Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
Marca Blanca

Tu marca.
Nuestra infraestructura.

Ejecuta el flujo de verificación en tu dominio, con tu logo, tus colores y tu remitente, sin ninguna marca de Didit visible para tus usuarios. $0.20 por sesión, además del precio del módulo.

Respaldado por
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Con la confianza de más de 2.000 organizaciones en todo el mundo.

Marca Blanca de Didit: el flujo de verificación bajo tu propia marca y dominio.

Tu marca, nuestro veredicto

Dominio personalizado.
Interfaz de usuario personalizada. Logotipo personalizado.

Aloja el flujo en tu dominio. Cambia el logo, los colores, el texto y la tarjeta de previsualización del enlace. El precio del módulo se mantiene; solo se añade $0.20 por sesión.

Cómo funciona

De registro a usuario verificado en cuatro pasos.

  1. Paso 01

    Crea el flujo de trabajo

    Elige las verificaciones que necesites: ID, prueba de vida, coincidencia facial, sanciones, dirección, edad, teléfono, correo electrónico, preguntas personalizadas. Arrástralas a un flujo en el panel de control, o publica el mismo flujo en nuestra API. Crea ramificaciones condicionales, haz pruebas A/B, sin código.

  2. Paso 02

    Integra

    Integra de forma nativa con nuestros SDK para Web, iOS, Android, React Native o Flutter. Redirige a una página alojada. O simplemente envía a tu usuario un enlace, por correo electrónico, SMS, WhatsApp, donde quieras. Elige lo que mejor se adapte a tu stack.

  3. Paso 03

    El usuario completa el flujo

    Didit aloja la cámara, las indicaciones de iluminación, la transferencia móvil y la accesibilidad. Mientras el usuario está en el flujo, puntuamos más de 200 señales de fraude en tiempo real y verificamos cada campo con fuentes de datos autorizadas. El resultado en menos de dos segundos.

  4. Paso 04

    Recibes los resultados

    Los webhooks firmados en tiempo real mantienen tu base de datos sincronizada en el momento en que un usuario es aprobado, rechazado o enviado a revisión. Consulta la API bajo demanda. O abre la consola para inspeccionar cada sesión, cada señal y gestionar los casos a tu manera.

Diseñado para desarrolladores · Creado contra el fraude · Abierto por diseño

Seis funcionalidades. Una configuración. Tu marca.

Cada funcionalidad a continuación es una configuración de consola; sin planes adicionales ni llamadas separadas. Actívalas por flujo de trabajo y lanza un flujo completamente personalizado sin tocar tu código.
01 · Dominio personalizado

Aloja el flujo en tu subdominio. No en el nuestro.

Ejecuta la interfaz de usuario de verificación en `verify.acme.com` en lugar de `verify.didit.me`. Te damos un objetivo DNS, tú apuntas a él y el certificado se aprovisiona automáticamente. Listo en minutos: sin necesidad de adquirir certificados ni rotar claves.
02 · Branding

Logotipo, colores, tipografía. Cada elemento visible.

Logotipos cuadrados y rectangulares. Paleta de colores completa para botones, texto, paneles y fondos. Tipografía de marca, radio de esquina configurable, pantalla de inicio de sesión activada o desactivada. Edítalo todo en la consola con una vista previa en vivo, sin necesidad de un ingeniero.
03 · Email de remitente personalizado

Cada email intermedio del flujo proviene de tu marca.

Configura tu nombre de remitente y dirección de respuesta una sola vez. Te devolvemos los registros DKIM y SPF que tu equipo de seguridad añade, y cada email que Didit envía sale con tu marca desde tu dominio verificado, sin mención de Didit en el remitente, asunto o pie de página.
04 · Eliminación de branding

Ningún logotipo de Didit donde tus usuarios miren.

Cada pantalla de captura, consentimiento, carga, éxito y error lleva tu logotipo. El título de la pestaña del navegador, el favicon y la URL son tuyos. La única mención de Didit es el enlace de divulgación legalmente requerido dentro del Aviso de Privacidad, exigido por la ley de protección de datos independientemente del branding.
05 · Certificados

TLS autoaprovisionado. Autorrenovable. Para siempre.

Gestionamos el ciclo de vida de los certificados de cada dominio personalizado: renovación y rotación automáticas, sin cargo por dominio, sin alertas de caducidad en tu bandeja de entrada. Añade tantos subdominios como tengas inquilinos. Cada uno obtiene su propio certificado bajo el mismo complemento de tarifa plana.
06 · Precios para revendedores

Complemento de $0.20. Un contrato. Una factura.

Tarifa plana de `$0.20` por sesión, además del precio del módulo. Un paquete KYC completo pasa de `$0.33` a `$0.53`. Se siguen aplicando 500 verificaciones gratuitas al mes a tu contador, sin importar cuántos inquilinos tengas. Las mismas consultorías e integradores de cumplimiento de productos revenden a sus clientes.
Integra

Una configuración. Una llamada. Tu marca.

La Marca Blanca es una configuración de consola, no un endpoint separado. Configúrala una vez en el Editor de Estilos, y llama al flujo de trabajo exactamente como cualquier otro flujo de Didit. El mismo JSON, el mismo webhook, tu marca en cada pantalla.
Consola · Editor de EstilosSin código
# Consola -> Marca Blanca -> Editor de Estilos
colors: paleta de marca
logos: cuadrado + rectangular
typography: fuente de marca + pesos
domain: verify.acme.com
email_from: verify@acme.com

# Flujo de trabajo -> Ajustes -> Opciones
include_custom_style: true
GuardadoVista previa en vivoTu marca · `verify.acme.com` · TLS automático
Configúralo una vez. Activa include_custom_style en cada flujo de trabajo.docs →
POST /v3/session/Misma API
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_acme_kyc",
    "vendor_data": "user-42"
  }'
201Creado{ "session_url": "verify.acme.com/..." }
Misma llamada, mismo JSON. La session_url reside en tu dominio.docs →
Integración lista para agentes

Lanza tu White Label con un solo prompt.

Pega el siguiente bloque en Claude Code, Cursor, Codex, Devin, Aider o Replit Agent. Rellena tu stack (framework, lenguaje, caso de uso) y el agente configurará el Editor de Estilos, apuntará el dominio personalizado y activará el interruptor por flujo de trabajo.
didit-integration-prompt.md
# Didit White Label — integrate in 5 minutes

You are integrating Didit's White Label (custom branding + custom domain)
into <my_stack>. White Label is a CONFIGURATION on top of any workflow —
not a separate API endpoint. Follow these steps exactly. Every URL,
header, and field below is canonical — do not paraphrase or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Configure White Label in the console
White Label settings live at Console -> White Label -> Style Editor. Five
groups, every one is customizable:

- Colors           — buttons, text, panels, backgrounds (every color element)
- Typography       — upload a brand font, set heading + body weights
- Logos            — square + rectangular variants, served on every screen
- Layout           — border radius for panels, buttons, inputs
- Login screen     — show or skip the user-login step entirely
- Custom domain    — host the verification UI on your own subdomain
                     (e.g. verify.acme.com) instead of verify.didit.me

Custom-domain setup:
1. Console -> White Label -> Custom Domain -> Add domain
2. We return a CNAME target. Point your subdomain CNAME at it.
3. Click Verify. We provision a TLS certificate via Let's Encrypt /
   ACME (automatic renewal, no action required from you).
4. Domain becomes live within minutes.

Custom email-from:
- Console -> White Label -> Email -> set the "From" name + reply-to address.
- DKIM / SPF records returned for you to add to DNS.

## 3. Enable White Label on each workflow
The customization does NOT auto-apply. You enable it per workflow:

1. Console -> Workflows -> open the workflow you want to brand.
2. Click Settings (gear icon).
3. Under Options, find "Include custom style".
4. Enable the toggle. Save.

Workflows without the toggle keep the default Didit branding — useful for
sandbox flows you do not want to brand yet.

## 4. Use the white-labeled workflow from your stack
Once the workflow has white-label enabled, you call it the same way as any
other Didit workflow:

POST https://verification.didit.me/v3/session/
Authorization header:  x-api-key: <your-api-key>
Body:
  - workflow_id   (required, your white-labeled workflow id)
  - vendor_data   (optional, your own user id)
  - callback      (optional, URL we redirect to after the flow)

Response: { session_url } — redirect the user there. The UI they see is
your brand (your logo, your colors, your typography), on your domain
(verify.acme.com), with your "From" name on every email we send to the
user mid-flow.

## 5. Webhooks
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined", "session.kyc_expired"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 6. Hard rules - do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).
- White Label is a configuration on a workflow — there is NO standalone
  /v3/white-label/ endpoint. Do not invent one.
- Removing visible Didit branding does NOT remove your obligations as the
  controller of the user journey. You still surface your privacy notice,
  link Didit's Verification Privacy Notice + End User Terms, and collect
  explicit consent before document + biometric capture where the law
  requires it. See https://docs.didit.me/console/white-label for the full
  controller-side checklist.

## 7. Reseller / OEM positioning
White Label is the same product your agency, integrator, or compliance-
consulting firm uses to resell Didit under your own name to your own
customers:

- Pricing: $0.20 per session on top of the underlying module price (e.g.
  full Know Your Customer (KYC) bundle at $0.33 + $0.20 white label = $0.53 per session, or
  standalone ID at $0.15 + $0.20 = $0.35).
- 500 free verifications per month stay applied to your own meter,
  regardless of how many resold tenants you have.
- One contract with Didit, one invoice — your customers see only your
  brand and your support address.
- Custom email-from + custom domain mean your customers never see Didit
  branding mid-flow. We still surface the legally-required disclosures
  per the controller-side checklist above.

## 8. Pricing reference (public)
- White Label add-on: $0.20 per session, on top of the underlying module
  price. A full KYC bundle goes from $0.33 to $0.53 per white-labeled
  session; a standalone $0.15 ID Verification goes to $0.35.
- 500 free verifications every month, forever, on every account — applies
  regardless of whether the flow is white-labeled.
- No setup fee, no certificate cost, no per-domain charge.

## 9. Verify your integration
- Sandbox starts on signup at https://business.didit.me - no separate flag.
- Test custom domain locally by adding a /etc/hosts entry pointing your
  brand subdomain at our CNAME target before DNS is live.
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/console/white-label
¿Necesitas más contexto? Consulta la documentación completa del módulo.docs.didit.me →
Cumplimiento por diseño

Abre un nuevo país en un clic. Nosotros hacemos el trabajo duro.

Abrimos las filiales locales, aseguramos las licencias, realizamos las pruebas de penetración, obtenemos las certificaciones y nos alineamos con cada nueva regulación. Para lanzar verificaciones en un nuevo país, activa un interruptor. Más de 220 países en vivo, auditados y probados trimestralmente, el único proveedor de identidad que un gobierno de un estado miembro de la UE ha calificado formalmente como más seguro que la verificación presencial.
Lee el dossier de seguridad y cumplimiento
Sandbox financiero de la UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Seguridad de la información · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alineado con la UE por diseño

Cifras que lo demuestran

Cifras que lo demuestran
  • $0.00
    Por sesión de marca blanca, además del precio del módulo.
  • 0
    Logotipos de Didit en cualquier interfaz visible para el usuario.
  • minutes
    Desde el apunte DNS hasta el dominio personalizado en vivo.
  • 0
    Verificaciones gratuitas cada mes, por cada cliente.
Tres niveles, una lista de precios

Empieza gratis. Paga por uso. Escala a Enterprise.

500 verificaciones gratuitas cada mes, para siempre. Pago por uso para producción. Contratos personalizados, residencia de datos y SLAs (Acuerdos de Nivel de Servicio) en Enterprise.
Gratis

Gratis

$0 / mes. No se requiere tarjeta de crédito.

  • Paquete KYC gratuito (Verificación de ID + Prueba de vida pasiva + Coincidencia facial + Análisis de dispositivo e IP), 500 / mes, cada mes
  • Usuarios en lista negra
  • Detección de duplicados
  • Más de 200 señales de fraude en cada sesión
  • KYC reutilizable en la red Didit
  • Plataforma de gestión de casos
  • Constructor de flujos de trabajo
  • Documentación pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Soporte de la comunidad
El más popular
Paga por uso

Basado en el uso

Paga solo por lo que usas. Más de 25 módulos. Precios públicos por módulo, sin cuota mínima mensual.

  • KYC completo por $0.33 (ID + Biométrico + IP / Dispositivo)
  • Más de 10.000 conjuntos de datos AML: sanciones, PEPs, medios adversos
  • Más de 1.000 fuentes de datos gubernamentales para la validación de bases de datos
  • Monitoreo de transacciones por $0.02 por transacción
  • KYB en vivo por $2.00 por empresa
  • Análisis de monederos por $0.15 por verificación
  • Flujo de verificación de marca blanca: tu marca, nuestra infraestructura
Empresarial

Empresarial

MSA y SLA personalizados. Para grandes volúmenes y programas regulados.

  • Contratos anuales
  • MSA, DPA y SLA personalizados
  • Canal dedicado en Slack y WhatsApp
  • Revisores manuales bajo demanda
  • Condiciones de reventa y marca blanca
  • Funciones exclusivas e integraciones con socios
  • CSM asignado, revisión de seguridad, soporte de cumplimiento

Empieza gratis → paga solo cuando se ejecuta una verificación → desbloquea Enterprise para un contrato personalizado, SLA o residencia de datos.

FAQ

Preguntas frecuentes

¿Qué es Didit?

Didit es la infraestructura para identidad y fraude, la plataforma que nos hubiera gustado tener cuando construíamos nuestros propios productos: abierta, flexible y pensada para desarrolladores, para que funcione como una parte real de tu stack en lugar de una caja negra que integras.

Una única API cubre la verificación de personas (KYC, know your customer), la verificación de empresas (KYB, know your business), el análisis de carteras de criptomonedas (KYT, know your transaction) y la monitorización de transacciones en tiempo real, sobre una arquitectura diseñada para ser:

  • Rápida, p99 por debajo de 2 segundos en cada sesión
  • Fiable, en producción con más de 1.500 empresas en más de 220 países
  • Segura, SOC 2 Tipo 1, ISO 27001, nativa de GDPR y formalmente certificada por el regulador financiero español como más segura que verificar a alguien en persona

La base: más de 14.000 tipos de documentos en más de 48 idiomas, más de 1.000 fuentes de datos y más de 200 señales de fraude en cada sesión. La infraestructura de Didit aprende dinámicamente de cada sesión y mejora cada día.

¿Qué es Marca Blanca?

Marca Blanca ejecuta todo el flujo de verificación de Didit bajo tu marca, tu dominio personalizado (verify.acme.com), tu logo, tu paleta de colores, tu tipografía, tu remitente de email, tu favicon. Cero branding de Didit visible para tus usuarios.

La misma Interfaz de Programación de Aplicaciones (API) /v3/. El mismo flujo de captura alojado. El mismo contrato de webhook de Código de Autenticación de Mensajes basado en Hash (HMAC) X-Signature-V2. La misma pipeline certificada por el Tesoro / Banco de España (BdE) / Unidad de Inteligencia Financiera (SEPBLAC) española.

$0.20 por sesión además del precio del módulo subyacente. Referencia completa: docs.didit.me/console/white-label.

¿Cuánto cuesta Marca Blanca?

$0.20 por sesión, además del precio del módulo subyacente.

  • Un paquete completo de Know Your Customer (KYC) pasa de $0.33 a $0.53 por sesión de marca blanca.
  • Una Verificación de Documento de Identidad independiente de $0.15 pasa a $0.35.

Sin tarifa de configuración, sin coste de certificado, sin cargo por dominio. Precios públicos: didit.me/pricing.

¿Qué tan rápida es la verificación para mi usuario final?

El flujo completo normalmente tarda menos de 30 segundos de principio a fin, coge el DNI, haz la foto al documento, hazte el selfie, listo. Es el más rápido del mercado. Los proveedores de KYC tradicionales suelen tardar más de 90 segundos para el mismo flujo.

En el backend, Didit devuelve el resultado en menos de dos segundos en p99, medido desde el momento en que el usuario termina el selfie hasta que se activa tu webhook. La captura móvil está optimizada para teléfonos y redes lentas: compresión progresiva de imágenes, carga diferida del kit de desarrollo de software y un traspaso con un solo toque de escritorio a teléfono mediante código QR si el usuario empieza en la web.

¿Cómo funciona la configuración del dominio personalizado?

Tres minutos, cero trabajo con certificados.

1. En la Consola de Negocio, ve a Marca Blanca Dominio Personalizado Añadir dominio. 2. Te devolveremos un objetivo de Nombre Canónico (CNAME). 3. Apunta el CNAME de tu subdominio de marca a él. 4. Haz clic en Verificar.

Provisionamos un certificado de Seguridad de la Capa de Transporte (TLS) a través de Let's Encrypt y el protocolo de Entorno de Gestión Automática de Certificados (ACME), configuramos la renovación automática y el dominio se activa en minutos.

Sin adquisición de certificados, sin rotación de claves, sin ida y vuelta del Sistema de Nombres de Dominio (DNS) con tu equipo de seguridad. La renovación es automática durante la vida útil del dominio.

¿Qué sucede si un usuario falla, abandona o expira?

Cada sesión aterriza en uno de siete estados claros, para que tu código siempre sepa qué hacer:

  • Approved, todas las comprobaciones superadas. Permite al usuario avanzar.
  • Declined, una o más comprobaciones fallaron. Puedes permitir al usuario volver a enviar el paso específico que falló (por ejemplo, volver a hacerse el selfie) sin volver a ejecutar todo el flujo.
  • In Review, marcado para revisión de cumplimiento. Abre el caso en la consola, ve todas las señales, decide aprobar o rechazar.
  • In Progress, el usuario está a mitad del flujo.
  • Not Started, enlace enviado, el usuario aún no lo ha abierto. Envía un recordatorio si pasa demasiado tiempo.
  • Abandoned, el usuario abrió el enlace pero no terminó a tiempo. Vuelve a interactuar o expira.
  • Expired, el enlace de la sesión caducó. Crea una nueva sesión.

Un webhook firmado se activa con cada cambio de estado, para que tu base de datos siempre esté sincronizada. Las sesiones abandonadas y rechazadas son gratuitas.

¿Dónde residen los datos de mis clientes y cómo se protegen?

Los datos de producción se procesan y almacenan en la Unión Europea por defecto, en Amazon Web Services. Los contratos empresariales pueden solicitar regiones alternativas para jurisdicciones cuyos reguladores lo requieran.

Cifrado en todas partes. AES-256 en reposo en cada base de datos, almacén de objetos y copia de seguridad. Seguridad de la Capa de Transporte 1.3 en tránsito en cada llamada a la API, webhook y sesión de la Consola de Negocio. Los datos biométricos se cifran bajo una Clave Maestra de Cliente separada.

La retención es tuya para controlar. La retención predeterminada es indefinida (ilimitada) a menos que configures una más corta, entre 30 días y 10 años por aplicación, y puedes eliminar cualquier sesión individual en cualquier momento desde el panel de control o la API.

Certificaciones: SOC 2 Tipo 1 (auditoría Tipo 2 en curso), ISO/IEC 27001:2022, iBeta Nivel 1 PAD, y una certificación pública del Tesoro / SEPBLAC / CNMV de España de que la verificación remota de identidad de Didit es más segura que verificar a alguien en persona. Informe completo en /security-compliance.

¿Didit cumple con la normativa de mi sector?

Didit cumple por defecto con los reguladores importantes para la infraestructura de identidad:

  • GDPR + UK GDPR, separación controlador/procesador, Acuerdo de Procesamiento de Datos completo publicado, autoridad supervisora principal nombrada (AEPD de España).
  • AMLD6 + Reglamento Único AML de la UE, más de 1.300 listas de sanciones, personas políticamente expuestas y medios adversos analizadas en tiempo real.
  • eIDAS 2.0, alineado con la Cartera de Identidad Digital de la UE; listo para identidad reutilizable.
  • MiCA (Mercados de Criptoactivos), listo para rampas de acceso a criptomonedas, exchanges y custodios.
  • DORA, Ley de Resiliencia Operativa Digital, resiliencia operativa de servicios financieros de la UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privacidad biométrica de EE. UU. (Illinois, Texas, Washington) y privacidad del consumidor de California.
  • UK Online Safety Act, obligaciones de control de edad y seguridad infantil.
  • FATF Travel Rule, datos del originador y beneficiario en transferencias de criptomonedas, interoperable con IVMS-101.

Memorándum detallado, cada certificado, cada carta del regulador: /security-compliance.

¿Qué tan rápido puedo integrar y empezar a verificar usuarios?
  • 60 segundos para una cuenta sandbox en business.didit.me, sin tarjeta de crédito.
  • 5 minutos para una verificación funcional a través de Claude Code, Cursor o cualquier agente de codificación mediante nuestro servidor del Protocolo de Contexto del Modelo (MCP).
  • Un fin de semana para una integración lista para producción con verificación de webhook firmado, reintentos y un flujo de remediación cuando un usuario es rechazado.

Tres rutas de integración, elige la que mejor se adapte a tu stack:

  • Integra de forma nativa con nuestro SDK para Web, iOS, Android, React Native o Flutter.
  • Redirige al usuario a la página de verificación alojada, cero SDK.
  • Envía un enlace por email, SMS, WhatsApp o cualquier canal, cero trabajo de frontend.

Mismo panel de control, misma facturación, mismo precio de pago por éxito para los tres. Guía paso a paso en docs.didit.me/integration/integration-prompt.

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Pide a una IA que resuma esta página