad
    características: [LIVENESS, FACE_MATCH]
    Añade la vinculación de `portrait_image` al registro. Máxima seguridad.
Actívalo por flujo de trabajo. Mismo `workflow_id`. Mismos $0.10 por autenticación.
03 · Veredicto en menos de 2 segundos

Menos de un segundo de latencia percibida al iniciar sesión.

Inferencia servida en el edge, sin descarga de modelos, sin suposición de aceleración en el dispositivo, sin experiencia degradada en Android de gama baja. Captura ~0.3s, prueba de vida en menos de un segundo, coincidencia facial ~0.5s, webhook en menos de 2s de principio a fin. Más rápido que un código SMS, y el usuario nunca sale de tu aplicación.
Latencia de inicio de sesiónde principio a fin < 2 s
  • Capture · auto-frame0.32 s
  • Liveness · passive0.81 s
  • Face match · 1:10.42 s
  • Approved · webhook out1.65 s
Inferencia servida en el edge. Sin descarga de modelo. Sin ida y vuelta con el operador.
04 · Defensa contra la toma de cuentas

iBeta Nivel 1 contra el catálogo completo de ataques.

Certificado de forma independiente en PAD (detección de ataques de presentación) Nivel 1 por iBeta, el estándar que citan NIST y Open Identity Exchange. Derrota repeticiones de selfies robadas, deepfakes, máscaras de papel, máscaras de silicona y látex, ataques de morphing. Los disparadores de rechazo forzado (cara en lista negra, cara no detectada, firma de ataque, sin imagen de referencia) se mantienen aplicados independientemente de tu configuración.
Defensa contra la toma de control de cuentasiBeta L1 PAD
  • Deepfake del titular de la cuentaBloqueado
  • Máscara de silicona o papelBloqueado
  • Selfie robada · ataque de repeticiónBloqueado
  • Cara en la lista de bloqueoRechazo automático
05 · Reutilización del retrato

Reutiliza el retrato de registro. Nada nuevo que almacenar.

Ya tienes la foto de referencia del usuario del KYC de registro, pásala en cada sesión de Autenticación Biométrica y puntuaremos la similitud. El mismo almacén de plantillas, la misma infraestructura predeterminada de la UE (residencia en región específica para Enterprise), el mismo responsable de protección de datos. Sin reincorporación, sin decisión de almacenamiento adicional.
Reutiliza el retrato KYCimagen_de_retrato
sign-up
retrato KYC
cada inicio de sesión
Face Match 1:1
  • puntuación de similitud96.2
  • mismo almacén de plantillas que KYCAWS UE
06 · Umbrales ajustables

Umbrales de similitud y prueba de vida configurables por flujo de trabajo.

Las advertencias de baja prueba de vida y baja coincidencia facial tienen un umbral de Revisión y un umbral de Rechazo que puedes ajustar por aplicación. Estricto para transferencias de alto valor, indulgente para inicios de sesión en nuevos dispositivos, todo desde el mismo editor de flujo de trabajo en la consola. El catálogo completo de advertencias está en la documentación.
Editor de flujo de trabajo de Autenticación Biométrica de la Consola de Negocios de Didit mostrando umbrales configurables de prueba de vida y coincidencia facial.
Integra

Dos configuraciones. Misma sesión. Mismo precio.

Ambas configuraciones crean una sesión en el mismo flujo de trabajo de Autenticación Biométrica. Solo prueba de vida es solo presencia, la menor fricción. Prueba de vida más coincidencia facial vincula la autenticación al retrato de registro almacenado del usuario. Cambia editando el flujo de trabajo, sin cambios en el cliente.
POST /v3/session/Prueba de vida + Coincidencia facial
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_bio_auth",
    "vendor_data": "user-42",
    // base64-encoded reference selfie, ≤ 1MB
    // omit this field for liveness-only mode
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201Creado{ "session_url": "verify.didit.me/..." }
Pasa portrait_image para la coincidencia facial; omítelo solo para la prueba de vida.docs →
POST /webhooks/diditPaso 2 · Recibe
// Your endpoint receives a signed payload
app.post("/webhooks/didit", (req, res) => {
  const sig = req.headers["x-signature-v2"];
  const expected = crypto.createHmac("sha256", SECRET)
    .update(req.rawBody).digest("hex");
  if (sig !== expected) return res.sendStatus(401);
  const { status, decision, vendor_data } = req.body;
  // status: Approved | Declined | In Review | ...
  res.sendStatus(200);
});
200OKwebhook_type: "status.updated", status: "Approved"
Webhook en tiempo real con firma HMAC. Verifica, analiza y actualiza tu base de datos.docs →
Integración lista para agentes

Lanza la autenticación biométrica con una sola instrucción.

Pega el siguiente bloque en Claude Code, Cursor, Codex, Devin, Aider o Replit Agent. Rellena el marcador de posición `my_stack` con tu framework, lenguaje y caso de uso. El agente provisiona Didit, crea el flujo de trabajo, conecta la sesión y el webhook, y lo lanza.
didit-integration-prompt.md
# Didit Biometric Authentication — integrate in 5 minutes

You are integrating Didit's Biometric Authentication module into <my_stack>.
This is a returning-user passwordless re-verification flow — a drop-in
replacement for SMS or email 2FA at high-value actions (large transfers,
password reset, large withdrawals, sensitive setting changes). It is NOT
the first-time KYC sign-up flow — for that, see Didit Liveness at
docs.didit.me/core-technology/liveness/overview.

Every URL, header, and enum value below is canonical — do not paraphrase
or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Create the biometric_authentication workflow (one time)
Biometric Authentication is a workflow_type, not a feature flag. Create
the workflow once, reuse the workflow_id for every authentication.

POST https://verification.didit.me/v3/workflows/
Header: x-api-key: <your-api-key>
Body:
  - workflow_label   (your label, e.g. "step-up-2fa")
  - workflow_type    "biometric_authentication"  (snake_case enum)
  - features         the array
                       [{ feature: "LIVENESS" }]                    (liveness-only mode)
                     OR
                       [{ feature: "LIVENESS" }, { feature: "FACE_MATCH" }]  (face-match mode)
  - liveness_method  "PASSIVE" | "FLASHING" | "ACTIVE_3D"   (PASSIVE recommended for low-friction step-up)

Store the returned workflow_id — you will reuse it on every auth.

## 3. Authenticate a returning user

POST https://verification.didit.me/v3/session/
Header: x-api-key: <your-api-key>
Header: Content-Type: application/json
Body:
  - workflow_id     (from step 2)
  - vendor_data     (your own user id, e.g. "user-42")
  - callback        (optional URL we redirect the user to after capture)
  - metadata        (optional JSON, surfaced back on the webhook)
  - portrait_image  (Base64 JPEG, REQUIRED when the workflow has FACE_MATCH;
                     OMIT for liveness-only mode)

The portrait_image is the stored reference photo from the user's original
KYC verification (you already have it as id_verification.portrait_image in
the original session response). Send it as a Base64-encoded JPEG, max 1 MB.

Response: session_url — redirect the user to it. Didit hosts the capture
(camera, motion prompts, low-light fallback, accessibility) and posts the
verdict back via webhook.

## 4. Webhooks
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.declined",
                                  "session.review_started"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 5. Reading the report
The webhook payload (and the GET /v3/session/{id}/decision/ response)
returns the combined biometric_authentication shape:

  status               "Approved" | "Declined" | "Not Finished"
  workflow_id          string
  session_id           uuid
  session_number       integer
  vendor_data          your user id
  liveness:
    status             "Approved" | "Declined" | "Not Finished"
    method             "PASSIVE" | "FLASHING" | "ACTIVE_3D"
    score              number 0-100
    reference_image    signed URL to the captured selfie (expires in 1 hour)
    video_url          signed URL (FLASHING and ACTIVE_3D only, expires in 1 hour)
    warnings           array
  face_match:                     (only present in face-match mode)
    status             "Approved" | "Declined" | "Not Finished"
    score              number 0-100 (similarity %)
    source_image       signed URL to the captured selfie
    target_image       signed URL to the supplied portrait_image
    warnings           array

Overall status is "Approved" only when liveness.status == "Approved" AND
(face_match is absent OR face_match.status == "Approved").

Auto-decline triggers (always enforced by Didit, not configurable):
  FACE_IN_BLOCKLIST, NO_FACE_DETECTED, LIVENESS_FACE_ATTACK, NO_REFERENCE_IMAGE

Configurable risks (action per workflow — Decline, Review, or Approve):
  LOW_LIVENESS_SCORE, LOW_FACE_MATCH_SIMILARITY

## 6. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- workflow_type is snake_case: biometric_authentication.
- Feature enums inside the workflow are UPPERCASE: LIVENESS, FACE_MATCH.
- Liveness method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).
- portrait_image is Base64 JPEG, max 1 MB, required only in face-match mode.

## 7. Pricing reference (public)
- Biometric Authentication: $0.10 per authentication (passwordless re-auth).
- 500 free authentications every month, forever, on every account.
- For the original sign-up KYC, see https://didit.me/pricing (full KYC
  bundle is $0.33 per onboarded user, which includes Liveness + Face Match +
  ID Verification + Device & IP Analysis).

## 8. When to use this versus Liveness directly
- First-time KYC sign-up: use Liveness (the feature) inside an ID
  Verification workflow. See docs.didit.me/core-technology/liveness/overview.
- Step-up at sensitive actions (transfer, password reset, large
  withdrawal): use this Biometric Authentication workflow.
- High-volume passive monitoring (any login): use this workflow with
  liveness-only mode (no portrait_image) — fastest, lowest friction.

## 9. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test images: deterministic synthetic faces returned in sandbox
  (Approved by default; trigger Declined by sending the canonical "spoof"
  test image).
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/biometric-auth/overview
¿Necesitas más contexto? Consulta la documentación completa del módulo.docs.didit.me →
Cumplimiento por diseño

Abre un nuevo país en un clic. Nosotros hacemos el trabajo duro.

Abrimos las filiales locales, aseguramos las licencias, realizamos las pruebas de penetración, obtenemos las certificaciones y nos alineamos con cada nueva regulación. Para lanzar verificaciones en un nuevo país, activa un interruptor. Más de 220 países en vivo, auditados y probados trimestralmente, el único proveedor de identidad que un gobierno de un estado miembro de la UE ha calificado formalmente como más seguro que la verificación presencial.
Lee el dossier de seguridad y cumplimiento
Sandbox financiero de la UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Seguridad de la información · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alineado con la UE por diseño

Cifras que lo demuestran

Cifras que lo demuestran
  • iBeta L1
    Detección de ataques de presentación certificada de forma independiente.
  • <0s
    Veredicto de autenticación de extremo a extremo por sesión, servido en el edge.
  • $0.00
    Por autenticación, más barato que los SMS e inmune a todos sus vectores de ataque.
  • 0
    Autenticaciones gratuitas cada mes, para siempre, en cada cuenta.
Tres niveles, una lista de precios

Empieza gratis. Paga por uso. Escala a Enterprise.

500 verificaciones gratuitas cada mes, para siempre. Pago por uso para producción. Contratos personalizados, residencia de datos y SLAs (Acuerdos de Nivel de Servicio) en Enterprise.
Gratis

Gratis

$0 / mes. No se requiere tarjeta de crédito.

  • Paquete KYC gratuito (Verificación de ID + Prueba de vida pasiva + Coincidencia facial + Análisis de dispositivo e IP), 500 / mes, cada mes
  • Usuarios en lista negra
  • Detección de duplicados
  • Más de 200 señales de fraude en cada sesión
  • KYC reutilizable en la red Didit
  • Plataforma de gestión de casos
  • Constructor de flujos de trabajo
  • Documentación pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Soporte de la comunidad
El más popular
Paga por uso

Basado en el uso

Paga solo por lo que usas. Más de 25 módulos. Precios públicos por módulo, sin cuota mínima mensual.

  • KYC completo por $0.33 (ID + Biométrico + IP / Dispositivo)
  • Más de 10.000 conjuntos de datos AML: sanciones, PEPs, medios adversos
  • Más de 1.000 fuentes de datos gubernamentales para la validación de bases de datos
  • Monitoreo de transacciones por $0.02 por transacción
  • KYB en vivo por $2.00 por empresa
  • Análisis de monederos por $0.15 por verificación
  • Flujo de verificación de marca blanca: tu marca, nuestra infraestructura
Empresarial

Empresarial

MSA y SLA personalizados. Para grandes volúmenes y programas regulados.

  • Contratos anuales
  • MSA, DPA y SLA personalizados
  • Canal dedicado en Slack y WhatsApp
  • Revisores manuales bajo demanda
  • Condiciones de reventa y marca blanca
  • Funciones exclusivas e integraciones con socios
  • CSM asignado, revisión de seguridad, soporte de cumplimiento

Empieza gratis → paga solo cuando se ejecuta una verificación → desbloquea Enterprise para un contrato personalizado, SLA o residencia de datos.

FAQ

Preguntas frecuentes

¿Qué es Didit?

Didit es infraestructura para identidad y fraude, la plataforma que nos hubiera gustado que existiera cuando construíamos nuestros propios productos: abierta, flexible y amigable para desarrolladores, para que funcione como una parte real de tu stack en lugar de una caja negra con la que tienes que integrar.

Una API cubre la verificación de personas (KYC, know your customer), la verificación de empresas (KYB, know your business), el cribado de carteras de criptomonedas (KYT, know your transaction) y la monitorización de transacciones en tiempo real, en un stack construido para ser:

  • Rápido, menos de 2 segundos en p99 en cada sesión
  • Fiable, en producción con más de 1.500 empresas en más de 220 países
  • Seguro, SOC 2 Tipo 1, ISO 27001, nativo de GDPR y formalmente certificado por el regulador financiero de España como más seguro que verificar a alguien en persona

La huella subyacente: más de 14.000 tipos de documentos en más de 48 idiomas, más de 1.000 fuentes de datos y más de 200 señales de fraude en cada sesión. La infraestructura de Didit aprende dinámicamente de cada sesión y mejora cada día.

¿Qué es la Autenticación Biométrica y en qué se diferencia de Liveness?
La Autenticación Biométrica es la superficie de reautenticación para usuarios recurrentes, un reemplazo directo para la autenticación de dos factores (2FA) por SMS o correo electrónico en acciones sensibles (transferencia de alto valor, restablecimiento de contraseña, retiro grande, inicio de sesión en un nuevo dispositivo). Es un workflow_type (snake-case: biometric_authentication) que compone la función LIVENESS con una función FACE_MATCH opcional. Liveness por sola es la capacidad de registro, consulta /products/liveness para el flujo de primera vez de conocimiento del cliente (KYC). Ambos utilizan el mismo motor certificado iBeta Nivel 1 de Detección de Ataques de Presentación (PAD), por lo que el modelo que tu usuario pasó en el onboarding es el mismo modelo que lo verifica en cada inicio de sesión.
¿Qué forma tiene la respuesta?
El informe combinado devuelve status (Approved, Declined, Not Finished), un bloque liveness con status, method (PASSIVE, FLASHING o ACTIVE_3D), score 0-100, reference_image, video_url y warnings, además de un bloque face_match (solo presente cuando el flujo de trabajo tiene FACE_MATCH) con status, score 0-100, source_image, target_image y warnings. Las URL de imagen y vídeo firmadas expiran después de 60 minutos. El status general es Approved solo cuando liveness está aprobado Y (face match está ausente O face match está aprobado).
¿Qué tan rápida es la verificación para mi usuario final?

El flujo completo normalmente tarda menos de 30 segundos de principio a fin, coger el DNI, escanear el documento, hacer la selfie, listo. Es el más rápido del mercado. Los proveedores de KYC tradicionales suelen tardar más de 90 segundos para el mismo flujo.

En el backend, Didit devuelve el resultado en menos de dos segundos en p99, medido desde el momento en que el usuario termina la selfie hasta el momento en que se activa tu webhook. La captura móvil está optimizada para teléfonos lentos y redes lentas: compresión progresiva de imágenes, carga diferida del kit de desarrollo de software y una transferencia con un solo toque de escritorio a teléfono mediante código QR si el usuario comienza en la web.

¿Qué ataques de apropiación de cuentas bloquea?
La autenticación biométrica de Didit cuenta con la certificación iBeta Nivel 1 PAD contra el catálogo completo de ataques ISO/IEC 30107-3: fotos impresas, repeticiones en pantalla, máscaras de papel, máscaras de silicona, máscaras de látex, ataques de morphing, deepfakes generados por IA del titular de la cuenta y repeticiones de selfies robadas. Cuatro riesgos se rechazan automáticamente independientemente de tu configuración: FACE_IN_BLOCKLIST, NO_FACE_DETECTED, LIVENESS_FACE_ATTACK y NO_REFERENCE_IMAGE. Las advertencias configurables,LOW_LIVENESS_SCORE y LOW_FACE_MATCH_SIMILARITY, te permiten ajustar los umbrales de revisión y rechazo por aplicación.
¿Qué pasa si un usuario falla, abandona o caduca?

Cada sesión termina en uno de siete estados claros, para que tu código siempre sepa qué hacer:

  • Approved, todas las comprobaciones superadas. Permite al usuario avanzar.
  • Declined, una o más comprobaciones fallaron. Puedes permitir al usuario volver a enviar el paso fallido específico (por ejemplo, volver a tomarse la selfie) sin tener que ejecutar todo el flujo de nuevo.
  • In Review, marcado para revisión de cumplimiento. Abre el caso en la consola, revisa todas las señales y decide si aprobar o rechazar.
  • In Progress, el usuario está a mitad del flujo.
  • Not Started, enlace enviado, el usuario aún no lo ha abierto. Envía un recordatorio si pasa demasiado tiempo.
  • Abandoned, el usuario abrió el enlace pero no terminó a tiempo. Vuelve a contactar o haz que caduque.
  • Expired, el enlace de la sesión caducó. Crea una nueva sesión.

Un webhook firmado se activa con cada cambio de estado, para que tu base de datos esté siempre sincronizada. Las sesiones abandonadas y rechazadas son gratuitas.

¿Dónde residen los datos de mis clientes y cómo se protegen?

Los datos de producción se procesan y almacenan en la Unión Europea por defecto, en Amazon Web Services. Los contratos empresariales pueden solicitar regiones alternativas para jurisdicciones cuyos reguladores lo requieran.

Cifrado en todas partes. AES-256 en reposo en cada base de datos, almacén de objetos y copia de seguridad. Transport Layer Security 1.3 en tránsito en cada llamada API, webhook y sesión de la Consola de Negocios. Los datos biométricos se cifran bajo una Customer Master Key separada.

controlas la retención. La retención predeterminada es indefinida (ilimitada) a menos que configures un período más corto,entre 30 días y 10 años por aplicación, y puedes eliminar cualquier sesión individual en cualquier momento desde el panel de control o la API.

Certificaciones: SOC 2 Tipo 1 (auditoría Tipo 2 en curso), ISO/IEC 27001:2022, iBeta Nivel 1 PAD, y una certificación pública del Tesoro / SEPBLAC / CNMV de España que indica que la verificación remota de identidad de Didit es más segura que verificar a alguien en persona. Informe completo en /security-compliance.

¿Didit cumple con la normativa de mi sector?

Didit cumple con la normativa por defecto para los reguladores clave en infraestructura de identidad:

  • GDPR + UK GDPR, división controlador / procesador, Acuerdo de Procesamiento de Datos completo publicado, autoridad supervisora principal designada (AEPD de España).
  • AMLD6 + EU AML Single Rulebook, más de 1.300 listas de sanciones, personas políticamente expuestas y medios adversos filtradas en tiempo real.
  • eIDAS 2.0, alineado con la Cartera de Identidad Digital de la UE; preparado para identidad reutilizable.
  • MiCA (Markets in Crypto-Assets), listo para plataformas de entrada, exchanges y custodios de criptomonedas.
  • DORA, Digital Operational Resilience Act, resiliencia operativa de servicios financieros de la UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privacidad biométrica de EE. UU. (Illinois, Texas, Washington) y privacidad del consumidor de California.
  • UK Online Safety Act, obligaciones de control de edad y seguridad infantil.
  • FATF Travel Rule, datos del originador y beneficiario en transferencias de criptomonedas, interoperable con IVMS-101.

Memorándum detallado, cada certificado, cada carta del regulador: /security-compliance.

¿Qué tan rápido puedo integrar y empezar a verificar usuarios?
  • 60 segundos para una cuenta sandbox en business.didit.me, sin tarjeta de crédito.
  • 5 minutos para una verificación funcional a través de Claude Code, Cursor o cualquier agente de codificación mediante nuestro servidor Model Context Protocol (MCP).
  • Un fin de semana para una integración lista para producción con verificación de webhook firmado, reintentos y un flujo de remediación cuando un usuario es rechazado.

Tres rutas de integración, elige la que mejor se adapte a tu stack:

  • Integra de forma nativa con nuestro SDK para Web, iOS, Android, React Native o Flutter.
  • Redirige al usuario a la página de verificación alojada, sin SDK.
  • Envía un enlace por correo electrónico, SMS, WhatsApp o cualquier canal, sin trabajo de front-end.

Mismo panel de control, misma facturación, mismo precio de pago por éxito para los tres. Guía paso a paso en docs.didit.me/integration/integration-prompt.

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Pide a una IA que resuma esta página