Saltar al contenido principal
Didit recauda $2M y se une a Y Combinator (W26)
Didit
Marca Blanca

Tu marca.
Nuestra infraestructura.

Ejecute el flujo de verificación en su dominio, con su logotipo, sus colores y su remitente, sin la marca Didit en ningún lugar que sus usuarios vean. $0.20 por sesión además del precio del módulo.

Empezar gratisLeer la documentación
Respaldado por
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Con la confianza de más de 2.000 organizaciones en todo el mundo.

Su marca, nuestro veredicto

Dominio personalizado.
Interfaz de usuario personalizada. Logotipo personalizado.

Aloje el flujo en su dominio. Cambie el logotipo, los colores, el texto y la tarjeta de vista previa del enlace. El precio del módulo se mantiene — $0.20 por sesión es el único complemento.

Cómo funciona

Desde el registro hasta el usuario verificado en cuatro pasos.

  1. Paso 01

    Crear el flujo de trabajo

    Elija las comprobaciones que desee: identificación, prueba de vida, coincidencia facial, sanciones, dirección, edad, teléfono, correo electrónico, preguntas personalizadas. Arrástrelas a un flujo en el panel de control o publique el mismo flujo en nuestra API. Ramifique según las condiciones, ejecute pruebas A/B, no se requiere código.

  2. Paso 02

    Integrar

    Incorpore de forma nativa con nuestro SDK para Web, iOS, Android, React Native o Flutter. Redirija a una página alojada. O simplemente envíe a su usuario un enlace, por correo electrónico, SMS, WhatsApp, en cualquier lugar. Elija lo que se adapte a su pila.

  3. Paso 03

    El usuario pasa por el flujo

    Didit aloja la cámara, las indicaciones de iluminación, la transferencia móvil y la accesibilidad. Mientras el usuario está en el flujo, puntuamos más de 200 señales de fraude en tiempo real y verificamos cada campo con fuentes de datos autorizadas. El resultado en menos de dos segundos.

  4. Paso 04

    Usted recibe los resultados

    Los webhooks firmados en tiempo real mantienen su base de datos sincronizada en el momento en que un usuario es aprobado, rechazado o enviado a revisión. Consulte la API bajo demanda. O abra la consola para inspeccionar cada sesión, cada señal y gestionar los casos a su manera.

Diseñado para desarrolladores · Diseñado contra el fraude · Abierto por diseño

Seis capacidades. Una configuración. Tu marca.

Cada capacidad a continuación es una configuración de consola, sin planes adicionales, sin llamadas separadas. Actívelas por flujo de trabajo y envíe un flujo completamente de marca sin tocar su base de código.
Leer la documentaciónObtener una clave API
01 · Dominio personalizado

Aloje el flujo en su subdominio. No en el nuestro.

Ejecute la interfaz de usuario de verificación en `verify.acme.com` en lugar de `verify.didit.me`. Le entregamos un objetivo DNS, usted lo apunta, el certificado se aprovisiona automáticamente. En vivo en minutos, sin adquisición de certificados, sin rotación de claves.
02 · Marca

Logotipo, colores, tipografía. Cada superficie visible.

Logotipos cuadrados y rectangulares. Paleta de colores completa en botones, texto, paneles y fondos. Tipografía de marca, radio de esquina configurable, pantalla de inicio de sesión activada o desactivada. Edítelo todo en la consola con una vista previa en vivo, sin necesidad de un ingeniero.
03 · Correo electrónico de origen personalizado

Cada correo electrónico intermedio proviene de tu marca.

Establezca su nombre de remitente y la dirección de respuesta una sola vez. Le devolvemos los registros DKIM y SPF que su equipo de seguridad añade, y cada correo electrónico que Didit envía sale como su marca desde su dominio verificado — sin Didit en el remitente, asunto o pie de página.
04 · Eliminación de marca

Ningún logotipo de Didit en ningún lugar donde tus usuarios busquen.

Cada pantalla de captura, consentimiento, carga, éxito y error lleva su logotipo. El título de la pestaña del navegador, el favicon y la URL son suyos. La única mención de Didit es el enlace de divulgación legalmente requerido dentro del Aviso de Privacidad — exigido por la ley de protección de datos independientemente de la marca.
05 · Certificados

TLS aprovisionado automáticamente. Renovado automáticamente. Para siempre.

Gestionamos el ciclo de vida del certificado de cada dominio personalizado — renovación automática, rotación automática, sin cargo por dominio, sin alertas de caducidad en su bandeja de entrada. Añada tantos subdominios como inquilinos tenga. Cada uno obtiene su propio certificado bajo el mismo complemento fijo.
06 · Precios para revendedores

Complemento de $0.20. Un contrato. Una factura.

Tarifa fija de `$0.20` por sesión además del precio del módulo — un paquete completo de KYC pasa de `$0.33` a `$0.53`. Se aplican 500 verificaciones gratuitas/mes a su contador sin importar cuántos inquilinos ejecute. Las mismas consultorías e integradores de cumplimiento de productos revenden a sus clientes.
Integrar

Una configuración. Una llamada. Su marca.

La marca blanca es una configuración de consola, no un punto final separado. Configure una vez en el Editor de Estilo, llame al flujo de trabajo exactamente como cualquier otro flujo de Didit. El mismo JSON, el mismo webhook, su marca en cada pantalla.
Consola · Editor de EstilosSin código
# Consola -> Marca Blanca -> Editor de Estilos
colors: paleta de marca
logos: cuadrado + rectangular
typography: fuente de marca + pesos
domain: verify.acme.com
email_from: verify@acme.com

# Flujo de trabajo -> Configuración -> Opciones
include_custom_style: true
GuardadoVista previa en vivoSu marca · `verify.acme.com` · TLS automático
Configure una vez. Active include_custom_style en cada flujo de trabajo.documentos →
POST /v3/session/Misma API
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_acme_kyc",
    "vendor_data": "user-42"
  }'
201Creado{ "session_url": "verify.acme.com/..." }
Misma llamada, mismo JSON. La session_url reside en su dominio.documentos →
Integración lista para el agente

Envíe la Marca Blanca en una sola instrucción.

Pegue el bloque siguiente en Claude Code, Cursor, Codex, Devin, Aider o Replit Agent. Rellene su pila — framework, lenguaje, caso de uso — y el agente configurará el Editor de Estilos, apuntará el dominio personalizado y activará el interruptor por flujo de trabajo.
didit-integration-prompt.md
# Didit White Label — integrate in 5 minutes

You are integrating Didit's White Label (custom branding + custom domain)
into <my_stack>. White Label is a CONFIGURATION on top of any workflow —
not a separate API endpoint. Follow these steps exactly. Every URL,
header, and field below is canonical — do not paraphrase or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Configure White Label in the console
White Label settings live at Console -> White Label -> Style Editor. Five
groups, every one is customizable:

- Colors           — buttons, text, panels, backgrounds (every color element)
- Typography       — upload a brand font, set heading + body weights
- Logos            — square + rectangular variants, served on every screen
- Layout           — border radius for panels, buttons, inputs
- Login screen     — show or skip the user-login step entirely
- Custom domain    — host the verification UI on your own subdomain
                     (e.g. verify.acme.com) instead of verify.didit.me

Custom-domain setup:
1. Console -> White Label -> Custom Domain -> Add domain
2. We return a CNAME target. Point your subdomain CNAME at it.
3. Click Verify. We provision a TLS certificate via Let's Encrypt /
   ACME (automatic renewal, no action required from you).
4. Domain becomes live within minutes.

Custom email-from:
- Console -> White Label -> Email -> set the "From" name + reply-to address.
- DKIM / SPF records returned for you to add to DNS.

## 3. Enable White Label on each workflow
The customization does NOT auto-apply. You enable it per workflow:

1. Console -> Workflows -> open the workflow you want to brand.
2. Click Settings (gear icon).
3. Under Options, find "Include custom style".
4. Enable the toggle. Save.

Workflows without the toggle keep the default Didit branding — useful for
sandbox flows you do not want to brand yet.

## 4. Use the white-labeled workflow from your stack
Once the workflow has white-label enabled, you call it the same way as any
other Didit workflow:

POST https://verification.didit.me/v3/session/
Authorization header:  x-api-key: <your-api-key>
Body:
  - workflow_id   (required, your white-labeled workflow id)
  - vendor_data   (optional, your own user id)
  - callback      (optional, URL we redirect to after the flow)

Response: { session_url } — redirect the user there. The UI they see is
your brand (your logo, your colors, your typography), on your domain
(verify.acme.com), with your "From" name on every email we send to the
user mid-flow.

## 5. Webhooks
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined", "session.kyc_expired"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 6. Hard rules - do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).
- White Label is a configuration on a workflow — there is NO standalone
  /v3/white-label/ endpoint. Do not invent one.
- Removing visible Didit branding does NOT remove your obligations as the
  controller of the user journey. You still surface your privacy notice,
  link Didit's Verification Privacy Notice + End User Terms, and collect
  explicit consent before document + biometric capture where the law
  requires it. See https://docs.didit.me/console/white-label for the full
  controller-side checklist.

## 7. Reseller / OEM positioning
White Label is the same product your agency, integrator, or compliance-
consulting firm uses to resell Didit under your own name to your own
customers:

- Pricing: $0.20 per session on top of the underlying module price (e.g.
  full Know Your Customer (KYC) bundle at $0.33 + $0.20 white label = $0.53 per session, or
  standalone ID at $0.15 + $0.20 = $0.35).
- 500 free verifications per month stay applied to your own meter,
  regardless of how many resold tenants you have.
- One contract with Didit, one invoice — your customers see only your
  brand and your support address.
- Custom email-from + custom domain mean your customers never see Didit
  branding mid-flow. We still surface the legally-required disclosures
  per the controller-side checklist above.

## 8. Pricing reference (public)
- White Label add-on: $0.20 per session, on top of the underlying module
  price. A full KYC bundle goes from $0.33 to $0.53 per white-labeled
  session; a standalone $0.15 ID Verification goes to $0.35.
- 500 free verifications every month, forever, on every account — applies
  regardless of whether the flow is white-labeled.
- No setup fee, no certificate cost, no per-domain charge.

## 9. Verify your integration
- Sandbox starts on signup at https://business.didit.me - no separate flag.
- Test custom domain locally by adding a /etc/hosts entry pointing your
  brand subdomain at our CNAME target before DNS is live.
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/console/white-label
¿Necesita más contexto? Consulte la documentación completa del módulo.docs.didit.me →
Cumplimiento por diseño

Abre un nuevo país con un clic. Nosotros hacemos el trabajo duro.

Abrimos las filiales locales, aseguramos las licencias, realizamos las pruebas de penetración, obtenemos las certificaciones y nos alineamos con cada nueva regulación. Para enviar verificaciones en un nuevo país, activa un interruptor. Más de 220 países en vivo, auditados y probados trimestralmente — el único proveedor de identidad que un gobierno de un estado miembro de la UE ha calificado formalmente como más seguro que la verificación en persona.
Leer el dossier de seguridad y cumplimiento
Sandbox financiero de la UE
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Seguridad de la información · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alineado con la UE por diseño

Números de prueba

Números de prueba
  • $0.00
    Por sesión de marca blanca, además del precio del módulo.
  • 0
    Logotipos de Didit en cualquier superficie visible para el usuario.
  • minutes
    Desde el punto DNS hasta el dominio personalizado en vivo.
  • 0
    Verificaciones gratuitas cada mes, por cada inquilino.
Tres niveles, una lista de precios

Empiece gratis. Pague por uso. Escale a Enterprise.

500 verificaciones gratuitas cada mes, para siempre. Pago por uso para producción. Contratos personalizados, residencia de datos y SLAs (Acuerdos de Nivel de Servicio) en Enterprise.
Gratis

Gratis

$0 / mes. No se requiere tarjeta de crédito.

  • Paquete KYC gratuito (Verificación de ID + Prueba de vida pasiva + Coincidencia facial + Análisis de dispositivo e IP) — 500 / mes, cada mes
  • Usuarios en lista negra
  • Detección de duplicados
  • Más de 200 señales de fraude en cada sesión
  • KYC reutilizable en la red Didit
  • Plataforma de gestión de casos
  • Constructor de flujos de trabajo
  • Documentos públicos, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Soporte comunitario
Empiece gratis
Más popular
Pago por uso

Basado en el uso

Pague solo por lo que usa. Más de 25 módulos. Precios públicos por módulo, sin tarifa mínima mensual.

  • KYC completo por $0.33 (ID + Biométrico + IP / Dispositivo)
  • Más de 10,000 conjuntos de datos AML — sanciones, PEPs, medios adversos
  • Más de 1,000 fuentes de datos gubernamentales para la Validación de Bases de Datos
  • Monitoreo de Transacciones por $0.02 por transacción
  • KYB en vivo por $2.00 por negocio
  • Análisis de Billetera por $0.15 por verificación
  • Flujo de verificación de marca blanca — su marca, nuestra infraestructura
Ver lista completa de preciosEmpezar gratis
Empresarial

Empresarial

MSA y SLA personalizados. Para grandes volúmenes y programas regulados.

  • Contratos anuales
  • MSA, DPA y SLA personalizados
  • Canal dedicado de Slack y WhatsApp
  • Revisores manuales bajo demanda
  • Términos de revendedor y marca blanca
  • Funciones exclusivas e integraciones con socios
  • CSM asignado, revisión de seguridad, soporte de cumplimiento
Hable con nosotros

Empiece gratis → pague solo cuando se ejecute una verificación → desbloquee Enterprise para un contrato personalizado, SLA o residencia de datos.

FAQ

Preguntas frecuentes

¿Qué es Didit?

Didit es infraestructura para la identidad y el fraude — la plataforma que deseábamos que existiera cuando estábamos construyendo productos nosotros mismos: abierta, flexible y amigable para los desarrolladores, para que funcione como una parte real de su stack en lugar de una caja negra que integra alrededor.

Una API cubre la verificación de personas (KYC, conozca a su cliente), la verificación de empresas (KYB, conozca su negocio), el cribado de carteras de criptomonedas (KYT, conozca su transacción) y la supervisión de transacciones en tiempo real — en un stack construido para ser:

  • Rápido — p99 de menos de 2 segundos en cada sesión
  • Fiable — en producción con más de 1.500 empresas en más de 220 países
  • Seguro — SOC 2 Tipo 1, ISO 27001, nativo de GDPR y formalmente certificado por el regulador financiero de España como más seguro que verificar a alguien en persona

La huella subyacente: más de 14.000 tipos de documentos en más de 48 idiomas, más de 1.000 fuentes de datos y más de 200 señales de fraude en cada sesión. La infraestructura de Didit aprende dinámicamente de cada sesión y mejora cada día.

¿Qué es la Marca Blanca?

La Marca Blanca ejecuta todo el flujo de verificación de Didit bajo su marca — su dominio personalizado (verify.acme.com), su logotipo, su paleta de colores, su tipografía, su remitente de correo electrónico, su favicon. Cero marca Didit visible para sus usuarios.

Misma Interfaz de Programación de Aplicaciones (API) /v3/. Mismo flujo de captura alojado. Mismo contrato de webhook Hash-based Message Authentication Code (HMAC) X-Signature-V2. Misma tubería certificada por el Tesoro de España / Banco de España (BdE) / Unidad de Inteligencia Financiera Española (SEPBLAC) subyacente.

$0.20 por sesión además del precio del módulo subyacente. Referencia completa: docs.didit.me/console/white-label.

¿Cuánto cuesta la Marca Blanca?

$0.20 por sesión, además del precio del módulo subyacente.

  • Un paquete completo de Know Your Customer (KYC) pasa de $0.33 a $0.53 por sesión de marca blanca.
  • Una verificación de documento de identidad independiente de $0.15 pasa a $0.35.

Sin tarifa de configuración, sin costo de certificado, sin cargo por dominio. Precios públicos: didit.me/pricing.

¿Qué tan rápida es la verificación para mi usuario final?

El flujo completo normalmente toma menos de 30 segundos de principio a fin — tome la identificación, capture el documento, capture la selfie, listo. Eso es lo más rápido del mercado. Los proveedores de KYC heredados suelen tardar más de 90 segundos para el mismo flujo.

En el back-end, Didit devuelve el resultado en menos de dos segundos en p99, medido desde el momento en que el usuario termina la selfie hasta el momento en que se activa su webhook. La captura móvil está optimizada para teléfonos lentos y redes lentas: compresión progresiva de imágenes, carga perezosa del kit de desarrollo de software y una transferencia con un solo toque del escritorio al teléfono a través de un código QR si el usuario comienza en la web.

¿Cómo funciona la configuración del dominio personalizado?

Tres minutos, cero trabajo de certificado.

1. En la Consola de Negocios vaya a Marca BlancaDominio PersonalizadoAñadir dominio. 2. Devolvemos un objetivo de Nombre Canónico (CNAME). 3. Apunte su subdominio de marca CNAME a él. 4. Haga clic en Verificar.

Proporcionamos un certificado Transport Layer Security (TLS) a través de Let's Encrypt y el protocolo Automatic Certificate Management Environment (ACME), configuramos la renovación automática y el dominio se activa en cuestión de minutos.

Sin adquisición de certificados, sin rotación de claves, sin ida y vuelta del Sistema de Nombres de Dominio (DNS) con su equipo de seguridad. La renovación es automática durante la vida útil del dominio.

¿Qué sucede si un usuario falla, abandona o expira?

Cada sesión aterriza en uno de siete estados claros, para que su código siempre sepa qué hacer:

  • Approved — todas las comprobaciones pasaron. Avance al usuario.
  • Declined — una o más comprobaciones fallaron. Puede permitir que el usuario reenvíe el paso fallido específico (por ejemplo, vuelva a tomar la selfie) sin volver a ejecutar todo el flujo.
  • In Review — marcado para revisión de cumplimiento. Abra el caso en la consola, vea cada señal, decida aprobar o rechazar.
  • In Progress — el usuario está a mitad de flujo.
  • Not Started — enlace enviado, el usuario aún no lo ha abierto. Envíe un recordatorio si permanece demasiado tiempo.
  • Abandoned — el usuario abrió el enlace pero no terminó a tiempo. Vuelva a interactuar o expire.
  • Expired — el enlace de la sesión caducó. Cree una nueva sesión.

Un webhook firmado se activa en cada cambio de estado, para que su base de datos siempre esté sincronizada. Las sesiones abandonadas y rechazadas son gratuitas.

¿Dónde residen mis datos de cliente y cómo se protegen?

Los datos de producción se procesan y almacenan en la Unión Europea por defecto, en Amazon Web Services. Los contratos empresariales pueden solicitar regiones alternativas para jurisdicciones cuyos reguladores lo requieran.

Cifrado en todas partes. AES-256 en reposo en cada base de datos, almacén de objetos y copia de seguridad. Transport Layer Security 1.3 en tránsito en cada llamada a la API, webhook y sesión de la Consola de Negocios. Los datos biométricos se cifran bajo una clave maestra de cliente separada.

La retención es suya para controlar. La retención predeterminada es indefinida (ilimitada) a menos que configure una más corta — entre 30 días y 10 años por aplicación — y puede eliminar cualquier sesión individual en cualquier momento desde el panel de control o la API.

Certificaciones: SOC 2 Tipo 1 (auditoría Tipo 2 en curso), ISO/IEC 27001:2022, iBeta Nivel 1 PAD, y una certificación pública del Tesoro / SEPBLAC / CNMV de España de que la verificación remota de identidad de Didit es más segura que verificar a alguien en persona. Informe completo en /security-compliance.

¿Didit cumple con la normativa de mi sector?

Didit cumple por defecto con los reguladores que importan para la infraestructura de identidad:

  • GDPR + UK GDPR — división controlador / procesador, Acuerdo de Procesamiento de Datos completo publicado, autoridad supervisora principal nombrada (AEPD de España).
  • AMLD6 + EU AML Single Rulebook — más de 1.300 sanciones, persona políticamente expuesta y listas de medios adversos examinadas en tiempo real.
  • eIDAS 2.0 — alineado con la Cartera de Identidad Digital de la UE; listo para identidad reutilizable.
  • MiCA (Mercados de Criptoactivos) — listo para rampas de acceso a criptomonedas, intercambios y custodios.
  • DORA — Ley de Resiliencia Operativa Digital, resiliencia operativa de servicios financieros de la UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA — privacidad biométrica de EE. UU. (Illinois, Texas, Washington) y privacidad del consumidor de California.
  • UK Online Safety Act — obligaciones de control de edad y seguridad infantil.
  • FATF Travel Rule — datos del originador y beneficiario en transferencias de criptomonedas, interoperable con IVMS-101.

Memorándum detallado, cada certificado, cada carta del regulador: /security-compliance.

¿Qué tan rápido puedo integrar y comenzar a verificar usuarios?
  • 60 segundos para una cuenta de sandbox en business.didit.me — sin tarjeta de crédito.
  • 5 minutos para una verificación funcional a través de Claude Code, Cursor o cualquier agente de codificación a través de nuestro servidor Model Context Protocol (MCP).
  • Un fin de semana para una integración lista para producción con verificación de webhook firmado, reintentos y un flujo de remediación cuando un usuario es rechazado.

Tres rutas de integración — elija la que mejor se adapte a su stack:

  • Incruste de forma nativa con nuestro SDK web, iOS, Android, React Native o Flutter.
  • Redirija al usuario a la página de verificación alojada — cero SDK.
  • Envíe un enlace por correo electrónico, SMS, WhatsApp o cualquier canal — cero trabajo de front-end.

Mismo panel de control, misma facturación, mismo precio de pago por éxito para los tres. Guía paso a paso en docs.didit.me/integration/integration-prompt.

Relacionado

Módulos relacionados

Infraestructura para la identidad y el fraude.

Una API para KYC, KYB, monitoreo de transacciones y detección de billeteras. Intégrelo en 5 minutos.

Empieza gratisHabla con nosotros
Pide a una IA que resuma esta página